互联网+审计云:破除数字制约
“互联网+”是什么?简而言之,就是“互联网+各个传统行业”,比如“互联网+通信”就是即时通信,“互联网+零售”就是电子商务,意在推动新一代信息技术与 传统产业的融合创新。“互联网+审计云”,不仅是互联网在技术与模式上带来的增益,更是破除数字制约上思维与理念的突破。因此,新时代的审计工作者须有互 联网思维。
一、建立大数据体系
大数据具有四大特点:数据海量、种类多样、产生和传送速度快、价值低密度。大数据为每个行业都提供了机遇与挑战,那么为审计行业带来了什么呢?大数据环境下 开展审计工作,需要将各行业各业各部门的各类数据整合起来,转换成为审计工作需要的大数据,从而建立审计大数据体系。在现有审计业务中,审计师限于审计技 术,多采用抽样的方式检查交易样本,而在大数据时代下,则可以考虑利用数据分析工具将检查范围扩展至全部的总分类账和数据库。为了更高效开展审计工作,就 需要考虑审计大数据的有效性。
一是制度规范。建立定期报送机制,用制度来约束被审计单位及相关企业、机关对审计工作的配合,在一定程度上保障审计获取数据的真实性、完整性。通过数据交叉 利用,审计平台日益发挥了其重要的作用。要充分了解业务被审计单位的数据信息的性质内容、结构、过程与逻辑关系,对信息化审计开展以来收集的电子数据进行 数据清理、转换与验证,并建立畅通高效的信息资源收集渠道和方式,不断充实审计数据信息资料;建立审计对象基本资料数据库、审计资料数据库、审计报告数据 库、专家经验数据库等,对数据信息分类管理。
二是有效整合。随着审计范围不断拓展,越来越多的财务、业务数据涌入审计系统的服务器、小型机,大数据时代对审计的数据存储空间是一个挑战。要树立大局意 识,有效整合资源,建立多部门、多系统、跨行业的大数据审计资源,从而实现在组织架构、现场管理、数据资源、信息传递等多方面的审计大协同作业。依托网络 化管理及云计算技术逐步将各个数据平台、各个数据中心及各级审计机关数据资源进行整合,最终建立起审计大数据环境资源平台及基于人际关系大数据分析网络, 满足大数据环境下审计工作的需要。
三是平台分析。在数据平台的开发过程中,应该针对不同技术水平的审计人员设置不同的平台,对于专家型人才可以开放一个保存数据原始面目的基础数据平台,而对 于只能利用简单查询语句或者通过按键操作的普通审计人员来说,一个经过梳理的应用平台更为亲切、更易于发挥作用。审计取得多个部门的数据后不应仅是简单的 堆积和罗列,而是要充分利用数据间的关联性开展分析,因此,需要建立一支整合、分析数据的专业队伍,分析技术日渐成熟,与此同时,会计师事务所却因审计质 量问题而饱受监管机构和资本市场的诘责,所有这些都迫使外部审计师转向大数据以寻求解决之道。
二、让云计算走进审计大数据
随着我国社会各领域信息化的高速发展,大数据时代已经来临,这意味着审计信息化的建设模式必须向更高层次发展。审计借助云计算的“云化”方式,建立“审计 云”模式或理念。充分发挥行业优势,可对行业和部门进行准确预测和判断,也可实现需求化生产与个性化服务的结合。促使社会治理体系朝着开放、规模、高效的 方向发展。而“互联网+审计云”意味着升级,不仅是审计工作方式、产业运行模式的升级,更可能是社会发展形态的全方位升级。
一是从单方面信息到全覆盖信息的转变。我国近年来在大数据方面也正在做越来越多的尝试,近年来比较热门的“智慧城市”就是依托大数据的典型案例。随着大数据 将在政府公共服务、医疗服务、零售制造等各个方面得到广泛应用,各部门数据信息将实现数据共享,审计机关无需使用移动设备或者与被审计单位点对点联网进行 数据采集,只需通过大数据网络即可实现多渠道、便捷、全面地获取审计数据。一方面审计不再局限于被审单位的凭证、账面、财务系统等信息,大数据时代的信息 审计将极大拓展审计视角,在海量数据中挖掘出被审单位全部的业务信息,在经营活动、内部控制、管理流程等方面进行综合分析进而进行监督、评价;另一方面, 审计机关利用数据、业务之间的关联性进行跨部门、跨区域、跨项目综合、系统地联合审计,对政府部门间的经济活动进行全景式审计。
二是从抽样审计到全面审计的转变。传统审计中的抽样审计更多的凭借审计人员的主观判断和实际经验,其对样本精确性要求高且本身就会存在一定偏差,很容易形成 审计风险。大数据大样本、全量分析技术的应用,将使审计范围不再受制于抽样样本,而是着眼于全部数据,更能反映问题的本质,更具全面性、整体性。大数据时 代下的信息化审计使持续性审计成为现实,审计机关可以常态化开展对被审计单位业务运营进行持续监测,定期进行风险评估和专项分析;持续审计将改变传统审计 立项在前、实施在后的传统审计方式,以风险为导向,充分依赖数据,转变为先分析、后立项,让审计项目立项更加科学。
三是从云计算到审计云的转变。云计算系统的体系架构包括四层:资源层、虚拟层、应用管理层和业务表现层,其中,资源层是核心,应用管理层是关键。近年来,审 计署通过开展各级审计机关“金审工程”建设,逐步建设完善了审计信息化应用系统、审计信息化数据库、国家审计数据中心等软、硬件环境和基础平台的搭建,提 出了探索构建国家电子审计体系的工作目标。即以审计专网为基础,依托国家审计信息资源体系建设,将云基础设施与审计信息系统、审计数据中心、审计指挥中 心、国家模拟审计实验室等软硬件资源创建在审计专网防火墙之内,以供全国各级审计机关共享和利用审计专网内的资源,从而提高资源利用率、加强审计计算能力 和降低审计成本,在大数据环境下切实提高对电子数据的综合分析和利用的能力。各行各业都在努力挖掘大数据的价值以期望其在本行业带来巨大变革。与传统审计 相比,大数据时代的信息化审计将在信息获取渠道、抽样方法、审计范围、审计模式等方面带来重大变革。审计云既是一种模式,也是一种理念,有必要在今后的审 计信息化建设中给予考虑,从而更好地应对大数据时代对审计工作带来的挑战。
三、打造“免疫系统”下的审计云
审计机关作为一个国家经济运行安全的免疫系统,除了要对已存在的问题进行查处和修补,还需发挥审计的预防功能,对潜在的风险进行及时的揭示和抵御。传统审计 如周期性审计、离职审计等大多是进行事后审计,主要关注被审计单位是否违反财经纪律,账务处理是否正确等常规问题,目标是查错防弊,纠正违规违纪问题,但 此时风险已经发生、损失已经形成。审计机关要对海量数据进行持续性的分析充分挖掘数据价值。
要从三方面入手:
一是注重审计大数据的风险防范。大数据是把双刃剑。如果说在互联网时代人们的隐私受到了威胁,那么大数据时代是否会加深这种威胁?答案是肯 定的。我们在享受大数据带来的成果时,也不断受到大数据风险的侵扰。审计大数据也同样存在类似的风险,审计大数据包含多个行业的敏感信息,一旦发生泄密事 件,将产生不可估量的影响,因此,在大数据的风险管理方面应该投入更多的精力,需要做好多方面的工作。要建立严密的数据管理体系,要研究、解决数据如何加 密,密钥如何管理等问题;要加强保密管理,严格数据传输存储使用过程的保密管理,严格按保密程序执行;要建立数据授权模式。通过不同的授权,有效隔离相关 数据联系,制约数据信息的泄露,并根据需要不定期调整,保障数据在满足审计需要的同时,严格控制在指定范围内。
二是提升审计大数据的预警功能。通过一些已知的发展趋势推理甚至演算出未来的发展趋势,这一点对于未来审计工作的推进有着深远的影响。因为审计不仅仅要查错 纠弊,更要能防患于未然,查出已经发生的问题是水平,前瞻可能出现的错误、防患于未然更能体现审计的价值。因此在审计过程中要能够掌握分析数据的方法,要 能分析出事物发展变化发展的趋势,发现苗头性的问题。例如,在社保审计中,可以通过参保人群的年龄、性别、人员性质、参保类型,以及当地人口的年龄排布等 数据建模分析,预测未来若干年的缴费人群、受益人群的比例,并在此基础上估算出社保基金的承受压力。
三是发挥审计大数据的病理切入。在大数据时代下,要求审计人员重新审视精确性的优劣,纷繁的数据越多越好。其实大部分审计人员在实际遭遇这一情境时会表现得 不知所措。这就要求审计人员应该降低对数据精确度的要求,提高对低精确率的容忍度,透过现象看本质,注重被审计单位或者被审计事项“病灶”的发现,利用模 糊查询,锁定审计的重点方向。审计不可足不出户,闭目塞听,审计人员要敢于接触新生事物,通过学习了解新生事物可能对审计工作产生的有益作用,通过创新审 计手段和审计方式,推动审计的视野逐渐拓宽到原先认为不可能企及的领域。(李道立)