广州市财经职业学校 徐倩莹
“大数据”就字面意义,泛指大规模的数据,这里的大规模主要反映的是数据的量。随着云端数据计算分析技术的进步,大数据的概念得到全新的注释。当今时代,大数据是指来源于生产或服务过程的信息数据,这些数据因信息存储、信息交换和信息处理能力的提高而获得大幅增长。大数据的获取方式不同于传统意义的抽样调查,通过云计算和计算机网络技术的支撑,大数据可以完成在多个数据源上的实时抓取,这些数据是多维度的,它们的价值是在对数据分析的基础上,对数据进行有效挖掘,从而帮助管理者作出智能决策。
毫无疑问,大数据能够更好地帮助管理者防范风险,或针对某一团体客户进行推广销售。从提高企业内部审计工作效率角度出发,推进信息技术的应用在检查评价审计证据的工作过程中显得尤为重要。大数据时代下,信息化审计的积极作用包括以下方面。
首先,企业内部审计的方法并没有跟随经济发展形势进行变革,它们主要以手工抽样查账为主,这些内部审计方法过于单一,使得审计对象的数据范围过于狭隘,并没有起到客观反映、全面监督企业财务数据真实性的作用。其次,部分审计证据在内部审计工作过程上存在获取难度高的现象,比如销售部门人员的不配合,造成有效发票“丢失”的情况等。这些人为造成的原因,会直接导致内部审计人员为了省事,故意回避复杂事项的证据检查,从而使审计结果失去公正性。在大数据时代下,审计信息系统的建立为以上问题提供了解决方法。企业审计组可以通过数据分析模型进行联网统计审查,通过完善科学的信息化审计工作程序,完成全面高效的数据采集工作,并把风险评估、数据输出权限交由信息化系统,减少人为因素的影响。
传统的审计对象主要为纸张会计凭证、账目、财务报表以及库存现金等实物。这些审计证据能够客观、真实、完整地反映企业经营状况和获利数据,但它们的移动成本和保存成本较高,信息获取耗时较长。随着大数据时代的来临,尽管纸质证据、实物证据、口头证据、电子证据的表现形式不一致,内容不相同,来源各异,但它们都可以被储存在云端,形成数字化证据。这种新的审计证据表现形式,因降低审计信息的移动、储存和获取成本,增加审计证据的集中保存数量和质量而引起企业的关注,成为信息化审计建设的促进因素之一。
在当前企业内部审计工作中,大部分企业,尤其是小微企业尚未重视内部审计信息化系统建设,这导致企业审计证据的表现形式过于复杂多样,电子证据的数量不多、质量不高,这些现象将直接导致有效审计数据采集困难,影响企业经营者作出科学客观的正确战略部署。大数据技术的成熟使审计证据被全面收录,审计数据被实时存取成为现实。企业内部审计信息化系统可以帮助企业实现全面收录、实时抓取和针对性分析审计数据,从而提高企业内部审计的有效性。
传统的审计方式和工具存在未能及时发现潜在审计风险的缺陷,这限制了审计人员发现问题的能力。对应大数据技术的优点,企业内部审计信息化系统的设立能令审计人员任意而不是随机地抽取已知数据,通过系统的云计算结果来推断预测未知风险,帮助审计人员精确企业的各种风险,进一步加强企业对危险的识别和避免能力。
现行企业内部审计制度甚少涉及大数据、云计算、人工智能等概念,企业要创建完善内部审计信息化,必须从制度建设入手,对内部审计信息化实施的准则、方法给予规范性指导意见。首先,企业应从内部审计的计划、流程出发,以充分发挥审计信息化系统对大数据采集、分析、分享的积极作用为目的,制定具体工作操作守则,明确限定系统操作人员工作权力和范围,要求系统的计划、实施、监督都用信息化手段完成。其次,企业应创设信息化审计质量自检监督制度和相关人员考评制度。从薪酬绩效上限定工作人员完成信息化内部审计工作的行为,促使他们积极主动学习新知识,经常使用审计软件,各人员相互配合在云端平台完成财务审计工作。
其具体做法包括以下方面。
(1)建立内部审计信息化平台。企业应聘请专家培训信息化审计平台操作人员,制定平台操作细则,包括审计数据的储存、移交、采集、保密、删除、恢复、分析、运用、分享等权限和工作规范的要求,确保审计数据的完整性、真实性、合法性。
(2)维护内部审计信息化平台。为保证内部审计电子数据的安全性和有效性,平台操作人员必须及时上传数据,提供数据的实时共享,加强数据的访问权限控制,记录授权使用用户的操作日志,配备技术人员进行信息化平台的日常维护和修整,保证平台运行的稳定性。
(3)做好平台的数据对接。企业内部审计部门应积极与外审单位、国家审计机关沟通,了解它们对数字化审计证据的采集需求和流程,制定企业内部审计信息化平台的技术要求和规范,做好数据接口,确保数据报送的合法性和合规性。
审计软件是设立在大数据背景下的一种信息化软件,它的采集分析财务数据质量离不开操作员的信息化知识和技能。在海量纸质、实物或电子审计证据的面前,操作人员需具备跨领域(财务、税务、统计及信息化网络相关)知识,充分利用信息化审计平台的便利全面采集数据,开展有针对性地数据发掘和分析工作,形成人机知识经验结合的综合判断。为提高操作人员的审计软件应用能力,他们的培训项目应包括以下几方面。
(1)熟悉国家出台的信息化审计法律法规及相关规章准则。在内部审计方面,熟悉企业制订的相关准则和工作流程规定等。
(2)严格遵守审计工作中的信息化流程,全面使用信息化平台和技术完成审计工作,努力提升自身审计非现场能力,使企业信息化审计工作得以可持续性发展。
(3)保持与信息化专家的密切联系,积极与其沟通,根据企业实际情况和审计平台用户体验提出平台建设及维护的建议,参与内部审计数据模型的建立。
(1)在国家法律约束方面,信息化审计相关的制度规范还没出现正式条文规定。2015年末,中华人民共和国中共中央办公厅、国务院办公厅联合公布的《关于完善审计制度若干重大问题的框架意见》中曾建议“构建大数据审计工作模式,构建国家审计系统和数字化审计平台”,但上述文件并未形成法律法规,没有强制约束力。根据现行审计法及其实施条例,审计机关只能在获得法律授权的前提下,在具体审计事项的工作需求上搜集审计证据,这给审计机构的审计工作带来合法性和权力边界的困扰。事实上,从国家审计机关到地方各类企业,与大数据、信息化相关的审计法律法规还没得到进一步完善,国家审计机关并没有实权利用大数据技术监控管理企业电子财务数据。因此,我国应尽快完善以信息化为核心的审计法律法规,修订完善相关审计准则,要求企业加快内部审计信息化的建设。
(2)在人力资源方面,企业应加大信息化审计平台的开发应用力度。第一,当前企业的内部审计人员绝大部分仅拥有单一学科知识,比如财务会计知识,他们通过工作经验积累能够熟练掌握会计电算化软件的运用,但对大数据、云计算、审计信息化这些概念还比较陌生。企业缺少兼具财务审计和信息技术知识的审计人员,是企业加快开发应用信息化审计的一大障碍。第二,在企业内部审计信息化建设的要求下,企业不能忽略懂得数据统计分析知识的人才储备,不然会造成企业空有大量审计数据,而缺少专门统计技术人员分析这些数据的现象。第三,企业内部审计团队的人员年龄架构应进行适当调整,防止部分员工审计思维固化,拒绝接受新知识、新技术并影响其他员工求新求变的活力。第四,会计软件开发公司的科研人员应正视国家和社会对大数据审计技术的需求,利用自身的经验和技术优势,积极研发数据系统、信息化审计平台、审计证据分析模块等,为创建云审计信息化平台添砖加瓦。
(3)在内部审计实施方面,企业需保证内部审计自主操作性。内部审计是为企业对其自身经营管理流程查缺补漏服务的,它可以帮助企业及时发现业务运行风险,预测未来风险变化等。然而,内部审计的作用实现离不开其自身工作的独立性。究其原因,主要有两方面:首先,内部审计工作人员有权任意抽取审计数据库证据进行对比验证分析,他们比一般财务人员更容易接触到企业核心数据,所以,他们的工作内容更应该保密,他们的工作性质更应该独立,这里的独立包括办公室环境的设置、工作账号密码的保管、密码匙的移交等,以防企业经营数据对外泄露。其次,内部审计人员应客观科学地对企业经营情况进行风险判断。他们应根据审计信息化平台模型计算得出的数据,对企业财务经营情况进行全面量化地评估判断,不受其他人为因素的干扰,如利用大数据分析客户资信情况,为企业制定销售政策提供决策依据等。
根据以上分析探讨,在大数据环境下,企业推进内部审计信息化建设势在必行。审计证据进行全面数据化录入、信息化处理有助于提高企业内部审计质量和效率,为企业经营提供决策依据。企业在制订信息化审计规章的同时,不能忽略相关人才的队伍建设和审计软件系统的投资金额、使用频率。对于审计工作而言,在推进信息化建设过程中存在企业没有信息化审计相关的法律法规支持,会计软件开发公司缺少研发信息化审计软件的动力,企业审计部门缺乏工作自主操作性等挑战。但随着国家、社会和企业对内部审计信息化建设的愈加重视,这些挑战将不再是困难。企业只有顺应大数据时代的发展,积极进行内部审计信息化建设,才能更好地发挥内部审计的监督和预测作用。
[1] 刘婧.会计信息系统审计问题探讨[J].财会学习,2018(1).
[2] 马红梅.大数据环境下企业内部审计面临的机遇和挑战[J].商场现代化,2017(2).
[3] 杨新华,孙乐.浅析大数据时代企业内审的变革研究[J].工业审计,2017(7).
[4] 周鸿斌.论企业内部审计工作质量的控制和考核[J].财会学习,2018(1).
[5] 张婷.大数据技术在企业内部审计中的应用[J].电子技术与软件工程,2018(1).