●王向阳 匡 尧 彭 涛
我国审计署一贯鼓励并引导审计部门运用信息技术建立审计评价新体系。2015年,国务院印发《促进大数据发展行动纲要》,进一步推动了大数据在审计领域的应用。大数据在审计业务中的应用,对审计部门提出了更高技术要求,也对审计人员个人素质包括专业技能和知识水平提出了新要求。大数据运用蕴含着一定程度的审计风险,也带来了许多正面效应。大数据推动了审计技术的变革,改良了传统的数据管理技术,其运用极大提升了工作效率,减少了审计人员的工作量,有助于审计成果利用率的提高,使得审计工作为决策提供的成果能够更有使用价值。审计的理论研究与实践应用的经验表明,非现场审计已是审计工作中不可或缺的一环。在内部审计中,大数据不仅拓展了内部审计的范围、内容和对象,更是转变了内部审计的工作方式。我国学者普遍认为非现场审计相较于现场审计具有许多得天独厚的优势,但在实际运用中仍存在需要改进的地方。一方面,大数据改变了内部审计模式。刘荣(2015)认为内部审计工作运用大数据技术将创造更多价值。雷智军(2016)认为大数据技术让内部审计具有更高针对性、实时性和高要求。周霞(2017)认为公司需要推进大数据对内部审计的价值创造作用。
如今,随着信息技术的不断发展,信息社会已经正式从一个科幻构想化为现实,超过以往无数个量级的数据不断产生、传播,被获取、存储和处理,大数据技术也在此应运而生并逐渐被运用到各个领域。随着大数据技术在审计领域的逐渐普及,为审计工作带来许多转变同时也带来了一些新挑战。近年来被重视和推广的非现场审计,正是以大数据为基础,通过现代的新型信息处理和传递方法进行审计工作的全新的审计方法,非现场审计有效促进了审计全覆盖,实现了审计重心从现场到非现场的转变。非现场审计通常包括四点主要内容:一是评测会计信息和统计信息等,确定其真实和完整;二是考量被审计对象的经营活动,确定其业务活动的遵循性和合规性;三是评估被审计对象的管理状况,从经济性、有效性和总体状况等方面进行考量;四是评估被审计对象的内部控制状况和风险状况,通过全面评估其内控制度的健全性和有效性,对其风险状况进行考量。非现场审计与传统审计相比,非现场审计对大数据技术的运用使非现场审计能够以更高效率来获得和处理更多信息,更好实现审计全覆盖要求。与现场审计相比,非现场审计具有显著优势,审计业务更加全面、时效性更强,审计成本更低、效率更高且规范性统一性更强。
非现场审计与传统的审计方法不同,审计人员通过对大数据技术的运用,持续地对被审计对象产生的数据流进行收集、监控、存储和分析,并通过相应的技术手段和审计方法从海量数据中寻找出被审计对象存在的疑点、问题和异常,并对被审计对象的整体状况进行评估,一方面能够对现场审计提供协助,另一方面也有助于审计计划的制定和审计资源的协调。
非现场审计得到不同单位的应用,应用效果良好。王素梅 (2005)说明了大数据内部审计运用分析性探讨、审阅法、函证法等使用方法。王会金(2006)提出需要建立科学完善的制度来确保非现场审计的开展。王淑贞(2011)指出非现场审计仍然存在审计系统带来的限制和审计模型的精准度不足等问题。王兵(2013)认为非现场审计是内部审计适应信息化的一大转变,能够让审计工作突破时间和空间的限制。孙玥璠(2015)认为通过非现场审计能够更好地提升审计工作价值。林忠华(2016)指出联网审计工作的开展受信息化程度不足、人才匮乏等影响较为严重。赵红艳(2016)提出开展非现场审计,需要建立一支审计方法团队。
目前关于电力企业的内部审计研究通常遵循发现内部审计在电力企业的实际运用情况中存在的问题,进而提出解决方案。夏李君(2005)探讨了目前电力企业内部审计模式、利弊,提出建立双重领导的内部审计管理模式。弥华(2008)指出内部审计在电力企业实际运用中存在许多问题,需要遵从内部审计的发展规律,发挥内部审计功效。邓永芳(2010)认为信息技术手段在电力企业内部审计中还没有被充分应用,电力企业应更加重视新信息技术带来的手段更新与运用。孙晓辉(2011)认为电力企业对内部审计的重视逐年提升,但传统思维惯性仍拖累内部审计发展。唐永亮(2012)着重探讨了我国电力企业的薄弱环节,并提出了相应解决办法。吕伟康(2013)对企业内部控制和内部审计进行探讨,认为加强内部控制和内部审计的整合是审计工作重要课题,以电力企业为例分析了实现整合时的困难和解决策略。
立足于电力企业视角而言,实际应用存在一定局限性。戴昌茂(2013)发现我国电力企业在开展内部审计时存在执行力度较低、组织机构不完善、独立性较差和制度混乱的问题,严重影响了内部审计在电力企业中发挥作用。刘翠娟(2015)研究了电力企业内部审计中存在的风险的成因和对策,认为我国电力企业仍需完善法律法规、构建更完善的管理体系以及提升审计人员素质。赵欣(2016)以A电力企业为研究对象进行研究发现电力企业的内部审计具有服务内向性、范围较广、注重成本效益等特点,在电力企业进行内部审计改良时需要综合考虑上述特点从而取得更好的效果。朱佳 (2016)研究了内部审计在电力企业中的实施效果,发现审计相关人员包括企业所有者、内部审计人员、内部审计负责人的能力和素养都直接决定内部审计的实施效果。
数据是审计工作的核心,数据挖掘与使用是审计工作的重要工作之一。无论是对审计数据进行获取、收集、管理还是分析,企业都可以获得数据中潜藏的直接审计价值和间接审计价值。随着大数据技术的广泛运用,内部审计需要及时更新自身的审计理念,使审计理念转型为数据挖掘、使用创造价值。如今,传统审计中往往只看重其中能够直接使用的直接审计价值,忽视了间接审计价值。而如今随着审计数据挖掘、数据分析手段的进一步提升,对这些以往被忽视的审计数据进行处理后,其中蕴含的有用信息和价值甚至超过了直接审计价值。在大数据时代,会计信息、审计信息的数据挖掘、数据分析、数据使用都成为企业增值的空间。在审计工作中审计人员能够收集、接触和处理的信息都远多于以往,审计信息中蕴藏的价值也能够被全新的审计手段和数据分析手段充分发掘。因此,内部审计应及时扭转观念,充分去适应和利用大数据技术带来的大数据挖掘、使用、分享等功能,重视数据分析手段的更新和数据背后潜藏的信息,从而更好地开展公司内部审计工作,最终为企业创造价值。
在大数据时代,内部审计运行的系统和职能需求更加多样,对内部审计提出了更高的要求,内部审计必须具备更多以往所不具备的职能,才能够确保安全和准确,从而保证内部审计能够充分利用大数据带来的海量信息,为企业创造价值。一方面,企业需要建立全新的、能够符合大数据需求的内部审计安全预警系统,新系统的建立需要着重考虑大数据带来的复杂性和关联性问题,才能够对大数据时代内部审计中蕴藏的风险进行发现评估和预警。另一方面,内部审计的流程应根据大数据时代的需求进行重塑,让内部审计的各个环节都有机结合在一起,打破以往各环节相对独立的状况,让数据信息能够更加通畅地流转,让数据信息能够得到更加充分的运用,才能够有效实现内部审计的运用。
大数据时代,数据成为了审计工作的核心。公司通常会使用专门云端服务器来存储收集获取而来的海量数据,审计相关数据的安全就日益重要。电子间谍、黑客等并不只存在于影视作品中,在现实生活中也屡见不鲜,往往一些涉及商业机密的数据就能决定公司命运。数据安全是各公司的重中之重,通常包括两个层面。第一层面是数据安全存放,主要指云端存储的公司数据是否有泄露风险,一旦公司数据被窃取,将造成难以估量的损失,在大数据时代公司需要在防火墙等安全手段上投入更多的成本和研发时间,从而确保数据保密性。第二层面是数据丢失的风险,主要指数据资料的存放是否妥善,是否有损坏或遗失的可能性,一旦数据存放出现问题,将耗费大量的人力物力去排查和重新统计录入,这将带来巨大的工作量和资源浪费,因此需要时刻注意数据存放安全。
非现场审计,一方面,需要技术为保障,技术包括,网络技术、信息技术、数据库技术。审计人员应借助大数据平台和相关技术,建立非现场审计知识转移系统,为非现场审计人员提供一种新型知识共享与转移场所。审计人员可以在此平台学习并共享其相关知识和案例,实现审计技术创新。另一方面,非现场审计人员不仅要懂审计,还要懂技术。因此,审计部门应该加强多渠道培训,提升审计人员大数据非现场审计能力。第一是继续加大审计业务人员计算机专业应用的培训力度,鼓励技术人员参加国际注册信息系统审计师(CISA)考试;第二是对审计业务人员与计算机专业人员实行“轮岗练兵”方式,优先吸纳具有审计和计算机专业背景的复合型人才,加强非现场审计梯队建设,提升大数据非现场审计水平;第三是与高校、企业、科研机构合作,积极建立产学研联动机制,为非现场审计人员的理论与实践有效融合提供平台。
因此,在大数据时代,审计人员不仅需要掌握过硬的会计知识和审计专业知识,还需要对计算机技术有所了解,才能适应审计工作需要。同时,为审计工作提供技术支持和技术服务的计算机人员也要求拥有高超的计算机技术,掌握足够的会计知识和审计知识,才能切实了解和实现审计人员的要求,做出符合审计工作需求的审计软件。因此在大数据背景下,内部审计要求相关从业人员具备更高的综合素质,既要懂审计,也要懂计算机。这也对公司的人才培养和人才培训体系提出了更高要求,带来了全新挑战。只有做到了两者兼顾,才能够在新时代有所作为,让内部审计能够充分的运用大数据带来的便利,为公司创造效益。
非现场审计,需要远程审核被审计单位的数据,提前预判,审计前预先分析被审计部门的财务数据和预算数据的联系,解决财务账套数据与预算数据信息缺失的问题。审计机关应更新和完善大数据非现场审计相关部门和单位的联网系统,对各部门单位预算实施现状进行全过程、全覆盖的有效监督。
因此,非现场审计要和现场审计结合,各相关部门之间要高效结合,被审计单位和部门应积极配合,杜绝拖延、推诿行为,实现沟通无障碍、信息无隐匿,共同完成审计任务。在大数据时代,审计部门不能像开展传统的审计工作一样负责各环节的审计人员只专注于自己负责环节的审计工作,而是要建立通畅的沟通渠道,让各环节的审计人员之间能够实现信息数据的无缝对接,在进行数据处理时建立全覆盖的数据分析处理模式,这样才能够及时监测到数据背后隐含的风险和关联性,及早提出相应的审计建议来规避风险完善审计流程。
国网湖北电力构建了大数据非现场审计模式。先明确工作重点与流程,现场审计入驻前做好非现场审计工作;建立大数据非现场审计的组织模式,实现组织保障,以数据集中共享和审计模型构建相结合,建立大数据非现场审计的分析应用模式,建立健全大数据非现场审计模式保障机制,整个大数据非现场审计的模式实施效果良好。
1、明确日常审计信息化监控、集中非现场审计及现场审计三个阶段的工作重点,对每个阶段进行质量管控。国网湖北电力日常审计信息化监控是开展非现场审计工作的常态化作业模式,集中非现场审计是大批量审计项目非现场审计集中办公的作业模式。将非现场审计两种作业模式与现场审计有机结合,能够有效提升审计项目的效率和质量。日常信息化监控过程中,一方面联系业务部门搜集最新工作动向及数据文件,一方面利用审计及业务系统开展数据扫描。集中非现场审计过程中,利用大数据信息化手段开展风险分析和评估,为审计工作方案的制定提供依据。通过运转预设的审计模型,及时找出数据中存在可疑之处的部分,同时对其进行抽样和排查,让审计资源能够得到更加充分的运用。同时,通过信息技术能够让现场审计工作得到更好的开展,能够让现场审计更加便利地确定自己的审计工作计划,并达成审计目标。
2、规范大数据非现场审计的工作流程和文档标准。国网湖北电力层面出台非现场审计指南,对审计部门在进行非现场审计时所需要肩负的职责做出明确规定,同时指南还包括了非现场审计所需要涉及的范围和工作内容。非现场审计工作模式如图1所示,制订完成营销审计、配网审计、人资审计各类审计项目的非现场数据分析指引,同时统一非现场审计工作记录和工作报告模版。
3、按照管理级别,分层级开展大数据非现场审计。国网湖北电力根据管理级别不同,确定不同的非现场审计的工作方式。公司层面主要负责制订非现场审计的指南与规范,集中全省审计资源开展省公司任期经济责任及重点专项非现场审计项目。公司各单位主要负责将非现场审计标准应用至本单位任期经济责任及专项非现场审计项目,同时根据自身情况对非现场审计指引进行持续完善。
图1 非现场审计工作模式
国网湖北电力编写非现场审计指引和构建数据模型,提升审计标准化和智能化水平。根据国网公司非现场数据分析指引,结合湖北公司各类审计项目特点,制订完成营销审计、配网审计、人资审计等项目非现场数据分析指引。在非现场审计过程中,利用Excel等数据工具搭建能根据审计规则进行自动化判断的数据校验模型,从不同维度对疑点数据的数量及特点进行分析从而搭建审计疑点特征模型,并实现疑点分析结果的展示功能。审计项目通过对科学规范的审计模型进行适用,能够显著提升项目的进程和所取得的成果。同时,根据实践所获取的数据和经验,进一步对审计模型进行调试和修缮,使之与审计工作更加适配。
1、开通业务系统权限。国网湖北电力为了获取最新、完整的数据,积极联系各业务部门协调开通了主要的业务系统账号以及相应查询权限,确保非现场审计数据的及时获取。制订严格的信息系统账号管理办法和保密规定,明确账号保管人和借用人的职责,以及账号使用流程,保证公司信息安全。
2、打造专业的信息运维团队。国网湖北省电力认真贯彻落实国网公司《关于加强审计信息系统深化应用工作的指导意见》(审计〔2016〕12号)要求,配备2名信息运维人员专职开展信息化服务与支持。同时指定固定的两名运维人员提供系统运维服务。其中一名提供ERP业务审计系统运维服务;另外一名针对管控业务审计系统营销、财务数据推送以及数据链路的可靠性提供运维服务。非现场审计以审计信息系统、业务管理系统和底层数据库原始数据为切入点,专业运维人员为数据的获取、确认和分析提供了强有力的支撑。
3、开展审计信息化人才梯队建设。非现场审计工作与传统的现场审计工作不同,相关审计人员除了专业知识外还需要掌握一系列计算机知识从而熟练地运用非现场审计系统。参考《国家电网公司审计信息化专家人才的管理办法》,国网湖北电力15家设立独立审计机构的基层单位的兼职信息化联络员组成信息化工作团队,负责开展本单位的审计信息化深化应用工作,同时承担一部分省公司的审计信息化建设任务,逐步建立复合型信息化专家团队。为了有效保障非现场审计开展的成效,公司还建立了经营管理、工程、营销等专业审计方向后备人才储备库,对拥有计算机及数据应用特长的人员进行重点培养,根据不同类型审计项目的需要,从储备库中抽取相关人员参与审计项目,以适应各类审计项目非现场审计的需要。
4、通过竞赛等多种形式,保证审计人员具备开展非现场审计的素质能力。国网湖北电力编制并发布审计信息化应用五个方面共计2000余道竞赛题目,要求全省审计系统全员进行学习。将试题库开发成手机移动APP应用,使从业人员能够方便地运用零碎时间进行题库学习。通过举办审计信息化知识竞赛,提高了审计人员对于审计信息化规章制度、审计信息系统各功能点和非现场审计指引各项步骤内容的学习兴趣和掌握程度,拓展审计思路,提供了知识保障。
1、推广工作方法。国网湖北电力修订完善公司审计信息化应用考核办法,积极推进非现场审计工作。将公司本部和各单位非现场审计全覆盖及差异化应用纳入审计信息化考核指标,实现非现场审计工作“常态化”。将在线审计工作室打造成为公司本部与基层单位信息工作联系的纽带与桥梁,以及公司审计信息化工作会商的重要场所。
2、开展应用支持。国网湖北电力进行大数据背景下非现场审计的应用支持。一是有针对性的制订工作方案。年初,精心收集公司各基层单位审计信息化差异化应用支持需求并进行统筹安排,制订并发布指导与支持工作方案,明确工作目标及工作内容。二是踏实开展指导和支持工作任务。按照计划完成5家单位的专项审计项目非现场审计的指导和支持,有效提升了基层单位非现场审计的工作成效。三是注重指导和支持工作成果转化应用。协调基层单位审计业务骨干和业务部门专家共同完成《公司配网非现场审计数据分析指引》的编制、研讨、实践及完善,根据指引指导基层单位开展审计信息系统与业务系统的数据交叉比对与分析,优化并改进了非现场审计工作模式,最终形成差异化应用成果。
1、横向协同与数据共享。内部审计部门在信息时代首先需要确保的是信息的来源。内部审计部门首先要拓展信息的来源渠道,使自身能够获得更多更丰富的信息,同时要确保这些信息能够在第一时间被处理和利用。内部审计部门应该积极与业务管理部门进行沟通,建立有效的信息流通机制,让信息能够在双方直接迅速的进行分享,除此之外,除了传统审计工作所需要的信息之外,还应该将更多传统审计所不涉及的,例如经营管理制度、计划等业务动向数据纳入数据库中。只有掌握了更多的信息,对更多的信息进行处理和分析,得出的审计结果才能够更具价值。
2、业务联动,提升工作效率。内部审计部门与业务部门开展业务联动和协同监督,实现业审联动和成果共享。一是与运监中心开展营销信息联动,借助运监中心比较成熟的电力营销在线监测手段,从营销非现场审计项目入手开始具体应用。二是与人资部合力推进人工成本专项非现场审计。多次与人资部进行沟通,明确非现场审计方向和重点,同时认真分析制约工作开展的堵塞点,并邀请人资部专家参加非现场审计,共同完善方案。
1、修订完善审计信息化考核方案,注重非现场审计过程中大数据分析效果的评价。国网湖北电力制定了相关考核方案,一是强调全覆盖和差异化非现场审计相结合。促进系统与人员的相互融合,实现非现场审计作业全员覆盖。同时分解审计作业系统功能模块开展差异化非现场审计,实现不同单位不同业务方向应用能力的突破;二是加大审计信息系统应用效果在审计信息化考核中的比重,加强日常监控和非现场审计成果的现场核实。
2、将公司本部的审计信息系统及业务系统应用情况、审计资料收集情况及审计疑点发现情况纳入每月定期重点通报内容。国网湖北电力将业务系统应用情况纳入考核范围。为保证已开通权限的业务系统应用效果,对本部审计人员应用业务系统账号登录情况进行月度考核,促进业务系统的应用和数据分析能力的提升。二是将日常数据监控扫描成果纳入考核范围。要求本部审计人员每月按专业将从业务部门收集到的电子资料上传至审计共享FTP站点,并发现一定数量的疑点和问题,收集的资料和发现的问题疑点将在各类审计项目中予以应用。
大数据非现场审计模式能严格按照公司要求执行,加强审计信息化系统深化应用与考核,将审计信息系统全覆盖和差异化应用相结合,积极推行非现场审计,不断加强数据综合分析,认真组织审计信息化知识竞赛,强力提升审计工作质效,同时要对现行的部分进行不断的创新和改良,从而精益求精。
国网湖北电力通过审计信息系统平台开展项目审计工作,建立了完备的审计信息化运用考核机制,实现了审计信息化应用全面覆盖,所有指标均达到卓越的绩效水平,多数指标呈现可持续的有利趋势,在多数方面均处于领导地位和标杆水平,与过程和结果保持较高的一致性。
大数据非现场审计模式促进审计人员在日常审计信息化监控工作中应用审计信息系统扫描形成基础审计数据资料,全面渗透到审计工作的各个方面及审计项目全过程,并将审计疑点分析工作纳入日常审计监督工作重点。另一方面,应用在线审计工作室平台,在各类审计项目开展前期常态化利用大数据手段开展风险分析和评估,为现场审计工作开展提供充足的数据支撑和服务。
国网湖北电力已出台的非现场审计工作规范,各类审计项目非现场审计数据分析指引,以及记录模版和报告模版,结合对基层单位非现场审计工作指导和支持,有效地规范了符合大数据需要的工作模式,形成了一套适应公司内部审计发展需要的工作流程。
国网湖北电力大数据非现场审计模式破除了传统审计模式下审计信息化仅是审计工作辅助手段的固有思想,大力推行大数据审计和非现场审计作业理念。将数据分析范围从单一的部门和业务拓展至关联部门或业务,将工作重点从侧重于数据筛选和分析拓展至系统性的审计和多维分析,将审计目标从单一的疑点线索核实拓展至系统性的查证核实,有效地提升了审计人员信息化应用素质和工作水平。
国网湖北电力大数据非现场审计模式的应用促进了审计项目质量提升,转变了审计人员的信息化认识,完善并优化了公司审计信息化应用考核标准,最终使得公司各层级审计信息化应用水平得到明显提升。公司每季度提炼的审计项目实施过程中信息化应用案例得到了国网公司的认可,绝大部分案例均被国网公司评为A档。公司审计信息化考核排名在全国网公司系统中处于前列,更加彰显湖北审计在国网公司系统内审计 “铁军”的形象。
国网湖北电力建立并优化大数据非现场审计模式,有效提升了审计工作效率,节约了人力物力,提高了审计项目质量,取得了良好效果。大数据非现场审计应用全覆盖和差异化相结合,一方面促进系统与人员的相互融合,另一方面实现了不同基层单位不同审计业务方向应用能力的突破。国网湖北电力根据项目特点编写了各类审计项目非现场审计数据分析指引,规范了大数据非现场审计技术标准,促进国网公司审计信息化标准操作指南落地,引入了具有湖北公司特色的审计方法。此外,运用“总体分析、分散核查”的审计作业模式,对审计疑点及线索实施了闭环管理,对各类审计问题反映的深层次问题深入进行挖掘,规范了非现场成果应用步骤,督促审计问题整改落实到位。■
[1]陈权丽.建设项目跟踪审计存在的问题及对策研究[J].建筑经济,2017,(09).
[2]李健,王春昕.大数据环境下增值型内部审计的实践与探讨[J].中国内部审计,2015,(07).
[3]孙玥璠,宋迪.大数据环境下基于云计算的非现场审计模式探究——以商业银行内部审计为例[J].中国内部审计,2015,(11).
[4]王兵,刘力云,鲍国明.内部审计未来展望[J].审计研究,2013,(05).
[5]王会金,王素梅.非现场审计:背景、机遇和挑战[J].中国内部审计,2006,(03).
[6]王李.大数据关注点在商业银行内部审计中的应用——以M银行为例[J].会计之友,2016,(16).
[7]赵欣,刘立丽,马英佳.电力企业内部审计现状及对策探析——以A电力企业为例[J].中国内部审计,2016,(12).
[8]郑国洪,朱芳芳.大数据时代公司治理视角下的内部审计[J].审计月刊,2014,(06).
[9]周霞,林津翘,华峰.大数据时代企业内部审计新常态研究[J].中国内部审计,2017,(03).
[10]朱佳,方唯.浅析影响电力企业内部审计实施效果的因素[J].中国内部审计,2016,(01).