大数据环境下的持续审计探析

2019-09-10 07:22魏祥健
财会月刊·上半月 2019年4期
关键词:大数据

【摘要】大数据环境下,海量数据的激增和审计技术的迭代给审计监督带来了严峻的挑战,传统的事后审计模式已不适应大数据环境下的审计发展需求,现代审计迫切需要通过革新审计技术和优化审计模式来提高审计效率和质量。通过梳理大数据和大数据审计的研究现状,剖析从传统审计到现代审计的研究和实践路径,基于大数据技术和大数据方法对持续审计的支撑作用,搭建大数据持续审计运行平台,并设计持续审计实施流程,从而构建出大数据环境下持续审计模式的基本框架,为推动我国大数据审计的建设、增强审计实时动态的一体化监督提供参考。

【关键词】大数据;持续审计;审计平台;审计流程

【中图分类号】F239 【文献标识码】A 【文章编号】1004-0994(2019)07-0088-6

一、引言

2015年8月31日,国务院正式印发《促进大数据发展行动纲要》,系统部署大数据发展工作。而审计作为一种对数据进行识别和分析的鉴证活动,必然会受到大数据及其相关技术的影响。传统的抽样审计技术和事后审计模式在大数据环境下不仅实施困难,而且效率低下、监督滞后,降低了审计鉴证质量,弱化了审计监督职能。大数据作为新兴产业技术,具有实时数据传递、大量数据分析、快速数据处理等功能,不仅能增强审计信息化水平,还能在当前审计力量不足的情况下提高审计效率,减轻国家审计全覆盖的压力。因此,在大数据环境下,如何借助大数据技术对经济业务事项进行事前、事中、事后的全方位监督,实现以预防、控制、检查为一体的持续审计,达到国家审计参与国家治理全覆盖的监督目标,是学者们目前迫切需要研究的课题。本文基于大数据时代的现实背景,利用大数据处理技术推动审计技术的革新,借助大数据思维探讨事前预防、事中监控、事后检查的持续审计模式,重构审计实施流程,以期推动我国大数据审计建设,促进审计监督服务效能的发挥。

二、研究现状

1.关于大数据的研究。大数据(Big data)亦称海量数据,顾名思义就是数据量大,其体量可以达到数百TB甚至PB级。对大数据的研究最先来自于实务部门。最先系统研究和应用大数据的是麦肯锡公司,其认为大数据是无法用传统的软件工具在短时间内被获取、分析和管理的海量数据,并首先在商业中开展应用。之后IBM公司、微软公司、EMC公司、惠普等互联网巨头纷纷跟上,高度关注大数据的潜在商业价值,并投入大数据的研究和技术应用。随后,金融界和政府部门也开始关注大数据。在美国,奥巴马政府于2012年率先公布了“大数据研究和发展计划”,将大数据应用上升为国家战略;英国、日本、法国等也纷纷制定了大数据国家发展战略计划;2015年我国印发了《促进大数据发展行动纲要》,开始从国家战略层面系统部署大数据发展计划。

随着大数据在商业领域的应用发展并逐渐扩展到会计、审计领域,其对审计技术、审计方法、审计模式产生了巨大影响,众多学者开始探讨和研究大数据审计理论框架和实务应用。如秦荣生研究了大数据技术、云计算技术对审计的影响;王欢、许暖和沈波研究了大数据环境下智能审计平台的搭建;顾洪菲例研究了大数据环境下的审计数据分析方法;魏祥健研究了大数据环境下的审计模式变更等。至此,有关大数据的理论研究和实务应用开始蓬勃发展。

2.关于大数据对审计影响的研究。秦荣生提出,随着大数据的产生和发展,大数据技术必然对审计产生重要的影响。一是对审计技术的影响。包括:平台搭建技术,如王欢、许暖和沈波提出通过运用大数据技术可以搭建大数据审计平台;全量分析技术,如朱玲玲L5J提出大数据环境下传统的抽样分析会转变为大数据的全量分析。此外,嵌入审计技术、联网审计技术、智能分析技术、数据挖掘技术也得到了广泛的研究。二是对审计方法的影响。朱玲玲还提出大数据促使抽样审计向总体审计转变、现场审计向远程审计转变;韩强提出应创新大数据环境下的现代化审计方法和工具。近年来,大数据方法创新在国外也受到了高度重视,如美国在推动政府开放数据方面做出了巨大的努力,英国国家审计署尤其重视可视化分析方法在政府审计中的应用。三是对审计模式的影响。牛艳芳等、魏祥健研究了大数据环境下云审计模式的构建;张侠、刘军探讨了大数据环境下国家审计从传统的事后审计、定期审计、现场审计向事前、事中、事后相结合的远程审计、实时审计的转变。

3.关于大数据持续审计的研究。持续审计(cA)又称连续审计、实时审计。1991年,Vasarhelyi、Halper对开票数据进行持续监督和控制的执行报告,是国外持续审计研究的开端。1999年,美国注册会计师协会(AICPA)和加拿大特许会计师协会(CICA)对持续审计进行了定义,认为持续审计是实时生成审计报告的一种审计鉴证方法。在持续审计技术方面,Groomer、Murthy提出了嵌入式审计模块技术,Bill Franks提出了实验系统的设计,证明了持续审计技术的可行性。

国内持续审计研究起步较晚、相对滞后。何芹探讨了我国推行持续审计的理论基础,设计了持续审计流程,并分析了持续审计适合的对象和恰当的审计时间;王玉华分析了我国推行持续审计存在的主要障碍,并提出了相应的对策与建议。随着XBRL技术在国外的兴起和应用以及在我国上市公司的逐步试行,一些学者开始把目光投向XBRL与持续审计的结合,认为XBRL的自动财务报告生成技术与持续审计要求的环境非常接近,有助于持续审计的开展。随着大数据技术的兴起、发展和应用,在大数据环境下如何构建大数据持续审计模式也逐渐引起了业界关注。华博风控创始人张孝昆提出利用大数据技术颠覆传统审计模式,由事后审计转变为事前管控、事中管控、事后管控的三维一体管控模式;何芹、张侠和刘军也认为基于大数据的技术支持,传统的事后审计模式应逐渐向大数据实时审计模式转变。

以上研究表明,大数据技术是审计的重要技术支持已得到学者们的共识,在大数据环境下开展数据平台支撑的大数据审计也逐渐得到大家的关注。但目前对于大数据环境下持续审计的研究还处于理论探讨阶段,持续审计模式的理论架构和实践应用方法体系还未形成,基于大数据思维导向和技术支持的持续审计流程设计和实现路径,是推动大数据理论研究和实践應用的关键。

三、大数据环境下持续审计的技术支持

随着大数据的发展与应用,大数据技术必然能够为持续审计提供源源不断的技术创新支持,从而推动审计的技术革新,大数据审计技术是实现持续审计发展的关键要素。

1.大数据采集技术。大数据采集与传统手工数据采集有着本质的区别,它主要是利用采集工具远程获取被采集对象的各种类型的数据,包括结构化数据、半结构化数据及非结构化数据。根据采集与被采集双方的网络架构情况,大数据采集方式可以分为软件接口方式、数据库接口方式和底层数据直接交换方式等。

软件接口方式一般通过现场采集进行。由数据采集员定期携带笔记本电脑到被采集单位,使用与被采集对象软件接口标准相容的采集软件,与被采集数据库建立连接,现场采集所需数据,经过建立中间表将所采集的数据转换成采集方所需的有用数据形式。软件接口方式要求采集双方的软件要兼容,所以扩展性不高,如果出线接口标准不一致,就无法实现数据采集。此种数据采集方式类似于传统意义上的手工现场数据采集,只不过在数据采集的方法上不同。

数据库接口方式一般通过远程采集进行。这种方式是采集方与被采集方Inter网、内部专网或政府政务外网等建立网络连接,采集方事先在被采集方数据库安装数据接口软件,通过该软件接口的访问权限可以直接访问被采集单位数据库,从而实现数据采集。此种采集方式不仅可以实现对数据的实时采集,还可实现大规模的数据采集,是大数据环境下最直接、最便利的一种数据采集方式,但时时开放的数据库对于被采集方来说,数据安全会存在很大的隐患。

底层数据直接交换方式是指通过引擎软件或仿真技术,对被采集对象的底层数据交换进行侦听,对目标软件客户端和数据库之间的网络流量进行分析,从而采集或自动写入所需数据。这种方式不需要软件厂商的配合,就能够自动建立数据间的关联,实现独立抓取,源源不断地获取所需的精准、实时的数据。

2.大数据存储技术。传统的纸质数据存储在档案室,时间一长容易发霉变质和毁损。电子数据一般存储在u盘、移动硬盘或本地服务器中,这种存储方式存在的最大问题是其存储介质容易感染病毒而导致数据毁损,而且数据无法实现共享。大数据存储技术充分利用Inter网和云计算技术来实现安全、大容量存储。一是以太网硬盘存储,即采取以太网连接的动能硬盘形式,数据直接经过以太网接口存储到硬盘中,精简了数据存储到硬盘中的传输环节,而且以太网硬盘的存储容量和性能比现有的硬盘高达四倍。二是云端存储,即通过专业的服务商建设云存储中心,采用大量的专业服务器来存储数据,数据客户与云存储中心以网络连接,依据客户权限允许访问、下载和使用数据。云存储中心由专业的服务商运营,其不仅具有高容量和高扩展性,而且可使数据安全得到保障。

3.大数据分析技术。大数据分析是指在大数据处理环节,运用大数据分析工具和分析方法,对获取的数据进行计算分析、比较分析、指标分析、趋势分析等。此外,还有预测分析、并行计算、数据仓库、可视化分析技术等。预测分析是指通过计算分析、指标分析、比较分析、趋势分析等方法估计、推算未来结果或发展趋势,为进行决策、预报模拟等提供信息支撑。并行计算是通过将问题分解,协同解决大型复杂问题的方法,即把同一个问题分解成若干组成部分,每个组成部分均由一个独立的处理器来并行计算,这样多个处理器并行运行协同求解同一个问题,从而提高处理速度和效率。数据仓库是联机数据分析和多维数据挖掘系统,即为了方便企业了解数据全貌以及对数据进行多维分析和处理而建立的关系型数据库决策支持系统,能够帮助决策者快速地从大量的数据中挖掘出有价值的信息,构建商业智能。可视化分析是指将数据以简单、直观的图形、图像呈现给用户,使用户更容易接收和理解数据信息。当前西方国家如英国大力推进可视化分析在审计中的应用,以提高审计效率和质量。

4.大数据挖掘技术。数据挖掘是大数据分析的核心技术,是指运用数据挖掘方法对大量数据进行分析处理,揭示其中隐含的、先前未知的且有潜在价值的信息。主要包括数据清理、数据转换、数据分析、知识表示等步骤。数据清理是指剔除数据中一些无用的冗余数据,如数据文件建立过程中的人为误差以及数据文件中一些对统计分析结果影响较大的特殊数值,常用的方法包括可编码式清理和联列式清理。数据转换是指通过转换工具建立中间表,把不同格式、不同类型的数据转换成系统能够识别的格式。数据分析就是通过运用分类、估值、预测、聚集、描述和可视化等方法,对大量的数据进行处理,从中提取出辅助决策的关键知识。知识表示是指将数据挖掘的结果以便于人们识别和理解的形式呈现给用户,供其使用。

四、大数据环境下持续审计的方法支撑

随着大数据技术对审计的影响和推动作用,传统的事后审计抽样分析、微观分析以及单一审计主体独立作战的审计方法积聚了越来越多的弊端,必然促使审计向全量分析、宏观评价、分工协作等方面转变,为持续审计提供方法支撑。

1.数据分析方法:从抽样分析到全量分析的转变。传统审计方法下,由于受审计机关人员数量、报告时间、固定地点等的限制,难以对被审单位数据进行全面、细致的分析,往往采取统计抽样方法选取部分样本量估计总体特征,这就是传统审计方式下的抽样审计。抽样审计的结果虽然也具有一定的代表性,但样本规模毕竟只是审计对象的一部分,存在不可避免的风险,会对审计结果的准确性造成影响。随着大数据数据采集技术、资源共享技术在审计中的应用,关联数据、外部数据在审计中得到了充分利用,使得审计范围不再受制于抽样样本,而是着眼于单位的全部数据。从全量的角度进行审计,可以实现被审计单位财务数据、业务数据、外部关联数据信息的全面覆盖,审计对象更具全面性、整体性、延伸性,审计结果也更具有代表性、精准性。

2.审计评价方法:从微观评价到宏观评价的转变。传统的审计大都以原始凭证为起点,通过检查业务发生过程中的原始资料记录,从中发现疑点,寻找突破点,为具体的业务人员提供审计线索;或者根据审计目标等提出具体审计需求,分析人员进行针对性的查询分析。总之,传统审计评价就是从数据的微观、细节入手,进而得到个体性结论。而在大数据环境下,通过数据获取技术、数据分析技术、资源共享技术,能够实现对审计对象的内部数据和外部关联数据的获取和分析,进而了解公司自身、行业整体的情况,对部门、行业、国家的制度出台及发展战略做出前瞻性思考和全局性分析。因此,在大数据环境下,审计评价工作实现了从点到面、从微观到宏观的转变,从而推动审计职能由服务于企业治理转变为參与国家治理。

3.审计工作方法:从“一对一”的孤立审计到“多对一”的协同审计的转变。传统的审计工作方法是各个审计主体针对各自的审计任务,从审计准备到审计实施的过程中都采取现场“一对一”审计方法,即一个审计主体对一个被审计单位。这种方法由于受人力、时间的限制,在大数据环境下显得力不从心,很难对数据进行全面分析;此外,由于技术的限制,对复杂问题也难以进行深入分析,往往审计效率不高,审计成效不大。在大数据环境下,通过资源汇集技术和资源协同效应,可以有机地把相关审计机构联系起来,整合集成互补审计资源,优化利用各个方面的专业人才,共同协作完成一项审计任务,从而提高审计效率和质量。这样,传统的“一对一”现场审计方法就演变为“多对一”的各个审计机构协同的审计方法。

4.审计模式:从事后审计到事前、事中、事后持续审计的转变。传统的审计模式一般是在被审计单位经济事项完成后进行的,通过审计被审计单位已经完成的账务处理和报表编制的合法合规性、正确性、合理性来分析问题,纠正错误弊端,挽回已造成的损失和改进工作。这种事后审计模式能够达到事后监督和纠正错误的目的,但并不具备事前预防和事中管控的效果。大数据环境下的审计通过事先在被审计单位嵌入审计软件或者利用数据接口与大数据分析中心互联互通,利用嵌入式审计技术分析用户界面的行为特征,识别当前操作中存在的风险,及时防止错误的发生,从而推动审计端口前移,形成事前监控、事中分析、事后检查三维一体的持续审计模式。

五、大数据环境下持续审计的平台搭建

基于大数据的技术支持和方法支撑,开展大数据持续审计必须先搭建涵盖数据分析、数据存储和资源集成共享功能的云服务平台。

由国内外的研究和实践来看,大数据平台搭建技术可以采用云平台搭建的lass、Paas、Saas技术和大数据平台搭建的Hadoop技术。lass、Paas、Saas技术是在云计算环境下基于云供应商一客户的服务模式的平台架构方法,云平台包括底层(1ass层)、中间层(Paas层)和上层(Saas层)。lass层即硬件服务层,主要架构电脑、服务器、数据库、中间件、业务引擎、网络体系等硬件基础服务平台,向上提供业务调度服务;Paas层即技术服务层,主要架构功能模块、技术方法、系统应用、流程优化等技术服务平台,向上提供技术服务;Saas层即软件服务层,主要架构平台所需的应用软件和特殊需求的程序段等,为平台提供软件资源服务。云平台架构技术是云计算环境下快速响应用户需求的开发技术,一般由专业的云服务商建设和维护,再以服务的形式提供给客户使用。

Hadoop技术是大数据环境下搭建大数据处理平台或数据中心的一种平台构建方法,它的特点是:①硬件部署价格低廉;②数据访问高吞吐量;③能够进行分布式处理。用户可以在不了解底层架构细节的情况下,开发分布式处理程序,充分利用集群的威力进行高速运算和存储,因此,Hadoop适用于超大数據集的应用程序部署和处理。正是由于超大数据的分布式处理能力,Hadoop迅速发展成为大数据分析和处理的领先技术。基于Hadoop的优势和特点,本文采用Hadoop技术搭建大数据持续审计平台,实现资源统一调度、数据集成共享。该平台的功能结构如图1所示。

大数据持续审计平台的功能模块主要有四个:①数据处理系统,包括数据采集、数据分析、数据存储;②数据监测系统,包括事前监控、事中监控、事后检查;③知识系统,包括审计法规库、审计案例库、专家系统、会商系统;④审计评价系统,包括审计查证、审计评价、成果运用。

六、大数据环境下持续审计的流程设计

传统的审计大都是事后审计或周期性审计,审计流程具体包括:审计准备一数据采集一数据整理与转换一数据分析一查找疑点一疑点求证一分析评价一得出结论。这种审计过程耗费了大量的人力、时间和精力,审计效率低下,且这种事后审计模式有一定的滞后性,严重削弱了审计应该达到的预防效果和监督效果。

在大数据环境下,依托大数据审计平台,审计主体与被审计单位可以通过联网建立数据接口、嵌入审计模块、部署监控端口镜像等,从事前、事中、事后持续开展审计工作,达到三维一体的监督效果。这种模式使得审计端口前移,审计流程的起点从事前预防就己开始,审计人员的工作重心不再是数据采集和数据分析(这些工作都由审计平台系统智能完成),而是转移到对审计疑点的分散查证上,从而使审计人员从繁重的体力劳动中解放出来,节约了审计时间,提高了审计效率。这样,传统的有着明确起点和终点边界的具体审计流程变得简单和抽象,转变为大数据环境下事前预防、事中控制、事后检查的持续审计流程。大数据持续审计流程如图2所示。

1.事前审计。事前审计的主要作用是预防,是大数据持续审计流程的起点,通过嵌入审计技术、可视化技术、数据检测技术、风险评估技术实现事前预防。通过在被审计单位数据库系统的主机和核心交换机上部署网络监控的端口镜像模式和嵌入审计接入模块与大数据审计平台互联,实现对被审计单位的监控。

数据监测主要用来评估被审计单位内部控制的有效性。对于被审计单位提供的交易规则、交易过程和相关内部控制制度等,通过数据实时监测技术,可以判断会计信息系统是否对进入系统的交易事项信息都做了过程处理和输出了处理结果,以及处理过程是否正确、结果输出是否完整,以评估内部控制的有效性。

模拟运行和风险评估主要针对被审计单位经济业务实施之前的测试和风险监测。在被审计单位的业务计划、方案、预算制定、经营决策、可行性报告和经济合同批准之前,通过快照技术把相关数据传输到大数据云平台的虚拟业务运行系统进行模拟运行,根据事先设定的预判规则,对模拟运行结果进行智能风险评估,并自动生成评估报告来评价业务的执行风险,从而达到事前预防的效果。

2.事中审计。事中审计是指在被审计单位经济事项发生过程中所进行的控制活动,通过嵌入审计技术、可视化技术、在线监控技术、风险识别技术来实现。

传统的事中审计一般以工程项目的跟踪审计为主,大数据事中审计可以扩展到各种类型的审计。在大数据审计平台的支持下,运用嵌入审计技术嵌入审计程序,对被审计单位的系统交易处理过程进行持续的监督,运用可视化技术把在线监督影像传输到大数据审计平台,运用风险识别技术对交易数据进行在线分析、技术判断,以及评价该业务处理的合规性、合法性、正确性和完整性,从而识别审计风险,生成审计预警,达到事中监控的目的。通过大数据事中审计方式,可以实现审计监督关口前移,及时发现问题并采取改进措施,有效推动交易行为执行的质量和绩效,避免事后监督的滞后性风险。

3.事后审计。事后审计属于审计疑点查证阶段,也就是通常意义上的事后审计阶段。其主要功能是数据分析、疑点汇总和分散查证,通过大数据采集技术、挖掘技术、分析技术和智能评价技术来实现。

利用大数据跨平台、跨系统的数据采集技术,被审计单位的财务数据、业务数据和外部关联数据可以实时采集并传输到大数据处理平台,大数据处理平台通过专业的审计智能分析软件对原始被审计数据进行整理、转换、筛选和挖掘,剔除海量数据中的错误数据、冗余数据,形成有用的被审计数据并进行关联分析、对比分析、预测分析、可视化分析等,从中查找审计疑点并形成分析报告数据库和审计疑点汇总数据库。

根据大数据处理平台的数据采集和分析结果,按照地域管辖权原则和项目性质分类原则,由省级审计机关统一指挥、统一部署,各个基层审计机关协同工作,根据审计人员的专业特长和项目需求组建临时的项目工作小组,按照汇总的审计疑点进行分散核查,逐一证实,然后根据核查的结果进行会商,由专家进行评估,得出审计结论。这种处理方式把审计人员从传统审计繁重的审计取数、审计分析等高强度工作中解放出来,把精力主要放在审计查证上,从而大大提高了审计效率,增强了审计结果的可靠性。

七、结语

在大数据环境下,探索大数据审计的技术革新和方法创新,搭建大数据持续审计平台和流程再造,是推动国家审计效率和质量提升的现实需求。大数据环境下的持续审计研究和实践是各国理论界和实务界当前探索的重点课题,亦是我国未来审计发展的一种新趋势。构筑完善的大数据持续审计理论框架体系,加强实例应用的落地实施,是该领域突破发展的关键。

猜你喜欢
大数据
基于在线教育的大数据研究
“互联网+”农产品物流业的大数据策略研究
大数据时代新闻的新变化探究
浅谈大数据在出版业的应用
“互联网+”对传统图书出版的影响和推动作用
大数据环境下基于移动客户端的传统媒体转型思路
基于大数据背景下的智慧城市建设研究
数据+舆情:南方报业创新转型提高服务能力的探索