陈雨佳
关键词:大数据 审计风险 审计信息化 审计质量 全覆盖
在“互联网+”的形势下,大数据技术,越来越多的为我们的生活、工作、学习服务,对于“大数据”的定义,国内外专家机构给出了定义。中国科学院院士李国杰认为,大数据是指无法在可容忍的时间内用传统IT技术和软硬件工具对其进行感知、获取、管理、处理和服务的数据集合。中国工程院院士邬贺铨指出,大数据泛指巨量的数据集,因可从中挖掘出有价值的信息而受到重视。目前全球最著名的管理咨询公司麦肯锡公司认为随着大数据技术为科技界所青睐,大数据技术呈现出4V(Volume(大量)、Velocity(高速)、Variety(多样)、Value(价值))的典型特征。基于以上大数据的特点,数据爆炸,良莠不齐,辨识之难显而易见,无论从审计方式上还是审计思维上,审计技术必将迎来革命性的变化,大数据审计是审计发展的一个必经之路。
2014年,秦荣生详述了在审计过程中,大数据、云计算技术可能会带来的审计方式、审计技术等方面的冲击,指出未来审计的发展方向向大数据、云计算靠拢是趋势;2015年魏祥健指出借助云计算使得审计作业更加规范化、审计结果更加科学准确、审计工作效率大幅提高,更加契合在大数据形势下利用先进技术手段有效开展审计工作的要求。2017年,钱瑞、王帆等研究了大数据时代下社保基金云审计的风险防控,分析了社保基金的特点,从被审计端、云端和审计终端三个视角出发,对社保基金云审计的风险防范进行了梳理;2017年孟超、李雅丽提出了大数据环境下云审计所面临的风险及防范措施,从审计数据的安全性、审计云软件的开发等方面进行了风险论述;2018年郭岩等讨论了大数据环境下内部审计的风险点,阐述了大数据环境下,内部审计在创新审计方式、审计分析方法等方面的挑战;以上文献在大数据环境下,对大数据在各个方面的审计风险进行了梳理,但是很少有全面的对国家审计审计风险进行分析的论述,并且外国的审计模式、审计理念和中国的审计模式、审计理念有很大的出入,鲜有可借鉴的风险防控措施和手段,在当前大数据审计形势下,摸索探究一套完善的、高效的审计风险防范措施和手段势在必行。
大数据环境下计算机审计主要包括两类审计:一是大数据环境下对海量电子数据开展审计,二是对大数据环境下的计算机信息系统实施审计;当前研究与应用的热点主要集中在大数据环境下对电子数据的审计分析上。大数据环境下的审计机遇与风险并存,一方面大数据环境下大数据技术改变着审计方式,使审计由抽样审计逐渐向全样化发展;另一方面当审计面临各式各样数据时,也使审计面临巨大的审计风险。审计人员拿到数据后的数据存储安全、对所取得数据的使用程度等方面缺乏有效防护,数据信息滥用、数据防护等潜在风险巨大;部分单位存在系统数据与实际事务操作不一致的现象,这种情况下,单纯的依靠大数据分析来审计,造成审计“无用功”的现象;现在,审计全覆盖,审计需要方方面面,为解决人员紧缺问题,大部分单位采用购买第三方服务的方式来解决此问题,但是,审计自身专业性和保密性的特点决定了过分依赖第三方在审计的长远发展和政府的保密性上存在潜在的风险。鉴于此,本文擬对在大数据环境下审计实施过程中的审计风险进行分析探究。
一是审计方式的革新。20 世纪 80 年代,我国审计制度建立和实施之初,审计技术方法主要是手工审计。到了90年代,审计相关的软件开始逐步得到应用,进入21世纪后金审工程逐渐推进,审计信息化在全国拉开帷幕,近几年,大数据环境的 “倒逼”,各地逐渐建立了审计云等,逐渐在审计方法上革新。审计逐渐由“数据孤岛性、业务封闭型、模式单一型”向“数据一体化、业务一体化、模式一体化”的方向发展,并形成了“总体分析、发现疑点、分散核查、系统研究”这样一套行之有效的审计模式。
二是审计过程的变化。传统审计过程是以抽样的方式来进行的,随着,信息大爆炸时代的到来,抽样的难度逐渐的增大,在数据基数巨大的前提下,进行可处理的抽样,已经不能够科学的、客观的评价事务的准确性,大数据审计将由抽查式审计向全量审计转变,所有数据都成为分析的对象。利用大数据技术对全量数据分析比对,将会改变传统审计的依据抽查样本的量来决定最终的审计成果的方式,大数据的“4V”特性决定了大数据审计摒弃传统审计可能由抽样而造成的片面性的问题。
三是审计模式的常态化。大数据环境下,更加强调数据的时效性,互联网下的持续审计已经成为了重要审计模式,在某种程度上,有效地解决了审计滞后性的问题,随着跟踪审计的提出,审计的连续性和常态化已经成为审计的一种要求。
目前,审计机关收集的数据已经相当巨大,达到TB甚至PB级别了,涵盖了财政数据、社保数据、公积金数据、民政数据等,在相应专题审计时,可以充分地做好大数据审计分析,提高审计效率,为政府决策提出建议,但同时也面临着巨大的审计风险,主要体现在以下几个方面:
一是审计数据的获取风险。随着大数据审计的铺开,各个被审计单位信息化程度不尽相同,“跟风式”的信息化导致一些数据存储与前台数据的不一致情况时有发生,过度依赖数据说话,就有可能导致审计决策的错误,这种案例屡见不鲜。
二是大数据存储的安全性风险。目前,各个审计单位网络安全软硬件差异性巨大,市局及以上单位能够有自己的服务器,对网络安全具有软件及硬件的保护措施,而各个区县审计局则由于审计财力、人力等短缺的原因,通常采用硬盘物理隔离或者高性能的台式机充当服务器来存储数据,这在一定程度上限制了数据的共享可能。另外,一旦硬盘损坏、台式机毁掉将使数据不可恢复,给审计带来财力、人力的损失。
三是大数据审计能力的风险。大数据审计首先对审计人员的计算机技术提出了较高的要求,各个局在人员上的变化不可能适应于大数据技术的发展,这就要求审计人员具有超强的学习能力,但基于目前审计机关年龄组成中大龄审计人员居多,不能很好的适应高强度、高要求的技术革新学习,另外,甚至一些审计机关为跟大数据的“风”而不顾审计能力,致使大数据审计项目比较“虚”,这样有可能导致审计结果的失真;甚至现在一些单位为了取得所谓的“成效”,将整个项目“打包”给第三方协审单位,坐享最终结果,由于审计本身的保密性的特点,可能带来巨大的泄密风险。
近期,随着大数据审计热潮的到来,第三方计算机协审单位在一定程度上给审计人员带来了利用大数据审计的便利,但反过来思考,如果审计人员都依赖计算机协审,在一定程度上会渐渐的削弱审计人的自我学习能力,过分的依赖还会造成一些不可控的审计风险,如信息泄露、审计目标偏离、部分审计人员对工作懈怠等。
针对大数据环境对审计风险产生的影响, 为提升大数据审计的规范性、有效性和科学性,可以在以下几个方面着手:
(一)促进大数据规范的顶层设计
审计具有监督的职责,随着大数据审计的兴起,相关的大数据审计的指导性文件和意见已经出台多个,但大数据审计方面具有法律约束的规范或者法律,还没有出台,应加快建立国家层面的大数据审计规范,明确大数据审计的具体流程,防范乱用大数据审计的情况出现;合理的开展相应大数据审计风险的防控讲座,通过制度的约束和平时讲座来筑起一道牢固的审计风险防控意识。
(二)加强大数据审计的数据安全排查
在大数据时代,数据是安全之本,建议健全自上而下的数据安全排查制度,做到数据安全无死角,做到在没有数据安全防范风险的条件时,宁可不收集数据,也不要有侥幸心理;省市审计机关可以统筹建立自上而下的具有防御作用的审计存储系统(包括软件和硬件)。另外,需要尽力的从上层开始推动各个单位的信息化建设,因为被设计单位的信息化程度决定了审计机关大数据审计分析的好坏,毕竟“巧妇难为无米之炊”。
(三)提升大数据审计能力,丰富大数据取证手段
在大数据环境下,高效的、合适的审计技术是审计过程的重要支撑,考虑到大數据技术更新速度之快,各地审计机关忙于审计业务,鲜有空闲时间集中精力学习大数据审计技术,各个局可以考虑因人而异,在年度审计能力提升培训时,有的放矢,做到精确提升审计能力的效果,可以搞一些经典大数据审计案例分析做交流,提升大数据审计思路的培养,在使用第三方计算机协审时,要谨慎、合理的利用。另外,大数据环境下,“无纸化”办公正在有序推进,以往翻阅纸质档案的取证手段,必将被时代淘汰,取证手段的跟进也是大数据环境下大数据审计的不可或缺的一部分,可以从以下两方面入手:一是尝试电子函证的使用;二是加大对电子数据灭失的管控,数据的封存、销毁争取做到责任可追踪。
大数据时代审计工作既面临着机遇也面临着挑战,在享受大数据审计带来便利的同时,更应该关注审计风险。审计人员在享受大数据审计带来红利的同时,要时刻的保持应有的审计风险防控意识,避免造成审计损失。
参考文献
[1]国家审计领域大数据技术应用及其影响展望[R].审计研究报告,2013.
[2]秦荣生.大数据、云计算技术对审计的影响研究[J].审计研究,2014(06).
[3]魏祥健.云计算环境下的云审计系统设计与风险控制[J].会计之友,2015(01):101-105.
[4]任琳.浅谈大数据环境下的审计风险[J].中国乡镇企业会计,2017(11):235-236.
[5]孟超,李雅丽.大数据背景下云审计风险及其防范[J].合作经济与科技,2017(13):98-99.
[6]钱瑞,王帆.大数据时代下社保基金云审计风险控制研究[J].财会研究,2017(04):59-64.