□ 肖圣喜 周立云 刘文汉 王 劲
随着信息化技术的迅猛发展,计算机技术在企业内部的应用日益广泛,并深刻影响着内部审计环境和审计方法等。建立大数据审计模型开展经济责任审计工作是一种行之有效的好方法。内部审计人员利用大数据审计模型方法开展经济责任审计工作,有利于科技强审,提高审计信息化应用程度,提升审计查证效率和质量。
数据是信息的载体,是内部审计的基础对象,是对一定系统环境下法律法规、内部制度、业务流程的量化。由于数据的虚拟化和无形化,如何将数据与经济责任审计对象结合起来,将数据间的关系转换为经济责任审计对象间的实体关系,从而使数据还原到其所体现的业务本质上来,就成为实施大数据审计的关键点,而这一过程就是建立审计分析模型的过程。审计分析模型是审计人员对被审计对象的数据进行分析的重要工具,是完成内部审计工作的主要技术。
建立审计分析模型,首先要了解和掌握被审计对象信息,提出审计需求。主要通过学懂弄通与经济责任审计相关的法规制度,熟悉掌握企业生产经营业务,结合经济责任审计目标、内容和企业日常生产经营管理的电子信息数据,进行经济责任审计需求分析,找出符合审计目的并且能利用现有电子数据实现的分析方向。其次是运用信息化手段建立审计分析模型。建立审计分析模型主要包括审计风险梳理、审计情景分析、审计模型设计、审计模型验证等4个步骤。
对审计风险梳理,审计人员可充分运用计算机等信息化手段,利用大数据挖掘技术与大数据分析技术,对过去几年或数十年的历史数据进行挖掘与分析,综合大量数据得出被审计事项控制点的变化趋势,然后以此为依据梳理判断审计风险。对审计情景分析,可参考以前年度经济责任审计中发现的主要问题,设想被审计事项的业务流程在实际操作时可能会发生的情形和可能会出现的违规操作,以此为依据进行审计规则设定。对审计模型设计,可依据以前年度审计发现问题的查证方法指引库,结合具体问题的查证路径和方法,对可能存在的主要问题方法做出概括、抽象的表达,通过审计软件或计算机语言实现检索、计算、统计等,从而设计采购、生产、销售、工程、财务等方面的多个审计分析模型。对审计模型验证,建设好的审计模型一般不能直接应用到内部审计工作中去,还需要对审计模型的有效性进行验证;验证审计模型可以事先建设数据沙箱,放入海量的历史数据,运用计算机信息化技术对审计模型进行碰撞验证,测试模型建设的可行性、有效性。建立大数据审计分析模型,对提高内部经济责任审计效率效果会发挥重要的桥梁作用。
对企业领导人员开展经济责任审计,往往需要审计的年限较长,每年供、产、销、工程、财务等内容很多,面对的各种业务数据信息量很大。在审计人员较少、审计时间较短的情况下,要想又好又快地开展经济责任审计,就应该充分利用建立的大数据审计模型,借助数据字典、数据库说明等技术资料和对被审计单位业务流程的理解、认知情况,确定为实现分析模型所需要的具体数据,并对具体数据进行研究,掌握被审计数据的特点,确定各字段、代码和业务数据具体内容代表的含义等。
以经济责任销售业务审计为例,该业务审计一般涉及多年、多规格型号产品的产品数量、产品质量、产品出库、产品运输、销售价格、客户信用等多个审计内容,依靠常规方法对所有产品销售事项审计必定耗费很长时间,效率效果可能不佳。要想缩短时间、提高效率,利用审计模型中的关键选项尤为重要。
利用现代信息技术处理分析大数据的能力不足。面对企业集团海量的审计数据资源,开展内部经济责任审计工作需要企业审计人员有处理分析这些数据资源的能力,并使其变为真正的审计数据资产。但是,企业内部审计人员目前能熟练掌握并利用现代审计信息技术处理分析大数据的能力明显不足。
运用信息化手段开展大数据审计的积极性不高、动力不足。从目前我国的内部审计现状来看,企业审计人员知识结构偏重于财务、审计、工程预决算等,对计算机知识的了解大多浮于表面,面对领导人员经济责任审计的海量数据资料,依然习惯于手工审计或简单计算机辅助审计,较少广泛运用信息化手段开展大数据审计工作;不少企业审计人员认为大数据审计工作太难,存在畏惧心理;有的企业审计部门对员工考核不到位或没有考核,内部审计人员干好干坏一个样,工作积极性不高、动力不足。
针对这种现状,内部审计部门应该立足企业经济责任审计实际,除组织审计人员学习外,还要强化大数据审计实践应用,并为其提供多渠道的技术支持,多组织开展一些与计算机信息化有关的审计项目,帮助他们破除对大数据审计的畏惧心理。同时,要制订或修订完善考核办法,将信息化运用情况纳入考核办法,实施真考核、硬兑现,调动审计人员的工作积极性,引导他们广泛运用信息化手段开展经济责任审计工作,解决大数据审计工作中动力不足的问题。
3.开发大数据审计模型的工作量多、技术难度大。企业大数据环境下开展经济责任审计工作,离不开数据审计模型。企业数据审计模型的开发,需要熟悉掌握国家层面的法律法规、企业内部的规章制度、企业生产经营管理业务流程,需要梳理汇总以前年度审计发现的主要问题和具体查证路径方法等,更需要审计人员利用信息化技术将这些法规制度、具体业务、审计问题、查证方法等通过数据模式、逻辑关联等进行有机结合。不论 是收集法规制度、消化具体条款内容、梳理汇总发现问题和查证方法等,还是创造性地开展数据审计建模工作,工作量都很多、技术难度也很大。
内部审计人员应该切实提高审计信息化应用程度,攻坚克难开发大数据审计模型。一是组建大数据审计团队。对大型企业集团的内部审计部门,应该想办法取得集团领导和组织人事部门的支持,挑选审计工作经验丰富、具备一定计算机信息知识的骨干,单独组建归属内部审计部门的大数据审计部室,从组织机构上强化大数据审计模型开发工作。二是大力开发大数据审计模型。通过加大对基础信息数据的归集整理,加强对现有审计发现问题数据库、重要问题案例库、具体查证技术方法库的提炼总结,加快审计技术的创新及成果转化,及时解决审计数据分析中出现的新问题,甚至采取购买计算机信息审计开发服务等方式,加大对数据分析工具的开发力度,研究和开发大数据审计模型,推动经济责任审计模式方法不断创新。