文/袁梦莲(立信会计师事务所(特殊普通合伙))
随着社会经济的发展,我国市场经济体制不断地调整、优化和完善,伴随着大数据时代的到来,许多企业各模块的工作都引入了信息技术,从而提升了工作效率,也给企业的管理带来了很大的便捷。作为帮助企业降低风险的重要组成部分,审计工作也逐渐成为大数据审计,由于大数据审计具备高效性、实时性、适应性和覆盖面广的特征,使得集中统一、全面覆盖、权威高效的审计监督体系逐渐形成,进而使得企业各层人员的工作行为更加规范化,便于管理者对企业进行良好的管理。
审计最早出现于西方国家,目的是为了解决企业管理问题。20世纪40年代,大型企业由于员工数量的增加,引发了管理问题,为了有效地解决企业内部管理的各种矛盾冲突,各大企业采取审计方式解决问题。而我国的审计起步较晚,发展较为缓慢,与西方国家相比存在着一定的差距,但在政府以及部分企业的呼应下,我国审计得到了一定的发展与进步[1]。
大数据审计主要应用于两方面:(1)企业内控管理、预算管理、财务管理、业务交易管理和战略管理等信息数据化系统;(2)科学的、可持续的、规范化的审计操作信息平台。
大数据审计在企业管理中存在以下局限性:(1)无法应用于数据库存在严重壁垒的企业;(2)内部控制被忽视、人治思想较为严重的企业无法有效运用大数据审计;(3)缺乏专业审计团队的企业也难以运用大数据审计。
近些年来在大数据时代背景下,由于我国经济、科技技术都得到了发展,因此,我国企业数量不断地增长,审计工作也得到了更多的应用。但是现阶段,由于审计工作存在一些漏洞或者缺陷,使得我国企业的运营管理存在诸多问题。比如中国石化公司由于公司全体人员对审计不够重视,且审计制度不够完善,而现有的审计人员的业务能力较低,缺乏专业的知识,使得公司审计无法发挥真正的作用,且让企业面临重大风险。上海JQCHJKGQ开发股份有限公司由于审计未遵循内部制衡原则和未按照现行的审计制度进行审计,使得该公司出现财务造假、公司管理混乱的现象,在此案件中公司损失了近1500万元。因此,只有因地制宜,结合企业的自身情况,利用大数据技术对审计工作进行完善,才能够使得企业的管理得有优化。
大数据背景下,虽然企业利用数字信息技术实现了更多产品的生产与销售,获得了更多的利润,但是仍然有部分企业为了获得更多利益,利用大数据打法律擦边球,影响了市场经济秩序。因此,为了使企业在经营活动中受到一定的制约,审计人员可利用大数据审计技术对企业的经济活动进行审计监督与管控,迫使企业依照国家法律法规进行合法的生产和经营。在大数据审计背景下,为了避免利用职权之便做出违法行为现象的产生,国家相关部门对于审计制度不断进行完善与加强,其工作内容也在不断延伸,对于企业运营的各个环节是否依照国家法律法规进行操作,审计都必须检查和监督,防止企业钻法律漏洞,确保国家及企业的财产安全[2]。
另外,大数据审计对于企业在经营过程中的资料或者会计信息都必须实施更严格的检查,从而保证信息的真实性、可靠性和安全性。
审计工作的良好开展能够帮助企业完善内部控制体系的建设。审计工作分为事前审计、事中审计、事后审计以及计算机审计,这些环节在运用大数据后,审计更加高效与全面,也更好地使得企业规避了运营中贪污腐败现象。另外,根据大数据审计提供的详细报告,反映出企业管理的薄弱环节以及管理疏漏,有利于企业强化管理,减少损失,降低经营中过多的成本,使得企业获得更好的经济效益。
大数据审计促使企业将线上与线下业务相结合,以线上审计系统内获取的预警信息和疑点线索,提升企业风险导向定位的准确性,进而确保企业相关业务的质量,避免企业亏损。当工作人员外勤时,要有的放矢, 运用大数据审计工具全面审查,有效提升工作效率。比如重庆A银行借助大数据审计工具,实现每年检查4.5亿笔业务,对比应用前每年只能抽查540万笔业务,效率提升了80倍,同时,问题查出率和精准度也大幅提升。
审计师利用企业大数据,有助于获取具有逻辑关系的链条性数据支撑,并通过准确定位,获取具有证明效力的直接证据,提高审计质量和报告质量。同时,在线数据和预警信息,帮助审计师减少现场审计时间,报告出具时间大大提前,有效地解决了审计报告的及时性和时效性。在审后整改效果方面,结合线上线下监督,提高审后整改率和整改效果。例如,广州N集团制定审计问题整改指引、明确整改要求,将整改完成情况列入年度绩效考核和薪酬考核体系,并建立审计查出问题台账,实行在线动态监督、定期对账销号管理,分类分解细化各月整改计划,明确整改责任人、整改措施和时间节点,线下由集团董事长主持整改专题会议推动落实,最近五年审计发现问题近260个,整改率达到95%。
关口前移和同步监控,更关注战略性重大事项和治未病。在企业大数据环节下,很多企业实现了审计关口前移,提前介入项目可研、重大投资、股权转让、资产购销、资产处置、抵押担保、 贷款、投融资等影响企业战略目标的重大经济活动的在线实时审核,结合线下调研、巡查和向辖内企业派驻审计总监等做法,凭借专业优势提出独立意见和合理化建议,使事后审计监督向事前、事中审计监督转变,从源头防范问题发生,进而发挥更大的审计价值。同时,大数据审计推动了审计部门对企业内部控制措施遵循性的同步再监控,对敏感风险业务及控制点易犯及常犯问题设定在线预警;如有异常,随时派人到实地核查,较好地抑制高、中风险问题和屡犯问题的发生,对侥幸犯错形成心理冲击和有力震慑,使“未病先防”“治未病”成为可能。
企业管理人员局限于传统审计制度和工作流程,而没有认识到大数据审计的重要性,在数据处理方面非常随意,导致一些企业搜集的数据不符合当代数据的要求,从而影响企业的整体建设。
无论是传统审计还是大数据审计,在开展审计工作前,都需要先确定审计对象,而一些企业在生产经营中,由于部门、工种较多,审计要取得准确数据,就必须针对不同的工作内容进行数据处理,这就增加了审计工作的复杂程度,也影响了审计人员对重点工作内容的认识,从而使得企业各模块的数据难以被联系起来,影响了企业的正常发展。虽然这些企业也想完善审计工作中的一些漏洞,但是在实际工作中始终没有找到合适的平台和方法对数据进行针对性的处理,从而降低了审计的效率和质量。此外,一些企业虽然出发点是好的,想要将大数据引入到审计工作中,但是由于在引入技术时没有结合自身发展情况,引入的新技术无法在企业中正常运行,从而难以将大数据审计效果呈现出来,反而降低了审计的工作效率[3]。
就当前情况来看,审计队伍在人员设置上存在着一定的问题,比如薪资待遇、工作作风、选拔制度等方面,使得审计队伍出现严重的人员流失,在短时间内整体的审计水平难以得到提升,从而影响了审计工作的质量。要优化审计效果,首先就要做好审计队伍的建设,保证审计人员的经验、技术、品德都是优质的,才能正常开展工作。
虽然新技术的出现提升了大多数企业审计工作的效率和质量,但是由于新技术使得工作人员之间的交流更加方便,从而使得技术使用风险也大大地增加了。一些企业在使用新技术过程中没有做好监督工作,且相关人员缺乏风险防范意识,从而引发了数据被恶意更改或者数据泄露的现象,导致企业出现经营风险,在运作中面临更大的挑战,使得审计工作失去意义。
数据保存是审计信息化的重要环节,在这一过程中最容易出现关键数据被篡改或者盗取,大大地影响了审计的准确性。出现这种现象的原因有以下几点:(1)随着信息技术的更新换代,虽然审计工作中引入了信息系统,但是一些网络黑客收受竞争企业的报酬,对其他企业的内部网络信息系统进行攻击,并将计算机病毒植入其他企业的计算机中,从而使得其他企业的信息系统、数据的安全都受到了威胁,审计信息系统也面临着巨大的风险,影响了企业的正常运转;(2)由于信息技术在审计工作中还未能得到良好的运用,其信息系统也没有得到良好的完善,从而使得审计人员在运用过程中出现一些失误,丢失了一些审计数据;(3)当工作人员丢失电子数据时,由于工作中没有养成备份数据的习惯,从而使得电子储存硬件和软件在丧失数据后无法恢复数据,造成企业的各项信息面临着泄露风险[4]。
加强审计的管理不仅约束了从业人员,也使得企业的经济效益得以提高、经营风险得以控制,因此,企业的领导以及其他管理者要对大数据时代下的审计多加重视,根据设立的审计机构或者部门的人数、专业程度,合理地划分职责和权限,从而发挥审计在企业中的监督职能,并且要确保审计部门在工作中的独立性和严肃性,避免行政干预审计工作,保证审计工作的正常运行。
审计工作的正常开展取决于审计范围和具体任务的界定,这也直接影响着审计工作开展的效果。我们经常见到企业审计部门受到管理层的制约和胁迫,不得不对审计数据进行其他操作上的处理,从而使得审计结果丧失了说服力、验证性和公允性。因此,为了有效开展审计工作,就必须建立健全审计制度,结合企业具体运营情况,将内部审计、财务审计、专项审计更加具体化、详细化,审计内容至少包含各项经济活动以及财务收支的合法性和真实性、经济责任和内部控制制度的落实情况、企业的长短期投资以及财产的运营管理状况和效益、审计企业的年度财务计划或预算执行和决算等,并对这些内容根据岗位进行合理的工作划分,避免由于工作中互相推诿责任从而造成审计工作开展不顺利的现象产生[5]。
虽然一些企业的审计人员在工作中有着多年的实践经验和专业知识,但是在不断变化的信息时代中,这些工作人员无法熟练地运用新技术,一定程度上影响了审计速度。因此,为了提升审计效率,保证企业高效发展,企业有必要加强培养大数据审计人才,定期开展培训会议,促使新老员工对于新技术的运用能够多加沟通,互相学习。
为了避免企业经营中出现各类风险,企业在设定审计制度时,必须依据《审计法》《公司法》《企业内部控制基本规范》等法律法规合理构建大数据审计制度,避免与法律制度冲突。要构建合理的大数据审计制度,加强企业风险防范能力,就必须结合企业管理情况,依照国家法律规定,为审计信息化的建设提供安全、完整的信息数据环境,工作人员在使用审计信息系统时,不能仅仅追求工作效率,还需要注意采用安全防护技术保证审计数据的安全[6]。
那么,加强审计数据安全管理可从以下几点做起:(1)在审计数据信息管理平台中,针对不同审计岗位的职责,设置模块访问权限,若要查询、下载、存储审计信息,操作人员必须进行申请并按照对应的规范进行操作,从而保证审计数据的安全管理,也完善了审计信息安全管理体系的建设;(2)不断地完善数据分析系统的功能,便于审计数据能够得到更全面、更深层次的分析,有利于工作人员及时发现数据中存在的问题,降低数据被篡改或泄露的概率;(3)工作人员在使用计算机工作时,要每天利用防火墙、杀毒软件等对计算机进行病毒查杀,并对审计数据进行加密设置,避免审计数据被一些未知的病毒入侵,使得计算机无法运行,也减少数据被篡改的可能;(4)作为审计工作人员,要养成良好的数据备份习惯,避免由于系统损坏或者黑客攻击而使得数据丢失的现象发生。
就我国信息技术发展情况而言,大数据审计已经是当前时代发展中的大趋势,因此,企业必须高度重视新技术在审计中的应用,并加大对大数据审计的管理力度,制定出合理的审计制度,培养专业的信息化审计人才,才能够降低企业的经营风险和经营成本,优化企业的管理体制,推动企业可持续发展。