《基于大数据风险导向的审计质量管控研究.docx》由会员分享,可在线阅读,更多相关《基于大数据风险导向的审计质量管控研究.docx(7页珍藏版)》请在第壹文秘上搜索。
1、S?大甥居风险导向的审质量冒领究在“十四五”审计工作发展规划中,国家提出要构建全覆盖的审计工作格局,形成高效的审计工作运行机制。国家对加强信息化技术手段运用,多维度创新技术方法,提高审计质量管控效果提出了更高的要求。审计作为监督经济建设的重要抓手,关于寻求大数据在审计实务中的应用路径仍处于摸索阶段,在数据的采集分析、管理运用中因人为或环境因素带来的审计风险亟待解决。只有围绕审计风险进行精准识别和重点防范,才能真正促进审计质量管控水平有力提升。一、大数据环境对审计质量的影响审计工作的质量高低主要取决于审计部门的质量管理水平,在实施过程中要保证质量管理的持续性、及时性和全覆盖。大数据环境下,审计工
2、作实施的全方位管理、全过程管理和全样本管理,可以满足审计质量控制的现实需求。(一)大数据审计的全方位管理全方位管理指的是将审计质量管理贯彻到所有审计工作上,在复杂的数据资源中采集有用信息并以此编制审计计划,分析历史数据确定审计重点,同时结合人力资源数据合理分配审计任务。在风险导向审计模式下,传统的审计报告作为审计赋能的主要载体,所含信息量少,难以满足被审计单位的质量管理改进要求和其他行业相关者全面的信息服务需求1。但随着大数据的发展,审计工作逐渐突破了传统的孤岛效应,形成了“数据集成、业务统筹、系统综合”的一体化发展路径,审计数据不仅可以实时被审计单位吸收运用,而且可以数据共享推动行业发展。(
3、二)大数据审计的全过程管理审计的全过程主要包含审计准备、实施和报告阶段,各阶段业务的实施需要融入质量管理要求。随着大数据技术的进步,传统的事后审计逐步向持续性审计发展,在共享数据的不断迭代中将审计贯穿于经济事项的全过程,充分发挥其预警和监测作用。在审计准备阶段,通过数据采集分析,寻找高价值信息,确定审计重点;在审计实施阶段,结合风险导向审计模式,确定错报率较高的区域,深入挖掘分析;在审计报告阶段,突破原有的财务信息限制,量身定制研究报告。大数据审计在履行监管的同时,也能够向被审计单位反馈实时意见,协助优化业务程序以及规范内控制度,充分体现出审计的附加价值,扩大了审计的边际效能。(三)大数据审计
4、的全样本管理传统的审计受技术水平和样本空间的限制,取证的过程主要以抽样方式进行,但信息环境的改变使得数据体量陡增,原本合理的抽样审计方式,已不能客观评价被审计事项的准确性。在现有的大数据环境下,所有数据都可以成为被分析的对象,并直接影响审计结果2。全样本管理主要是指对数据的采集、存储、分析等环节的把控,重点是提高数据的质量标准。通过全样本数据的解构分析,不仅能够解决传统审计片面化的问题,而且可以提高审计的结果运用。二、大数据审计风险分析大数据审计的主要任务是从纷繁复杂的数据中发现风险点进而挖掘审计线索,做出审计判断。在整个过程中,需要面对系统结构复杂、信息来源多样以及网络安全威胁等情况,导致审
5、计业务实施面临巨大的风险,主要体现在以下几个方面。(一)大数据审计的数据采集风险一是数据采集的固有风险。日常业务流转时,可能会因系统固有漏洞产生一些不良数据,在存储服务器端按照固定的程序正常运行,极易因被审计单位内部不健全的预检机制忽略,导致错误数据正常采集,混杂于整体数据之中;加之各业务处理阶段的数据质量管控环节设置不严密,使得错误数据层层掩盖,尤其是绕过关键环节办理的业务,完全跳出信息监管,将直接影响数据采集的全覆盖。二是数据采集的真实性亟待辨别。影响数据真实性的因素有很多,为防止大数据审计中的假账真查,必须要保证数据本身的可靠。首先获取数据方式的多样化使得监管难度成倍增加,审计部门应获取
6、的数据不仅来源于被审计单位,还需要针对具体审计内容选取外部数据,尤其是公共网络渠道采集的数据,其真实性、可靠性难以鉴别3。其次在跨地域审计中,被审计项目数据不是系统运行生成的,多以表格登记形式记录,容易存在人为调整甚至虚假编报的情况。三是数据采集时效存在割裂风险。目前各审计部门数据采集大部分仍停留在按需获取阶段,与被审计单位间的数据访问和数据共享机制并未建立,为获得更全面的数据带来了障碍。审计部门获取的数据多是相关单位被动整理上报,其中存在个别单位以行业机密为借口,删减完整数据的情况,导致数据中存在时间空当,影响审计取证的连续性,造成数据割裂风险。四是数据采集完整性风险。要实现全面的线索剖析,
7、必须要采集大量的不同来源数据,除了提供内部数据外,还需要外部数据支撑。当个别被审计单位每日产生数千万条数据时,会给数据采集带来巨大的压力,加之双方信息化程度的不同,系统逻辑检验不完善,也容易导致采集出现数据遗失或损毁等情况,严重影响数据完整性。(二)大数据审计的数据存储风险一是数据存储技术薄弱风险。各级审计部门软硬件配套基础不同,再加上人力物力的差异性发展,要将不同被审计单位的非同源数据集成整合,现有的技术仍不足以支持其完全实现。另外,要实现大数据环境下巨量的数据存储,突破技术壁垒本身就是发展大数据审计的关键所在。二是存储数据被恶意攻击风险。大量敏感数据的存储,由于其含有潜在的可以反映被审计单
8、位机密的信息,如用户的密码、个人身份等,再加上集中存储的特性,容易吸引外来的恶意攻击,导致数据被窃取或损毁。三是数据灾难恢复风险。不同于审计机关的数据拥有云端服务器存储的条件,可以实现基本的可控备份功能,大部分基层审计部门采用的是简单的主机和外置硬盘存储方式,一旦出现设备的损毁,将给持续性审计工作带来毁灭打击。四是外部安全管理风险。受数据运维公司的安全管理和技术人员专业水平的影响,当出现管理人员不掌握数据存储架构、数据访问机制以及存储设备运行情况时,容易丧失对数据运维操作的有效审核。对外部操作人员的监管主要立足于运维公司自身,审计部门的作用发挥不明显,总体欠缺多级复核机制,同样容易造成安全风险
9、。(三)大数据审计的数据分析风险一是数据分析的系统漏洞风险。大数据审计必须把握一个基本认知,不能轻易确认被审计单位提供的数据是可靠的。系统开发的不完善以及配套更新的缓慢容易导致固有漏洞的出现,并持续影响数据安全性和准确性,使分析结果差异甚远。二是分析平台的选择风险。数据分析的开展必须要选择合适的审计平台和工具。不同类别平台分析重点和分析结果运用的差异较大,在当前可选平台较多的情况下,因选择不恰当导致的审计风险同样值得关注。三是基础数据的复杂性风险。当前数据分析采用的方法主要是SQL数据查询、统计分析法以及审计抽样等,但多样性的数据源、实时的更新压力、数据提纯的不同需求等复杂因素都会提高数据分析
10、的难度,带来审计风险。在传统数据审计向大数据审计转换的过渡区间中,若基础系统和软件难以应对体量激增以及数据复杂性带来的风险,必定会影响最终的分析结果和后期的监督效力。(四)大数据审计的法规风险一是现有法规对大数据审计实施指导性不强。完善的审计法规体系可以对审计工作的实施提供依据,也可以对审计主体和客体进行规范,降低审计风险。目前,国家审计的相关法规对于大数据审计的具体指导仍有不足,在能否定期获取企业、金融与政府机构的数据信息,大数据采集、运输和存储如何规范运行以及数据分析结果是否可以作为审计结论的基本支撑上仍不明确。这将严重影响大数据技术在审计工作中的有效运用,使得传统的审计风险依旧存在。二是
11、缺乏精细化的法规支持。新修订的中华人民共和国审计法明确,审计机关有权要求被审计单位按规定提供会计以及与财政收支有关的业务、管理等资料,包括电子资料,同时被审计单位应配合审计机关核实相关情况。虽然此处己有明确的要求,但界定审计机关是否可以实时联网监管业务更新数据,以及是否可以采集涉密级别较高的审计相关数据时,并没有更为精细的法规给大数据审计的权利范围进行明确。三、基于大数据风险导向的审计质量管控措施为防范大数据审计风险,最大限度降低对于审计质量的影响,可以基于风险导向从以下几个方面进行管控。(一)大数据审计数据采集风险下的质量管控一是改进数据采集方法。从前文分析可知,受数据量大、构成复杂以及数据
12、产生的固有风险等因素影响,数据的采集仍主要区分联网自动采集和定期报送采集两种方式。因此在立足现有资源条件下,可以二者结合以减少风险。针对审计周期不固定、联网采集条件不具备的单位,采集阶段的管控重点主要是要求被审计单位按规定格式提供的数据,在加密拷贝后,严格落实交接制度以有效把控数据质量。针对需定期审计并具备联网采集条件的单位,重点是选择好恰当的公开数据源,加强数据核查,保证公开数据的准确性和可靠性。二是搭建审计数据平台。要想保证数据源的质量,应该要实现采集过程的横纵关联、相互穿透。一方面是推动横向上各机构与行业的数据标准化关联,实现大数据渠道共通和效能共享,推动全样本审计。另一方面在数据平台的
13、基本架构和历史数据积累的基础上,充分利用诸如软件机器人、网络爬虫等新技术手段实施数据的深入挖掘,通过增加数据查全率以提高审计取证质量。三是完善数据跟踪机制。数据的跟踪机制主要是指对数据的全流程管控,监督数据的产生到固化存储。为此,各级政府和企事业单位应该支持本级审计部门,加强信息基础设施建设,推进大数据访问和共享平台落地,逐步建立自主采集预警的长效跟踪机制,这样不仅可以解决数据采集不连续的问题,也可以防范被审计单位篡改数据。(二)大数据审计数据存储风险下的质量管控一是重点加强数据的安全管理。要防范数据存储风险主要是加强存储中的安全管理,在整体上要通过审计数据平台扩展监管窗口,实现平台和被审计单
14、位的双报警机制。数据区分不同保密级别和逻辑特征采取物理隔绝的服务器存储或者云平台的联网管理,通过内部设置访问权限、多点自动存储备份方式,避免数据的丢失、外泄,确保数据安全。二是增强业务连续性。业务连续性主要是指审计业务在受到外界灾难影响时,能够继续展开,并将影响力降至最低。因此,需要建设可以在规定时间内恢复数据管理和业务运行的基础设施,增强持续性对外服务的技术管控手段。三是健全数据管理制度。依据中华人民共和国数据安全法网络数据安全管理条例等法规要求,完善应急处置相关程序,及时修订相关预案,提高数据安全响应能力。同时与网络运维机构和政府相关部门建立安全协同机制,加强运维服务人员管理,共同强化风险
15、应对能力。(三)大数据审计数据分析风险下的质量管控一是改进数据分析方法。大数据分析技术目前仍处于发展阶段,现有的工具无法解决所有问题,需要多方共同在软硬件上下功夫。知识图谱、机器学习以及文本处理等技术己经得到推广运用,这些方法可以提高审计分析质量,有效降低基础数据复杂的风险。为了满足大数据分析的需要,仍需进一步研究如何将高性能算法与数据挖掘技术应用于大数据审计中,全面拓展至图像、视频等非结构化数据上,更好地发现审计线索,减少检查风险。二是优化人才培养模式。审计行业与专业审计人才的不均衡发展,是造成大数据技术与审计实践融合困难的主要原因。要培养审计专业人才,主要是在培训上下功夫。一方面要突出培训
16、项目的实用性和先进性,可以根据审计行业的发展现状制定培训计划,结合具体审计案例组织实操,提高培训质量;另外在技术培训上,除了常用的SQLServer数据库、大数据可视化工具PythonGePhi外,还需要紧跟技术趋势,加大对社交网络分析、图形数据库等流行大数据分析技术进行培训,提高数据分析质量。一是推动相关法规制度建设。大数据融入审计工作是新时代的必然趋势,作为审计发展的必要支撑,完善相关法规制度是推动其稳步前进的关键环节。在制度层面上要规范好获取数据的法律授权范围,为数据分析结论作为有效审计结果提供法律保障。通过对数据的隐私保护、协议保障等内容的风险责任认定,可以加强对整个网络服务环境的监管和规范,保障数据信息的安全。二是完善与其他法规的执行衔接。大数据审计的推进离不开政府和行业协会的顶层设计,在完善大数据审计相关法规的同时,还需要进一步加强执行监管,有效推动大数据审计的健康发展。在各级审计机关规章建设上,要明确大数据审计的
