大数据环境下内部审计信息化研究
来源:用户上传
作者:
摘 要:近年来,信息技术的快速发展产生了海量数据,大数据由此产生并得到了社会各界的高度关注。海量数据信息为内部审计工作带来了诸多困难,传统内部审计已无法满足大数据环境下的审计需求,我国社会发展环境的变化迫切需要内部审计的转型升级。
关键词:大数据;内部审计信息化;预警系统
一、 大数据环境下内部审计信息化的理论基础
1.内部审计信息化
内部审计信息化主要包括信息技术漏洞管理、信息技术审计、信息技术控制等。内部审计信息化可以被分为信息系统审计和计算机辅助审计两类,信息系统审计的主要对象是被审计机关的信息系统,通过测试评价来改善机关的内部信息化管理。计算机辅助系统主要起辅助作用,通过信息化手段来提高机关的审计效率。随着信息化时代的来临,审计人员需要运用信息化的手段来完成数据输入与输出,得出需要的审计信息。信息化时代下,内部审计的对象也越来越多,除了对被审计机关的数据进行审计,还需要对机關的运行环境以及与信息系统相关的设备等进行统计。通过计算机信息手段,机关能够实现数据远程跟踪以及跨区域审计等功能,极大地缩短了内部审计所需要的时间,提高了内部审计的效率。审计力量的增强,使得机关的运行工作机制开始得到更为全面的监督,规范了行政机关的行为。
2.大数据审计理论
“大数据”是近些年来出现的新词语,指的是某一现象的全部数据。行政机关及企事业单位内部审计同样需要处理大量的数据,传统的审计方式主要是通过样本抽样的形式进行,且这种审计无法进行重大问题的预防,只能做一些事后统计。在大数据时代下,审计部门可以将信息系统和被审计系统连接起来,及时获取审计信息,利用大数据技术对被审计信息进行深入挖掘,提高内部审计的效率。同时,大数据下的内部审计信息化能够及时对机关风险进行预警,及时修正机关的行政决定失误,将审计功能前置发挥。大数据技术的出现推动了现代内部审计的转型,被审计单位的数据可以转化为非结构数据,并依靠大数据进行深入挖掘分析,使内部审计工作呈现集约型、高效型的特点。
3.大数据环境下内部审计信息化的必要性
大数据环境下内部审计信息化能够实现审计范围的全覆盖,审计部门在大数据技术的帮助下能够将被审计对象的数据转换生成自己需要的数据,从传统的抽样审计转变为如今的全量审计。审计的范围也不再局限于单一的财务审计,大数据技术让审计中常态的“信息孤岛”得以消除。审计人员能够在大数据技术的帮助下突破审计局限,完成审计数据的多角度关联对比,提升了审计结果的信度和效度。大数据环境下出现的多种技术,如互联网、云计算、大数据等为审计工作提供了新的技术支持,提高了审计部门的工作能力。在大数据技术的支持下,审计部门与被审计部门之间可以做到数据库连接,大大缩短了审计周期。通过内部审计的信息化,被审计部门可以做到提前预知风险,减少损失。内部审计信息化还可以更为合理地调动审计资源,在整个审计过程中实现对审计项目的全程监督,提高工作效率。在依靠大数据技术得出审计结果后,能够针对实际问题进行有效矫正,确保审计结果的合理应用。
二、 大数据环境下我国机关内部审计信息化存在问题
1.审计数据采集有待加强
当前大数据环境下,我国机关内部审计信息化存在的一大问题就是审计数据采集有待加强。首先,审计数据采集不全面。很多机关的审计人员在内部审计中由于未能采集到需要的信息收据,导致后续的审计结果出现明显误差。具体表现为在机关内部系统分化众多,各职能部门等均运用了相关信息系统,然而在具体审计上的数据采集比重却不高。在内部审计的实践中,审计部门往往需要获取各部门的权限才能够顺利采集数据,然而机关内部各部门多是自行管理,在内部审计上没有进行审计信息的统一管理,由于缺乏信息共享,审计信息就不能从被审计部门传达到审计部门,导致审计部门难以进行完整的大数据审计。其次,审计数据的真实性也存在着不确定性。尽管大数据技术已经十分普及,但是毕竟属于新兴技术,很多机关的历史数据还以纸质的形式进行保存,在录入的过程中容易出现信息失真的情况。同时,纸质数据也容易发生人为涂改的情况,导致数据失真,影响内部审计的真实性。
2.内部审计数据存储不完善
在内部审计信息化的过程中,我国行政机关还存在着审计数据存储不完善的情况。尽管很多行政机关已经建设了“大数据”仓库,但是仓库存储量相比较于被审计单位实际的数据信息量远远不足,很多行政机关没有形成定期进行部门数据录入的制度,也没有对录入数据进行分类。在存储安全上,很多机关的信息化系统之间比较孤立,存在着较大的数据安全风险,行政机关原有的安全系统并不能保证数据安全,尽管每年行政机关都会进行数据安全维护,但是数据安全事故依旧频频发生。数据信息库中存储的数据往往涉及机关行政管理信息,甚至是一些敏感信息,这些信息遭受窃取和攻击的概率较大,一旦出现恶意攻击将会严重影响内部审计的工作。此外,审计人员违规操作数据,也易成为诱发安全问题的一个原因,一旦涉密的信息数据遭受泄露,机关的行政行为将会遭遇巨大风险。
3.内部审计时效性滞后
由于很多机关未能够形成机制化的内部审计规定,因而无法实现业务审计监督。在大数据的背景下,行政机关和其他社会主体往来日益密切,行政管理活动愈加复杂,内部审计需要形成日常化的工作机制,对机关内部运营的异常情况进行及时预警,防范风险。然而在很多机关的内部审计中时效性却较差,在一些重大事件中由于缺乏事前统计,导致很多决策中的问题不能及时暴露出来,很多违规决策未能及早发现,在行政管理事故发生后只能进行事后审计,不能对行政管理行为执行情况进行实时监控。机关中未能将大数据技术中的数据处理方法应用到内部审计中导致审计效率之后,滞后的审计结果不能进行智能预判。
4.内部审计人员素质有待提高
机关的内部审计工作关键在于审计人员,在大数据时代来临之际,机关审计人员能够具备大数据应用技术的尚属少数。在面对海量的数据时审计人员往往无所适从,无法使用专业的技术手段进行审计挖掘,影响了审计结果。在一些大型机关中,审计人员的组成往往是以财务为主,专业化的计算机人才较少,复合型的专业人才更为紧缺,尽管在机关数据库建设时获得了软件公司的技术支持,但是软件公司对于机关的实际发展情况了解不多,在开发软件时对审计需要把握不足,导致在后期系统优化中出现问题。审计部门的专业素质偏低还表现在年龄和学历上,具有硕士研究上以上学历的人才较少,且员工年龄普遍偏大,年轻化、专业化的大数据审计人才十分匮乏,导致内部审计效率低下。 三、大数据环境下我国内部审计信息化建设对策
1.基于制度体系强化数据管理
被审计数据的质量决定了内部审计的结果,要加强数据管理工作,就要着眼于提高数据信息的质量。完善机关数据管理系统主要是针对数据资产要进行全过程的管理,管理人员要进行严格的分级制度,当数据信息出现问题时能够溯及源头,保证数据的真实性,对破坏数据及造假的人进行追责。在审计数据安全的管控上,行政機关可以组建专门的数据管理职能部门,对数据管理部门内实行职责分离,保证信息系统和内部审计系统之间具有组织上的保障。在数据库的打造上要进行严格管理,对数据进行风险防范识别,防止数据遭受恶意攻击导致机关数据丢失和破坏。针对一些不涉密的行政信息,行政机关要开放权限给审计部门,提高内部审计信息化工作效率。
2.完善数据仓库,建立数据集市
大数据环境下机关管理过程中会产生大量的数据,大数据仓库仅仅能够为数据存储提供载体,要想实现数据分类还要构建起数据仓库和数据集市,实现审计数据有针对地分类。审计数据仓库和数据集市应该是独立的,只有审计部门才有权限进行数据录入和分析,同时数据仓库和数据集市应该具有完善的安全机制,只在用户具有授权的情况下才可以登录系统。在数据的分类上,审计人员要根据数据类别将机关数据分类录入到数据集市中,满足审计时的数据分析需求。
3.强化审计平台建设,加强数据分析利用
在审计平台的建设上,要完善内部审计的数据挖掘机制,充分发挥出机关数据的价值。根据不同的部门管理情况建立起风险防范预警审计机制,及时提出针对性的审计意见,利用大数据技术对内部部门进行综合分析,强化部门之间的协同管控,从而提高行政机关决策的科学性。在数据分析利用方面,要紧紧依靠大数据技术进行数据运算处理,提高数据处理能力,探索出审计处理方法,需求结构化数据和非结构化数据的融合,满足行政机关需求。在审计分析平台的完善上,要持续优化设置,建立合适的审计目标,将审计结果共享至审计门户中,提高审计效率。
4.加强内部培训,提升审计人员专业水平
审计工作的关键在于审计人员的素质,为了提高审计人员的专业水平,机关要加强对现有审计人员的计算机知识培训,尤其是大数据技术方面,聘请专家对机关审计人员进行培训。在加强信息科技人才资源的保障方面,要完善考核制度和激励机制,大力投入培养复合型人才,对于审计中表现突出的员工要进行提拔,激励审计热情。为了进一步提高内部审计信息化的能力,机关可以从外部聘请专业的大数据人才,补充内部审计能力,提高大数据环境下内部审计信息化的水平。
参考文献
1.刘国城,王会金.大数据审计平台构建研究.审计研究,2017(6).
2.裴文华,成维一.大数据环境下财政审计数据分析研究.审计研究,2017(3).
(责任编辑:兰卡)
转载注明来源:https://www.xzbu.com/1/view-15197129.htm
