大数据时代内部审计面临的挑战
来源:用户上传
作者:
[提要] 最近幾年,爆炸式的数据增长带动以移动互联网技术、云计算机技术、大数据技术、物联网技术为代表的信息创新成果迅速进入各行各业、各种领域,并深度融入经济社会发展的各个方面,对当代生产和生活方式带来巨大影响。大数据技术应用于审计领域带来的是巨大的革新与挑战。本文针对大数据时代审计行业所面临的问题,从审计理念革新、审计法规制定、审计人员培训等方面进行简要分析。
关键词:大数据;内部审计;内部审计问题
本文为铜陵学院安徽省大学生创新训练项目:“校外信息服务项目开发”(项目编号:AH201410383015)
中图分类号:F239 文献标识码:A
收录日期:2019年11月7日
一、引言
大数据的发展潮流席卷当今社会的各个领域,与生产生活的各个方面渗透交融不可分割。这种渗透交融是时代发展的必然结果,为了保证社会的发展,必须对生产生活的各个方面进行适当的调整,以应对新时代可能出现的各种问题,同时顺应与充分利用这一潮流,为我国经济社会发展提供新的动力,不过当前的当务之急是解决社会多个领域因为大数据技术的渗透交融而出现的挑战。
大数据这一概念于2005年5月由全球信息存储咨询主导者——易信安(EMC)首次正式提出,IBM、麦肯锡、谷歌等多家著名科研机构于同年6月发布关于大数据的科研报告。次年2月,数据一词以一种新型生产资料的面貌出现于《纽约时报》的专栏之中,大数据为下一次社会生产力的进步提供了核心动力,在经济社会的各个领域中的决策方式逐渐趋向于以大数据分析为主,单纯依靠个人经验和直觉去判断的决策方式已无法适应新的时代需求。2013年,国家审计署发表了《大数据在公共管理中的应用和审计启示》,该文件指出:信息技术发展到当前阶段,大数据技术以广泛的应用于各个单位,并且新技术的应用也带来了信息与审计相结合的技术支持、人员结构等方面不足的问题。《国务院关于加强审计工作的意见》第19条提出:“加快推进审计信息化。”要努力实现我国经济社会各单位的数据资源共享,加强内部审计数据的归纳处理,正确分析和评价审计问题,促使审计与新技术相结合,建立安全可靠且高效的国家性审计系统,以确保国家审计的稳步发展。
内部审计技术作为一种系统的、复杂的、综合的管理技术必定会受到审计的外部环境、审计客体的配合情况以及审计人员的素质等不确定因素的影响,同时,大数据时代的前提下,数据规模迅速膨胀,审计人员通过对巨量数据处理和分析以获取有价值的信息的难度已逐步超出传统审计技术的实际应用范围,而新兴信息技术在审计方面的应用是解决当前问题的必由之路。目前,我国审计的信息化处于初步阶段,许多问题也逐步浮出水面,主要问题体现在大数据审计体系的内部准则与外部法律法规不完善、大数据背景下审计质量风险加大、缺少便捷方便的大数据审计平台以及审计人员综合能力(信息技术能力与审计能力)不足等四个方面。上述四个问题,是我国审计领域在大数据时代必解决之问题,接下来将从这四个问题入手,简要分析我国审计领域面临的挑战,并提出相关解决方案。
二、大数据时代内部审计面临的挑战
(一)大数据审计体系中现行内部准则与外部法律环境存在的问题。随着信息技术的广泛运用,大数据逐渐融入各行各业,而各个领域的变革意味着内部审计的内外部环境也会随之发生一系列的改变,在这种巨变之下,原先内部审计的相关法律法规不可能完全适应新的审计环境,但内部审计有大部分的内容服务于环境相关的审计,因此大数据背景下新的合适的相关法律法规以及内部准则的完善至关重要。我国对于该方面的探索尚处于初步阶段,相关准则没有形成体系,实务操作也并不成熟,我国相关立法部门对这一方面的重视略有不足,对于现行审计准则的修订还没被提上重要的工作日程。法律方面的缓慢进程会对大数据内部审计带来诸多不良影响。我国很多企事业单位因为缺少相关的较为完善的法律支持,正处于一个极为艰难的时期,由此可以看出,我国大数据审计领域对相关法律体系的迫切需求与无法满足其需求的法律体系之间的矛盾。当前,我国大数据技术在审计方面的应用并不理想,准则的缺失在一定程度上导致了新环境下内部审计质量不能得到有效保证。同时,内部审计的主要目标也因新环境的影响而需要新的定位,巨量数据信息的筛选与分析导致了内部审计工作更加趋向于复杂和多变,内部审计的主要目标也开始从找寻舞弊与纠错偏向于对企业价值的确定,这就体现出原有内部审计准则的不足,无法很好地适应逐渐偏移的审计目标,故由此可知,对内部审计准则修订的问题也应该提上日程。
(二)大数据背景下内部审计风险加大。大数据技术是在对数据进行分析和筛选后对有效数据进行“数据加工”使数据“增值”的一种手段,这种技术首先建立在对巨量数据的筛选与分析之上,这意味着所涉猎的数据的广度和深度的扩大,这种扩大必然伴随巨大的信息风险,筛选有效信息的难度加大。同时,大数据的融入对于内部审计的各个部分及组织内各组成部分的信息化产生影响,也改变了内审中信息的运行环境,导致了风险因子相应的改变,原有的内部审计的安全预警系统可能已无法适应大数据内部审计体系,传统审计风险加上信息安全风险与现行安全预警系统的不足相叠加使复杂的、综合的、关联的内部审计风险产生的可能性大大提高。
(三)大数据背景下新型内部审计操作平台尚未形成。大数据作为当代新兴热门领域,受到社会广泛关注,相关研究报告如雨后春笋一样不断冒出,积累了大量的专业知识,但这些专业知识尚且停留于学术层面,实际应用方面存在巨大不足。大数据内部审计体系要求充分利用这些理论知识,并将其转化为统一便捷可操作的数据平台,为内部审计相关人员带来实际操作上的便捷。大数据时代背景下,互联网信息技术环境、新型计算机操作平台、相关软件新型网络操作技术,等多方面的技术革新为,大数据审计平台的形成在软件方面奠定了基础。与此同时,存储设备容量的扩大以及当前计算机平台更快的运行速度和更稳定的平台结构,也为大数据审计平台的形成提供了硬件方面的支持。从不同层次为统一的大数据内部审计便捷平台的形成提供了良好的基础,加速了该平台的形成。 (四)大数据时代审计人员面对的挑战。在过去,是内部审计人员只要掌握扎实的审计相关的技术和知识和具备一定的实际共工作经验就能够较好的完成审计工作,但是在如今的时代背景下,审计人员在具备较高水准的审计理论知识外,还需要掌握一定程度的大数据应用技术。目前,我国大部分的内部审计人员在审计专业知识方面的掌握都是十分优秀的,可是在大数据技术和云计算机等新型计算机技术仍存在不足,能够将大数据技术和审计理论适当结合起来的审计人员少之又少。大数据时代对审计人员提出了新的要求,要相适应大数据审计体系,内部审计人员因该掌握传统审计知识、大数据相关理论知识、现代计算机技术等。目前,我国具备着这种综合能力的内部审计人员数量极少,信息化审计队伍人员极度不足,大数据审计体系无法满足时代发展需求。为了应对大数据时代,我国目前只能通过传统审计人员与信息技术人员相配合共同完成审计工作。因此,当务之急是培养同时具备传统审计知识与当代信息技术的综合性人才,尽快弥补大数据审计体系的人才漏洞,这是大数据时代应当采取的必要措施。
三、解决对策
(一)解决大数据审计内部准则及法律法规不完善问题的方法。我国大数据审计体系正处于初级阶段,这一体系的健康发展需要一套与之配套法律制度保驾护航,该法规在完善与修订时应当注意符合三个原则:(1)与国家内部审计发展趋势相符。我国大数据审计处于初步阶段,相较于发达国家而言我国相关法律尚不成熟,应该在探索过程中参考其先进的发展经验,吮吸精髓和益处用以完善我国大数据审计内部审计法规。(2)与我国国情相结合。我国经济社会发展不均衡,数据量巨大,数据统合整理难度高,大数据内部审计的建立应与我国当前实际国情相匹配,否则可能导致探索的失败。(3)具有战略性发展的目光。信息时代发展迅速,发展环境变幻莫测,同时,我国大数据内部审计体系由初级阶段至成熟阶段道阻且长,应以发展的眼光去看待,前瞻性的预测可能出现的问题,建立相关的问题解决机制,尽最大可能确保该体系的顺利发展。
在秉持上述三个原则前提下:(1)建立大数据运管准则。大数据管理和运营的各个方面都应建立配套准则,例如大数据的获取、存储、保管、使用、分析等。数据库的设计、建立、维护工作的展开以及与外部的连接都需要相应的准则规章。(2)建立分级授权和保密机制。数据库的建立和使用离不开互联网,因此信息的安全性至关重要,信息的泄露与篡改会对内部审计工作造成巨大的负面影响,分级授权和保密机制的建立有利于遏制此类问题,保证审计工作的正常进行。(3)建立相关的监督与处罚办法。监督与惩罚是相关法律中必不可少的部分,必要的监督与问责对于大数据的运营与信息的保管更加有利。(4)建立大数据内部审计体系质量控制准则。大数据技术的融入使内部审计的工作流程发生了改变,原先的内控准则已无法适应当前的工作流程,结合实际,分析不同行业与领域的差异性,调整内控准则,有利于提高内控质量。
(二)应对大数据背景下内部审计质量风险加大的措施。预测可能存在的风险因子,加大内審力度,在实际应用中不断总结经验教训,建立大数据审计体系安全预警系统,并随时做好相关调整准备,加快健全和完善大数据内部审计体系下的内审控制指标,重新确定相关标准,例如实际执行条例、控制准则等。同时,应当注重时代背景和不同企业自身发展特色的结合。对大数据内部审计体系的内部控制准则进行革新,紧跟该领域先行者的发展步伐,保证大数据内部审计体系能够适应新的时代潮流。加快该领域先进知识理论体系的探索和研发,建立新的企业审计准则修订标准和方法。总之,大数据内部审计体系的审计质量的控制应在借鉴先进经验基础上,结合实际情况,做到与时俱进,以确保一定程度上降低新时代背景下内部审计质量的风险。
(三)建立大数据内部审计体系操作平台
1、完善内部审计专属数据库。当前,部分单位内部拥有审计专属数据库,但是这些以处理器为中心的数据库信息系统不完善且基础结构不健全。为了顺应大数据发展趋势,当今各企业单位应当建立统一的内部审计大数据库,为各类信息的储存和提取提供统一便捷的途径,建立以数据库为中心的内部审计工作体系,充分利用大数据技术,更有效地利用数据,更大程度上的保证数据的完整性。该数据库应存储着企业以前和现在的财务数据以及相关财务标准和该行业各时段的行业信息,通过多渠道的方式获取完整信息并及时更新数据。根据大数据背景下各个行业的相关特点,对数据应用管理方法进行创新,针对不同的行业特点提供相关特色服务。首先,应该不断更新和扩大数据库储存信息,使得数据更加完善和专业化。其次,应该对内部审计管理方法进行革新使其与大数据发展环境相适应。最后,立足大数据技术,建立新型风险导向审计模式,发现和更正信息系统中问题,进一步提高内部审计的质量和公司运营的风险。
2、加快完善大数据内部审计分析平台。大数据分析平台是大数据审计体系中必不可少的部分,以云计算技术为依托,建立由单位数据网络、中央数据库、审计数据库三个部分组成的大数据审计分析平台,促进信息的流通与共享,推动信息远程存储和提取,实现各单位间跨行业与领域的交流沟通。
(四)应对大数据审计体系相匹配人员不足的措施。为了顺应大数据时代发展潮流,内部审计领域需要更加专业的综合性人才,怎样培养出一支成熟的大数据审计体系专业人才队伍,是至关重要的问题。对于这个问题,将从三个方面提出解决策略。
1、目前我国内部审计体制制度没能紧跟大数据时代潮流。在相关人才的培养方面,也未能形成完整体系。然而,一套完整的人才培养机制,对于培养新型审计人才,是必不可少的。因此,我国审计与立法机关因就大数据内部审计体系人才培养机制这一问题展开讨论研究,尝试初步建立专门规章制度,并针对该制度建立配套的更新完善方法,为新型内部审计人才培养提供制度保障。
2、对现有传统内部审计人员进行大数据技术方面的培训。划分长期和短期的培训周期,建立初级、中级、高级培训等级。要求现有传统内部审计人员,在掌握传统审计技术的基础上针对大数据技术云计算机技术,以及大数据软件平台的操作,进行系统性学习,尝试逐步掌握,大数据内部审计流程。少数已掌握大数据审计操作技术的高级内部审计人员对大数据审计技术进行进一步研发。
3、对现代信息技术人员进行审计培训。由于现有IT人员,对大数据信息技术的熟悉,对其的掌握难度也更低,但是在会计审计知识的了解十分匮乏,因此应加强对现有部分IT人员审计技术方面的培训。使这些,信息技术人员充分了解内部审计知识和内部审计流程,作为大数据审计体系的又一人才来源。
四、结语
综上所述,大数据技术与传统审计技术的结合是一个漫长且艰难的过程,需要不懈的探索与努力,该研究过程应经过以下三个研究阶段,探索、实验、推广。第一阶段为探索阶段。这一阶段主要针对大数据技术与审计技术交叉领域进行探索,建立完善的系统理论体系。同时,也要注重对实践方面的探索,在大数据技术应用于审计领域的过程中,吸取实践经验,并将经验和理论结合,建立符合大数据时代背景的,内部审计工作方案。第二阶段为实验阶段。将探索阶段得出的理论与经验在一些子系统中进行初步使用,根据试用结果,分析其发展前景与不足,并在实验中,不断修正不利因素,使其逐步完善,最后进入成熟阶段。第三阶段为推广阶段。将成熟的,大数据审计体系理论与实践经验,应用于大数据内部审计平台,并通过统一平台向全审计领域进行推广。满足我国企事业单位,对于新型审计技术体系的需求,并在推广中对于可能存在的,组织系统的衔接问题,进行不断修正,以达到理想的推广目标。
主要参考文献:
[1]陈伟,Wally Smieliauskas.云计算环境下的联网审计实现方法探析[J].审计研究,2012(3).
[2]河南省审计厅课题组.信息化条件下政府审计业务组织管理模式创新研究[J].审计研究,2013(2).
[3]秦荣生.云计算的发展及其对会计、审计的挑战[J].当代财经,2013(1).
[4]许金叶,许琳.大数据审计:物联网建设的制度保障[J].会计之友,2013.33.
[5]路纪斌.完善我国企业内部审计质量控制的建议[D].江西财经大学,2010.
[6]王雯雯.大数据环境下信息系统审计研究[D].安徽财经大学,2014.
[7]庄明来.计算机审计与信息系统审计之比较[J].会计之友,2010(5).
转载注明来源:https://www.xzbu.com/2/view-15108804.htm
