大数据背景下高校数据式审计模式的创新与变革
来源:用户上传
作者:
摘要:信息技术的发展促使高校数据生产能力急剧扩张,数据式审计模式以数据分析为核心,立足于全面审计,能够整体把握被审计对象,高效发现问题疑点,成为高校内部审计的发展趋势。本文分析了大数据环境下高校数据式审计的新特点以及在实践中的问题,进而探讨了通过多方面的创新变革实现数据式审计价值增值的路径。
关键词:大数据 数据式审计 变革
随着互联网+、大数据、云计算的发展,高校信息化水平不断提高,高校审计环境发生了巨大变化,无论是审计思维还是审计技术,都将迎来变革。
一、大数据背景下的数据式审计概述
(一)大数据的影响
大数据是新一代信息技术快速发展的重要成果,呈现出4V(Volume(大量)、Velocity(高速)、Variety(多样)、Value(价值))的特点,其价值在于数据、技术和思维,通过对海量数据的深度分析,发现关联关系,实现精确预测,达到集成管理。受信息技术发展的影响,高校数据生产量和复杂度急剧增长,逐渐呈现大数据特征,在此背景下,高校对内部审计的期望值不断提高,审计范围越来越广,数据信息量越来越大,对审计结果的要求越来越高,传统审计模式已经无法满足审计广度和深度双重要求。数据式审计模式利用数据分析技术,由计算机代替人执行必要的重复计算和分析性复核,能够快速准确发现疑点,实现深度挖掘和精准落实,提升审计质量和效率,成为高校内部审计的发展趋势。
(二)数据式审计模式的含义和特点
数据式审计模式并不是一个新概念,学界认为其最早于2005年由石爱中、孙俭于提出,定义为“以系统内部控制测评为基础,通过对电子数据的收集、转换、整理、分析和验证,来实现审计目标的审计方式。”其最大特点是摆脱传统的电子帐套及其所反映的财务信息,深入信息系统底层数据库,获取更广泛的有用信息。此后,数据式审计经历了构建数据综合分析系统,融入风险导向理念等发展,并在大数据技术的产生和发展中日渐强大,呈现一些新特点:
1.思维系统化。数据式审计立足于全面审计,审计人员利用数据分析方法对被审计对象的全体数据进行挖掘,发现疑点,具体核实,并进行整体评估和预测,是由整体至部分再回归整体的系统化审计思维。
2.信息集成化。传统数据式审计主要基于财务数据,大数据背景下,数据式审计通过多系统数据关联分析实现审计目标,将业务分析与财务分析相结合,内部审计部门需汇集高校各相关业务系统原始的结构化和非结构化数据。
3.方法智能化。数据式审计改变传统审计依赖抽查、测试的方法,将核心方法转变为数据分析,将审计人员的思路具象化和数据化,有助于整体把握,突出重点,深入剖析,精确延伸。通过积累各类审计关注点和分析方法,逐步构建标准化分析模型,建立智能化方法体系。
4.应用战略化。数据式审计通过海量信息集成和强大分析功能,挖掘总结全局性、深层次问题和潜在风险,对完善内部控制,提升治理能力,辅助重大决策等具有战略意义。
二、高校数据式审计面临的问题
(一)数据采集方面
一是数据采集不全面。目前高校审计部门基本能够持续获取财务系统底层数据,但对人事、学工、资产、科研等系统产生的结构化数据,以及会议纪要、内部制度等非结构化数据获取途径仍不通畅。二是数据质量不高。高校现阶段因各职能部门信息化建设程度不一,存在统计口径不一致,数据结构不合理,数据缺乏连续性、完整性、准确性等问题,直接影响审计质量。
(二)数据分析方面
大数据背景下,审计人员虽然更加关注内部控制,但总体上仍是在传统的以财务账目为基础的审计思路上的发展深化,未能建立系统化审计思路,使得作为工具的数据分析技术无的放矢。再者,审计人员数据分析水平有限,缺乏运用SLQ语句、数据库分析技术等整合数据、转化思路的能力,对数据的分析停留于表层,未能主动挖掘数据价值。
(三)数据安全方面
数据式审计将众多信息系统的数据集中到审计系统, 数据存储风险、系统安全风险和违规操作风险大幅增加。目前大部分高校未针对审计信息化建立完善的安全防护体系和电子数据管理制度,审计人员对涉密、敏感信息等缺乏识别能力,系统设计漏洞、权限设置不当等均可能导致数据的篡改、窃取等风险。
(四)平台支持方面
因人力财力限制,大部分高校采取分步实施的方案开展审计信息化建设,系统各模块的整合力度不够,审计作业管理系统和数据分析软件相互独立,不能将数据分析结果直接作为审计证据存储和使用,致使信息化建设与数据式审计脱节,存在为信息化而信息化的“被动跟风”态势,影响数据式审计的深入开展。
(五)成果运用方面
目前,高校缺乏对审计对发现问题的深入分析加工,未对全局性、普遍性问题进行综合提取,大部分高校停留在被动要求被审计单位整改上,数据式审计的趋势分析、结构分析等未得到有效运用,无法充分展现分析能力优势,为学校提供增值服务的作用不明显。
三、通过创新变革实现数据式审计增值的路径
在审计全覆盖的要求下,内部审计已经从财务审计逐步向内控审计、效益审计、风险管理审计等领域扩展,数据式审计需要紧跟高校信息化建设,实现以下创新变革:
(一)从数据收集向信息協同整合转变
1.以组织协调为保障,推动建立审计数据管理中心。从顶层设计入手,打通渠道,定期采集审计分析模型所需的财务和业务系统数据,进行转换、清洗等预处理,建立对应数据库,逐步将非结构化数据纳入平台,实现多系统多渠道信息的整合,改善零散获取数据不完整、不连续的问题,为数据分析打好基础。
2.从制度建设入手。建立电子数据管理使用办法和信息化操作规程,加强数据安全培训,合理设定审批权限,对数据采集、传输、清理、转换、分析、备份和销毁进行严格管理,联合信息化部门对数据运行环境进行风险评估和防范,为数据安全提供制度约束和体系保障。 (二)从辅助分析查证向全面提升管理服务转变
1.审计思维从局部转向整体。数据式审计模式下,以往由于时间人力原因无法对全体要素进行测试的限制已不存在,技术上从抽样到全量的转变促使审计人员视角从局部看向整体,不再局限于财务数据合规性,而是从内控和治理入手,从“经验依赖”向“数据依据”转变。
2.从发现问题向风险预警转变。大数据技术为预测风险奠定了基础,数据式审计应通过总体分析、多维关联分析、趋势分析等识别重点风险领域,对高风险领域的常见问题通过标准化审计模型实行重点实时监控和异常报告,建立风险预警机制,实现由“震后救援”向“震前预报”转变。
3.审计人员从单一知识结构向复合型转变。数据式审计依赖于审计人员的思路和专业判断,虽然高校审计人员以财经类专业为主的知识结构已不能满足数据分析需要,但单纯引进信息技术专业人员并不能提高应用效果。高校应加强审计骨干培训,提高其计算机和数据库分析应用能力,培养复合型人才,构建多层次的数据式审计团队。
(三)从分散的审计信息化系统向综合的数字化审计平台转变
针对大部分高校审计信息化建设与数据式审计脱节问题,建议逐步整合现有审计系统和软件,建立集审计管理系统、在线作业系统、数据分析系统、决策支持系统为一体的综合性审计平台。审计管理系统、在线作业系统对从审前准备、计划到审计结果利用、归档等实行全过程信息化管理,將审计人员和各被审计单位均纳入平台;数据分析系统搭建了集数据归集处理、挖掘分析等功能的综合作业平台,能够通过计算机语言将审计人员的思路转化为数据动作,且分析结果能够灵活提取运用;决策支持系统提供多维度汇总查询、趋势分析和风险预警等,通过可视化方式直观呈现审计成果。
(四)从单一审计报告向综合成果运用转变
大数据背景下,审计部门应进一步提高站位,建立整体思维,改变以出具审计报告为终点,以揭示审计问题为目的思路,利用数据式审计方法,对审计成果多层次开发,做实审计“后半篇文章”。动态跟踪审计发现问题的整改情况,构建整改及佐证材料跟踪管理数据库,分析屡审屡犯的问题,提取全局性、普遍性问题,挖掘风险点,生成风险提示清单,为高校改善管理提供依据。此外,审计部门应根据审计项目历史开展情况,在审计计划、审计方案的制定上统筹运用审计成果,合理分配审计资源,进一步提高审计的质量和效率。
参考文献:
[1]刘蓉. 数据式审计模式下审计风险的研究[J].会计之友,2016(19).
[2]胡雨村,杨宁,杨兆.数据式审计模式下的审计风险及控制策略[J].商业会计,2019(6).
作者单位:山东大学审计处
转载注明来源:https://www.xzbu.com/3/view-15161745.htm
