浅析大数据时代的企业内部审计变革

作者简介:
陈宝,尹会岩,郭新,赵海冰,中国人民财产保险股份有限公司沈阳监察稽核中心

原文出处:
合作经济与科技

内容提要:


期刊代号:V3
分类名称:审计文摘
复印期号:2014 年 01 期

关 键 词:

字号:

      当“物联网”、“云计算”我们还没有理解清楚时,又出了一个新的IT名词“大数据”,它会对企业内部审计产生影响吗?笔者认为,大多数的企业内部审计人员都不能说清晰。那么什么是“大数据”呢?大数据既是一个对外部数据应用环境的阶段性特征,更代表着为处理大数据而出现的所有革新技术的总称。当我们在微博上分享哈尔滨的中央大街的俄罗斯风情照片,或者在博客里评论身边各种舌尖上的美味,当我们在利用“淘宝”进行网上购物的时候,我们都在不断地以不同形态随时随地地制造数据。大数据一方面是因为广大消费者的消费、工作、休闲习惯的改变而产生的;另一方面也是因为像智能手机这样的媒体平台和设备的增多,以及它们通过应用程序和社交平台获取的实时数据而加速了大数据的产生。据权威市场调查机构IDC预测,未来每隔18个月,整个世界的数据总量就会翻倍;到2020年,整个世界的数据总量将会增长44倍,达到35.2ZB(1ZB=10亿TB)。“这主要是由大数据的重要组成部分——商业数据、社交数据和传感器数据的迅猛增长趋势所决定的。”“大数据”时代正在来临!

      传统方式下,孤立分析数据,单纯依靠经验发现问题,片面反映个别问题的技术方法已经无法适应企业审计发展的要求。企业审计需要全面采集与企业财务活动相关的数据,既包括财务数据,也包括业务数据和管理数据,既包括企业内部的数据,也包括主管部门、研究机构等的外部数据,既有财务数据、业务数据结构化的数据,也有会议纪要、政策法规等非结构化的数据;企业审计需要整体把握一个企业的整体情况,能够更科学、全面地评价一个企业,企业审计需要更准确的确定审计重点,能够在数据分析的基础上科学确定审计重点;企业审计需要更善于把握数据的规律和趋势,在发现企业现阶段存在问题的同时,更要能够揭示企业未来发展存在的风险和隐患。传统审计方式下缺乏采集管理、科学分析海量电子数据的技术,也就无法满足企业审计发展的新要求。

      面对大数据时代的来临,面对“大数据”所带来的新技术、新思维的变革,企业内部审计需要应时而变来适应商业模式、思维模式及数据处理模式的变化,从而影响了审计方式、审计抽样方法、审计评价模式、审计重点等。而内部审计人员不仅要能了解数据的变化以及数据处理技术的变革,更要能处理数据、分析数据、驾驭数据,要能够充分、及时地从大量复杂的数据中,辨认出对内部审计的意义与价值,并进而协助内部审计人员做出最佳的决策。“大数据”对企业内部审计的影响主要表现在以下几个方面:

      (一)审计方式由传统审计的事后审计、周期审计向连续审计转变。随着大数据技术的快速发展,审计方法和模式也在与时俱进。传统审计中,审计人员只是在完成财务报告或经过特定的周期或离职等情况的时候才进行审计,而且审计中并不是检查所有的信息,只是抽样分析。这种有限的检查对复杂的商业系统来说很难起到监督作用,而且传统审计的测试程序主要采用常规的方法关注被审计单位活动,包括数据、授权和执行等。企业如仍然采用这种审计方式,对于确认迅速发展的商务活动的真实价值或合法性显得过于迟缓;另外,从内部控制的角度来讲,我国目前的内部审计实务多是针对财务、会计事项,对经营活动、内部控制、管理事项的监督、评价极为有限,审计活动理念也多为“监督导向”型,而非“服务导向”型,公司部门间的不同流程缺乏衔接都使审计工作难以为经济活动提供全面的监控和服务。随着企业经济业务日趋复杂,信息技术迅速发展,企业电子商务和信息化建设逐渐成熟,越来越多的人意识到连续审计的重要性,而大数据技术及大数据基础使连续审计成为可能。连续审计可以降低传统审计过程中的浪费和时滞问题,降低审计错误和风险,促进企业发展。连续审计是信息技术与审计学科较好交叉融合的产物,是信息化条件下审计科学发展的必然,尤其对内部风险控制“实时性”要求极高的特定行业,如银行、证券、保险等金融和债务契约等行业中,实施连续审计监督迫在眉睫。某财产保险公司内部审计部门,已经在新开发的审计系统中固化了连续审计模块,该模块可以实现在线的风险预警,并安排专人进行日常数据式连续审计,将发现的风险数据、超预警值指标及问题登记为疑点,并建立审计底稿,按照重要程度进行远程审计、核实或下发给现场审计人员进行现场核实。该模块经过一段时间的使用,收到了很好的效果。

      (二)审计抽样开始系统化、模块化、智能化,并开始具有预测功能,而样本最终将扩展至数据全体。目前,常规审计工作已广泛采用随机抽查法,其意义用较小的投入来获得审计结论,提高审计效率;但利用抽查法所得出的审计结论存在着发生重大错误的可能性,其可能性的大小就意味着审计风险的大小。然而,数据量的爆炸式增长使审计人员意识到现行的抽样审计方法只是凭借审计人员的主观判断和实际经验对财务报表中的重大事项进行审查,而忽视了大量的业务活动,无法发现和揭示企业内部发生的、对财务报表真实性有重大影响的舞弊行为和技术性错误,难以对企业财务报表及经营管理做出准确的判断和评价。但是,庞大的企业规模和繁多的业务活动,致使审计工作难以回到详细审计方式,只能在抽样审计方法本身寻求改进。审计抽样开始向以下几个方向发展:一是审计抽样系统化。通过抽样系统增加审计抽样的实用性和效率性,为审计人员从大量的审计数据中抽取有用信息,为审计的预测分析提供依据,这样的抽样采用人工方式在海量数据的情况下是无法进行的;二是审计抽样模块化。通过模块化设计,审计抽样系统将得到最大的灵活性,以便抽样时采用各种模型组合便抽样更有效率;三是审计抽样的智能化。审计抽样系统将积极吸收审计、统计、计算机、人工智能等方面的最新研究成果,抽样模型及时得到更新,抽样经验在知识库中得到积累,审计抽样系统开始“学习”、“推理”,不断朝着智能化方向发展。将海量的数据经分析、预测等“加工”后,以知识的形式呈现给审计人员,为审计人员发现审计问题提供深度支持:四是审计抽样系统开始具有预测功能。随着大数据技术的发展,计算机的运算能力和处理速度不断提高。审计抽样系统会强大到处理复杂的运算,并利用大数据技术改进后的审计抽样算法来对这些审计数据进行分析并进行数据挖掘,找出特征数据,缩小抽取样本的数量,降低审计成本、提高审计效率;利用关联规则,预测被审计单位经营风险的高低,帮助审计人员确定审计重点,提高审计效率。通过审计信息系统所提供的庞大数据库可以实现对被审计单位的信息进行数据挖掘和综合分析,对被审计单位的财务及经营状况进行预测分析,为被审计单位提供决策依据。目前,某财产保险公司的审计系统,应用了大数据技术进行风险数据的提取,并应用PPS抽样、随机抽样、系统抽样、模型抽样、组合抽样等进一步提高审计效率。而在抽样模型中应用了汽修厂与驾驶员、报案人、定损员、收款人等的关联程度模型,伤者、驾驶员、报案人、联系人、领款人等的出险频繁度模型,人伤重复出险伤者、标的车多次与同一三者车碰撞出险等高风险模型,承保、理赔、财务系统非同一档案中上传相同照片等以“大数据”技术为基础的模型,收到良好的效果。

相关文章: