持续性审计将成为内控审计的发展方向和重点。以风险为导向的内部控制审计,要求从传统的事后审计转变为事前、事中审计。但是在审计过程中,由于资源和成本的限制,并不能对所有的数据和信息进行审计,而依据职业经验随机抽样对其中一部分数据信息进行审计。这种审计方式很难对被审计单位复杂的生产经营和管理系统及时作出正确的评价,也存在较大的抽样风险,对于评价复杂的经营管理活动的真实性和合法性则显得过于迟缓。大数据时代下的信息化审计将使持续性审计模式成为现实。内审部门可以通过掌握的信息系统常态化开展对机构和业务的持续关注、持续监测、审计发现跟踪等活动,动态掌握被审计单位的业务运营状况、风险变化态势等整体情况,有效识别和实时跟踪业务经营和风险管理中存在的主要问题,实现对整个集团各类风险全面、深入、持续的有效审计覆盖。 持续审计是基于当前企业管理的高度信息化和系统的数据格式标准化。在企业比较成熟的信息化水平下,审计部门可以通过审计信息化的建设,采用接口和集成技术实时获取企业比较有影响力的各类信息系统的数据,通过建立预警模式,设置监控条件,对企业风险进行实时、全面监控;同时也应建议管理层全面应用ERP等能融合资源计划、制造、财务、销售、人力资源于一体的系统软件,通过适当的授权使内审部门或风险管理部门能够全面掌握企业的信息,为持续审计提供平台。当然在持续审计中可能面临一些问题,包括在提取大量数据过程中可能发生的意外,比如只读性(审计软件应设置为对ERP数据的只读访问以防止意外修改数据)、可靠性(如何保证完整提取百万条数据而没有错漏)、大量数据容量(使用足够大的容量以存储数据)。 可视化分析审计 信息可视化技术致力于创建那些以直观方式传达抽象信息的手段和方法。可视化的表达形式与交互技术则是利用人类眼睛通往心灵深处的广阔带宽优势,使得审计人员能够目睹、探索以至立即理解大量的信息。在内部控制审计领域,可视化分析的应用阶段包括审计计划阶段、数据分析阶段和日常监控。 可视化分析在审计领域的运用很重要的两点是实时动态和多维真实。在大数据语境下的任何分析手段,都不应只是一个时间界面下的静态分析,这意味着传统的饼图、折线图等各种图像必须随着数据的更新而保持更新;鉴于大数据的数据维度之广泛,传统的二维图像模型显然也不足以给予精确的图像,未来的可视化图像必然更接近真实情况。 数据挖掘算法审计 大数据分析的理论核心是数据挖掘算法。各种数据挖掘的算法基于不同的数据类型和格式才能更加科学地呈现出数据本身具备的特点,也正是因为这些被全世界统计学家所公认的各种统计方法才能深入数据内部,挖掘出公认的价值。另外一方面也是因为有这些数据挖掘的算法才能更快速地处理大数据。 从审计应用价值来看,数据挖掘是在特定的审计思路指导下的大量数据分析。数据挖掘的基本流程包括审计业务问题定义、数据准备、数据挖掘、结论分析。其中应注意的问题是,数据挖掘应由谁在什么时间执行。在传统理念中,数据挖掘是一件极其复杂的工作,需要由数据工程师一类人员完成。而在审计数据挖掘中真正的难点在于审计问题的界定,如果不能明确抓准审计的问题,那么其后的数据挖掘工作也只能南辕北辙。同样,鉴于数据挖掘的特殊算法,只有在数据量超过人力分析、传统分析工具能力之外且数据背后的知识内容尚不明确的时候,才是运用的好时机。 预测性分析审计 大数据分析最重要的应用领域之一,就是预测性分析。从大数据中挖掘出共性特点,通过科学建立模型,由模型带入新的数据从而预测未来的数据。目前的审计思维模式是在评价被审计单位风险的基础上实施抽样审计,只能选取部分数据从抽样数据的测试结果中寻找因果关系,推断出被审计单位的总体情况。这种思维模式会因人力资源、项目时限等因素的限制,降低被抽取样本数据的有效性。大数据和云审计平台的出现,将提供一种全面的审查方式,转变目前的审计思维模式。在大数据和云审计平台的支撑下,不仅能够审查被审计单位的总体数据,而且能关联其他部门行业的相关数据,有利于高层次、多维度地掌握被审计单位的各种信息。同时由于大数据的数据信息优劣掺杂、涉猎广泛,审计思维也将从追求部分数据的精确度向追求数据利用率转变,从因果关系思维定式向相关关系思维发散。 预测性分析应该说是在金融业已经长期运用的分析工具和方法论,而在非金融企业的应用多集中在业务经营、财务分析领域,在内部控制领域的实践较少,但从风险管理角度,显然需要来自数据支持的预测分析以辅助人工对风险的经验判断。有鉴于此,我们认为该领域在未来大数据与内控审计结合后,存在广阔的发展空间。