大数据环境下的审计分析思维探讨

作 者:

作者简介:
黄永平,中信银行昆明审计中心

原文出处:
中国审计

内容提要:

02


期刊代号:V3
分类名称:审计文摘
复印期号:2020 年 11 期

关 键 词:

字号:

      大数据审计不仅是一种技术方法,更是一种审计理念和审计思维。利用计算机技术对电子数据进行审计分析,具有检索结果快、可靠性高等优点。开展大数据审计,有利于扩大审计覆盖面,提升审计工作的效率和效果,有效缓解审计任务重与审计资源有限的矛盾。

      数据资源可以提供有价值的信息,而提供有价值信息的多少主要受两方面因素影响。一是能否掌握足够多的数据,二是能否发现、挖掘出隐藏在数据中的有价值信息。大数据环境下,审计分析需要解决好这两方面的问题,处理好信息挖掘与利用的关系。面对海量数据,审计人员应把握其特点,树立与之相适应的审计分析思维。

      审计全覆盖思维

      相比审计抽样,数字化审计可以扩大审计覆盖面。借助计算机的高速运算处理能力,对电子数据的审计通常是基于全量数据的审计,为扩大审计覆盖面提供了有利条件。传统的审计抽样方法,重点在审计人员对样本的检查上,即审计人员将自身掌握的各类信息与样本进行比对、关联、分析,将自身的审计经验、各类问题的特征套用到样本上进行判断。但计算机对数据进行分析时,只会执行设定好的审计思路,难以发现数据中隐含的问题,因此,全覆盖下的数据化审计也存在一定的审计风险。大数据审计的效果依赖于计算机审计分析模型是否合理、获取的数据信息是否丰富。目前,大部分企业、组织的审计分析系统还处于起步阶段,审计模型还需不断完善,处理非结构化数据、互联网数据等还存在一定难度。大数据为实现审计全覆盖提供了有利条件,仍要注意防范审计风险。

      信息可用性思维

      大数据环境下,跨机构、跨系统获取的数据可能存在不完整、与被审计单位数据结构不一致、数据质量不高等问题,基于这些数据分析得出的结果可能存在误差,但从发现问题线索的角度看,如果这些数据能够提供有价值的信息,并且不会影响审计效率,则跨机构、跨系统采集数据的方式依然是有用的、适当的,这也是数字化审计广泛采集相关数据的动因。

      从审计资源角度看,对海量数据进行分析,有时分析结果的数量依然是巨大的,审计人员无法逐一核实。这种情况下需要对分析结果进一步提炼、优化,使分析结果与审计资源相适应。例如,可通过增加查询条件、提高参数的阈值,聚焦精确线索、重要线索,或者通过比对分析交易明细级的疑点数据和客户、账户等层级的相关统计分析疑点数据,点面结合确定下一步检查的重点。反之,若审计数据分析过于追求精准,查询分析条件过于严苛,数据中的有用信息亦可能被过滤掉。这种情况下需要放宽分析条件,搜索疑似信息,使审计人员有信息可用、有线索可查。

      从数据资源角度看,现阶段数字化审计运用较广泛的是结构化数据库数据。审计实务中,被审计单位的会议纪要、法律文书、文件通知、影像等各类非结构化数据是常用的审计资料。大数据技术的发展,为审计人员提供了利用非结构化数据、互联网资源的途径,可将结构化数据与非结构化数据关联,对各类数据进行综合利用,以提高审计分析成效。

      关联分析思维

      大数据时代,无论企业的生产经营活动还是个人的衣食住行等行为,都可以借助信息技术,以数据的形式记录下来。数据不是孤立存在的,数据的价值不仅蕴含在企业的内部数据中,对外部数据的利用同样不容忽视。审计工作中,一笔经济业务的发生,通常会涉及不同的主体、不同的部门;伴随业务流程发生的,还有资金流向、凭证影像记录等数据信息。这些信息可能分布在被审计单位的不同信息系统中,也可能分布在被审计单位外部。由于信息不对称,基于单方面的数据或碎片化的信息进行审计,较难发现舞弊、风险传导等深层次问题,审计工作需要通过多方信息,反映经济业务的全貌,验证其真实性、合规性、效益性,揭示问题隐患。大数据环境下,审计人员除了运用传统的因果关系分析方法外,还要善于运用关联思维,从大量数据中找出表象背后的数据关系,探求事物的联系,从而发现规律、查找问题。

      交互和动态分析思维

      审计数据分析中,对于同一条数据,不同审计人员获得的信息可能是不同的。例如,对同一笔业务交易,经验丰富的审计人员能根据交易类型、摘要信息、金额、交易时间及频率等,发现疑点线索,而审计新手面对这样的数据,往往揣摩不出其中包含的关键信息。因此,审计数据分析要注意数据分析技术与审计经验、审计职业敏感性有机结合,对审计经验进行归纳总结,概括出问题的主要特征,并进行数字化转换。在这个过程中,要注意数据分析人员与审计查证人员的沟通和交流。数据分析人员要熟悉审计业务,提高分析模型的准确性;也要注意人机交互、数据交互,在不断了解数据的过程中,优化分析方法,从数据分析中主动发现新问题,形成新的审计经验和审计模型。

      审计工作揭示的被审计单位风险管理、内部控制等方面存在的问题隐患,会随着社会经济形势等的变化而变化,也会随被审计单位加强内部管理,以及对以往审计发现问题的整改而发生变化。审计分析系统中,基于以往审计经验形成的分析思路和分析模型,要针对新情况、新问题,及时转换审计思路,动态更新审计分析模型。

      持续审计思维

      传统的审计工作,依托审计项目计划安排,赴被审计单位现场开展审计。数字化审计模式下,审计机构的数据平台可定期采集被审计单位的业务、财务数据,通过审计系统的风险指标、违规业务、异常交易等各类分析模型,对其经营机构、业务品种、客户群体、员工行为等对象,定期进行跑批处理,发现疑点数据,形成各类监测报告,实现对被审计单位的持续审计。大数据审计对审计目标进行跟踪,及时发现问题和风险,在全面分析的基础上,将有限的审计资源投入高风险领域和重点领域,不仅可以节约大量的人力物力,还可以提高审计监督的时效性和精准度。

相关文章: