随着大数据、区块链、人工智能、云计算、物联网等信息技术的应用与普及,社会经济的数字化转型加速,大数据审计成为传统审计的升级模式和审计发展的必然方向,同时又对传统审计模式和审计人员能力形成了巨大冲击。目前无论从理论基础还是实务应用上,大数据审计仍然处于起步阶段,如何应用于审计实践仍然是学术界和实务界亟需探讨的问题。本文以Z公司内部审计为例,对大数据审计实践应用问题进行探讨。 一、大数据审计在Z公司内部审计中的具体应用 大数据审计是审计人员基于数字思维与大数据技术,利用大数据资源对审计客体经济活动的真实性、合法性与效益性进行的监督、评价和建议活动。业务、数据、技术的“三融合”使大数据审计形成了区别于传统审计的特征,内部审计原有的工作基础已经难以满足审计发展的需求,数据量的急剧膨胀以及技术的快速发展极大改变了对审计基础设施、审计组织结构、审计业务流程各方面的要求。Z公司着重从以下几个方面对内部审计的工作基础和业务模式进行了重构和革新,以适应大数据审计的应用。 (一)搭建大数据审计基础设施 Z公司大数据审计基础设施的搭建包括数据采集系统、数据存储系统、数据应用系统和数据管理系统四个方面(如图1所示): 1.数据采集系统。公司近几年在数字化战略引导下以SAP为基础集成了包括产品全生命周期管理(PLM)、制造执行系统(MES)、供应链管理系统(SCM)以及客户信息管理系统(CRM)在内的一体化的数字化云技术平台,成为大数据审计信息共享平台。该平台旨在统一企业内部各业务和职能部门数据接口,打通“数据壁垒”,实现数据流通共享,高效采集各种结构化数据、半结构化数据与非结构化数据,以保证审计对象审计数据的可得性。
2.数据存储系统。它包括原始数据库、还原数据库和标准数据库。其中,原始数据库用于承载原始数据,用以存储各种来源和格式不一、复杂程度不同的原始数据;还原数据库用于承载还原数据,避免因数据量超出承载范围而引起数据丢失;标准数据库用于承载标准化数据,在厘清数据的底层逻辑基础上,将原始数据库中的数据转化为类型和格式统一的标准化数据,以利于数据的高效传输与计算。“三库”基础上建立的数据存储系统能够有效实现数据资源的集中、分级、分类存储,在很大程度上提高了后续审计数据的提取效率。 3.数据应用系统。一是搜索系统,审计人员可以利用该搜索系统搜查到数据的直接来源,精确定位问题对象,易于操作、方便快捷,数据使用技术门槛低,有效调动了审计人员使用数据系统的主动性;二是分析系统,可自动解构数据库中的各类数据,分析数据与数据之间的逻辑关联,挖掘出隐藏在数据内部之间的规律,并通过大数据建模、可视化、多源数据综合分析等技术手段发现与审计对象关联的行为对象(弱行为或强行为),定位疑点所在,提取审计人员工作中所关注的信息;三是结果运用系统,对数据可疑点进行汇总处理,分散审计取证,验证数据逻辑,并形成相应的审计报告与经验知识。 4.数据管理系统。它能够有效解决大数据审计面临的三大问题:一是数据质量问题,对各类数据库中的数据进行及时更新,提高数据产出效率,保障数据的时效性;二是数据安全隐患,设置数据使用权限与存储控制,进入数据系统时需要身份验证,审计人员只能在相应的权限内对系统进行访问和使用,当虚假登录与恶意攻击行为发生时,能够发出风险警告,有效防止数据泄露、篡改或销毁,确保数据的安全性、真实性和可靠性;三是系统运维成本问题,通过标准化模型和指标建设,打通技术元数据、业务元数据,减少数据系统重复性建设,有效降低数据系统运维成本。 (二)变革内部审计组织结构 传统审计组织结构管理指挥迟缓,使得审计工作缺乏灵活性,难以契合大数据审计的发展需求。Z公司针对大数据环境重新组建了管理指挥团队、大数据分析团队和业务实施团队,建立起适配于大数据审计的组织结构(如图2所示)。 重构后的大数据审计组织结构可以依次划分为管理层、技术层和业务层三个层次。其中,管理层由管理指挥团队构成,负责大数据审计核心业务管理,包括制定相关制度和工作标准,统一组织成员的行为与价值目标,能够对审计工作中面临的问题迅速做出决策,并精确指挥下级团队工作,协调好各方团队关系,提高审计管理的科学性;技术层由大数据分析团队构成,负责制定各类数据系统的操作指南和配套指引,利用数据系统精确选取数据并进行深入分析,并根据业务层审计实践调整风险模型,快速迭代,向上有效保障审计决策的科学性,向下推动审计程序设计的有效性;业务层由业务实施团队构成,突出“小规模”“精技术”和“强专业”特征,负责审计项目的具体实施。根据管理指挥团队制订的项目方案,进行调查验证,现场执行审计程序,出具审计报告,总结经验,上传审计中发现的新问题。另外,各层次之间建立了有效的信息传递与反馈机制,确保数据分析与审计决策的有效衔接,解决技术人员与业务人员之间的沟通交流问题,提高审计时效性,实现“业务+技术”深度融合,提升审计质量。