大数据时代背景下,世界各国纷纷把数据作为基础性战略资源,从国家层面实施数据战略,积极推进数据开放共享,利用数据更好地进行公共管理与社会服务。作为经济社会运行中重要的一环,审计工作在大数据时代同样面临着巨大的机遇与挑战。各行各业的数字化转型发展为审计工作提供了数据基础,坚持科技强审、加强对数据的应用是党中央对新时代审计工作提出的新要求,是审计工作顺应时代发展的需要,同时也是审计保持自身发展竞争力的必然要求,审计工作应随着审计环境、审计对象的发展作出相应的变革。 多年来的审计实践发展表明,审计工作积极探索数据分析技术与审计业务的融合,因大数据环境变化已做出了相应的调整,包括制度建设、审计范围、审计内容、组织方式、技术应用、人才培养等各方面,数据分析在提高审计发现问题疑点的广度、深度,以及趋势预测、经济风险预警等方面发挥了一定的作用。大数据环境下审计工作的变革概括起来有三个维度,即审计目标的拓展、审计流程的变化和审计人员能力要求的提升。具体表现为:审计目标不断向提供决策支持服务及精准化咨询、宏观分析风险预警、关注模型算法风险方向拓展;审计流程更加注重对信息系统的审计和对数据相关关系的分析,审计范围从抽样审计向类全样本审计转变,注重引入智能创新技术和开发自动化审计工具,注重现场审计与非现场审计的协同;人员能力要求方面注重强化数据审计思维,增强分析、洞察和前瞻能力,以及突出要求数据分析技能等。此外,审计目标、流程、人员能力要求这三个方面又相互影响、良性互动提升,推动审计工作不断发展和变革。 大数据环境下审计目标的拓展 社会需求是审计存在和发展的前提,审计目标要适应社会环境发展并满足社会需求。大数据环境下,社会数据量激增,信息技术方法应用不断创新,公共利益和利益相关方越来越多,各行业部门的业务范围、流程、工作方式不断发展变化,与之相应的审计工作范围越来越广,审计目标也在不断拓展。 (一)向提供决策支持服务及精准化咨询拓展 传统审计工作侧重账项检查,主要基于问题监督导向,对财政财务状况进行事后审计,较少涉及被审计单位特别是企业经营管理活动。随着行业竞争不断加大,被审计单位对审计部门所发挥的作用寄予更大期望,希望审计部门除发挥合规检查的作用外,能够站在同行业发展的角度,宏观审视监控措施和业务流程,为企业风险管理、内部控制机制、战略规划等提供独立见解,使审计建议发挥提供决策支持服务的作用。此外,新技术的广泛应用推动商业环境的转变,企业业务不断升级、转型及拓展,审计工作也在及时跟踪掌握行业最新情况,为企业提升竞争力提供更多点对点、有针对性和精准化的战略性咨询服务,在保护企业的同时助力企业实现增值。 (二)向宏观分析风险预警拓展 新时期审计工作要顺应党和国家对审计工作的新要求,发挥好治已病、防未病的经济监督作用。大数据环境下,各单位数据量日益增多。根据新修订审计法,审计工作获取数据权限得到拓展,审计人员对被审计单位内部财务数据、业务数据以及外部相关数据进行挖掘,既可以查找审计对象发展中存在的薄弱环节或风险点,又可以在揭示问题的基础上,通过数据分析,及时揭示反映倾向性、苗头性、规律性问题,并对审计发现问题和风险情况开展整体分析和综合研判,深入分析体制性障碍、机制性缺陷和制度性漏洞,从宏观发展视角为决策机关提供总体评估意见,积极推动有关单位建立审计查出问题整改长效机制,促进被审计单位和有关方面深化改革、完善制度、加强管理、堵塞漏洞、防患未然,不断发挥预警风险、评估总体和服务发展的作用。 (三)向关注模型算法风险方向拓展 大数据环境下,各行业部门的信息化建设快速发展,模型算法日益应用于企业各业务环节。模型算法具有黑箱化、高级化、不可理解化等特点,因此极易隐藏风险点,对错误的模型输出或输出的误用,都会对决策造成不利后果。目前,各国金融监管机构对模型算法风险越来越重视,先后发布了相关监管法规。对于存在模型算法的企业,除进行合规性监管外,应将模型算法风险管理作为提高风险管理水平的方式。企业的这一发展趋势,要求审计工作也应将模型算法风险纳入视野,结合企业内部控制,贯穿模型全生命周期,对模型算法对应的业务场景理解是否全面、数据治理是否满足建模需求、模型假设是否过于理论化、模型的训练样本是否充足,是否建立了有效的模型管理机制、是否对模型的定期评估与审阅等进行相关审计,从而确保企业在推行新技术应用及数字化转型过程中,最大限度实现业务运营目标,避免出现重大问题或新风险。 大数据环境下审计流程的变化 大数据环境引起了审计流程的变化,主要体现在以下五方面。 (一)注重对信息系统的审计 大数据环境下,各行业部门无论是财务工作还是业务工作等都依托信息系统开展。信息系统是产生数据的源头与载体,也是企业内部控制制度的固化方式。信息系统的可靠性关系到审计采集数据的质量,信息系统的安全性反映出内部控制制度的健全性。当前,审计工作把信息系统审计作为审查企业内部控制制度的重要抓手,以及评估数据质量的重要方式。开展信息系统审计的方式比较灵活,在企业审计工作中,一般先开展信息系统审计,以便对企业管理、数据情况有整体判断;在财政审计、政策跟踪审计等审计项目中,一般会同时开展信息系统专项审计,以便对各部门信息系统的情况进行摸底等。