基于大数据技术的建筑行业内部审计闭环体系研究
|
黄金 钟山职业技术学院 基金项目: 2021年度高校哲学社会科学研究一般项目,项目名称:大数据时代高职院校审计人才培养研究,项目号:2021SJA0795。 关键词:审计闭环体系;内部审计 一、引言 大数据审计作为时代产物伴随互联网的蓬勃发展而产生,是以计算机审计为基础,利用各种分析工具,对被审计单位业务数据与财务数据、单位数据与行业数据等进行综合比对和关联分析,把分析结果进行拟合,通过嵌入式的风险预警模块将疑点事项进行梳理,从而更准确的发现问题并采取科学的应对。在大数据背景下进行审计,其工作的重点就在于持续提升大数据技术、完善数据分析模型,从根本上改变过去审计工作的策略和方法。 二、大数据审计背景及特征分析 (一)国家对大数据审计的导向指引 2021年1月8日,全国审计工作会议在北京以视频形式召开。会议指出,2021年审计工作,要以习近平新时代中国特色社会主义思想为指导,准确把握进入新发展阶段、贯彻新发展理念、构建新发展格局对审计工作提出的新任务新要求,改进审计管理和组织方式,高质量推进审计全覆盖。《关于实行审计全覆盖的实施意见》提出要构建大数据审计工作模式,提高运用信息化技术查核问题、评价判断、宏观分析的能力。而在大数据背景下进行审计,其工作的重点就在于搭建大数据审计闭环体系,构建大数据审计具体业务流程,运用大数据分析模型,准确进行风险预警,从而提升审计质量。 (二)大数据审计的特征 目前,人们对于大数据具有5V+1C的特征普遍达成共识,即大数据是具有容量大(Volume)、类型多(Variety)、存取速度快(Velocity)、灵活性高(Vitality)、高价值(Value)、复杂(Complexity)特征的数据集合。其中,价值性是核心,即提高审计价值。因此,大数据审计需要用大数据技术对数据进行全方位、全链条、多角度、多维度的审计分析,在海量的数据中挖掘到对审计有用的信息,迅速锁定审计方向,敏锐把握疑点事项,科学应对风险,从而提高审计准确度。 三、文献综述 当前,国外很多学者将数学分析方法与大数据应用结合,国内关于大数据背景下的审计研究也逐渐增多。董丽英、王藤勋(2020)指出了大数据背景下审计分析程序的运用瓶颈,并给出了优化建议;刘勇军 张平、 蒲臻诣(2020)基于大数据平台,确定了关键风险因子指标体系,构建了审计模型;李云香、周成轩等(2020)将深度学习网络模型与大数据审计相融合,搭建了一个智慧审计体系,探讨了智慧审计体系下具体业务层面的审计流程。 四、审计闭环总体模型构建 传统的审计程序分为审计准备阶段、审计实施阶段和审计终结阶段三个阶段,大数据背景下的审计流程分为4个模块并与传统的三个阶段进行融合,将每个阶段进行延展并进一步细化形成审计闭环。即审计闭环体系由数据中心模块、数据处理模块、数据分析模块和数据加载模块构成,其中数据中心模块和数据处理模块对应审计准备阶段,数据分析对应审计实施阶段,数据加载对应审计终结阶段,如下图所示。  图1 (一)数据中心模块 准备阶段中,结合企业自身信息化基本需求,借鉴其他领域现有信息化成果,构建涵盖一定期间内国家宏观走势、行业平均发展指标、企业全业务范围的数据中心模块,为企业提高全时间维度的数据存储,并使用数据加载模块将数据输出,从而为审计提供源数据。数据中心模块将数据进行初步筛选,可以分为外源数据和内源数据。内源性数据包括企业财务数据、业务数据、企业资源绩效、企业战略规划等,进过初步筛选后,由数据加载模块输出至数据处理模块。外源性数据包括利益相关者信息、行业大环境、产业宏观走势、政府部门信息等,通过数据加载模块,输出至数据分析模块,与企业现状结果进行对比,从而甄选出企业数据中疑点数据,进一步进行风险评估,缩小审计范围,增强审计精准度,提高审计质量。  图2 (二)数据处理模块 大数据5V+1C的特征使得数据中心模块的数据不仅体积庞大、排列杂乱无序,而且数据间关系错综复杂,会出现无效信息甚至干扰信息。要进行全面的数据分析,准确发现疑点数据、提高审计质量,首先就需要对数据进行清理。数据处理模块可以采用 ETL(抽取、 清洗、加载)机制或者根据 ARF 风险因子和数据优先级规则,对无效数据样本进行清洗,剔除干扰信息,同时将清洗之后的数据序化、结构化、初步汇总形成审计数据,进入数据分析模块。  图3 (三)数据分析模块 大数据技术最突出的作用就在于它能够运用各种分析方法对初步汇总过的数据进行总体分析、分类处理,并将处理后的数据与接口数据进行贴合,从而得到趋同或者离散的结果。对于贴合的数据,直接可以进行整理和汇总,形成审计报告并归档,通过数据加载模块输出,直接进入数据中心模块,形成源数据。对于不贴合的结果即离散数据,进行疑点梳理,同时引入嵌入式风险预警模块,对疑点数据进行风险评估。风险预警模块作为数据分析模块中的一部分,将疑点的数据与审计识别指标项贴合,将数据转换为业务描述,判断疑点事项是否重要,并对确定的重要异常事项进行现实情况分析,将异常事项细化至业务层面或者考核部门,对于达到风险预警阀指标的事项给出风险预警,准确定位其存在的业务层面,科学给出风险应对,降低企业风险。 (四)数据加载模块 在大数据审计闭环中,数据加载模块起到运输载体和体系闭合的作用。数据中心模块将相关的数据区分为内源性数据和外源性数据两个部分,数据加载模块将内源性数据加载运输到数据处理模块进行清理,排除干扰信息,进行初步汇总之后进入数据分析模块;对于外源性数据,数据加载模块将其与数据分析模块进行接口,使外源性数据与企业实际现状进行贴合,进而发现异常疑点数据。在完成数据贴合分析、形成报告与监督之后,已经整理归档的审计报告形成新的数据,同样通过数据加载模块重新运输回到数据中心模块,作为下一次审计的数据源。 五、建筑行业大数据审计构建存在的问题 (一)源数据库收集不足,数据欠缺 1.内源性数据中非财务信息收集缺乏 建筑业由于现行的财务报告对建筑行业非财务指标要求不高,其他利益相关者关注点也较为单一,使得建筑企业对非财务信息的收集没有形成固定、统一、长期的机制,更缺乏非财务信息在企业内部的流转,因此,内部审计人员往往对公司业务活动了解不够充分,对企业非财务信息掌握程度有限。但是,由于建筑业营业周期较长,业务层面涉及较广,非财务活动频繁的特征,在进行风险评估时,非财务指标往往更具体指向性的意义。 2.外源性数据获得渠道得不到稳定保障 大数据背景下,随着互联网的广泛使用,社会大众对于互联网的安全性及数据的保密性有了更高的敏感度,因此信用保密、数据兼容问题成为限制数据流通的主要障碍。同时,建筑行业由于其投资期长、资金占用巨大、社会关注度高和后续影响广泛的行业特点,使得在以往的审计中,存在“欺上瞒下”使用各种手段掩盖问题,隐瞒事实的情况,从而导致行业内相关信息数据不公开,不流通,不输出,或者信息收集片面、获取滞后的问题出现。而通过其他第三方渠道获得的数据则存在分析角度和侧重方向不一致的问题,比如,咨询公司提供的数据信息会侧重在经营、战略等方面,侧重点的不同使得不同渠道的数据没有统一的口径,数据之间缺乏可比性。 (二)数据分析能力不足 1.缺乏数据分析方法的应用 作为传统的粗放型行业,建筑企业对数据的分析普遍停留在最初级的依靠Excel分析阶段,建筑行业部分公司内部甚至存在手工翻阅账簿资料,人工进行数据比对的情况,这种审计方法不仅大大增加了审计的劳动强度,同时也降低审计的效率,也无法从不相关的数据中发现疑点数据。 2.人力资源政策对复合型审计人才要求不高 建筑行业属于传统的粗放型行业,这个行业的审计人员招聘和培训机制,多侧重于会计、审计方面,人力资源政策中对于相关人员的信息化技术要求并不高,对综合能力的培养更是严重不足。现有的审计人员业务知识结构和知识体系单一,能力较为薄弱,团队配置中既熟悉审计业务又能熟练运用大数据和统计分析方法的人员几乎空缺,再加上后期培训力度不够,使得审计人员在利用新技术搜集行业信息、研究报告内容,利用统计学方法来分析数据等方面能力严重不足。 (三)风险预警管理的缺乏 1.缺乏风险预警“高压线”指标体系 现代建筑工程的规模越来越大,社会经济与自然环境也越来越复杂,造成建筑行业的不确定因素越来越多,使得风险无处不在。当前,建筑业普遍存在追求短期收益,缺乏可持续性长期发展的意识,同时,社会关注、政府导向和利益相关者诉求往往影响建筑业对风险的判断。因此,行业内对风险的管理往往缺乏固定的、规范的、统一的体系。风险预警则是要求建筑行业在已经确定的风险类别上,通过对风险表征指标的观测,对其发生风险的危害程度进行判别的一种风险识别行为。 2.对达到风险预警线的事项缺乏后续应对机制 建筑行业作为典型的营业周期长、初始投资巨大的高风险行业,准确的判断风险和正确应对风险,对企业正常运行起着决定性作用。有效的风险预警机制不仅仅需要识别潜在的风险,还需要对风险采取科学的应对措施,从而保障企业的可持续发展。而目前建筑行业内现有的审计框架中大多缺乏科学的风险应对机制。 六、大数据审计闭环体系搭建的重点 (一)合作搭建大数据体系,完善源数据的收集 1.对内源性数据进行分类收集,统一口径,归口管理 数据收集是大数据审计的第一步,也是整个闭环体系的基础。因此,应该根据建筑行业实际需求情况,加强数据收集的规范性和标准性建设,制定长效稳定的机制,同时将数据分为财务信息数据库和非财务信息数据库,针对非财务信息库进一步具体细化处理。如:对需要定期更新的如经济责任、内部环境等信息制定更新机制,保障数据的及时性和准确性;对不需要定期更新的如责任部门、利润中心等信息建立数据转化机制,将事项转化为审计数据,并保证转化的标准统一、长效和稳定。 2、搭建外源性数据接口平台,多渠道进行数据收集 大数据背景下,数据的大容量特点体现在数据种类多、来源丰富方面。因此加强外源信息接口管理,在现有的网络基础上,逐步深化与外部合作,搭建多渠道网络信息收集体系,充分利用上下游、同行业之间的数据信息。比如,构建覆盖供应商信用、客户消费倾向、行业势头、宏观走势等多渠道信息的机制,通过信息间的对比和相互印证 ,全面提供高质量的数据信息。同时,利用市场上已经初步成型的数据资源,将其结合自身业务需求,转化为源数据。如,借鉴注册会计师协会在2014年大力推行的同花顺数据库。 (二)创新审计数据分析方法,注重培养复合型人才 1.改进传统审计方法,构建科学的数据分析模型 随着信息技术的更新发展,建筑行业的审计工作需要转变传统观念和方法,灵活结合多种技术和工具,创新工作方式。审计人员应当改变以往数据抽样、样本检验的审计方式,充分利用数据闭环体系,在审计过程中实现数据搜集、数据分析和数据加载。首先,从数据中心模块库识别信息需求,其次,在数据处理模块中对数据清理、整理后,再通过数据分析模块结合过去的审计工作经验,对数据进行回归分析、多维分析、数据挖掘等分析,从而发现疑点数据,最后根据风险预警结果确定审计重点。同时,在后续长时间的实践当中逐渐地对已经搭建的模型进行检验和修正,构建一个可验证的、成熟、准确的内部审计分析模型。 2.改进人力资源政策,加强审计人员培养力度 进行大数据审计必然对审计人员的专业能力有新的要求,除了传统的审计、会计管理层面的要求以外,审计人员还应当具有数据收集和分析的能力,因此企业需要改进人力资源政策,完善人才培养机制,尤其注重与专业机构或院校进行交流,对现有的审计人员分批次、有针对性的进行培养,提高审计人员的数据挖掘能力、统计分析能力,疑点识别能力等综合能力。同时,合理进行人力资源配置,大力引进具备大数据等新技术的专业人才,将审计经验丰富人员与擅长计算机应用的人员组建团队共同协作,提高审计效率,提升内部审计软实力。 (三)引入嵌入式预警分析机制 1.引入嵌入式预警模块,构建风险情景分析 风险情景分析是通过技术分析方法,将疑点数据和审计具体业务进行融合,通过精准定位、清晰描述将疑点数据转化为风险事项,并明确表示风险特征,使得潜在且复杂的风险具象化、现实化,从而突出预警作用。引入嵌入式情景分析模块可以优化预警逻辑分析机制,便于审计人员根据自身技术能力和经验对风险进行预判,大大提高审计质量。因此引入风险情景模块需要不断优化模型的提升,建立定期更新、不断升级的机制,确保模型的适用性。  图4 2.设置风险预警“警戒线”,设计不同风险应对路径 在预警系统方面,可以将风险评估和风险预警作为体系的主导方向,细化预警体系指标,将相关数据根据指标设置高、中、低三挡报警“警戒线”,并分别设计不同的风险应对路径。比如,对于风险指标中的中低风险,可以采取预警数据报警提示、后续观察的应对模式;对于风险指标中的高风险,明确体现数据“飘红”,将信息直接传递给相关责任部门,将具体业务临时紧急暂停,待进一步进行情景分析之后,再继续进行该事项。 七、总结 当前,随着大数据的广泛运用,审计全覆盖的推广,社会对企业内部审计的诉求不仅仅停留在企业构架的“摆设”,而是公司治理的切实需求。如何在大数据时代下,利用海量数据,搭建完善的审计体系,科学的进行数据分析,精准发现企业风险并合理应对,高质量的完成内部审计,是传统的审计思维和审计方式面临的最严重的挑战。 参考文献: [1]郑频捷.基于大数据的未来教学模式[J].现代信息科技,2017(05): 104-105+107. [2]陈祺琳,李云强,黄红,邱锦.基于大数据技术构建嵌入式智能持续审计系统研究[J].中国内部审计,2020(03):22-29. [3]胡镇鑫.内审部门践’嵌入式审计” 新模式的理论与实践:以东莞为例[J].中国内部审计, 2017(04):24-28. [4]陈伟,SMIELIAUSKAS,Wally.大数据环境下的电子数据审计: 机遇、挑战与方法[J].计算机科学,2016,43(01):8-13. [5]王芳,史晓红.大数据背景下加快信息化建设促进审计全覆盖[J].中国管理信息化,2017(04):31-33. [6]郑伟,张立民,杨莉.试析大数据环境下的数据式审计模式[J].审计研究,2016(04):20-27. [7]夏菁,周婉怡.大数据背景下会计人才的全新培养模式思考[J].财会月刊,2018(02):124-128. [8]曹娜,何珊.从微观到宏观:大数据驱动内部审计转型[J].审计与理财,2018(08):46-48. |
浅析持股独资合伙
如何应用大数据技
基于舞弊风险因子
审计师特征与商誉
董事高管责任保险
万科财务战略分析
