(一)大数据增值价值巨大,商业价值、经济价值和社会价值不可估量,终极价值在于助力社会进步与升级。美国奥巴马政府将数据定义为“未来的新石油”,是对其价值最生动的再现。大数据虽然价值密度低,但通过对数据的处理、整合和分析并使用,可创造出巨大的商业价值、经济价值和社会价值。面向大数据市场的新技术、新产品、新服务、新业态已不断涌现,大数据成为经济高速增长的新引擎,正在“吞噬”和重构传统组织架构,必将引发政府、公共事业、制造业、流通等领域全方位变革。特别是人机“生命共同体”快速进化,大数据将为人类的生活创造前所未有的可量化的维度,成为当代文明建设的助力器,让社会得以革新与升级,最终改变未来。
(二)大数据横空出世,源于个人全球化、记忆数字化、社会网络资本化的全力驱动,是IT业发展演进的历史使然。大数据不是突然产生的,是IT技术发展的必然产物。大数据浪潮主要源于三大驱动力推动。一是互联网、移动互联网及物联网等新一代信息技术,实现了信息、知识和社会关系网络乃至“个人”全球化,为大数据提供了广泛的数据来源。二是数据开放运动和数据民主化,实现了数据的分布式共享和全球性覆盖,云计算等廉价、高效的存储提取方式,让数据成为“共享的社会记忆”,客观上开启了大数据时代大门。三是挖掘复杂社会网络资本价值,加速了大数据技术的深度应用,构成了大数据的经济驱动力。全球化、数字化和社会网络资本化齐力推动了大数据大发展。
二、大数据:国家审计改革发展新动力
正在发生和演变的趋势表明,大数据时代无论对于社会、组织还是个人,都是一次革命,一个巨大的挑战,一个重大的转型机遇和飞跃的契机。国家审计无疑也是如此。1.飞速发展的经济社会新实践,必将推进国家审计理论与时创新。当前,人工智能、社交网站、RFID、语义网、云计算等技术或理念风驰电掣一般闯入我们的工作生活,数据开放、软件开源、普适计算、智慧地球等新思想令人眼花缭乱,新的技术和观念层出不穷。在信息技术环境下,丰富多彩的经济社会实践,通过信息交换、权能传递和功效联动等方式,将先进的信息技术、网络技术、网络时空观、数据挖掘、系统集成以及多媒体等多种学科理论和技术思想深层次地植根于审计理论,刺激审计理论的变革和创新。同时,国外一些先进管理理念,如企业再造工程、虚拟组织、穆尔法则(Mooreslaw)、基尔德法则(Gilderslaw)和麦特卡夫法则(Metcalfeslaw)等,与传统审计理论进行分化、碰撞、对接与融合,必将从广度和深度上推进审计理论不断繁衍与创新,审计理论将呈现多样性、交融性和虚拟性。2.审计客体内涵和外延的扩张,必将呼唤国家审计权力边界顺势突围。近年来,经济社会实践活动中,计算机、数据库、网络等现代信息技术得到了广泛运用,实物流、资金流表现向无纸化、数字化和信息流的转变,业务处理和财务管理逐步实现自动化和网络化,国家审计的审计内容、审计对象、审计资料、审计证据线索等都呈现出普遍电子化、数字化的特点。从而摆脱了传统帐套、传统财务信息、纸质的业务轨迹,从被审计单位的财务收支及有关的经营管理活动,会计资料和其他相关资料,扩展到电子数据、系统内部控制和信息系统自身;从财务数据延伸到业务数据;从内部数据关联到外部数据,审计客体外延和内涵的扩张,突破了以财政财务收支、纸质载体为主的审计权限范围。必然要求法律赋予审计部门数据采集、技术侦查、行政强制、诉讼等更多权力,以应对大数据时代的高科技舞弊,确保审计职能的充分发挥。3.新型大数据技术的广泛应用,必将推动国家审计作业流程优化再造。联机分析、数据挖掘、WEB2.0互联网审计、云技术等大数据技术普遍运用,将所有的审计内容、审计技术、审计方法纳入大数据审计之中。传统的现场审计作业流程必将改造优化为:了解调查,获取信息;采集数据,整理数据;进行数据转换、清理和验证;创建审计中间表;进行数据分析,找出审计重点;构建审计分析模型,分析数据;延伸落实,审计取证。数据分析成为审计作业的核心。信息技术还可以优化审计项目管理,如利用信息技术为审计项目管理内置一个标准的、符合质量要求的审计作业流程,用以规范审计人员的审计作业行为,使不同背景、不同水平的审计人员能够执行相同的审计动作。通过虚拟组织形态和数据集成智能化管理,实行远程控制审计项目,包括审计方案的控制、分工控制和授权控制,为质量控制和风险预防搭建一个良好的、高效的管控平台。4.国家审计供需矛盾更为激烈,必将要求国家审计主体能力自我革命。审计作为综合性经济监督部门,覆盖领域之广,涉及的经济社会活动之多,所产生和集聚的数据规模不可谓不大。大数据价值的发现和挖掘,必定给审计创造了更多需求,打开了更广阔的市场,对审计供给能力提出了新挑战。而决定审计供给能力的关隘就是国家审计主体能力。大数据时代,IT审计师将主导国家审计舞台。而目前,大部分审计人员主要精通财会知识,计算机知识和技能比较欠缺,知识结构还不能满足大数据技术的要求,数据分析与管理高端人才紧缺。审计人员除了要有专业的审计、会计知识外,必须精通信息技术,掌握网络、数据库、电子商务、信息系统的开发与管理和计算机辅助审计技术。优化审计人员能力结构,增强审计干部信息化审计基础能力、数据采集处理和分析能力、监测指标和模型的构建和分析能力、信息系统内部控制测评能力,尤为紧迫。
三、大数据背景下国家审计发展路径
无论是组织结构,还是国家文明,只有充分发挥大数据时代的价值、迎接好大数据面临的挑战并积极应对,才会处于不败之地。因此,国家审计应放眼未来,以大数据审计为目标,加快改革创新步伐,抢占审计发展的突破点和制高点,迎接新时代挑战。
(一)加快理论创新,为大数据审计落地提供实践指南。要坚持实践上的“摸着石头过河”与理论上的“顶层设计”相结合,加强审计理论和实务的研究,在理论上对大数据审计的性质以及由此决定的审计职能与任务等基本问题进行深入研究,构筑起适应大数据时展的、可用于解释和预测多种审计现象的审计理论。加强与国家信息化咨询委员会、公安部、发改委、工信部、财政部和国家信息中心等相关部门的合作研讨,多角度、更准确地把握客观现实及政策约束;组建由学术界专家、审计研究人员和实务骨干组成的团队,承担把握前沿热点、规划审计思路等工作,为加快大数据审计实践提供操作指南。要制定大数据审计发展的长远规划,坚持把大数据审计作为国家审计发展的核心战略,从数据、制度、人才和技术等方面逐步积累基础资源,有计划、有步骤、长期不懈地坚持推进。要加大宣传,营造数据审计文化氛围,革新思想观念,树立正确数据观,建立基于全数据模式、从整体到局部的审计思维模式,用大数据时代精神武装头脑。
(二)加快制度创新,健全完善大数据审计相关法规建设。目前,我国电子商务、网络经济和计算机应用相关法律法规制定相对滞后于经济社会实践活动,有些甚至还是盲区,导致大数据审计的法律地位和权限虚置。要加强电子商务、网络经济等相关立法,把电子合同、电子凭证、电子证据、电子签名的法律效力和保管要求,数据认证机构的管理,电子信息与网络安全等相关问题,以法律法规的形式明确固化下来,为大数据审计提供法律依据。要强化审计权威,扩大审计权限,赋予审计审查审计对象计算机信息系统的功能与安全措施,利用网络和审计软件进行审计,接入、采集、存储、提炼审计对象所有数据等的权力。要坚持本土自创与模仿移植相结合,建立健全与大数据时代相适应的审计标准和准则,如制定大数据审计评价准则、技术标准,数据挖掘分析指南,信息系统输入—处理—输出的符合性和实质性测试的准则,云计算以及网络审计准则等,确保大数据审计有法可依、有章可循。
(三)加快机制创新,积极构造政府主导、审计主推、IT企业参与的大数据审计联动机制。大数据技术在国家审计领域中的推广应用是技术进步的必然要求,但根据国家审计行业自身的特点,其无法自发地独自实现,必须积极构造政府主导、审计主推、IT企业参与的多点支撑联动机制,形成聚合效应。对政府而言,要积极把握大数据战略机遇,制定积极的政策法规,提供高质量的网络基础设施,营造适度宽松的大数据发展环境,鼓励企业、审计部门进行大数据相关的技术研发与应用创新,从标准、法律和意识形态层面大力引导大数据审计发展。对审计部门而言,要制定战略数据储备计划,加快与被审计单位数据实时互联互通,消除“信息孤岛”,为大数据审计提供数据载体;要逐步建立完善中央和地方的审计数据中心,构建审计管理、审计业务、审计方法和评价信息资源库,加快推进国家电子审计信息资源目录体系和交换体系建设,实现数据大集中。对IT企业而言,要深刻洞察大数据审计的需求,提供从硬件到软件、从产品到服务的一体化解决方案;要专注细分领域创新,提供具有审计行业特色的大数据审计专家级方案。
(四)加快应用创新,不断研究、探索、实践大数据审计技术方法。可以预见,大数据时代,审计人员时时刻刻都需要利用信息技术手段处理各种审计业务和工作。要结合审计工作实际,认真研究并积极实践A/B测试、关联规则挖掘、分类、数据聚类、众包、数据融合和集成、数据挖掘、集成学习等大数据分析技术,BigTable、商业智能、云计算、Cassandra、数据仓库、数据集市、分布式系统等大数据处理技术,以及标签云、Clustergram、历史流、空间信息流等可视化技术。要深度分析挖掘审计部门的大数据价值,从“业务驱动”转向“数据驱动”,实现审计决策和管理智能化。通过云计算的IaaS、PaaS和SaaS三大服务模式,建立国家层面的跨行业、跨领域的审计私有云和审计大数据分析平台。要建立审计专家和信息技术专家合作的审计信息技术研发模式,加强审计大数据分析模型和软件的研究开发。建立审计信息技术评选机制,对优秀的审计技术创新进行表彰奖励。建立审计信息技术库,把现有审计信息技术分类整理录入,实现网上查询、培训和新技术添加功能,加快大数据审计技术的推广和应用。
【关键词】安居工程审计 分配管理 大数据分析
作为经济运行综合性监督部门,保持对社会经济数据的灵敏感触,深挖细掘、充分运用,是大数据时代对审计工作的内在要求和必然选择。国务院印发《关于加强审计工作的意见》第十九条明确提出:探索在审计实践中运用大数据技术的途径,加大数据综合利用力度,提高运用信息化技术查核问题、评价判断、宏观分析的能力。这是国家首次在文件中将大数据审计列入审计信息化工作重点。审计部门作为经济运行综合性监督部门,和数据有着天然的联系,每天都会产生大量的数据,这些数!据都是真实可靠性的,不是通过预测和推理得到的,具有非常大的价值。所以审计部门要保持对社会经济数据的灵敏触感,并深度挖掘、充分运用所拥有的数据,这是在大数据时代背景下,审计服务国家治理的内在要求和必然选择。
本次保障性安居工程跟踪审计包括各类棚户区改造和廉租房、公共租赁住房、经济适用房、农村及垦区危房等保障性住房的投资、建设、分配、运营等情况,审计涉及财政、融资、分配、工程建设等多方面内容。审计署在对地方审计业务工作的指导意见中,明确要求各级审计机关重点加强保障性安居工程跟踪审计,促进党中央、国务院各项保障性住房政策措施的有效落实和工作目标任务的全面完成,促进保障性住房的公平分配和规范管理[1]。为保质保量完成审计任务,必须做到部门协调顺畅、方法有效。保障房的分配和使用是审计中应关注的重点内容,也是审计的难点。面对大量的保障房房源和申请家庭信息,运用大数据技术开展保障房审计是必由之路,运用多部门数据的联合比对是实施保障房审计的有效手段,能极大地提高审计效率。
总理曾强调:“确保公平分配是关系保障性安居工程成败及可持续发展的‘生命线’”。要抓好保障房资源分配与保障效果的集合,关注保障性住房分配与运行管理中的公平公正问题。分配问题解决不好,就会造成新的不公和社会矛盾,分配管理审计可从以下几个方面为切入点,使真正的住房困难群众受益,真正把保障性住房建设成果转化为惠民成果。
一是审核保障对象资格及流程。由于住房保障对象资格审核手段单一,需要相关部门提供或佐证保障对象收入和财产状况的信息,而各部门之间未能实现数据共享,致使保障对象的核查工作流于形式,不利于住房保障政策的实施。审计实施过程中,通过SQL计算机辅助审计,筛查疑点,审查分配结果是否公平,是否存在利用虚假申报材料骗取保障房或补助资金。了解当地政府是否建立了科学有效的申请、审核、公示、复核、退出等制度,包括申请申报阶段、审核和公示阶段及后续入住等环节住房分配制度是否健全完整,制度设计是否公平,分配过程是否公开透明。
二是审核保障性住房动态管理及退出机制。由于个人工作、家庭收入以及个人财产属于动态变化因素,实行保障性住房的定期复核是保障性住房政策落实的重要内容。了解社区、街道、民政部门是否定期复核,是否及时把握保障对象的动态信息,实现对保障对象的动态管理,查看是否存在违规将保障性住房出售、转借、出租、闲置,以及未将租赁补贴用于改善住房条件等问题。由于保障性住房数量有限,若不能实行严格的退出机制,势必造成已不符合资格的人群继续享受保障政策而侵占了其它需要保障人群的利益,从而引起社会不公,需要审查保障性住房退出机制是否健全。
三是分清责任,加大问责力度。由于缺乏相应的问责机制,对违规的单位和经办人员不能严加处理,对违规领取补贴对象仅采取停发等处理方式,未采取相应处罚措施。审计实施过程中,对于刻意隐瞒收入、伪造收入证明等方式取得资格保障的家庭要取消其资格,并将其记入不良信息档案,规定时限失去申请保障性住房资格。另外,对于相关部门管理人员或具体经办人员有问题,应进行严肃处理。
我们把审查分配环节中可能存在的“骗钱、骗租、骗售”等问题作为审计工作的一项重要内容。主要审查有无以虚假材料申请住房保障待遇的问题,揭示已拥有住房、高收入等不符合条件家庭,采取编造虚假证明材料申报、串通工作人员违规审批等手段,骗取住房保障待遇的问题。为了有效实现这一审计目标,我们采取了计算机审计方法对取得的相关数据进行比对、核实。有了大数据分析的支持,审计人员犹如多了一双透视眼,可以快速锁定疑点,并追询疑点、定向排查、查实查透。从保障对象是否收入超标、已死亡、经商办企业、机关编内人员、拥有车辆、拥有其他房产等多个角度考虑,对保障对象申请资格和动态管理情况进行审查,从保障房分配后是否出租、私下转让、长期闲置等多个方面着手,对保障房分配后的使用绩效进行跟踪。并对数据来源、数据采集、数据筛选、数据分析比对等各个环节可行性进行论证,创新审计方法,强化计算机实施方案的可操作性。
(一)查处违规享受廉租房实物配租、经济适用住房配售问题。
1.将享受房实物配租、经济适用住房配售信息与享受公积金家庭信息表关联查询,筛查出疑点数据61条,其中缴纳公积金享受廉租房实物配租数据6条,缴纳公积金享受经济适用住房配售数据55条。
2.将享受廉租房实物配租、经济适用住房配售信息与拥有车辆信息表关联查询,筛查出疑点数据48条。
3.将享受廉租房实物配租、经济适用住房配售信息与机关事业单位缴纳养老
保险信息表关联查询,筛查出享受保障性住房人员缴纳养老保险的情况,共16条疑点数据。4.将享受廉租房实物配租信息与已死亡人口信息表相关联,筛查出已死亡人口享受廉租房实物配租疑点数据1条。
(二)查处违规领取农村危房改造补贴问题。
1.根据政策规定一户只能享受一次危房改造补助,对《申请人员基本情况表》以身份证号为关键字进行筛选,查找重复申请危房改造资金的人员情况。
2.将领取农村危房改造补贴资金表与机关事业单位人员基本情况表以身份证号相关联进行比对,生成机关事业单位人员领取危房改造补助资金疑点数据4条。
3.以贫困户的身份证号作为关键字,将补助资金发放花名册与该地区贫困户花名册进行比对,查询不在民政或扶贫部门提供的贫困户名单内的人员享受贫困户补助资金。
4.在领取农村危房改造补贴资金表中查询身份证号重复出现的情况,即可得到是否存在一人多次领取危房改造资金补助的信息。
(三)查处违规领取保障房租赁补贴问题。
1.将低收入家庭信息表与领取住房租赁补贴人员信息表进行比对,生成非低收入人员领取住房租赁补贴疑点数据10条。
2.将低保家庭信息表与领取住房租赁补贴人员信息表进行比对,生成非低保人员领取住房租赁补贴疑点数据3条。
通过以上数据关联分析,生成违规享受保障房及农村危房改造待遇数据疑点,再有针对性地延伸到乡镇、村,直至入户进行调查落实,最终核实保障房申请人身份及保障房待遇资格的真实情况。
一是构建国家审计数据系统和数字化审计平台。这是为适应大数据审计需要而提出来的。由于审计要查证的宏观的、普遍性的问题往往隐藏在大数据中,审计要查证的个别的、特殊的问题又容易显现在数字化大数据中,因此构建国家审计数据系统很有必要。随着信息技术的发展,审计对象的信息化使得计算机辅助审计成为必然。《实施意见》要求构建与国家审计数据系统相配套的数字化审计平台,目的是要充分利用国家审计数据系统等电子资源,改进、提高审计能力、质量和效率,扩大审计监督的广度和深度[3]。可采取“小步快跑”的方式,有计划有步骤地把财政、地税、社保、公积金、固定资产投资等重点行业和重点资金纳入平台统一管理,同时平台要具备良好的扩展性,能够按审计需求导入人口、住房、车辆等行业管理信息,实现数据的跨部门、跨行业、跨年度的搜集和分析。数据集中管理,按需使用,保证审计数据的安全性、完整性和连续性。
二是大力培养提高大数据审计能力。<span style="cole="color:#000000; font-family:'宋体'; font-size:12pt">数字化审计要求审计人员不仅要精通审计业务,还要会运用现代电子信息技术。大数据平台的搭建、实施、运行以及到后期的维护更需要既懂计算机、网络、数据库技术,又懂审计的复合型审计人才。审计人员要深刻认识到大数据审计是审计发展的未来趋势,充分认识到掌握大数据审计知识的极端重要性,主动学习现代知识、优化知识结构,提升自身能力,掌握基本的计算机审计技能。审计机关要把引进既懂大数据信息技术又掌握审计基本技能的复合型人才,以及培养现有审计人员大数据审计的能力作为现阶段提升数据审计水平的根本措施来抓,尽快造就一支熟悉审计业务、精通现代信息技术的大数据审计专业队伍。
参考文献:
[1].李笃明.保障性安居工程跟踪审计的关键环节[J].《理财》2013,(08)
英国NFI项目每年均对上个财政年度的数据分析和对比情况出具审计报告,不仅横向对比各行业数据欺诈的件数和金额,还纵向对比近年来的变化情况。一方面勾勒出欺诈问题出现的高风险重点行业和重点领域,为审计项目的选择锁定重点;另一方面动态反映数据欺诈问题的变化趋势,不仅发现问题,还有针对性地跟踪某类欺诈问题是否得到了遏制,已经发现的问题是否得到了有效整改。我国审计始终强调全面审计、突出重点,但是如何发现和突出重点却一直是审计实践面临的难题。不但可以通过大数据的汇总、统计功能对被审计单位的情况进行总体把握,还可以通过横向、纵向对比,聚类、关联分析,发现存在虚报冒领、挤占挪用、重复申报、截留套取等违法违规问题的高发行业、领域、环节、单位和部门,为审计延伸提供精确制导的坐标,为审计项目计划提供确切实在的依据。
二、大数据分析是绩效审计的利器
英国NFI通过大数据分析,不仅发现个案问题,还对同类问题的产生原因进行分析,促使相关部门和单位完善制度,堵塞漏洞,提高公共资金的使用效率和效益。近年来,随着我国财经制度的不断完善和加强,违反财经纪律、违法违规的问题得到了很大遏制,国家审计在继续查处违法违规性问题的同时,也十分注重对公共财政资金使用绩效进行审计。通过大数据集中分析平台的关联分析查询,能够从整体层面高效、便捷地发现诸如公共财政资金滞留的具体环节、时间;发现公共财政资金投向不符合产业政策导向;发现财政专项资金分配在地区和部门间存在的不均衡、不合理;发现财政投入的建设项目存在的进度滞后、效益与预期不符等问题。大数据提供的证据与审计抽查相比,能够更加全面、客观地反映某项公共财政资金产生的整体效果和存在问题。在此基础上提出的审计意见和建议,更加充分、准确和有针对性,更能促使相关部门和单位完善制度、落实责任、加强管理,更好地实现公共财政资金的价值。
三、如何构建审计大数据平台
1.通过立法为建立审计大数据集中分析平台奠定基石。英国NFI的数据收集和分析工作是依据2008年7月21日修订的数据配比法案进行的,法律授权使英国审计委员会将数据收集、整理、分析等工作成为常态,这是审计开展大数据分析的基石。目前,我国审计法授予了审计机关在审计期间获取被审计单位数据的权力,但是审计项目是单个开展的,各被审计单位之间的数据不能完全地相互关联,形成了一个个数据孤岛;并且,审计项目一结束,被审计单位就不愿意继续向审计机关提供数据,难以对被审计单位进行持续的审计监督。借鉴英国的经验,我国应当从法律层面明确属于国家审计范围的政府部门、企事业单位、公共机构,以及使用公共财政资金的企业、单位等应当定期向审计机关提供电子数据,为国家审计进行大数据分析创造条件,从根本上解决目前存在的数据收集难、不完整、时效性差等问题,将一个个数据“孤岛”连接起来,在此基础上进行深入的关联、对比和分析,真正发挥信息时代大数据的强大作用。
2.建立统一的数据格式标准。英国NFI项目的数据涉及相关政府部门、医院、学校、养老金管理机构、房屋管理机构、银行、部分私营企业等,提供的数据包括单位财务数据、单位业务数据、部分员工个人数据等,所有提供的数据均按照NFI项目指定的数据格式范围。NFI收到各单位上传的数据后,只需经过少量的数据清理,就可以整合到数据集中分析平台中,对不同部门、机构、单位的数据进行对比分析。在信息化高度发展的今天,我国应当由审计部门牵头,工信部、协会、高校等合作,建立统一的数据共享接口,在现有的审计署财务数据接口的基础上,扩充和整合管理数据、业务数据等信息,实现大数据兼容匹配。
关键词:审计大数据平台建设
刘家义审计长提出“我们只能而且必须在信息化、全球化这个大背景、大趋势下,去认识加快审计信息化建设的重要性和必要性,增强加快审计信息化建设的紧迫感和责任感”[1]。对公共资金、国有资产、国有资源和领导干部履行经济责任情况实行全覆盖是审计全覆盖的目标要求。大数据技术和信息化建设使实现审计全覆盖成为可能,而新形势、新任务和新要求也要求审计工作要加快推进审计信息化建设,创新数字化审计技术方法[2]。审计管理系统(oa)和现场审计实施系统(ao),形成了一套满足审计业务和审计管理需要的应用系统,推进信息技术在审计业务和管理中的普及规范,但是审计管理系统(oa)和现场审计实施系统(ao)还远远不能满足审计中对数据的需求。
在一些审计项目中,审计机关运用大数据进行分析取得的初步成效,涉及的领域有社保、税收、住房公积金数据等等。但是从这些审计项目的实践来看,审计机关是利用了外部单位的数据,“信息孤岛”的情况十分普遍,获取数据的成本非常“昂贵”,过程非常“曲折”。在大数据时代,数据逐渐成为一种无形的资产[3]。随着大数据理念的传播和数据资产意识的增强,如何有效获取审计数据、如何构建审计大数据中心平台、如何实现审计大数据的运营与创新应用等,这些现实问题在各地区推进审计信息化发展的过程中仍有待解决。
基于此,本文探讨如何建设审计大数据中心平台,重点设计审计大数据中心平台的架构,期望能够为审计信息化发展提供一定的参考。
一、审计大数据中心平台建设框架设计
(一)审计大数据中心平台建设的组织框架设计
部分政府大数据中心平台的建设,数据的形成和归集往往效果欠佳。一方面是数据生成方观念认识有偏差,不能认识到数据归集的重要性及其数据归集带来的便捷性,另一方面,则是大数据中心平台建设和设计时,未能考虑数据生成方的实际需求,在数据的形成和归集时,增加了数据生成方的工作量。因此,理想的审计大数据中心平台建设的组织框架是,能够满足数据生成方的实际需求,高效的帮助他们解决实际中的问题,同时将数据上传到云端,作为审计大数据中心的数据来源。
我国的审计包括三种类型,分别是国家审计、内部审计和社会审计。国家审计是国家专职的审计部门和人员,通过审查会计凭证、账簿、报表,查阅有关文件资料,检查现金、实物、有价证券,以向有关单位及个人调查等方式,依法对被审计单位的财务收支的真实、合法和效益进行审查和评价的经济监督活动[4]。《中华人民共和国审计法实施条例》第十条规定,审计机关实施审计时,根据工作需要,可以聘请具有与审计事项相关专业知识的人员。《国务院关于加强审计工作的意见》中也明确指出要“根据审计项目实施需要,探索向社会购买审计服务”,对公共资金、国有资产、国有资源和领导干部履行经济责任情况实行全覆盖是审计全覆盖的目标要求,使得社会审计深度的参与到国家审计中去。目前,国家审计,尤其是固定资产投资审计往往要利用社会审计的力量,由社会审计产生的数据量已经远远超过了审计机关产生的数据量。在业务上,社会审计机构由于需要接受审计机关的指导,希望审计机关能够出具规范的审计程序和审计底稿;
同时,审计机关为了保证审计质量,又希望社会审计机构按规范的审计程序和审计底稿进行操作。
因此,国家审计机构作为监督力量,可以设计、规范审计流程和审计底稿,社会审计机构执行审计流程和审计底稿,生成的数据作为审计大数据中心平台的主要数据来源。审计大数据中心平台建设的组织框架设计如图1所示:
(二)审计大数据中心平台建设的功能设计
1.基于云。随着信息技术的发展、会计电算化的普及和网络技术的发展,审计工作由传统的手工审计转向计算机审计进而转向网上审计。目前审计机关已经开始实现对具备条件的被审计单位在网络互连环境下开展审计工作。审计大数据中心平台并非仅仅解决允许网络互连环境下开展审计工作,而是要将所有的工作底稿数据保存在网络上并能够加以利用,由此会产生海量的数据信息。传统的基于并行处理的数据平台已不能满足海量数据处理的实际要求。作为一种新型的基于互联网的商业计算模型,云计算提供了灵活的计算能力和高效的海量数据分析处理方法。
2.在线电子表格。审计行业已经整体接受了以excel为基础操作审计工作底稿,为了降低学习成本,审计大数据中心平台应提供在线电子表格的编辑框架,进行类似excel电子表格操作,同时本系统支持基于网页的电子表格和本地excel电子表格间的数据交互。一方面,可以将外部数据快速导入审计大数据平台。另一方面,不在具备网络互连环境下,依然可以通过excel进行底稿编辑,不影响审计工作。
3.审计工具。审计大数据中心平台作为审计人员的基本使用工具,除具备常用的审计工具,如审计数据采集,查账系统外,还可以利用审计数据中心平台的互联性,提供审计管理相关功能,尤其是在数据的及时性和传递性上较一般审计软件有特殊优势,因此在数据共享、数据合并和数据协同上做进一步的开发。
4.数据分析。大数据驱动价值创造的优势在于将大量的内外部数据、不同渠道的数据连接起来,进行全景式的统一分析与利用[5]。审计大数据中心平台的价值将通过数据分析功能展现出来。
(三)审计大数据中心平台建设的管理框架设计
审计大数据中心平台的基本管理框架主要分为六个部分,即数据来源层、基础设施层、硬件虚拟化层、数据层、平台层和应用层
1.利用社会已有云服务基础设施建设,构建审计大数据中心平台物理基础
数据来源层、基础设施层和硬件虚拟化层主要提供虚拟化的网络技术基础设施和硬件服务器资源,这些层级能够最大程度隐藏物理资源的复杂性和异构性,并且提供虚拟化的资源,以满足对信息系统安全性、可靠性和可管理性的需求。云服务可以基于互联网的相关服务的增加、使用和交互模式,涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。目前,阿里、腾讯等云服务厂商均能提供非常完备的云服务项目,可以满足审计大数据中心平台的物理构建要求。这种服务模式能带来多重优势,一是不必配备花费庞大的it基建设备;
二是可根据平台发展的规模、需求,调配所需的服务组合;
三是当有新技术出现时,可随时向服务提供商提出升级要求,不必为增加硬件而烦恼;
四是可免却系统管理、it支持方面的支出。
2.利用社会审计力量,构建审计大数据中心平台数据层
社会审计根据审计机关制定的审计程序和审计底稿标准,编制审计底稿,是审计大数据中心平台数据层的最主要来源。数据层将各种审计数据集中于审计大数据中心平台的数据中心,并且能在信息集中过程中将数据进行标准统一化处理,来避免“信息孤岛”问题。具体数据类型包括结构化数据、半结构化数据以及非结构化数据,如数字数据、视频数据、图像数据、多维数据、word文档、报表等。如何将半结构化数据以及非结构化数据转化为结构化数据,是审计大数据中心平台能发挥作用的关键因素。由于审计底稿相对固定,有关数字数据的结构化将变的可能,在充分利用神经网络、深度学习等人工智能的技术下,这些数据通过在数据库进行分析处理,可以建立起各种有关的经营、生产、财务、等主题数据库,进而为数据创新应用提供支持。
3.利用平台层,拓展审计大数据中心的边界
平台层是审计大数据中心平台应用环境的研发环境,主要提供各种应用程序部署和管理服务,同时发挥开发测试环境、运行环境和运营环境的基本作用。平台层为审计大数据中心提供基本功能,平台层的开发主要立足于三个方面,第一,为社会审计提供更为优质的服务,更快更好的解决审计过程中遇到的问题,吸引更多社会审计使用审计大数据中心平台,参与到审计大数据中心平台的建设中来;
第二,打通各级政府平台外部数据,审计机关以本级审计机关为中心节点,通过电子政务网络平台纵向连通其所管辖的各上下级审计机关节点,横向连接各政府部门、被审计单位、审计现场;
第三,配合应用层的需求,对功能进行扩展。如开发数据可视化组件,帮助更直观地监测数据的分析过程和细节。
4.利用应用层促进审计技术的发展
应用层是面向终端用户(包括政府审计、社会审计和潜在的其他使用人)的,应用层需要满足两方面的需求,一方面为审计人员提供必要的审计工具。由于现阶段,各单位在进行数据操作和文字编辑主要用到的是office软件,因此需要将office模块移植到审计大数据中心平台上。除此之外,还应包括合并模块、数据导入模块等;
另一方面,能够提供基于大数据和云会计的应用服务,它能够把审计管理系统统一部署在平台之上。应用层云服务与审计业务结合时,需要具备完整的数据采集、数据交换和数据分析等功能模块。在实施审计过程中时,审计人员应利用大数据、云计算技术,使用分布式拓朴结构、云数据库、数据挖掘、神经网络、深度学习等新型的技术手段和工具,以提高审计的效率。
二、大数据中心平台建设对审计的影响
(一)由局部到全貌,从精准到高效
从审计证据发现的角度来看,由于大数据技术提供了前所未有的跨领域、可供量化的维度,使得审计问题大量的相关信息能够得以记录和计算分析。在需要分析的数据很少的前提下,审计人员可以尽可能精准地量化被审计单位的业务。随着审计大数据中心平台的建设,审计人员可以从一个比以前更大、更全面的角度来理解审计。相比依赖于小数据和精确性的时代,审计数据平台的建设可以获取更为多样和和混杂的数据,帮助审计人员进一步接近事情的真相。在审计大数据中心平台中,审计人员追求的是“全貌”和“高效”,而不是“局部”和“精确”。
(二)从因果分析到相关性分析
在审计大数据中心平台环境下,审计人员收集到的是海量且杂乱信息,审计人员在搜集审计证据时,传统的思维路径都是基于因果关系来搜集审计证据,而大数据分析将会更多地运用相关关系分析来搜集和发现审计证据。在传统的审计分析中,一个重要的因素是因果关系的可靠性,在有限的样本下,审计人员往往通过抽样来确认两个变量间可能存在因果关系。但大数据的出现改变了这种普遍追求的因果关系的检验。大数据主要从相关性着手,而不是因果关系,这从本质上改变了传统数据的分析模式。大数据、云计算技术没有改变事物间的因果关系,但在大数据、云计算技术中对相关关系的开发和利用,使得数据分析对因果逻辑关系的依赖降低了,甚至更多地倾向于应用基于相关关系的数据分析,以相关关系分析为基础的验证是大数据、云计算技术的一项重要特征[6]。在大数据、云计算技术环境下,审计人员能搜集到的审计证据大多是电子证据。电子证据本身就非常复杂,云计算技术使获取有因果关系的证据更加困难。审计人员应从长期依赖因果关系来搜集和发现审计证据,转变成为利用相关关系来搜集和发现审计证据。利用大数据、云计算技术,对数据的跨行业、跨企业搜集和分析,可以不用随机抽样方法,而采用搜集和分析被审计单位所有数据的总体审计模式。利用大数据、云计算技术的总体审计模式是要分析与审计对象相关的所有数据,使得审计人员可以建立总体审计的思维模式,可以使现代审计获得革命性的变化。
(三)审计大数据中心平台和大数据技术相互促进,持续影响审计技术
以审计底稿为主要来源的审计大数据,其数据不仅仅可以被审计项目利用,还可以综合运用到其他方面。依托审计大数据平台,信息组织的自动化水平和效率将被大大提高。中国大数据技术与产业发展白皮书认为,大数据的发展带来了三方面积极影响,一是提高了“数据意识”,二是解决现有数据管理与分析系统不能应对急剧增长、种类繁多的数据这一挑战性问题,三是推动hadoop,、spark等大数据处理架构更广泛地应用,实现从传统的数据处理向大数据处理的过渡[7]。这些方面为信息组织的发展提供了巨大的机遇。信息组织涉及到知识标引、知识整合、知识序化、信息组织成果展示等一系列需要自动化处理的环节,大数据的发展带来了数据存储和计算能力的大幅提升,产生了一系列的新方法、新工具和新模式,将有助于实现大规模数据组织的自动化和智能化[8]。在审计大数据中心平台下,机器学习、人工智能、数据挖掘与分析等领域取得了长足的进步,将为信息组织提供有力的技术支撑[9],审计大数据中心平台和机器学习、人工智能等技术将相互促进,共同发展。
参考文献:
[1]刘家义.加快审计信息化建设的思考[j].中国审计,2000.(9):4-8.
[2]王艺.大数据背景下地方政府审计信息化建设研究[d].上海师范大学,xx.
[3]罗铮.浅析大数据时代的数据挖掘与数据资产运营[j].电子技术与软件工程,2013,(24):212-213.
[4]戴雪梅.也谈审计执业道德建设[j].会计师2011年11月.
[5]赵一鸣马费成.大数据环境对信息组织的影响[j].图书情报知识xx,(1):4-10.
[6]秦荣生.大数据、云计算技术对审计的影响研究[j].审计研究2014,(6):23-28.
[7]ccf大数据专家委员会.中国大数据技术与产业发展白皮书[r].北京:中国计算机学会,2013.
【关键词】 政府审计; 审计载体; 审计取证; 审计取证模式; 审计主题
中图分类号:F239.44 文献标识码:A 文章编号:1004-5937(2015)22-0121-06
一、引言
获取审计证据是审计最核心的内容之一。审计取证模式是获取审计证据的思路,它决定审计结论的可靠程度,是审计效率效果的基础。每个国家的审计准则,都是以一定的审计取证模式为基础的,审计取证模式是审计准则的灵魂和主线。
关于审计取证模式有两个基本问题,一是审计取证模式的种类,二是审计取证模式的影响因素。对于上述两个基本问题都有一些相关研究。关于审计取证模式的种类,一般认为,有账项基础审计、制度基础审计、风险导向审计。事实上,这些审计取证模式主要是针对财务信息审计而言的,如果审计主题不是财务信息,则审计取证模式并非如此。关于审计取证模式的影响因素,一些文献认为,审计环境影响审计取证模式,但是,审计环境的内容太多,这种分析过于原则;另外一些文献认为,审计效率和审计风险影响审计取证模式,然相对而言,审计载体、审计主题对审计取证模式可能有更加基础性的影响。总体来说,现有文献对审计取证模式的两个基本问题还缺乏系统的研究,政府审计取证模式更是如此。
本文以审计载体、审计主题为基础,研究审计取证模式的类型及影响因素,构建审计取证模式的理论框架,并用我国政府审计取证模式来验证上述理论框架。
二、文献综述
根据本文的主题,相关的文献综合包括两部分内容,一是审计取证模式的种类,二是审计取证模式的影响因素。
关于审计取证模式的种类,莫茨、夏拉夫(1990)将获取审计证据具体的思维概括为五种主义:权威主义(以他人证言为基础获取证据),神秘主义(以灵感为基础获取证据),理性主义(以计算为基础获取证据),经验主义(以经验为基础获取证据),实用主义(以正确事实为基础获取证据)。不少文献认为,审计取证模式包括账项基础审计、制度基础审计、风险导向审计,有些文献将风险导向审计再区分为传统风险导向审计和现代风险导向审计(胡春元,2001;陈毓圭,2004;谢荣、吴建友,2004)。刘兵、王雅(2004)提出分析基础审计模式,认为账项基础审计、制度基础审计和风险导向审计是从“部分整体”收集证据的模式,分析基础模式是“整体部分整体”的取证模式,既可以提高审计工作效率,也能较好地保证审计质量。在政府审计领域,石爱中、孙俭(2005),董伯坤(2007)区分了手工背景下和信息化背景下的审计模式,认为手工背景下的审计模式包括账项基础审计和制度基础审计,信息化背景下的审计模式包括账套式审计和数据式审计。陈太辉、杨明月(2011)将审计的思维路径提炼为五个步骤:合理怀疑,发现问题,证实问题,力求达成共识和解决问题。
关于审计取证模式的影响因素,信息化背景和手工背景下的审计取证模式存在重大差异(王智玉,2011),正是由于审计客体的信息化水平不同,审计取证模式才区分为多种模式(石爱中、孙俭,2005;董伯坤,2007)。还有一些文献认为,审计效率和审计风险也是影响审计取证模式的重要因素,审计取证模式从账项基础审计发展到制度基础审计,进而发展到风险导向审计,是审计效率和审计风险共同作用的结果(谢志华,1997;胡春元,2001;赵保卿、任晨煜,2003;陈毓圭,2004;谢荣、吴建友,2004;谢志华,2008)。
上述文献对于我们理解政府审计取证模式有较大的启发。然而,审计取证模式还是缺乏一个清晰的分类框架,涉及的审计取证模式影响因素也未包括一些重要因素,所以,总体来说,关于政府审计取证模式还是缺乏系统的理论框架。
三、理论框架
(一)审计取证模式的总体框架
从技术逻辑来说,审计取证是通过系统的方法获取证据,以搞清楚审计事项的真实情况,而审计事项的真实情况本身是存在的,并不需要审计人进行再生产,所以,审计取证事实上是一个验证过程,即通过一定的方法对客观存在的事项进行验证,并记录验证的结果。审计取证既然是一个验证过程,则验证事项本身的信息存储方式就是验证方式选择的基础性因素,验证方式要依据信息存储方式来选择,信息存储方式不同,验证模式也不同。
一般来说,验证事项本身的信息存储方式首先可以区分为电子数据和非电子数据,很显然,这两种数据的验证方式存在差异。在此基础上,无论是电子数据,还是非电子数据,都区分为有支撑载体和无支撑载体两种情形。有支撑载体是指信息本身形成一个链,可以从高层级信息追踪到次层级信息,次层级信息可以支持高层级信息,通过次层级信息可以验证高层级信息。无支撑载体是指没有形成信息链,一些高层级信息缺乏次层级信息支持,无法通过次层级信息来验证高层级信息。很显然,这些差异会影响审计取证方式。
在有支撑载体的情形下,有些支撑载体有实物对应,可以通过测量实物来验证信息;而有些支撑载体则没有实物对应,无法通过测量实物来验证信息。很显然,这会影响审计取证方式。在无支撑载体的情形下,有些存在持续可靠的信息生产流程,如果流程可靠,则信息可靠也就有了相当的基础;有些并不存在持续可靠的信息生产流程,流程本身无法为信息质量提供保障。很显然,上述差异会影响审计取证方式。
此外,审计主题还会影响审计取证方式。审计主题是审计人员发表审计意见的特定事项,一般分为财务信息、非财务信息、特定行为、制度这四类,不同的审计主题在审计载体方面可能存在较大的差异,这些差异会影响审计取证模式。需要注意的是,无论何种审计主题,都会表现为一些信息,即使是特定行为和制度也会表现为一些信息,但是,对于这些主题的审计,其目的不是对这些信息本身是否真实发表意见,而是对这些信息反映的行为、制度是否合规合理发表意见,因此,不属于信息主题。所以,所有审计主题都有信息载体,审计主题是通过影响审计载体,进而影响审计取证方式,从根本上来说,需要以审计载体为依据来选择审计取证模式。
综合上述分析,总体来说,审计载体有四种情形:非实物载体、实物载体、有持续可靠流程、无持续可靠流程,不同审计载体情形下的审计取证模式分别命名为命题论证模式、专业测量模式、数据流程模式、数据分析模式,审计取证模式的逻辑框架如表1所示。
(二)命题论证模式
如果存在非实物支撑载体,审计事项相关的信息形成一个完整的链,通过次级信息可以验证高层级信息。在这种情形下,审计取证就如同命题证明。这些命题是有逻辑结构的,从总命题分解为次层级命题,次层级命题再分解为更次级的命题,围绕最基础的命题收集证据。如果这些基础性的命题得到证明,则其支撑的上层级命题就得到证明,每个层级都是如此,最终使总命题得到证明。这些总命题也就是审计目标,而这些次级命题也就是不同层级的具体审计目标。
命题论证的基本思路有两个逻辑步骤:一是从上到下的命题分解,也就是从审计目标开始,确定具体审计事项的具体审计目标;二是从下到上的命题证明,也就是围绕具体审计事项的具体审计目标收集证据。一般来说,从上到下的命题分解具有相对稳定性,而从下到上的命题证明则受到一些权变因素的影响,从而命题论证模式呈现多样化。
首先,具体审计事项是否要区分重点。如果不区分重点,则所有审计事项都同等对待;如果要区分审计重点,则需要有一定的方法来区分。很显然,区分重点会提高审计效率,但是可能会对一些审计事项投入的审计资源减少,或者是找错了审计重点,这些都可能增加审计风险。历史上的账项基础审计、制度基础审计、风险导向审计,都属于命题论证模式,其区别就是是否区分审计重点。账项基础审计对于所有的审计事项同等对待,不区分审计重点,制度基础审计以制度评估为基础来寻找审计重点,风险导向审计以风险评估为基础来寻找审计重点。
其次,是详细审计还是抽样审计。在命题论证模式下,每个具体审计事项都有具体审计目标,而每个具体审计事项都有若干个体,这些个体的集合形成该具体审计事项的总体。就该总体作出结论,有两种选择:一是对该总体的全部个体进行审计,这就是详细审计;二是从该总体中抽取样本,对样本实施审计,根据样本审计结果推断总体结论。很显然,抽样审计效率较高,但是,如果样本不能代表总体,则可能产生审计风险。所以,对详细审计和抽样审计的信赖程度不同,审计效率和审计风险也不同,账项基础审计基本上不信赖抽样审计,而制度基础审计、风险导向审计信赖抽样审计,只是二者的抽样方法存在差异。
最后,数据载体是电子数据还是非电子数据,会影响具体审计事项的命题论证。将具体审计事项区分重点的一个很重要原因是为了提高审计效率。然而,在电子数据下,计算机的数据处理能力使得信息查找和计算成为很容易实现的功能,所以,区分审计重点,对非重点审计事项减少审计资源投入的意义大为降低。同时,从详细审计发展到抽样审计的重要原因之一也是提高审计效率,但是,在电子数据下,由计算机实施详细审计并不是很麻烦的事,也不会给审计效率带来较大的负面影响。正是由于数据载体的上述影响,在电子数据下,全面审计、详细审计并不会影响审计效率,同时,有利于审计风险控制。所以,以全面审计、详细审计为特征的电子数据审计就形成了相对独立的审计取证模式。这种审计取证模式的逻辑步骤如下:一是从上到下的命题分解,也就是从审计目标开始,确定具体审计事项的具体审计目标;二是根据具体审计事项的具体审计目标构建审计分析模型,并用这些分析模型对数据进行分析,确定数据疑点;三是追踪疑点,确认疑点是否存在。很显然,上述步骤与手工背景下命题论证模式有重大区别,但是,还是命题论证取证模式。本文将手工背景下的命题论证模式称为命题论证模式(A),将信息化背景下的命题论证模式称为命题论证模式(B)。
根据上述分析,关于命题论证模式有如下结论:命题论证取证模式适用于有非实物支撑载体的情形,其基本思路有两个逻辑步骤,一是从上到下的命题分解,二是从下到上的命题证明。数据载体、审计效率、审计风险会影响从下到上的命题证明过程,从而使得这种证明过程呈现多样化,进而使得命题论证模式多样化。
(三)专业测量模式
如果存在实物支撑载体,审计事项相关的信息形成一个完整的链,基础层级的信息有实物对应,可通过测试实物来验证基础性信息,并通过基础性信息进而验证其支撑的高层级信息。其基本思路是实物测量,通过对实物进行测试来重新生产信息,通过重新生产的信息来验证原来的信息。由于提高审计效率和防范审计风险的考虑,专业测量模式也有两种类型,一是自行测量,二是委托测量。当审计机构具有某方面的专长时,可以自行测量,否则,要委托专业机构来完成,审计机构只是对这个过程进行适当的监督和确认。当然,任何测量专长都是可以建立的,例如,一些审计机关为了进行环境审计,建立了自己的环境监测机构,如果有足够的投入,这些机构完全可能具有较高的专业水平。现在的问题是,审计取证模式并不只是满足获取高质量审计证据的需要,而是要同时考虑提高审计效率、降低审计成本,只有二者兼得的审计取证模式才是好的审计取证模式。当然,对于审计机构来说,何种专业测试要外包、何种专业测量要自制,需要根据专业测量的业务量多少和资产专用性来考虑。如果专业测量业务量较多并且资产专用性程度高,则适宜采用自制测量模式,而其他情形下,一般要考虑外包测量模式。同时专业测量是测量实物,所以,一般来说,电子数据和非电子数据的不同,对专业测量模式并无显著影响。
根据上述分析,关于专业测量模式有如下结论:专业测量取证模式适用于有实物支撑载体的情形,其基本思路是通过对实物进行测试来重新生产信息,通过重新生产的信息来验证原来的信息,审计效率、审计风险导致自制测量模式、外包测量模式的出现。
(四)数据流程模式
当不存在支撑载体时,无法通过次级信息来验证高层级信息,此时,如果信息生产过程可靠,可以通过评估信息生产流程是否持续可靠来判断信息质量,数据流程模式就产生了。其基本思路是验证数据流程的持续可靠性,通过数据流程的持续可靠性来判断信息质量。由于手工生产的数据流程和信息化背景下的数据生产流程具有很大的差异,所以,验证电子数据生产流程和非电子数据生产流程的方法也存在很大的差异。
在手工数据生产流程下,审计取证过程一般包括风险评估和流程测试两个逻辑步骤。这里的风险是流程风险,也就是流程不能保障数据质量的可能性,一般可以分解为固有风险、控制设计和执行风险、控制运行效果风险(雷英和吴建友,2011)。流程测试是以风险评估为基础,对每个风险点的持续可靠性之测试。本文将手工背景下的这种模式称为数据流程模式(A)。在信息化数据生产流程下,既可以采用面向系统的方法,例如测试数据法、集成测试法、平行模拟法、程序跟踪法等,也可以采用信息系统评估技术,例如控制矩阵、风险矩阵、层次分析法等(陈伟、张金城,2008;刘汝焯,2008)。信息化背景下,究竟是采用面向系统的方法,还是采用信息系统评估技术,主要还是基于不同模式的风险和效率之考虑。本文将信息化背景下的各种模式称为数据流程模式(B)。
根据上述分析,关于数据流程模式有如下结论:数据流程模式通过评估信息生产流程是否持续可靠来判断信息质量,由于手工生产的数据流程和信息化背景下的数据生产流程具有很大的差异,数据载体、审计效率、审计风险导致数据流程模式的多样化。
(五)数据分析模式
当不存在支撑载体,并且信息生产流程本身无法保证信息质量时,取证思路就改为从数据之间的逻辑关系来判断数据质量,这就是数据分析模式。数据分析模式的逻辑步骤包括两个阶段:一是数据分析找疑点,主要是通过将审计目标确定到具体审计事项,根据具体审计目标构建数据分析模式,并根据数据分析模式来寻找疑点;二是核实疑点,也就是针对疑点使用各种审计取证程序来核实疑点是否真的就是对审计标准的偏离。
一般来说,判断数据之间逻辑关系的分析方法有多种,主要的方法包括:重新计算、数据质量评估、数据关联等多维数据分析、数据挖掘、探索性因子分析、文本挖掘等,这些方法从不同的角度来判断信息是否存在逻辑矛盾。一方面,数据本身的特征会影响数据分析方法的选择,例如,定性数据和定量数据的分析方法可能不同;另一方面,电子数据和非电子数据的分析方法也可能存在较大差异,非电子数据可能限制了许多数据分析方法的采用。本文将非电子数据下的数据分析模式称为数据分析模式(A),电子数据下的数据分析模式称为数据分析模式(B)。当然,不同的数据分析方法会有不同的效率,也会有不同的成本。
根据上述分析,关于数据分析模式有如下结论:数据分析模式通过数据之间的逻辑关系来判断数据质量,逻辑步骤包括数据分析找疑点和核实疑点两个步骤,数据载体、审计效率、审计风险导致数据分析模式的多样化。
(六)几个相关问题
1.审计取证模式的交叉适用
根据本文前面的分析,命题论证模式、专业测量模式、数据流程模式、数据分析模式是四种不同的审计取证模式。命题论证模式适用于信息存在纸质或电子数据载体;专业测量模式适用于信息存在实物支撑载体;当不存在支撑载体时,如果信息生产过程持续可靠,则采用数据流程模式;当不存在支撑载体,并且信息生产流程本身无法保证信息质量时,则采用数据分析模式。这四种模式之间是否真的存在不可跨越的界限呢?显然不是。不存在支撑载体的两种取证模式,显然也可以用于存在纸质或电子数据载体时的审计取证。当存在纸质或电子数据载体时,数据流程模式和数据分析模式都可以采用。由于数据流程不一定持续可靠,所以,其应用范围受到一定的限制,而数据分析模式几乎没有应用条件,在任何情形下都可以采用,只是由于审计效率、审计成本、审计风险的影响,使得不同的审计取证模式具有不同的适用性。不同审计载体的审计取证模式如表2所示。
2.数据分析模式的适用范围
表2显示,数据分析模式具有广泛的适用性。然而,这是未考虑审计意见类型,如果考虑审计意见类型,则这些审计取证模式的适用范围会缩小,其原因是不同取证模式获取的审计证据有不同的充分性。审计证据的充分性是对审计证据数量的衡量,指审计证据在数量上足够多,如果是抽样审计,则样本量已经足够代表总体。在命题论证模式、专业测量模式、数据流程模式下,要么对全部个体实施详细审计,要么对能代表总体的样本实施审计,根据样本推断总体状况。在这些情形下,审计证据具有充分性,能够对总体发表审计意见,所以,这些取证模式下,能够发表合理保证审计意见。数据分析模式则不同,通过数据分析找疑点,如果找到的疑点所组成的样本并不能代表总体(一般情形下都是如此),则无法通过已经核实的疑点对总体发表意见,只能就已经核实的疑点发表审计意见,这就是有限保证审计意见,相当于只能就已经发现的事实发表意见,这种取证模式也称为事实发现型取证模式。所以,虽然数据分析模式具有广泛的适用性,但是,这种取证模式获取的审计证据只能支持有限保证审计意见,如果需要发表合理保证审计意见,则不宜采用这种取证模式(郑石桥,2015)。
3.审计主题对审计取证模式的影响
一般来说,所有审计主题都有信息载体,审计主题通过影响审计载体进而影响审计取证方式。然而,不同的审计主题,其审计载体具有某种规律性,从而使得审计主题与审计取证模式之间形成规律性的联系。一般来说,财务信息具有非实物载体,并且要求发表合理保证审计意见,所以,命题论证是主流取证模式;非财务信息的情形较为复杂,审计载体可能出现各种类型,而审计意见类型也可能包括合理保证和有限保证两种情形,所以,四种取证模式都可能采用;特定行为一般难以形成非实物载体的系统信息载体,多数情形下是无持续可靠流程这种类型,所以,数据分析模式采用较多,当然,也难以发表合理保证审计意见;制度的相关信息可能类似于非财务信息,四种取证模式都可能采用。审计主题和审计取证模式之间的关联,归纳起来如表3所示。
四、我国政府审计取证模式分析
以上分析了审计取证模式的类型及影响因素,在具体内容中并没有区分不同审计主体,然而,从现实生活来说,民间审计主要是从事财务信息主题和制度主题审计,只有政府审计的审计业务类型才可能包括财务信息、非财务信息、特定行为、制度这四种类型,所以,从这个意义上来说,本文所讨论的审计取证模式是以政府审计为主的。下面用前文提出的审计取证模式理论框架来分析我国政府审计取证模式,以一定程度上验证这个框架。
根据《中国审计年鉴》“全国审计机关分行业审计(调查)情况表”,我国政府审计的主要业务类型包括预算执行审计、财政决算审计、专项资金审计、固定资产投资审计、金融审计、企业审计、经济责任审计,本文分别分析各类审计的取证模式。
预算执行审计主要关注预算行为是否合规合理,并且以预算违规行为为切入点,关注相关预算制度所存在的缺陷,所以,从审计主题来说,预算执行审计是以特定行为为主,一定程度上涉及预算制度。在这种审计主题选题下,如果相关的审计载体不清晰,数据分析模式就会成为主流的审计取证模式。也正是因为采用这种事实发现型取证模式,无法对预算执行行为发表合理保证审计意见,只能就已经发现的事实来发表有限保证审计意见。
财政决算审计应该主要关注财政决算是否真实,其审计主题是财务信息,并且存在非实物载体组成的信息链,可以采用命题论证模式,发表合理保证审计意见。但是,由于我国的财政决算审计主要是上级审下级,一般情形下,上级很少对下级的财政决算进行全面审计,主要是关注上下级之间的财政往来和清算事项,所以,这种局部的审计也不支持对决算报表整体发表意见,其审计取证也不一定采用命题论证模式。
专项资金审计主要关注专项资金收支行为是否合规合理,并且以违规行为为切入点,关注相关专项资金制度所存在的缺陷,所以,从审计主题来说,专项资金审计是特定行为为主,一定程度上涉及专项资金制度。在这种审计主题选题下,如果相关的审计载体不清晰,数据分析模式就会成为主流的审计取证模式。也正是因为采用这种事实发现型取证模式,无法对专项资金收支行为整体发表合理保证审计意见,只能就已经发现的事实来发表有限保证审计意见。
固定资产投资审计与其他类型审计一个重要区别是关注工程预决数据的真实性,并且,由于工程实体可以测量,所以,专业测量模式得到广泛的应用。
金融审计主要关注金融机构的行为是否合规合理,并且以违规行为为切入点,关注相关金融制度所存在的缺陷,所以,从审计主题来说,金融审计是特定行为为主,一定程度上涉及金融制度。在这种审计主题选题下,如果相关的审计载体不清晰,数据分析模式就会成为主流的审计取证模式。也正是因为采用这种事实发现型取证模式,无法对金融机构的行为整体发表合理保证审计意见,只能就已经发现的事实来发表有限保证审计意见。企业审计与金融审计类似。
从理论上来说,要全面鉴证、评价领导干部的经济责任,经济责任审计应该关注财务信息、非财务信息、特定行为和制度,但是,从现实来看,不少审计机关并不鉴证财务信息、非财务信息的真实性,主要关注领导干部及其领导的单位在行为方面是否合规合理,并一定程度上关注相关的制度。所以,经济责任审计实施的主题主要是特定行为,兼有一定的制度。在这种审计主题选题下,如果相关的审计载体不清晰,数据分析模式就会成为主流的审计取证模式。
五、结论和启示
审计取证模式是获取审计证据的思路,关于审计取证模式有两个基本问题,一是审计取证模式的种类,二是审计取证模式的影响因素。本文以审计载体、审计主题为基础,研究审计取证模式的类型及影响因素,构建审计取证模式的理论框架。
审计载体是影响审计取证模式的基础性因素,在此基础上,审计效率、审计风险影响审计取证模式。总体来说,审计取证模式有四种:命题论证模式、专业测量模式、数据流程模式、数据分析模式。命题论证取证模式适用于有非支撑载体的情形,其基本思路有两个逻辑步骤,一是从上到下的命题分解,二是从下到上的命题证明。数据载体、审计效率、审计风险会影响从下到上的命题证明过程,从而使得这种证明过程多样化,进而使得命题论证模式多样化。专业测量取证模式适用于有实物支撑载体的情形,其基本思路是通过对实物进行测试来重新生产信息,通过重新生产的信息来验证原来的信息,审计效率、审计风险导致自制测量模式、外包测量模式的出现。数据流程模式通过评估信息生产流程是否持续可靠来判断信息质量,由于手工生产的数据流程和信息化背景下的数据生产流程具有很大的差异,数据载体、审计效率、审计风险导致数据流程模式的多样化。数据分析模式通过数据之间的逻辑关系来判断数据质量,逻辑步骤包括数据分析找疑点和核实疑点两个步骤,数据载体、审计效率、审计风险导致数据分析模式的多样化。
虽然不同审计取证模式各有其适用范围,但是,一些取证模式之间有一定的交叉适用。不存在支撑载体的两种取证模式,显然也可以用于存在纸质或电子数据载体时的审计取证。数据分析模式在任何情形下都可以采用。当然,审计意见类型会限制数据分析模式的适用范围,如果需要发表合理保证审计意见,则不宜采用这种取证模式。
审计主题会影响审计载体,进而影响审计取证方式。不同的审计主题,其审计载体具有某种规律性,从而使得审计主题与审计取证模式之间形成规律性的联系。
本文的结论告诉我们,审计取证模式并不是随意选择,必须信赖一定的前提来决策审计取证模式。审计载体是基础性条件,而审计意见类型是约束性条件,不能满足审计意见类型要求的取证模式是失败的模式,在此基础上,考虑审计效率和审计风险的要求。目前,我们的政府审计事业还处于发展之中,审计业务类型需要进一步清晰,审计主题需要进一步清晰,审计意见类型需要进一步清晰,满足这些条件后,审计取证模式才能清晰。而只有确定了清晰的审计取证模式,审计准则才有了灵魂和主线。
【参考文献】
[1] 罗伯特・K.莫茨,侯赛因・A.夏拉夫.审计理论结构[M].中国商业出版社,1990.
[2] 胡春元.风险基础审计[M].东北财经大学出版社,2001.
[3] 陈毓圭.对风险导向审计方法的由来及其发展的认识[J].会计研究,2004(2):58-63.
[4] 谢荣,吴建友.现代风险导向审计理论研究与实务发展[J].会计研究,2004(4):47-51.
[5] 刘兵,王雅.分析基础审计取证模式的探讨[J].山东经济,2004(9):116-118.
[6] 石爱中,孙俭.初释数据式审计模式[J].审计研究,2005(4):3-6.
[7] 董伯坤.预算执行的数据式审计模式探索[J].审计研究,2007(6):16-20.
[8] 陈太辉,杨明月.审计取证的思维流程与思维要素研究[J].审计研究,2011(6):9-15.
[9] 王智玉.审计信息化与审计组织方式[J].审计研究,2011(4):39-42.
[10] 谢志华.论审计方法体系[J].审计研究,1997(5):9-13.
[11] 赵保卿,任晨煜.审计方法的历史演进及其动因[J].北京工商大学学报(社会科学版),2003(2):30-33.
[12] 谢志华.审计变迁的趋势:目标、主体和方法[J].审计研究,2008(5):21-24.
[13] 雷英,吴建友.内部控制审计风险模型研究[J].审计研究,2011(1):79-83.
[14] 陈伟,张金城.计算机辅助审计原理及应用[M].清华大学出版社,2008.
一、文献分类及统计结果
迄今为止,只有少数几位学者对我国计算机审计研究加以回顾。陈伟等(2007)结合国内外的研究,对计算机辅助审计技术(GAATs)进行了总结性回顾,探讨了GAATs的概念和分类,详细分析了GAATs的两类技术,即面向系统的七种GAATs,和面向数据的五种GAATs,并对GAATs研究发展进行了展望。李青春(2011)对计算机审计进行了文献综述,从计算机审计研究变迁的视角出发,探索了其五个发展阶段,并对计算机审计理论体系、核心动力与制约因素,研究者的敏感度、心态变化与用词倾向进行了回顾,认为目前计算机审计研究正处于一种平台期,需要进行理论和实务的突破。刘国瑶(2011)从国外信息系统审计理论的发展,基础理论研究,基本概念研究,应用研究四个方面进行了梳理和简短评述。现有的文献综述主要问题是研究所选取的文献范围比较狭窄,选取标准“有代表性文献”比较模糊,没有对研究内容进行综述,这些不足为本文的研究提供了契机。
本文基于中国期刊全文数据库(CNKI),对1983年~2011年有关计算机审计研究的文献进行了回顾分析,所选取的时间范围设定为“1980~2011”,期刊设定为“核心期刊”,以“计算机审计”、“电算化审计”、“计算机辅助审计”、“信息系统审计”、“IT审计”对“题名”进行“模糊”搜素,然后对搜索结果进行了分类合并,最终根据182篇文献的内容加以分类统计。把对计算机审计的研究分为基本理论问题研究,计算机审计技术应用研究,计算机审计风险问题,计算机审计发展与其他方面的研究四个方面,然后对每一方面再按不同的主题进行细分,进一步分为计算机审计基础理论研究,制度准则问题,计算机技术应用,内容与方法,案例应用研究,风险问题探讨,发展问题研究,人才培养问题,研究综述,其他等十个方面。接着采用归纳法对取得的文献样本进行分类统计,最终得到的统计结果如图1所示。
二、基本理论问题研究
(一)基础理论 基础理论研究集中在计算机审计基础理论和信息系统审计基础理论两个方面,由于信息系统审计发展较快,重要性也快速提高,所以必须从计算机审计中分离出来单独加以研究,统计显示,近10年来对信息系统审计理论的研究比较丰富。关于计算机审计的基本理论,张金城(1995)认为计算机审计的理论体系应由理论基础(哲学,审计学,系统论、信息论、控制论和行为科学,计算机科学,数学等五大学科理论),基本理论(涵义,内容,意义等),实务理论(电算化信息系统审计实务理论,计算机辅助审计实务理论)组成。唐飞兵(2007)借鉴传统审计理论的基本原理,构建了计算机审计理论结构框架,即以审计环境和审计本质作为研究的逻辑起点,利用审计理论基础知识体系,通过审计的本质和特定的审计环境相互作用和互动形成审计目标,并以审计假设为前提,演绎出审计概念和审计原则。关于信息系统审计理论,周剑(2001)从“审计学”的概念出发,探讨了信息系统审计独特的审计职能、对象、方法、标准和证据等问题,建立了企业信息系统审计的基本理论框架。唐志豪(2007)借鉴蔡春教授提出的审计理论结构,从审计的本质出发构建审计理论结构体系,提出了信息系统审计理论结构六要素模型(本质、假设、目标、规范、信息和控制)。谢岳山(2009)提出了信息系统审计的审计目标及审计内容,在此基础上从审计理论基础、审计标准、实践环境、审计方法以及审计工具等多方面提出了联网环境下信息系统审计模型。根据该模型,着重分析信息系统审计的具体内容,提出了相应信息系统的审计内容框架,将审计内容划分为内控审计和系统本身审计两个方面。并从物理层次的审计以及逻辑层次的审计详细描述了系统本身审计的内容。王振武、张子瑾(2011)探讨了信息系统审计理论的结构框架,认为该框架应由信息系统审计基本理论和应用理论构成,并特别指出,信息系统审计环境和信息系统审计本质应是理论结构的最高层次,理论研究的逻辑起点,并起着统驭整个信息系统审计理论结构的导向作用。
(二)准则、规范研究 理论是实践的基础,而准则为实践提供了基本的指导。对准则的研究也分为计算机审计和信息系统审计两个方面的内容。关于计算机审计准则,张德山等(1991)初步探讨了计算机审计工作的规范问题。张金城(1997)首先探讨了加强计算机辅助审计制度建设的意义,然后提出了计算机辅助审计制度建设应遵循的原则,主要包括合法性,针对性,可行性,监控性和借鉴国外相关制度,并从微观和宏观两个方面系统讨论了计算机辅助审计制度应包括的基本内容。刘中华(1998)根据国际审计准则15《电子数据处理环境下的审计》第3条和第9条详细阐述了电子数据处理环境下内部控制的内容,并对此进行了研究与评价。我国的信息系统审计研究起步较晚,讨论一般也是借鉴ISACA的信息系统审计准则展开讨论。陈婉玲等(2006)对ISACA的信息系统审计准则及发展进行了简要介绍,在此基础上,主要借鉴了ISACA信息系统审计准则的体系,内容和制定方式等,提出了制定出适合我国国情的信息系统审计准则的一些建议。马良渝等(2007)辨析了ISA准则体系中标准、指南和程序三个层次的结构关系及标准与指南之间的交叉关系。李汉文等(2010)借鉴了制度经济学的有关原理,在介绍国内外信息系统审计相关规范的基础上,对我国信息系统审计规范供给的非均衡状态进行了分析,认为我国应整合信息系统审计准则制定资源,以便推进我国信息系统审计规范制定进程。刘杰等(2011)探讨了我国信息系统审计规范制定路径依赖的基础,分析了当前我国信息系统审计规范制定的困境,并提出打破现有路径依赖的途径。
三、计算机审计技术应用研究
(一)计算机审计技术研究 对全部182篇文献进行翻阅,手工收集整理论文所涉及的课题研究,发现共有20个课题,其中与计算机审计技术相关的课题13项(4项是部级),可见国家对计算机审计技术研究的重视,也说明计算机审计技术研究的难度非同一般。对计算机审计技术的研究大致分为计算机技术在审计中的运用和模型构建两个方面,前者对计算机知识的要求相对要高。关于计算机技术在审计中的运用,杨小虎等(2000)探讨了数据仓库技术在计算机审计中的应用。万建国等(2000)分析了计算机审计软件需求分析常用的方法、技术和工具。孙兴国等(2000)讨论了开放数据库互联技术 (Open Database Connectivity)在计算机审计中的应用。张进等(2004)分析了数据清理在电子数据采集中的重要性,在阐述数据清理原理的基础上,研究了解决电子数据采集中常见问题的数据清理方法,并指出了电子数据采集中数据清理的研究方向。文巨峰等(2005)提出了一种基于计算机审计的多Agent系统体系架构,分析了该结构中各子系统的组成及各Agent的功能特点。并介绍了该系统中移动审计Agent和移动Agent服务器设计实现。汪加才等(2006)给出了一个基于移动数据挖掘服务的计算机审计框架模型。何玉洁等(2006)讨论了SQL 查询和OLAP 分析这两种技术在实际审计中的应用成果,展示了它们在计算机审计实践中的特性和前景。米天胜等(2006)分析了计算机审计的一般流程,指出审计数据的采集和采集后数据的清洗、集成、转换是与审计数据质量息息相关的关键环节。在对多种数据质量问题进行了详细分析和分类的基础上,提出了提高审计数据质量的一般处理方法和可实现的技术。黄永平(2006)探讨了孤立点分析方法在计算机审计中的应用。叶焕倬等(2010)为解决计算机审计数据采集中存在的大量字段匹配问题,提出了基于智能匹配的数据采集技术。关于模型构建方面,黄作明等(2000)对审计模式进行了一些归纳和探讨,并提出了几点发展方向。来明敏等(2004)探讨了四种计算机审计模式,即绕过,穿过,利用,在线实时(网络)计算机审计模式。文巨峰等(2004)在综合分析现有计算机审计软件系统基础上,指出网络环境下的计算机审计系统模型应该具有的特点要求,并依此提出了基于移动Agent的分布式审计系统模型。廖志芳等(2006)在深入调研众多被审计单位信息化环境及数据分布特征的基础上,提出了三种符合我国联网审计实际的新型联网审计组网模式,即集中式、分布式和点到点式组网模式,同时利用集中式海关联网审计组网模式对各组网模式的基本组成要素、需解决的关键问题及技术实现进行了较深入阐述。陈大峰等(2009)根据P2P技术下的计算机协同审计的特点,构建了P2P技术下的计算机协同审计模型。唐志豪等(2010)从目标、内容和流程三个维度建立起信息系统审计的业务模型。
(二)计算机审计内容与方法 对于计算机审计内容,学者从不同的角度进行了讨论,杜越强(2004)探讨了计算机审计中的四大内容,即对信息系统输入的审计,对数据库的审计,对网络系统的审计,对信息系统输出的审计。张福蕊(2004)探讨计算机网络环境下会计信息系统审计的内容(硬件,控制事项,处理事项,数据,安全事项)。吴沁红(2008)从信息系统构成要素、信息系统生命周期和信息系统管理三个维度入手,综合分析了信息系统的逻辑结构,构造了信息系统审计内容的基本框架,并对信息系统审计的内容与审计目标进行了阐述。对于计算机审计的方法,李光凤(2001)讨论了对会计电算化系统应用程序的七种审计方法,包括检测数据法,整体检测法,程序编码比较法,受控处理法,平行模拟法,嵌入审计程序法,追踪法。杨莉(2002)探讨了实施信息系统审计的主要方法(加强联网建设,改变审计方式,采用矩阵审计模式等)。罗莉、张亚连(2005)分析了在不同的计算机信息系统建立方法下(应用软件外包法,资源外包法,最终用户开发法),如何进行内部审计和外部审计的分工协作,从而保证信息系统的效率性,安全性,合法性。
(三)案例应用研究 对案例应用研究探讨的多数文献主要是审计署各特派办的人员所发。大量的文献集中在《中国审计》刊物上,这与我国1998年筹划,2002年10月底正式展开的金审工程有关,作为金审工程的主力推动者,审计署特派办人员根据长期的实际工作经验,对相关案例进行整理分析并撰文总结,得出了相应的研究成果。案例应用主要集中在公司和业务两个方面。对具体公司进行计算机审计探讨的有,刘世新等(2002)探讨了商业银行信息化与计算机审计的相关问题。邝作等(2002)对银行业,刘欢(2002)对行政事业单位,蔡峰(2003)对海关等审计中计算机审计案例进行了分析。欧洁等(2004)探讨了证券公司信息系统审计的关键技术。张德勇(2006)利用业务跟踪法对某航空公司进行了信息系统审计,并成功发现了该航空公司使用的收入结算系统中存在非法的销售暗扣处理模块。石勇等(2010)探讨了网络环境下的政府信息系统审计。关于业务方面,张蓉(2002)对金融,郭海鹏(2003)对再贴现业务,李向前等(2003)对税收,全宝(2003)对中央预算执行情况,李娟(2004)对水利建设资金,谭继舜(2004)对商业银行电子系统,史达等(2005)对电子政务,袁章军(2005)对失业保险金发放 ,周廉东等(2011)对城市供水等进行了计算机审计案例分析。张鹏等(2006)论述了信息系统审计在电子政务中应用的必要性和紧迫性,提出了一种电子政务中信息系统审计框架,以控制电子政务信息系统建设和改造项目的建设风险,并为改善和健全对电子政务信息系统的控制提出详细建议。吕成戍等(2007)探讨了电子政务信息系统审计的发起形式、审计责任书的内容与签订、审计工作的实施过程等基本问题。
四、计算机审计风险问题分析
(一)计算机审计的成因、防范与控制 马万民(1999)针对计算机会计信息系统的特点,分析了审计工作中可能会遇到的五种风险(系统风险,错误的连续性风险,人员操作风险,管理风险,环境风险),并对如何有效防范会计信息系统的审计风险进行了探讨。蒋家斌(2001)、曾俊等(2002)、王奇杰(2004)探讨了计算机审计的几种风险(审计软件、人员操作、财务数据、管理、固有风险、控制风险、检查风险)与防范措施(加强人员培训、内部控制审计等)。黄作明(2003)分析了远程计算机审计的风险,并提出了远程计算机审计的风险防范与控制措施。冯淑霞(2006)对计算机审计风险的形成原因做了具体分析,并从审计数据,审计方法与技术,审计方式、被审单位、评述机制等方面提出了控制计算机审计风险的对策。史振生(2008)基于外部监管及信息系统审计视角,探讨了会计信息系统建设中的风险控制与防范措施。
(二)风险量化问题 黄冰等(2007)在科学地分析影响计算机审计风险的主要因素的基础上,建立了计算机审计风险综合评价指标体系,并且将定性指标定量化,进而利用层次分析法确定评价指标的权重。然后,利用模糊数学的方法,建立计算机审计风险的多层次模糊综合评价模型。王万军(2008)提出了一种基于信息系统安全定量评分体系的审计决策模型,这为信息系统审计师在审计时采取何种审计策略提供了参考。丁建平(2009)提出了信息系统审计的CIA风险评估方法和评估模型,并探讨了CIA风险评估商业银行中的应用。
(三)风险理论 胡晓明(2007)探讨了风险导向的信息系统审计,并提出了强化信息系统审计理论,建立完善信息系统审计各项规则,充分利用先进,有效的信息系统审计技术,积极培养信息系统审计领军人才等四点关于风险导向信息系统审计的发展思路。刘国城、王会金(2011)在研究中观审计、信息系统审计、审计风险、风险管理四要素的基础上,对中观信息系统审计风险管理理论进行了梳理,并以信息安全管理为视角,借鉴国外BS7799标准、COBIT模型、通用准则CC、ITIL标准,初步构建了中观信息系统审计风险管理框架,该框架以重大错报风险为切入点,深入探索了中观信息系统审计风险管理的施行思路。
五、计算机审计发展研究
(一)发展问题 张金城(2000)提出了理论研究与实践并重、事前审计与事后审计相结合,由绕过计算机审计发展为以通过计算机审计为主,由查账型软件向分析型和专家系统方向发展,通用审计软件与专用审计软件并存等21世纪中国计算机审计的十大发展方向。于向辉等(2004)分析了我国计算机审计发展落后的法规建设滞后,软件市场不够完善等原因,提出了加快法规建设,发展审计专业软件公司,培养电算化审计人才的发展策略。胡晓明(2005)针对信息系统审计理论研究空白,审计技术落后,制度不完备,审计人才奇缺等现状,探讨了加强信息系统审计理论研究,开发实用高效的信息系统审计软件,改进信息系统审计软件评审机制,完善信息系统审计标准于准则,加大信息系统审计人才的培养力度等五大发展战略。
(二)人才培养探讨 傅元略(1998)探讨了审计人员如何提高计算机审计技能的策略,需要掌握的几种基本技能。李丹(2001)建议了如何利用国际资源建立信息系统审计人才队伍。史振生(2002)介绍了注册信息系统审计师的需求情况,考试内容和应试对策。彭建平(2005)比较深入地分析了如何进行计算机审计人才资源管理的问题。包括计算机审计机构职能定位,计算机审计处人员结构,如何引进IT人才和培养复合型人才,如何为计算机审计人才创建发展平台等。赵辉(2006)探讨了审计部门的计算机人才状况,提出了如何加强管理和培训、提升审计人员能力的若干建议。王海洪(2009)提出了高校应推进实践教学,建设以计算机审计为主要手段的审计实验室,为社会输送高水平的计算机审计人才的建议。
(三)其他方面 高浩玮(2002)针对审计过程各阶段质量质量控制的要点,指出了计算机审计下项目质量控制的难点并提出了解决对策。张倩(2005)论述了信息系统审计在IT治理中的作用、信息系统审计师和审计构架等问题。陈峰(2006)对计算机审计方式下数据分析报告的作用和必要性,基本框架,文档结构,要素内容等进行了详细探讨。
本文基于中国期刊全文数据库,对1983年~2011年发表在核心期刊上的有关计算机审计研究的文献进行回顾分析。我国有关计算机审计研究涉及面比较广泛,包括基础理论与制度问题研究、计算机审计技术与实务应用研究、计算机审计风险问题研究、计算机审计发展问题、人才培养研究等诸多方面,但也存在着对计算机审计基础理论研究不足之缺陷。伴随着计算机审计在我国的逐步应用,关于计算机审计的基础理论必须进一步加强。比如与哲学,行为科学理论、数学等相关的计算机审计基础理论研究还是一片空白,这些基础理论研究的缺失将会掣肘计算机审计理论与实务的研究。理论与实践需要紧密结合,双方形成良性互动才会有力促进学科发展。目前,在案例应用研究的文献尽管比较多,但研究内容不深入,一般都是审计署特派办人员发表的经验总结,而理论工作者又缺少深入实地研究的条件,导致案例应用研究力量非常薄弱,今后在这方面仍需要大力加强。随着信息系统的复杂化,其功能也越来越强大,但其脆弱的一面也越来越明显,计算机审计风险逐步加大,如何防范和规避风险也是以后研究的重点之一。计算机审计人才的培养是审计信息化事业的成败关键,加强这方面的探索将会对计算机审计发展有重大的战略意义。
从麦肯锡公司提出“大数据时代”以来,目前商业、军事、金融、通讯等各个领域已经完全处于大数据环境下。哈佛大学社会学教授加里·金说:“这是一场前所未有的数据化革命,庞大的数据资源使得各个领域都将开始量化进程。”随着时间的不断推移,越来越多的企业开始意识到大数据的重要性,数据时刻都在迅速膨胀扩充,它对企业的发展以及未来起着决定性的作用。数据对于审计工作来说是最重要的部分,审计工作必须要由全面准确的数据支撑,才能得出最准确的审计结果。大数据时代下,数据呈现出繁多性、多变性等特性,并且数据在企业渗透的越来越深,数据处理也变得更加复杂。而信息处理技术也随之换代更新,云计算、网络技术等逐渐被各领域广泛应用。由此可以看出审计工作所处的信息环境和技术环境发生了巨大的改变,传统的审计模式在大数据环境下已经出现了局限性,不能满足于现在的审计需求。因此审计工作必须要顺应变化迅速改革,去满足快速变化的信息环境。
2 文献综述
大数据时代的不断发展和覆盖,也逐渐成为理论界的研究热点。本文对目前我国学者关于大数据环境下审计工作的研究进行了分析,主要总结为以下几个方面:一是关于大数据环境下我国政府审计的研究。应该从建立相关法律法规、搭建政府审计大数据平台、加强安全保障体系的建设、培养适应大数据时代要求的审计人员这几个方面来完善我国政府审计(刘娜,2017;钱希撼,2015)。二是基于Hadoop生态系统,结合文本挖掘技术提出了基于文本挖掘的审计数据分析框架。该框架是,建立融审计数据的采集、存储、分析处理、结果可视化为一体的审计数据分析框架(张志恒,成雪娇,2017)。三是对大数据时代下审计取证的研究,从观念层面对大数据时代审计环境特点的分析、审计证据特征的提炼、审计思维变革的方向、审计风险来源的识别等问题进行了初步探索(阳杰,应里孟,2017)。四是数据式审计模式的研究,从逻辑流程、网络架构和应用架构的角度对大数据环境下的数据式审计模式进行完善性设计(郑伟,张立民,杨莉,2016)。五是主要是从理论的补充、审计技术的不断创新、大数据环境下审计人员的培训、审计风险的规避等方面去完善未来的审计工作(丁淑芹,2015;王群,2016;白玮,2015等)。
目前理论界针对大数据环境下审计工作的研究相对较少,并且尚未形成统一的观点和理论。而从实际情况来考虑,审计理论的研究是支撑新的环境下审计工作实施的关键步骤,因此对于大数据环境下审计变革的研究具有很高的理论价值和实践意义。
3 大数据时代对审计工作的影响
3.1 大数据时代下数据的变化
3.1.1 样本数据到全部数据的转变
大数据时代下,数据量的爆发式增长和硬件存储技术的发展让大量数据成为了潜力无穷的财富。数据就相当于信息,整个数据库里面就包括各种各样的信息,如何有效地利用这些信息也是大数据时代最为重要的一步。早期的审计工作由于各方面技术的限制,在面对数据量非常大的数据时,人们往往不能有效全面地分析到所有的数据,因此通常采用的一种方法就是抽样调查。但是采取抽样调查进行分析和处理,会存在忽略了少数或个别数据可能会揭示的规律或问题。而在大数据时代,数据的快速式扩张伴随着技术的不断创新。由于数据量太过于庞大,传统抽样方式已经难以代表整体,抽样分析的方式已经渐行渐远。目前比较领先的技术例如云计算技术、数据挖掘技术等应用已经可以满足处理全部数据,因而大数据要求数据分析者面向全部数据而非局部抽样数据。
3.1.2 对数据的要求从准确性变为复杂性
大数据环境下对数据的分析往往更侧重于数据的规模。因为数据相当于信息,数据量越大、数据种类越复杂的数据必然包含着大量的信息。当以往数据量比较小时,人们通常是将数据的准确性做到万无一失,因此数据的精确性将影响到最终的结果。大数据环境下数据量过于庞大,面对海量的数据库很难保证所有的数据都是最准确的。因此目前所关注的并不是数据的精确程度,而是利用更大规模的数据去分析其能够反映出的各种信息。量的积累就会导致质的变化,通过大量数据分析出的是一种大的趋势。这种分析结果是基于非常大的数据量,特别小的数据出现不准确的现象对于最终结果的影响是几乎不存在的。因此,面对海量数据的分析处理时不必过分关注数据的精确度。
3.1.3 海量数据下更加注重数据的相关性
传统的数据分析比较着重于分析数据之间的因果性,得出最终的分析结果。而面对数据量规模异常庞大的数据库,数据的复杂性非常高,数据的种类也非常多,分析不同数据之间的因果性就非常困难。现如今企业更为关注的是多元化发展,多元化更加重要的是信息的多元化、信息的共享,信息共享其实就是数据之间相关性的分析,因此分析数据之间的因果性并非最为重要。海量数据环境下,单一种类数据的存在性非常低,数据基数越庞大,单一数据的准确性对整个数据库的分析结果影响就越小。反之,分析数据之间的相关关系就成为更加有效的处理模式。
3.2 数据变化对审计工作带来的影响
3.2.1 审计对象需要重新界定
随着社会的不断发展,审计工作一直适应变化,审计对象也开始进行了扩充。最初的审计对象都是以会计报表或者其他反应经济活动的载体为主,为了适应经济发展,先后又出现了经营审计、管理审计、“三E”审计或绩效审计等等,以及在中国实施的经济效益审计,其审查对象都超出了原有的财政财务收支活动的范围,进而扩展到影响经济效益的生产经营管理等各个方面。那么大数据时代下,技术的不断更新并且经濟环境发生了翻天覆地的变化,尤其是信息技术的巨大变革,对审计对象必然有着更大的影响。因此为满足大数据环境下审计工作的正常进行,必须要对审计对象进行更进一步的扩充。
3.2.2 审计方法需要不断更新
大数据时代的影响下,样本数据发生了翻天覆地的变化。在以前数据量相对小的时候,企业对于数据的保存通常是以纸质形式进行保存,由相关的会计人员进行手工的记录。在进行审计工作时,通常审计人员也是以手工和电脑辅助的方式进行数据的取证,工作效率比较低。而大数据时代下,原始数据的量变得非常巨大,审计人员对数据处理的复杂性以及准确性无法确保万无一失,难以依靠手工去完成审计工作。而现在代替人力的已经变成更高效的计算机处理,云计算、数据挖掘等先进技术的应用为数据处理提供了更为高效、准确的基础支撑。因此,传统的审计方法已经不能适应大数据时代审计工作的要求,必须结合工作的需求不断的改进和探索更加有效的审计方法。
3.2.3 审计风险变得更加复杂
大数据时代下,新技术的产生也伴随着出现了新的风险。例如云计算技术所固有的风险,数据基数过于庞大时,难免会出现原始数据的错误,这也是技术带来的风险以及数据透明度风险、数据存储安全风险等。因此,大数据环境下各种风险的产生也会对审计人员进行审计工作有非常大的影响,需要审计人员更加谨慎准确地完成审计工作。
4 大数据环境下审计工作的变革路径
4.1 必须对审计相关理论进行完善和创新
理论的支撑是进行实践最关键的因素。审计工作目前的正在快速地发生着变化,必须要对审计相关理论进行快速的补充和完善。完善审计理论,需要从实践出发,对实践进行分析和总结。大数据环境下的审计理论补充,必须要对大数据审计的性质和概念进行新的界定,并且对大数据审计的职能以及任务等基本问题进行深入的分析和研究,通过全面的完善和研究建立起符合大数据时代需求的全新审计理论体系。首先应结合大数据环境的特点以及新技术的产生对审计的相关理论进行界定和完善,包括大数据审计的审计对象、审计方式等。有效的审计理论能支撑支持新环境下审计工作的高效进行,还要进一步保证审计理论的发展与审计工作实际环境的变化互相配合,才能防止理论与实践脱节的现象。其次是对审计相关准则的积极补充。目前审计工作所应用的审计准则基本都是只满足于传统的审计业务,而大数据环境下,从审计对象、审计方式、审计技术等各个方面都发生了巨大变化,必须要结合实际建立新的准则来规范,保证新时代下审计工作的正常运行。
4.2 不断探索更加准确高效的审计方法
审计方法是审计工作中最为关键重要的因素,大数据环境下,如何推进更高效的审计方法完成相关的审计业务是应该首要考虑的问题。首先应从原始数据的层面进行探索。大数据时生最大变化的就是原始数据,审计人员如何获取和处理海量的原始数据成为最为重要的一步。当然传统的Excel软件或者相关审计软件已经无法完成如此复杂的工作,必须要采用更加先进的数据挖掘技术。针对所要审计的目标,运用数据挖掘技术能够更加准确高效地获取有效的数据。其次是持续审计方法的应用和完善。大数据环境数据的变化非常之快,企业每天的业务可能就会产生非常大的数据量,特别要强调审计工作的时效性。如果对一个企业进行审计工作的时间跨度非常大,那么极有可能新产生的数据会影响最终的审计结果。因此采用持续审计方法,可以保证在审计业务的持续进行过程中,被审计单位的相关经营活动与审计数据的不断更新保持一致,就可以使得最终的审计结果更加的科学准确。最后需要更全面地应用审计云数据系统。审计云数据系统的特点就是数据的共享,通过多个渠道形成对数据的获取并存储,然后实现多个部门的数据共享。从审计的成本、效率和运用多个方面都更好地推进了审计工作的高效进行。
4.3 更加全面地规避新的审计风险
审计工作的准确完成,必须保证有效地规避审计风险。大数据环境下,新产生的审计风险主要存在于数据信息的安全。首先是数据信息存储的安全问题。数据信息安全要做到数据信息的硬件、软件及数据受到保护,不受偶然的或者惡意的原因而遭到破坏、更改、泄露,保证系统连续可靠正常地运行,信息服务不中断。其次在大数据环境下,数据的获取和传输过程也会出现信息安全的问题。例如数据传输过程中发生的数据泄露问题,数据的泄露有可能对企业的经营活动产生巨大的影响,不仅会对企业利益相关者带来经济上的损失,也有可能会给被审计单位自身带来重大的法律责任。因此大数据审计的巨大体系中,保障审计数据信息安全是最为重要的环节,必须要建立更加全面合适的制度规范,针对数据信息风险问题提出更加完善的相关准则规定。
