首 页 组成人员 封面文章 海商论坛 品牌培育 管理在线 企业文化 刊号索引 联系我们 登录   
基于大数据的行政事业单位内部控制审计探究
 

基于大数据的行政事业单位内部控制审计探究

吴 茜

作者简介:吴茜(1989—),女,河北承德人,汉族,本科,河北省承德市双滦区审计局,中级审计师,研究方向:预算执行审计、行政事业单位审计

    一、行政事业单位大数据在内部控制审计中的应用优势
    1. 加快可靠数据的搜集速度
    当今大数据时代已然来临,这为行政事业单位内部控制审计数据搜集工作的顺利及高效开展提供了更多可能。目前,很多行政事业单位的信息系统建设都日趋完善,基本上能够实现对所有业务流程的全面覆盖。基于信息系统使用手册及培训的支持,越来越多的行政事业单位走向无纸化办公。尽管一些行政事业单位大数据中心依旧处在建设的过程中,但不可否认,大部分业务系统数据的归集目标已经达成,且能在特定的指令之下实施分布式存储,日后能够结合实际需求随时调用,在将数据范围有效扩大的同时,尽可能地缩短处理时间。在获取审计数据的过程中,部分行政事业单位只需利用审计系统提交申请即可,在经过单位领导以及信息网络中心完成审批工作以后将权限放开,通过程序的运用对需要的各项相关数据进行自动式抓取,省去繁杂的手续,为数据搜集速度的大幅度提升提供可靠支持。因为信息系统具有及时性、留痕性以及不易篡改性等特点,能够在更大程度上为数据质量提供保证,新产生的数据同样能够实时在审计范围之内追加,这能够为内部控制问题的全面与高效发现和处理奠定扎实基础。以数据分析为支持,内部控制审计广度及深度能够得到大幅度提升,将以往审计工作无法解决的问题有效解决并完善,进而实现内部控制审计价值的最大化。
    2. 明确内部控制审计重点
    基于大数据技术的支持,行政事业单位进行风险识别系统的构建,并利用系统确立风险识别模型,将风险指标以及风险阈值设定下来,完成对审计项目中数据的风险评估任务,在此基础上对单位经营以及管理过程中潜在的风险进行判断,根据风险等级明确审计工作的重点。通过运用大数据技术,行政事业单位的风险识别效率及其效果能够得到显著提升。近年来,我国各级行政事业单位风险地图呈现出日益完善及扩大之势,从多个维度以及多个层次展开,执行风险评估任务,将中高风险领域确定下来,设定为内部控制审计的重点。除此之外,在大数据技术的支持下,行政事业单位内部控制审计工作也正在加快由定性评价向风险预防以及效率提升方向转变的进程,今后会逐步将内部控制审计所具有的咨询及管理职能发挥出来。
    3. 丰富审计方法
    通过运用大数据技术,行政事业单位内部控制审计工作的开展可以实施线上审计及现场审计相结合的模式,通过搜集并处理系统内部各项相关数据,明确风险评估这一内部控制审计工作的起点,不仅将已经发生的问题作为关注重点,又将没有发生的风险作为考虑因素,由以往事后审计向事前审计与事中审计扩展,循序渐进地将内部控制审计应有的预测及管理功能发挥出来。如果仅对数据进行分析,此项工作非常枯燥,通过将可视化功能嵌入审计作业系统之中,行政事业单位能够以更加直观的形式将数据的变化趋势以及分析结果呈现出来。在大数据所具有的统计及分析功能的支撑下,行政事业单位的审计方法会更加具有科学性与先进性,而这又会让审计人员从以往简单而又重复的工作中解放出来,实现对人工自主分析欠缺的弥补。通过数据之间的关联关系得到并掌握相应的审计线索,最终由点带面,在“人工 + 机器”双保险模式的支撑下完成证据分析工作,最终对审计结果加以明确。在出具相应的审计报告之时,行政事业单位可以借助大数据技术自动执行对审计证据的交叉验证任务,确保证据链条符合充足性以及逻辑性要求。通过可视化手段进行证据链条中缺失环节的传递,向审计人员发出提醒,让其做好后续更加深入的分析和补充工作,在确保证据链条得到完整处理以后,便可自动完成对审计报告的出具任务。
    4. 提高发现问题的深度
    大数据技术的运用能够将行政事业单位以往的审计思维打破,从整体层面进行数据的分析工作,基于对数据相关性的运用,对背后深层次的原因进行挖掘和思考,做到从源头评价内部控制的开展。在应用大数据技术以后,行政事业单位的内部控制得以实现数字化,相较于人工而言,机器设备的分析速度明显快得多,这可以发挥出对内部控制由定性审计向定量审计转变的推动作用,在将审计周期缩短的同时,还能对审计人员的业务压力予以缓解。如果审计过程中一些问题的发现难度比较大,或存在难以将问题背后原因确定下来的情况,大数据技术的应用可以将审计期间延长,发挥出追溯以及递延审计数据的功能,在行政事业单位整个运营环节融合疑点,通过持续的观察以判断是否有异常状况存在。
二、基于大数据的行政事业单位内部控制审计平台框架
    传统意义上的审计工作存在项目多、任务重的特点,对于各个项目之间耦合效果的考虑也少之又少,在对不同项目进行单独审查的过程中,要想确定问题往往有很大的难度,审计人员常常主宰繁重而又杂乱的工作状态之下,审计效率及审计效果依旧不理想。大数据技术能够用大数据思维对审计人员的头脑进行武装,调整审计人员的工作方式和方法,以此在极大程度上降低审计工作量。对于行政事业单位来说,内部控制审计工作的开展是对单位违法违规以及腐败等行为进行遏制的十分有效的手段,迫切需要以大数据技术为支持加大内部控制审计的推进力度,建设基于大数据的行政事业单位内部控制审计平台,最终达到强化单位内部控制审计能力。
    审计人员经常处于一个任务繁重且杂乱无序的工作状态之下,很难在明显程度上实现对审计效率以及审计效果的应有提升和优化。大数据技术的出现及其应用可以发挥出积极作用,其能够用自身的大数据思维武装审计人员的头脑,同时,对他们以往相对落后的工作方式与方法进行调整及优化,这能够为审计工作量的降低提供强有力的支持。在行政事业单位的日常运营中,通过开展高效而又严格的内部控制审计工作,能够很好地遏制不良或违法违规行为的发生。正是如此,各单位迫切需要运用大数据技术推进自身内部控制审计工作,构建审计平台,最终实现对审计能力的强化。
    基于大数据的行政事业单位内部控制审计平台总体结构主要由五个层次构成。
    1. 基础设施层
    主要展现的是行政事业单位内部控制审计平台在正常运行环节必不可少的各种软件和硬件设施,从功能上来看,该层可以提供环境方面的支撑,让其他层级能够更加高效地工作。
    2. 数据采集层
    该层的主要功能即与各种数据交换平台中的数据达成开放式的数据接口协议,进而在各类数据采集技术的支撑下执行对以各个渠道为来源的、形式多样化数据的采集任务。
    3. 数据处理层
    在从各来源获取形态各异的数据之后,数据处理层会对其进行处理,为审计人员提供具有价值的数据信息。细化而言,即在数据抽取、转换及加载等相关技术的支持下,结合数据预处理技术,将结构数据、半结构数据以及非结构数据转换为可供审计分析的财务收支数据以及预算业务数据等,并将其存储在数据仓库中。
    4. 应用层
    主要是在语义分析与搜索以及可视化等相关数据的支持下,进一步分析存储于数据仓库中的主体数据,在此基础上构建内部控制审计。
    5. 用户层
    该层的面向对象以行政事业单位内部控制审计平台用户为主,这些用户来自多个部门,如行政事业单位自身内部审计部门、政府审计巡查部门等。
三、基于大数据的行政事业单位内部控制审计流程
    从具体的流程上来看,与以往彰显出传统性特点的内部控制审计工作相比,大数据环境及其技术支撑下的行政事业单位内部控制审计工作的开展往往会将更多的关注点放于对实际审计模型的构建之上,此外,亦投入较多精力用于收集并分析审计证据,这能够为审计证据的完善性及充分性提供保证。细化而言,基于大数据的行政事业单位内部控制审计按照以下流程推进。
    1. 确定审计任务与计划
    对于行政事业单位来说,审计任务的明确以及审计目标的设定是其内部控制审计工作的首要步骤。只有将审计目标确定下来,后续环节的工作才能得到有效推动。从整体层面上来看,行政事业单位内部控制审计目标主要是在大数据审计平台完成对相关战略目标、组织结构、内部监督以及岗位职责等的各项相关数据的挖掘任务以后,对内部控制工作开展过程中可能出现的风险进行全面评估,在此基础上采取有效的风险防范与应对措施,发挥出对行政事业单位内部控制制度进一步完善的推动作用,同时,优化其执行效果。
    而在将内部控制审计任务及其目标确定下来以后,审计部门便需要执行对审计工作方案的制定任务,确保方案的可行性与有效性,具体的审计安排需要逐层推进,做到落实于个人,在此基础上,由相关责任人进行审批,待审批通过以后便可以以具体的审计计划为指导全面、有序开展内部控制审计工作。
    2. 基于审计数据分析获取审计结果
    在获取内外部数据以后,行政事业单位内部控制审计工作便需要完成对数据的抽取、转换及加载任务,在此基础上结合数据分析要求进行后续选择,在整合完毕之后得到审计中间表,不仅能够直接应用于后续审计工作的开展,还可以对原始数据的破坏加以规避。进一步地,在内部控制审计模型及所得数据的支持下,对审计风险点或疑点加以确定,以审计风险点的评估结果为参照,将审计风险疑点汇总起来,和行政事业单位相关负责人沟通,在完成风险疑点的取证工作以后进一步对原因加以明确。待审计人员逐层分析并完成最终总结以后,确定审计结果,制定审计报告并提交。
四、大数据背景下行政事业单位内部审计展望
    1. 全量覆盖审计
    与信息技术的持续变革及日益创新相伴随,内部控制审计以及数据处理不再将样本分析作为其主要方式,全量覆盖审计的重要性愈发突出。内部控制审计工作的开展对全部、全量数据提出较高要求,在当前大数据背景下,行政事业单位的数字化与信息化程度均呈现出不断上升之势,各类系统都表现出高度集成的特点。内部控制审计工作在便捷式地获取各项数据以后,可以进行数据仓库的构建,在强大的数据分析系统的支撑下,执行审计事项的全量分析任务,由此,全量覆盖审计会以常态而出现在行政事业单位面前。
    2. 非现场远程审计
    近年来,很多行政事业单位业务都在向着无纸化的方向发展,这在极大程度上体现出对传统空间及时间概念的颠覆,助力其内部审计工作远程化目标的达成。通过对各类远程技术及数据的充分运用,审计思维开始将数据作为重要依据,由现场审计向非现场审计转变,由此一来,非现场远程审计会逐渐发展为常态,不仅可以前移内部控制审计风险防范关口,还能在控制成本、提高效率的基础上保证审计精准度。
    3. 持续监测审计
    一些行政事业单位有比较突出的隐蔽性或关联性特点,对较多人工无法察觉的风险踪迹予以涉及,且具有客观存在性。针对这一情况,行政事业单位内部控制审计会基于对大数据技术等的充分运用实施全程不间断监测审计,全面与准确分析单位各项业务的隐含风险,系统预估及评判关乎整个行政事业单位的战略性问题,获取更高价值的审计智慧成果。
五、结语
    大数据背景下,行政事业单位内部控制审计工作将不断向着智能化与信息化方向发展,对单位业务的全流程监测审计是一个重要的发展趋势。在全量数据的基础之上,进行覆盖面更广、精确度更高的风险预警监测平台的构建,转变以往被动跟随性内部控制审计为主动前瞻性审计,可以将行政事业单位内部控制审计工作真正地发展为一项具有预防功能的控制体系。

 
 
地址:上海市新闸路945号311室   邮编:200041   电话:021-52282229,62727208   传真:021-62727208        E-mail: sh62727208@163.com
版权所有 上海商业杂志社  客户管理
制作单位    商益科技(电话:021-62710011)
沪ICP备案20019254号
 沪公网安备(备案办理中)号
网站访问量:890909