论文部分内容阅读
摘 要:审计可以有效把控产品质量,而内部审计对于企业运营所起的作用也越来越明显,对于当前企业审计系统运行时存在的数据源、功能设计以及数据处理方面的问题,要构建起企业数字化审计平台,这才是真正的解决途径。本文主要介绍了当前企业数字化审计平台建设的问题、现状,同时也提出了改善方法,期望可以为企业的审计工作提供出参考借鉴。
关键词:企业;数字化;审计平台;数据
前言:党的十九大以来,成立了中央审计委员会,将审计监督纳入到国家监督体系当中,这样一来,内部审计也成为保证企业规范运营、健康稳定发展的主要力量,有着更加重要的地位及作用。此外,审计署又专门发文件规定内部审计中发现并已纠正的问题不再在审计报告中体现出来。这样就对内部审计质量、审计效率有着更为严格的要求,同时企业管理层也就会更加依赖于内部审计。进入新世纪以来,信息化技术在各个行业都得到了广泛应用,审计工作变得越来越信息化、数字化,因此审计人员的工作方式也必须要进行相应的调整,通过先进的信息技术手段、数据处理分析方法对被审计单位的各项业务、经济活动进行检查,运用信息化技术、数字化技术开展审计工作。
一、企业数字化审计平台建设的目标
数字化审计平台是基于传统审计项目内容所创建起来的,企业内部审计人员必须要从企业管理需求出发,将项目实践经验结合起来,对于不同的业务要科学合理地设计出相应的审计流程,通过自动化程序、软件来代替传统审计工作中的人工作业部分。企业数字化审计平台建设时需要达到一定的目标,主要包括以下几个方面:
1.分层分类地进行筛选
通过数据表当中的某一字段信息作为特征值,分层分类筛选出有价值的信息,从而为审计工作人员提供出审计依据。诸如业务外包审计,需要先掌握外包范围以及规模,获取到主要信息,诸如“合同编号、合同名称、合同类型、合同金额、状态、生效时间、资金流向”等内容,然后进行自动筛选,得到有用的信息。通过筛选统计可以把所有的外包业务所包含的合同数量、对方信息、外包金额都显示出来,得到外包规模方面的信息。
2.锁定存在疑点的范围
事先设置好搜索条件,这样就能自动查询到异常的信息,然后对于这些业务信息进行重点核查关注,尽可能减小审计范围,确保企业的审计工作效率。例如在业务外包审计工作中,要对所有业务的财务明细账进行查验。这些项目都能在不同的审计模型明细账目当中查询到,同时也能查看相应的记账凭证,如果发现有审计疑点,那么在现场核实时就要重点关注。
3.实施综合联表查询
从基础数据库当中提取出各类表单所共同具有的关键字段,让多个表单联合呈现出来,开展扩业务、扩系统审计,尽可能让大数据技术优势发挥出来。例如在业务外包审计工作当中,要先审查业务外包是否有必要。通过关键字段进行信息匹配查找,呈现出外包业务不同部门的职责内容以及员工数量。借助于这项功能设计,可以有效查询到业务外包审计模型当中不同业务的外包合同数量、合同金额、配置的人员数量等,以便审计人员进行核查,从而判断业务是否有必要外包。
4.进行精准定位
先设置出一些问题条件,然后数字化审计平台就能自动判断出符合条件以及不符合条件的业务数据,并进行区分,这样就能准确筛选出问题数据。例如在食堂运营审计工作中,需要对人工成本、原材料成本进行控制,分析指标为“某时间段人均投料成本/人均人工成本”,投料成本和人工成本都能从企业ERP系统当中获取到,而用餐人数也能根据就餐打卡记录得出。计算出这一指标以后,可以和食堂用餐费用标准加以比较,如果超出费用标准,那么就要进行预警,说明在这一时间段内食堂的成本管控存在问题。
二、企业数字化审计平台建设及运营时出现的问题
在近些年,企业的数字化审计平台建设得到了长远稳步发展,AO、OA已经在大部分审计机关内部得到了深入建设与运用,有些审计机关甚至还积极进行审计数据中心的建设工作,取得了非常不错的成绩。然而我国的企业数字化审计平台建设依然处于起步阶段,存在着诸多问题,主要有以下几个方面:
1.电子数据的取得缺少长期有效的机制保障
对于企业数字化审计平台建设而言,电子数据属于最为基础的资料,假如缺乏电子數据,那么数字化审计平台建设工作便无从谈起。我国审计法指出,审计部门可以要求被审计企业提供出电子计算机存储、财政收支处理、有关的电子数据文档等资料,然而在实际工作中,仅当审计部门对于特定对象进行审计时,才可以得到有关的电子数据,因为各个部门对于数字化审计平台建设存在着不同的看法,因此审计部门从被审计对象处获取电子数据依然缺少相应的法律依据及制度保障,而更多情况下需要领导、部门的支持,在取得机制方面依然没有流程可言。
2.电子数据无法实现动态化更新管理
在建设数字化审计平台时,电子数据的时效性是其命脉所在,如果电子数据无法及时更新,那么将会极大地影响到审计分析效果。就实践状况而言,除了一些审计工作实施较为顺利的审计部门能够实现部分电子数据联网,从而及时更新以外,大多数审计部门所采用的依然是电子数据定期更新方式,这样不但导致数据采集、转换时耗费大量的人力、财力,同时也会导致电子数据的时效性无法得到保证。
3.电子数据在采集转换时易于出现数据丢失及失真的情况
数字化审计平台要想实现高质量建设,就必须要保证电子数据的真实性,假如电子数据出现失真或者遗失情况,那么会对审计结论造成非常大的影响。就实践情况而言,数字化审计平台通常都是从被审计方那里得到原始数据,然后经过专业人员的转换与处理,将其转变成审计所可以使用的格式。在数据转换处理工作中,有可能会出现部分能够反映出问题真相的异常数据丢失或者改动的情况,在转换过程中,也可能会发生数据失真问题,这样就会导致审计结论无法得到强有力的支撑,甚至无法得出审计结论。 4.审计分析工具无法达到审计需求
对于企业数字化审计平台建设工作来说,其最终的目标是满足审计需求,假如无法满足审计需求,那么这样的审计平台建设便没有任何实用价值。就审计实践角度而言,数字化审计平台的建设由专门的计算机工作人员实施,审计人员先是提出审计需求,将审计平台建设工作分解为不同模块进行开发,因为计算机工作人员的专业限制,所以他们擅长编写程序,但是在审计实践方面比较欠缺,而审计人员擅长进行审计实践工作,但是却不擅长软件开发,诸如前期的沟通、后期测试等,审计分析模块一般仅可以进行简单的查询、分析工作,无法很好地满足审计需求。此外,当审计分析模块工作完成以后,基本上就已经固化了,但是审计需求在持续发展当中,因此模块如果无法及时进行更新升级,那么就不能满足审计需求。
5.电子数据的共享交互机制不够健全
企业数字化审计平台建设一般需要依靠不同审计部门的自行建设,因此有着很强的地域性特征。受到地区利益、技术因素、硬件能力等不同原因的限制,不同地区之间没有构建起长期有效的数据共享交互机制体系,各个地区的“数据云”较为零散,没有整合成全国性的“审计云”,因此数据利用率不高,这样也导致审计分析效果无法显露出来。
6.电子数据安全保护工作依然比较薄弱
企业数字化审计平台建设工作会将财政、社保、公积金、地税、医院、银行等国家安全、个人隐私方面的信息结合起来,假如发生信息泄露,那么将会产生非常严重的后果与影响,不管是硬件方面的投入,还是专业水平,都会对电子数据安全性产生重要的影响。
三、开展企业数字化审计平台建设的有效途径
1.从制度建设方面来说,要构建起长效的平台建设机制
审计部门应当积极争取当地政府、党委的支持,把数字化审计平台建设纳入到当地信息化建设工作当中去,政府出台规范性的文件,对于审计机关获取电子数据、资料、文档的流程进行明文规定,并且市政府要牵头建立起不同部门有效沟通的机制,构建起长效的平台建设机制,使得平台建设及管理具有制度保障。
2.从数据时效性方面来说,要实现联网及时更新
企业数字化审计平台建设工作需要借助于完善的联网审计模块,与其他部门间要实现数据实时联网,确保数据的时效性,尽可能控制数据在采集转换过程中的人力、物力成本支出。
3.从数据质量方面来说,要规范数据清理及转换工作
因为被审计数据有着非常多的来源,所以必然会发生数据质量问题,这样在采集数据时,专业的审计人员就要参与进来,而不得仅仅抛弃掉那些有问题的数据。审计人员要和开发人员共同对电子数据加以审查,对于存在质量问题的数据要深入分析原因,制定出数据清理方法。数据在转换时,要尽可能降低原始数据的修改次数与幅度,要把转换以后的数据和原始数据加以对比,对于有差异的地方要进行原因分析并记录。
4.从数据使用方面来看,要全面提高审计分析能力
在开发审计分析模块时,要以审计需求为导向,数据分析要支持底层的操作,同时也能进行界面操作,要预留出数据接口。审计人员要结合实际需求,对审计模型及流程进行扩展或是修改,运用数据浏览、图表查阅、动态监测、SQL查询等多种方法开展审计工作。当对于模块设计进行分析时,要包括多样化的模型,也即是包括业务逻辑关系模型、法律符合模型、各类数据对比模型、审计经验模型、预估分析模型。在数据方法方面,要从简单的查询分析转变为验证分析、发掘分析方面转变,可以运用OLAP、数据挖掘、数据仓库等诸多技术。
5.从数据共享方面来看,要加强数据交换中心的建设工作
在企业数字化审计平台建设完成以后,还要构建起各级数据交换中心,通过文件形式来规范数据交换时间、交换要求、交换权限、交换频次等诸多要素,逐渐推动审计工作实现网络化管理,终极目的在于由传统审计模式转变为“云审计”模式。
6.从平台保护方面来看,要制定出完善的安全策略
目前,审计机关无法确保平台的安全性,因此要尽可能依靠安全、保密性比较高的政务内网开展审计平台建设,对于主机、网络、数据库等方面的安全机制都要制定出足够完善合理的安全措施,同时还要招聘数据安全工程师来确保数字化审计平台得到专业性的保护。如果条件允许,还可以对数据进行实时备份。
四、结论
随着信息时代的到来,数字化审计必然会是未来审计工作的发展方向。在新时期,开展企业数字化审计平台建设有着非常重要的意义与价值,企业内部审计人员必须要适应时代發展潮流,运用大数据技术来处理繁杂的信息数据,及时发现问题并提出有针对性的建议,为企业长远稳定发展做出贡献。
参考文献:
[1]刘汝焯,陈峰.审计数字化建设面临的问题与对策[J].中国审计,2008(07):14.
[2]刘驰.审计机关数字化审计平台建设与运行中存在的问题及对策[A].江苏省审计厅、江苏省审计学会.江苏省国家审计信息化专题研讨会论文集[C].江苏省审计厅、江苏省审计学会:江苏省审计学会,2013:3.
关键词:企业;数字化;审计平台;数据
前言:党的十九大以来,成立了中央审计委员会,将审计监督纳入到国家监督体系当中,这样一来,内部审计也成为保证企业规范运营、健康稳定发展的主要力量,有着更加重要的地位及作用。此外,审计署又专门发文件规定内部审计中发现并已纠正的问题不再在审计报告中体现出来。这样就对内部审计质量、审计效率有着更为严格的要求,同时企业管理层也就会更加依赖于内部审计。进入新世纪以来,信息化技术在各个行业都得到了广泛应用,审计工作变得越来越信息化、数字化,因此审计人员的工作方式也必须要进行相应的调整,通过先进的信息技术手段、数据处理分析方法对被审计单位的各项业务、经济活动进行检查,运用信息化技术、数字化技术开展审计工作。
一、企业数字化审计平台建设的目标
数字化审计平台是基于传统审计项目内容所创建起来的,企业内部审计人员必须要从企业管理需求出发,将项目实践经验结合起来,对于不同的业务要科学合理地设计出相应的审计流程,通过自动化程序、软件来代替传统审计工作中的人工作业部分。企业数字化审计平台建设时需要达到一定的目标,主要包括以下几个方面:
1.分层分类地进行筛选
通过数据表当中的某一字段信息作为特征值,分层分类筛选出有价值的信息,从而为审计工作人员提供出审计依据。诸如业务外包审计,需要先掌握外包范围以及规模,获取到主要信息,诸如“合同编号、合同名称、合同类型、合同金额、状态、生效时间、资金流向”等内容,然后进行自动筛选,得到有用的信息。通过筛选统计可以把所有的外包业务所包含的合同数量、对方信息、外包金额都显示出来,得到外包规模方面的信息。
2.锁定存在疑点的范围
事先设置好搜索条件,这样就能自动查询到异常的信息,然后对于这些业务信息进行重点核查关注,尽可能减小审计范围,确保企业的审计工作效率。例如在业务外包审计工作中,要对所有业务的财务明细账进行查验。这些项目都能在不同的审计模型明细账目当中查询到,同时也能查看相应的记账凭证,如果发现有审计疑点,那么在现场核实时就要重点关注。
3.实施综合联表查询
从基础数据库当中提取出各类表单所共同具有的关键字段,让多个表单联合呈现出来,开展扩业务、扩系统审计,尽可能让大数据技术优势发挥出来。例如在业务外包审计工作当中,要先审查业务外包是否有必要。通过关键字段进行信息匹配查找,呈现出外包业务不同部门的职责内容以及员工数量。借助于这项功能设计,可以有效查询到业务外包审计模型当中不同业务的外包合同数量、合同金额、配置的人员数量等,以便审计人员进行核查,从而判断业务是否有必要外包。
4.进行精准定位
先设置出一些问题条件,然后数字化审计平台就能自动判断出符合条件以及不符合条件的业务数据,并进行区分,这样就能准确筛选出问题数据。例如在食堂运营审计工作中,需要对人工成本、原材料成本进行控制,分析指标为“某时间段人均投料成本/人均人工成本”,投料成本和人工成本都能从企业ERP系统当中获取到,而用餐人数也能根据就餐打卡记录得出。计算出这一指标以后,可以和食堂用餐费用标准加以比较,如果超出费用标准,那么就要进行预警,说明在这一时间段内食堂的成本管控存在问题。
二、企业数字化审计平台建设及运营时出现的问题
在近些年,企业的数字化审计平台建设得到了长远稳步发展,AO、OA已经在大部分审计机关内部得到了深入建设与运用,有些审计机关甚至还积极进行审计数据中心的建设工作,取得了非常不错的成绩。然而我国的企业数字化审计平台建设依然处于起步阶段,存在着诸多问题,主要有以下几个方面:
1.电子数据的取得缺少长期有效的机制保障
对于企业数字化审计平台建设而言,电子数据属于最为基础的资料,假如缺乏电子數据,那么数字化审计平台建设工作便无从谈起。我国审计法指出,审计部门可以要求被审计企业提供出电子计算机存储、财政收支处理、有关的电子数据文档等资料,然而在实际工作中,仅当审计部门对于特定对象进行审计时,才可以得到有关的电子数据,因为各个部门对于数字化审计平台建设存在着不同的看法,因此审计部门从被审计对象处获取电子数据依然缺少相应的法律依据及制度保障,而更多情况下需要领导、部门的支持,在取得机制方面依然没有流程可言。
2.电子数据无法实现动态化更新管理
在建设数字化审计平台时,电子数据的时效性是其命脉所在,如果电子数据无法及时更新,那么将会极大地影响到审计分析效果。就实践状况而言,除了一些审计工作实施较为顺利的审计部门能够实现部分电子数据联网,从而及时更新以外,大多数审计部门所采用的依然是电子数据定期更新方式,这样不但导致数据采集、转换时耗费大量的人力、财力,同时也会导致电子数据的时效性无法得到保证。
3.电子数据在采集转换时易于出现数据丢失及失真的情况
数字化审计平台要想实现高质量建设,就必须要保证电子数据的真实性,假如电子数据出现失真或者遗失情况,那么会对审计结论造成非常大的影响。就实践情况而言,数字化审计平台通常都是从被审计方那里得到原始数据,然后经过专业人员的转换与处理,将其转变成审计所可以使用的格式。在数据转换处理工作中,有可能会出现部分能够反映出问题真相的异常数据丢失或者改动的情况,在转换过程中,也可能会发生数据失真问题,这样就会导致审计结论无法得到强有力的支撑,甚至无法得出审计结论。 4.审计分析工具无法达到审计需求
对于企业数字化审计平台建设工作来说,其最终的目标是满足审计需求,假如无法满足审计需求,那么这样的审计平台建设便没有任何实用价值。就审计实践角度而言,数字化审计平台的建设由专门的计算机工作人员实施,审计人员先是提出审计需求,将审计平台建设工作分解为不同模块进行开发,因为计算机工作人员的专业限制,所以他们擅长编写程序,但是在审计实践方面比较欠缺,而审计人员擅长进行审计实践工作,但是却不擅长软件开发,诸如前期的沟通、后期测试等,审计分析模块一般仅可以进行简单的查询、分析工作,无法很好地满足审计需求。此外,当审计分析模块工作完成以后,基本上就已经固化了,但是审计需求在持续发展当中,因此模块如果无法及时进行更新升级,那么就不能满足审计需求。
5.电子数据的共享交互机制不够健全
企业数字化审计平台建设一般需要依靠不同审计部门的自行建设,因此有着很强的地域性特征。受到地区利益、技术因素、硬件能力等不同原因的限制,不同地区之间没有构建起长期有效的数据共享交互机制体系,各个地区的“数据云”较为零散,没有整合成全国性的“审计云”,因此数据利用率不高,这样也导致审计分析效果无法显露出来。
6.电子数据安全保护工作依然比较薄弱
企业数字化审计平台建设工作会将财政、社保、公积金、地税、医院、银行等国家安全、个人隐私方面的信息结合起来,假如发生信息泄露,那么将会产生非常严重的后果与影响,不管是硬件方面的投入,还是专业水平,都会对电子数据安全性产生重要的影响。
三、开展企业数字化审计平台建设的有效途径
1.从制度建设方面来说,要构建起长效的平台建设机制
审计部门应当积极争取当地政府、党委的支持,把数字化审计平台建设纳入到当地信息化建设工作当中去,政府出台规范性的文件,对于审计机关获取电子数据、资料、文档的流程进行明文规定,并且市政府要牵头建立起不同部门有效沟通的机制,构建起长效的平台建设机制,使得平台建设及管理具有制度保障。
2.从数据时效性方面来说,要实现联网及时更新
企业数字化审计平台建设工作需要借助于完善的联网审计模块,与其他部门间要实现数据实时联网,确保数据的时效性,尽可能控制数据在采集转换过程中的人力、物力成本支出。
3.从数据质量方面来说,要规范数据清理及转换工作
因为被审计数据有着非常多的来源,所以必然会发生数据质量问题,这样在采集数据时,专业的审计人员就要参与进来,而不得仅仅抛弃掉那些有问题的数据。审计人员要和开发人员共同对电子数据加以审查,对于存在质量问题的数据要深入分析原因,制定出数据清理方法。数据在转换时,要尽可能降低原始数据的修改次数与幅度,要把转换以后的数据和原始数据加以对比,对于有差异的地方要进行原因分析并记录。
4.从数据使用方面来看,要全面提高审计分析能力
在开发审计分析模块时,要以审计需求为导向,数据分析要支持底层的操作,同时也能进行界面操作,要预留出数据接口。审计人员要结合实际需求,对审计模型及流程进行扩展或是修改,运用数据浏览、图表查阅、动态监测、SQL查询等多种方法开展审计工作。当对于模块设计进行分析时,要包括多样化的模型,也即是包括业务逻辑关系模型、法律符合模型、各类数据对比模型、审计经验模型、预估分析模型。在数据方法方面,要从简单的查询分析转变为验证分析、发掘分析方面转变,可以运用OLAP、数据挖掘、数据仓库等诸多技术。
5.从数据共享方面来看,要加强数据交换中心的建设工作
在企业数字化审计平台建设完成以后,还要构建起各级数据交换中心,通过文件形式来规范数据交换时间、交换要求、交换权限、交换频次等诸多要素,逐渐推动审计工作实现网络化管理,终极目的在于由传统审计模式转变为“云审计”模式。
6.从平台保护方面来看,要制定出完善的安全策略
目前,审计机关无法确保平台的安全性,因此要尽可能依靠安全、保密性比较高的政务内网开展审计平台建设,对于主机、网络、数据库等方面的安全机制都要制定出足够完善合理的安全措施,同时还要招聘数据安全工程师来确保数字化审计平台得到专业性的保护。如果条件允许,还可以对数据进行实时备份。
四、结论
随着信息时代的到来,数字化审计必然会是未来审计工作的发展方向。在新时期,开展企业数字化审计平台建设有着非常重要的意义与价值,企业内部审计人员必须要适应时代發展潮流,运用大数据技术来处理繁杂的信息数据,及时发现问题并提出有针对性的建议,为企业长远稳定发展做出贡献。
参考文献:
[1]刘汝焯,陈峰.审计数字化建设面临的问题与对策[J].中国审计,2008(07):14.
[2]刘驰.审计机关数字化审计平台建设与运行中存在的问题及对策[A].江苏省审计厅、江苏省审计学会.江苏省国家审计信息化专题研讨会论文集[C].江苏省审计厅、江苏省审计学会:江苏省审计学会,2013:3.