论文部分内容阅读
摘 要:随着大数据时代的到来,大数据对审计和财务会计都产生了深远的影响。为了使得审计能够应对大数据的发展要求,对审计在大数据时代下的发展趋势研究就显得尤为必要。
关键词:大数据;审计;发展趋势
一、引言
大数据审计是推动审计由微观向宏观、事后向全程、合规向绩效、账本式向大数据拓展的必经之路。为了进一步促进审计发展,特别是让审计的发展趋势更加符合大数据的要求,在当前这一时期背景下,非常有必要对大数据背景下审计的发展趋势进行深入的分析和研究,并在此基础上提出进一步推动审计发展的创新思路,积极开发基于大数据的审计系统,并加大审计人才队伍的建设。
二、大数据对审计发展趋势的影响
实施大数据审计是加强审计监督的重要制度,大数据审计通过计算机等非现场的方式采集资料数据并加以分析,不仅降低了审计成本,而且便于更有效的整合审计资源,突出数据分析、风险管理的作用,更重要的是能对被审计单位建立实时的监控系统,解决了现场审計事前对风险预警力不从心的状况,强化了审计管理的作用,增强了审计的时效性,从而最终实现事前、事中和事后的全过程审计。只有通过健全制度体系、加速数据建设、完善系统支撑、丰富审计模型、健全基础设施、强化实践应用和巩固安全保障,并由上到下依次组织层级任务分工,上下联动、协调开展工作,才能使得大数据审计在实际工作中落到实处。
三、大数据挑战下审计的推进思路
(一)制度体系方面。一是制度建设,为大数据审计提供制度保障,构建常态化、长效化机制,可以增强审计的权威性和公信力,同时规范优化大数据审计监督效能,推进大数据审计背景下的审计流程再造。二是健全体系,要及时配套网络建设、数据管理、作业规范、安全防护等各类制度,并制定审计操作手册,建立健全大数据审计制度体系。
(二)标准规范方面。一是统一数据接入标准。制定统一的数据标准和接口,以方便各部门数据的接入以及流畅共享,防止出现因数据接口、格式等不一致而造成无法接入的现象发生。二是统一技术支撑平台。统一软硬件平台产品,统一技术架构和数据流向,统一技术开发和接口、命名规范,统一资源管理和分配,为大数据审计提供有力的技术支持。三是提高可扩展性标准。结合大数据审计的业务需求、功能需求和数据需求,充分考虑新技术的应用和未来三到五年的发展,综合考虑大数据审计技术架构和部署架构。
(三)人才培养方面。一是知识更新。在加强审计专业知识的基础上,有计划、有重点、多途径的对现有人才进行计算机审计技能培训,如大力支持鼓励现有审计人员参与计算机审计中级培训等,完善多元化的知识结构,培养数据挖掘、建模等应用人才,提高从大数据中发现审计疑点、落实审计疑点,增强最基础的财务数据的利用效率和效果。二是深度融合。与科研院所和高校进行深度合作,构建专家库,与专家教授及时沟通交流,总结审计方法、建立审计模型、撰写审计案例,探索大数据审计。同时,可外包有相应保密资质的专业软件企业定制审计模型,并对系统进行维护。三是双向互动。与有经验的、优秀的地方审计局或行业领域专家对接,跨界合作,在大数据审计方面共同探索新的实现方式和实现路径,推动共赢发展。
(四)网络安全方面。一是建立专线。可通过与运营商合作建立专线进行数据传输,以保证数据传输的效率、安全性和稳定性。二是网络安全。在被审计端的网络出口处、审计端的网络入口处,除了部署防火墙、入侵检测、入侵防御等安全设备外,还应根据被审计单位的数据性质等因素,有针对性的采取如动态感知、主动入侵防御等安全防护措施,进一步增强数据安全。三是终端设备。如果数据非涉密,要按照等级保护要求对审计工作终端进行防护;如果数据涉密,要按照分级保护要求对终端进行防护,如终端安全管理系统、三合一防护装置、主机监控与审计系统等。四是机房安全。留存跟电气有关的电路铺设文档,以备后续管理维护时查阅;及时检查更换UPS蓄电池,以防突然断电对设备造成损坏。机房里都是精密仪器设备,应做气体灭火系统,如二氧化碳和七氟丙烷等灭火器。
(五)模式创新方面。一是创新作业模式。大数据审计使得审计作业模式得以创新,以问题为导向强化审计监督,打造智能化审计监督利器,以项目为依托不断深化大数据在审前筛查疑点、审中实时推送、审后整改追踪方面的创新应用。同时,承担日常动态预警监控和疑点推送任务,推动审计由微观向宏观、由事后向全程、由合规向绩效、由账本向大数据拓展。二是建立审计模型。想要保持大数据审计的优势,必须让数据发挥价值,将更多的审计经验、常用方法变成有用的审计模型,多角度多维度服务审计需要。通过对审计数据进行深层次的挖掘分析,研发审计分析模型和审计预警模型,帮助审计人员确定审计重点、发现审计线索,从而降低审计风险,促进审计全方位、全领域、全过程、全要素的覆盖。三是控制审计风险。要重点防范和控制被审单位的信息系统和网络信息安全可靠性风险。要着重对系统的职责分离情况、操作权限设置进行审查,防止越权操作和计算机舞弊行为的发生,以及被审单位的系统安全管理体制和安全保密技术,是否设置外部访问区域,是否建立防火墙和实时监控程序,同时要采取安全可靠的措施做好保密工作。
(六)数据管理方面。一是分权限访问。为增强数据共享的安全性,在数据采集、转换、存储、管理和共享的各个阶段进行授权管理,分级别设置不同权限,防止没有相应权限的人员对数据进行误操作。二是分类别管理。根据不同的需求分类管理数据,可分设原始数据集、财务数据集、非财务数据集、指标管理数据集、数据挖掘数据集、审计分析数据集等,通过数据集的管理,实现对数据进行集中、统一管理,从而为后续审计分析奠定基础。三是分层级储存。将不同级别的单位分为不同的存储单元,不同级别的单位只能储存本级别的数据内容,确保不同密级数据的隔离性和安全性。四是分中心灾备。采用两地三中心灾备方式,同城灾备是保证发生机房或者楼宇级别的灾难时,在最短时间内恢复业务系统,而异地灾备是保证发生区域性灾难时,生产的关键业务数据不丢失。根据业务恢复就近原则,当生产中心出现故障后,首先启动同城灾备中心负责业务的接管和数据的恢复,当生产中心和同城灾备中心都出现故障时,此时异地灾备中心负者业务的接管和数据的恢复。
四、结束语
综上所述,在大数据审计时代,要想实现审计由微观向宏观、事后向全程、合规向绩效、账本式向大数据拓展的局面,就必须关注到大数据审计的重要性,合理利用大数据技术进行审计创新,相信在大数据背景的正确影响和推动下,未来大数据审计将会在我国全方位、全领域、全过程、全要素的铺展开来,同时,审计的全面覆盖也将反过来推动大数据审计技术的进一步发展。
参考文献:
[1]大数据给审计工作带来的影响 《经济纵横》2019年第02期.
[2]大数据审计思维与技术的应用初探《市场研究》2019.02.012.
[3]大数据时代审计信息化面临的问题及应对《经济纵横》2019年第09期.
作者简介:
韩楠(1989-),女,汉族,陕西洛南人,本科,工程师,研究方向:大数据.
(中央军委审计署西安审计中心 陕西 西安 710000)
关键词:大数据;审计;发展趋势
一、引言
大数据审计是推动审计由微观向宏观、事后向全程、合规向绩效、账本式向大数据拓展的必经之路。为了进一步促进审计发展,特别是让审计的发展趋势更加符合大数据的要求,在当前这一时期背景下,非常有必要对大数据背景下审计的发展趋势进行深入的分析和研究,并在此基础上提出进一步推动审计发展的创新思路,积极开发基于大数据的审计系统,并加大审计人才队伍的建设。
二、大数据对审计发展趋势的影响
实施大数据审计是加强审计监督的重要制度,大数据审计通过计算机等非现场的方式采集资料数据并加以分析,不仅降低了审计成本,而且便于更有效的整合审计资源,突出数据分析、风险管理的作用,更重要的是能对被审计单位建立实时的监控系统,解决了现场审計事前对风险预警力不从心的状况,强化了审计管理的作用,增强了审计的时效性,从而最终实现事前、事中和事后的全过程审计。只有通过健全制度体系、加速数据建设、完善系统支撑、丰富审计模型、健全基础设施、强化实践应用和巩固安全保障,并由上到下依次组织层级任务分工,上下联动、协调开展工作,才能使得大数据审计在实际工作中落到实处。
三、大数据挑战下审计的推进思路
(一)制度体系方面。一是制度建设,为大数据审计提供制度保障,构建常态化、长效化机制,可以增强审计的权威性和公信力,同时规范优化大数据审计监督效能,推进大数据审计背景下的审计流程再造。二是健全体系,要及时配套网络建设、数据管理、作业规范、安全防护等各类制度,并制定审计操作手册,建立健全大数据审计制度体系。
(二)标准规范方面。一是统一数据接入标准。制定统一的数据标准和接口,以方便各部门数据的接入以及流畅共享,防止出现因数据接口、格式等不一致而造成无法接入的现象发生。二是统一技术支撑平台。统一软硬件平台产品,统一技术架构和数据流向,统一技术开发和接口、命名规范,统一资源管理和分配,为大数据审计提供有力的技术支持。三是提高可扩展性标准。结合大数据审计的业务需求、功能需求和数据需求,充分考虑新技术的应用和未来三到五年的发展,综合考虑大数据审计技术架构和部署架构。
(三)人才培养方面。一是知识更新。在加强审计专业知识的基础上,有计划、有重点、多途径的对现有人才进行计算机审计技能培训,如大力支持鼓励现有审计人员参与计算机审计中级培训等,完善多元化的知识结构,培养数据挖掘、建模等应用人才,提高从大数据中发现审计疑点、落实审计疑点,增强最基础的财务数据的利用效率和效果。二是深度融合。与科研院所和高校进行深度合作,构建专家库,与专家教授及时沟通交流,总结审计方法、建立审计模型、撰写审计案例,探索大数据审计。同时,可外包有相应保密资质的专业软件企业定制审计模型,并对系统进行维护。三是双向互动。与有经验的、优秀的地方审计局或行业领域专家对接,跨界合作,在大数据审计方面共同探索新的实现方式和实现路径,推动共赢发展。
(四)网络安全方面。一是建立专线。可通过与运营商合作建立专线进行数据传输,以保证数据传输的效率、安全性和稳定性。二是网络安全。在被审计端的网络出口处、审计端的网络入口处,除了部署防火墙、入侵检测、入侵防御等安全设备外,还应根据被审计单位的数据性质等因素,有针对性的采取如动态感知、主动入侵防御等安全防护措施,进一步增强数据安全。三是终端设备。如果数据非涉密,要按照等级保护要求对审计工作终端进行防护;如果数据涉密,要按照分级保护要求对终端进行防护,如终端安全管理系统、三合一防护装置、主机监控与审计系统等。四是机房安全。留存跟电气有关的电路铺设文档,以备后续管理维护时查阅;及时检查更换UPS蓄电池,以防突然断电对设备造成损坏。机房里都是精密仪器设备,应做气体灭火系统,如二氧化碳和七氟丙烷等灭火器。
(五)模式创新方面。一是创新作业模式。大数据审计使得审计作业模式得以创新,以问题为导向强化审计监督,打造智能化审计监督利器,以项目为依托不断深化大数据在审前筛查疑点、审中实时推送、审后整改追踪方面的创新应用。同时,承担日常动态预警监控和疑点推送任务,推动审计由微观向宏观、由事后向全程、由合规向绩效、由账本向大数据拓展。二是建立审计模型。想要保持大数据审计的优势,必须让数据发挥价值,将更多的审计经验、常用方法变成有用的审计模型,多角度多维度服务审计需要。通过对审计数据进行深层次的挖掘分析,研发审计分析模型和审计预警模型,帮助审计人员确定审计重点、发现审计线索,从而降低审计风险,促进审计全方位、全领域、全过程、全要素的覆盖。三是控制审计风险。要重点防范和控制被审单位的信息系统和网络信息安全可靠性风险。要着重对系统的职责分离情况、操作权限设置进行审查,防止越权操作和计算机舞弊行为的发生,以及被审单位的系统安全管理体制和安全保密技术,是否设置外部访问区域,是否建立防火墙和实时监控程序,同时要采取安全可靠的措施做好保密工作。
(六)数据管理方面。一是分权限访问。为增强数据共享的安全性,在数据采集、转换、存储、管理和共享的各个阶段进行授权管理,分级别设置不同权限,防止没有相应权限的人员对数据进行误操作。二是分类别管理。根据不同的需求分类管理数据,可分设原始数据集、财务数据集、非财务数据集、指标管理数据集、数据挖掘数据集、审计分析数据集等,通过数据集的管理,实现对数据进行集中、统一管理,从而为后续审计分析奠定基础。三是分层级储存。将不同级别的单位分为不同的存储单元,不同级别的单位只能储存本级别的数据内容,确保不同密级数据的隔离性和安全性。四是分中心灾备。采用两地三中心灾备方式,同城灾备是保证发生机房或者楼宇级别的灾难时,在最短时间内恢复业务系统,而异地灾备是保证发生区域性灾难时,生产的关键业务数据不丢失。根据业务恢复就近原则,当生产中心出现故障后,首先启动同城灾备中心负责业务的接管和数据的恢复,当生产中心和同城灾备中心都出现故障时,此时异地灾备中心负者业务的接管和数据的恢复。
四、结束语
综上所述,在大数据审计时代,要想实现审计由微观向宏观、事后向全程、合规向绩效、账本式向大数据拓展的局面,就必须关注到大数据审计的重要性,合理利用大数据技术进行审计创新,相信在大数据背景的正确影响和推动下,未来大数据审计将会在我国全方位、全领域、全过程、全要素的铺展开来,同时,审计的全面覆盖也将反过来推动大数据审计技术的进一步发展。
参考文献:
[1]大数据给审计工作带来的影响 《经济纵横》2019年第02期.
[2]大数据审计思维与技术的应用初探《市场研究》2019.02.012.
[3]大数据时代审计信息化面临的问题及应对《经济纵横》2019年第09期.
作者简介:
韩楠(1989-),女,汉族,陕西洛南人,本科,工程师,研究方向:大数据.
(中央军委审计署西安审计中心 陕西 西安 710000)