美章网 资料文库 审计工作的现实困境与优化范文

审计工作的现实困境与优化范文

本站小编为你精心准备了审计工作的现实困境与优化参考范文,愿这些范文能点燃您思维的火花,激发您的写作灵感。欢迎深入阅读并收藏。

审计工作的现实困境与优化

随着社会的不断发展,传统的审计工作已无法满足社会公众、企事业单位及相关社会组织对信息资源的获取需求,因此,在大数据背景下,传统审计行业的审计信息化与审计职能都在发生变化,不仅给审计范式和审计工具带来了深刻影响,也极大地改变了审计工作的实施。审计人员除了需要明确审计风险问题、对其进行科学决策外,还应在审计过程中,为决策者提供更有价值的信息,为审计预测与经营者决策提供更多有价值的数据支撑。

一、大数据背景下审计工作的新常态

(一)大数据对社会管理的影响

21世纪以来,全球范围内的信息技术呈现出快速发展的态势,以电子数据为内核的信息资源持续聚集,按照传统方法开展审计工作已经难以满足政府、企业及其他社会组织对审计业务的管控诉求。在此情况下,最大限度地借助互联网环境下海量数据资源,对国家与企业及其他社会组织运行情况予以全面而准确的反映和投射就显得十分重要。大数据能够完成传统数据库软件工具难以完成的工作,能够在数据捕捉、分析和处理方面达到更为理想的效果。和传统数据相较,互联网背景下的大数据不但体量巨大、类型众多,而且在进行数据处理时,其速度和便捷性都是传统数据无法比拟的。可以说,在大数据时代,传统数据的采集、处理以及应用技术和方法都发生了根本变化,而且对于数据处理的思维范式也不同以往,主要表现在:第一,大数据并不直接寻求事物之间的直接因果关系,不再设置认知局限,和传统数据相比,大数据朝着具有普遍意义的事物间的彼此关联转变,这对社会公众全面而准确地捕捉事物发展状态与预测未来是大有裨益的;第二,大数据摆脱了传统数据抽样分析的方式,转而通过采集和处理全部数据的方式对事物整体进行分析,甚至能够收集到过去无法收集和将来将要出现的数据;第三,大数据不依赖小数据,对数据的精确性没有过分要求。和传统数据时代相较,大数据在获取数据能力方面有了显著提升,更为关注数据的完整性与混杂性,对精确性的要求不断降低,但这并不妨碍大数据对事物全貌与真相的准确认识,在不刻意追求数据精度的同时,让数据的利用效率变得更高。

(二)大数据下审计的新常态

借助大数据技术,不仅可以对纷繁复杂的数据进行系统记录和分析,还可以发现隐藏在数字后面更有价值的信息,这将为提升决策的准确性作出积极贡献。在审计实践中,审计数据除了包括企业自身生成的数据外,还包括互联网、即时通讯工具、新媒体平台上的各类信息,通过大数据软件和相应硬件的参与,对审计对象的经济轨迹进行悄无声息地记录和分析,借助获得的数据和分析结果,可以为相关审计人员的决策提供帮助。可以说,大数据技术能够极大地提升审计服务的质量和水平。

二、大数据时代审计工作面临的挑战

和传统审计方法相比,大数据下的审计工作对数据的收集更加全面,数据利用率和工作效率更高,能够更好地跟上时展的步伐。但是,大数据时代的到来,使经济社会的传统思维方式受到了前所未有的冲击,审计工作也面临着巨大挑战,例如,审计技术与审计方法需要优化,审计证据收集变得困难,审计有效性与完整性受到了冲击,审计思维模式需要作出调整等。

(一)审计技术与审计方法需要优化

传统审计实践主要以查账方式为主。比如,在开展经济效益审计时,借助财务审计与现代经济管理方法的融合,对审计对象的财务审计和宏观经济形势加以分析,以此为基础作出判断。但是,在大数据时代,传统审计范式逐渐显现出了局限性,而借助大数据不仅可以降低成本,在较短的时间内获得大量数据,在很大程度上改变传统数据分析过程中抽样与核对的程序,而且能够十分及时地把经济活动建立成监控模型,让审计方式、方法朝着立体化的方向发展。而大数据下的审计工作由于形成了“嵌入式审计”等先进的审计方法,促使传统审计实践只有进行革命性的突破,才能在海量数据中对审计对象进行挖掘和分析,更好地防范审计风险。

(二)审计证据收集变得困难

审计实践需要搜集审计证据。传统的审计实践是借助传统的审计思维以及因果关系分析已经收集到的证据,而借助大数据对审计证据加以分析时则是借助相关分析进行。实际上,从大数据技术和审计技术的双重角度看,借助大数据对审计证据加以分析,不仅为审计人员提供了全新的行为跨域,使其能够借助量化的形式对相关审计信息进行多维度的分析,还能够借此记录下大量的数据和分析结果。需要注意的是,即便将大数据融入到审计实践中,也难以改变审计事项之间的关联,甚至还会消弱数据分析之间的因果关系,这对长期依靠因果关系开展审计工作的审计人员而言,在审计证据的收集与发现方面提出了新的挑战。

(三)审计的有效性与完整性受到冲击

将大数据技术应用到审计实践当中,在审计成果当中不但会包括审计报告,还会呈现出大量有较高价值的信息以及相关数据,这些内容一方面会为审计对象提供完善管理与内部控制的相关信息,另一方面会在更广泛的范围内让审计成果得到充分运用。同时,借助大数据进行的审计工作还可以对大量数据以及相关资料进行分析总结,这不仅可以有效获取与企业财务、经营管理以及制度设计等有关的内在规律与发展方向,更为重要的是,审计人员(比如注册会计师)还可以对审计对象中存在的问题进行更为深入的分析。但是,需要注意的是,在这一过程中,审计有效性与完整性会因此而受到冲击,审计应用数据库会由于审计人员的操作限制而影响到审计目标的实现。

(四)审计思维模式需要作出调整

在传统审计模式下,由于无法收集与分析审计对象的全部经济数据与业务信息,使传统审计模式要以审计抽样为主,即通过局部状况对总体情况加以推断。而事实上,仅以样本为对象而对审计单位的整体情况加以推断,其审计结果具有一定的局限性。比如,会因为忽视审计实践的具体业务活动,让审计人员难以发现审计对象中可能存在的违规和违法行为,继而隐藏了审计风险。虽然借助大数据资源开发,能够让审计人员搜集到审计对象的所有数据,并借助云计算等工具对数据信息加以多角度和深层次分析,但是,对于其中细微而深入的信息,审计人员却并不容易发觉,对隐藏其中的风险也无法提前预知,这将使审计工作陷入困境之中。

三、大数据环境下审计工作的优化路径

在大数据时代,审计人员在开展审计工作时,一方面要加快树立持续发展的审计理念,让审计制度更加规范,另一方面要构建基于行业层面的大数据审计分析平台,以此促进大数据审计分析模型的建立和审计软件的开发与使用。本文认为,为了让大数据与审计工作更好地适应和融合,除了要优化计算机数据接口和审计软件开发、修正大数据下审计取证方法外,还应注重审计数据安全,对数据进行全方位采集和处理,以此加强审计工作对大数据的理解与应用能力,最大限度地降低大数据给审计工作带来的风险。

(一)优化计算机数据接口和审计软件开发

以往的实践经验表明,那些不合逻辑和不规律的数据无法与大数据的要求保持同步,只有在对审计数据进行初步分析之后,借助对问题集中字段的定位才能发现更多疑点。在这一过程中,为了完善审计工作中海量数据的有效连接,需要借助技术人员开发设计专有的审计数据接口。专用审计数据接口的开发设计应加强对信息系统软件的升级,让审计原始数据库系统中的数据结构和审计软件所自带的数据结构保持一致。同时,要借助专用审计数据接口的形式直接获取审计对象的相关数据,以此自动生成审计工作所要求的数据,以便审计人员的审计工作得以顺利开展。要设计更完善的审计软件以提升审计绩效,顺利地实现数据采集与数据转换工作,更加有效地防范审计风险。

(二)修正大数据下审计取证范式

在大数据背景下,审计工作的取证存在多种困扰,需要进一步完善现有的审计取证范式。首先,需要尝试借助实时测试和电子函证的审计技术与方法,在结合现有审计手段的同时最大限度地获取有价值的证据,尤其是那些和审计对象相关的其他部门的数据。其次,在审计期间应做到严格保密,直到审计工作结束之后,要将审计结果和结论统一上传到大数据平台之上。其中的分类加密工作要通过信息中心进行集中管理,以便为接下来的审计收尾工作奠定数据基础。最后,要按照统一接口开发通用审计软件,通过规范有关单位和部门的数据资料,使之以审计的规范模式予以存储和保留,这对审计人员通过远程进行审计是大有裨益的。

(三)注重审计数据安全

将大数据应用的安全策略应用到审计过程,需要做到以下几点:第一,增加数据实时分析引擎。借助数据实时分析引擎的应用,既能够及时发现不同种类的攻击与非法操作,又可以对潜在的审计数据的威胁发出警告,让审计人员第一时间进行响应。第二,为APT攻击做出准备。通过大数据技术,按照APT安全攻击能力隐蔽和潜伏长以及攻击方式与方法不确定的特点,设计具有实时检测能力和事后回溯能力的全过程审计方案,让那些隐藏有病毒的应用软件和程序得以禁止运行。第三,强化用户访问限制。按照数据的密级程度与审计查询需求给出不同的权限等级,借此对用户访问权限加以严格控制。同时,要借助单点登录的形式统一身份认证,借助权限控制技术加强对访问行为的严格控制,以此保证审计数据的安全。

(四)对数据进行全方位采集和处理

对审计对象来说,出于对自身的“保护”,一般不向审计人员提供其全部的数据库数据,只是依据审计人员的要求提供那些经过处理的“标准数据”。这些数据能够给出的信息是十分有限的,而解决问题的最有效的办法便是搜集更多原始数据。一般情况下,数据库均具备备份功能,在取得数据库备份与数据字典之后完成恢复操作,就可以获得原始数据。通过这一过程,审计人员能够对原始数据加以处理转换,在连接审计软件之后可以对数据进行分析和查找。更为重要的是,基于大数据环境而得到的数据会产生这样或那样的错误和误差,审计人员需要厘清脉络、更新观念,通过新的视角对数据的精确性加以重新理解和分析,防止海量数据中的错误被误判为系统本身的设计语言,及时发现审计信息系统在监管、流程和管理等环节中存在的问题。

作者:赵冬萍 单位:吉林交通职业技术学院