基于大数据理念的内部审计流程数字化研究
2022-02-24许莉铁心悦
许莉 铁心悦
[摘要]本文在文献梳理的基础上,出于对数字化环境的需求,构建基于大数据理念的内部审计数据库,探索大数据理念在内部审计流程数字化的应用,分析内部审计流程数字化的难点,为内部审计流程数字化的实践丰富了理论支持。
[关键词]内部审计 数字化 大数据 数据库
本文系2021年国网宁夏重大调研课题“大监督体系下内部审计工作研究”(SGTYHT/20-JS-224)的阶段性研究成果
一、研究现状
(一)大数据理念在审计中的应用研究
大数据是一项热门技术,但国外关于大数据在审计中的应用研究并不多。国内对于大数据审计的研究较为领先,秦荣生(2014)探究了大数据技术对于审计方式、抽样技术等的影响,以及大数据理念对审计人员分析判断模式的改变。郑伟等(2016)探索了基于大数据理论的数字化审计的可行性和审计模式。王师情(2017)以案例的形式对基于大数据的审计技术方法进行了创新型研究,提出了审计方法的革新。这些文献大多着眼于政府审计方向的大数据应用研究,而在内部审计方向,易奔(2021)从理论角度,提出了高校内部审计工作应用大数据的建议。秦言坡(2021)以国有企业为切入点,尝试运用大数据模块建立内部审计信息系统。但总体而言,内部审计全流程数字化研究相对滞后,相关文献较少。
(二)内部审计流程数字化研究
国外关于审计数字化的研究起步较早,很多学者论证了数字化审计的可行性,对数字化审计的技术细节也有深入研究。Amelia等(2006)对审计和会计效率与人工智能的相关性进行了研究,认为利用人工智能进行审计作业有可能提高审计效率,优化审计流程。Hussein Issa等(2017)的研究表明,数字化审计有较高的实用价值,可以实现高度的自动化,涵盖审计计划、审计流程等多个方面。在内部审计方面,Feiqi H和Miklos AV于2019年研究了人工智能在内部审计领域的运用,能够将审计人员从高度重复性的简单工作中解放出来,从而将精力和成本花到更具价值的风险评估和职业判断上,为企业的风险管理带来更多收益。近年来,国内学者也逐渐注意到内部审计流程数字化的广阔前景,越来越多的审计领域专家开始研究審计流程数字化。例如,尚燕、王大伟(2017)总结了部分内部审计流程数字化的难点和解决方案。秦荣生(2019)指出,为适应中国特色社会主义进入新时代的要求,实现我国内部审计的新使命,贯彻落实中央审计委员会的指导思想,应当加强内部审计信息化、数字化建设,拓展内部审计发展新路径。
综上,在新时代背景下,关于内部审计全流程数字化的研究国内还有所不足,没有形成成熟的体系,使得内部审计在此一方面的发展略显落后,无法适应形势发展的要求。本文拟以财务审计业务类型为例,具体探讨大数据理念在内部审计各个流程数字化中的应用。
二、传统内部财务审计流程的局限性
内部审计根据业务类型可以分为财务审计、绩效审计、内部控制审计、合规审计、信息系统审计等,而不同的业务类型又有不同的具体审计流程。在传统内部财务审计流程中,审计人员需要核算企业各项财务信息,对企业报表中项目的发生、完整性、准确性等进行认定。为了完成这些认定目标,审计人员会单独或综合运用检查、观察、询问等程序,以获取适当的审计证据。然而,传统内部财务审计流程的局限性在于以下三个方面。
(一)数据采集耗时长
在审计过程中,审计人员不仅需要关注被审计单位内部的数据,还需要关注行业数据,并耗费大量时间进行查找和采集。此外,由于数据集中度较低,极易出现数据采集不全面的现象,而这可能会影响审计人员的职业判断。
(二)数据处理错误率高
企业一年的交易量成千上万,审计人员需要从大量数据中提取出有用数据,并通过重新计算等审计程序对主营业务成本的发生、完整性、准确性目标进行认定,相关财务科目及数据众多,包括收入、成本、存货、会计凭证等。审计人员需要耗费大量精力对数据进行归类、筛选、分析,由此引起的软件操作失误、计算错误等现象,会导致数据迁移错误或者漏填的情况屡见不鲜。
(三)人力成本高
审计成本是审计质量的重要影响因素之一。足够的经费能够支持相关和可靠审计证据的采集,有利于对审计目标的认定和较高可信度审计报告的出具。传统内部财务审计流程需要更多的审计人员进行数据处理、查找审计证据等步骤,导致审计业务成本偏高,不利于成本控制。此外,审计人力资源的有限、错配也会对审计质量造成一定影响。
综上,需要对内部审计流程进行数字化,达到降低数据采集时耗、提高数据处理正确率及降低人力成本的目的,进而提高审计质量。
三、内部财务审计流程数字化
数字化内部审计流程有大数据、物联网等方式方法,本文拟选取大数据技术方法理念,运用于内部审计全流程。在此,借用王春(2018)等人提出的内部审计流程规范,以内部财务审计为例,探究基于大数据理念内部审计各个流程如何实现数字化。
内部财务审计的审计流程总体上可以分为四个阶段:内部审计计划与目标制定,内部审计实施与细节测试,内部审计报告与沟通整改,内部审计回顾与后续工作。
(一)内部审计计划与目标制定
内部财务审计的内部审计计划与目标制定阶段主要涉及总体风险评估,即通过企业内部、外部环境状况,内部控制制度的总体评价,企业过往审计中发现的问题等因素,初步评估企业的总体风险,以此作为确定审计计划和目标、范围的依据。在这个环节,内部审计部门应当意识到,为达成内部审计流程数字化的目的,应当建立相对完善的内部审计数据库。只有在大数据环境下,大数据技术才可以全程运用于内部审计各个流程。
1. 内部审计数据库建立。以下提供一个基于大数据技术理念所建立的内部审计数据库。大数据技术特征如表1所示,首先,大数据由“大”和“数据”组成,“大”指的是数据量庞大,种类多,信息复杂,数量级一般要以PB计量,远超一般的企业财务数据规模,现有的普通计算工具无法一次性处理如此庞大的数据量;其次,“数据”有三个特征:一是获取速度快、处理速度快,大数据概念中的数据收集是全方位的、迅速的,与数据分析同步进行;二是数据种类复杂,与传统会计电算化不同,大数据概念中的数据不仅包括数字、文字,还有录音、视频、图片,甚至地理位置等信息;三是数据单体平均价值低,大数据概念中的数据量大而复杂,其中很多信息单独看都是“无用”的信息,但这些数据间往往有着内在的相关性,由这些“低价值”的信息组成的庞大信息网络就具有了极高的利用价值。
而内部审计数据库正是借鉴了大数据的理念,集合了规模庞大、错综复杂的企业信息。内部审计数据库既是数字化内部审计的信息来源,也是内部审计进行风险评估、持续审计的分析工具。借助内部审计数据库,数字化审计的信息获取将更加便捷,获取到的信息更加标准、丰富,风险评估等流程的进行过程中数据分析更加迅速,分析视角更加全面。本文以王向阳等(2018)设计的共享审计模式数据库为基础,经研究和整合优化后,将内部审计数据库分为企业信息基础数据库和风险导向管理数据库两大模块,再将这两大模块細分到具体的业务模块。如图1所示。
企业信息基础数据库在内部审计数据库中信息最简单直观,但也是最核心的部分。企业信息基础数据库由基础财务数据分库和经营管理流程分库构成,囊括了被审计单位的财务信息和经营管理信息,是内部审计数据库构建的基石。
风险导向管理数据库以风险管理为核心,帮助实现内部审计风险防范和价值增加的职能,下设重大风险项目数据库、审计历史经验数据库、动态审计信息库、企业战略综合数据库。风险导向管理数据库的建立应当以帮助实施事中甚至事前审计为基本目标,当前企业内部审计多以事后审计为主,难以发挥审计“免疫系统”的预防功能。
基于大数据理念的数据库建立完成以后,满足审计人员在大数据思维模式下,使用数据分析方法的需求。而内部审计有了大数据环境,就可以进一步探讨内部审计全流程是如何达到数字化审计目标的。
2. 计划制定。审计计划的制定通常包括初步业务活动、总体审计策略、具体审计计划等环节。在内部财务审计计划制定阶段数字化中,初步业务活动包括对内部审计数据库是否正常运行进行检查,从内部审计数据库中获取审计工作需要的数据和信息等;而总体审计策略包括围绕内部审计数据库开展审计工作,获取审计证据,得出审计结论;具体审计计划包括各个项目的具体审计流程实施。
3. 风险评估。内部审计数据库的运用,让审计人员从检查交易样本改为分析所有交易对象,实现风险评估范围的全覆盖。数据量增加带来的最直接的变化就是使得风险评估程序能够更加准确地判断风险所在。此外,数据的时间信息也能够得到充分利用,例如在执行风险评估程序时可以结合以往审计工作的成果综合考虑可能存在风险的环节。风险评估过程中,审计人员在了解被审计单位环境时,内部审计数据库提供了企业所处行业的状况。审计人员可以结合外部环境与被审计单位内部环境,通过不同主体间的相关性分析,为风险评估和审计范围、审计重点的确定提供依据。内部审计人员还应针对内部审计数据库的信息安全问题执行额外的风险评估程序,确保获取到的数据是真实有效的。
4. 确定目标。审计目标的确定往往基于风险评估程序的结果,风险评估程序完成后,内部审计人员可以针对发现的重大风险事项确定审计重点,在后续具体实施流程中对审计重点执行进一步审计程序。
(二)内部审计实施与细节测试
数字化内部财务审计的实施阶段包括数据采集、数据筛选、数据分析、细节测试以及做出评价五个环节。建立在内部审计数据库基础上的数字化内部审计流程能够利用大数据、云计算等技术,解决以往信息获取难、信息处理分析不到位的痛点。
1. 数据采集。相较于以往,该内部审计流程在数据采集阶段节约时间,也更有利于风险识别。首先,内部审计数据库通过将企业基础财务信息、企业经营管理信息和外部市场竞争数据导入企业管理信息系统,无需审计人员手工操作,避免耗时太长。且借助该数字化手段,细节测试数据来源更加广泛、内容更加全面、结构更加立体,不仅包括被审计单位的会计账簿、收入成本核算表等财务信息,也可以涵盖业务合同台账、会议记录等非财务信息,以图像、文本等非结构化数据形式呈现,可以多维度、全方位地识别各类交易、账户余额和列报中的风险点。其次,依据之前预设在风险导向数据库的风险事项,风险暴露时间点会提前,以满足事前审计的特点。最后,审计人员可以直接利用数据库中标准化、集中化的信息,节省审计人员大量搜集数据的时间和精力,使得审计人员可以更多地考虑细节测试的实施和职业判断的运用。
2. 数据筛选。内部审计数据库在搜集企业信息的过程中已经对信息进行了清洗和分类,数据库内置的智能系统会以导入的会计准则为标准,以提前设置的审计模型为框架,利用ETL工具进行抽取、转换、加载至数据库,再用IBM Data Warehouse工具对数据进行筛选、存储与管理,生成可视化的数据集,作为审计的数据来源。例如,将分散的业务记录自动整理成按时间排列的收发存清单,并与会计记账凭证照片一一对应;或是将应收账款自动按账龄分类,与销售记录照片一一对应。因此,内部审计人员在实施实质性程序时,只需要从数据库中提取自己需要的标准化的数据。
3. 分析。数字化内部审计能够借助多维分析等算法挖掘数据间隐藏的相关联系,充分利用数据的价值,使得审计证据更加充分、质量更高。例如,审计人员可以将业务流程、双向勾稽、职业判断等要素设置为参数建立审计模型,利用RPA技术和算法,以人机协同的方式,将大量数据填入模型框架中进行分析处理,对模型预测的审计风险节点进行深入测试,进而获取审计证据,在审计过程中能够快速确定审计重点,将资源和精力放到这些风险较高的审计对象上,提高审计效率,降低风险。
4. 细节测试。在细节测试环节,传统的审计抽样技术将被弱化。审计人员不仅可以借助“云计算”等技术的高算力同时检查、测试海量数据,还能够利用内部审计数据库中存储的凭证照片等信息快速实施比对。数字化的细节测试程序可以做到总体测试、深度测试、多维测试。总体测试是指数字化细节测试能够在测试细节的同时兼顾总体数据是否一致,在比对细节差异的同时关注总体的差异;深度测试是指数字化细节测试的对象不局限于高风险项目,而是通过不同的测试深度对高风险项目和普通项目全部进行测试,依据风险越大、测试越深入越全面的逻辑实施细节测试,这样既不会占用过多的系统资源,又能够不放过任何可能存在的错报;多维测试是指数字化细节测试不仅对账证相符等单维的信息进行测试,还会根据总体财务框架定位数据节点,将与之相关的如收发凭证、交易事项等多维信息一并进行检查。机器测试完成后,审计人员再针对数据分析阶段发现的高风险项目,针对重点实施进一步检查。
5. 评价。数字化内部财务审计的实质性程序评价是一个自动化的过程,内部审计进行过程中,内部审计平台依托内部审计数据库中收集的财务数据、业务数据以及企业经营状况、重大风险项目、以往审计中发现的问题等信息,可以利用人工智能通过机器学习等技术发现数据间潜在的相关性和风险点,自动对细节测试阶段得到的测试结果执行评价,再对评价结果进行可视化转换,以直观的形式呈现给审计人员。例如安永推出的EY Global Analytics和EY Helix系统,EY Global Analytics能够自动检测企业账簿的期间恰当性和记录完整性,与科目余额是否一一对应等要素,从数据真实完整的层面上确保细节测试的进行,也可以识别账簿被修改的痕迹,评估数据真实性的风险;而EY Helix则使用了相关的业务数据,能够分析企业业务流程中的風险点和业务特征,在截止测试、应收账款测试中识别收入的确认问题和应收账款的坏账计提的合理性。审计人员可以即时根据工作需要,针对审计重点提取相关数据,借助职业判断结合相关机器评价得出审计结论,录入电子工作底稿。
(三)内部审计报告与沟通整改
审计实施结束后,内部审计人员根据获取到的审计证据得出审计结论,通过内部审计系统的标准模板自动生成内部审计报告,内部审计机构将电子内部审计底稿和内部审计报告复核后递交企业治理层,就审计发现的问题与管理层沟通,提出审计建议和问题整改意见。
1. 递交底稿。数字化内部财务审计采用电子化的审计底稿,相较于传统审计底稿动辄产生数十本之多,电子化审计底稿编制更加便捷,严格进行标准化填制,更加节约纸张资源,节省审计成本;电子审计底稿归档也较为容易,审计结束后上传到内部审计数据库即可;电子审计底稿还更加节约空间,内部审计数据库只需要存放于服务器和计算机的空间,相较于存放在档案室中,在相同的空间内能够存储比以往多千万倍的数据量。
2. 出具报告。数字化内部财务审计出具审计报告主要依靠审计过程中根据发现的审计证据和职业判断得出的审计结论。电子审计报告编制阶段内部审计系统利用电子审计底稿中的信息自动生成标准化的基础报告,内部审计人员再对基础报告进行复核,根据职业判断修改报告中需要重点说明的事项等内容。
3. 沟通整改。对于电子审计报告中标记的漏洞、错报、舞弊等事项,内部审计数据库会自动上传保存,作为以后会计期间审计工作的依据,内部审计人员可以就这些事项与相关人员和管理层进行沟通,提出整改建议。
(四)内部审计回顾与后续工作
在后续工作中,内部审计人员需要跟踪监督审计发现问题的整改进程,将电子审计底稿和审计报告归档,上传到审计历史经验数据库中永久保存。对于需要整改的问题,在相关人员和管理层完成整改并由内部审计人员确认无误后,手动将整改记录上传到内部审计数据库中,一并保存。至此,数字化内部财务审计形成以审计数据库为枢纽的数据循环模式,数据价值得到最大化的利用,极大地提高了内部财务审计的效率。
基于以上分析,基于大数据理念所构建的内部审计数据库,在内部审计流程数字化的具体应用中,大量节省了数据采集时间的同时更有利于审计风险识别。审计工作人员借助大数据技术,在数据库的建立基础上,大幅度节约了人工成本,也降低了数据处理的失误率。
相较于传统内部审计流程,基于大数据理念的数据库在内部审计流程数字化的应用,充分体现了大数据的特征,其快速的数据获取、数据处理能力及联合在一起的庞大数据网络为数字化内部审计流程的实施提供了良好的数据环境。
四、内部审计流程数字化现存难点
内部审计流程数字化在实践过程中仍然存在许多现实问题和难点,主要有以下两点。
一是审计数据库的建立难以完善。按图1所示的数据库建立在实践中往往存在众多障碍,如外部一手数据难以获取、实时获取数据成本较高、企业战略数据无法形成有效的体系等。各个企业在激烈的市场竞争中,除依据监管要求必须公开的数据,其他数据基本处于非公开状态,因此外部重要和敏感数据难以导入数据库。实时获取数据需要消耗大量人力物力,即便采用自动化信息录入,但仍有许多非结构化数据需要人工录入,企业出于成本效益的考虑,很可能不会支持动态数据库的建设。而企业战略指标难以用统一标准衡量,因此企业战略综合数据库的实际建立基本停留在理论阶段,这也是实践中即使建立了数据库也很难得到理想效果的原因。
二是审计人员的信息技术素养仍需提高。目前审计专业的人才培养方案和各方审计师培训仍然聚焦于传统审计方法,对数字化审计方法的关注度不足,数字化内部审计亟需拥有多元知识结构和能够熟练运用大数据、云计算等技术的新型审计人才。有了能够操作内部审计系统、运用内部审计数据库的审计人员,内部审计流程数字化才能真正落到实处。
五、未来与展望
综上,在新时代内部审计的新使命下,社会各界都对内部审计的职能有了更多的期望,期望内部审计在企业的风险管理和战略方向上发挥更多的价值。与此同时,大数据、人工智能、信息系统等技术正飞速发展,数字化经济成为了我国经济发展的重要方向。在这样的大环境下,内部审计全流程数字化的内在需求逐渐被学界所关注。本文以内部审计中的财务审计业务类型,探讨内部审计全流程数字化的具体实施路径,丰富了内部审计数字化的相关研究。除此之外,在内部财务审计流程的计划阶段,基于大数据的理念提出了建立内部审计数据库的构想,将其作为内部审计流程数字化的基石,使内部审计各个流程数字化可以落到实处。
尽管内部审计全流程数字化对被审计企业的经营管理提出了较高的要求,建立在较为苛刻的假设之上,但其对企业的战略实施和价值增加极为重要,因此内部审计流程数字化的实践应当被提上日程。首当其冲的是企业内部审计部门应当承担起风险防范和价值增加的新职能,根据企业经营状况和战略方向等特点,对数据库的建立进行进一步的研究和完善。审计人才也应当重视起数字素质的提高,跟上数字经济转型的趋势,跟上时代的步伐。
(作者单位:南京审计大学政府审计学院,邮政编码:211815,电子邮箱:17302577980@163.com)
主要参考文献
[1]秦言坡.国有大型企业内部审计信息化系统的构建研究[J].中国内部审计, 2021(9):16-20
[2]秦荣生.大数据、云计算技术对审计的影响研究[J].审计研究, 2014(6):23-28
[3]王春,李晨光,武丽丽,等.内部审计流程操作规范[J].创新世界周刊, 2018(5):16-25
[4]王向阳,魏丽雅,郑勇,等.数字化共享审计模式在电网企业防范风险中的应用[J].中国内部审计, 2018(12):12-18
