大数据环境下高校内部审计新模式研究
(四川大学审计处 四川成都610065)
摘要:本文从高校内部审计现状出发,在探讨大数据的具体内涵和应用特征的基础上,对大数据环境下高校内部审计的新模式进行研究,构建了一个基于大数据的高校内部审计框架,进行了内部审计流程设计,分析总结了大数据审计存在的问题和相应对策。
关键词:大数据;高校;内部审计
一、高校内部审计的现状
(一)高校内部审计的必要性
高校通过执行内部审计,确保经济活动的合理性、科学性和效益性,及时揭露经济管理活动中存在的风险,并有针对性地提出内部控制策略及管理建议,规范高校经济管理,促进高校完善内部治理结构和健全权力约束机制,提高资源效益,促进高校健康发展。高校内部审计为高校健康运行保驾护航,发挥着“免疫系统”的作用。
(二)传统模式下高校内部审计现状
1.审计独立性不够
《中国内部审计准则》定义“内部审计是一种独立、客观的确认和咨询活动”,要求“内部审计机构和内部审计人员应当保持独立性和客观性,不得负责被审计单位的业务活动、内部控制和风险管理的决策与执行”,同时要求“内部审计人员应当以适当方式提供咨询服务”。审计部门提供仅咨询服务,并不参与相关部门的决策与执行,但是一旦出现问题,审计部门也经常成为责任部门。如何在充分保证审计独立性和客观性的前提下,切实发挥好审计的确认和咨询职能,是有待探讨的一个问题。
2.审计信息化建设落后
现在很多高校还停留在传统的手工审计阶段,信息化程度不高,未借助审计软件开展审计工作。即使购买了审计软件,也仅是简单的财务数据查询、提取功能,审计信息化建设严重滞后。
3.审计业务复杂
近年来,高校内部审计经济数据规模呈几何式增长。此外,高校系统中还存在多种形式的经营主体,如:联合实验室、研究中心、培训基地、后勤集团、校办企业、附属医院等。这导致审计业务庞杂,给高校内部审计工作带来了很大的压力。
4.审计数据利用不充分
高校内部审计对财务数据的挖掘不够完整深入,审计覆盖面小,审计项目的深度和广度不足,影响了审计结论的准确性和全面性。
5.审计结果利用不及时
部分高校领导对内部审计工作重视程度不够,内部审计的地位不高,权威性不够,内部审计结果有时很难被及时利用。这大大影响了内部审计人员开展审计工作的积极性,制约了审计作用的发挥,也不利于促进高校规范管理、完善治理。
二、大数据发展及特点
(一)大数据时代的发展
随着20世纪60年代计算机硬件研发的快速发展,近半个世纪以来,无论是数据存储和计算的处理速度都实现了突飞猛进的发展。社会的各个行业都通过计算机来存储和管理数据,随之而来的是海量的数据。20世纪90年代至21世纪初是大数据技术发展的萌芽期。2003年至2009年是大数据技术发展的突破期和成熟期。2009年至今,大数据技术架构和大数据技术生态系统越来越完善,大数据从基础性研究转向应用研究。
(二)大数据的特点
维基百科对大数据的定义是:“大数据指的是所涉及的资料量规模巨大到无法通过目前主流软件工具,在合理时间内达到撷取、管理、处理并整理成为帮助企业经营决策实现更积极目的的信息”。
大数据有4个特征,简称4V: Volume、Variety、Velocity、Value。
规模性(Volume):大数据的特征首先体现为数据量大,包括采集、存储和计算的量都非常大。
多样性(Variety):大数据的第二个特征是种类和来源多样化。大数据大体可以分为三类:结构化数据、半结构化数据和非结构化数据。结构化的数据,主要存储在关系型的数据库中,如财务系统数据、信息管理系统数据等。半结构化的数据,如来自于网页、互联网日志、搜索引擎、HTML文档、电子邮件、社交媒体论坛的数据等。非结构化的数据,如音频、视频、图片等。数据来源多种多样,可来自于组织内部,也可来自于搜索引擎、社交网络、地理信息数据、音视频在线服务、电子商务等。
高速性(Velocity):数据的创建和移动速度快。大数据可以对海量数据进行实时分析,快速进行处理,保证结果的时效性。
价值密度低(Value):价值密度相对较低是大数据的另一个典型特点。在大数据时代,这些海量的数据单独拿出来相关性都很低,只有在宏观的角度对所有数据进行分析才能得到有价值的结果。如何结合业务逻辑从大量不相关的各种类型数据中挖掘数据价值,是大数据时代最需要解决的问题。
在大数据时代,有益或是人们希望获取的信息都藏在大量的数据中,如何从看似杂乱无章而海量的数据中获取未知的、隐含的、潜在的对决策有用的数据,就需要利用各种数据分析工具在数据中寻找其规律。这需要从展示在外部特征的数据中,得到数据中的内在联系性,进而还原事物本身之间的联系。这就对人们做出理性的决策,社会的高效运作带来了新的理论基础。与大数据技术相比,传统的数据分析方法的数据量较少,且多数采用的抽样分析手段。其缺点是不能完整的读取全部数据,样本数量较少,可能会丢失某些重要的有潜在价值的数据,影响分析过程和结果质量。而大数据技术则是直接对海量的数据进行直接的分析,可以满足审计或相关行业对于数据精度和完整度的要求。同时能深度挖掘数据背后隐藏的关系,检索出以往难以发现的信息。
三、大数据环境下高校内部审计模式的转变
(一)大数据技术对审计效率的提升
在大数据技术和海量数据的快速影响下,用传统的数据处理手段处理大量而繁冗的数据显得效率更低。传统的分析数据方法,是审计人员根据传统的业务处理流程整理出审计方法,再根据这些方法来设计并调试程序以分析这些数据,最后再验证是否能够被应用于相关工作。这种验证型的审计思路来处理海量的数据多少都显得有点无力。在大数据时代之下,审计发展的方向是利用大数据技术来处理这些海量数据,传统的数据分析结果准确性不够高,在审计宽度和深度上都有着一定的局限性。
以往审计工作大多是审计人员根据自己的审计经验进行审计抽样,带有较强的个人主观性,在一定程度上具有较大的风险。而在大数据时代,内部审计人员就可以利用审计软件,对整体的内部数据进行集中分析,将事后审计转化为事前审计、事中审计或实时监督,为整体数据审计决策提供有效的支持。
(二)大数据环境下高校审计的发展趋势
1.审计成本
在大数据时代,审计人员不再需要亲自去被审计单位获取审计数据,而是利用综合信息平台和被审计单位的电子信息平台进行审计,从而降低了审计人员与被审计单位在地域上的限制。而大数据技术能够实时的完成数据的处理和高效的信息管理,可以把管理信息数据和财务数据进行完整统一。审计人员可以在云端实时进行数据的传送与修改,进而选择合适的审计程序。另一方面,也可以对数据进行实时的监控,根据需要实时审计,提高其审计的灵活性。
2.审计保存形式
传统的审计工作主要是由纸质的材料和文件保存起来的,而随着大数据时代的到来,几乎所有的数据都会存储在电脑或者是服务器上,可以根据需要随时调阅并进行数据的处理。以往的纸质档案也不再需要大规模的翻阅与存放,只用留作备份。数据的安全性与完整性能得到更好的保障。
3.审计方法
传统的随机抽样的方法所带来的缺点在大数据技术下分析数据是没有的,这有效避免了审计时因为方法上的不一致而带来的结果的偏差,增强了结果的客观性,提高了准确性和效率。
4.审计效率
审计工作是一个专业性非常强的工作,需要大量的专业知识。而专业人员也难免会发生错误的判断导致数据分析产生异常的结果。利用大数据技术,只要能保证算法和程序正确,在合理的监视下进行处理,采用一些新的算法技术提高精度,就能保证效率得到提升。
5.审计成果
传统的审计成果主要以审计报告的方式提供给被审计单位,格式比较固定、记载的数据单一、包含的信息量少。伴随大数据技术的广泛应用,审计结果不仅要提供固定审计报告,还要将在审计过程中采集、清理、分析和处理的大量数据和资料提供给被审计单位,满足不同层面的需求,为被审计单位的管理运营提供参考,实现审计成果的最大价值。
四、基于大数据的高校内部审计设计
(一)高校开展大数据审计的必要性和可行性
2015年,国务院印发了《促进大数据发展行动纲要》,分析了大数据的发展形势和重要意义,提出了大数据发展的指导思想、总体目标和主要任务,以加快大数据部署,深化大数据应用。2016年,国家发布的“十三五”规划纲要提出实施国家大数据战略,把大数据作为基础性战略资源,全面实施促进大数据发展行动,加快推动数据资源共享开放和开发应用,促进大数据产业健康发展。随后,审计署发布“十三五”审计工作发展规划,该规划中明确指出要加快审计信息化建设,加大数据分析力度,拓展大数据技术运用,大幅度提高运用信息化技术发现问题、评价判断、宏观分析的能力,形成“国家审计云”。
在国家信息化要求的驱动下,高校内部审计工作的信息化建设也在稳步推进中,这为大数据审计的开展提供了强有力支撑。
(二)基于大数据的高校内部审计的框架设计
本文构建了一个基于大数据的高校内部审计综合分析平台,其结构如图1所示。该平台包含了大数据采集系统、大数据存储系统、大数据分析和大数据处理等几个部分。其中,大数据采集系统主要完成所有用于审计分析的数据的采集、录入、清洗和预处理等操作。采集系统基于目前的审计系统信息化建设完成,可以直接从审计信息化系统中导入各种结构化的原始审计数据用于分析,也可以手工录入或从互联网、物联网等多种渠道获得的各种非结构化的数据。大数据存储系统主要完成对于各种审计数据的存储和管理,通常采用分布式数据库、数据库与数据仓库等进行管理。利用大数据分析系统,可以实现对存储系统中的海量数据进行常规性的统计分析、智能挖掘,支持进行高校多业务部门之间的审计数据横向对比分析和各级审计机关之间的纵向对比分析。而大数据处理系统可以对海量的存储数据以及处理结果进行可视化展示,同时可以利用机器学习数据挖掘的相关智能化算法,对原始审计数据进行深层次的数据挖掘,找出数据之间的潜在关系,用于指导后续的工作。
(三)基于大数据的高校内部审计流程设计
一般而言,大数据处理流程可分为四步:数据采集、数据清洗与预处理、数据统计分析和挖掘、结果可视化。对于高校内部审计系统来说,也包括这几个部分。其主要工作流程包括数据采集、数据预处理、数据分析和数据应用几个方面,如图2所示。下面将详细介绍各个部分。
1.数据采集
一切的审计工作都是基于足够的数据来完成的,所以整个处理流程的第一步就是要采集足够的、合理的、正确的数据。近年来,无论是审计工作、财务工作还是资产管理工作,在信息化建设方面都取得了巨大的成果,针对审计工作来说,可用于后续处理的数据主要包括审计信息化系统、财务信息化系统、资产信息化系统等信息系统中可以直接使用的大量的结构化数据。同时,在某些单位,信息化建设程度并不高,还需要和传统的手工处理方式相结合,因此,数据的采集还包括了部分需要手动录入的数据。同时,还可以从互联网平台、社交网络、媒体等多种渠道获得各种非结构化的数据。对于不同类型的数据应采取不同的数据采集方法。对于结构化数据可以通过现有的成熟数据库技术加以保证,对于半结构化、非结构化数据可以通过网络爬虫、API、云数据库技术的方式来获取。
所有采集到的数据都将进入分布式数据库或数据仓库中存储起来,以便后续使用。大数据的采集不是抽样调查,它强调数据尽可能完整和全面,尽量保证每一个数据准确、有效。
2.数据预处理
数据预处理的目的是将采集得到的原始数据进行规范化,使其能够直接参与后续的分析和处理。数据预处理的方法有:数据清理、数据集成、数据变换、数据规约等,其中最基础的是数据清理。数据清理主要是删除原始数据集中的错误数据、残缺数据、重复数据、无关数据、平滑噪声数据,处理缺失值、异常值等。针对具体的审计工作而言,就是要通过手动的或自动的方法,利用专业的审计业务知识和适当的清理算法对原始数据进行处理,删除其中和审计服务无关的数据,使其成为满足质量要求的,可以直接用于后续审计分析服务的数据。数据清理流程如图3所示。
图3 数据清理流程
3.数据分析
经过上述处理之后,原始数据已经成为满足质量要求的、可直接用于分析处理的数据。分析数据的最终目的是通过数据来挖掘数据背后的联系,分析原因,找出规律,然后应用到审计实际业务中。在数据分析阶段,可以直接利用统计方法、机器学习方法等对待分析的数据进行简单的查询、统计与分析,或者通过算法模型、人工智能等进行深层次的数据挖掘,从海量数据中获取有价值的信息,从而满足具体的审计目标。数据挖掘主要有以下五个常见类别的任务:偏差分析、关联分析、聚类分析、分类和回归分析。
具体的审计数据分析类型大致可以分为三大类,分别是查询型分析、验证型分析和挖掘型分析,其具体的分析内容如图4所示。
图4 审计数据分析类型
4.数据应用
经过上述处理的数据,可以直接被用于最终决策等实际应用。比如,可以通过系统直接生产内部审计结果报告,自动给出内部控制建议,风险管理报告,或者给出组织运营建议等。
五、大数据背景下高校内部审计存在的问题
(一)相关审计法律法规不健全
最新的《审计法》颁布于2006年,最新的《中华人民共和国审计法实施条例》在2010年修订并实施,由于当时大数据技术尚未普及,与大数据审计有关的法律法规实施细则还不明确、不完善。
(二)审计信息化程度不高
在大数据时代,由于数据的数量巨大且各种系统和软件之间的复杂性,数据可能无法兼容某个系统,或者数据在传输过程中产生缺失。另外,出于对本单位信息安全的考虑,许多数据提供单位,尤其是非被审计单位,不敢、不愿提供数据,使得审计部门无法有效地获取关键数据,数据完整性不高,造成审计结论失真。现在很多高校的信息化程度不高,尚未建立较为完善的基础数据平台,甚至某些高校还未建立信息化平台。对已有的信息管理平台,如何加以改进并实现有机整合,仍需要进一步解决和完善。
(三)大数据安全问题
利用信息化完善高校内部审计之后,势必会将原来很多闭塞的内部资源进行一定程度的公开。如何实现对数据资源的保护,如何合理建立授信机制,这在一定程度上对于数据的安全性问题提出了挑战。
(四)审计人员信息技术能力有待提高
传统的高校内部审计多采用手工审计,审计的材料也是纸质材料。大数据时代要求高校审计人员有独立的使用信息化的电子设备来处理大量数据的能力,同时对大数据分析与应用能力也提出了更高要求。然而,当前的高校审计人员掌握大数据技术的能力有待提高,审计部门也缺乏相关的大数据分析人才。
六、大数据背景下完善高校内部审计的建议
(一)建立、完善审计相关法律法规
国家要建立和完善有关大数据审计的法律法规,使大数据审计有法可依。对电子数据的采集、管理、开放、保护,电子数据审计的各环节以制度的形式加以规范。高校内部审计工作是审计工作的重要内容之一,也应随之建立健全相关的规章制度和实施细则。
(二)建立大数据平台,推进审计数字化建设
大数据时代要做好高校的内部审计工作,必须要建立较为完善的数据库,同时推进内部审计工作的数字化建设。高校要建立统一的信息化平台,以便于审计数据的收集、处理,这样才能有利于运用大数据技术提升内部审计的质量和效率。
(三)做好大数据审计安全工作
要用专业手段加强对病毒的防控,建立智能防火墙,强化加密技术,加强数据资源在采集、存储、应用和开放等环节的安全保护,强化重要信息系统和数据资源保护,保证审计数据的完整和安全。
(四)加强高校审计人员培训
大数据环境下,加强对高校现有审计人员信息化系统应用能力和大数据审计业务的培训,以具备大数据审计的能力。在加强现有审计人员信息化技能培训的同时,引进审计与计算机专业相结合的复合型人才,对人才结构进行战略性调整,培养数据分析团队。
参考文献
[1]赵雪琼.浅谈大数据时代为会计和审计带来的影响[J].财会学习,2018(28): 128.
[2]朱建平,章贵军,刘晓葳.大数据时代下数据分析理念的辨析[J].统计研究,2014, 31(2): 10-19.
[3]田秋荣.大数据技术对会计审计的影响探究[J].现代经济信息,2018(16): 280.
[4]李新月.浅析大数据审计工作[J].现代经济信息,2017(22): 207.
[5]唐彦琦,李青.浅谈大数据审计带来的创新及其存在的问题[J].时代金融,2018(23): 37-38.
[6]罗昕.多维度数据分析技术在电信审计工作中的应用及实践[J].中国内部审计,2014(1): 65-70.
[7]曾梅.大数据环境下的高校内部审计模式创新与难点探究[J].龙岩学院学报,2018(4): 131-136.
[8]张晓辉,张璠,常淑惠.基于大数据的高校内部审计流程分析与处理[J].科技经济导刊,2016(36): 26.