基于PDCA循环的企业审计项目数据分析组织模型
段琪炜 许永池(审计署昆明办)
由于被审计单位信息化水平、数据质量、配合程度等综合因素影响,开展数据分析与审计目标容易出现偏差。因此,需要对可能的偏差进行预测,对存在不足及时改进,对发现的问题及时调整,确保数据分析开展与审计目标相一致,这个过程实质就是一个计划、执行、检查、分析、调整的循环过程。本文旨在引入已在质量控制、过程控制等领域广泛使用的PDCA循环,建立有效组织审计项目数据分析的科学模型,并进行案例分析。
一、审计项目数据分析
(一)审计项目数据分析目标。
审计项目数据分析应紧紧围绕审计项目展开,服务于审计项目。其主要目标是通过数据分析,实现审计目标实现的最大化。具体可划分为以下几个方面[1]:
一是进行总体分析。掌握审计需求,对被审计对象的财务、业务数据进行综合分析,客观反映被审计对象总体情况。
二是确定审计重点。分析主要指标或引入某一指标体系,合理确定审计重点和审计对象,优化审计资源配置。
三是发现问题线索。使用现有审计方法或创新方法,在海量数据中发现异常,为进一步延伸审计提供线索。
四是提供数据支持。对某一审计事项,如具有数据量大、个体特征不明确、需要把握总体等特点,则可通过数据分析迅速获得所需数据。
数据分析不应背离审计目标,审计目标的实现亦依赖于数据分析方法体系和组织模式的完善。
(二)审计项目数据分析主要步骤。
确立数据分析总体目标和具体目标后,可通过以下步骤来实现:
一是调查了解被审计单位信息系统部署及数据存储情况,明确重点和难点,确定数据分析方案。
二是采集被审计单位数据,服务实施方案。按照工作方案要求及数据分析方案确定事项采集数据,优先对实施方案中总体情况所需的指标进行分析,为实施方案中审计事项的确定提供支持。
三是对采集的数据进行整理和验证,清除冗余数据,搭建分析环境。
四是按照审计目标展开数据分析,把握总体,确定重点,发现问题线索;
五是延伸相关单位,核实问题。
六是总结审计方法,搭建审计模型。
(三)审计项目数据分析主要影响因素。
审计项目开展数据分析时需对可能的审计风险进行有效控制。总体上看,可将影响数据分析因素划分为数据因素、人员因素、环境因素等。
数据因素,包括数据采集是否完整,重要元素是否包含;数据是否真实可靠,是否存在被审计单位人为更改或干预;数据能否客观反映被审计单位相关业务;数据与审计事项关联性如何等。
人员因素,包括被审计单位相关人员是否重视业务数据的录入和管理,审计人员使用计算机技术的能力和业务水平如何等。
环境因素,包括数据分析软硬件环境配备和搭建情况是否良好、被审计单位配合程度如何等。
经验表明,正确认识影响数据分析的因素可以有效促进数据分析工作的开展,有利于审计目标达成。
二、PDCA循环概述
PDCA循环又叫戴明环,是管理学中的一个通用模型,被美国质量管理专家戴明(Edwards Deming)博士在1950年挖掘并加以广泛宣传和运用,可适用于所有的过程。PDCA循环控制法在流程运行的过程中,按照P-D-C-A 4个阶段循环,整体成阶梯式上升状态。A阶段既是这个流程的总结阶段,起到承接下一循环的作用。同时,PDCA循环又是一个递归的体系,P-D-C-A每一步骤都可以再细分为一个完整的PDCA循环,各级循环综合起来,形成完整的螺旋上升体系。[2]
经典的PDCA循环过程可分为4个阶段和8个步骤。第一阶段是制订计划(Plan),包括确定方针、目标和活动计划等内容;第二阶段是实施(Do),主要是组织力量去执行计划,保证计划的实施;第三阶段是检查(Check),主要是检查计划的执行情况,找出偏差;第四阶段是处理(Action),主要是总结经验、教训,制定偏差纠正措施。
在审计项目中,将数据分析按PDCA循环法实施,落实到计算机组、审计小组,贯穿整个审计项目,形成科学规范、配合流畅地运行过程。
三、数据分析PDCA递归模型
鉴于PDCA循环的循环上升特性、递归特性和广泛适用性,在审计项目的数据分析过程中引入了PDCA模型。
(一)审计项目数据分析的总PDCA模型。
对单个审计项目数据分析构建一级PDCA模型,该模型涵盖了该审计项目各个阶段。对本审计项目而言,此级模型不能成为另一个PDCA模型的子集。
1.制订计划阶段(P)
调查了解被审计单位信息系统部署及数据存储情况。通过填列《信息系统建设情况表》、与被审计单位信息部门相关人员谈话等方式,评估被审计单位信息化水平、信息系统建设情况和应用、管理情况。
审计进点,把握总体情况,了解审计组人员情况,评估计算机应用水平,初步确定重点审计的信息系统,展开试分析和试审计,协调相关资源。
目标确认,根据此前步骤掌握信息,明确重点和难点,提出并讨论应对措施。
制定措施计划,确定数据分析方案,并体现在审计实施方案中。
2.实施阶段(D)
按照数据分析方案计划,对目标系统开始数据采集,验证数据真实完整性,清除冗余数据,整理并验证后下发各对应审计组,同时对重点系统展开数据分析。
以审计业务为核心,向审计组提供良好的技术支持和数据服务。
审计组对发现的线索进行延伸,调查取证,核实问题。
3.检查阶段(C)
编写审计底稿,组织对企业审计数据库进行验收,形成数据分析报告初稿。
4.处理阶段(A)
形成并上报数据分析报告,总结计算机审计方法,搭建AO应用模型,对未能达到审计目标的,分析原因并提出改进措施,在下一个审计项目中予以改进。
数据分析PDCA模型各阶段、各步骤及审计中对应的方法见下表:
(二)数据分析PDCA模型D阶段递归分析。
数据分析实施阶段涉及面广,时间比例大,因此利用PDCA循环的递归特性进一步对实施阶段(D)进行递归建模。
1.制订计划阶段(D.P)
按照数据分析方案计划,对目标系统开始数据采集。采集过程中,针对被审计单位信息系统特点综合应用现场采集、远程采集、远程导出送达后恢复等方式获得原始数据。
验证数据真实完整性,清除冗余数据,将数据导入数据分析环境。对常规财务数据,则转换后导入AO审计软件并分发至各审计小组。
2.实施阶段(D.D)
以审计业务为核心,计算机组向审计组提供良好的技术支持和数据服务。
计算机组对重点系统展开数据分析。
审计组对发现的线索延伸相关单位,调查取证,核实问题。
3.检查阶段(D.C)
发送调查取证记录,确认审计事项,扩大数据分析范围,验证创新方法可移植可推广。
4.处理阶段(D.A)
发送工作动态,强调典型问题,推广创新的审计方法。
四、某项目数据分析案例
2011年,审计署昆明特派办在对A集团公司进行经济责任审计过程中,全面开展了数据分析,其PDCA循环过程如下:
(一)制订计划阶段(P)。
一是明确《工作方案》对展开数据分析的要求,进点后对A集团公司的信息系统应用情况进行了解。
二是把握总体情况,分析其FMIS财务系统、经营管理平台、生产运行管理平台和办公管理平台部署应用情况。
三是确定全面分析财务数据,关联分析成品油销售和天然气销售业务数据的目标。
四是明确分工,完善人员配备,形成计算机组介入机制。
(二)实施阶段(D)。
一是集中采集恢复各单位财务数据库,依托信息系统审计取得销售ERP原始数据。
二是财务数据整理导入AO后分发各审计小组,由审计小组进行分析。
三是ERP系统数据在总部专门搭建的数据分析环境中恢复后由计算机组进行分析。
四是派出审计小组对发现的疑点和线索及时延伸相关单位。
(三)检查阶段(C)。
编写相关审计底稿,提交法规处进行复核。完成企业审计数据库建设,讨论完善数据分析报告。
(四)处理阶段(A)。
形成多个计算机审计方法,企业审计数据通过验收,提交数据分析报告。
五、结论
随着数据分析的范围越来越广,审计业务对数据分析要求越来越高,必须在形成科学完整的数据分析理论体系和方法体系的基础上,对数据分析进行有效组织,在此背景下,探讨基于PDCA的审计项目数据分析,将有利于审计项目开展和审计目标的实现。(段琪炜 许永池)
参考文献:
[1] 王剑.影响审计数据分析质量的因素和对策[J]. 审计月刊,2006(3).21-22
[2] 常金玲.基于PDCA的信息系统全面质量管理模型[J].情报科学,2006(4):584-587.
[3] 李瑞丹.创新过程PDCA循环运用初探[J].标准科学,2009,(5)
一、审计项目数据分析
(一)审计项目数据分析目标。
审计项目数据分析应紧紧围绕审计项目展开,服务于审计项目。其主要目标是通过数据分析,实现审计目标实现的最大化。具体可划分为以下几个方面[1]:
一是进行总体分析。掌握审计需求,对被审计对象的财务、业务数据进行综合分析,客观反映被审计对象总体情况。
二是确定审计重点。分析主要指标或引入某一指标体系,合理确定审计重点和审计对象,优化审计资源配置。
三是发现问题线索。使用现有审计方法或创新方法,在海量数据中发现异常,为进一步延伸审计提供线索。
四是提供数据支持。对某一审计事项,如具有数据量大、个体特征不明确、需要把握总体等特点,则可通过数据分析迅速获得所需数据。
数据分析不应背离审计目标,审计目标的实现亦依赖于数据分析方法体系和组织模式的完善。
(二)审计项目数据分析主要步骤。
确立数据分析总体目标和具体目标后,可通过以下步骤来实现:
一是调查了解被审计单位信息系统部署及数据存储情况,明确重点和难点,确定数据分析方案。
二是采集被审计单位数据,服务实施方案。按照工作方案要求及数据分析方案确定事项采集数据,优先对实施方案中总体情况所需的指标进行分析,为实施方案中审计事项的确定提供支持。
三是对采集的数据进行整理和验证,清除冗余数据,搭建分析环境。
四是按照审计目标展开数据分析,把握总体,确定重点,发现问题线索;
五是延伸相关单位,核实问题。
六是总结审计方法,搭建审计模型。
(三)审计项目数据分析主要影响因素。
审计项目开展数据分析时需对可能的审计风险进行有效控制。总体上看,可将影响数据分析因素划分为数据因素、人员因素、环境因素等。
数据因素,包括数据采集是否完整,重要元素是否包含;数据是否真实可靠,是否存在被审计单位人为更改或干预;数据能否客观反映被审计单位相关业务;数据与审计事项关联性如何等。
人员因素,包括被审计单位相关人员是否重视业务数据的录入和管理,审计人员使用计算机技术的能力和业务水平如何等。
环境因素,包括数据分析软硬件环境配备和搭建情况是否良好、被审计单位配合程度如何等。
经验表明,正确认识影响数据分析的因素可以有效促进数据分析工作的开展,有利于审计目标达成。
二、PDCA循环概述
PDCA循环又叫戴明环,是管理学中的一个通用模型,被美国质量管理专家戴明(Edwards Deming)博士在1950年挖掘并加以广泛宣传和运用,可适用于所有的过程。PDCA循环控制法在流程运行的过程中,按照P-D-C-A 4个阶段循环,整体成阶梯式上升状态。A阶段既是这个流程的总结阶段,起到承接下一循环的作用。同时,PDCA循环又是一个递归的体系,P-D-C-A每一步骤都可以再细分为一个完整的PDCA循环,各级循环综合起来,形成完整的螺旋上升体系。[2]
|
经典的PDCA循环过程可分为4个阶段和8个步骤。第一阶段是制订计划(Plan),包括确定方针、目标和活动计划等内容;第二阶段是实施(Do),主要是组织力量去执行计划,保证计划的实施;第三阶段是检查(Check),主要是检查计划的执行情况,找出偏差;第四阶段是处理(Action),主要是总结经验、教训,制定偏差纠正措施。
|
在审计项目中,将数据分析按PDCA循环法实施,落实到计算机组、审计小组,贯穿整个审计项目,形成科学规范、配合流畅地运行过程。
三、数据分析PDCA递归模型
鉴于PDCA循环的循环上升特性、递归特性和广泛适用性,在审计项目的数据分析过程中引入了PDCA模型。
(一)审计项目数据分析的总PDCA模型。
对单个审计项目数据分析构建一级PDCA模型,该模型涵盖了该审计项目各个阶段。对本审计项目而言,此级模型不能成为另一个PDCA模型的子集。
1.制订计划阶段(P)
调查了解被审计单位信息系统部署及数据存储情况。通过填列《信息系统建设情况表》、与被审计单位信息部门相关人员谈话等方式,评估被审计单位信息化水平、信息系统建设情况和应用、管理情况。
审计进点,把握总体情况,了解审计组人员情况,评估计算机应用水平,初步确定重点审计的信息系统,展开试分析和试审计,协调相关资源。
目标确认,根据此前步骤掌握信息,明确重点和难点,提出并讨论应对措施。
制定措施计划,确定数据分析方案,并体现在审计实施方案中。
2.实施阶段(D)
按照数据分析方案计划,对目标系统开始数据采集,验证数据真实完整性,清除冗余数据,整理并验证后下发各对应审计组,同时对重点系统展开数据分析。
以审计业务为核心,向审计组提供良好的技术支持和数据服务。
审计组对发现的线索进行延伸,调查取证,核实问题。
3.检查阶段(C)
编写审计底稿,组织对企业审计数据库进行验收,形成数据分析报告初稿。
4.处理阶段(A)
形成并上报数据分析报告,总结计算机审计方法,搭建AO应用模型,对未能达到审计目标的,分析原因并提出改进措施,在下一个审计项目中予以改进。
数据分析PDCA模型各阶段、各步骤及审计中对应的方法见下表:
|
阶段 |
步骤 |
主要方法 |
|
P |
1、调查了解 |
填列《信息系统建设情况表》、与被审计单位人员谈话、发送调查取证记录 |
|
2、分析总体情况及业务特性 |
数据因素、人员因素、环境因素分析 |
|
|
3、分析目标确认 |
以服务于审计业务为原则,实现审计决策价值最大 |
|
|
4、制定措施计划,确定组织模式 |
审计实施方案、数据分析方案、计算机人员配备 |
|
|
D |
5、执行、实施计划 |
总量分析、趋势分析、疑点分析、外部分析等 |
|
C |
6、检查计划执行结果 |
遵循规范性原则、重要性原则、谨慎性原则、鼓励创新原则 |
|
A |
7、总结成功经验,制定相应标准 |
数据分析报告、计算机审计方法、AO案例 |
|
8、准备转入下一个PDCA循环 |
计算机业务总结会、 |
数据分析实施阶段涉及面广,时间比例大,因此利用PDCA循环的递归特性进一步对实施阶段(D)进行递归建模。
1.制订计划阶段(D.P)
按照数据分析方案计划,对目标系统开始数据采集。采集过程中,针对被审计单位信息系统特点综合应用现场采集、远程采集、远程导出送达后恢复等方式获得原始数据。
验证数据真实完整性,清除冗余数据,将数据导入数据分析环境。对常规财务数据,则转换后导入AO审计软件并分发至各审计小组。
2.实施阶段(D.D)
以审计业务为核心,计算机组向审计组提供良好的技术支持和数据服务。
计算机组对重点系统展开数据分析。
审计组对发现的线索延伸相关单位,调查取证,核实问题。
3.检查阶段(D.C)
发送调查取证记录,确认审计事项,扩大数据分析范围,验证创新方法可移植可推广。
4.处理阶段(D.A)
发送工作动态,强调典型问题,推广创新的审计方法。
四、某项目数据分析案例
2011年,审计署昆明特派办在对A集团公司进行经济责任审计过程中,全面开展了数据分析,其PDCA循环过程如下:
(一)制订计划阶段(P)。
一是明确《工作方案》对展开数据分析的要求,进点后对A集团公司的信息系统应用情况进行了解。
二是把握总体情况,分析其FMIS财务系统、经营管理平台、生产运行管理平台和办公管理平台部署应用情况。
三是确定全面分析财务数据,关联分析成品油销售和天然气销售业务数据的目标。
四是明确分工,完善人员配备,形成计算机组介入机制。
(二)实施阶段(D)。
一是集中采集恢复各单位财务数据库,依托信息系统审计取得销售ERP原始数据。
二是财务数据整理导入AO后分发各审计小组,由审计小组进行分析。
三是ERP系统数据在总部专门搭建的数据分析环境中恢复后由计算机组进行分析。
四是派出审计小组对发现的疑点和线索及时延伸相关单位。
(三)检查阶段(C)。
编写相关审计底稿,提交法规处进行复核。完成企业审计数据库建设,讨论完善数据分析报告。
(四)处理阶段(A)。
形成多个计算机审计方法,企业审计数据通过验收,提交数据分析报告。
五、结论
随着数据分析的范围越来越广,审计业务对数据分析要求越来越高,必须在形成科学完整的数据分析理论体系和方法体系的基础上,对数据分析进行有效组织,在此背景下,探讨基于PDCA的审计项目数据分析,将有利于审计项目开展和审计目标的实现。(段琪炜 许永池)
参考文献:
[1] 王剑.影响审计数据分析质量的因素和对策[J]. 审计月刊,2006(3).21-22
[2] 常金玲.基于PDCA的信息系统全面质量管理模型[J].情报科学,2006(4):584-587.
[3] 李瑞丹.创新过程PDCA循环运用初探[J].标准科学,2009,(5)
| 【关闭】 【打印】 |
