企业审计数据分析浅析
段琪炜 许永池(审计署驻昆明特派办)
【发布时间:2011年11月10日】
字号:【大】 【中】 【小】

    摘要:数据分析在企业审计工作中日渐重要,但目前尚未形成完整的组织模式和方法体系。本文通过分析企业审计数据分析的目标、基本方法、步骤和风险因素,为审计实践提供了理论支持。
    关键词:审计 数据分析

    随着被审计单位信息化水平提高,使用计算机手段对大量结构化、非结构化数据进行分析,成为审计项目中必不可少的环节。近年来,审计机关对审计过程中数据分析的方法、组织模式等进行了深入研究,作为重要审计手段,数据分析将审计现代化进程中发挥更大的作用。
    1.企业审计数据分析目标
    企业审计数据分析应紧紧围绕审计项目展开,服务于审计项目。其主要目标是通过数据分析,实现审计目标实现的最大化。按照这一主要目标,企业审计数据分析又具体可划分为以下几个方面:
    1.1进协助把握被审计单位总体情况。
    目前,大多数中央企业都使用了电子报表系统,分析电子报表数据,可迅速有效的准确掌握被审计单位历年来的经营情况等重要信息,为审计决策提供依据。
    1.2 协助审计人员确定审计重点。
    分析被审计对象主要指标或引入某一指标体系,通过趋势分析、对比分析等科学分析方法确定审计重点、延伸对象等,帮助优化审计资源配置,确定实施方案。
    1.3 协助审计过程发现问题线索。
    数据分析能在海量数据中发现异常,其结果常常直接转化为审计证据,从而为审计人员核实问题提供有力的支撑。
    1.4为审计取证提供数据支持。
    目前的国家审计越来越关注整体层面的情况,这就需要大量样本或大覆盖面来全面掌握情况。这样的审计事项常常具有数据量大、个体特征不明确等特征,使用数据分析可有效归类,从整体层面反映问题。
    企业审计数据分析不应背离企业审计的目标,应该植根于财务数据的同时对特定业务数据进行分析研究。另一方面,审计目标的实现亦依赖于数据分析方法体系和组织模式的完善。
    2.企业审计数据分析的基本方法
    企业审计数据分析的方法体系是一个不断发展和不断创新的过程。在审计实践中,审计人员用自己的智慧探索出了一系列巧妙的、行之有效的方法。但是,在数据分析过程中,仍然有一些基本的、最常用的方法,往往具有明显的效果。
    2.1 查询型分析
    目前应用最为普遍,也是最容易实现的数据分析方法。审计人员可通过多种方式完成数据的查询分析工作。如利用SQL查询语句访问相应数据库,查询数据记录,并进行筛选、查找、排序、计算等操作性分析。查询分析具有直观、简易的特点,但缺点是审计思路呈线性结构,不易发现问题线索
    2.2 验证型分析
    验证型分析属于逆向思维的审计数据分析方式,审计人员首先提出自己的假设,然后利用数据分析方法来验证或否定自己的假设,从数据中确定审计事实。验证型分析需要审计人员能够能提出合理相关的假设,而提出这样的假设对审计人员要求较高,且往往需要多次假设-验证-再假设-再验证才能确认审计结果。
    2.3 挖掘型分析
    挖掘型数据是对海量数据中相一定规律和一定层次数据进行技术处理,修正变换后成为直观易懂形式展示出一半规律或一定特点的过程。它是一种综合性的分析方法,需要审计人员有较高的业务素质和计算机应用能力。
    查询型、验证型和挖掘型分析三种数据分析基本方法各有优缺点,在应用中,要根据审计目标和需要进行分析的数据特点综合应用上述方式开展数据分析工作。同时,审计人员也需要加强学习和研究,开拓创新,形成更好的数据分析方法体系,推进企业审计数据分析工作进展,推动企业审计的向前发展。
    3. 企业审计数据分析主要步骤
    在确立数据分析总体目标和具体目标后,还需对审计项目数据分析工作进行有序的组织,以更好的服务审计中心业务,促进审计目标的实现。主要分为以下几个步骤:
    一是调查了解被审计单位信息系统部署及数据存储情况,明确重点和难点,确定数据分析方案。审计进点后,要及时了解被审计对象的信息系统建设情况,包括使用的数据库、数据存储格式、基本表格式及业务流程等。
    二是采集被审计单位数据,服务实施方案。按照工作方案要求及数据分析方案,从确定的审计对象采集财务数据和业务数据。在实施过程中,优先对实施方案中总体情况所需的指标进行分析,为实施方案中审计事项的确定提供支持。
    三是对采集的数据进行整理和验证,清除冗余数据,搭建分析环境。在整理和验证时要充分注意避免使用错误或者不正确的数据造成审计风险。数据分析环境的搭建要按照保密、稳定、可靠、高效的原则,要求审计对象提供能够适应数据分析要求的高性能计算机,并分配专门人员进行管理维护,保证数据的安全和可用。
    四是按照审计目标展开数据分析。应遵循把握总体,突出重点的原则,首先分析总体情况和一般数据,其次分析特殊情况和特定的数据。建立个体分析模型,发现问题线索并提交相应审计人员。
    五是延伸相关单位,核实问题。企业审计数据分析工作最终仍然要回归到审计上来,需要对审计发现的线索进行延伸,取证并核实问题。
    六是总结审计方法,搭建审计模型。每年审计机关都会征集审计方法,为今后的审计工作提供经验介绍,同时为企业审计数据分析方法体系提供素材。审计人员应积极进行总结,为数据分析理论的完善、方法体系的丰富贡献力量。
    4. 企业审计数据分析主要影响因素
    展开数据分析时应当对可能的审计风险进行有效控制。总体上看,可将影响数据分析因素划分为数据因素、人员因素、环境因素等。
    4.1 数据因素
    包括数据采集是否完整,重要元素是否包含;数据是否真实可靠,是否存在被审计单位人为更改或干预;数据能否客观反映被审计单位相关业务;数据与审计事项关联性如何等。数据因素的风险主要体现在采集的数据不完整、采集的数据被人为进行更改或关键元素被删除、被审计对象信息化水平较低数据难以客观反映其现实情况等。如果使用了不可靠的数据,会影响审计判断,造成审计风险。
    4.2 人员因素
    包括被审计单位相关人员是否重视业务数据的录入和管理,审计人员使用计算机技术的能力和业务水平如何等。人员因素风险主要体现在被审计单位人员对信息系统的应用不够重视,不能够及时准确提供原始数据;审计人员计算机应用能力或业务水平不高,难以作出正确的审计判断等。
    4.3 环境因素
    包括数据分析软硬件环境配备和搭建情况是否良好、被审计单位配合程度如何等。环境因素的风险主要体现在数据分析环境不够稳定、安全性能不高,容易造成数据泄密;被审计单位不理解审计工作,不配合审计造成审计人员不能够及时获得准确信息影响审计判断。
    5. 企业审计数据分析案例介绍
    2011年,审计署昆明特派办在对A集团公司进行审计过程中,全面开展了数据分析。在数据分析过程中,引入了在过程控制中广泛的使用的PDCA循环(戴明循环)对数据分析流程进行过程控制,提高了数据分析的效率和质量。其PDCA循环过程如下:
    5.1 制定计划阶段(P)
    一是明确《工作方案》对展开数据分析的要求,进点后对A集团公司的信息系统应用情况进行了解。
    二是把握总体情况,分析其FMIS财务系统、经营管理平台、生产运行管理平台和办公管理平台部署应用情况。
    三是确定全面分析财务数据,关联分析成品油销售和天然气销售业务数据的目标。
    四是明确分工,完善人员配备,形成计算机组介入机制。
    5.2 实施阶段(D)
    一是集中采集恢复各单位财务数据库,依托信息系统审计取得销售ERP原始数据。
    二是财务数据整理导入AO后分发各审计小组,由审计小组进行分析。
    三是ERP系统数据在总部专门搭建的数据分析环境中恢复后由计算机组进行分析。
    四是派出审计小组对发现的疑点和线索及时延伸相关单位。
    5.3检查阶段(C)
    编写相关审计底稿,提交法规处进行复核。完成企业审计数据库建设,讨论完善数据分析报告。
    5.4 处理阶段(A)
    形成多个计算机审计方法,企业审计数据库通过验收,提交数据分析报告。
    6.总结
    总之,企业审计数据分析虽经过了一定的试点和实践,但仍存在很多为解决的问题,也未形成完成的组织模式和方法体系。因此,需进一步紧密结合企业审计业务,深化企业审计数据分析应用工作,提高企业审计的数据分析应用能力,推动企业审计工作向信息化、科学化发展。(段琪炜 许永池)
    

 参考文献:

    [1] 王剑. 影响审计数据分析质量的因素和对策[J]. 审计月刊,2006(3).21-22
    [2] 范金城. 数据分析[M]. 科学出版社, 2010(2)
    
【关闭】    【打印】