关于企业审计数据分析的若干思考
林小锤 邹峰毅 李睿 黄达 (广东省审计厅)
【发布时间:2013年12月02日】
字号:【大】 【中】 【小】


目前,信息技术使国有企业生产经营的物资流、资金流和信息流高度关联,企业采购、销售、库存、生产、成本和财务核算等管理过程的轨迹数据正在大量的被积累,企业经营管理“大数据”的产生,无疑给审计带来组织模式与技术方法的挑战,同时,大数据下的信息全面而富有的联系,信息之间的互相追溯,也给审计部门带来机遇,它为审计人员用数据说话创造了良好的环境。本文将主要围绕审计数据分析如何更好的服务于国有企业审计,谈几点认识。

一、“全面把握,精确定位”审计模式是数字化审计的基础
当下,越来越多的审计数据分析模式被广泛提出,如:现场分散分析、现场集中分析、数据中心分析、远程联网分析等等,但由于缺乏有效的运作模式和机制体制的管理,在实际的审计数据分析上,数据分析人员个人计算机水平还是被过分依赖,,导致了数据分析工作成果的碎片化,分析结果孤岛化,审计组难以把握问题全貌等问题的发生。同时也限制了审计数据分析的广度和深度,制约了审计数据分析模式应有的整体合体。在审计项目的管理上,也对人员的管理、信息的流通、领导的决策、审计目标的实现也带来一定程度的影响。
为此,我们认为“全面把握,精确定位”审计模式是数字化审计的基础,以“集中分析,分散核查”为核心,运用“把握总体、突出重点、分散核查、精确延伸、系统分析”的方法来实现审计目标的一种审计模式。其主要是通过数字化的审计管理系统和审计数据分析平台,实现对项目人员、实施过程、信息流动、审计对象的全面把握,促进审计线索和行动部署的精确定位。

二、“集中分析,分散核查”是企业审计数据分析思路的主线
目前,ERP(企业资源计划)系统已成为各国有企业的业务管理核心平台,深刻影响着企业管理的流程和理念。客观上也对企业审计的方式方法产生了一定的影响,主要有2个方面:
一是审计关注点的改变。主要是由于企业内部系统化的管理,企业内部的控制重点发生了转移,由以往对人的单一控制,转变为对人、对计算机、对信息流动的复合控制。
二是集团数据的大集中,改变了信息的价值和获取的途径。由于ERP系统高度集成企业业务和数据,审计人员可在集团本部获得集团下属所有企业的数据,及了解整个企业的运行链条和实际情况。同时,由于ERP系统的自动化,企业的记账凭证和财务报表都是在业务活动发生的基础上,自动生成的,记账凭证和财务报表的信息价值也发生了变化。
“集中分析,分散核查”是“把握总体、突出重点、分散核查、精确延伸、系统分析”为审计数据分析思路的主线;以数据分析团队集中开展分析为核心,通过企业审计数据分析平台,对国有企业(单个企业或者一个行业)实现多维度、多层次的把握信息流、业务流、资金流和数据流,达到从企业总体经济活动趋势中,精确定位审计重点和内容的目标,最终形成审计疑点精确定位,审计组现场分散核查。

三、信息系统审计是企业审计数据分析可信性的保障
信息系统内部控制是指为了确保输出信息的及时、准确、完整,为了防止差错及舞弊行为的发生,而采取的与信息系统相关的一系列政策、程序和措施的总称。是能够确保企业经营、资产的安全和完整,保证各项信息的真实、可靠,保证企业内部各项规章制度的顺利进行。
如今,企业信息系统变得越来越重要,越来越智能化,如果信息系统存在一些不完善或作弊的程序,将会颠覆审计人对信息系统的信任和影响审计结果。为此,在信息系统高度集成化的环境下,企业审计人员除了对电子数据重视以外,还应该重视对信息系统内部控制进行审计,关注程序的控制和人工的控制,否则,我们分析出的结果可信性大大降低。

四、企业审计数据分析平台是企业审计数据分析的利器
所谓的企业审计数据分析平台是以常态化的数据获取机制为基础,客观全面的企业审计指标为标准,依托审计数据中心,通过ETL等软件,智能形成企业审计数据仓库,开展查询型分析、多维分析和发掘型分析,在达到一定数据积累的情况下,实现审计数据综合利用。
(一)数据获取机制的建立
目前,审计数据的获取,大部份是审计项目实施前采集,不利于审计机关总体把握国有企业的整体情况,制约了审计计划的制定和审计数据的全面分析。建立电子数据的报送机制,审计人员能及时掌握和了解企业的运作情况,可以更准确地制定审计目标;可以更好地全面分析、比较企业间、行业间的情况;可以更好地利用电子数据开展审计作业。
(二)企业审计数据分析的作业流程
1、数据归集和处理过程。主要是以审计数据中心为基础,利用ETL工具,将从企业获取分布的、异构的数据,按照《计算机审计实务公告——国家审计数据规划》的元素类型、字段、粒度和维度的要求,抽取到临时中间层后进行清洗、转换、集成,最后加载到数据仓库或数据集市中,完成联机分析处理、数据挖掘基础的全过程(如图)。

主要有三个步骤:
一是数据获取。是指对从企业取得数据并归集到数据中心的前期准备。目前的数据获取途径主要有:审计项目采集的原始数据库(财务数据和业务数据)、依法报送的审计数据、联网审计采集的数据等,数据格式可以为文本、数据库文件、XML文件。
二是ETL整理(Extraction-Transformation-Loading)。负责将审计对象的关系数据、平面数据文件按照《国家审计数据规划》从数据源抽取到临时中间层,进行清洗、转换、集成后完成向目标数据仓库转化的过程,是实施数据仓库的重要步骤,也是联机分析处理、数据挖掘的基础。
三是建立企业审计专业主题数据仓库。是指根据审计目标和《国家审计数据规划》,为实现OLAP多维分析、商业智能(BI)、数据挖掘而设计、建立的结构化数据环境,具有面向主题、集成性、稳定性和时变性的特征。
2、审计数据分析方式。项目分析和专题分析是通过数据仓库的深加工,利用审计数据综合分析平台,根据审计目标,实现多专业融合、多角度分析、多方式结合的审计数据分析,目前,已形成查询型分析、多维分析和发掘型分析,三个层次的技术方法与思路。
一是查询型分析。主要是指审计人员根据审计事项进行检查和评价的审计思路,通过交互方式(结构化查询语言,Structured Query Language)的方法检索企业审计数据仓库,从中挑选出感兴趣的目标信息的过程。
二是多维分析。主要是指审计人员通过多维数据分析工具,展示集团企业或者某个行业的诸多属性,通过切片、旋转、钻取等各种分析动作,使审计人员能从多个角度观察审计对象数据库中的数据结构和关系。
三是发掘型分析。主要是指数据挖掘。数据挖掘主要是指审计人员针对日益庞大的电子数据而采用的一种信息处理技术,是一种采取排除人为因素而通过自动或者半自动的方式来发现数据中崭新的、隐藏的或不可预见的模式的过程,在此过程中不仅可以发现潜在的“知识”,为预防和查找电子化经济犯罪独辟蹊径,而且还能丰富审计理论经验和决策支撑,提高审计效率和质量。但目前这种优异的技术在审计中应用较少,应用的方法也不成熟。

五、结束语
国有企业涉及到国民经济的各个行业,并在国民经济中起着重要作用,企业审计的全面数据分析,是客观、真实、全面反映国民经济发展情况的重要一个途径。为此,我们更应该凭借信息化时代的智能化技术,使企业审计能够全面应对信息化环境下提出的难题,更好的为国有企业的发展保驾护航。(林小锤  邹峰毅  李睿  黄达)

 
【关闭】    【打印】