1. 浅析大数据审计面临的挑战和对策的任务书
咨询记录 · 回答于2021-04-29
2. 凭什么学习大数据审计
当前,随着被审计单位的规模和数据量增多,采集数据中的非结构化内容越来越多,审计的工作时效要求越来越高,传统的以查账为主要手段的审计方式遇到了挑战。利用大数据进行审计,将成为审计机关应对复杂社会经济管理形势、提升审计工作质量的重要手段。学习大数据审计也成为当前审计人员的一项必修课。
一是学习大数据审计思维,培养“数据先行”意识。大数据审计在加快构建集中统一、全面覆盖、权威高效的审计监督体系中起到了不可替代的作用。我们作为审计工作人员,树立大数据审计思维就显得尤为重要,大数据审计思维是推动大数据审计的基础,养成大数据审计思维,指导审计工作实施,有利于审计效率的提高,有利于审计覆盖面的扩大,有利于缓解审计人员严重不足的问题,从而推动审计工作迈向大数据审计时代。培养“数据先行”意识,就是以数据为核心,使数据分析在审计工作开展前先行实施,根据数据分析结果,有重点、有步骤、有深度地在审计实施过程中进行核查验证、追踪线索、发现问题,全面深化大数据技术在审计工作中的应用。
二是学习大数据审计相关制度,加强电子数据使用管理
审计署和自治区审计厅分别印发了《审计业务电子数据管理规定(试行)》,明确了电子数据集中管理遵循依法采集、集中管理、分类授权、安全优先、以用为本的原则,对电子数据在采集、报送、处理、存储、授权、使用等环节做出了明确要求,是我们开展大数据审计工作建立制度、职责分工、履行程序、使用管理的保障和依据。我们要加强大数据审计制度的学习,确保电子数据的规范使用和安全保密。
三是熟悉大数据审计方法,掌握大数据审计工具。大数据审计有十个步骤。从第四个步骤数据报送开始就需要引入大数据审计的方法和工具。首先是通过数据采集获得尽可能全而真实的审计数据,在该阶段通常需要根据审计目标,从被审计单位的联网系统、离线存储数据以及互联网中,利用ODBC数据库接口、网络爬虫等技术,获得尽可能全相关审计电子数据,然后利用数据清洗、数据集成、数据转换等数据预处理方法,保证电子数据的质量。为此,我们需要学习数据采集报送、转换、验收、入库、存储、整理、加工等数据处理方法和工具。此外,对于存储的大批量数据,为提取出对审计目标有价值的信息,需要利用分布式并行处理等大数据分析手段,掌握SQL等基本查询语句,才能及时准确的完成数据分析,获得可靠的审计结果。最终通过数据可视化,将分析的结果以直观的方式呈现出来,便于审计结果的快速确认,提升审计效率。
四是学习大数据审计的成功经验,努力打造大数据审计阵地。一些发达地区在大数据审计方面已经取得了成功经验。
3. 大数据审计的概念
大数据审计是指审计机关遵循大数据理念,运用大数据技术方法和工具,利用数量巨大、来源分散、格式多样的经济社会运行数据,开展跨层级、跨地域、跨系统、跨部门和跨业务的深入挖掘与分析,提升审计发现问题、评价判断、宏观分析的能力。与数据审计相比较,大数据审计所使用的数据更多源异构,所使用的技术方法更复杂高级,对数据的洞察更敏锐深刻。
4. 如何有效利用大数据系统开展审计工作
对于审计部门来说,要利用好大数据,实际上就是利用好信息采集的工具,通过对网上海量信息进行帅选,找到有价值的资料,数据。我以Knowlesys系统为典型例子说明问题。
其信息采集主要应用到以下方面:
产生您的潜在客户列表
从您的竞争对手中收集产品价格信息
抓取新闻文章
建立您自己的产品目录
整合房地产信息
收集上市公司的财务状况和数据
这样的系统,具有以下的好处
1简单:您不需要使用任何的软件。只需要告诉我们您需求的是什么和您的目标网站是什么,然后就能直接获取数据库。
2弹性:您能从任何的网站上获取任何数据,特别是动态网站上的数据。
3快捷:一般您在付款后的24--72小时内就能获得所需要的数据。对于大量的数据,我们能在一周或两周内完成。
4精确:抽取结果的每一列都是您所需要的,不多也不少。我们会按照您的要求对数据进行过滤和校验。
5低廉的价格:您只需要为您的所需数据付款而无需购买贵的机器和软件,无需学习如何使用软件,无需把您宝贵的时间用来运行软件。
5. 什么是大数据审计
大数据审计是指审计机关遵循大数据理念,运用大数据技术方法和工具,利用数量巨大、来源分散、格式多样的经济社会运行数据,开展跨层级、跨地域、跨系统、跨部门和跨业务的深入挖掘与分析,提升审计发现问题、评价判断、宏观分析的能力。与数据审计相比较,大数据审计所使用的数据更多源异构,所使用的技术方法更复杂高级,对数据的洞察更敏锐深刻。
大数据是信息化发展的必然趋势,大数据审计是审计机关适应时代发展的必然选择。2014年,审计署成立电子数据审计司,先后出台了审计业务电子数据管理、审计业务电子数据远程联网管理、建设特派办数据分析网和共享审计业务电子数据等规定,明确了数据采集、管理、使用、安全等各环节要求,初步构建了较为完备、规范的大数据审计体系;地方各级审计机关也结合实际构建大数据审计体系,取得较好成效。2016年世界审计组织大会批准成立大数据审计工作组,中国审计署担任工作组主席国。(来源:《中国审计》2019年第14期《审计知识问答7则》)
6. 什么是大数据审计
大数据审计是指审计机关遵循大数据理念,运用大数据技术方法和工具,利用数量巨大、来源分散、格式多样的经济社会运行数据,开展跨层级、跨地域、跨系统、跨部门和跨业务的深入挖掘与分析,提升审计发现问题、评价判断、宏观分析的能力。与数据审计相比较,大数据审计所使用的数据更多源异构,所使用的技术方法更复杂高级,对数据的洞察更敏锐深刻。
大数据是信息化发展的必然趋势,大数据审计是审计机关适应时代发展的必然选择。2014年,审计署成立电子数据审计司,先后出台了审计业务电子数据管理、审计业务电子数据远程联网管理、建设特派办数据分析网和共享审计业务电子数据等规定,明确了数据采集、管理、使用、安全等各环节要求,初步构建了较为完备、规范的大数据审计体系;地方各级审计机关也结合实际构建大数据审计体系,取得较好成效。2016年世界审计组织大会批准成立大数据审计工作组,中国审计署担任工作组主席国。
7. 大数据背景下的审计分析方法有哪些
一、“大数据”时代的数据挖掘的应用与方法
数据挖掘是在没有明确假设的前提下去挖掘信息、发现知识。所以它所得到的信息应具有未知,有效和实用三个特征。因此数据挖掘技术从一开始就是面向应用的,目前数据挖掘技术在企业市场营销中得到了比较普遍的应用。它包括:数据库营销、客户群体划分、背景分析、交叉销售等市场分析行为,以及客户流失性分析、客户信用记分、欺诈发现等。审计部门的数据挖掘以往偏重于对大金额数据的分析,来确实是否存在问题,以及问题在数据中的表现,而随着绩效审计的兴起,审计部门也需要通过数据来对被审计单位的各类行为做出审计评价,这些也都需要数据的支撑。
数据挖掘的方法有很多,它们分别从不同的角度对数据进行挖掘。其中绝大部分都可以用于审计工作中。1. 数据概化。数据库中通常存放着大量的细节数据,
通过数据概化可将大量与任务相关的数据集从较低的概念层抽象到较高的概念层。数据概化可应用于审计数据分析中的描述式挖掘,
审计人员可从不同的粒度和不同的角度描述数据集, 从而了解某类数据的概貌。大量研究证实, 与正常的财务报告相比,
虚假财务报告常具有某种结构上的特征。审计人员可以采用概念描述技术对存储在被审计数据库中的数据实施数据挖掘,
通过使用属性概化、属性相关分析等数据概化技术将详细的财务数据在较高层次上表达出来, 以得到财务报告的一般属性特征描述,
从而为审计人员判断虚假财务报告提供依据。2.统计分析。它是基于模型的方法, 包括回归分析、因子分析和判别分析等,
用此方法可对数据进行分类和预测。通过分类挖掘对被审计数据库中的各类数据挖掘出其数据的描述或模型,
或者审计人员通过建立的统计模型对被审计单位的大量财务或业务历史数据进行预测分析, 根据分析的预测值和审计值进行比较, 都能帮助审计人员从中发现审计疑点,
从而将其列为审计重点。3. 聚类分析。聚类分析是把一组个体按照相似性归成若干类别, 目的是使得同一类别的个体之间的距离尽可能地小,
而不同类别的个体间的距离尽可能地大, 该方法可为不同的信息用户提供不同类别的信息集。如审计人员可运用该方法识别密集和稀疏的区域, 从而发现被审计数据的分布模式,
以及数据属性间的关系, 以进一步确定重点审计领域。企业的财务报表数据会随着企业经营业务的变化而变化, 一般来说,
真实的财务报表中主要项目的数据变动具有一定的规律性, 如果其变动表现异常, 表明数据中的异常点可能隐藏了重要的信息,
反映了被审计报表项目数据可能存在虚假成分。4. 关联分析。它通过利用关联规则可以从操作数据库的所有细节或事务中抽取频繁出现的模式,
其目的是挖掘隐藏在数据间的相互关系。利用关联分析, 审计人员可通过对被审计数据库中的数据利用关联规则进行挖掘分析, 找出被审计数据库中不同数据项之间的联系,
从而发现存在异常联系的数据项, 在此基础上通过进一步分析, 发现审计疑点。
二、应对“大数据”时代,审计分析应做出的调整
从以上分析过程中,我们不难看出“大数据”时代的数据存贮、处理、分析以及挖掘的各个方面虽然与传统方式相比,在技术层面上有了较大的改变,但是在基本的原理方面并没有显着的改变,原有的审计分析模式没有必要因为“大数据”时代的来临而急于做出相应的改变。然而“大数据”时代在给审计分析带来机遇的同时,还是给我们带给了相当大的冲击,对此我们有必要引起相当的重视,并在日后的信息化建设过程做出相应的调整。
1、数据的存贮与处理。大数据分析应用需求正在影响着数据存储基础设施的发展。随着结构化数据和非结构化数据量的持续增长,以及分析数据来源的多样化,此前存储系统的设计已经无法满足大数据应用的需要。基于块和文件的存储系统的架构设计需要进行调整以适应这些新的要求。审计部门在选择相应的存贮系统的时候,要对非结构化数据有足够的重视,做好采集的相关准备。同时随着采集数据的单位和年份越来越多,数据量必然是会有大规模的增长。即使是海量数据存储系统也一定要有相应等级的扩展能力。存储系统的扩展一定要简便,可以通过增加模块或磁盘柜来增加容量,甚至不需要停机。同时,为了提高数据的处理能力,解决I/O的瓶颈问题,可以考虑各种模式的固态存储设备,小到简单的在服务器内部做高速缓存,大到全固态介质可扩展存储系统通过高性能闪存存储都是可以考虑使用的设备。
2、非结构化的数据处理。非结构化数据的多元化给数据分析带来新的挑战,我们需要一套工具系统的去分析,提炼数据。语义引擎需要设计到有足够的人工智能以足以从数据中主动地提取信息。
3、可视化的分析。数据分析的使用者有数据分析专家,同时还有普通用户,但是他们二者对于数据分析最基本的要求就是可视化分析,因为可视化分析能够直观的呈现大数据特点,同时能够非常容易被读者所接受,就如同看图说话一样简单明了。
“一个平台、两个中心”建设,是审计署目前信息化建设的重要内容。通过数据中心的建设,可以在相当程度上解决数据存储与处理的问题;而数据式审计分析平台,同样可以在一定程度上实行可视化分析的相当一部分功能,但是对于越来越庞大的非结构化数据的存储和处理,将会是审计部门接下来所面临的最大的挑战。
8. 大数据审计方法有哪些
(一)关注内控制度,加强风险防范
以往的审计项目主要是关注于财政财务收支是否合规,将审计重点放在会计核算的规范性方面,这种审计特点侧面反映了审计手段的局限性。由于计算机水平的不足,审计不能脱离会计核算范畴进行延伸,这种制约使得审计质量和审计评价失去了保障和指导性。而在大数据的环境中,被审单位内控制度的优良不再仅依赖于原始资料的记载,可以通过数据之间的勾稽关系是否对应快速简单的核查出来,避免了因通过舞弊手段人为篡改原始资料而造成审计结论失真的情况。在调查了解阶段,就可以通过数据所表现出的逻辑性判断出审计组是否需要实质性测试,同时可以通过数据所表现出来的特征有针对性的制定审计方案。现在的财务软件多半是由财政系统结合开发软件公司统一研发,审计人员对系统后台的运行机制不够了解,造成了审计存在一定被动性,被审单位可能仅仅提供他们愿意被审计的内容,倘若审计人员参与到软件开发中,并在系统设计中嵌入审计程序,开发独立的审计模块,对财务信息进行实时监控并加密传输,即实现了审计的时效性又保护了数据的安全性。审计人员通过口令确认身份对被审单位的权责分离情况、权限设置情况进行审查,防止越权操作和计算机舞弊行为的发生,检查被审计单位有无设置防火墙、有无建立外部访问局域网、有无系统安全管理体制和安全保密技术。
(二)建立计算机审计制度保障体系,完善计算机审计程序
1.确定软件开发者终身责任制,完善内部控制制度
计算机审计软件的开发应采取开发单位终身责任保障制度,定期对软件隐藏的风险进行清理,维护系统正常运行,对病毒及危害网络安全的程序实时监控查杀,通过对用户的安全级别来规范其职责与权限,严格执行定期轮岗制度,定期调整内控人员权限,防止团伙串联作弊,定期抽查内控制度执行情况,开发系统自动监测功能,对违反内部控制制度的行为进行自动报警,完善内部控制制度相对薄弱的环节。
2.加强安全技术研究,完善外部控制制度
通过局域网的号段设置功能,将每个端口的主机进行分组隔离,只允许符合该端口号的主机通过访问,同时通过识别认证和访问控制技术将内部网和外部网互相隔离,在内部局域网中实现被审计单位会计信息系统和管理信息系统的数据集成,实时财务报告由会计人员对数据库信息进行网页化处理后供审计人员浏览,设置防火墙提高网络系统数据的保密性,定期升级优化防火墙系统,提高抵御病毒及攻击能力。设置数字签名环节,对每个用户的身份口令进行保密,有效解决法律纠纷和因网络数据传输造成的责任推诿事件。
(三)打破技术“瓶颈”,创新计算机审计软件开发
国家应该对计算机审计软件开发者提供一定的经费支持,研发便于审计人员直观处理的软件程序,加强数据提纯的效率。例如某单位对公证处进行审计的时候,现有的计算机审计方法是将该处的非税收缴明细表及档案登记表导入到SQL中进行关联,再将收费标准以公证事项为分类进行条件限定,不符合条件范围内的记录即为待进一步核查的审计疑点。倘若非税收缴系统中开票人一旦选定公证事项,收费金额将自动出现并无法修改,则将避免出现收费标准不合规的现象,亦或者收缴系统中审计人员一旦登录进行即可通过选定公证事项后,输入金额范围,即可自动出现收费不合规条目,就可以实现被审计单位的实时监控,也节省了数据采集、清洗转换及查询比对的时间,大大节省了审计资源。
(四)培养复合型人才,打造审计精英队伍
计算机审计是一种需要参与者具备会计、审计、计算机背景知识的复杂学科,刘家义审计长在二十世纪末便已经预测出计算机审计对未来审计事业发展的重要性,开始全国范围内的人才培养计划,目前湖北省每年都会举办至少2期审计署计算机中级水平培训班,并将各区县的通过考试人数作为量化考核的重要指标,以此来保证全省的计算机审计水平。在每年的公务员招录条件中,有部分审计机关由原来的仅招录会计类人才转变为招录部分计算机专业人才。目前,各高校虽然对学生的计算机水平有要求,但并没有设置系统的计算机审计课程,应该加快造就一批年轻的复合型人才,充实我国审计队伍。在注重计算机审计专业人才培养的同时,还应该积极培养具有复合性知识结构的计算机审计系统开发人员,在计算机课程中加入会计和审计的基础知识,使计算机专业的学生也加入到审计队伍当中,成为计算机审计的专业人才,这是一个系统的人才培养计划,同时也折射出现今大学课程设置不够细化,并未完全结合市场空缺领域,缺乏一定前瞻性的问题。
(五)完善计算机审计准则,加强理论研究
计算机审计的实践和理论研究是相辅相成的,理论是支撑实践的强大动力,理论的研究确定了计算机审计的发展方向,审计工具的开发,审计技术的创新,审计人才的培养等等制约审计发展的重要因素均依靠理论的研究得以完善,国家在鼓励计算机审计的同时应加快出台与电算化会计信息系统、电子数据系统相适应的审计标准与准则,保障计算机审计规范,维护其独立性、公正性和客观性,使计算机审计制度化、标准化,提高审计质量。