大数据时代内部审计机构组织方式研究
张文秀 张琳琳 夏聪颖
【摘 要】 大数据给内部审计带来了巨大冲击,现有的内部审计组织方式在一定程度上难以适应大数据审计。通过文献回顾分析大数据审计发展的困境,对当前内部审计机构的金字塔型、矩阵型等典型组织方式进行比较,并结合大数据审计的特点,提出大数据时代基于大型审计项目组织方式的内部审计机构改革方向,即减少内部审计机构组织层级,构建跨部门数据集中与分享的云存储平台,引入大数据专家组成内部审计数据组。最后,进一步优化大数据环境下协同工作的内部审计流程。改进后的内部审计机构组织方式有助于强化审计数据管理,合理配置和利用审计资源,优化审计流程。
【关键词】 大数据审计; 内部审计; 组织方式; 数据先行; 审计模式
【中图分类号】 F239? 【文献标识码】 A? 【文章编号】 1004-5937(2021)08-0022-05
一、引言
随着大数据、智能化、移动互联网和云计算等新技术的飞速发展和广泛应用,我们已进入大数据时代。大数据审计是党和国家在新技术、新形势、新时代背景下对审计事业的战略部署,它既是审计理念和技术的变革,也急需审计模式、组织方式上的改进,从而满足不断提高的审计要求,提升组织治理现代化水平。然而,当前的内部审计机构仍采用传统的组织管理方式,难以适应大数据审计对数据、平台、人才等方面的要求。为此,本文剖析大数据审计的发展困境,对比分析我国现有内部审计机构组织方式的不足,并在此基础上提出大数据时代内部审计机构应减少组织层级,构建跨部门数据集中与分享的云数据存储平台,聘用大数据专家组成内部审计数据组,并优化大数据审计模式下协同工作的内部审计流程。
二、大数据审计发展的制约因素
自2012年美国政府启动“大数据的研究和发展计划”以来,国内外学者纷纷投身于大数据研究之中。在审计领域,大数据审计的相关研究还处于初级阶段,国内外的众多学者通过研究大数据审计发展面临的困境,理清了大数据审计现状,为推动大数据审计在内部审计中的应用奠定了基础。
国内外学者提出大数据审计发展的阻碍因素主要有:
(一) 数据传输层级多、缺乏标准化
审计数据量巨大且结构复杂,数据之间的关系难以理解和掌握[1],再加之数据多层传递更易造成信息失真[2]。而审计软件种类较少、匹配复杂,对接的会计软件比较多样,再加上缺乏标准化的数据格式,使得审计数据传输过程中,需要进行格式转化,数据传输过程中的格式转化工作量巨大,传输耗时长,数据可能会发生改变,以至于数据质量不高,最终对审计结果造成负面影响[3]。
(二)大数据分析平台缺乏
企业中的原始数据彼此独立的,难以实现融合,容易形成“信息孤岛”[4],导致信息之间关联性不强,难以实现信息共享和互换,对构建大数据分析平台造成了阻碍[5];企业内部用于分析大数据的平台尚不成熟,导致内部审计信息化高度依赖外部供应商,而信息化供应商良莠不齐,筛选不当可能直接使得审计效果大打折扣[6]。而大数据分析平台的建设至关重要,只有基于此平台才能充分发挥大数据审计的优点[7-8]。
(三)复合型人才不足
传统的审计抽样理论已无法满足对财务数据和业务数据真实性、准确性和完整性的核查,当今内部审计人才需要掌握大数据技术进行审计[9]。大数据分析为审计取证工作带来了强有力的技术支持,也在深刻改变着审计取证的方式和方法,传统审计人才已难以胜任此工作,培养新型审计大数据分析人才迫在眉睫[10]。
以上研究提出了制约大数据技术在内部审计应用中的因素。截至目前,基于大数据时代内部审计机构组织方式该如何改进的研究非常缺乏,以往有关审计机构组织方式的研究大多是建立在政府审计的背景之下,并未考虑到内部审计的特性,这主要由于对其研究涉及交叉学科知识,大数据管理平台与内部审计之间的整合与契合是一个繁杂的过程。
三、我国内部审计机构组织方式
20世纪90年代,公司治理和内部控制的研究进入了较为成熟的阶段,内部审计在此背景下由管理导向内部审计走向风险导向内部审计。1999年6月,国际内部审计师协会(IIA)通过了基于风险导向的内部审计新定义和内部审计职业实务标准框架的内容,并于2001年正式实施。基于此,各单位对与风险导向内部审计相适应的组织内部组织设置、职责分工和权限划分、责任机制、信息传递方式和相应的人员配备等进行了新一轮的探索。而组织方式作为审计主体核心能力的重要组成部分,对有效履行审计职责、充分发挥审计功能及作用、实现审计目标和推进审计机制改革至关重要[11]。
近年来,审计环境发生着深刻变化,内部审计机构为了适应不断变化的企业内外部环境、满足不断发展的内部审计需求,不断创新内部审计机构的组织方式[12]。现有的内部审计机构组织方式主要有金字塔式组织方式、矩阵型组织方式、大型审计项目组织方式等。
(一)金字塔型组织方式
金字塔型是審计发展初期的主要组织方式。决策者、管理中层和担负操作的基层形成金字塔型结构,这种组织方式在审计项目实施中发挥了重要作用。但金字塔型组织方式下,层级和程序繁复,易导致信息传递效率低下,多层传递造成信息失真[13]。中层和基层人员对决策者依赖性较强,主动性、积极性和创造性不高,难以释放基层人员和管理者的创造潜能。因而,后期更多的企业选用了矩阵型组织方式。
(二)矩阵型组织方式
矩阵型组织方式是由按照职能划分的纵向领导系统和按审计项目划分的横向领导系统相结合的组织形式。在矩阵型组织方式下,内部审计部门通过抽调其他部门的职能专家,促进复杂、专业性强的审计项目实施[14]。但这种内部审计组织方式也面临着抽调的专家审计组成员受双重领导、出工不出力,进而管理相对困难等问题,且这种组织方式下内部审计机构趋向于只关注本部门的任务,容易形成“信息孤岛”[15]。
(三)大型审计项目组织方式
大数据环境下,审计要求日益提高,审计数据日益繁杂,大型审计项目也日益增加,于是出现了大型统一审计项目组织方式,审计项目由高层统一组织实施。该组织方式实现了信息共享,但往往审计项目管理幅度过大、分权过多,增加了管理难度;审计项目历时较长,审计人员工作疲惫产生“厌战”心理;调派的审计专家习惯于在部门各自为战的工作方式,不能从全局的高度提出审计建议[16]。
每一种典型的内部审计机构组织方式都在特定时期推动了审计实践的发展。而在大数据时代,原有的内部审计机构组织方式的缺陷更加凸显。为此,内部审计机构组织方式应紧密结合大数据审计的发展进行改进。
四、大数据时代内部审计机构组织方式的改进
大数据时代,被审计数据的真实性、完整性、相关性以及审计人员对数据的处理分析能力影响着审计的效果和效率。上述的三种审计机构组织方式中,大型审计项目组织方式实现了信息共享,是最贴合大数据审计要求的组织方式。但同时该内部审计组织方式也有一定的局限性,例如:审计机构管理幅度过大,审计数据均来自于被审计部门提供,并非一手数据,对其真实性、完整性、相关性的考量有赖于内部审计人员的职业判断,主观性较强。与此同时,大数据时代下的内部审计人员不仅需要掌握审计知识,对于数据分析也需要融会贯通。而这种跨学科能力的培养在短期内较难实现。针对上述问题,下文将基于大型审计项目组织方式探讨大数据时代内部审计机构组织方式的改进方向。
(一)减少内部审计机构组织层级
信息上传下达失真与组织层次数量成正比,为保证内部审计信息传递的质量和效率,需在审计业务流程管理的路径和管理的宽度上进行重组,缩短审计管理通道和路径,形成扁平化的内部审计机构。扁平化的内部审计机构组织方式的优势表现在:一是组织层级减少,程序简化,控制幅度大大扩展。二是减少了信息传递的层级,进而使得信息传递更为精准,加快了信息流传达的速率。三是对外界的反应和需求更为敏感,使内部审计适应企业内外部环境变化的能力大大提高,从而提高决策效率。四是优秀的内部审计人才更容易成长。由于扁平化管理中,一线内部审计人员必须独立行使众多原来由高层拥有和行使的职能,对内部审计人员的专业能力、管理能力和决策能力提出了更高要求,进而促使内部审计人员能在实战中尽快成长起来,也更易形成彼此互补、彼此合作的团队。五是有利于节约审计资源。扁平型组织结构由于层次少,人员精简,加上大数据审计技术、计算机辅助审计技术的应用,可以使得原本紧张的内部审计资源得到一些缓解。
(二)构建多部门数据云存储平台(见图1)
一个有利于组织共享信息的组织方式能使得信息实现共享,从而使得其他项目组在开展其审计工作时更有针对性。大数据环境下,建立标准化、程序化、自动化的多部门多源异构大数据的转化、上传、存储工作流程,构建数据云存储平台,实现信息共享,以提高信息资源利用率,避免数据采集、存储和管理上重复的劳动,更合理地配置内部审计资源,在实现审计全覆盖的同时,将有限的内部审计资源更多投入到高风险领域,使得审计资源利用更具有效率,从而提高审计的效率和质量,降低审计风险。
同时,企业内部各项业务是连贯的,不同部门间的信息是相互联系、可相互印证的。这种可印证性是审计数据真实、完整的保障。在大数据时代,内部审计部门为了获得可靠、相关且完整的审计证据,需要从被审计部门采集大量敏感和重要的数据来进行分析。而对于敏感数据的采集可能会引起被审计部门的抵触情绪,而不愿提供相关审计证据,这样将无法获取完整的审计证据。然而,与之相关的其他部门数据可以提供部分审计证据。例如:在被审计部门故意隐瞒固定资产已抵押的情况时,与单位有往来的金融机构提供的信息可以对该项内部审计有所帮助。在获取金融机构往来信息后,向金融机构发函即可验证固定资产抵押情况。因此,汇集相关部门审计数据,借助于大数据的相关性,理清数据间的联系,使数据可以相互印证,从而发挥大数据的潜力。
多源异构数据的云存储平台在构建和运行过程中,数据安全保障措施也必不可少。在该云存储平台的数据可能会遭受来自网络的攻击,进而会影响大数据的安全。因此,在构建数据云存储平台时,还需要建立与大数据相适应的贯穿数据采集、数据传输、数据存储、数据维护、数据分析等整个数据生命周期的一系列安全控制和保护措施,这也必将涉及多个管理和业务部门。
(三)引入大数据专家组成内部审计数据组
“审计未动、数据先行、集中分析、分散核实”是大数据时代的审计模式。然而,当前内部审计部门基本上仅由传统审计人员构成,难以开展新审计模式下的大数据集中分析。大数据、审计是两门专业性较高、且专业跨度较大的学科,要求审计人员同时精通这两门学科具有较大的难度。因此,在内部审计部门中增设大数据组,由大数据专家来进行大数据集中分析,指导并协助各审计组开展大数据审计。落实审计新模式,内部审计部门引入大数据专家之后的大数据审计工作框架如图2所示。
数据云存储平台实时或定期接收各部门的报送数据和审计部门采集的数据,这些数据来自诸多数据源,并且它们的数据模式往往不一样。此外,数据可能存在重复、缺失、異常值等,在数据集成时必须要进行数据清洗。多源海量大数据的集成清洗的复杂性只有大数据专家才能胜任。如若由内部审计部门内的审计人员处理数据、分析数据并在此基础上寻找审计疑点,可能会因其专业性不强,而导致数据处理不当,在无意间篡改了数据;若由其他部门的技术人员完成该工作,则在审计数据牵涉该部门利益时,可能无法保证数据的真实性。
数据组的加入可以丰富内部审计的人员结构和能力范围,创新大数据时代的内部审计工作流程,使大数据审计人才的总量、结构基本满足大数据审计的要求,进而更好地规避大数据审计风险,安全可靠地推行大数据审计。数据组的加入可以有效实现“数据先行、集中分析”,由数据组对审计大数据进行集成、预处理与分析。在此阶段数据组可以发现审计数据中的异常。将发现的异常数据与审计组沟通,结合被审计部门的特点与当年行业形势等因素后,可以基本确定该次审计中的疑点。然后,审计组派专人前往被审计部门“分散核实”。
另外,数据组的加入可以协助审计组出具可视化的内部审计报告。现有的内部审计报告大多采用大段文字描述的形式,不能直观地反映出审计问题。而可视化的审计报告可以丰富审计报告的形式和内容,以标签云、聚类图、空间信息流、热图等形式生动直观地进行报告,提供全景式、多维度的综合审计成果展示。
五、内部审计机构组织方式改进后的审计流程
大数据审计模式下引入数据组与审计组协同工作,优化改进后的审计流程如图3所示。
一是审计数据汇集存储阶段。主要任务是各个部门的数据自动化地集成,存储在云端数据平台中并确保数据传输与存储过程中的安全。审计计划开始前,在审计数据集成过程中实时进行的数据常规分析有助于内部审计部门尽早发现数据异常、识别重大风险等。
二是审计计划准备阶段。借助数据云存储平台,内部审计部门开展大数据集中分析,全面评估企业潜在风险,更容易察觉被审计部门中的异常并结合历年审计结果中的重大发现、管理层与治理层关注的重要问题,定位审计重点领域,使内部审计部门可以在熟悉被审计部门的基础上制定审计计划,从而将审计资源投向风险较大的领域之中,降低审计风险。
三是审计项目实施阶段。内部审计部门中的数据组与多个审计组协同工作,各审计组结合现有的被审计部门资料提出审计方向,并与数据组沟通。数据组远程挖掘分析跨部门、跨项目的多源海量大数据,深入分析数据间的相关性,并与各审计组沟通,各项目组据此分别到现场核实,收集审计证据。
四是审计报告阶段。形成可视化审计报告并报告审计结果,同时,内部审计部门将审计期间的重要发现形成可查阅追踪的电子文档,上传至云存储平台。
五是审计整改阶段。该阶段形成的后续追踪审计报告也上传至云存储平台,以便后期追查。
六、结语
为了应对大数据对内部审计机构组织方式变革的客观要求,本文提出在大型审计项目组织方式的基础上,减少内部审计的层级,构建数据云端存储平台,引入大数据专家协助审计工作。这种改进具有以下优势。
第一,强化审计数据管理。一方面,通过构建审计数据云存储平台,集成多部门多来源大数据,改变以往被动采集有限数据的情况,内部审计掌握实时“一手信息”;另一方面,在内部审计部门中设立由大数据专家组成的数据组,可以摆脱高层次、复合型审计人才缺失的困境,降低数据转化、数据清洗过程中造成数据失真的风险,提高数据分析利用的效果。
第二,合理配置内部审计资源。一方面,审计数据云存储平台的应用,打破了部门间的“信息孤岛”,使信息得以共享,整合了部门间的信息资源,便于识别整个组织的风险;另一方面,大數据专家开展大数据集中分析,各审计组及大数据专家协同工作、分散核实,内部审计资源也得到了合理配置。
第三,优化内部审计流程。一方面,内部审计机构层级减少,使得信息传递更为顺畅高效;另一方面,大数据专家和审计数据云存储平台使“审计未动、数据先行、集中分析、分散核实”的模式成为现实的内部审计流程,既简化了审计取证过程,也为审计证据的可靠性提供了保证。
【参考文献】
[1] 蒋红兰.大数据背景下的政府审计问题研究[J].财会通讯,2019(7):78-82.
[2] 孙伟.提高大型统一组织审计项目的审计资源集聚效能[J].审计研究,2018(5):51-56.
[3] 刘任红.大数据时代审计信息化面临的问题[J].中国集体经济,2019(3):142-143.
[4] 张亚丽.财务共享服务模式下大数据审计框架探究[J].会计之友,2019(21):21-24.
[5] 刘洋.大数据时代的信息化审计研究[J].经济研究导刊,2019(1):98-99.
[6] 潘春花,谢光安.大数据环境下内部审计的困境与对策研究——以行政事业单位为例[J].湖南社会科学,2019(4):123-126.
[7] 冯玲.试探财务共享服务模式下的大数据审计[J].会计之友,2017(6):111-114.
[8] 李广森,王筱澜.大数据时代财务共享服务模式的审计研究[J].会计之友,2016(19):123-126.
[9] 叶文晖,刘国常.对信息化审计人才培养的思考[J].财会月刊,2017(17):95-100.
[10] 阳杰,应里孟.审计大数据分析人才需求及其培养——基于CDIO理念的模式建构[J].财会月刊,2019(4):108-119.
[11] 张莉,张俊民,朱琦.国家审计组织方式的改进与重构——基于天津市审计局的经验考察[J].南京审计大学学报,2017(1):85-94.
[12] 乔雅婷,时现.大数据时代背景下审计资源组织模式创新研究[J].中国内部审计,2017(9):76-79.
[13] 达夫特.组织理论与设计[M].11版.王凤彬,张秀萍,译.北京:清华大学出版社,2014.
[14] 明茨伯格.管理工作的本质[M].方海萍,译.北京:中国人民大学出版社,2012.
[15] 甘肃省审计学会课题组.甘肃省大型审计项目组织方式创新实践与改进研究[J].审计研究,2015(2):21-28.
[16] 程平,张雅.大数据时代基于云会计的审计实施框架构建[J].会计之友,2015(24):134-136.