1、理财周刊MONEYWEEKLY169Oct 08/2023文/杨雯大数据背景下行政事业单位内部审计的困境及应对策略随着改革开放的不断深入,我国迅速成为数字经济的创新型国家。信息技术的进步将持续推动全球经济和社会的变革,大数据背景下的信息管理系统也向着智能化、网络化和集成化的方向发展。网络技术的发展和管理信息系统在各个行业的广泛应用促进了审计行业的发展并产生了重大影响。在数字化和网络化领域,国家的审计业务和审计方法也发生了巨大变化,这给大数据背景下的行政事业单位的内部审计工作带来了巨大的机遇和挑战。因此,本文从行政事业单位内部审计概述出发,阐述了大数据背景下行政事业单位内部审计的困境并提出了相应
2、的优化策略,以期为相关工作提供借鉴与思考。现如今,从中央政府到地方政府都对审计提出了更高的要求,也更加关注对于内部审计的有效监督。根据关于内部审计工作的规定(审计署令第11号)第四条要求,单位应根据相关法律法规和内部审计专业标准,结合内部审计委员会的实际情况,建立和完善内部审计制度。在进行内部审计时,行政事业单位作为具体行政行为的主体,应该进一步加深对内部审计工作的理解,加强自我控制和权力限制,增强自主权,改善管理机制,改进内部审计工作,充分利用内部审计工具,发现金融和其他部门的不足和漏洞,及时实施改革和优化,解决现有问题,避免公共资产的损失和浪费。行政事业单位内部审计概述行政事业单位内部审计
3、含义内部审计是一项独立、客观的确认和咨询活动,旨在通过对风险管理流程的系统化、标准化评估,提高组织的价值和效率。监控和管理有助于实现组织目标并提高效率。内部审计应从以下五个方面进行:第一,内部审计应独立客观,即内部审计机构和工作人员应有效开展内部审计,并在相对独立的条件下确保内容和形式的双重独立。第二,内部审计对象的信息应当真实可信,审计结果要符合组织的发展方向。第三,内部审计的目的是进一步提高组织的价值和绩效。第四,内部审计的实施需要系统和规范的方法。第五,内部审计是组织、控制和治理风险管理的过程,即事前事中事后都要体现出内部审计,因此可以被描述为贯穿风险管理整个过程的活动。行政事业单位内部
4、审计被定义为对行政事业单位独立、客观的监督和评估,包括业务活动的充分性和内部控制的合理性。应通过法治和有效的审查和评估来促进该组织风险管理目标的实现。行政事业单位内部审计特点第一,具有服务的内向性。内部审计存在于组织内部,是管理层要求的审计活动。与其他部门一样,内部审计人员也属于内部员工。内部审计的领域主要是组织内部,目的是提高组织的价值和效率。因此,内部审计的所有员工、程序和目的都是为了组织。从某种意义上说,内部审计是组织和管理层员工的监督机构,具有服务的内向性特征。第二,工作的独立性与连接性。无论是内部审计还是外部审计,都是审计的内在要求和属性。与外部审计不同,内部审计不仅功能上独立,而且
5、关联性强。一般而言,内部审计包括组织独立性、员工独立性和方法独立性等,完成这项独立工作可以得出独立、客观和准确的内部审计结论,为组织提供内部服务。分析和审查构成组织运作和发展的基础,并提供有关组织决策和管理的信息。因此,内部审计的结果也应成为组织发展的基础。第三,评估的及时性和广泛性。审查和评价应满足行政事业单位的需要,及时进行审计。广泛性意味着内部审计可以审计和监督所有级别和部门的行政活动,以实现审计目标。行政事业单位内部审计职能第一,制约、保护功能。行政事业单位的内部审计员根据国家相关规定,对单位的所有经济活动进行真实有效的审计,企业成长Business Growth170Oct 08/2
6、023以便行政事业单位的经济活动能够在合法有效的范围内进行,在遏制侵权行为方面发挥适当作用,并作为“长期警报”。第二,内部鉴证功能。行政事业单位的经济责任审计评估可能涉及其他部门和机构。通过对一个部门或机构进行审计评估,其他部门也能得到一个具体的参考,更直观地了解审计结果和单位的经济责任。第三,参谋、服务功能。在管理行政事业单位的过程中,部门负责人在决策前一定要深思熟虑,以更好地开展工作,不当决策往往会带来各种损失。通过参谋和评估,内部审计人员能够为本单位决策的制定提供具体依据和参考,进行必要的改革,以确保决策和管理的有效性,确保单位经济管理的健康和可持续发展。大数据背景下行政事业单位内部审计
7、的困境基础数据可靠性不足基础数据量巨大,数据质量参差不齐。随着人工智能和深度学习等技术的发展,不同领域的信息系统规模迅速扩大,数据呈指数级增长,给审计业务的数据收集带来了重大挑战。且不同审计单位的硬件和软件水平不同,数据管理水平也存在差距。大数据审计系统收集的数据可能不准确和不完整,甚至部分被审计单位可能为了应付审计,故意捏造虚假的业务数据。因此,为了建立一个基本的数据库,审计平台必须尽可能多地连接到各个行业和系统。然而,工商、税务、社保、公积金等不同部门使用的信息系统和金融软件版本并不统一,信息的标准化程度也不一致,部门之间的系统连接存在技术障碍。收集的大量原始数据不能直接使用,它要求审计员
8、在使用前要对数据进行转换和标准化。此外,由于数据保护要求保密制度,低级审计机关无法实时共享高级审计机关的数据,为确保数据安全,需要探索各级审计机构之间进行数据交换的新方式。数据安全风险客观存在为了在大数据环境下获得尽可能完整理财周刊MONEYWEEKLY171Oct 08/2023可靠的审计信息,审计对象需要收集和评估各种数据,例如来自可审计数据的机密数据或来自当局的机密数据。审计部门要注重保护数据的安全性,一旦泄露,会直接危及审查部门的公信力和可信度,从而引发重大审计风险。由于收集的大量数据通常都存储在审计机构创建的数据中心,如果不采取安全措施,被攻击者使用数据传输技术进行非法攻击,很有可能
9、导致数据丢失。对数据的加密实际上可以简化LASSO操作。如果审计员不使用互联网传输机密数据或使用未加密设备处理机密信息,也可能导致数据泄露。此外,可能会损坏存储环境或存储设备。到期后,历史数据丢失,大数据审计不完整且不一致,会干扰数据分析和审计的实施。审计人员专业素质无法适应新形势缺少大数据审计思维。大数据时代的到来对所有行业都有着深远的影响。近年来,大数据技术越来越多地被用于政府审计。大数据审计理念是大数据时代审计发展的基础,但大数据审计理念的普及并不能在短时间内带来实质性成果。事实上,一些审计人员和审计单位对大数据审计的理解并不深入,也很少使用。在实践中,他们仍然使用传统的提取审计方法,没
10、有充分利用计算机技术进行各种数据分析,限制了大数据技术在审计中的应用范围,制约了审计效率的提高。除此之外,综合性的人才和专家也比较缺乏。总的来说,大多数基层审计机构的工作结构相对统一,熟悉审计工作的人员计算机应用水平也较低,不了解大数据审计,更无法熟练使用。但熟悉计算机操作的人对审计经验并不熟悉,具有审计经验和大数据技术专长的复杂专家很少,专业数据分析团队的缺乏限制了大数据技术在审计工作中的实际应用。此外,基层审计单位数量少工作量大,审计员往往没有时间仔细分析被审计单位收集的各种统计数据,更没有精力考虑创新的大数据审计方法,缺少用在业务沟通和自学上的时间。大数据背景下行政事业单位内部审计优化策
11、略夯实数据基础扩大数据收集范围,加强数据质量管理。在大数据环境中,被审计单位的数据和信息源越来越普遍,数据结构也越来越复杂。要努力使通过大数据收集的数据真实、全面、及时,进一步扩大大数据收集范围。为了不断提高数据和信息的质量,需要改进数据质量管理,尤其是收集各种非结构化数据。由于数据源众多,操作起来非常困难,可从以下方面进行:使用大数据分析技术收集日志文件,新的数据收集方法能够解决数据结构化的问题,并进一步提高数据收集的效率;不断完善大数据审计管理平台,增加通用数据收集、分析软件和模板,在线收集所有审计对象的财务数据;完整地下载和存储数据,多部门、多系统、多行业协作,实现多年连续审计;完成生命
12、周期数据集成,为集体部门全面覆盖奠定基础,实现全面审计覆盖;促进审计数据标准化,提高数据转换能力;审计机构要涵盖不同部门、不同行业和不同系统。借助供应商提供的信息管理系统,系统之间存在不同版本、多个数据孤岛、不同系统收集的不同数据标准,结构化和非结构化数据之间存在低相关性和差异,审计员无法转换和分析数据。要推进基础标准化,切实提高审计数据的相关性和集成度,推进数据集成后期分析,充分关注大数据审计效果:一是提前介入不同行业信息系统的设计、开发和应用;根据不同行业的需求,提高数据的相关性,并使用统一的标准结构创建行业规划库,以实现横向扩展、纵向集成和实时更新。二是整合审计部门资源,构建统一的大数据
13、审计管理平台,共享审计部门资源和“数据转换子系统”;不断扩展数据转换引擎等智能数据采集模块,包括财务数据采集配置管理子系统,推动数据类型转换、数据编码、数据对象名称、数据表结构等实现标准化。巩固数据安全为了更好地评估和管理内部审计风险,必须首先关注内部安全管理,制定内部安全管理策略:限制数据带宽和操作模式,限制每个应用程序的数据量。根据应用程序的类型和位置,在第三阶段授予有限的权限并控制用户的访问权限。任务应用程序从属于角色,可以按角色控制任务。需要关注内部组织结构和业务流程的管理功能,加强对内部审计流程的监控、识别和评估,确定可用于不同应用程序的数据量,并使用软件和插件监控后台数据分析,准确
14、评估风险,及时发现并遏制审计数据作弊背后的欺诈行为。一是加强数据存储管理,避免事故发生;二是及时实施严格的访问和传输流程,防止相关人员接收数据和信息;三是规范内部管理系统的结构,建立清晰的数据传输流程和管理规范,谨防数据丢失。提升专业素养实施“三个强化”,在审计工作中培养审计人员的大数据思维。要实现“三个强化”:首先,要强化评价方向。积极贯彻大数据审计指南大数据使用管理办法等法律法规精神,将大数据分析应用结果纳入审计人员绩效考核体系,提高审计人员运用大数据思维和技术开展工作的熟练程度,激发审计员的危机意识,提高运用大数据审计执行任务的能力。其次,加强实际应用。梳理大数据环境下审计工作的标准化工
15、作流程,确定审计目标和范围,制定审计计划,根据实际情况输入实施计划,形成审计结果,将审计问题的解决和测试以及其他联系整合到大数据应用的具体要求中。要加强业务培训,定期进行有针对性的技能培训,并进行移动通信学习,通过组建临时专业审计专家团队等方式,全面开展大数据审计业务理论和技能培训,不定期进行技能评估。应积极开展工作讨论,创造良好的学习氛围,有条件的单位可以在国内外设立两个资源专家组。另外,做好大数据审计工作以及培养大数据审计专家是技术开发部的专业职责,要进行互联互通、内外融合,通过平台建设对员工进行持续培训。在开展大型内部审计项目时,审计系统可以临时选拔各级人才,组建专业的数据分析团队,提供建议和支持。再次,不同部门的专家也可以作为灵活的“大数据研究团队”进行调动。大数据分析和审计计划旨在提供详细、深入和综合的大数据分析与审计计划,包括数据分类、疑点筛选、独立挖掘、结果增强等。聘请研究院的大数据分析专家和审计业务专家作为咨询团队,参与大型疑难项目的技术攻关,可以有效提升大数据审计团队的专业性。最后,建立“审计知识学习系统”“学心强审APP”等网络平台,也能不断推动会计人才利用不同网络平台提升知识、交流专业经验,充分发挥核心技术专家的带动作用和点对点辐射功能。L(莱州市经济责任审计服务中心)
浙ICP备2021020529号-1 | 浙B2-20240490 
