羅 鋼 劉圓圓
(作者單位:1.廣西壯族自治區(qū)煙草公司桂林市公司;2.河南中煙工業(yè)有限責任公司)
隨著經(jīng)濟發(fā)展步入新常態(tài),企業(yè)內(nèi)部管理變得日益復雜化、精細化,越來越多的企業(yè)尤其是集團類型的企業(yè)愈加注重風險和合規(guī)管理,開始走上管理精細化道路。內(nèi)部審計主要是對企業(yè)經(jīng)營管理過程各個環(huán)節(jié)的合法、合規(guī)性進行評價,針對不足提出改善建議,是企業(yè)風險管理的最后一道防線[1]。新時期內(nèi)部審計工作的目標是實現(xiàn)經(jīng)營管理過程及環(huán)節(jié)的全覆蓋,促進企業(yè)高質(zhì)量發(fā)展。然而現(xiàn)實中由于時間和資源的限制,實現(xiàn)內(nèi)部審計全覆蓋的目標存在諸多困難和挑戰(zhàn)。如何在資源投入有限的約束下實現(xiàn)內(nèi)部審計全覆蓋的目標,是迫切需要內(nèi)審人員利用新思維或新工具思考和解決的問題。大數(shù)據(jù)技術(shù)具有鮮明的時代性、實踐性特征,將大數(shù)據(jù)技術(shù)融入內(nèi)部審計全過程,是內(nèi)部審計數(shù)字化轉(zhuǎn)型的必然路徑[2]。因此,積極研究大數(shù)據(jù)技術(shù)在內(nèi)部審計工作中的應用,對實現(xiàn)內(nèi)部審計全覆蓋目標、推進企業(yè)高質(zhì)量發(fā)展具有很強的現(xiàn)實意義。
G 公司按照上級機關(guān)的工作部署,開展了2021 年度福利費專項審計[3],此次福利費專項審計,目的是對福利費開支的真實性、合規(guī)性進行檢查,同時對管理制度和內(nèi)控制度進行審視,防范和化解管理風險。由于G 公司下屬機構(gòu)多,員工數(shù)量多,且福利費開支項目多,涉及預算管理、考勤管理、差旅費管理、倉儲管理、制度建設(shè)等多個管理環(huán)節(jié),需要審查的數(shù)據(jù)量大。G 公司在此次專項審計過程中探索了大數(shù)據(jù)技術(shù)的應用,取得了較好效果。
第一,確定審計數(shù)據(jù)采集范圍。此次福利費專項審計涉及部門多、范圍廣。所需采集的數(shù)據(jù)來源呈現(xiàn)多樣化,具有類型多、數(shù)據(jù)儲存形式多樣的特點。要充分了解數(shù)據(jù)的來源,包括數(shù)據(jù)來自何種系統(tǒng)、何種平臺,采用何種文件格式進行存儲等內(nèi)容。從數(shù)據(jù)類型上看,數(shù)據(jù)可以分為財務數(shù)據(jù)和管理數(shù)據(jù)等;數(shù)據(jù)儲存形式又包括Word、Excel、Pdf 和Csv 等。表單包括福利費預算表、福利費預算執(zhí)行表、員工考勤記錄表、員工出差記錄表、出差補助表、就餐打卡記錄表、食材收發(fā)存明細賬,另外還包含了大量的非結(jié)構(gòu)化數(shù)據(jù),非結(jié)構(gòu)化數(shù)據(jù)主要是指那些數(shù)據(jù)庫二維固定結(jié)構(gòu)無法表達的,字段長度可變的數(shù)據(jù),如各種管理制度文件、財務報賬原始憑證等。
第二,確定所使用的大數(shù)據(jù)工具。由于此次專項審計工作涉及的數(shù)據(jù)多、信息量大,單純使用人工手段難以在短時間內(nèi)完成全部的審查任務,因此審計人員決定借助大數(shù)據(jù)技術(shù),使用Python 程序語言獲取被審計單位的數(shù)據(jù),并且對多個部門的數(shù)據(jù)進行關(guān)聯(lián)分析、橫向?qū)Ρ?,最后通過可行的大數(shù)據(jù)技術(shù)對文檔進行分析,篩選出疑點內(nèi)容,提高了現(xiàn)場實施效率。
1.構(gòu)建審計模型
此次福利費專項審計采用“總體分析、識別疑點、分散核查、系統(tǒng)研究”的審計思路,構(gòu)建了審計模型,通過執(zhí)行總額驗證、項目明細驗證和流程合規(guī)分析三個步驟實現(xiàn)審計目標(見圖1),并對管理制度的完善性和內(nèi)控執(zhí)行的有效性進行判斷。
圖1 審計模型
執(zhí)行總額驗證階段,從公司總體層面比較所有福利費項目的預算總金額和實際執(zhí)行總金額,根據(jù)比較結(jié)果確定下個階段的重點檢查、分析的方向和內(nèi)容。如果某個福利費項目的預算總金額和實際執(zhí)行總金額一致,則直接轉(zhuǎn)到流程合規(guī)分析階段,否則轉(zhuǎn)到項目明細分析階段。
項目明細分析階段,從單位和項目兩個維度進行比較分析,首先針對每一項福利費開支項目,根據(jù)采集的各單位人力資源數(shù)據(jù)和開支項目定額標準,計算各單位該開支項目的定額,將計算得到的定額與各單位該項目的實際執(zhí)行金額進行比較分析;其次將各單位具體福利費項目執(zhí)行金額進行合計,與執(zhí)行總額驗證階段的實際執(zhí)行總金額比較,確定是否需要實施進一步的調(diào)查。如果各單位的某個福利費項目的實際執(zhí)行金額和定額相符,且所有單位該福利費項目執(zhí)行金額的合計數(shù)與實際執(zhí)行總金額相符,則直接轉(zhuǎn)到流程合規(guī)分析階段,否則繼續(xù)采取措施做進一步調(diào)查和分析。
流程合規(guī)分析階段,一方面根據(jù)相關(guān)管理制度對福利費項目的開支過程進行分析,確定是否存在制度執(zhí)行偏差,驗證開支的合規(guī)性;同時驗證財務明細核算的準確性。如果某個福利費項目的開支過程不符合管理制度規(guī)定,則繼續(xù)采取措施做進一步調(diào)查和分析,直到所有異常事項都調(diào)查清楚原因后,才可以形成審計意見,出具內(nèi)審報告。
2.審計數(shù)據(jù)采集
Python 是常見的大數(shù)據(jù)應用工具之一,在內(nèi)部審計實施過程中非常有發(fā)展?jié)摿?。此次專項審計涉及許多非結(jié)構(gòu)化數(shù)據(jù),由于信息量和信息在非結(jié)構(gòu)化數(shù)據(jù)中的重要性難以定義,所以分析非結(jié)構(gòu)化審計數(shù)據(jù)十分困難,但非結(jié)構(gòu)化數(shù)據(jù)來源的多樣性、數(shù)據(jù)的高價值等特點,使得審計中分析非結(jié)構(gòu)化數(shù)據(jù)成為必然。使用Python 的程序語言和拓展包可以實現(xiàn)對數(shù)據(jù)的采集、文本文字的分析,即實現(xiàn)對非結(jié)構(gòu)化數(shù)據(jù)的處理和分析。在此基礎(chǔ)上結(jié)合Excel 等基本審計工具,可以高效率地實現(xiàn)此次專項審計的目標。
執(zhí)行總額驗證階段,需要獲取全部福利費項目的年度預算總額和執(zhí)行總額,而上述數(shù)據(jù)通常以Excel 格式文件存儲和保存,可以使用Pandas 模塊采集數(shù)據(jù),Pandas是一個功能強大的數(shù)據(jù)處理庫,它提供了Read_excel()函數(shù),可以方便地讀取Excel 文件的數(shù)據(jù),可以使用該函數(shù)指定要讀取的工作表、執(zhí)行范圍等參數(shù)。
項目明細驗證階段,既要按部門來進行驗證,也要按項目來進行驗證,還涉及財務部門核算明細賬的分類和分析,數(shù)據(jù)類型不但有結(jié)構(gòu)化數(shù)據(jù),還有非結(jié)構(gòu)化數(shù)據(jù),針對非結(jié)構(gòu)化數(shù)據(jù)使用標簽云進行可視化分析處理,針對結(jié)構(gòu)化數(shù)據(jù)則使用pandas 模塊采集Excel 文件的數(shù)據(jù),使用Python-docx 模塊采集Word 文件的數(shù)據(jù)。
3.審計數(shù)據(jù)處理與分析
數(shù)據(jù)處理與分析是此次專項審計的關(guān)鍵環(huán)節(jié)和核心內(nèi)容。通過處理、分析和可視化展示,審計人員能發(fā)現(xiàn)相關(guān)數(shù)據(jù)的異?;蛘咂?,并以此為線索,進行進一步分析和查證,進而發(fā)現(xiàn)業(yè)務和管理中存在的問題[4]。
執(zhí)行總額驗證階段和項目明細驗證階段采集到的被審計數(shù)據(jù)可以直接利用Python 中的Matlplotlib 模塊進行關(guān)聯(lián)分析、聚類分析,利用福利費各項目總金額和明細金額進行交叉驗證,并進行可視化展示。發(fā)現(xiàn)若干福利費項目存在金額不相符的情況,如某些單位的一些福利費開支項目預算定額與實際執(zhí)行金額不符。
針對大數(shù)據(jù)分析發(fā)現(xiàn)的若干福利費項目異常情況,審計人員從兩個方面進一步完善和固化審計證據(jù)。一方面,審計人員采用審計抽樣技術(shù)隨機抽取了若干月份的福利費開支憑證,對附件進行審閱,同時考慮福利費開支不平衡的情況,重點審閱了年末全部的福利費開支憑證和附件,由于資源約束,這些工作只能采用人工審閱的方式。另一方面,審計人員借助大數(shù)據(jù)技術(shù)對所有異常項目的全年財務明細核算進行檢視、交叉比對和驗證,查找存在差異的原因。此項工作需要使用異常項目所有相關(guān)會計憑證的摘要,這些信息屬于典型的非結(jié)構(gòu)化數(shù)據(jù),可以利用Python 的Jieba 中文分詞組件和PyTagCloud 擴展包進行標簽云可視化分析。使用Jieba 組件對異常項目所有相關(guān)會計憑證的摘要進行分詞處理,然后統(tǒng)計詞頻,生成詞頻統(tǒng)計結(jié)果后再使用PyTagCloud 包生成可視化的標簽云。通過分詞處理和詞頻統(tǒng)計后,如發(fā)現(xiàn)出現(xiàn)頻率較低的詞語,則要對與出現(xiàn)頻率較低的詞語相關(guān)聯(lián)的會計憑證進行逐單核實和比對。通過執(zhí)行以上審計程序,發(fā)現(xiàn)福利費項目存在異常的原因,可能是由于財務核算時福利費項目輔助核算歸類錯誤,經(jīng)項目輔助核算重分類調(diào)整后,不再存在異常項目。
4.審計完成階段
審計人員對收集的審計證據(jù)進行了從嚴復核,關(guān)注審計證據(jù)的充分性和適當性,為審計報告提供相關(guān)且可靠的證據(jù)支撐。由于采集到的數(shù)據(jù)量大,包括結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù),同時數(shù)據(jù)敏感性高,審計人員還采取了必要措施如脫敏處理以保證數(shù)據(jù)的安全。
此次專項審計創(chuàng)新了審計思路和方法,構(gòu)建了審計模型,用Python 進行審計數(shù)據(jù)采集、處理與分析。實踐證明了在內(nèi)部審計工作中應用Python 這一常見的大數(shù)據(jù)應用工具,不僅能采集結(jié)構(gòu)化數(shù)據(jù),還能將審計所涉及的絕大部分非結(jié)構(gòu)化的文本數(shù)據(jù)轉(zhuǎn)換為結(jié)構(gòu)化表格數(shù)據(jù),有效地緩解了數(shù)據(jù)分析和處理的難度,對于提高內(nèi)部審計效能是可行的、有益的。
在內(nèi)部審計工作中應用大數(shù)據(jù)技術(shù),首先要明確審計的目標和需求,確定想要通過大數(shù)據(jù)技術(shù)解決什么樣的具體問題和挑戰(zhàn),如提高審計效率、改進合規(guī)控制和發(fā)現(xiàn)潛在的風險等,這有助于指導審計人員在審計過程中選擇合適的大數(shù)據(jù)工具和技術(shù)。其次要確定審計思路,根據(jù)目標和需求來構(gòu)建審計模型,為在審計項目實施過程中應用大數(shù)據(jù)工具提供框架和方向。目標和審計模型是內(nèi)部審計工作中應用大數(shù)據(jù)技術(shù)取得成功的前提條件。
大數(shù)據(jù)技術(shù)可以為企業(yè)內(nèi)部審計提供更深入的洞察和數(shù)據(jù)驅(qū)動的決策支持[5]。通過分析大數(shù)據(jù),審計人員可以發(fā)現(xiàn)隱藏的關(guān)聯(lián)關(guān)系、趨勢和模式,提供更全面和準確的審計報告和建議。建議企業(yè)建立數(shù)據(jù)驅(qū)動的審計文化,將數(shù)據(jù)分析作為決策和改進的重要依據(jù)。企業(yè)還可以利用大數(shù)據(jù)技術(shù)實現(xiàn)實時的數(shù)據(jù)監(jiān)控和預警功能。建立實時數(shù)據(jù)流和監(jiān)控系統(tǒng),監(jiān)控關(guān)鍵業(yè)務指標和風險指標,當異常情況發(fā)生時及時發(fā)出警報,這有助于及早發(fā)現(xiàn)潛在問題,并采取相應的措施。
新興技術(shù)在不斷發(fā)展、創(chuàng)新,企業(yè)內(nèi)部審計應密切關(guān)注新興技術(shù)和工具的發(fā)展趨勢,積極了解新的數(shù)據(jù)分析方法和工具,特別是人工智能技術(shù),如果在各行各業(yè)開始大規(guī)模應用將會帶來生產(chǎn)力的巨大變革,因此審計人員要在審計工作中對新興技術(shù)保持敏感性,提高數(shù)據(jù)意識并持續(xù)更新;要將大數(shù)據(jù)思維與審計理念相融合,以適應全新的審計工作方法和模式;要積極對待變化,認真研究、探索新技術(shù)在審計工作中的應用場景并加以實踐。應用大數(shù)據(jù)技術(shù)需要審計人員具備數(shù)據(jù)科學和分析的技能,持續(xù)學習和提升是大數(shù)據(jù)技術(shù)應用成功的關(guān)鍵,內(nèi)部審計部門應該創(chuàng)新審計人員培訓方式和內(nèi)容,幫助審計人員學習和掌握數(shù)據(jù)科學的基礎(chǔ)知識、數(shù)據(jù)分析工具和技術(shù)。審計人員應當積極參加培訓和研討會,與其他專業(yè)人士交流經(jīng)驗,不斷提升自身在大數(shù)據(jù)技術(shù)應用方面的能力和知識,更好地理解和應用大數(shù)據(jù)技術(shù),從而提升審計工作的質(zhì)量和效率。
在內(nèi)部審計工作中應用大數(shù)據(jù)技術(shù),需要數(shù)智化審計平臺做支撐。企業(yè)根據(jù)自身業(yè)務特點和管理要求,研究適用的審計模型,并在數(shù)智化審計平臺中內(nèi)置、固化和應用,確保平臺一方面可以對來自不同系統(tǒng)和部門的數(shù)據(jù)自動進行采集、存儲和處理工作,減少手動工作的時間和錯誤率,提高數(shù)據(jù)的準確性和可靠性,并加快審計效率。另一方面還可以讓審計人員根據(jù)具體的審計目標,選擇合適的數(shù)據(jù)分析方法和算法。利用數(shù)據(jù)分析工具和技術(shù),如數(shù)據(jù)挖掘、機器學習和統(tǒng)計分析等,對采集到的大數(shù)據(jù)進行處理和分析,這些工具可以幫助審計人員發(fā)現(xiàn)異常模式、識別潛在風險和獲得有價值的審計結(jié)論。
大數(shù)據(jù)技術(shù)處理的數(shù)據(jù)往往包含敏感信息,企業(yè)內(nèi)部審計應當重視數(shù)據(jù)隱私和安全的保護。推動企業(yè)從數(shù)據(jù)全生命周期出發(fā)構(gòu)建和完善數(shù)據(jù)安全治理體系,識別管理風險,并采取適當?shù)膬?nèi)控措施。例如,培育重視數(shù)據(jù)安全的企業(yè)文化,配置必要的軟硬件基礎(chǔ)設(shè)施,對數(shù)據(jù)進行分類分級管理,明確數(shù)據(jù)產(chǎn)權(quán),并采取適當?shù)臄?shù)據(jù)加密和權(quán)限控制措施,確保只有授權(quán)人員能夠訪問和處理敏感數(shù)據(jù)。同時,建立數(shù)據(jù)備份和恢復機制,以應對數(shù)據(jù)丟失或泄露的風險。
應用大數(shù)據(jù)技術(shù)是內(nèi)部審計工作數(shù)字化轉(zhuǎn)型的必然選擇。在高質(zhì)量發(fā)展的背景下,內(nèi)部審計面臨著新環(huán)境、新要求和新挑戰(zhàn),為了更好地發(fā)揮內(nèi)部審計的監(jiān)督、評價和建議作用,就必須積極推進審計信息化建設(shè),構(gòu)建審計數(shù)智化平臺,推動內(nèi)部審計人員樹立大數(shù)據(jù)審計思維,積極掌握大數(shù)據(jù)技術(shù),借助大數(shù)據(jù)思維創(chuàng)新審計工作模式,確保內(nèi)部審計工作能夠符合時代發(fā)展的要求,能夠緊跟技術(shù)發(fā)展的步伐,以保障實現(xiàn)內(nèi)部審計數(shù)字化轉(zhuǎn)型和高質(zhì)量發(fā)展的目標。