审计学习

首页 / 交流研讨 / 审计学习 / 正文

审计数据采集仍然困扰着数字化审计

发布日期:2020-03-06  浏览量:

审计数据采集仍然困扰着数字化审计

审计人员不断践行“科技强审”的理念。审计人员数字化转型的决心有了。审计人员也在不断学习和掌握数据分析技术和信息技术。审计部门在组织和领导的支持下购买成熟的审计分析软件或自己开发审计分析系统。理想很丰满,现实很骨干。审计部门在数字化审计的实践中也不断总结出好的经验。然而,一个很难跨越的困难是审计数据采集问题。


审计数据采集的方式大致有两种:

1.向IT人员提出需求,将信息系统的数据直接拷贝到审计软件或审计系统的服务器中。这种方式有两个缺点,一是数据量相对较小,不一定完整;二是数据采集途中可能有缺失甚至被篡改的可能。

2.通过数据接口直接将信息系统的数据采集到审计软件或审计系统中。这种方式有三个缺点,一是安全性问题;二是对接过来的数据量大,对审计系统的服务器容量要求高;三是如果按字段进行数据采集,信息系统的字段定义及规则可能发生变化,而审计系统对接到错误的数据。


为了便于表述,我们把组织的业务系统、财务系统、统计系统等统称为信息系统,审计人员使用的软件、系统等统称为审计系统。


无论采取直接拷贝还是数据接口,审计数据采集的一系列困难将会影响到审计分析结果的准确性、审计资源投入的有效性、审计人员探索数字化审计的积极性,等等。


我们想把困难和问题摆出来,并不是想逃避困难和问题,而是通过不断地反思和细化困难和问题,去寻找解决的策略和办法。很多时候,是因为我们对问题的认知有偏差,不能准确地定义问题,所以才造成问题解决的方向不正确,困难也就不容易解决。困难和问题不止以下几点:


1.现实中的最大困难是企业组织里的信息系统本身就也不稳定,经常性地打补丁、升级。比如财务系统和业务系统的数据对不上,每个业务模块都有自己的系统,统计口径又不一致。如果企业组织本身的信息系统就比较烂,数据经常出错、丢失,审计系统就很难指望采集到全面、准确的数据了。


2.IT部门和职能部门放给审计部门的系统权限是有限的。审计部门要想获取信息系统数据采集的权限,既要跟IT部门商量,又要跟职能部门商量。尤其是一些数据采取的权限最终是由职能部门来决定给多少,给哪些。防火、防盗、防审计。审计部门要想获得更多的权限,需要投入更多的沟通、协调成本。


3.获取IT部门的实际支持并不容易。如果没有IT部门的支持,仅凭审计部门自己的力量很难构建不断完善和运维的审计系统。大部分IT部门还是对审计部门比较支持审计部门工作的,但往往是地主家也没有余粮啊。许多企业组织的IT技术力量自身也捉襟见肘,能够把现有的信息系统运维好就不错了,分不出充足的力量帮助审计部门开展信息化建设。


4.企业组织信息系统没有统一规划,废弃或新建信息系统成家常便饭。不少企业组织今天开发一个信息系统,明天又弃用另一个信息系统。如果审计系统原来对接的信息系统弃用或者被改造,审计数据就无法采集,或者采集到混乱的数据。而新开发的信息系统与审计系统又无法对接,审计数据仍不能采集。


上面四点是外在客观条件的限制,当然审计部门自身也存在不少问题,如无人适时关注企业组织信息系统的变化,审计系统对接过来的数据不能定期进行运算、测试,原有的审计系统尤其分析系统不能定期升级和运维,数字化审计停留在口号没有真正推动,等等。



困难和问题摆在那里,如何解决?最稳妥的策略就是根据自身实力循序渐进地推动审计数字化转型。强调一下,就是循序渐渐地推动,而不是运动式地推动,不能轰轰烈烈建起审计系统和构建一堆审计模型,而在后来的时间不能投入人力、物力来持续运维和升级。审计部门要采取“滚雪球”的策略,一点一点不断夯实,最后就会使雪球越来越大,不能有中断。例如,即使从IT部门拷贝数据包来在审计系统中进行运行,也可以使审计人员熟悉信息系统的数据结构、字段定义,通过建立和优化审计模型来不断扩大审计成果,为进一步实现审计数字化转型夯实基础,使审计人员都能获得数据思维和数据分析能力。

(转载自内部审计思想公众号,本文作者:             贤德淡藤