方法概述
随着集团信息化水平的不断提升,信息系统的使用在各条业务线也逐渐普及,信息系统的一个重要特征就是会持续产生大量的有价值的数据。这些数据基本涵盖了各个业务流程中的各种量化信息。而收集被审计单位的相关信息,正是审计工作的起点和主要步骤,因此对量化信息予以足够的关注和利用。
通过对海量的量化信息进行数据处理并分析,可以从中发现很多有价值的信息和趋势数据,尤其是对历史数据的比较、对同期数据的横向纵向对比,能通过发现突兀数据从而牵出审计线索。利用数据分析工作法将成为审计工作的重要发展趋势之一。
操作方法
如今的审计工作强调风险导向,而风险存在的一个重要迹象,就是在业务操作过程中,出现与正常操作相异的情况,所以可以通过分析、抓取信息系统记录中的异常记录来发现风险。
例如某个业务数据的数值在一段时间内的异常波动、系统记录的异常缺失等等,都可能成为风险的信号。对于少量的数据,可以直接以人工来检查和判断,但是对于大量甚至海量的数据,就需要使用信息技术和专业的数据挖掘分析手段来处理,才能有效、完整地发现问题。
常用到的以发现问题为目的的数据分析手段有离差分析、协方差分析、相关性系数分析等。
操作案例
在对某商管公司例行审计时,提取了地下停车场收费系统在过去一年内的日志记录,经过初步分析,发现其中“手动抬杆”发生的比例明显高于其他停车场的正常水平,经过访谈,得知主要原因有:1.停车收费系统经常发生抬杆故障;2.与住宅物业管理片区的划分发生过多次调整;3.未为应该免费的车辆申请足够的免费停车卡。
通过数据筛选排除了以上特殊情况后重新计算,发现比例仍然偏高,于是进一步挖掘数据,按照停车卡唯一ID号分析发现存在月卡“一进多出”的情况和临时卡“多卡一杆”的情况,以及收费计算错误、少计应收额等问题。由此,审计认为停车场的管理存在较严重问题,于是对日志进行全面挖掘分析,准确地发现了多个风险点,并计算出了这些风险点已经导致的收入损失的精确金额。
执行效果
专业的数据挖掘和数据分析方法,使审计工作向着深度化、精细化方向发展,通过总结经验,可以提高审计人员工作效率,审计覆盖面更广,审计工作效率可以大幅提升。更重要的是,通过审计信息化手段,可以促进集团业务快速安全健康发展,切实起到审计保驾护航的作用。主要体现在以下几个方面:
1.打开了原先由于业务过程复杂、数据量大而无法透视的“黑盒子”,拓展了审计人员的视野和审计工作的范围;
2.数据分析得出高度精准量化的结果,大大提高了审计证据的力度,更好地支撑审计结论;
3.数据分析过程中可以结合程序脚本、批处理工具等,提高审计工作的时间效率,优化了审计资源的分配。