今天要跟大家谈的课题是为何审计要做数据分析。很多新入门审计的朋友都会混淆了。数据分析,以为数据分析就是信息系统审计。其实混淆了,以为数据分析是电子信息。但是不一样的审计中的数据分析他不是一个新的项目,在很多年前已经开始有了审计数据分析这回事了,根据中国内部审计协会内部审计具体准则,第两千一百零九条,分析程序里面有说到。分析的程序,包括比较性的分析比率型的分析、结构性的分析趋势型的分析、回归型的分析以及其他的技术方面的分析。那就表示说,在审计过程中数据分析是有大类还有很多东西可做。
我给大家归纳整合了。这一系列的数据分析我把它归纳成两种。在做审计中,我们要做两种数据分析,第一种量化分析,第一种是非量化的分析。在量化的分析之中呢,我们通过各种数据分析的方法,找寻数据库里面,遗失或者缺乏的字段。这些是数据应该有的,但是她却没有了,比方说有员工姓名但是没有身份证号码、比方说供应商,没有统一信用代码证或者没有地址啊,那这一些失落的这段是不是审计该注意的方向呢?那当然。那数据分析还有这些量化的情况,也有可以利用数据分析来找不该重复的号码,居然重复了,比方说发票号码,两个一模一样的发票号码,员工有两位有着同样的一个银行账号,那是否有问题呢?为何两家供应商有着同样的一个电话号码,是否有问题?这些都是一系列的量化分析。你通过这些量化分析,审计员可以找出在数据里面是否有不合理。在一年里面把所有的数据导出来,为什么会看到凌晨三点钟会有员工在公司输入发票做付款、为何有那么勤劳的员工啊?这些也是量化数据的一种。这些不一样的数据,就是靠各种各样的数据分析方法来找出。数据计算的关系关联关系如何、是否有趋势的关系在里面、他的差异与波动是否是合理的?来找出数据之间是否有这个一定的模式,一定的限制额度,比方说你把所有的采购单,从数据库里面导出来你看到所有的很多的采购单都是徘徊在九千九百九十块钱九千八百块钱。很多的采购单都是徘徊在九千八百九千九百多块钱那是否表示说很多的采购单都在回避着一万块钱这条线呢?是不是一万块钱就是要到总经理去拿审批呢,是不是有人在规避公司的审批签单呢?
还可以通过各种各样的非量化的方法去找出数据的是否有一些异常的。付款为何会有整数的付款呢、为何会有九千九百九十九的付款呢?这些也都是一些非量化的数据分析,我们从数据里面找出一个轮廓出来。
那为何审计员要去做数据分析呢?很简单,因为对审计工作有效提高效率有好处。在做数据分析的过程中审计员可以达到百分之百的涵盖,不需要单纯的只是靠抽样检查,抽样检查的时候我们能够出多少条呢?三十个样本,还是说把抽个百分之十的样本量,那远远不足于再通过计算机的方法,把所有的业务,把所有的交易倒出来通过计算机的方法做数据分析达到百分之百的覆盖。有焦点的关注风险点在哪里,在企业里面非常担心员工就是咱们的供应商,因为中间产生产生了利益冲突。那你要知道员工里面是否有可能就是你的供应商呢,那你可以查看所有员工的。银行账号是否有和供应商是一致的地址电话号码是否有一致的。你可以通过一些一系列的,其他的电子数据画像的方法来找出是否有哪一位员工比较偏向偏袒哪一位供应商。
这些方法呢,能够替审计员审时间。利用计算机算出来的数据分析是可以有重复性的。当审计员要与公司高级领导层。探讨风险的时候,如果没有数据分析审计员只能够泛泛的广泛的讨论。公司的流程。但如果有数据分析在还没谈之前审计研究已经知道了风险在哪里,在江苏员工的报销里面哪一位员工报销最高,但是它的销售最低。哪一个区域销售量最高。哪个区域销售量最低,但是费用最高啊,这些方法在还没和高管谈的时候审计员已经知道了。那在测试之间。手机也可以涵盖百分之百当然比较细样本抽样还要好。
那这些数据会为审计带来很多的好处,那在数据分析过程中,我们该怎么做呢、为什么会有新的审计员这么提问、数据分析怎么做很简单,数据分析就是要采取以下五大行动:第一,你要去采集数据。从哪采集呢?从公司以内的系统下载数据。同时也可以到公司以外的公共的,系统去下载信息,比方说税务局,商务局工商局有哪些信息是共享的可以下载的。可以到互联网去取。这些都是我们需要采集的信息,然后得到信息之后,将得到数据进行转换。
第二,开始模式加工,找到信息异常点,把它转换成可以匹配的格式,这个时候呢,开始模式加工找出我们要测试的矛盾点在哪里,找出要测试的,波动的地方在哪里,我们可以找到可以匹配的地方在哪里。比方说员工的资料和供应商的资料应该不能够找到相同的,那这就是我们想要匹配的。找出他的匹配点在哪里,要找出这个数据是否有遗失丢失的字段。那是不是人工没有身份证号码,那这些就是我们要找的。一个模式的模式加工,这个时候都开始做数据分析了。
第三,确认是否存在风险,找到信息异常点,找到的数据分析的异常之后,那审计人可以通过询问的方法、检查文件的方法来确认到底这中间是否有内控的风险。
数据分析的方法有很多,那我们提取数据的来源,也有很多。数据的来源,可以试从公司内部也可以从事公司外部来。根据中国内部审计协会第二千一百零九号内部审计具体准则。数据分析主要的信息来源包括了财务信息,包括了非财务信息、财务信息、货币信息、电子数据信息、非电子数据信息、绝对数的信息以及相对数的信息。那这些种种。归纳起来呢,可以从公司系统里面拿到,肯定的就是企业里面的财务会计系统、ERP系统、人事的系统人的数据、第三供应商的数据,销售链里面客户维护的数据,内部沟通的系统就是公司的邮箱、公司的OA、审批系统、一些外部系统,还有在公司内部用的系统,比方说开票系统金税开票系统、公司用的网银系统、公司和供应商有年限的系统。种种都是可以通过这些方法来取得信息。那除此之外。为什么也可以到外部去啊,就是到互联网去取数据(一些互联网电商交易的数据)也可以的。取得信息到国家机关公开的系统工商局征信系统登记的信息啊,通过这些取得信息之后。执行分析得出异常啊。
这就是,所谓的审计中的数据分析。
