事業(yè)單位內(nèi)部財務(wù)審計質(zhì)量提升過程中遇到的問題

審計人員缺乏大數(shù)據(jù)技能 在大數(shù)據(jù)時代背景下，造成事業(yè)單位內(nèi)部財務(wù)審計質(zhì)量問題的一個關(guān)鍵因素就是審計人員不夠重視大數(shù)據(jù)，且缺乏應(yīng)用相關(guān)技術(shù)的能力。首先，雖然使用大數(shù)據(jù)本身并不困難，但在使用之前的分析處理難度較高，不但要精準挖掘數(shù)據(jù)，剔除無用數(shù)據(jù)與重復(fù)數(shù)據(jù)，還需要掌握統(tǒng)計建模等技能。很多審計經(jīng)驗較為豐富的老員工缺乏這方面的知識，這極大限制了單位審計結(jié)果的深度與精確度，還可能導(dǎo)致審計團隊無法快速解讀信息化數(shù)據(jù)，從而影響工作效率。除此之外，現(xiàn)在的審計工作已經(jīng)不再局限于財務(wù)數(shù)據(jù)，還需要將非財務(wù)、非結(jié)構(gòu)化數(shù)據(jù)納入工作范圍，比如媒體平臺等，但現(xiàn)階段很多在崗的審計人員往往缺乏相關(guān)知識技能。除了技能之外，新時代的審計工作需要審計人員有更高尚的職業(yè)操守和法律意識，需要在保障數(shù)據(jù)安全準確的同時，避免單位與個人信息被泄露。但實際上，依舊有大量審計人員缺少法律常識。

大數(shù)據(jù)的安全和隱私問題 在引入大數(shù)據(jù)技術(shù)和信息平臺后，事業(yè)單位內(nèi)部數(shù)據(jù)的安全問題成為關(guān)注焦點。大數(shù)據(jù)在收集、處理和分析環(huán)節(jié)都存在一定的數(shù)據(jù)泄露風(fēng)險，單位與員工個人隱私也可能被泄露。首先，數(shù)據(jù)安全風(fēng)險存在于數(shù)據(jù)從采集到刪除的全過程中，一旦出現(xiàn)數(shù)據(jù)從非計劃路徑被泄露，就可能給不法分子以可乘之機，其中的商業(yè)機密和財務(wù)信息可能會對單位造成非常大的經(jīng)濟損失。其次，客戶信息也是單位需要處理的數(shù)據(jù)中非常重要的一部分，而客戶隱私泄露會帶來財務(wù)危機之外的信譽危機。最后，想要使用大數(shù)據(jù)，就需要有完整的數(shù)據(jù)供應(yīng)鏈，而單位在其中會頻繁進行數(shù)據(jù)交換。在這一過程中，若數(shù)據(jù)傳輸?shù)陌踩燃壊蛔悖湫孤讹L(fēng)險也很大。

大數(shù)據(jù)量處理和分析難題 在引入大數(shù)據(jù)后，數(shù)據(jù)的爆炸性增長需要單位不斷升級數(shù)據(jù)儲存設(shè)備，更換內(nèi)存更大的網(wǎng)盤或云端，或在單位內(nèi)部開發(fā)新的數(shù)據(jù)儲存技術(shù)，如分布式儲存等。一方面，這種技術(shù)更新的難度很高，很多冷門領(lǐng)域的單位不具備開展革新的人才基礎(chǔ)；另一方面也會大大增加單位的成本支出。其次，財務(wù)審計部門在使用數(shù)據(jù)的過程中需要面對分析數(shù)據(jù)的壓力。審計人員必須從海量數(shù)據(jù)中剔除無用信息和重復(fù)數(shù)據(jù)，這本身需要專業(yè)的計算模型；而數(shù)據(jù)分析對時效性和真實性的要求也會進一步增加數(shù)據(jù)處理難度。

大數(shù)據(jù)環(huán)境下事業(yè)單位內(nèi)部財務(wù)審計質(zhì)量提升的策略

進行大數(shù)據(jù)技能培訓(xùn) 首先，需要加大對培訓(xùn)工作的投資力度。聘用專業(yè)的大數(shù)據(jù)人才對審計人員進行培訓(xùn)，使其掌握大數(shù)據(jù)的相關(guān)知識技能，具體包括數(shù)據(jù)科學(xué)和統(tǒng)計建模等，還需要列舉實際案例，讓審計人員參與實踐。同時，還需要與當(dāng)?shù)氐拇髮W(xué)、科研機構(gòu)等組織合作，共同完成課程設(shè)計和教材開發(fā)，加強培訓(xùn)效果。再次，要充分利用線上資源，通過互聯(lián)網(wǎng)開展教育活動，有效拓寬審計人員的學(xué)習(xí)方式，引導(dǎo)員工自愿參與學(xué)習(xí)。同時定期舉辦線下考試競賽，考試內(nèi)容應(yīng)該圍繞大數(shù)據(jù)和審計知識展開。此外，事業(yè)單位的管理人員與基層人員需要定期互相評估，向上反饋，確保管理與審計工作能夠滿足社會服務(wù)的需求。比如，可以設(shè)置專門的大數(shù)據(jù)技能標準，并對達到標準的審議人員進行激勵。綜上，事業(yè)單位就能建立完善的技能培訓(xùn)體系，這不但能夠讓事業(yè)單位的審計人員成長為復(fù)合型人才，也能套用到其他領(lǐng)域，整體提高事業(yè)單位的工作效率和質(zhì)量。

建立嚴格的數(shù)據(jù)安全和隱私保護機制 事業(yè)單位想要提高數(shù)據(jù)的安全系數(shù)，就必須建立行之有效的數(shù)據(jù)安全策略。在策略中應(yīng)該對數(shù)據(jù)進行全生命周期管制，包括獲取、存儲、傳輸、分析、使用和刪除等，這就需要引入加密技術(shù)保證數(shù)據(jù)安全傳輸，引入防火墻保護數(shù)據(jù)儲存，有效降低單位數(shù)據(jù)被不法分子盜取利用的概率。同時，要建立配套的隱私保護機制，確保員工與客戶的個人信息在處理分析的過程中能始終貫徹隱私保護法規(guī)，做到隱私權(quán)至上。同時也要認真辨識數(shù)據(jù)的重要程度，將重要數(shù)據(jù)單獨保存，提高防火墻和加密技術(shù)的等級。為了消除數(shù)據(jù)供應(yīng)鏈上的安全漏洞，事業(yè)單位必須與數(shù)據(jù)提供者進行溝通，達成隱私保護協(xié)議，不僅要確保供應(yīng)鏈上下游的組織不會泄露、盜取數(shù)據(jù)，還要群策群力，共同保護數(shù)據(jù)安全。最后，事業(yè)單位必須建立相關(guān)的評估體系，建立專門的數(shù)據(jù)安全保護團隊，動態(tài)監(jiān)管單位的數(shù)據(jù)安全情況和隱私保護機制，一旦發(fā)現(xiàn)有漏洞，要第一時間進行處理。若部分事業(yè)單位面臨資金周轉(zhuǎn)困難，成本有限，也可以將這一工作外包給社會信譽好的數(shù)據(jù)管理機構(gòu)，讓其對單位數(shù)據(jù)安全情況進行評估，并幫助單位建立隱私保護機制。

使用專門的大數(shù)據(jù)處理和分析工具 為了降低處理大數(shù)據(jù)的難度，事業(yè)單位需要引進專門的數(shù)據(jù)處理工具，該工具本身要具備一定的儲存空間，且能迅速解決復(fù)雜、龐大的數(shù)據(jù)問題。例如，數(shù)據(jù)儲存方面常用分布式存儲法，包括Hadoop與Spark等，這能夠有效拓展單位的數(shù)據(jù)存儲空間，且系統(tǒng)本身的延展性較好，能夠通過分散數(shù)據(jù)存儲服務(wù)器的方式，解決存儲問題，并具備并行計算能力，可以有效提高處理數(shù)據(jù)的速度。數(shù)據(jù)清洗方面一般會使用Pandas或Numpy系統(tǒng)，這兩個系統(tǒng)能夠快速刪除海量數(shù)據(jù)中的無用、重復(fù)數(shù)據(jù)，只保留有用數(shù)據(jù)，甚至能夠?qū)?shù)據(jù)進行預(yù)處理，大幅度降低審計工作的難度。

作者單位：山西省內(nèi)部審計服務(wù)中心