大数据环境对内部审计的影响

李鑫

摘要：随着信息技术的发展，企业对数据的记录和运算越来越高效，企业进入大数据时代。在这样的时代背景下，内部审计作为公司治理中的重要环节，必然受到大数据带来的各方面影响。如何应对大数据对内部审计带来的积极影响与挑战，使得内部审计在新的审计环境下继续发挥关键作用显得尤为重要。

关键词：大数据；内部审计；公司治理

不同于外部审计侧重于财务报表的正确合法性，内部审计具有监督、评价、控制和咨询四项职能，其最终目的和大数据在公司中的应用相同，都是為了提高公司价值，使得公司运营更为高效。

一、大数据基本概述

大数据的出现，得益于物联网、云计算等信息技术的高速发展，数据的收集、筛选、保存和分析能力的提升、成本的下降。大数据的本质应当是利用信息来消除不确定性。大数据并非是指海量的无用数据，而应该是指经过计算机的运算后提炼出来的有价值的精简化数据。并且这些数据只是信息的载体，通过对数据中隐藏信息的挖掘来有的放矢的进行决策，才是公司对于大数据的正确应用。

二、大数据对内部审计的积极影响

（一）促进审计方式的发展

大数据的应用在于对数据的深入分析挖掘，这种数据分析应用能力无疑极大的推动了内部审计方式的数据化和信息化，使其更为高效。主要表现为这几个方面：1.实时审计的推进。对于外部审计，出于商业机密等各方面因素，往往无法做到实时审计。而对于内部审计则没有这些顾虑，在解决了技术问题后，公司利用大数据技术并依靠审计自动化程序可以进一步推进连续、实时审计，将审计工作落实在平时，持续的采集分析数据，提高审计效率。2.远程审计的应用。随着越来越多公司在不同地区存在分公司，非现场审计一直被内部审计所应用，又由于其可靠性备受质疑。而在大数据环境下，远程内部审计可以对分公司进行持续的监控审计，对其电子化数据进行持续分析。如此一来，在提高了非现场审计的可靠性的同时，提高了审计效率。3.由个别抽样转变为全面抽样。当前内部审计工作中，出于审计成本的考虑，公司往往会采用个别抽样法。但是，在大数据环境下，部分业务数据的信息化使得我们可以利用信息技术对其进行全面抽查，避免个别抽样的片面性并且不会太大程度提高审计成本，使其更为高效有力。

（二）推动内部审计作用的发挥

不同于外部审计独立自主性较强，内部审计在公司的应用中，一直受限于公司内外部的各种影响，无法做到透明化，难以在公司治理中发挥重要作用。而随着大数据时代的到来，越来越多的信息可以被外界发觉，公司为了博得各方面的信任，内部审计这一监督机制的透明化成为了重要途径。另一方面，内部审计与外部审计侧重于财务报表的正确合法性不同，内部审计更强调对公司治理的完善，经营效率的提高，在利用技术手段深入挖掘公司数据后进行分析，既可以提出恰当的审计意见，又可以综合多个方面帮助公司查找管理漏洞，降低运营风险，同时为公司决策提供信息咨询服务，进一步发挥出内部审计应有的作用。

三、大数据给内部审计带来的挑战

（一）关注领域庞杂

企业信息化以前，内部审计受于各种限制，仅仅停留在财务审计，而随着大数据在公司治理中的应用，内部审计若想要提出恰当的审计意见，需要对包括财务、经营决策、质量管理、资本运营等各领域数据进行全面连续的获取分析，这就使得审计人员关注的领域庞杂。又由于受限于不同人员对行业情况的了解、个人的专业知识、职业判断的不同，内部审计人员要想给出恰当的意见，完成其基本职能，面临不小的挑战。

（二）审计风险的影响因素发生变化

以往的内部审计，风险主要出于对成本费用控制下审计证据不足，内部审计部门的独立性较弱，内部审计人员不足，质量控制体系不完善等多方面因素。而随着大数据的到来，内部审计在抽样方法，非现场审计，实时审计，审计自动化等各方面，一方面降低了成本，减少了部分重复性工作，提高了审计质量与效率，加强了连贯性。但同时，大数据使得内部审计需要面临更庞杂的领域、更大量级的数据、更多目光的注视等，在变化后这些压力的影响下，内部审计风险依然存在，并且影响因素发生变化，需要我们恰当应对。

（三）信息安全问题

大数据要求内部审计存在越来越多的非现场审计、自动化审计、实时审计等各种远程信息技术审计。而在应用互联网信息技术进行审计的同时，公司数据在采集、传输、分析和保存过程中面临着诸多挑战，其中最重要的就是信息安全问题。公司如何解决信息安全问题，避免因为信息技术在内部审计的应用过程中，公司核心数据被外界窃取，影响到公司的利益；或者防止数据被内部不法分子纂改，影响审计质量，成为一大难题。

（四）审计人员能力挑战

不同于外部审计可以直接从社会上招聘合适的人才，内部审计人员往往需要公司一步步培养，在完善公司内部审计自动化、实时化、信息化的道路上，对内部审计人员的能力要求也越来越高。在新的审计环境下，内部审计的范围已经扩大到对经营决策、质量管理、资本运营等数据的审计。此时，审计人员仅仅掌握审计知识是远不够的，在此基础上既需要审计人员熟悉公司的业务流程，又需要对信息化建设软件熟练掌握，同时还需要对大数据有深刻的认识，具有数据挖掘分析能力。另外，如何在审计过程中保障信息安全，也是对审计人员的考验。

四、如何应对大数据带来的挑战

（一）构建系统的内部审计体系

内部审计体系的构建既包括内部审计流程的构建，又要包括对审计平台的构建，同时还应对审计体系有预警和反应机制。内部审计流程的构建应当适应新的审计环境，对扩大后的审计范围有相应的审计措施。审计平台的构建主要是要适应新的流程对公司内部销售、财务、成本、质量、资产等数据库进行实时抓取和监控，做到审计的实时化、自动化，平台也要构建一套切实可行的数据筛选机制，避免大数据的适得其反。对审计体系做到自我预警和反应是鉴于大数据审计环境的复杂性、综合性和多变性，预警反应机制可以让内部审计在风云变幻的环境下占据主动权，为公司预测性的提出建议，帮助管理层做出恰当决策。

（二）构建安全的审计数据库

信息的安全是信息技术发展到今天一直不可避免的话题，在内部审计涉及大量的公司核心数据情况下，这一问题更应重视。审计数据库的构建是审计人员对以往有用数据的积累，在今后的审计过程中可以避免重复性的工作，也可以根据以往数据做出趋势分析，有助于对当前情况的判断。当审计数据库的构建和信息安全问题重叠在一起时，公司在对人员权限进行严格管理后，也需要搭建安全、稳定、有效的审计平台，并配有完善的监督管理系统，避免不法分子的侵入损害公司利益。

（三）提高审计人员素质

公司的成长需要培养出一批熟悉公司流程，了解公司情况，顺应时代变化，又掌握审计知识的人才，这与可以随时更换的外部审计人员不同。在对内部审计人员培养时首先应当是在掌握审计知识的基础上，熟悉公司业务流程，熟练进行公司审计平台的操作。之后应当学会在面对海量数据时，进行数据挖掘与分析，并且要有敏感的信息安全意识，切实保护公司利益。然后，审计人员也要有创新意识。数据是变化的，信息技术也在不断发展，内部审计环境复杂综合多变，创新的意识可以帮助审计人员灵活结合当前的情况，不拘泥于教条，经过缜密的分析，做出恰当的判断。

五、总结

科学技术进步带来的影响往往是多方面的，大数据的出现给内部审计工作带来积极影响的同时也带来了挑战。不同于外部审计可以更换会计师事务所，内部审计体系伴随着公司的发展，因此如何利用大数据带来的机遇并迎接其中的挑战十分重要。根据分析，紧密结合大数据与内部审计，利用大数据的信息发掘分析能力降低审计风险发挥内部审计作用，同时避免信息安全、数据冗余问题，提高审计人员素质，改造现有内部审计体系，才能把握优势应对风险。

参考文献：

[1]范伟.内部审计的公司治理效应研究[D].湖北工业大学，2016.

[2]阳杰，应里孟.大数据时代的审计证据与审计取证研究[J].财会月刊，2017（01）.

[3]李吉林.受托责任视角的公司治理和内部审计互动[J].会计之友（下旬刊），2009（08）.

（作者单位：河南大学商学院）