浅析大数据背景下企业内部审计的风险

李佳慧

在互联网的冲击下，会计环境发生了很大的变化，近几年，随着大数据的普及，赶审诗的环境、要求、方法产生了巨大的冲击，这就要求审计做出适时的转变，审计需要搜集数据、分析数据、检查数据，这样就可以把大数据应用到审计工作中，可以降低审计抽样的应用，降低审计风险，提高审计效率。但是同样面临着更多的风险，企业就要做好控制措施，因此提出了一些建议。

内部审计 大数据 风险

在这个快速发展的时代，大数据在我们的认识中传播开来，同时大数据也在经济市场中扩散，大数据是在海量、高增长率和多元化的数据的情况下使用新型的处理模式具有更强的决策能力、洞察能力和流程优化能力的信息资产。它可以采用所有的数据进行分析评价。大数据与传统数据不同的是，大数据具有大规模、全面性、多样性的特点，公司可以使用大数据对各种企业经营活动过程中所产生的数据进行有用敏捷的收集、处理和剖析，收集有价值的数据进行分析，从而获得对公司经营管理更有助力和针对性的方案。

企业为了发展就需要加入大数据时代，把大数据融入在企业战略之中，其中内部审计就是监督和评价企业战略的重要环节。内部审计既可用于对内部控制制度的充分性和实施的有效性进行检查、监督和评价，也可以用于对企业自身经营业绩、经营合规性进行检查、监督和评价。这样在内部审计中融人大数据，让企业不至于在市场中处于劣势，迎合时代的要求，而内部审计又是不可缺少的因素，所以加入大数据的内部审计的重要性就显而易见了。

大数据给内部审计带来的转变

（1）审计方式的转变

传统的审计证据得获取方式有检查、观察、询问、函證、重新执行、重新计算、分析程序等具体技术方法。在大数据的影响下，审计证据的搜集方式就会向网上数据获取方向转变，数据的分享，使审计证据的收集更快捷，提高了审计效率。

审计抽样是控制测试和细节测试的重要程序，往往抽样涉及到的数据信息量很大，而大数据可以使审计抽样的规划更加合理。而常规的审计方法采用的是随机抽样，这样可以提高审计效率，并且可以合理的验证预测的数据并推测总体，但是所获得的结果与事实存在偏差的情况的可能性也非常大。在信息化时代，信息和数据爆棚，如果继续用以前的方式进行审计，工作量非常大，并且大数据的应用使审计工作在原有的影响因素上又增加了新的不确定的因素，对内部审计的准确性造成很大的影响。如果企业有大量的业务存在的情况下，利用统计抽样的方法，无法分析出企业内部对财务报表真实性和完整性存在影响的方面，从而无法对企业经营总体的状况做出准确的评价。审计工作的改变方向主要体现在审计抽样的系统化、分析的模块化、统计的智能化。大数据可以帮助审计人员从海量的数据中获得与审计相关的数据，为审计分析工作提供可靠的来源，而传统审计抽样的方式是无法达到这种程度的。大数据的应用将机器智能、互联网、计量经济、审计等结合在一起，使与企业相关的审计数据能够及时的更新，大数据能够智能的把数据处理后，以更为准确完整的内容传输给审计人员，为及时发现企业经营管理的问题提供依据。

（2）更有效的评价和改善风险管理，提高公司治理流程的有效性

内部审计业务扩展途径的瓶颈主要在于获取数据难，掌握的数据不全，无法充分的了解对被审计对象。大数据可以集中搜集数据，放大审计人员的能力，提高从众多复杂的数字数据中提取相关的内容和观点的能力。内部审计具有相对的独立性和综合性，可以利用大数据搜集各部门之间的数据，打破各部门之间的隔阂，对企业所有经营业务活动、内部控制的运行进行审查和评价，对企业面临的风险与战略规划和实施中的问题进行全面的分析并找出问题。

（3）内部审计的内容向咨询评价转变

以前内部审计的内容具体包括六个环节：一是，查明企业内部有关财务数据是否真实完整准确；二是，查明企业资产核算是否健全，并保证企业内的资产不受任何损失；三是，检查和评价会计、财务和其他控制职能是否健全和充分以及不相容职务是否分离；四是，检查企业的战略、计划和规章制度各部门以及下属的职工是否认真执行；五是，评价企业各部门完成各项任务的程度；六是，提出改进经营管理和内部控制建设的建议。

在这个互联网与市场变革的过程中，需要内部审计与其他部门合作，运用大数据对企业的公司战略、内部控制、经营政策、资源配置、技术改进等方面重新规划，以独立、客观的视角发挥评价咨询的作用，提供更多前瞻性的意见和建议。审计人员可以通过对财务报表的审计，评价企业的战略实施状况，同时在企业运营过程中，通过观察、检查等方法发现企业经营中的问题，例如折旧摊销的计提、递延所得税资产的计提是否合理。

（4）内部审计人员人才发展方向的转变

传统的审计工作其局限性主要体现在许多数据分析是孤立的并没有把企业整体的经营流程结合起来，而审计人员也就更多的依据以往的工作经验做出判断，而发现的问题往往带有一定的个人主观色彩.这些片面性的问题已经严重影响到审计工作，无法适应大数据时代下审计工作的开展。大数据时代审计人员面临的问题会更多需要学习的也更多，所以需要高素质的技术人才队伍，企业管理模式的复杂和创新，需要内部审计人员不断提高综合素质和专业技能，开展以提升企业价值为目的审计工作尤其需要具备创造能力和学习能力的复合型人才。

企业将如何适应内部审计的转型

（1）在数据分析与把握的基础上，推动审计模式和方法的变革

通过大数据内部审计可以全盘掌握企业的战略规划、运营状况、财务数据的信息，通过数据分析提高企业防范风险的能力，对经营管理提出建设性建议，帮助企业降低损失。内部审计也可以发挥自己企业信息系统的审计，判定企业财报的数据从源头上发现并找出问题，降低错报漏报的风险。比如财务报表上无形资产的摊销与企业政策不符，数据也不是相应的摊销方法得出来的，就可以利用大数据找出是否在政策或者是经营管理中出了问题。

（2）加大对大数据安全风险防范力度

互联网时代许多企业几乎所有经营活动均在互联网中进行。比如资金交付，目前相当数量企业都通过如支付宝、网银等第三方支付方式进行现金结算。这些互联网支付方式在很多方式上与传统银行转账支付之间有很大的不同，这些信息都在网络中进行，这就是为什么大数据安全是企业风险控制的重要环节。随着互联网的发展，防止企业网络信息系统收到攻击、提高第三方支付方式的安全意识、加紧对核心信息安全保护领域的控制措施越来愈重要，在企业转型的同时实现理想发展，需要内部审计不断进行评价和监督。

（3）重视数据输入与输出等数据基础控制制度的审计监督

传统审计大多是以纸张作为数据信息的传输载体，一般更改很不方便甚至有时候不能更改，安全性能较高。在大数据背景下，大量數据的收集与存储都是在网上进行，这样就提高了数据的不安全性，并且随着数据量非线性增长，网络安全防护措施更显得手足无措，大数据安全管理措施不足，这样就对企业内部审计数据安全性的保护手段提出更高的要求。

建立自己的信息平台，在关联企业和关联部门之间建立起信息平台，并设置安全的信息系统，比如信息定期整理、每个工作日检查信息的变化，建立起属于企业自己的信用目录，对于商业信用不好的企业和个人禁止提供企业或者关联方的相关数据，并对相应的风险制定相应的紧急措施和备案，对于信息的备份采取分权制，防止某个人掌握着企业全部的信息。

（4）培养大数据审计人员，建设综合性团队

这些审计人员不仅要掌握专业能力，还要具有信息系统建设、软件开发、专业软件应用、法律等各个行业相关的专业知识。员工培训的目的一是提高认识，认清新时代审计工作面临的差距。通过利用“互联网+”、大数据、智能化等新技术和新工具，切实提升审计能力，主动适应新时代审计工作的新要求。二是厘清思路，树立大数据审计思维。要以计划为龙头，树立企业项目统筹一盘棋，有效整合审计资源，充分发挥大数据优势。三是狠抓学习，培训中的内容落实到审计信息化工作中，并在日常生活中，加强自己对信息化系统的学习，紧跟工作需求。

[1]周霞，林津翘.华峰.大数据时代企业内部审计新常态研究[J]冲国内部审计，2017，（3）：13-17.

[2]宋文贤.大数据与企业内部审计转型发展的思考[J].财会学习，2016，（9）： 141-146_

[3]宋弘涛.新形势下企业内部审计转型的方向与路径[J].中国内部审计，2017，（10）：38-41.

[4]陶少卿.大数据时代下银行内部审计工作的探讨[J].金融视线，2014，（10）： 189-190.

[5]王俊.大数据时代企业内部审计信息化研究[J].合作经济与科技，2015，（12）：160-161.

[6]张颖黄金花-大数据时代企业内部审计信息化研究[J].中国管理信息化，2016，（7）：66-68.