新时代下大数据、云计算对内部控制审计的影响

(杭州电子科技大学 浙江 杭州 310018)

信息化时代的变革，是一场利弊共存的战役。一方面，对结构性数据与非结构性数据的有效分析，能为企业的经营管理提供针对性的帮助。但是，其海量的数据、冗长的数据结构、复杂的内部数据关联性，对企业内部的会计和审计都提出了更高要求。因此，正确认识大数据、云计算对内部控制审计的影响，通过系统规范的内控审计方法来保证企业内部控制系统的设计运行有效，显得至关重要。

一、大数据、云计算技术对内部控制审计工作的影响

(一)突破原有内部控制审计的局限性。传统的内部控制审计更多局限于企业的内部控制环境和内部控制制度之下,对企业的变化程度和其他信息不能得到更加充分和全面的了解,内部控制存在较大局限。大数据时代的来临,使得不同形式的数据得以生成,企业信息易获取,数据资源更全面,企业更加注重对内部控制风险的评估,以确保内部控制制度设计的科学性和合理性。另外,通过对大数据分析功能,强化了对行业整体发展情况的观察以及发展规律的探索,提高了企业对相关制度制定的预见性，信息具有更多的可比性和参考价值。因此,大数据的发展,使得内部控制审计的内容不断向外衍生,审计内容更加多元化。

(二)审计工作模式发生转变。在大数据背景下,审计工作引入云审计、人工智能和区块链等新技术,以满足不同企业多样化得需求,为企业的内部控制审计提供更宽广的空间。大数据技术与大数据分析功能的有效结合,能够对企业的所有数据进行充分分析、过滤和挖掘,增强了隐藏的内部控制审计相关信息的可见性和数据的客观性,有利于实现全面和连续的内部控制审计,使得企业的内部控制审计具有可追踪性,进而提升审计工作效率。

(三)信息化审计证据的应用。在实际审计工作中，内控审计人员需要获取充分适当的审计证据，为发表内部控制审计意见提供合理保证。在运用大数据、云计算技术的情况下，不但能通过可供量化、跨领域的方式进行分析，还能大大提高各种数据、信息分析的准确性，最终促进审计工作水平全面提升。因此，通过利用数据分析程序来搜集和发现审计证据，不但能科学地应用电子数据，还能提高审计分析程序的效率，最终促进审计流程、审计方式不断完善。

(四)对内审人员提出了更高要求。信息化时代,企业的内部控制变得更为复杂,企业人员通过不同系统,可以更多更快地深入渗透到企业内部控制的角色中,企业内部控制不再独立。此外,大数据应用带来的数据管理、储存、授权风险、数据出错或处理错误等特别风险,也对企业内审人员的职业素养、工作技能等方面提出了更高标准。因此,企业的内审人员需要提升职业技能和辨识能力,拓展自身优势,增强对数据的处理和分析能力,以更好地识别企业的内部控制缺陷,从源头提高内部控制审计的有效性。

二、大数据、云计算环境下内控审计面临的风险

(一)数据保密及信息安全风险。信息化环境下，数据均存储在云端，企业自身丧失对数据的控制。云计算将企业会计信息分为三层：云端、管道、客户端，虽然客户端对数据的控制权降低使得客户端层面信息泄露可能性降低，但在云端服务器及数据传输过程中遭到黑客入侵的可能性大大增强。若云端服务器被攻击或遭遇自然灾害，致使财务数据丢失，不仅会降低企业内部信息与沟通的效率，还可能给企业带来无法估计的经济损失。

(二)增加风险评估及控制活动的难度。受到信息技术人员和管理层专业知识层面的限制，若双方交流出现理解上的偏差和信息不对称，将直接影响内部控制设计运行有效性。在大数据时代下，企业内部控制人员可能对新型风险不了解，更没有防范意识。除了传统的职责分工控制、授权审批控制等，云计算增加了系统中各模块的数据传输及业务处理的复杂性，企业获得数据的可靠性、可用性等都需要内部控制进行相关控制。

(三)审计证据及审计风险。信息化的审计证据具有不可见性、网络性和可迁移性，为内部审计人员获取证据增加了难度。由于内部控制系统针对云环境做出了相应的改变，内部审计需要着重关注新型内部控制系统的适当性。但新形势下缺乏相关审计经验，也没有历史数据可供参考，给内部控制审计人员设计、实施审计程序带来极大挑战。

(四)相关审计人才不足的风险。在企业由传统向信息化转型的进程中，我国复合型人才缺失的问题尤为突出。目前，云计算还是新兴事物，企业内部人员相关知识的培训还没得到应有的重视，云计算相关专业技能不能满足云环境内部控制及审计的要求。更为重要的是，由于这种新型人才的缺乏，使得与云服务提供商进行沟通，进一步设计合理、有效的内部控制审计系统这一关键活动被阻碍，大大增加了内部控制的审计风险。

三、信息化进程中内部控制审计的应用策略

(一)加强内控审计法规的建设力度。在现有相关法律法规中，还没有涉及到大数据、云计算技术方面的具体内容。因此，大数据、云计算技术在审计中的应用没有可参考的依据。在这种情况下，加大审计法规的建设力度，借鉴国际先进理念，结合国内内审发展的实际问题，为大数据、云计算技术的合法应用提供重要保障。

(二)注重内部审计数据库和分析平台的构建。企业传统的数据库大多是以处理器为中心的，信息不够完善，结构不够健全。建立内部审计大数据库能够实现以数据库为中心的内部审计工作，利用云计算和远程操控可以更好地保证数据的完整性和高效利用。企业还需要高度重视审计软件的研发，构建适合自身发展的大数据分析模型，实现跨行业、跨领域的信息交流沟通，促进内部审计更快、更好的发展。

(三)保证审计证据及程序的质量。审计人员要想获得充分、适当的审计证据，就需要重点关注会计信息系统、内部控制系统的数据源，查看系统日志数据，跟踪审计证据，以防数据被不恰当的人为修改和破坏。内部审计人员还应根据内部控制系统的相应改变调整审计程序，使其与内部控制系统相适应。内部审计人员要与服务提供商及时沟通，根据企业内部控制系统特点添加专项审计，并进行测验，以保证审计程序有效性。

(四)重视新型专业人才的培养。企业应重点培训内部控制人员及内部审计人员有关大数据、云计算相关的知识和风险意识，必要时及时引进和开发懂云计算技术的新型人力资源，评估人力资源的胜任能力，保证内部控制及审计工作正常运行，推动云环境下内部控制及审计的健康发展。企业文化也需要根据云计算环境做出相应变更，引导员工积极适应云计算对企业带来的变化。