探索大数据背景下内部审计创新发展之路

刘芳

摘 要：“当前审计正面临从传统审计向现代审计的转变，审计开展现代化大数据智慧审计是时代要求”。研究在新形势下如何更好地开展审计工作，创新审计方式已成为摆在审计工作者面前的一个重要课题。本文阐述在大数据背景下内部审计需要解决的难题，结合企业内部审计发展现状，为内部审计创新发展之路提出相应对策和建议。

关键词：大数据;信息化;内部审计;风险预警

大数据产业的快速发展影响着各行各业的内部结构变化，内部审计部门面对审计全覆盖和日益复杂的审计环境与审计需求，如何转变职能、提升观念、创新工作方式，使大数据技术和审计工作相结合，抓住机遇，解决难题，向大数据要效率，持续为企业运营服务，是现代审计的必由之路。

1 大数据背景与内部审计概述

大数据是指数据资料规模大，现有主流软件无法在短时间内进行处理，企业在经营管理中产生越来越多的电子数据和经营资料，数据呈现出海量、繁杂、价值率低、处理速度快等特征，审计人员需要对海量数据进行对比、分析和查询，还要尽量找出各项数据的内在关联，审计工作量极大但审计结果却存在着较大的局限性。

1.1 大数据审计的特征

大数据审计是指审计人员利用大数据信息技术对公司内部的审计数据进行分析和整合，提取出有利于内部审计的有用信息，根据搜索的数据验证出企业经营行为的合法性。大数据审计有以下特点：一是提高数据分析准确度，大数据技术的发展为审计工作利用数据和获取数据创造了条件，解决传统审计的弊端，例如数据的获取途径难、数据分析不到位这些传统方式难以解决的问题，提高审计结果的效率和准确度。二是搜索范围广泛，搜索的样本不再局限于规模的大小，避免抽样审计的误差和风险，攫取数据范围大降低审计风险。三是受外部环境影响小，只要有网络和管理员的权限密码就可以利用电脑进行数据的搜集分析，结果也直接呈现在电脑的数据库内，增加审计工作的灵活性，进一步提高审计的高效性。四是審计过程的多样性，内部审计数据种类繁杂，可利用密度低，整合提取信息后对审计有帮助，利用大数据技术进行分析提取后获得有利于决策者的有用信息，数据形式是多样性的，按照审计目标处理后的结果都是有利于内部审计工作的进行。

1.2 审计创新的重要性

经济活动是企业日常运营的重要组成部分，对经营活动的监管要持续发挥内部审计的作用，内部审计作为企业风险管理的最后一道防线，需要紧跟数字经济时代的风险变化趋势，对企业的审计进行改革创新，制定出符合公司特色的审计模式。在新的经济环境下，外部市场和内部环境中容易产生各种不确定的风险，内部审计应当创新工作模式，从提升企业的风险管理意识、获得管理层支持方面努力，为企业在剧烈的竞争环境中生存实现价值创造。

1.3 大数据背景下内部审计发展新要求

大数据环境下的审计不仅仅是数据量的大规模和数据计算的快速，更重要的是它能够实现对审计对象的各个侧面进行更多的数据描述，实现从整体视角对审计对象进行较为全面立体式多角度、多维度数据分析，从而更有利于提高发现问题的概率、提高审计效率、降低审计风险，具体而言分析如下：

一是提高审计工作效率与效益。加快推进审计信息化建设，节约内审机构的人力与财力成本，且有助于提高内审工作效率和质量。众所周知，大型国有企业内部审计机构的人员编制紧张，通过大量招录内审工作人员的方式来解决内审力量不足的问题是不现实的。同时，现有的数字化审计规章制度为数不多，一些企业在实施现场审计工作时依旧采用纯手工操作，不具备先进的技术设备，且审计方式较为落后，以致审计工作耗时长、效率低、参考价值有限。人力欠缺、技术落后一直以来是制约内部审计发展的重要因素。内审组织必须创新审计思路，结合行业特色探索通过运用信息科技手段，有效弥补内审机构人力、物力与财力不足的问题，提高审计工作效率。

二是提高内审绩效。推动审计信息化建设，有利于健全内部审计功能、促进内审绩效的提高。在传统审计环境下，审计方式简单，审计范围存在局限性，内审人员往往根据经验选定审计重点和范围，审计抽样有时存在不确定性，对审计工作质量也会有一定的影响。尤其是内部控制审计报告的重点仅评价内控制度的健全及有效性，对违规违纪问题的查处力度不大。当下数字经济时代不可同日而语，云计算技术、数据挖掘技术、SQL Server数据库分析等等，为不同审计项目数据的采集、处理提供了必要条件，获取数据的难度更小、成本更低。通过总体审计模式收集原始数据采集清单，根据审计业务类型，对数据取数标准、采集范围、备份制式等事项进行规范，明确标准流程，再运用技术方法对数据进行不同维度、不同层级的分析，提炼出隐藏在海量数据中的关键信息，减少遗漏重要事项的审计风险，从而提高审计数据的可靠性、全面性，以满足审计监督全覆盖的要求，提升审计绩效，增强内部审计在组织内发挥监督作用。

三是凸显审计重点。以审计信息平台为依托，统筹审计人力资源、数据库基础信息、审计发现问题统计数据等，整合各种资源，根据不同审计项目，确定审计重点，详细地开展对被审计对象全面的审计调查了解，通过对被审计单位大数据的关联分析、汇总分析、阶段特征分析、分布趋势分析、数据字段的比对分析等，在审前调查阶段抽离出业务数据与财务数据的异常现象，同时，还可以跟其他审计项目的关联信息交流共享，为现场审计提供有价值的线索，突出重点予以取证，使审计目标更加有的放矢，实现“一果多用”。

2 大数据背景下内部审计遇到的难题

2.1 企业内部风险预警机制不全

大数据技术审计在为审计工作提供便利的同时也带来数据泄露的风险，分析数据结果上传，要顾及分析平台的安全性和数据分析结果的存储，一旦在传输、保存过程中遭到泄露或者数据侵蚀，将会使公司内部信息泄露，危害公司信息安全，审计人员对于数据的保密以及风险规避的培训是必不可少的。只有真实可靠的数据才会真正的应用到公司的决策中，电子数据的保存提出很高的安全性要求，要学会利用电子数据带来便利，也要考虑到内部审计数据安全性，信息化劣势会对公司的经济利益造成无法估量的损失。另外对于风险预警系统的完善，大数据的使用会打破行业之间的壁垒，数据共享将数据作用发挥到极致，降低企业经营的风险，帮助管理者迅速识别风险的同时也会对管理者的专业提出高水平的要求，需树立不断学习的态度并充分认识到大数据应有的价值。

2.2 审计信息化数据应用存在屏障

在大数据的时代背景下，审计信息系统与公司的财务系统、人力资源系统、营销平台等办公系统有着密切的联系，尤其是财务管理系统的应用和升级，致使审计信息化不仅要面临本身发展不足的问题，还要应对审计软件匹配复杂、多样化的办公软件接口问题，这给审计取数带来更大更复杂的挑战。现在大多数单位内审仅追求引入大数据平台，没有意识到数据的重要性，只是对数据简单的收集和分析，寻找可以遵循的规律，而忽视了数据可以带来的强大作用。这就要求审计人员转变工作思维，树立数据应用意识，由数据静态的收集转变为对数据的动态分析，不再像传统方式固定时间期限、固定场所处理数据，局限于抽样样本，发现不合理的情况再进行程序细节测试和单位沟通，耗费时间和精力，大数据是实时动态更新后台系统，通过提前设定的数据分析方法，同步跟踪企业经营数据记录，着眼于整体数据，这种数据应用意识的提高需要不断进行培训才能完成，只有真正学会应用数据才能做到内审过程中数据服务于企业。

2.3 制度流程体系重造受阻

在大数据技术运用上实行“集中分析、集中研判”，构建数据采集基本标准流程的环境有待提升。大数据时代的到来，倒逼审计工作也要变革，影响着审计工作的方方面面，并且以飞快的速度在发展。但是，我国现行的审计法律法规和准则还没有制定出与之相关的内容。导致从数据取数开始的大数据环境下审计工作没有统一的规范，严重阻碍了大数据审计发展。企业原有审计制度无法适应现在的大数据技术平台，两者的结合发生冲突，需要进行调整才能正确适用企业的发展需要。

2.4 复合型审计人才缺乏

大数据审计这项工作对审计人员提出的另一个要求是职业技能方面的。审计人员不仅被要求要掌握财经类的知识、法律法规、一般的信息技术基础知识，还需要掌握过硬的计算机技术。在大数据和云计算时代，审计人员的审计工作涉及取数、数据的存储、数据的传递和分析，这些工作都将离不开计算机硬件和软件环境。这一系列的工作中都涉及复杂的计算机专业知识。因此，未来的审计行業，急需大量掌握大数据处理技能和审计专业的复合型人才。

3 大数据背景下内部审计工作的创新策略

3.1 健全企业内部风险预警机制

关于数据安全性的问题，面对规模巨大的数据，企业能做到的就是建立统一的数据后台，内部审计可以依赖统一的信息平台的搭建，设计出一套审计平台，将公司的所有运行数据详细记录，统一存放在后台的数据库内，需要一定的授权管理和指纹才能登录平台，完善负责人的责任划分机制，一旦发生数据的遗失或者泄露，应追责相关负责人，以及审计人员在应聘时都要签署相关的保密协议，维护后台系统的安全性。

以某电商平台为例：通过采取招标外包的方式，专门从事数据存储，采用代数签名的技术进行审计，可以极大地保证数据的安全性。平台通过制定统一规范的交易流程及规范标准，将企业内控审批流程嵌入到交易行为的重要节点中，对接系统内各单位审批系统，以电子信息化手段达到内控管理目的。平台全流程交易信息以及审批信息全部为电子数据形式，审计人员可在平台上轻易取得被审计业务的原始数据以及内控审批信息，并进行统一收集、归类、分析，统一对比，打造“互联网平台+监督管理”的新模式，充分发挥大数据技术，实现采购管理和实施行为全程在案、实时监督、管理可控、永久追溯，有效排除人为干预，从而挤压不规范行为的空间，实现了“事前能控制、事中可监控、事后易考核”的创新模式。

3.2 树立现代化审计观念

企业的内部审计涉及的数据分析不再仅局限于财务分析，而是应用到企业管理的各个层面，包括生产经营、未来规划和员工管理等方面，需要的数据要更加可靠、真实，树立现代化审计观念，提高数据应用意识，利用大数据分析平台减少工作内容，建立信息化平台，推动内部审计改革，改变审计人员的工作意识，主动提升对各种数据和运营信息的分析能力，增加对数据的敏感度，贴近企业的运营数据记录，提高数据统筹性、预测性的管理意识，更要重视信息背后的具体深意，挖掘数据背后可能隐藏的风险，提高企业应对风险的能力，形成“以数据说话”的基本工作理念，将企业面临的问题和挑战以数据的形式呈现出来，促使经营目标逐渐实现。

3.3 搭建审计信息化平台

企业运营是动态的经济活动，需要建立一个信息化程度高的数据处理平台——大数据应用基础技术平台，主要用于数据仓库的建立，由专业人员对数据进行集中性的整合和处理。一方面是应用大数据技术将问题予以分类，根据审计项目类型进行整合提炼，以满足不同层次的需求，实现大数据技术的自动化和智能化。把企业的数据进行汇总分类，分为日常经营数据、应急系统数据和未来发展数据三个部分，构建成熟的数据模型，搭载在审计信息平台。同时，将不同审计项目中带有共性、普遍性、倾向性的问题归集入库，把审计成果分析转化为模型，将问题规则化并固化到系统中，以便于计算或判断问题发展趋势、对问题进行预警。

3.4 加强审计人员技能培养

首先要加强对在岗的内部审计人员的培训，对于数据应用和计算机操作培训作为日常考核的标准，使审计人员快速适应大数据信息技术处理的环境，培养数据信息化应用的意识，定期的数据分析技术的培训作为薪资考察标准，使用绩效激励制度来促进审计人员的能力提升。其次充实审计人员力量，以会计专业或计算机专业为主，吸纳高层次人才，有利于快速实现内部审计部门的大数据审计目标，培养审计创新意识，利用数据知识加强审计的发展，最后管理层要提升审计专业素养，建立一支高素质、专业化、高水平的内部审计队伍，发挥内部审计的应有作用。

4 结束语

综上所述，在现代信息化时代的发展中，审计工作要抓住大数据技术发展的机会，推动内部审计技术应用创新，健全企业内部风险预警机制，树立现代化审计观念，搭建审计信息化平台，发挥数据应有的价值，培养复合型审计人才队伍，提高运用信息技术及时发现问题的能力，为企业防范风险实现价值创造。

参考文献

[1]周霞，林津翘，华峰.大数据时代企业内部审计新常态研究[J].中国内部审计，2017（03）：13-17.

[2]戴相如.内部审计在企业会计风险管理中的应用[J].财会研究，2019（07）：62-63.

[3]张旻.大数据环境下内部审计推进风险管理的应用研究-以银行信贷风险管理为例[D].南京：南京审计大学，2018：1-2.

[4]宋晓倩.内部审计与大数据风控的结合模式[J].财会学习，2018（23）：124-125.

[5]蒋莹.大数据背景下企业内部审计的创新研究[J].财会学习，2018，05（24）：145-146.