大数据下内部审计现状研究及发展道路探索

罗添

信息技术的日渐成熟给内部审计工作带来了巨大便利的同时也蕴藏着更多复杂的风险，同时也更加受到领导层的重视，这就意味着内部审计工作将面临更多的挑战。内部审计在未来发展方面，业务范围会进一步扩大，所以要在充分利用信息技术的基础上更加重视信息安全问题，加大和领导层沟通，缩小期望差距，提高内部审计人员综合素质。

一、内部审计发展历程

目前为止，我国内部审计的发展阶段可以划分为起步、提高以及转型三个阶段。

首先是初起步时，内部审计在我国宪法确立了独立是审计监督制度的基础上快速建立内部审计机构，不断完善内部审计规范，有条不紊地开展内部审计工作。

其次是提高阶段，由于经过经济体制的改革，内部审计的行业管理也发生了重大变化，该阶段内部审计的主要任务是围绕国有企业转换经营机制、建立现代企业制度。

目前是转型阶段，政府监管部门颁布了一系列规范，使内部审计在加强风险管理、促进股份制改造、建立现代企业制度等方面发挥着越来越重要的作用。

二、内部审计现状环境

（一）大数据环境

迄今为止，国家已经发布了一系列方针政策来促进大数据的发展，从企业的角度来看，大数据环境将会影响企业文化、公司内部组织结构以及日常的经营管理流程等诸多重要的方面。通过合理运用大数据，可以更好地优化业务流程，加强公司内部的组织管理，从而使各个部门的合作更加紧密，使企业在变化多端市场面前迅速作出判断和反应，避免被淘汰。因此，大数据环境的改变，使得内部审计更趋向于精确化、科学化以及多元化发展。

在大数据的推动下，企业中的内部审计人员的工作已经不仅限于查找舞弊，纠察错误了。目前，内部审计人员在利用大数据手段获取与之相关的所有数据时，还可以同时对其监督和进行风险预测，从而更大程度规避风险带来的损失，达到对企业价值的增值。这是大数据环境背景下内部审计目标新的定位。

（二）日益受到领导层重视

许多企事业单位设立内部审计机构的初衷只是为了满足法律法规或者上级单位等外部要求，随着全球化的日益加剧，内部审计的监督作用体现得越发明显，更多内部审计机构的设立主要是服务于组织经营管理的自发需求。

由于内部审计主要发挥着监督作用，所以领导是否重视是决定内部审计能否有效发挥作用的最重要原因，当利益相关者尝到内部审计在管理工作中发挥作用的甜头时，也会让内部审计工作人员更多地参与到管理中来，这就让内部审计的重心从事后审计逐渐向事前、事中审计的转移，从最开始的监督工作演变成监督和服务一体化。

在经济全球化的条件下，利益相关者的数量和范围相比较以前都被无限扩大，虽然这对企业来说增加了更多的投资机会，但现在的投资者们却也比以前更难伺候。因为他们借助信息化条件获取更多数据、信息，在这些庞杂的数据信息的冲击下，他们的期望和诉求也会更加直接、现实。

总之，利益相关者对利益回报的期望在不断提高，内部审计在组织中的任务也越来越精准、复杂，内部审计人员的重要性也逐渐得到体现。

三、内部审计面临的挑战

（一）信息化带来的风险

随着计算机信息技术的飞速发展和大数据、云计算等最新信息科技成果的广泛应用，信息系统建设和应用的重要性日益被企业管理层所认识，并且逐步从会计信息化、管理信息化向审计信息化延伸。审计人员可以充分利用信息技术优势，使用更有效的审计方法，降低内部审计成本，提升内部审计管理水平。

但信息化在提升内部审计工作效率的同时也会造成更多潜在的、难以察觉的危机。因为在信息全球化的背景下，衍生出了许多更为综合、复杂的系统，使审计工作不仅包括最基本的业务环节、控制活动，还包括信息系统的设计与运行，这些技术的不断更新使得传统审计人员面临更多职业和专业上的考验。所以，在借助信息化系统进行内部审计时，难免存在审计人员业务不熟练、系统自身潜在安全性和稳定性等方面的风险。

另外，在大数据模式下，信息的安全性也面临巨大威胁，企业集团的各种机密、专利技术等特有信息都有可能成为竞争对手觊觎的对象。目前，各种行业业务对信息系统的依赖越来越高，同时数据安全的风险也日益凸显，因为数据再利用的方式可能很巧妙、很隐蔽，甚至企业员工在网上留下的数据废气都可能被竞争对手利用，从而暴露企业未来关注的领域、发展战略等商业秘密。如何有效地保护用户隐私这个问题变得极其重要，因为信息安全问题一旦发生，将会给企业带来巨大损失。

（二）利益相关方的期望过高

在内部审计工作中，达到利益相关者期望的标准对内部审计工作的认可度和传播度是至关重要的。如果内部审计工作结果和利益相关者的期望完美契合，那么利益相关者会更加重视并支持内部审计，从而提高内部审计在组织中的地位，建立良好声誉，有利于日后内部审计工作的顺利开展。

但在实际操作中，由于可能存在单位管理层对内部审计的认识不到位、内部审计人员的专业素质不符合标准或者内部审计机构的设置不够规范等原因，就容易导致内部审计本身的实际作用达不到利益相关方所期望内部审计发挥的作用。

（三）内部审计人员综合素质

一方面，在傳统内部审计向现代内部审计的转型路上，大部分内部审计人员对自身定位的认识开始模糊，不知道自己到底是做什么的，这就使他们置身于一种进退维谷的地步，进而影响一系列内部审计工作效率。

另一方面， 内部审计的立法目前存在困难。在这种社会并没有对该职业准入资格做出清晰明确的定义的情况下，内部审计人员的任职资格就变得暧昧模糊，该资格在大众眼中的专业性也可能比较低，获取意义也会下降，从而失去其应有的吸引力。同时，若是没有规范性、强制性的行业准入，内部审计人员的素质就没有办法得到统一控制，更别说保证内审人员的专业技能水平和专业服务质量了，甚至会严重影响这个行业的发展。

四、内部审计未来发展策略

（一）拓展信息安全审计

对于大数据环境下信息安全问题，内部审计人员应不断拓展信息安全审计。内部审计部门应建立一个详细的风险管理程序，该程序应该以信息安全为起点，用于識别和解决与信息化技术相关的风险，并且能够找出该潜在的风险，进行相应的风险评估，同时能够制订出合适的该风险的应对策略。

另外，培养内部审计工作人员的信息安全意识也不能落下。内部审计部门应加强培养工作人员爱岗敬业等职业道德精神，并且制定明确的惩处规定，防止他们有意识或者无意识地泄露某些敏感数据。

（二）缩小内部审计期望差距

首先，虽然内部审计人员都知道满足利益相关者期望是内部审计工作中至关重要的一点，而要做到这一点，就需要积极开展内部审计沟通，降低两者的信息不对称性。一方面，内部审计人员要知道利益相关方重视的内容范围，以及想看到的内部审计结果类型，在不违反道德标准和法律法规的基础上加强协调，更好地匹配其期望和要求;另一方面，内部审计人员要对利益相关者进行主动、及时、准确、易懂的专业知识方面的沟通，让对方了解到目前内部审计发展的局限性，不产生过高或者过低的期望。

其次，组织面临的环境改变和利益相关者期望的不断变化等环境因素对内部审计部门和人员提出了更高要求。内部审计工作人员必须确保自己有足够的专业技能来满足，或者超过利益相关方的期望。因此，这就需要内部审计工作者有不断主动学习、探索的精神，同时内部审计负责人也要定期组织相关学习和考评工作，实行奖惩制度，以达到激励成员学习的效果。而且，内部审计负责人还要定期评估团队现有的内部审计技能是否能够实现利益相关者的现时期望，若有偏差，应及时在遗漏缺失方面做出弥补。

（三）完善行业准入准则，提高审计人员综合素质

行业准入标准既是衡量从业人员专业技能的及格线，也是行业维持自身专业素质等级的工具，像内部审计这种高风险、高谨慎行业，应该做出法律法规方面的具体要求，设定专业人员准入的标准。

为了适应大数据时代，避免被社会和行业淘汰，内部审计的信息化已经是内部审计发展的必然趋势，折旧要求内部审计人员不仅要继续保留传统审计上的对审计任务的精确性，更要注重信息化内部审计的全面性和高效性。

首先，内部审计人员应该具备优秀的审计精神，比如分析和批判性思维、良好的沟通能力;高水准的职业道德水平，在执业时坚持职业道德守则;具有吃苦耐劳、不断钻研的审计精神。另外，内部审计人员还需要具有一定的信息技术应用本领，能够利用信息技术识别、评估和分析大数据带来的数据，取其精华去其糟粕，对内部审计过程的各个环节了解透彻，因此，内部审计人员必须清楚内部审计工作的定位是监督和服务一体化，并且不断提升自身专业能力，在工作手段上尽可能地运用、适应信息技术。

五、结语

面对信息化、全球化飞速发展的冲击和利益相关者日益增长的期望值，企业的内部审计工作面临着转型的挑战与机遇，经济全球化和信息技术既为内部审计提供了舞台和先进技术，但又带来更多的不确定性因素和潜在风险。

因此，内部审计需要继续在政府、社会的支持下，不断完善自身组织建设，进一步推动我国内部审计的全面快速发展。同时，内部审计人员应加强职业道德和专业技能的学习，更加重视信息技术在审计工作中的利用，将自己培养成适应社会发展的新型复合型内部审计人才，不断发挥内部审计在组织中的作用和价值。

（作者单位：重庆理工大学）