信息化时代的大数据内部审计研究

林丹珊

（青岛市住房公积金管理中心，山东 青岛 266071）

0 引言

在当前的内部审计实务中，信息技术辅助审计的应用已经非常广泛、频繁。无论是普通的财务收支审计、效益审计，还是经济责任审计、内部控制审计，都越来越多地依靠信息技术辅助手段，而信息系统审计更是完全依靠信息技术。

对于信息系统的审计，计算机虽然是必不可少的工具，但是因为信息共享的限制，对信息系统的计算机审计往往局限于信息系统本身，没有充分发挥数据系统互联互通的整合作用。

随着信息技术的发展，大数据的应用必将全面改变内部审计的面貌，在未来的内部审计中发挥巨大的作用。以下就大数据等信息技术与内部审计的相关议题进行探讨。

1 传统内部审计的局限性

2013 年修订的《中国内部审计准则》对内部审计的表述为：“内部审计是一种独立、客观的确认和咨询活动，它通过运用系统、规范的方法，审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性，以促进组织完善治理、增加价值和实现目标。”而纵观传统的内部审计，明显存在以下不足之处。

1.1 信息来源片面，数据孤立

任何组织行为都不是孤立的，而是系统内部与外部互相作用的结果。在传统的内部审计中，只能获取和利用组织内部的数据和信息，这样的信息势必是片面的、孤立的，不能全面反映组织活动的全貌。

1.2 不能全面反映组织的最新变化和进展

传统内部审计中所获的数据基于计算机系统中保存的数据，这些数据受限于输入时空等环境，不能及时反映组织行为的实时变化，因此基于这些信息的评估与审计也势必是静态的，不能全面反映组织系统的最新变化和进展。

1.3 审计结果浅显、低效

传统审计是一项耗时耗力的系统工程，由于可利用和整合的信息非常有限，势必造成结果浅显，缺乏纵深化的分析探讨，难以为组织的进一步发展提供有价值的建议。

1.4 受时空、地域等条件的限制

在传统审计中，审计人员经常会碰到组织活动涉及不同的时间、地点的情形，其审计耗时费力，甚至要跨越不同的地点进行调查，无形中增加了人力、财力和时间成本。审计的实效性大打折扣。

大数据是高容量、高生成速率、种类繁多的信息资源，同时需要新的处理形式去确保能够做出正确判断、能够提高洞察力和处理效果［1］。随着大数据时代的来临，上述传统审计的局限性都有了突破的可能。

2 大数据内部审计的实例分析

B 市住房公积金内部审计业务开展多年，其中住房公积金的提取风险审计是审计重点。按照B 市的住房公积金提取管理办法规定，购买住房提取和偿还贷款提取是主要的提取方式，占住房公积金提取总量的主要部分。在实际业务运行中，为验证职工购房、贷款行为的合法性和真实性，住房公积金管理中心采用证件、合同、还款凭证原件人工认证的方式。后来，有不法中介开始制造虚假的证件、合同、还款凭证办理住房公积金提取，并且收取职工高额提取手续费。

为防范风险，B 市住房公积金管理中心于2012 年增设了提取拍照系统，把提取材料拍照保存，后台稽核审计。同时，B市住房公积金的内审机构也开展了多次提取审计，对虚假材料进行稽查，追缴违规提取款项。这一业务开展多年，但是由于不法中介造假水平日趋提升，并有银行与房产部门个别职工参与，有些提取材料的造假效果甚至到了以假乱真的地步，靠人工鉴别难度越来越大。虽然投入大量人力、物力，但是收效不理想。

2017 年，B 市住房公积金管理中心经过多年努力，与税务、工商、国土、民政、公安、社保、房地产登记等外部信息建立大数据链接，打通了住房公积金提取材料的真伪验证的数据平台，通过大数据通道来甄别信息的真实性、有效性和合规性，建立信息共享比对，进而杜绝某些制假、虚报等行为的发生。

数据通道打通后，通过大数据对各个平台数据进行比对，在短短几个月内，B 市住房公积金管理中心就发现了一些虚假材料提取信息。造假者面对大数据综合交叉验证的情况几乎无所遁形。借助大数据平台的作用，B 市住房公积金管理中心在很短的时间内就追回了提取的住房公积金，取得了巨大成绩。同时，对住房公积金骗提行为形成了强烈震慑。次年，当B 市住房公积金管理中心再次通过大数据进行审计时，未发现一例造假。

仅仅是几个部门的大数据开辟了一个小小的沟通渠道，就能够从数据源头上防范骗提行为，而在互联网时代，大数据早已不限于几个部门，如果这些数据能够有效整合利用，就可以让住房公积金内部审计效率获得巨大提升。

这个实例充分表明，大数据背景下，首先，信息不再是孤立存在的单元，而是存在于系统中经过结构化处理的海量信息库，如何使用这些信息，完全取决于审计规则和需要。其次，系统中的信息库会随时更新，以保持信息系统的有效性和实效性。最后，大数据可随时随地互通共享，能够利用信息技术进行远程操作，这就大大节约了成本，提高了效率。

在实际操作中，审计人员可以根据实际需要在数据系统中进行深度发掘分析，将个别的信息进行整体化链接，印证数据背后的事实，同时，还可以利用各种分析模型，探索组织的发展规律，对未来的变化做出模拟和预测，进一步提升内部审计的价值和效力。这些都是传统内部审计做不到的。

又如，在招标采购项目中，传统上内部审计只能看到招标采购的各种文书材料、合同及财务凭证，只能检查合同是否履行，各种审批是否符合规定，财务凭证是否真实，各种附件是否完备，而对这项业务本身并不能做出太多评价。但在大数据时代，中标公司的银行账户变动情况、财务情况、招标负责人的消费记录、招标负责人的银行账户往来，甚至中标公司与招标工作人员的通信往来、出入各种公共场所的影像也会被记录下来。如发现中标公司在中标前的财务记录显示有不正常的资金流出第三方，而该第三方同样有资金流入招标负责人某关联人的银行账户，那么这笔交易的违规就有迹可寻，这些都是传统内部审计无法获知的信息。毫无疑问，组织活动的真实性、合规性将得到前所未有的监控和验证，内部审计也将发挥前所未有的作用。

3 大数据内部审计的措施保障

大数据审计的目标是依靠现代信息技术，整合系统资源，提升审计的监督能力和效率。要充分发挥大数据内部审计的优势，必须要有配套的措施保障。

3.1 树立全新的工作理念

大数据下的内部审计与传统的内部审计明显不同。它在具体规则的指导下，充分利用大数据的优势，通过对信息的全面掌握、充分挖掘和技术的广泛运用，实现内部审计目标［2］。因此，树立全面、系统、合作、动态、高效、创新的工作理念至关重要。

3.2 完善相应的规章制度

要顺利实施信息互通共享的大数据审计，需要制定一系列配套的规章制度。比如，数据如何获取、如何使用，结论如何推广等，都需要有完善的制度给予约束和保障。同时，需要配套相关的风险防控机制，杜绝数据的篡改、泄露等监管漏洞，有效避免安全风险的发生。还需要对相关操作人员设立考核和资质验证，只有这样，才能保证大数据内部审计的合法合理及有效应用。

3.3 搭建有效的信息平台

大数据内部审计的基础和前提是大数据，如果没有大数据平台的支撑和搭建，内部审计就会成为无源之水、无本之木。

随着信息技术的普及，数据采集已涉及人们生活的方方面面。比如，公安部门有户籍信息、税务部门有纳税信息、电信部门有通话记录、银行有账户的资金往来等。这些信息被分散地保存在各个机构的计算中心，各个机构在做各种内部审计时，可以根据授权调用自己内部的信息。大数据内部审计就需要搭建一个按照一定规则架构起来的数据审计平台，通过互联网技术，把这些数据资源整合起来。各个部门可以根据需求和授权，对这个数据平台的信息进行有效利用、合理分析，得到满意的结果。

3.4 开发智能化的分析软件

内部审计的大数据平台建立起来后，由于大数据的海量性，如果没有智能软件的协助，内部审计工作将无从下手。这就需要利用智能化的分析软件对大数据平台上的信息进行筛选甄别和逻辑判断，以选出符合要求的可用审计数据。智能化的分析软件不是简单地从数据库中搜集、分析、整理信息，或关键字搜索，而是要模拟人脑做出逻辑判断、联想推理和行为判断。这类似于购物网站根据用户购买汽车用品的记录判断用户购车的时间，然后采集数据交给相关网站，在用户浏览时推送汽车保险广告等。

3.5 采用创新的工作模式

区别于专家领头、现场审计、以“单方向”发展方式为主的传统审计管理模式［3］，大数据内部审计可实现全方位、纵深化、跨时空的持续动态审计，通过对跨部门、跨机构、跨区域、跨业务、跨风险信息的关联整合，内部审计项目更具综合性、系统性和动态性。这就对大数据审计的管理、实施、评价和相关操作人员提出了更高的要求，新的政策法规、行业规范、管理条例及对具体操作人员的要求等一系列保障措施也将相应改变，随之产生的一定是创新型工作模式。

3.6 保障大数据的信息安全

我国大数据环境下信息监管机制面临诸多的风险和挑战［4］，由于审计信息的敏感性，审计数据极容易受到黑客的攻击造成数据泄露。同时，个人隐私和商业企业机密等也是需要重点保护的内容。所以必须以严格的授权管理来对数据平台的使用进行限制，确保平台数据不会被滥用。在大数据内部审计中，审计部门除应合理应用数据外，更应加快完善内部审计信息系统建设，以保障内部审计信息系统的安全运行。

3.7 加强内部审计人员的培养

相比传统内部审计，大数据内部审计在兼顾审计单位信息事实的同时，更加注重风险管理和战略预测，即审计的应用性和前瞻性功能加强。故审计人员除需具备传统的财务知识外，还需具有数据处理和分析能力、预测能力、沟通能力等，这就对使用和培养内部审计人员提出了更高的要求。一方面，要加强现有人员的职业培训，升级审计队伍的专业知识结构，提升内部审计队伍的专业技能培训。另一方面，要深化校企合作，让高校委培内部控制、内部审计人才，形成稳定的人员队伍［5］，为有效开展审计工作提供人才支撑。

4 结语

大数据以其数据的海量性、种类的多样性、速度的高效性和数据的共享性，为人们便捷高效地利用数据提供了巨大助力，可以帮助内部审计人员全面审视一个组织的所有经济往来和内部管理，从而增加价值，改善运营，以更少的人力、物力投入获得更高的成果，大大提升内部审计的效率。