大数据环境下内部审计信息化建设的思考

余希

（中国烟草总公司重庆市公司江北分公司，重庆 400020）

一、大数据环境下内部审计信息化建设的意义

在大数据时代背景下，开展内部审计信息化建设可以有效拓宽审计范围，从而实现审计范围的全覆盖。借助现代化的信息技术和手段，可以把审计对象的相关数据和信息转换成审计部门自己需要的数据，有助于突破传统抽样审计的束缚和局限，使其逐步向全量审计转变，也有助于改变传统单一的财务审计模式，打破传统审计的“信息孤岛”局面。审计人员可以对大数据技术进行充分合理的运用，对相关审计数据进行多角度的理解和关联对比，这有助于提升内部审计结果的可信度和审计效率。在大数据时代背景下，充分借助互联网等现代化的方式和手段，能有效提升审计工作的效率和水平，实现审计部门与审计对象相关数据和信息的有效连接，缩短审计周期，提升内部审计的信息化水平。同时也有助于审计对象提前预知风险，从而减少运营发展过程中的损失。此外，加强内部审计的信息化建设，可以对审计资源进行科学合理的分配和调动，也有助于实现对审计过程和审计项目的全流程监督与管控。

二、大数据环境下内部审计信息化建设存在的问题

（一）审计数据的收集工作不到位

现阶段，在推动内部审计信息化转变的进程中，一个比较明显的问题是审计数据的收集工作不到位。首先审计数据收集得不够全面，甚至难以有效收集到需要的信息和数据，为后续的审计工作埋下了隐患，因为一些机关在运营和管理过程中存在着系统分化的现象，没有对审计方面的数据采集予以足够的重视。在内部审计过程中，只有获得各职能部门的相关权限才能开展审计数据的收集工作，但是大多数时候内部的职能部门都是各自为政，自行管理，在内部审计方面缺乏统一性。再加上信息共享不到位，相关的审计信息和数据难以及时有效地传达到审计部门，自然也就无法高效地开展审计数据信息的收集和整理工作。此外，尽管在新的时代背景下大数据技术已经非常普及，可它依旧属于新兴技术，相关的历史数据和资料信息依旧以纸质形式存在，因此在录入的时候容易出现信息失真以及人为篡改纸质资料的情况，进一步影响了数据的真实性和内部审计结果的可靠性。

（二）审计数据得不到妥善的储存和保管

在大数据时代背景下，一些行政机关依然存在储存审计数据不妥善的地方。尽管一些机关单位在内部设置了大数据库，但是其储量明显不够，难以有效储存海量的数据和信息，并且一些行政机关也没有对相关数据进行定期录入，更谈不上对数据进行分类和整理，在储存方面存在信息孤立现象，加大了数据的安全风险。另外，原有的安全系统也难以保证收集到的审计数据的安全性和完整性，虽然不少机关单位每年都会对海量数据进行安全维护，可是出现信息安全问题的频率依然比较高，其中也涉及一些行政管理信息，特别是比较敏感的信息被窃取和被攻击的概率相对而言更高，这会严重影响内部审计工作的开展。另外，操作人员违规操作也会加大数据风险，给行政行为带来不小的影响。

（三）时效方面存在滞后性

现阶段，不少机关没有形成制度化的内部审计规定，难以对内部审计进行有效的监督和管控。机关单位之间和其他社会主体之间的交流和往来变得日益频繁，这提升了行政管理活动的复杂程度，因此需要加快构建并完善内部审计制度，健全审计机制，整改审计部门，实现内部审计工作的常态化运转，以便及时发现并采取有效措施妥善解决内部运营的异常情况，防范风险的发生。但现实情况却是不少机关单位的内部审计缺乏时效性，没有对事前统计予以足够的重视，导致在决策过程中难以及时有效地发现相关问题，没有及时有效地发现违规现象的存在，并且只在出现事故之后开展事后审计，未对行政管理工作的开展情况进行监督与管控，没有将大数据技术有效运用到内部审计中。由于在审计时效方面存在滞后性，审计结果难以发挥其应有的实际作用。

（四）审计工作者的专业技能和综合素质有待提升

内部审计工作要想发挥其应有的实际作用，关键在于审计人员。在大数据时代背景下，不少机关审计工作者缺乏应用大数据技术的能力，面对海量数据往往无从适应，难以有效运用现代化的信息技术和手段对审计数据进行深入挖掘。在一些大型机关单位，审计工作者通常情况下以财务为主，缺乏专业的计算机人才，而复合型的审计人员则更是缺乏。虽然一些机关单位开展了软件方面的建设，但是没有与自身发展的情况相匹配，在软件开发和建设过程中没有把握现实的审计需求，为后续的系统优化埋下了隐患。审计工作者存在的另一个问题就是学历和年龄，本科及硕士以上学历人员占比较小，且年龄普遍偏大，专业化、年轻化的审计人才比较匮乏，难以有效提升审计工作效率，导致整体的审计队伍专业技能与综合素质有待提升。

三、大数据环境下内部审计信息化建设的优化策略

（一）完善内部审计制度体系建设，加强审计数据管理

内部审计达到预期效果，离不开高质量的审计数据。因此机关单位需要加快构建并完善内部审计制度和体系，加强对审计数据的管理，将审计工作的重点放在提高审计数据信息的质量上来。其关键在于，面对海量的数据和信息开展全过程的管理与控制，需要对其进行严格的等级分类，以便在信息出现问题的时候，及时有效地溯源追查，使审计数据的真实性与完整性得到切实有效的保障，对弄虚作假的行为追责到底，加强对审计数据的安全管控。另外，需要设置专门的数据管理职能部门，落实权责分离制度，以此形成彼此之间相互制衡的局面。要对数据库进行严格管控，加强数据风险识别，避免出现数据丢失或者损坏的情况，也可以有效防止恶意攻击。特别是对于那些涉密的数据信息，要予以严格控制，对于不涉密的行政信息，则可以适当放开权限，以便审计部门便捷地获取相关数据和信息，从而提升审计工作信息化的效率和水平。

（二）积极推动数据仓库建设，实现对审计数据的妥善储存

在大数据时代背景下，机关单位在内部审计的过程中面对海量的数据信息，需要加快推动数据仓库建设，以此实现对数据的妥善储存，并且要对数据进行有效分类，从而实现有针对性的管控。还需要增强审计仓库的独立性，加强权限管理，只有审计部门才有权限进行数据的录入和分析。要加强数据仓库的安全机制建设，从而提升数据获取的安全性和便捷性，更好地满足审计过程中数据分析的需求。

（三）积极建设并优化审计平台，加强对数据的分析和利用

行政机关需要充分挖掘审计数据背后的价值，积极建设并优化审计平台，加强对数据的分析和利用，结合各部门管理和发展的具体情况，构建与之相对应的风险预警机制，并提出有针对性的意见和措施，加强对大数据技术的综合运用，实现部门之间的协同管理，为科学决策打下基础。同时，要紧紧围绕大数据技术，提升数据的运算和处理能力，探索总结审计处理办法，更好地满足行政机关的审计需要。在平台优化和完善方面，要对其予以持续优化，设置合理的审计目标，并将其予以分解和细化。最后，要加强对审计结果的共享和运用，以此发挥内部审计应有的实际作用。

（四）加大教育和培训力度，提升审计工作者的专业技能与综合素质

行政机关要对审计人员的专业技能和综合素质予以高度重视，并加大教育和培训力度，尤其要对人员加大现代计算机技术和大数据技术的教育和培训力度。可以通过专题讲座或者聘请专家的方式对其进行培训，使其掌握信息技术的相关知识和具体的工作办法，使其更加高效地开展内部审计工作。同时，要对激励机制予以完善，落实考核制度和办法，以此培养合格的审计人才。

四、结语

对审计过程中表现优异的员工要予以适度提拔，以此激发其开展审计工作的热情，增强其开展审计工作的信心。可以外聘专业的数据分析人才来补充审计队伍，为内部审计工作的信息化建设打下坚实的人才基础，更好地满足大数据环境下审计工作信息化建设的实际需要。