略谈大数据在企业内部审计中应用

何孟磷

一、大数据在企业内部审计应用中的适用性

（一）需要大量计算加工及实时监控的审计工作

信息时代，数据呈指数级增长，各种数据需要被大数据技术平台进行加工整合。此外，大数据平台自动化程序，可以实时监控整个企业运营状况，当数据触及到设定的预警值时，会提醒审计人员注意异常情况，这使得内部审计人员工作负担在无形之中被减轻了。

（二）信息化程度高的企业审计工作

信息化程度高的企业预示着数据资料也更多，可以无死角地被大数据审计系统所抓取。这可以在很大程度上打破企业各部门之间的壁垒，不再局限于单一部门所能提供的信息，它所表现的是整合企业资源库，以降低原来存在的抽样风险。

（三）业务数据多的企业审计工作

大数据技术应用必须建立在拥有众多可参考的数据之上，如果企业部门发生业务活动少，就会因为样本量少而缺乏说服力。而企业许多重大决策需要参考以往的数据结果，所以大数据分析作为辅助决策数据支持的一部分而参与企业战略决策，就显得很有用。

二、大数据在企业内部审计的应用

（一）让内部审计工作形式和工作程序发生改变

大数据技术的应用，可以让数据分析在实物盘点之前进行。它能让企业根据自己的思路来编写特定的计算机审计语言，让分析和业务处于同一时间轴上，并根据实时结果及时进行调整与修正，这使得数据分析与事实更贴近，提高其效率和准确性。同时，由于大数据平台提供的都是实时的数据资料，这让持续性审计成为了可能。在传统审计中，审计程序选择、重要性水平确定以及抽样比例设置等，很多时候都要依靠内部审计人员工作经验来进行主观上判断。而现在将大数据与内部审计进行融合之后，依托大数据平台大规模整合数据形成数据网，这些操作拓宽了审计思路。

（二）内部审计工作能够促进企业增效

大数据技术与内部审计工作融合，使得企业内部控制和风险管理被纳入企业内部审计工作范畴，内部审计工作目标朝着风险管理控制转化。内部审计过程更加为企业所重视，它所带来的价值增值主要体现在企业价值增值，内部审计结果被合理高效运用，将其转化为企业现实生产力，在制度完善、监督治理等方面为企业带来更大效益。内部审计部门及其审计人员自身价值的增值，给企业带来价值的同时也提升了本部门及自身的价值。

（三）内部审计工作能够更好地服务于企业风险管理

内部审计与大数据技术融合，能够帮助企业掌握整个业务过程的数据信息，在此基础上再把货币金额、变现能力、审计时间等众多不同的因素考虑进来，运用定性与定量分析结合的方式，让风险大小及其可能产生的影响被合理预估出来。管理者可以通过实时监测将风险成因及企业承受力等方面考虑进来，设立风险清单，建立企业风险数据库。

三、大数据在企业内部审计应用中存在的问题

（一）内部审计人员能力上不足

目前企业相关工作人员在技术分析方面缺乏必要能力，难以满足当前环境下对内部审计的需求。此外，数据收集模式与处理模式的陈旧难以适应当前发展需要，也直接影响了审计工作顺利开展。所以，大数据时代对审计人员提出了全新的要求，亟须掌握必要的审计知识和现代计算机技术。

（二）内部准则及外部法律环境不够完善

大数据时代到来，在很大程度上改变了企业内部审计的内外部环境。但是相关的法律法规存在滞后性，尚未对新的市场环境做出适应性调整，而内部审计服务内容又在很大程度上是服务于环境相关的审计。我国对大数据在企业内部审计中应用的相关准则基本上没有形成体系，实务操作方面也不成熟，立法部门也未对此引起足够重视。同时，现阶段企业内部审计目标受内外部环境影响发生了改变，从找寻舞弊与纠错逐渐转向关注企业价值增值，帮助实现企业整体目标，由此便暴露出现行内部审计准则的不足。

（三）大数据背景下内部审计操作平台尚未形成

当下，关于大数据在企业内部审计中应用方面的研究还停留在学术层面，尚不能满足实际应用之需。大数据内部审计体系要想充分利用相关理论知识，将其转化为统一便捷的操作平台，还有很长的路要走。目前，信息技术供应商仍然是我国大部分企业满足其内部审计大数据平台构建的一个通道。而信息技术供应商所能提供产品的质量参差不齐。另一方面，对自身需求企业呈现的态度不明确，对自己的定位也不准，没有结合实际情况做出选择，从而导致数据分析不全面不准确。

（四）内部审计信息处理设施比较薄弱

由于企业内部审计独立性不强，导致很少关注并重视内部审计工作，数据查询和数据分析是很多企业内审工作仍然受限的主因。即便数据被信息化工具所处理，依然存在着信息化工具与企业实际业务不匹配的问题。此外，有的企业虽然按照实际情况出资独自开发了相应软件，却难以对其进行维护，更难将其正常使用，导致软件只是一个“空壳”。

（五）高质量数据内部审计会增加企业成本

大数据时代，软件和硬件基础是被企业内部审计工作所必需的，企业一味购进存储空间、传感器、通信装置以及计算机设备等设施来进行被企业需要的所谓“数字化”进程，但维护成本和人工成本亦不可少，另外数据分析软件的授权费或者外包分析服务也是要被考虑其中的。

四、完善大数据在企业内部审计应用的相关建议

（一）培养大数据时代所需的新型审计人才

大数据时代，内部审计人员培训工作应被提上日程，基本审计学知识的掌握固然重要，但业务操作能力更应被看重。所以，创新意识应该被作为切入点，想尽一切办法使之得到提高，工作过程中，应该鼓励他们多多互动，交流彼此的经验和心得，使之更好迎接新的挑战。此外，内部审计人员的数据分析能力不容忽视，数据是最基本的信息单元，其价值一定要被挖掘出来，只有这样才能在较短时间内尽可能更好地完成相关工作任务。

（二）完善审计内部准则及相关法律法规

首先，应当建立大数据运管准则。无论从运营方面还是管理方面都必须有其相应的配套准则。其次，建立分级授权和保密机制也格外重要，有了它的运作，审计工作相关信息安全能在一定程度上得到保障。再次，同步制作监督与处罚条例，让工作进程能够具有条理性。最后，建立大数据内部审计体系质量控制标准，工作流程的改变会使原有的内部控制标准发生相应改变，这些都要根据自身情况做出合理调整。

（三）建立大数据内部审计体系操作平台

即使有的企业专门出资建立了自己的审计数据库，但这些数据库信息系统还存在诸多不足。随着大数据应用逐渐深入，最终肯定会建立一个统一的内部审计大数据库。这样，可以方便存储和提取资料，让数据更具完整性，企业各种实时的财务数据、相关财务标准和行业信息都能从中有所体现。

（四）强化企业内外部信息交流与共享

大数据时代下的内部审计，第一步是要采集好数据。企业应当统一使用相同的数据格式。另外，数据分析师应多接触一线的审计项目，只有这样，才能更好地编制出符合实际的审计程序。这样审计风险就会在一定程度上得到降低，确保大数据与内部审计的融合落到实处，让计算机程序能够帮助完成内部审计任务。

（五）转变审计方式以降低成本

把现场审计尽量转变为非现场审计可以降低审计成本。审计人员通过大数据分析工具，在非现场审计中发现涉嫌违规问题和风险事项，再到现场审核原始财务、资产、工程、经营等资料，由数据组和财务组沟通并一一核实。这些高科技应用，可以更好地促进内部审计工作进度。

综上所述，大数据为促进企业内部审计发展提供了技术手段，使得内部审计工作无论在防范经营风险方面，还是增加企业价值方面都显现出了一股前所未有的带动力量，但同时也存在一定不足。我们应当以辩证的眼光看待其发展，努力转变思维，与时俱进，不断将大数据、审计理念以及审计理论紧紧相融在一起，尝试着去改变并适应这个过程，防范审计风险，提升审计工作效率和质量。