大数据背景下企业内部审计创新与发展研究

葛建伟

【摘  要】由追求质量到追求效率，大数据背景下企业内部审计的整体架构重点在于数据导向，通过对相关数据进行清理、关联性分析，发现和解决好企业经营中存在的问题。然而就目前的审计工作而言，还存在着审计风险、信息安全、人员能力等方面的挑战，只有构建以数据为主导的审计工作模式、创新审计方法和完善大数据的审计制度，才能够不断提升企业内部审计的效用。

【关 键 词】大数据;企业;内部审计

【课题名称】国家社科基金一般（含青年、后期资助、中华学术外译）项目“大思政视野下红船精神融入高校思政课建设的理论与实践研究”（项目编号：19VSZ109）。

一、前言

企业内部审计是对企业经营中可能存在的诸多问题进行挖掘分析、查错防弊，包括是否合规、收支是否均衡以及经济责任承担等内容。大数据时代，数据作为一种生产要素已渗透到企业全部经营活动中，并对企业内部审计产生影响。与一般审计不同，大数据下审计的数据来源更为复杂，数据量更大，涉及到企业经营的各个领域，甚至包括组织效率问题，都可能影响到经营效益，也理应被纳入审计数据的范畴。原有审计模式在审计风险的评估、业务流程介入以及审计取证等方面都会发生改变。通过运用大数据思维、提炼大数据信息和降低审计风险，企业能够充分了解自身经营状况，从而更好赢得市场。

二、基于大数据的企业内部审计相关研究

大数据背景下，审计发展转型受到国内外理论界的普遍关注，目前研究多集中于大数据所带来的审计模式变革和审计方法的创新方面。从大容量、多维度中采集数据，建立大数据审计模型，再利用智能技术对数据进行分析，进而挖掘出企业发展的内在规律，大数据审计搭建了一个创新性的审计基本框架。数据采集、处理和应用的技术与方法需要创新，审计的职能定位也要发生改变。

审计的价值论认为，内部审计服务于组织发展，并且为组织创造价值增值，其价值创造应能满足组织不同时期发展的需要。具体到企业经营，审计部门在提升审计质量和效率的同时，不仅能改善外部经营环境，还能加强内部管理，特别是科学决策上提供合理化建议，从发现问题到解决问题，使企业朝着有序方向发展。通过数据嵌入审计的工作流程，审计被赋予更丰满角色和更多的监督职能，大量数据的提炼、挖掘、分析和处理，不但在加强内控建设上，而且在创造价值上为企业提供了新的发展思路。

审计的方法论认为：大数据技术应用驱动审计方法创新，审计是以企业业务管理系统中存储、生成的电子数据为基础，综合应用数据分析工具查询比对、多维分析，构建数据模型，数据分析将跳出人工计算的缺陷，通过数据模型归集、抽取和研判，发现审计线索，从而更好揭示出数据背后蕴含的信息与价值。审计手段将跳出操作性、执行性的局限，由单纯审查单位账本扩展到业务数据、电子数据的业务审查，审计方法更追求协同作业、效率和质量。

审计的结果论认为：传统审计注重的是发现问题和问题整改，而大数据审计是以分析、预测为主，虽然审计定位也是从问题发现向问题解决转变，但在整个审计结果运用上更注重制度流程的完善，不偏重于结果和哪一个环节。审计质量的可验证性不仅在于发现问题，还要提出解决问题的办法。对于企业经营中存在的漏洞，数据挖掘技术将加大舞弊审计开展的广度和深度，在获取各维度信息的基础上，更有利于企业全面掌握经营中的问题，保障企业健康有序发展。对这些数据的挖掘能极大降低企业风险，为企业增值服务。

综上而言，大数据时代，审计的环境、方法、内容以及思維模式都在改变，着眼于数据特征、技术特征、应用特征的认识，理论研究上不仅要关注审计的技术应用，还要重视审计模式的创新，特别是在审计组织方面，这将成为研究领域的主要方向。

三、大数据驱动下企业内部审计的转型问题

1.由审计高质量化向审计高效化转变。

传统审计基于查账纠错，主要围绕财务报表选取适量数据进行比对和分析，因数据抽查范围和数据抽查量的有限性，而使审计凭账的依据有限，这种思维可以达到精准量化审计的效果，但反映问题不够全面。对于企业经营而言，财务报表的审计也许只能反映成本问题或营销效值，而不能解决企业发展中出现的其他问题。但在大数据环境下，数据的量大、关联性强、结构多元的特征，已超越传统的数据管理能力，必须用大数据的存储、检索和处理方法。既要寻求数据集中的高质量化，更要在数据分析、处理和应用过程中追求高效化，大数据技术除了解决数据“价值”性的问题，还要确定哪些数据有“价值”，高效化则是大数据追求的更重要目标。在此情况下，审计目标不但要求精确，更要高效。围绕企业关注的热点难点问题，审计人员可以通过大数据技术快速获取企业经营信息，瞄准审计重点，有针对性的解决企业难题。

2.由事后监督向全过程监督转变。

基于系统功能提升和搭建更多维度、更深层次的审计场景，从发现问题到解决问题，内部审计有了结构性变化，由事后监督向事前、事中的监督转变，大数据审计不再局限于最终结果的审计，而是越来越讲求全过程审计。内部审计对企业经营活动的监测将常态化，并具有可持续性[2]，而大数据技术也足以支撑审计工作对企业经营活动的持续关注和问题跟踪，通过动态掌握企业运营状况，实现对整个企业组织管理、风险预防的审计覆盖。随着大数据技术应用，当前的审计工作已从企业生产、供应领域融入到设计、营销以及组织管理的整个经营过程，通过把自动化审计程序嵌入各业务系统中，实现全过程的监督。

3.由反映过去向预测未来转变。

在衡量企业发展健康度时，生产经营以及财务关键指标往往成为审计的重点领域，明细数据和发现问题是审计的最主要职能。而在大数据环境下，将多源数据进行关联整合，产生新的审计分析视角，有助于深入挖掘问题根源和预测企业未来发展。借助广泛的数据资源利用，审计工作全面介入企业经营环节，可以探寻到企业发展中的问题，做出提前预测，提出动态性决策建议，进而增强经营风险防范能力，确保企业价值的持续增长。由此看来，审计地位在企业经营中的作用将具有战略性和前瞻性的功能。

4.由财务审计向综合管理审计转变。

传统内部审计往往停留在财务审计范畴，尚未能实现数据溯源的分析体系，而大数据审计则能将审计视角向各项业务延伸，包括财务、质量管理、资本运营、产品创新等领域。由于数据处理技术在采集、整合、分析和挖掘的能力提升，可以支持审计工作触及到企业经营的多个环节，从中找出经营管理中的共性问题和发展趋势，指导、规范企业经济活动。当前，内部审计的范围已由单纯的财务收支审计扩展到绩效、政策、信息和经济责任等多方面，内部审计的信息化水平也在不断提升，如利用全数据监测建立完善的审计流程，实现经营业务监督全覆盖，这些大大减少了常规错误，避免了风险产生。

5.由关注抽样样本向全样本转变。

传统审计通常采用抽样的方式，由于抽样的数据只反映某一个经营环节的状况，如果不能找出与其他环节的相关性，就无法做出正确的审计结论，这样的审计结果自然缺乏代表性和深度。大数据时代，数据的跨行业、跨企业搜集和分析，大量的数据产生需要更全面的样本审计，大数据技术可以提供这样的支持，能够帮助内审人员整体性的把握数据，实现对内外部、多领域的数据汇总，将数据信息由点、线到网的整合，对所收集的结构化和非结构化数据进行有效处理，从而免除单一审计样本的偏差，提高了审计质量和可靠性。

四、大数据下企业内部审计的整体架构

1.数据的概化与采集。

数据的采集与概括是大数据审计的第一步，面对数据库中存储的大量数据，基于审计目标的要求，应对呈现的结构性和非结构性数据进行归纳与整理，初步判定数据的有用性。对企业经营而言，审计工作首要的是对企业的业务性质、业务流程和关键节点进行了解，第二步是围绕着业务特点去采集数据，大数据技术可以帮助找到数据存储位置、存储形式与结构，并能够通过数据采集、整理形成问题的初步判断，进而实现对整个业务信息的掌握，这将为下一步数据分析打下坚实基础。

2.数据质量评估。

完成采集的数据仍然是数量庞大的，如何判断数据的有用性，需要对数据进行筛选和预处理，利用大数据的清洗软件程序植入到所收集的数据库中，就可以判断哪些数据能为审计目标服务，这样的技术不仅节约了人力成本，更重要的是在把握数据质量的基础上提高审计效率。因此，对数据的质量评估也非常重要，为了保证审计目标实现，在审计人员进入审计场景后，就要围绕数据质量问题预先设计好审计规划，以确保数据质量满足审计的要求，所以录入的数据一定要进行质量评估。反之，由于录入错误、数据缺失、数据不准确，都会影响审计结果。

3.数据统计与分析。

在经过采集和质量评估后，对大量有用性的数据进行分类汇总和实质性分析，将是审计工作最具体、最关键的阶段。大数据技术可以助力审计工作更容易发现数据间的属性关系，并进一步确定重点审计方向。通常，企业经营业务是可变化的，因此审计可用的数据将越来越多，行业内及跨行业、跨领域的数据综合比对和关联分析也不能缺少，这样才能提高审计查核质量。关联分析是大数据技术的优势，借此优势，透过数据库与数据库之间的关联，也可以发现审计的异常点。

4.数据挖掘与应用。

数据挖掘主要服务于发现问题并解决问题，从梳理问题中发现管理中的缺陷。一般情况下，数据的挖掘就是为发现管理漏洞服务的，但在大数据环境下，这样的主题设定已经改变。随着绩效审计的兴起，审计工作主要圍绕企业经营绩效展开，包括人事绩效也可能被纳入审计评价中，自然地，涉及销售、资金运用、风险管理的直接绩效问题，更是审计数据挖掘的主题。而数据结果的动态性报告模式，为企业指明重点发展方向，审计应用最终是为企业科学性决策提供服务。

五、面临的挑战和问题

1.审计风险问题。

审计如果建立在不实的数据基础上，将存在重大风险;或把虚假数据当成一般数据进行分析处理，也会产生误判、错判的审计风险，这些风险都是由于数据不全面以及数据不准确所导致的，在数据上的偏差必然出现审计误判。借助大数据技术，审计在抽样方法、数据采集、数据分析和挖掘上更精准而富有效率，但面对多领域、多部门的数据把握情况，仍然存在着审计风险。从数据采集的第一步，由于被审计单位通过业务流程产生的数据真假渗杂，虚假数据从采集源头上就存在固有审计风险，确保数据的真实性、完整性至关重要。数据的分析过程更是真假数据辨别的过程，审计要求、技术应用和审计人员能力决定数据分析的准确度，面对大量数据，审计人员如果不能在有限时间内对数据进行充分的研究、整理和分析，将会导致审计风险。

2.信息安全问题。

大数据技术带来审计数据收集和分析的便利性，但在固有程序下也存在信息安全问题，数据中包含的企业商业信息、个人信息，需要从技术和制度上进行安全保证。当前内部审计越来越多具有非现场化、自动化和实时的审计特点，与传统审计模式相比，大数据共享平台作为最主要的数据传输工具被使用，而数据在采集、传输、分析和保存过程中，如果被外界窃取，或者数据被内部篡改，都会给企业造成不可挽回的损失。这就要求从制度上进一步完善各个部门数据资料管理的规范性，从审计人员职业道德建设方面强化技术能力和保密意识，确保数据信息的安全和有效。

3.人员能力问题。

审计技能和审计知识的掌握是检验审计人员能力的最基本标尺，但在大数据背景下仅有审计知识是不够的，企业内部审计已扩展到企业经营的各个方面，如决策、质量管理、资本运营等，通过审计发现问题也不是单一方面造成的，有可能涉及多方面的综合影响，这时就需要审计人员熟悉企业的全流程业务，并且能掌握大数据技术。当前很多审计人员仍局限于靠积累经验来发现异常数据，数据分析的基础技能薄弱，远未达到精准审计的效果。审计工作与海量数据相关联，要求审计人员必须要具备大数据思维和数据分析能力，而能够熟练掌握大数据技术的审计人员仍是少数。

4.大数据审计体系设计问题。

企业内部审计是要发现企业在经营中可能存在的问题，并提出建议，而工作流程不规范、对审计问题或风险的评判标准不统一、审计工作输出成果不规范等，将会导致审计效率低下，需要有统一的信息化系统来进行管理。大数据审计系统是解决审计标准化的最好手段，然而面对不同企业、产品或服务、不同的商业模式，要想设计出一个标准化的审计系统却并非易事。除人员素质外，还要求组织协调、资源整合以及信息化平台建设，这就需要资源投入和组织创新，无形中给审计工作带来更大挑战。

六、结论与建议

1.构建以数據为主导的审计工作模式。

大数据为主导的审计模式更具有战略导向性，通过发现企业现有制度问题而揭示出经营风险。企业审计的“数据”优化是支撑战略导向的基础，最重要的是解决企业审计数据的采集和存储、数据调用及管理等问题。审计工作应引入大数据挖掘技术，围绕企业发展难点设立审计项目，采集强相关的数据，在此基础上构建数据模型进行定量分析，保证企业每一项业务都能达到全过程的监督。

2.创新大数据的审计方法。

大数据时代的到来必然带来审计方法的创新，大数据技术中常用的可视化分析、数据挖掘算法、预测性分析，都是对审计方法的丰富。面对海量数据，还要充分利用关联规则方法，挖掘数据之间的相互关系，通过关联关系找到数据背后潜藏的问题。

3.完善大数据的审计制度。

首要的是建立数据中心，集中管理审计大数据。其次是完善数据的使用制度，要规范数据使用的审批流程，审计人员采集数据和保管数据都要有一整套工作章程，不得个人随意调取数据和转移数据，要充分利用数据中心，建立标准化数据库和信息平台，依据信息平台开展审计工作。

4.重视审计人才培养。

锻造一支精方法、懂技术的审计队伍是发展大数据审计的关键。加大人才培养力度是首位的，而拓宽人才培养渠道是应有之策，企业应与高校、社会培训组织结合，培养大数据和审计的复合型人才。在企业内部可以通过职业规划构建大数据型审计团队，通过团队促进和交流，积淀审计员工的知识结构。也要通过激励政策挖掘现有审计人员的潜能，让他们从被动学习转向自觉的能力再提高。

综上所述，大数据技术开拓了新的审计模式，实现了企业内部审计的精准化和高效化，当然对审计人员也提出了更高的能力要求。企业应从数据、人才和技术等方面做好基础性工作，建立起大数据审计的内部管理机制。

········参考文献·····················

[1]陈力.大数据时代企业内部审计信息化研究[J].中国市场，2021，（30）：197-198.

[2]吕敏蓉.数字化背景下企业内部审计转型痛点及对策[J].财会学习，2021，（28）：124-126.

（作者单位：嘉兴学院）