大数据环境下内部审计问题研究

高梦杰

一、引言

随着互联网技术的快速发展，企业发展需求已经不能单靠传统的审计方式来满足，通过充分利用以大数据技术为审计基础的数据分析，以及针对宏观审计数据的实时监测和跟踪，可以更准确地反映经济运行中的异常情况。在企业日常的审计工作中结合大数据技术可以有效地提升管理信息化、集约化水平，更是为以后构建“云审计”平台、企业未来的审计发展奠定了坚实的基础。但往往在提供发展机遇的同时，也会带来新的审计风险，在我们应用大数据技术的同时，就应该注意避免审计工作风险的增加，因此，只有对企业内部审计足够重视，才能实现企业更好地发展。

二、大数据环境下企业内部审计存在的问题

1.审计大数据分析能力不强

就目前这个大数据环境来说，审计工作的核心内容就是审计大数据分析。其目的就是未来挖掘出在这些数据背后隐藏的线索，并进一步延伸取证，但是这作为核心也证明是个难点。首先，传统的方法比如账表分析、统计分析、查询统计已经不能达到大户数环境下的需求；其次，从中挖掘出的审计线索不仅有大数据技术的支撑还有审计人员的智慧创新，是一种科学和艺术的结合；最后，在审计行业中运用大数据技术还并不普遍，在应对大数据环境方面的整体能力方面还需提高。

如今内部审计界的一个重要话题就是怎么让数据说话，传统环境下是审计人员在开展审计项目进行数据分析的，主要在项目的实施阶段进行分析。而大数据环境下，则广泛应用在前、中以及审后的审计结果综合分析，这种审计分析的对象从以表单为主要形式的内部数据转变为多源、海量和异构，这种分析要求的提高，对审计人员来说是一项巨大的挑战。

2.大数据审计平台构建面临挑战

作为当前的新兴领域，大数据当中涉及的专业技术与知识都很多，所以我们要想挖掘并且充分使用这些数据，就需要将理论知识用另一种方式体现出来，就是转化为数据平台，从而使得内审人员能更好操作。

而大数据审计平台在很多方面提供更好的服务，首先在数据汇集和储存方面，其次是在审计人员对数据进行关联分析或者深度挖掘时，能够提供与之相关的工具，还有应用界面。并且方便审计人员利用相对应的数据挖掘算法进行预测性分析，而这个平台的可视化系统也是一个重要途径，在提高数据使用价值方面。这种数据平台还可以进行预处理，将那些从公开数据源所汇集的非结构化数据进行可视化分析，而且也会以视觉符号的形式给审计人员展示其中的内容和规律，使他们从中获取想要的信息和重点，为后续发现线索，收集审计证据奠定基础。这种管理模式的构建可以将审计数据的管理风险有效降低，并且在进行联网动态监测审计时，可以实现对非结构化数据最大限度的利用率。

要想开展大数据审计工作就需要构建一个大数据审计平台，这是基础也是前提。由于行业的不同审计人员对财务信息和业务信息的处理方式也不同，这就需要企业根据自身环境构建合适的大数据审计平台，但是，对于存在多数提供审批大数据平台技术的供应商，企业如何选择出适合自身的大数据审计平台就是非常关键的一步。在这个平台选择和构建问题上，可借鉴的经验并不多，所以还需要进行充分调研，进而选择部分平台进行验证找到适合本企业的。

3.审计大数据安全风险高

大数据审计的开展是基于电子数据，需要收集获得尽可能真实且全面的审计数据，对于数据它的生命周期主要包括产生、收集、传输、分析、使用、共享，以及销毁等众多环节，所以在每个环节当中都有着各种各样的安全威胁。对于企业的内部审计来说，因为其广泛的触角，在企业的生产经营以及管理方面都有涉及，收集的数据也是企业中敏感且重要的信息，比如客户信息、经营情况、会议记录等，对于这些信息数据都会被存到企业大数据审计平台中心，而后续对于这些数据信息的保密性、可访问性以及完整性都将是一个重大的课题。因为审计大数据通常就是以电子形式而存在的，它具有复杂性、动态性以及不确定性等特点，存在着信息泄露的风险，很容易受到网络技术的恶意攻击，从而造成信息泄露等严重后果。

4.内部审计人员数据利用意识和技术能力不高

即使在大数据时代，企业对信息化管理的作用和意义已经充分了解，但在内部审计部门，信息化管理的方式依然受限，因为仍然存在着一些企业没有准备好应用大数据审计。此外，很多企业的内审部门中，并不具备专业的审计人员和数据分析人员，在进行内审工作时，审计人员对企业进行问题分析和风险的评估时 仍采用以往静态和抽样分析的方法，所以，在企业内部审计中信息化水平还是较低。

大数据一般都是结构复杂，种类多且数量大，相应的在企业大数据背景下的内部审计也具有这些特点，这就对内部审计的审计模式以及相关审计人员的技术有了更高的要求。企业能否合理正确运用信息化技术挖掘信息，并进行分析和整理，会直接影响到企业的管理和风险预防。但是，在现在的企业中，大多数是以经验管理为主导，信息化技术并没有被广泛应用到审计中，企业内审所得出的审计材料在精确度和价值性方面都有待提高。

三、解决大数据环境下内部审计问题的相关对策

1.完善配套审计制度

老话常说“没有规矩不成方圆”，所以企业在治理中如果没有与之配套的管理制度，就会引发很多问题，比如说审计工作的不规范，各部门之间不配合，这些都会导致内审信息化难以实现。所以在大数据环境下，针对工作步骤以及管理体系的变化，对内审的制度需求进行分析，把握好制度更新和完善的关键点，也需要根据实际情况来构建配套的管理体系，能使这套制度具备适用性。之后利用这套制度对审计工作中出现的新情况和新问题做出规定，从而对审计的规范性有所提升。在进行制度更新时，对于原有的制度不能直接摒弃，需要结合企业实际情况，循序渐进地更新和实施。如果在企业对大数据信息化审计没有完全适应时，就对原有的制度体系全部摒弃，必然会引起工作上的混乱，进而在工作衔接过程中出现各种问题。所以，企业在完善配套制度的同时，应根据内审信息化建设的进程，逐步更新，以确保制度的可操作性与可行性。

2.着力培养大数据内部审计人才

企业的发展离不开人才，企业要树立尊重人才、爱护人才的良好口碑，打造人才乐土，招揽可用之才。在人才的选用上，首先，要立足企业发展现实需要，明确企业发展需要什么样的人才，据此确立人才的核心能力指标，根据急需程度及人才稀缺程度设定不同人才需求等级，搞活人才引进机制，既可以提供好的平台来筑巢引凤，也可以通过项目合作等方式变相引进；其次，有别于普通员工的岗位薪酬制，一岗一薪特点，应制定更符合人才工作特征的薪酬制度，如技能薪酬、宽带薪酬等，也可以设定人才贡献积分，直接折算成绩效或者项目分红，又或在企业年金、弹性福利方面做出倾斜，当然这一切都要建立一整套可操作的指标体系；最后，企业在人才使用上，既要松松绑，充分地授权，也要做好后勤保障，要从多维角度出发，对复合型审计人才进行优化配置，以便其可以成为一个具有高水平和高素质的团队，从而使其在工作中有充分的平台，强有力的团队支撑，进而从根本上推动企业大数据环境下的内部审计工作开展。

3.建立完整的智慧审计体系

建立完整的智慧审计体系。首先，要强化智慧理念，因为智慧审计工作具有一定的复杂性和系统性，在开展实施过程中，一定要结合当下最高端的信息技术来进行，并在方案设计、组织实施、维护管理等环节中大力引入智慧理念，这样才能实现对数据的合理运用，进而为相关审计业务的有效开展提供可靠的参考依据；其次，要构建一个完善的统分体系。因为智慧审计建设是一项漫长又渐进的过程，必须在技术运用、信息建设、管理等方面进行不断地创新研究，还要加强集中管理力度，做好顶层设计工作，协调好各部门的关系，进而按照分步实施的原则来进行，这样才能推动智慧审计建设的良好运行，达到预期发展目标；最后，要构建一个健全的程式化机制。即通过路线图方法和工程化思路的运用，来正确指导和引导智慧审计建设，以便使其整体发展思路和建设路径以及配套措施等，都能达到相应的规范标准，从而能够从不同方面进行程式化的分析和规划，最大化帮助审计部门规范自身的审计行为和审计活动，提高其整体业务水平和审计能力。

4.改进信息系统审计思维和方法

目前审计环境的变化主要受信息系统和信息技术的影响，制度框架支持这种趋势。由于企业部门所使用的信息系统和信息技术日益复杂化，和传统的人工审计相比，信息系统审计的必要性和重要性越来越被强调。从企业角度来看，使用 IT 应用程序是有益的，因为它可以提高会计数据的可访问性、分析精度和质量。然而，这些发展带来了新的审计挑战。随着企业的信息系统变得越来越复杂，审计对象的会计数据库规模也越来越大，每个行业或企业审查的格式和类型也越来越多样化。这种变化可能会导致各种审计风险，例如信息系统和数据库的安全和控制风险增加，以及数据完整性和计算机网络漏洞问题。为了应对这些挑战，同时提高审计的有效性和效率，审计师必须能够提高他们对新信息系统的理解并将这些知识应用到他们的审计工作中。

四、结语

大数据环境下的内部审计工作具有高效率、质量优化、管理智能的优点，从而能够更好地进行内部审计的工作，促进企业的发展。但同时我们可以看到面对新环境新技术，内部审计新工作也面临着不小的挑战。所以面对大数据环境下的挑战，我们应该制定规范制度、改革方法模式、建立操作平台、提高人员素质多个角度来进行改进和提高，达到促进内部审计工作更加完善的目的。