信息化环境下企业内部审计模式思考

崔永

【摘  要】随着信息技术的高速发展，大数据技术呈现出爆发增长并逐渐渗入各行各业。基于信息化的大背景，大数据技术已被越来越多的企事业单位广泛运用，为企业发展带来更多可能性。大数据审计作为一种新型内部审计手段，具备独特的优势，将其运用到企业内部审计中可以较大程度提高内部审计的效率。但是它也为内部审计带来了一定不确定性，进而增加其审计风险。论文就大数据审计在企业内部审计中的应用进行了相关分析，并提出了相应的应对措施。

【Abstract】With the rapid development of information technology， big data technology has also shown an explosive growth and gradually penetrated into all walks of life. Based on the background of informatization， big data technology has been widely used by more and more enterprises and institutions， bringing more possibilities for the development of enterprises. As a new internal audit means， big data audit has its unique advantages. Applying it to the internal audit of enterprises can greatly improve the efficiency of internal audit. At the same time， it also brings some uncertainty to the internal audit， and then increases its audit risk. This paper analyzes the application of big data audit in enterprise internal audit and puts forward corresponding countermeasures.

【关键词】信息化环境;大数据审计;企事业单位

【Keywords】informatization environment; big data audit; enterprises and institutions

【中图分类号】F239.45;F270.7                                             【文献标志码】A                                                 【文章编号】1673-1069（2021）01-0080-02

1 引言

近年来，信息技术迅猛發展，信息已然成为当代社会不可或缺的资源。信息技术被广泛用于社会各个方面，正悄无声息地融入我们的生活，为我们带来诸多便利。其在企事业单位管理领域的大范围应用，更是较大程度上带动了企事业单位管理模式和管理方法上的不断创新。作为公司治理四大基石之一的内部审计是企事业单位管理的重要模块，对企业的治理等方面发挥着至关重要的作用。因此，主动适应信息化飞速发展，并加快推进企事业单位的内部审计信息化建设进程，是顺应信息时代发展的必然要求，也是企事业单位自身更好发展的必然选择，紧密关系着企事业单位内部审计免疫系统的重要作用和内部审计模块的创新与发展。由此，大数据审计应运而生，其作为一种新型审计模式，与传统审计模式有着本质的区别，已被越来越多的企事业单位接纳和广泛运用。

2 大数据审计的特点

2.1 审计模式进行创新

传统的内部审计模式下，内审人员需要依靠人工来实施现场审计，审计质量很大程度上依赖于现场内审人员的专业能力。而在信息化环境下，大数据审计主要依靠审计软件来实施，大部分审计程序可以通过互联网进行远程实施，现场审计已不再是内部审计的唯一途径。此外，大数据审计对审计人员以及审计资料实施信息化管理，更加科学安全。传统的内部审计模式下，内部审计通常为事后审计。大数据审计通过将信息系统与企业数据平台之间恰当对接，及时抓取数据并将相关数据进行转换、处理及分析，从而及时发现问题并提出预警，很好地实现了由事后审计向事前、事中和事后的全过程内部审计的模式转变，较大程度地实现了内部审计工作模式上的创新。借助于大数据审计平台，内审人员能够实现在线审计，多维度确定审计范围。

2.2 审计效率得到提高

传统的内部审计主要依托于样本的抽取。审计人员在对企业经营指标进行分析的前提下，根据潜在风险点筛选出相关样本。随后，通过翻阅大量的会计凭证、会计报表账簿以及业务档案资料进行查证核实，开展样本分析工作，最后总结出整体风险。整个审计过程最耗费时间和人力的就是数据获取和分析阶段。传统的内部审计模式下，审计人员需要从各个系统逐一调取数据并进行透视匹配及分类汇总，这样处理过的数据方可供审计人员进行恰当运用分析。而这一过程通常是耗时又耗力，大大降低了内部审计的工作效率。大数据审计模式下，如审计抽样、数据处理等审计程序可以借助信息系统来自动完成。通过计算机审核及分析程序来替代减轻手工审核分析工作，可有效克服传统审计模式的弊端，较大程度上提高了内审工作的效率。

2.3 审计质量显著提高

传统的内部审计主要是财务审计，基于会计核算业务开展审计。大数据审计下审计的范围进一步扩大，从财务到业务，再从业务到财务，最终上升至管理层面审计。信息化环境下，内审人员能够实现远程审计事前调查，为项目在实施过程中预留更充分的时间，进而更全面地查找出审计疑点并进行深入调查，科学开展审计工作。审计主管可以通过信息系统在线管理审计项目的实时进展情况，随时进行审计资料的传输和审计工作的指导沟通，进而实现对项目审计质量的实时管控。借助于大数据审计平台，审计底稿的制作更加便捷和规范，审计证据和资料的留存也更加安全和完整，内审人员可以预留更多的精力关注企业的经营管理状况，挖掘出更多潜在风险点，提高内部审计质量。

3 大数据审计给企业带来的不确定性

3.1 审计信息化新增的内审工作难度

大数据审计改变了传统手工数据的处理方式，精简了岗位，提高了内审工作的效率。然而，从实际操作层面来看，我国中小型企业审计人员的风险防范意识较薄弱，很多内审人员未能及时了解并顺应当前内部审计的发展趋势，习惯性地采用原有传统审计思维和审计模式。有些内审人员短期内对审计信息化的应用还不能够很好适应，实际操作起来也会产生不小的困难。我国目前大部分审计人员都是财会专业出身，其对财务报表审计以及与财务相关的内控审计比较擅长，而缺乏信息化审计的相关专业知识和技能。因此，内审人员对于信息化环境下的大数据审计能力表现不足，加大了内部审计工作的风险。此外，由于我国大部分中小型企业信息化审计还处于初步发展建设阶段，审计软件还不够成熟，使用周期也相对较短，市场容量亦过于狭小。因此，专业审计软件的开发难度较大，成本较高，这无形中也为信息化審计工作的开展增加了一定的难度。

3.2 审计信息化产生的潜在风险因素

审计信息化下，内部审计环境日益变化，潜藏着诸多风险，主要体现于以下方面：

一是系统风险。信息化环境下，企业的内部审计较大程度上依赖于信息系统，一旦计算机系统某个环节发生错误，则该错误将会被反复复制和循环，且不易被发现，进而给审计工作带来更多的风险。通常，企业的信息系统设计的越复杂，那么其发生系统性风险的可能性愈大，对内审工作所造成的危害也就越严重。

二是数据风险。审计信息化下，数据大多是计算机自动处理后的结果，审计质量在一定程度上依赖于数据的完整性、真实性和有效性。由于目前内部审计领域对于大数据等技术的运用尚未成熟，系统开发也处于基础阶段，在数据采集上通过接口对接，可能会产生数据遗漏的风险，且对于数据的分析处理信息化水平较低，难以发现舞弊风险，甚至会产生与人为分析相互矛盾的结果。

三是网络安全风险。审计信息化下，审计资料多为电子数据，如果没有较为安全且稳定的信息系统，审计数据极易被篡改、窃取和丢失。

此外，计算机病毒、黑客的入侵以及人为利用计算机舞弊给内审工作带来的潜在风险也不容小觑。

4 大数据审计下企业的应对措施

4.1 完善审计信息系统，加强审计软件研发

信息化环境下，内部审计工作的开展离不开大数据。为此，企业需要高度重视数据库管理系统的建立和专业审计软件的开发，将企业的内部控制、监督评价与内审工作集中至一个信息化平台，实现数据共享和科学集中化管理。良好的审计软件是审计技术与方法的有机集成，中小企业应加大对专业审计软件的开发力度。针对企业自身的特点，引进或自主研发高性能、多功能的审计软件，并根据企业业务需要开发相应的模型，提高审计软件的适用性。审计软件的开发应注重数据安全管理，可运用适当的信息技术对电子数据实施实时监控，防止数据被滥用和篡改。同时，企业需对员工的权限实行详细划分、分类管理，严格控制个人相对应的权限，提高信息资源的相关性和安全性。

4.2 更新内部审计理念，注重专业人才培养

随着审计信息化的不断深入，内审人员需要认识到大数据审计将是审计发展的必然趋势。企业在进行审计信息化建设的同时，员工应当及时更新审计思想观念，发散审计思维，树立信息化的意识，顺应新的大数据审计模式。大数据审计对内审人员的计算机专业水平和知识技能提出了更高的要求，企业应注重对内审人员的多维度培养。内审人员除了需要具备专业的财务会计、稽核审计、经营管理等知识，还应掌握必要的计算机知识，熟练运用审计软件和大数据管理系统。企业应广纳兼备金融经济知识和计算机技能的复合型人才，加大对人员的培养和考核，增强其风险防范意识和风控能力，使之能够适应不断变化着的金融信息大环境。

【参考文献】

【1】陈国珍，赵婧.信息化环境下内部审计技术方法研究[J].会计之友，2013（22）：98-100.

【2】孙雅苓.信息化背景下企业内部审计探析[J].时代金融，2018（05）：122-123.

【3】李瑶.大数据环境下内部审计阻力研究[J].商讯，2019（16）：113-115.

【4】应晓霞，彭兰香.大数据时代审计信息化风险与应对策略研究[J].财会研究，2017（10）：27-31.

【5】张秀莲.大数据时代对内部审计的影响分析[J].时代金融，2019（06）：38-39.

【6】刘珂.信息化环境下的内部审计风险与防范[J].行政事业资产与财务，2019（17）：89-90+80.

【7】丘少敏.基于信息化环境的企业内部审计风险防范[J].财经界，2018（10）：88-89.