大数据背景下企业内部审计工作优化探讨

侯紫媛 陶智南

【摘 要】大数据背景下，信息技术应用广泛，数据呈现资源丰富、类型多样、处理速度快、時效性强、质量高等特点，给以数据为生命线的内部审计业务带来了难得的机遇和别样的挑战。本文以大数据为背景，以企业内部审计工作各方面变化为起点，指出当下内部审计工作中尚存的不足，最后针对发现的问题，提出可以促使企业人员优化审计工作流程和提升工作效率等措施，旨在为公司内部开展和优化审计工作提供新建议。

【关键词】大数据;内部审计;风险管控;审计优化

数据获取和流程设计是内部审计人员执行审计工作中的两大重点，其中获取大量真实可靠的一手数据更是企业内部审计工作工作顺利开展的重要前提。而大数据作为一项信息资产，具有高增长率和多样化的特点，用常规技术没办法获取和分析。运用与互联网、计算机有关的技术手段深入剖析大数据，可以全面获取更贴合企业各环节的实际情况，可以强化工作效率、改善工作质量，帮助企业实现管理进步、高质量稳定运营的最终目标。

一、大数据对企业内部审计的影响

当前，全球经济一体化步伐不断加快，企业间的竞争局势日益紧张，为提升竞争优势、降低分散经营风险，企业经营向跨业务、跨产品、跨地域等方向变化。经营范围拓宽意味着信息数据量增加，导致在企业内部审计工作面对更大的压力。基于互联网技术的支持，大数据可以实现从多个数据源采集数据，这些数据是多维的，运用特定技术可以进行整理、分析转化为可供内部审计开展工作参考的可用信息。因此，大数据背景下更加深入、详实的数据挖掘和分析将从组织方式、审计流程和审计方法等方面深深地影响和改变着企业内部审计工作。

1.从“阶段审计”向“持续审计”转型。

传统审计中，由于会计处理的事后性，审计人员往往是在企业财务部门对一个会计期间经营业务进行结账处理、形成会计信息后才会开始审计工作，尤其依赖纸质凭证和账簿。但是这种事后审计只能评价过去某个会计期间的生产经营结果和管理效果，提供的信息具有滞后性，很难及时为企业的决策提供有用的数据。在现代信息技术广泛、深入地应用于各个领域的大环境下，公司内部审计工作迎来了从“阶段审计”向“持续审计”的转型，也就是能实现活动前预防风险、活动中控制风险、活动结束后评估效果三者动态结合的审计常态。持续审计是在大数据背景下兴起的一种新型审计方式，是在网络环境下进行一系列连续的、实时的审计方案的敲定、审计信息的整理与审计意见的发布。由于大数据的规模、多样、快速等特性正好满足持续审计对证据的要求，审计人员可以利用计算机信息工具对企业的经营和外部环境实行连续、实时的监测，自动收集数据，并重点对不连贯流程、不完整业务等异常财务和非财务数据进行分析，使审计数据从整个生产经营过程中抽离，但是又随着企业不断持续运作而持续更新，制定方案、计划程序、评估风险、出具报告等工作内容也在循环、反复进行。实现事前预测经营风险、事中监督经营活动、事后评估经营成果，为企业的各项决策提供支持，保证企业高质量发展。

2.从“抽样审计”转向“全面审计”。

在信息技术没有普及的情况下，传统审计受到时间、技术、工具、人力以及成本等多种因素的限制，采取抽样审计方法，从企业的所有财务数据中抽取部分高风险样本进行重点审计，再根据这部分样本的特征推断企业整体的经营风险和重大错报风险。由于审计意见的正确性对审计人员的经验有很强的依赖性，显然会带来不可避免的审计误差，从而增大审计风险。在信息时代，数据资源极其丰富，应用云服务器和相关软件可以轻易、快捷地获取企业内外部与经营管理相关的所有结构化和非结构化数据，构成庞大的数据信息。通过对这些数据的过滤、整合与分析，能够以更加宏观的角度把握企业的发展趋势和经营动态，获取更加充分、完整的审计证据，对企业的内控和风险开展全面的评估，在审计方法上实现“样本=总体”的全数据分析模式，达成降低审计风险目的。

3.审计方法以数据分析为核心。

过去审计人员受限于信息化技术水平，开展内部审计工作时侧重考虑成本与效益原则，对企业财务信息系统里的结构化数据都以抽样为主，获取非结构化明细数据并进行大规模分析更是难以实现，因此审计人员在检验审计证据的充分合理性时，纠结于其中的因果关系，陷入思维误区，难以深入分析和判断问题。当前背景下，非结构化数据的增加速度远远超过结构化数据的增加速度，但是能储存和处理这些数据的软件和工具却开发得较慢，目前，主要衍生出Hadoop（HDFS）、KFS、GFS等系统，它们在支持非结构化数据的同时，也支持其他形式的数据。随着非结构化数据爆发式增长，审计数据可能以财务报表等结构化数据表现，也可能以图文、音视频等非结构化数据形式表现。通过对海量数据加工、分层、建模进行分析，验证跨部门、跨行业间数据的相关性，掌握企业业务的发展规律，事前揭示企业业务发展的风险。以数据分析为核心，可以充分发挥大数据预测功能，有效提高内部审计人员在挖掘审计线索、定位审计风险等方面的效率。

4.审计队伍以复合型人才为主。

公司内部审计工作以审查日常经营合理合规性与内部控制是否落实到位为目的，主要对原始凭证、账簿、财务报表等财务数据与业务相关的材料进行复核，因此要求参与内部审计的职员必需有财务、会计等专业基础。随着企业扩大规模、拓展多元化业务，面对海量的数据、扩大的审计范围、复杂化的审计业务、分散的信息系统等变化，传统的审计思路已经很难推动各项任务有效完成，必须依赖大数据相关技术，吸纳具备法律、金融等专业知识、会编写程序、能操作和维护信息系统并进行数据分析，同时还掌握现代化信息管理方法的复合型人才，建设一支不仅拥有扎实的财会、审计知识基础，还了解业务流程与管理信息需求，同时掌握计算机各项技术，具有全局性、前瞻性思维和综合性能力的审计队伍，才能加快适应日益复杂的审计工作的需求。

二、当前企业内部审计工作中的困境

1.企业审计信息化建设不足。

大数据的获取与企业利用计算机网络技术程度有关，信息化水平不高会导致数据获取受阻。目前，不少企业在信息化方面还存在诸多问题：一是企业信息化软环境氛围营造不足，很多内部审计人员甚至是企业管理人员都领悟不到信息建设的必要性和迫切性，于是对审计信息化抱有抵触心理或观望态度，很少主动表示支持或积极参与;二是企业对审计系统信息化的资本投入仍有很大的提升空间，考虑到成本因素，在互联网技术没有广泛普及的前提下，越早购置硬件设备，进行软件设计、开发、运维、升级需要耗费很长的时间，也需付出越高的成本。相比之下，很多企业更愿意把资金投入到产品研发等方面，而不是引入新技术;三是企业的信息子系统分散，业务系统、财务系统和审计系统数据可能没有统一的信息接口，导致难以高效传输和共享，容易形成信息孤岛。

2.缺乏高效数据分析平台。

当前的企业内部审计平台更多处于对结构化数据简单地过滤、筛选、排序、统计等初级阶段，基本上很少使用建模、可视化等新技术对数据进行深入剖析，很难灵活、清晰地体现企业财务与业务信息的相关性，传递的信息可能在时效性、真实性、完整性方面存在欠缺，导致企业内部审计很难取得良好的审计效果，也很难对掌握公司和行业的发展发挥风险提示的作用。

3.審计信息流失和泄密风险。

在大数据背景下，审计人员在对各部门和单位开展工作时以收集电子数据信息为主，数据再通过网络传输，储存在硬盘或者云盘，虽然这能带来很大便利，提升审计效率，但是审计档案、审计数据以及商业机密等信息的泄露风险也随之增加。一旦数据的传输或者储存环境遭到恶意侵入，数据很容易被窃取;其次，若是审计人员的职业道德水平不高，可能会在日常工作中随意泄露自己的访问账号密码等信息，容易被人篡改数据;再者设备可能发生故障、系统程序可能存在差错，在内部审计人员没有备份的情况下将导致数据流失风险。大数据背景下审计信息如果真的发生这些安全隐患，就可能给企业带来巨大损失。

4.缺乏复合型审计人才。

在经济全球化和信息化两大社会主流趋势越来越显著的情况下，审计业务环境变化，审计业务难度加大，因此需要复合型审计人才快速增长。但是当前的审计人才培养却明显不足且发展滞后，主要存在以下问题：一是专业限制较严重，企业在招聘内部审计人才时在初步简历筛选仍会设置财会、审计等专业门槛，很少考虑非财会专业背景，这将阻止企业吸收新鲜血液，不利于大数据背景下企业内部审计效率的提升;二是较少组织统一的培训和考核，主要依靠自主学习新技术，审计人员日常工作繁重，如果企业缺失应有的学习激励和惩罚机制，他们很难得去自主学习并强化自己的业务能力。

三、大数据背景下企业内部审计的优化

1.完善数据采集渠道。

数据质量关系到审计人员执行任务的成效，只有保证数据的采集正常操作，工作的质量和效率才能提升。互联网、计算机等信息技术发展推动了企业的业财融合，使财务数据与业务数据共享成为可能。现在企业越来越倾向于把企业各部门、各分公司、子公司的所有财务数据信息都汇合到共享系统中，实行统一管理。另外，企业内部审计人员还需要充分了解和掌握行业相关数据。面对如此庞大的数据量，企业要保证数据的质量，就需要建立一个兼容性高的信息化审计系统，打通各板块数据的连接口，实现数据的共享和对接，让数据实时更新，可供审计人员随时访问，方便及时督查日常经营活动。

2.实现智能化数据分析。

大数据对内部审计的价值体现在对其实行全面挖掘和深层次分析。企业可以构建智能化数据分析平台，通过开发审计模型工具，在审计系统中将审计思路固化，以财务、业务系统数据为基础，运用排序、绘制图表等多种数据处理方式对获取的大量数据进行分析，进行简单的参数设置便可以得出相应的分析结果，实现智能化审计数据分析（王峥，2020）。此外，对大数据的分析，不应只对数据间的因果关系展开分析，而应重点关心财务、业务、行业等信息之间的相互关联。这样就可以实时发现异常的数据，关注相关的经营活动，结合企业与行业的发展规律，防范并排查业务风险。一旦察觉异常业务信息，还可以做好纠错和跟踪工作，为企业进行经营管理方面的决策提供有力支持。

3.加强数据审计的风险管控。

大数据的储存、应用依赖计算机和互联网，为了降低数据安全风险，企业需要提高信息风险防控意识：一是对信息化审计系统安装防护系统，进行漏洞扫描、病毒查杀，并定期对系统进行测试，确保采集的数据真实、可靠、不被篡改;二是明确审计系统的访问权限和数据使用权限，保证审计人员使用唯一的账号密码进行访问，并实时更新访问记录，有效保证审计信息的安全性;三是设立严格的数据管理制度，设立数据管理岗位，主要负责监督和管理数据的储存和备份，防止突发意外事件导致审计数据流失;四是加强从事审计工作人员的职业道德监督，防止内部数据、商业机密等被泄露。

4.强化审计复合型人才建设。

大数据发展时期是企业内部审计创新和发展的机遇期，同时也意味着相关审计人员必将面临更高的要求。为了实现高效、可持续发展，企业应该抓住机遇，从以下几个方向努力，争取打造一支高效率的审计队伍。一是在招聘时适当放宽专业门槛，吸纳一些掌握计算机技术或者具备管理等方面能力的年轻人才，优化企业审计队伍的知识和年龄结构，提升综合素质;二是向企业全体审计人员分析内部审计信息化建设趋势以及大数据的应用价值，鼓励相关工作人员抛弃畏缩、消极的情绪，转变思维，适应审计新变化;三是定期开展统一培训和考核，给审计人员时间和机会去掌握新型、实用的计算机信息技术，学会信息化审计平台的操作，增强数据筛选能力和数据分析能力，不定期举办一些计算机知识、技能与审计业务相结合的竞赛，并给予必要的物质和精神上的激励，以展现对审计工作人员汲取新知识、应用新技能的强大支持。

当前时代背景下，信息技术日新月异，企业竞争氛围格外紧张，扩大经营规模、拓展多元化业务是企业的必经之路，这也导致公司的内部审计工作呈现业务复杂、信息繁杂等特点。大数据给企业带来了巨大的影响，使企业的内部审计工作在思维方式、方法技能等方面迎来转型机遇的同时，也面对着数据泄露风险等别样的挑战。企业只有借助信息技术实现对大数据的分析、对数据风险的管控，积极推进人才培养、队伍建设，才能有效提高内审能力、效率和质量，不断提升企业经营管理能力，实现健康稳定的可持续发展。

参考文献

[1]王峥.企业内部审计的信息化应用[J].电脑编程技巧与维护，2020（6）：98-100.

[2]杨海龙，邹磊.大数据下的企业内部审计优化探微[J].科技经济导刊，2020，28（22）：177-178.

[3]匡芬芬，陶智南.大数据背景下企业内部审计面临的机遇与挑战[J].审计与理财，2020（6）：12-14.

[4]朱玲.大数据背景下企业内部审计工作创新[J].中国乡镇企业会计，2020（6）：210-211.

[5]姜海威.大数据下企业会计信息化风险及防范[J].中国中小企业，2019（8）：112-113.

（作者单位：江西财经大学、江西省审计厅）