大数据背景下企业内部审计风险识别及防范

□文/宋鑫焱 王小萱

（哈尔滨商业大学 黑龙江·哈尔滨）

［提要］目前，我国经济发展速度逐渐加快，企业需要结合自身条件积极创新内部审计体系，开展相应的审计工作，有效控制企业管理过程中产生的各种风险。本文对企业内部审计风险进行研究，分析内部审计风险产生的原因，以及风险规避对企业的长远发展产生的重要影响，进而提出更加科学合理的风险规避策略，为企业实现长远发展提供参考依据。

在新时期下，大数据技术已渗透至各行业并获得较为广泛的应用，企业内部审计的工作环境也发生巨变，传统的工作理念已跟不上时代前行的步伐，需要结合数据时代下审计工作的新特征对审计风险识别与评估手段进行改革，应对前行途中遇到的困难，让风险防范极具可行性和针对性，让评估与识别工作愈发可靠。

一、相关理论概述

（一）内部审计含义。企业内部审计是由特定部门和单位内部审计人员进行审计工作，以确保咨询活动的真实性和客观性，在企业中内部审计属于非常重要的组成部分，也是影响企业整体运营效果的关键。内部审计工作是为了满足企业当前发展的需要，着眼于实现企业自身的发展价值，有助于提高财务管理的效率和质量，提高企业价值。

（二）内部审计风险的内涵及特征

1、内部审计风险内涵。内部审计风险指的是企业内部审计人员，在围绕企业内部各项生产与经营活动开展审计工作时，没有及时发现其中存在的漏洞，从而导致最终给出的审计意见不科学、不合理。存在内部审计风险时，会对企业产生较为严重的影响。企业内部审计不可避免地会面临相应风险。

2、内部审计风险特征。企业内部审计风险的特征有：（1）不可避免性。内部审计风险客观存在、无法规避。很多时候，由于内部审计人员主观判断失误，就容易引发审计风险，而这种由主观因素引发的风险，具有不可避免的特征。（2）普遍性。企业内部审计风险可以说在每个企业中都会存在，只是风险大小不同，对企业造成的结果也会不同。（3）持久性。在企业内部审计工作中，审计风险贯穿于审计全过程，在内部审计工作前、工作中以及工作结束后，都可能潜藏着审计风险。

二、大数据技术对企业内部审计的影响

（一）提升审计工作效率。大数据技术在内部审计工作中的应用，是审计方法的创新，也是企业改革的重要方面。审计方法和审计模式的创新，促进了审计工作不断精确化。审计系统对数据进行全面查找，集中攻克审计工作重点，有效地避免了难以发现审计工作漏洞而导致整体工作全面瘫痪的情况出现。通常企业使用审计软件对公司的凭证、账目、报表等资料进行内部审计。如果能够利用大数据技术为企业内部审计进行检查整改，可以保证内部审计的全面实施，更有效地完成内部审计目标。

（二）促进企业管理的科学性。传统审计的主要目标是确认财务信息的一致性和真实性，要求审计人员检索、比较、分析以及归纳总结大量数据，难以分析出数据之间的隐含关系。随着大数据技术在内部审计中的应用，在数据提取技术领域，它允许内部审计师快速地分析相关数据、提取有关审计信息。内部审计数据的收集和处理取得了重大进展，在较短时间内对信息进行整合及分析，总结出企业各方面经营情况特点，发现运营规律。企业管理层也可以根据大数据的计算和分析结果，清晰地看到企业的发展状况，为企业制定相关、科学和可行的战略，为科学合理决策过程提供重要依据。

三、企业内部审计风险形成的原因

（一）内部审计环境问题。中国经济的变化从宏观上体现为市场的变化，微观上则体现为企业的变化，企业中内部审计的内容也在不断发生变化。内部审计工作不仅是对财务报表的合法性、合规性进行审计，还要对企业经济效益和内部控制等内容进行审查。在大数据背景下，传统审计工作往往停留在可见的内部数据和有限的外部数据中，但网络的发展让审计对象发生了改变，大量审计线索“涌现”，从而使审计内容更加复杂。与以往企业只经营一两项业务不同，如今企业经营的业务充斥了人们生活的方方面面，小至生活物品，大至衣食住行。企业经营业务的变化不仅仅体现在业务的种类上，也体现在业务的数量上。企业中各项工作活动或者是财务活动等有许多是通过互联网来完成的，业务形态呈现多元化态势，涵盖多领域、多区域，数据逻辑关系更显繁杂。由于公司的管理理念与关注点没能随着时代的发展重新聚焦以及管理者理念的不足，企业内部审计的作用并没有得到充分体现，这会导致恶性循环，不仅降低了内部审计的监察作用，还会对企业的发展造成一定影响。随着国家对内部审计的持续关注，关于内部审计的要求也多了起来。企业现有的内部审计制度的可操作性不强，仅有理论指导意义，屈服于形式主义。大数据背景下，企业在进行内部审计工作过程中，没有认真遵守且实行国家的政策法规。例如，对数据需求、数据分析等的要求以及大数据审计系统流程规范等体系均未明确规定。这也就导致企业审计环境还存在一定的局限性。

（二）内部审计机构问题。企业内部机构相对来说是比较丰富的，这些机构的特点各不相同，对审计工作执行的基本目标也不相同。在信息时代，企业其他部门都在迅速更新，但由于投资不足，内部服务设备不足，审计工作不能与其他部门、审计单位的设备同时进行。有些数据无法直接采集，限制了数据处理的质量和速度，严重影响了审计效率。内部审计机构本身是一种企业的内设机构，内部审计机构开展的具体工作，必须要接受相关机构负责人的具体领导，向机构本身提供服务，这就使内部审计机构的工作职责产生了改变。内部审计部门职责内容不全面，职责分配和分工协作存在“缺口”，很容易受到企业本身利益的限制以及领导人员的主观意愿的影响。实际工作中，部分内审部门受到各级管理层的制约，承受着权力压力而导致工作独立性不足，审计人员可能会考虑到利益环节情况，不能以公正的态度进行各环节审计，影响了内部审计资源和力量的整合以及风险防控能力的提升，直接影响到最终审计报告的质量，使之真实性和可靠性不足，留下潜在风险隐患。另外，企业中内部审计机构缺乏独立性，有一些企业会将内部审计机构以及监督机构合并为同一个部门来开展相应的工作，甚至有的内部审计机构的领导人员负责多个方面的工作，内部审计工作执行与落实不严，导致内部控制管理体系作用未充分发挥，使其无法正常履行内部审计的工作职能，对企业的长远发展来说会产生极大的影响。

（三）内部审计人员问题。现如今专业人才缺失问题在各个领域各个行业都存在，由此可见，每一个企业都应该重视这方面的问题。当前的审计人员虽然单项能力突出，但综合能力较弱，自身的知识水平没有进行及时的更新，导致部分人员的能力更多的局限在了财务知识上，对大数据技术的操作了解较少。这也是导致对新的内部审计系统业务流程不熟练的原因。企业中一些员工对大数据内部审计持怀疑态度，没有意识到现阶段想要企业能够更好地发展，更好地开展内部审计治理公司，就必须结合当前的大数据技术。更为严重的是，企业的一些管理者把内部审计看作是对问题检查的工作而已，这种工作的实施影响了企业职工的团结和稳定，使内部审计的效率低下，削弱了企业的管理。对于企业来说，领导目光长短决定了企业的内部审计工作水平。保持着观望态度是一种不积极不主动的错误思想，很容易使得内部审计在新型财务管理模式下无所建树。因此，一名合格的内部审计人员不仅需要具备基本的审计知识，还需要能够结合公司的特点规划审计流程。如果内部审计人员具有较高的专业水平和素质，并对其工作提出严格要求，内部审计风险就会相对较低。反之，如果审计部门的工作人员整体素质水平比较低，就会导致审计工作中产生极大的风险。总地来说，由于审计人员没有认真去学习一些先进的计算机技术，导致计算机操作相关工作难以顺利开展。而且大多数企业的内部审计人员对业务流程不敏感，在开展内部审计工作时，依旧受到传统内部审计模式与方法的制约。

四、大数据时代企业内部审计风险防范建议

（一）建立联网审计环境。目前，在审计实践中的数据收集方面，除了现有的收集方法外，还可以在大数据环境中使用其他数据收集方法，形成联网审计的基础。联网内部审计一般是以内部往来为基础，建立一个连接财务部门的系统和被审计的网络审计系统。首先，企业要想更好地建立联网审计环境，最重要的是应构建完善的联网内部制度。可以建立内部检查模块，对各行业业绩进行监督，大大提高反馈效率，在整个系统内建立沟通和业务信息审计制度，加强对运营人员的自我评价，提高员工绩效，避免重复劳作，及时识别风险因素，加强风险管理能力。其次，以大数据为基础的审计平台，可以做好数据采集、资源整合、数据分析提取等工作，提高发现和分析问题的能力，提高绩效和效率。利用计算机对相关的数据资料进行收集、处理和分析，一方面可以有效地降低审计成本，另一方面能够科学合理地设置联网与现场审计项目，有效合理地配置和充分地利用审计资源，提高内部审计的监察作用，为企业的快速发展提供保障。最后，企业在建立联网内部审计的过程中，可以采用总体规划，分步实施的策略。总体规划就是在建设时考虑全面，多方面地进行规划部署。分步实施是为了能够节约时间与成本，在实行系统时将整个方案分阶段，然后分阶段实行各个方案。随着联网审计的建立，将企业的财务和业务数据以电子形式全部录入到信息系统中，建立专门的内部审计部门。

（二）健全企业内部审计机构。在变化多端的市场环境下，企业应该将自身的发展情况和社会经济发展相结合，让企业跟上时代发展的步伐，加强企业对审计部门各方面的管理，建立专业统一的审计团队。利用大数据时代企业从多角度看待信息化的优势，进一步完善企业审计机制，多角度和多层次看待审计工作。通过风险预警机制来减少审计风险，同时重视各类数据的安全存储来切实有效地提高审计机构的独立性。首先，为了健全内部审计机构，企业需要引进先进的技术设备，利用大数据信息，可以进一步推进内部审计信息化的建设发展。除此之外，为了能够确保审计质量和内部审计的有效实施，企业还可以运用远程审计，强化审计监督机制。有效的审计监督可以及时发现企业内部审计中的问题，做到早发现早解决。其次，要明确各个审计人员的工作任务，监督范围要遍及企业的每个工作项目，建立独立的审计机构，在管理上直接受党组织和审计委员会领导，使审计人员可以用公正的态度、客观的角度进行后续的审计工作，免受管理层约束。增强审计机构独立性的同时，在分配工作任务时，要注意不能将大量的工作任务集中于一个审计人员身上，每一个人员的工作任务要注重与该部门的工作性质以及工作量相适应。最后，要建立信息共享机制，实现各个部门的信息共享，从而提高企业审计工作效率。任务要与责任相适应，根据每个审计人员的任务完成度进行考评，可以通过多元化培训提升审计人员的信息收集能力、互联网技术水平和审计基础理论水平，实行个人负责制，以此来激发工作人员对企业审计工作的责任感。

（三）强化审计专业人才培养。大数据时代审计的推进和发展离不开政府和行业协会的顶层设计作用。首先，在政府和社会层面，推进大数据审计发展可以从以下几个方面着手：建立健全大数据审计的相关法规制度；加强对系统和软件供应商的监管；提高行业标准；打造审计数据分析平台；将大数据纳入高校人才培养计划相关课程。其次，审计人员方面，内部审计人员必须具备创新意识、逻辑分析能力以及充足的专业知识和计算机技能。要求内部审计人员对传统内部审计方法进行总结，然后将传统的内部审计与大数据模式下的审计系统相结合。在进行内部审计工作时，工作人员可以接受这种全新的审计手段，接纳这种新的审计方法。要能够将审计相关的信息录入到系统平台，利用网络信息技术管理现场审计工作，实现内部审计信息的科学管理。

总而言之，内部审计要与大数据技术结合完善制度，规范标准，提高人员素质。拥有完善的制度可以建立规范的内部审计机构、良好的人员素质可以提高内部审计的实施、共享的信息可以提高内部审计工作的效率。对于企业来说，要实现长远的发展，就需要重视这些工作的实施。企业审计风险的规避涉及到的内容极其丰富，必须通过新的思维来进行审计活动，更好地规避风险，使工作的重点能够转移，有效地防止经营风险的产生。另外，对于企业审计风险的规避，需要政府以及企业方面共同携手，使整体环境更有利于企业的发展，使企业审计风险得到有效的控制。