大數據時代內部審計增值路徑及對策研究

沈禹

摘要：在大數據時代，內部審計工作如何適應技術發展要求，推動公司治理、數據安全、運營管理水平提高，實現增值審計，通過分析了大數據特征，以及大數據給公司治理、數據質量、數據文化帶來的風險因素，深入總結了在大數據背景下開展增值審計實踐，指出了開展增值性審計的差距、挑戰，以及面臨的不足，提出在審計戰略、方法等六個方面拓展大數據增值審計思路及路徑的對策，為在大數據背景下開展增值審計積累經驗，推動公司信息化治理及管理運營水平的提高。

關鍵詞：大數據；審計；價值增值；對策研究

中圖分類號：F239 文獻標識碼：A

文章編號：1005-913X（2016）09-0077-02

大數據是繼云計算，互聯網之后，一次顛覆性的技術變革，對公司的組織、流程都將產生重大影響。大數據時代，公司的邊界正在消失，數據將深刻地影響業務模式。面對大數據時代，面對發展機遇和戰略轉折，審計署副審計長石愛中指出，‘大數據是需要新處理模式才能具有更強的決策力、洞察發現力。“大數據”時代的來臨，對內部審計實現價值增值創造將產生深遠影響，內部審計需要迎接這一變革，探索大數據時代實現內部價值增值的新路徑。

一、內部審計實現價值增值途徑

價值增值型審計的特點本身決定了在開展審計過程中，更強調對管理者決策提供支持，改進企業流程，以適應目前和未來的風險。在實踐中，改善公司管理，提高公司效益，增加公司價值也一直是內部審計工作的主軸。

（一）提高公司治理水平

審計人員通過對下屬子公司、分公司總經理任期、離任經濟責任審計，通過對年度KPI及經營目標實現程度、決策程序是否科學、管理程序是否嚴格、投資過程和投資結果是否符合要求等進行監督評價，檢查公司治理的過程是否科學、有效，結果是否達到預期目標，存在哪些需要改進的地方等，推進管理層企業依法經營管理，確保完成各項管理目標。

（二）開展有效的內部控制審計

通過定期與不定期的開展內部控制審計起到了對內部控制的再控制，同時通過有效、專業、系統的評估，揭示控制制度、流程上的缺陷、執行過程中存在的偏差，并通過分析、查清問題產生的原因，評估可能造成的影響從而找出薄弱環節，提出改進、完善和補充的意見、建議。從而預防和減少損失，為企業增加價值。

（三）協助改進公司風險管理

風險審計把整個公司作為審計對象，能夠站在全局的高度，系統全面地評估風險，同時直接對董事會負責，便于迅速果斷地處理風險，同直接、單一的業務部門相比更具有從全局考慮分析判斷風險的綜合性優勢。

二、大數據特征及給公司治理和運營帶來的風險

（一）大數據的主要特征

大數據是指“無法用現有的軟件工具提取、存儲、搜索、共享、分析和處理的海量的、復雜的數據集合”。大數據具有體量巨大，數據類型繁多，包括文本、日志、音頻、視頻、圖片、位置信息等非結構化數據。數據爆發式增長，對數據的處理能力提出了更高的要求。數據的價值密度低，通常價值密度的高低與數據總量的大小成反比。數據處理速度快，數據流成為高速實時數據流，需要快速、持續的實時處理等五個特征。

（二）大數據時代給公司治理和運營帶來的風險

第一，治理的數據質量風險。2012年，《紐約時報》的一篇專欄就寫到，“大數據時代已經降臨，在商業、經濟及其他領域中，決策將日益基于數據和分析得出，而非基于經驗和直覺”，公司治理也將越來越依賴高度集成化、高度信息化的電子平臺和工具提供的數據。

第二，與數據有關的安全風險。信息的安全和監管問題與傳統安全管理不同。“棱鏡門”事件和最近發生的協程網泄密都對公司的信息安全保障發出了警鐘。數據安全體系建設，不只是用信息安全產品搭建一個堡壘，更重要的是公司自身建立一套完善的信息安全制度。只有有形的產品和無形的制度相互配合，才能避免核心機密被類似“棱鏡”項目所窺視。

第三，數據文化培養風險。數據文化的培養是解決數據問題的基礎和關鍵。完整的數據系統包括數據管理、數據技術和數據應用三個方面的內容，這三個方面是整體，內在都需要相互聯系、相互支持的。完整的數據系統的良好運轉和運作需要嚴格的體系保障，特別是管理、運行、操作標準以及標準的執行，形成一個公司數據管理的內部法制文化環境，在系統建立、健全、維護使用上，做到有法可依、有法必依，執法必嚴、違法必糾的良好內部文化氛圍。

三、大數據背景下開展增值性審計工作帶來的挑戰

第一，傳統的審計模式不適應數據高度集成化的公司管理運行體系。大數據時代，數據是高度集約、高度封閉，而目前審計工作模式是以小組為單位，獨立分工，分級匯總整合的作業方式，在分散審查的審計模式下，對高度集成的ERP、BBS、CRM、OSS等公司信息化平臺，流程無法實現透明穿透，符合性測試難以有效發揮作用。

第二，數據挖掘與分析成為短板。大數據分布式特點的海量數據，龐雜的操作點和輸入人員，廣泛且動態的數字化信息，對于目前依據傳統、單一審計工具的審計人員找準審計重點，并進行專業判斷提出了嚴峻的課題。

第三，在數據安全的前提下，分析語言統一成為難點。由于審計項目時間、保密等紀律要求，要求審計人員在短時間內全面掌握和了解數據包含的內涵及數據表間勾稽關系，同時快速、準確的提出重點數據需求，面對動態并時刻在變化的數據流，審計語言和數據語言如何達到統一，并保證數據的安全提取，都是審計過程中必須處理的問題。

第四，數據類型多樣，結構化和非結構化數據對綜合分析和處理的能力提出了非常高的要求。目前審計人員依靠的EXCEL、ACL、IDEA、SAS-EG單機工具都無法應對分系統之間的數據整合，傳統審計單機對單系統，小批量數據分析、歸納已經不適應多類型、多結構、多系統的數據分析和判斷。

第五，對內部審計要求的價值成果更高。要求內部增值性審計需要對海量運營數據持續分析和深入挖掘，站的要高，范圍要廣、領域要更加綜合的獨特視角，為各級管理層提供更具戰略性、系統性、前瞻性和價值性的審計報告、建議，朝著“戰略審計咨詢提供者”方向發展，這樣才能在大數據時代提升服務增值的作用，滿足治理各方的要求。

第六，人員結構、技術裝備等還有差距。大多數審計人員在IT知識儲備方面是短板，短期內也無法迎頭趕上。目前還沒有成熟的審計系統或工具對海量消費及交易數據動態下載，自動存儲、校驗以及非結構化數據轉換形成支持。

四、開展增值性審計的應對策略及路徑思考

第一，以創新求變的思維對審計戰略、方向及時調整，適應大數據時代的增值性審計要求。通過審計管理模式與運營機制的變化，突破專業邊界，加快引入系統化的信息化審計手段，依靠風險導向型審計，對信息系統所固有的風險和系統內部控制機制進行評估和分析的基礎上，對系統高風險和控制環節進行重點檢查和檢測。

第二，在數據信息分析與把握的基礎上，推動審計模式和方法的變革。在模式上要打破以小組為主要單位，組內分工，各審一塊的分散審查作業模式，整合審計資源，以風險評估為基礎，確定與審計業務緊密相關的核心信息資源，以集體智慧加大數據分析力度，以風險性數據分析引導審計活動，審計計劃、審計項目發起、審計范圍確定、審計重點明確，審計發現及后續結果跟蹤等全部審計過程。

第三，要進一步認識信息安全在大數據發展中的重要地位，加大對大數據安全的審計研究力度和風險防范。信息安全是公司治理取得成效，公司價值鏈條保持活力的重要前提。圍繞信息安全總體目標，加強對信息安全內部控制制度的測試、評價，強化對與信息安全有關的相關信息進行動態識別、記錄、存儲和分析，對突發事件建立快速反映機制，及時進行報警和風險識別、提示和響應處理，以保證信息系統的總體安全，風險可控，價值功能發揮正常。

第四，重視數據規則和輸入、輸出等數據基礎控制制度的審計監督。差之毫厘，謬之千里，要提前介入系統設計階段對結果輸出模塊的評價，要對系統的模擬平行測試結果提供審計評價，避免初始缺陷；在事中階段要對系統錄入規則進行線下印證和結論導出印證，避免錄入規則錯誤；在事后階段要堅持對輸出結果持續審計，關注信息化內部控制制度執行效果，確保內部牽制等機制持續發揮作用，有效監督數據的人口、出口，實現凈化數據、確保數據真實性、有效性的目標。

第五，積極倡導并監督評價數據文化建設。加大數據是神圣不可侵犯，數據必須是客觀真實，只有真實的數據才是有價值的數據工作理念。同時，對于數據文化建設，審計部門要建立有效的評估、評價體系，并定期開展測試，確保數據文化的長期、穩定。

第六，探討培養大數據審計人員的通才建設體系。審計人員不但要具備嫻熟的專業知識支撐，而且要擁有良好的分析思路，審時度勢的任務管理的知識和能力，才能將數據分析、挖掘和風險識別、問題揭示工作發揮到極致。

五、結語

在大數據背景下的增值審計的發展路徑不是顛覆性的，而是在以風險管理為導向的內部控制審計時代，通過適應技術發展和演進，真正開拓內部審計價值實現的更高領域和更廣闊的范圍。

[責任編輯：王旸]