大數據背景下企業內部審計工作優化探討

侯紫媛 陶智南

【摘 要】大數據背景下，信息技術應用廣泛，數據呈現資源豐富、類型多樣、處理速度快、時效性強、質量高等特點，給以數據為生命線的內部審計業務帶來了難得的機遇和別樣的挑戰。本文以大數據為背景，以企業內部審計工作各方面變化為起點，指出當下內部審計工作中尚存的不足，最后針對發現的問題，提出可以促使企業人員優化審計工作流程和提升工作效率等措施，旨在為公司內部開展和優化審計工作提供新建議。

【關鍵詞】大數據;內部審計;風險管控;審計優化

數據獲取和流程設計是內部審計人員執行審計工作中的兩大重點，其中獲取大量真實可靠的一手數據更是企業內部審計工作工作順利開展的重要前提。而大數據作為一項信息資產，具有高增長率和多樣化的特點，用常規技術沒辦法獲取和分析。運用與互聯網、計算機有關的技術手段深入剖析大數據，可以全面獲取更貼合企業各環節的實際情況，可以強化工作效率、改善工作質量，幫助企業實現管理進步、高質量穩定運營的最終目標。

一、大數據對企業內部審計的影響

當前，全球經濟一體化步伐不斷加快，企業間的競爭局勢日益緊張，為提升競爭優勢、降低分散經營風險，企業經營向跨業務、跨產品、跨地域等方向變化。經營范圍拓寬意味著信息數據量增加，導致在企業內部審計工作面對更大的壓力。基于互聯網技術的支持，大數據可以實現從多個數據源采集數據，這些數據是多維的，運用特定技術可以進行整理、分析轉化為可供內部審計開展工作參考的可用信息。因此，大數據背景下更加深入、詳實的數據挖掘和分析將從組織方式、審計流程和審計方法等方面深深地影響和改變著企業內部審計工作。

1.從“階段審計”向“持續審計”轉型。

傳統審計中，由于會計處理的事后性，審計人員往往是在企業財務部門對一個會計期間經營業務進行結賬處理、形成會計信息后才會開始審計工作，尤其依賴紙質憑證和賬簿。但是這種事后審計只能評價過去某個會計期間的生產經營結果和管理效果，提供的信息具有滯后性，很難及時為企業的決策提供有用的數據。在現代信息技術廣泛、深入地應用于各個領域的大環境下，公司內部審計工作迎來了從“階段審計”向“持續審計”的轉型，也就是能實現活動前預防風險、活動中控制風險、活動結束后評估效果三者動態結合的審計常態。持續審計是在大數據背景下興起的一種新型審計方式，是在網絡環境下進行一系列連續的、實時的審計方案的敲定、審計信息的整理與審計意見的發布。由于大數據的規模、多樣、快速等特性正好滿足持續審計對證據的要求，審計人員可以利用計算機信息工具對企業的經營和外部環境實行連續、實時的監測，自動收集數據，并重點對不連貫流程、不完整業務等異常財務和非財務數據進行分析，使審計數據從整個生產經營過程中抽離，但是又隨著企業不斷持續運作而持續更新，制定方案、計劃程序、評估風險、出具報告等工作內容也在循環、反復進行。實現事前預測經營風險、事中監督經營活動、事后評估經營成果，為企業的各項決策提供支持，保證企業高質量發展。

2.從“抽樣審計”轉向“全面審計”。

在信息技術沒有普及的情況下，傳統審計受到時間、技術、工具、人力以及成本等多種因素的限制，采取抽樣審計方法，從企業的所有財務數據中抽取部分高風險樣本進行重點審計，再根據這部分樣本的特征推斷企業整體的經營風險和重大錯報風險。由于審計意見的正確性對審計人員的經驗有很強的依賴性，顯然會帶來不可避免的審計誤差，從而增大審計風險。在信息時代，數據資源極其豐富，應用云服務器和相關軟件可以輕易、快捷地獲取企業內外部與經營管理相關的所有結構化和非結構化數據，構成龐大的數據信息。通過對這些數據的過濾、整合與分析，能夠以更加宏觀的角度把握企業的發展趨勢和經營動態，獲取更加充分、完整的審計證據，對企業的內控和風險開展全面的評估，在審計方法上實現“樣本=總體”的全數據分析模式，達成降低審計風險目的。

3.審計方法以數據分析為核心。

過去審計人員受限于信息化技術水平，開展內部審計工作時側重考慮成本與效益原則，對企業財務信息系統里的結構化數據都以抽樣為主，獲取非結構化明細數據并進行大規模分析更是難以實現，因此審計人員在檢驗審計證據的充分合理性時，糾結于其中的因果關系，陷入思維誤區，難以深入分析和判斷問題。當前背景下，非結構化數據的增加速度遠遠超過結構化數據的增加速度，但是能儲存和處理這些數據的軟件和工具卻開發得較慢，目前，主要衍生出Hadoop（HDFS）、KFS、GFS等系統，它們在支持非結構化數據的同時，也支持其他形式的數據。隨著非結構化數據爆發式增長，審計數據可能以財務報表等結構化數據表現，也可能以圖文、音視頻等非結構化數據形式表現。通過對海量數據加工、分層、建模進行分析，驗證跨部門、跨行業間數據的相關性，掌握企業業務的發展規律，事前揭示企業業務發展的風險。以數據分析為核心，可以充分發揮大數據預測功能，有效提高內部審計人員在挖掘審計線索、定位審計風險等方面的效率。

4.審計隊伍以復合型人才為主。

公司內部審計工作以審查日常經營合理合規性與內部控制是否落實到位為目的，主要對原始憑證、賬簿、財務報表等財務數據與業務相關的材料進行復核，因此要求參與內部審計的職員必需有財務、會計等專業基礎。隨著企業擴大規模、拓展多元化業務，面對海量的數據、擴大的審計范圍、復雜化的審計業務、分散的信息系統等變化，傳統的審計思路已經很難推動各項任務有效完成，必須依賴大數據相關技術，吸納具備法律、金融等專業知識、會編寫程序、能操作和維護信息系統并進行數據分析，同時還掌握現代化信息管理方法的復合型人才，建設一支不僅擁有扎實的財會、審計知識基礎，還了解業務流程與管理信息需求，同時掌握計算機各項技術，具有全局性、前瞻性思維和綜合性能力的審計隊伍，才能加快適應日益復雜的審計工作的需求。

二、當前企業內部審計工作中的困境

1.企業審計信息化建設不足。

大數據的獲取與企業利用計算機網絡技術程度有關，信息化水平不高會導致數據獲取受阻。目前，不少企業在信息化方面還存在諸多問題：一是企業信息化軟環境氛圍營造不足，很多內部審計人員甚至是企業管理人員都領悟不到信息建設的必要性和迫切性，于是對審計信息化抱有抵觸心理或觀望態度，很少主動表示支持或積極參與;二是企業對審計系統信息化的資本投入仍有很大的提升空間，考慮到成本因素，在互聯網技術沒有廣泛普及的前提下，越早購置硬件設備，進行軟件設計、開發、運維、升級需要耗費很長的時間，也需付出越高的成本。相比之下，很多企業更愿意把資金投入到產品研發等方面，而不是引入新技術;三是企業的信息子系統分散，業務系統、財務系統和審計系統數據可能沒有統一的信息接口，導致難以高效傳輸和共享，容易形成信息孤島。

2.缺乏高效數據分析平臺。

當前的企業內部審計平臺更多處于對結構化數據簡單地過濾、篩選、排序、統計等初級階段，基本上很少使用建模、可視化等新技術對數據進行深入剖析，很難靈活、清晰地體現企業財務與業務信息的相關性，傳遞的信息可能在時效性、真實性、完整性方面存在欠缺，導致企業內部審計很難取得良好的審計效果，也很難對掌握公司和行業的發展發揮風險提示的作用。

3.審計信息流失和泄密風險。

在大數據背景下，審計人員在對各部門和單位開展工作時以收集電子數據信息為主，數據再通過網絡傳輸，儲存在硬盤或者云盤，雖然這能帶來很大便利，提升審計效率，但是審計檔案、審計數據以及商業機密等信息的泄露風險也隨之增加。一旦數據的傳輸或者儲存環境遭到惡意侵入，數據很容易被竊取;其次，若是審計人員的職業道德水平不高，可能會在日常工作中隨意泄露自己的訪問賬號密碼等信息，容易被人篡改數據;再者設備可能發生故障、系統程序可能存在差錯，在內部審計人員沒有備份的情況下將導致數據流失風險。大數據背景下審計信息如果真的發生這些安全隱患，就可能給企業帶來巨大損失。

4.缺乏復合型審計人才。

在經濟全球化和信息化兩大社會主流趨勢越來越顯著的情況下，審計業務環境變化，審計業務難度加大，因此需要復合型審計人才快速增長。但是當前的審計人才培養卻明顯不足且發展滯后，主要存在以下問題：一是專業限制較嚴重，企業在招聘內部審計人才時在初步簡歷篩選仍會設置財會、審計等專業門檻，很少考慮非財會專業背景，這將阻止企業吸收新鮮血液，不利于大數據背景下企業內部審計效率的提升;二是較少組織統一的培訓和考核，主要依靠自主學習新技術，審計人員日常工作繁重，如果企業缺失應有的學習激勵和懲罰機制，他們很難得去自主學習并強化自己的業務能力。

三、大數據背景下企業內部審計的優化

1.完善數據采集渠道。

數據質量關系到審計人員執行任務的成效，只有保證數據的采集正常操作，工作的質量和效率才能提升。互聯網、計算機等信息技術發展推動了企業的業財融合，使財務數據與業務數據共享成為可能。現在企業越來越傾向于把企業各部門、各分公司、子公司的所有財務數據信息都匯合到共享系統中，實行統一管理。另外，企業內部審計人員還需要充分了解和掌握行業相關數據。面對如此龐大的數據量，企業要保證數據的質量，就需要建立一個兼容性高的信息化審計系統，打通各板塊數據的連接口，實現數據的共享和對接，讓數據實時更新，可供審計人員隨時訪問，方便及時督查日常經營活動。

2.實現智能化數據分析。

大數據對內部審計的價值體現在對其實行全面挖掘和深層次分析。企業可以構建智能化數據分析平臺，通過開發審計模型工具，在審計系統中將審計思路固化，以財務、業務系統數據為基礎，運用排序、繪制圖表等多種數據處理方式對獲取的大量數據進行分析，進行簡單的參數設置便可以得出相應的分析結果，實現智能化審計數據分析（王崢，2020）。此外，對大數據的分析，不應只對數據間的因果關系展開分析，而應重點關心財務、業務、行業等信息之間的相互關聯。這樣就可以實時發現異常的數據，關注相關的經營活動，結合企業與行業的發展規律，防范并排查業務風險。一旦察覺異常業務信息，還可以做好糾錯和跟蹤工作，為企業進行經營管理方面的決策提供有力支持。

3.加強數據審計的風險管控。

大數據的儲存、應用依賴計算機和互聯網，為了降低數據安全風險，企業需要提高信息風險防控意識：一是對信息化審計系統安裝防護系統，進行漏洞掃描、病毒查殺，并定期對系統進行測試，確保采集的數據真實、可靠、不被篡改;二是明確審計系統的訪問權限和數據使用權限，保證審計人員使用唯一的賬號密碼進行訪問，并實時更新訪問記錄，有效保證審計信息的安全性;三是設立嚴格的數據管理制度，設立數據管理崗位，主要負責監督和管理數據的儲存和備份，防止突發意外事件導致審計數據流失;四是加強從事審計工作人員的職業道德監督，防止內部數據、商業機密等被泄露。

4.強化審計復合型人才建設。

大數據發展時期是企業內部審計創新和發展的機遇期，同時也意味著相關審計人員必將面臨更高的要求。為了實現高效、可持續發展，企業應該抓住機遇，從以下幾個方向努力，爭取打造一支高效率的審計隊伍。一是在招聘時適當放寬專業門檻，吸納一些掌握計算機技術或者具備管理等方面能力的年輕人才，優化企業審計隊伍的知識和年齡結構，提升綜合素質;二是向企業全體審計人員分析內部審計信息化建設趨勢以及大數據的應用價值，鼓勵相關工作人員拋棄畏縮、消極的情緒，轉變思維，適應審計新變化;三是定期開展統一培訓和考核，給審計人員時間和機會去掌握新型、實用的計算機信息技術，學會信息化審計平臺的操作，增強數據篩選能力和數據分析能力，不定期舉辦一些計算機知識、技能與審計業務相結合的競賽，并給予必要的物質和精神上的激勵，以展現對審計工作人員汲取新知識、應用新技能的強大支持。

當前時代背景下，信息技術日新月異，企業競爭氛圍格外緊張，擴大經營規模、拓展多元化業務是企業的必經之路，這也導致公司的內部審計工作呈現業務復雜、信息繁雜等特點。大數據給企業帶來了巨大的影響，使企業的內部審計工作在思維方式、方法技能等方面迎來轉型機遇的同時，也面對著數據泄露風險等別樣的挑戰。企業只有借助信息技術實現對大數據的分析、對數據風險的管控，積極推進人才培養、隊伍建設，才能有效提高內審能力、效率和質量，不斷提升企業經營管理能力，實現健康穩定的可持續發展。

參考文獻

[1]王崢.企業內部審計的信息化應用[J].電腦編程技巧與維護，2020（6）：98-100.

[2]楊海龍，鄒磊.大數據下的企業內部審計優化探微[J].科技經濟導刊，2020，28（22）：177-178.

[3]匡芬芬，陶智南.大數據背景下企業內部審計面臨的機遇與挑戰[J].審計與理財，2020（6）：12-14.

[4]朱玲.大數據背景下企業內部審計工作創新[J].中國鄉鎮企業會計，2020（6）：210-211.

[5]姜海威.大數據下企業會計信息化風險及防范[J].中國中小企業，2019（8）：112-113.

（作者單位：江西財經大學、江西省審計廳）