顏莉 蘇州信息職業(yè)技術學院

21世紀以來，伴隨著互聯(lián)網技術、人工智能、5G、云計算的飛速發(fā)展，標志著大數(shù)據(jù)時代的到來。大數(shù)據(jù)不僅改變了人們的生活與工作方式，也改變了企業(yè)的運作模式。大數(shù)據(jù)也是政府進行宏觀調控、國家治理的信息基礎。大數(shù)據(jù)是一把“雙刃劍”，在帶來機遇的同時，也帶來了挑戰(zhàn)，其中也包含內部審計。隨著大數(shù)據(jù)時代的到來，傳統(tǒng)的審計模式已經不能滿足現(xiàn)代內部審計發(fā)展的需要，大數(shù)據(jù)技術已服務于金融、商貿等多個行業(yè)，但在內部審計領域的應用，尚處于起步階段。如何運用大數(shù)據(jù)審計技術，在風險控制與價值增值中發(fā)揮作用就變得尤為重要。

一、大數(shù)據(jù)背景下企業(yè)內部審計面臨的審計風險

（一）大數(shù)據(jù)背景下內部審計環(huán)境方面的風險

1.大數(shù)據(jù)審計相關的規(guī)章制度尚未完善

在《關于完善審計制度若干問題的實施意見》中強調要推進以大數(shù)據(jù)技術為核心的審計信息化建設，廣泛運用數(shù)字化審計方式，但是在現(xiàn)有的內部審計準則與相關的法律法規(guī)中卻沒有具體的業(yè)務指引。目前在公司的《內部審計章程》等制度體系中與大數(shù)據(jù)、云計算等相關的規(guī)定更是少之又少?，F(xiàn)有的傳統(tǒng)審計準則不能解決大數(shù)據(jù)審計中的問題；另外，大數(shù)據(jù)審計作為新興審計模式，傳統(tǒng)法律法規(guī)可能無法制約現(xiàn)有審計模式下的潛在犯罪行為，應制定防范大數(shù)據(jù)審計相關的制度規(guī)定，降低大數(shù)據(jù)審計模式下的潛在技術風險。

2.大數(shù)據(jù)背景下的內部審計流程尚未建立

目前很多企業(yè)依舊沿用傳統(tǒng)的審計流程，這對實現(xiàn)傳統(tǒng)業(yè)務流程具有指導意義。但大數(shù)據(jù)時代背景下，內審工作的每個環(huán)節(jié)都已經離不開數(shù)據(jù)信息化環(huán)境、數(shù)據(jù)分析平臺、軟件的支持。傳統(tǒng)的審計流程已不適用于大數(shù)據(jù)審計，企業(yè)應根據(jù)實際情況更新大數(shù)據(jù)審計流程，規(guī)范大數(shù)據(jù)審計程序，以此來提升審計效率，為大數(shù)據(jù)審計質量提供保障。

（二）大數(shù)據(jù)背景下內審審計客體方面的風險

1.審計數(shù)據(jù)量大，真實性與安全性難以保障

在大數(shù)據(jù)時代下，各行各業(yè)的數(shù)據(jù)量都在爆發(fā)式增長，被審計單位的數(shù)據(jù)量也是如此。在企業(yè)里大量的審計數(shù)據(jù)往往來自多個業(yè)務系統(tǒng)，數(shù)據(jù)零散、相互之間缺乏關聯(lián)。比如會核算系統(tǒng)、各業(yè)務部門平臺數(shù)據(jù)庫等，這些數(shù)據(jù)基于使用目的、統(tǒng)計口徑不同，難免會出現(xiàn)不一致的情況，需要對數(shù)據(jù)進行預處理，保證數(shù)據(jù)的統(tǒng)一；基于內部審計業(yè)務的需要，會從很多部門單位采集海量數(shù)據(jù)，其中也包含一些潛在的能夠反映被審計單位機密的信息，比如支付系統(tǒng)的用戶名及其密碼，這些數(shù)據(jù)如果保存不當，或者受到惡意的攻擊、人為竊取，數(shù)據(jù)的安全性就大打折扣，因此需要對數(shù)據(jù)有全過程的保護，提高審計數(shù)據(jù)真實性與安全性。

2.審計數(shù)據(jù)分析存在風險，審計效率難以保證

復雜的數(shù)據(jù)給數(shù)據(jù)分析帶來了困難。為了滿足事中審計或者持續(xù)審計，需要高效、能進行實時分析的數(shù)據(jù)分析方法。審計單位現(xiàn)有的審計工具與軟件難以滿足海量增長、類型眾多復雜數(shù)據(jù)的分析需要，造成了數(shù)據(jù)分析的風險；開展大數(shù)據(jù)分析也需要借助大數(shù)據(jù)分析平臺與工具，市面上大數(shù)據(jù)分析平臺有很多，如何選擇合適的大數(shù)據(jù)分析平臺尤為重要，內審部門應該根據(jù)自己的需要，選擇合適的平臺，如果數(shù)據(jù)分析平臺與方法選擇不當，會降低審計效率，同時也很難保證審計質量。

（三）大數(shù)據(jù)背景下內審審計主體方面的風險

內審人員專業(yè)勝任能力有待提升。經過調查，傳統(tǒng)的內部審計人員除了需要遵守職業(yè)道德規(guī)范，還需要具備知識、技能、其他能力三方面的素質。傳統(tǒng)的內部審計人員的素質要求中并未提及大數(shù)據(jù)技術分析和運用能力，只提及了計算機應用是遠遠不夠的。很多內審人員在面臨數(shù)據(jù)分析時，只能簡單地用工具去記錄或查詢數(shù)據(jù)，僅依賴于傳統(tǒng)的審計經驗來發(fā)現(xiàn)審計異常，常有錯審、漏審等現(xiàn)象發(fā)生，審計效率和審計質量均難以得到保障。因此提高內審人員的大數(shù)據(jù)分析與運用能力就變得尤為重要。

二、大數(shù)據(jù)背景下內部審計風險控制與價值增值的路徑研究——以A企業(yè)內部審計機構為例

A企業(yè)是一家互聯(lián)網上市公司，主要從事互聯(lián)網信息服務業(yè)務。該公司內部審計部門隸屬于董事會下的審計監(jiān)督委員會，對董事會負責，向董事會和董事長匯報工作，具有較高的獨立性。該內審組織負責集團及子公司的內部控制審計、采購專項審計、人力資源審計、高管人員離任經濟責任審計、大額資金收支審計、互聯(lián)網事業(yè)群廣告業(yè)務審計、汽車貸款、小額貸款業(yè)務流程審計、第三方支付賬戶審計以及其他專項審計。

該公司共有審計人員5名，其中具有實際審計工作經驗的有2人，2人均來自會計師事務所；其余3人從采購部門、財務部門以及其他業(yè)務部門抽調而來。近年來，A公司內部審計機構根據(jù)互聯(lián)網公司線上業(yè)務的特點正在實施內部審計轉型，為了適應大數(shù)據(jù)時代背景下內部審計發(fā)展的要求，該上市公司從內部審計環(huán)境、內審審計主體、內部審計客體幾個方面進行了改變，取得了一定的效果。

（一）實施路徑之大數(shù)據(jù)背景下內部審計環(huán)境角度

1.制定完善大數(shù)據(jù)審計相關的規(guī)章制度

大數(shù)據(jù)審計是大勢所趨，現(xiàn)有的與內審相關的法律法規(guī)不能完全適應大數(shù)據(jù)審計，內審工作人員工作缺乏指引，審計效率與質量都無法得到保證。特別是審計過程中能夠獲取大量被審計單位信息，如果缺乏法律法規(guī)的制約，可能會引起數(shù)據(jù)流失，甚至信息泄露。制定完善大數(shù)據(jù)審計相關的制度勢在必行。

公司根據(jù)在現(xiàn)有的內部審計準則——信息系統(tǒng)審的基礎上，制定了本公司大數(shù)據(jù)審計的相關制度。公司以制度的形式設置登錄、訪問門檻、保留登陸痕跡、限制查看權限、分級授權等手段，實現(xiàn)數(shù)據(jù)分級、分類管理，保證大數(shù)據(jù)審計工作有制度可依。同時，還通過制度的形式建立相關監(jiān)督與處罰辦法，實行績效考核與問責制，從而達到提高數(shù)據(jù)信息保密的可控性。通過進一步完善現(xiàn)有的電子數(shù)據(jù)管理辦法和保密制度，統(tǒng)一并規(guī)范大數(shù)據(jù)審計證據(jù)的種類、要素和取證方法，明確取證程序，審計證據(jù)歸檔使用保密手段進行留存，為本公司大數(shù)據(jù)審計工作提供了制度指引。

2.建立大數(shù)據(jù)內部審計流程

原有的審計流程未涉及大數(shù)據(jù)的分析與運用，因此公司在現(xiàn)有審計流程的基礎上進行了改進。在審計實施階段根據(jù)大數(shù)據(jù)審計的需要新增數(shù)據(jù)采集、數(shù)據(jù)預處理、數(shù)據(jù)分析、數(shù)據(jù)利用等，對已有審計流程進行完善補充，有利于提高審計質量和工作效率，如圖1所示。

圖1 大數(shù)據(jù)審計項目實施流程圖

在審計準備階段，實施審計調查時，應在對被審計單位進行調查的基礎上，了解數(shù)據(jù)在組織內的分布和應用的總體情況。應包含軟硬件系統(tǒng)、有關技術文檔情況、系統(tǒng)管理員的配置情況、數(shù)據(jù)系統(tǒng)的功能、系統(tǒng)數(shù)據(jù)庫的情況等。

在審計實施階段的數(shù)據(jù)采集環(huán)節(jié)上，公司將審計數(shù)據(jù)采集進一步分為調查、提出審計數(shù)據(jù)需求、確定所需內容與數(shù)據(jù)采集的具體方式。在實踐中，常用的方式是請被審計單位將指定數(shù)據(jù)轉為通用的、便于審計組織采集分析的格式；也可以通過ODBC方式連接，直接進行審計數(shù)據(jù)采集；完成數(shù)據(jù)采集之后，由于數(shù)據(jù)可能存在重復的、不完整的、不正確等問題，導致數(shù)據(jù)質量不高，因此需要對數(shù)據(jù)進行預處理，可采取數(shù)據(jù)轉換或者數(shù)據(jù)清理的方式，實現(xiàn)數(shù)據(jù)預處理，并不斷地進行數(shù)據(jù)驗證，以保證數(shù)據(jù)的真實性、正確性與完整性。在實踐中公司常采用核對總金額、保持借貸平衡、鉤稽關系、審計抽樣等數(shù)據(jù)驗證方法。

在審計項目終結階段，需要對審計資料歸檔，傳統(tǒng)審計大多數(shù)為紙質材料，但大數(shù)據(jù)審計中，擁有海量的數(shù)據(jù)，對現(xiàn)有的存儲技術提出了挑戰(zhàn)。A公司采用云計算平臺進行審計大數(shù)據(jù)存儲與管理。

（二）實施路徑之大數(shù)據(jù)背景下內審審計客體角度

1.搭建集中統(tǒng)一的數(shù)據(jù)中心

大數(shù)據(jù)環(huán)境下，被審計單位會存在海量的數(shù)據(jù)，比如A公司有來自財務部門財務數(shù)據(jù)，有第三方賬戶平臺的賬戶信息數(shù)據(jù)、有CRM系統(tǒng)的和客戶與合同數(shù)據(jù)、有不同的互聯(lián)網產品后臺數(shù)據(jù)，這些數(shù)據(jù)涉及的平臺累計100多個，采集數(shù)據(jù)時需要分別申請訪問權限，并登錄多個平臺逐一采集數(shù)據(jù)，審計效率大大降低。

因此該公司審計部門建立了集中統(tǒng)一數(shù)據(jù)中心，通過數(shù)據(jù)中心訪問與采集數(shù)據(jù)，在此基礎上，對電子數(shù)據(jù)進行系統(tǒng)全面分析，分析數(shù)據(jù)來源，并對數(shù)據(jù)進行有效的抽取、過濾，確保數(shù)據(jù)真實有效。該公司數(shù)據(jù)中心平臺界面操作簡單、快捷易懂，能夠便于內審工作人員上手操作，并且會定期進行更新升級，以滿足內審工作需要。

2.多舉措提升數(shù)據(jù)分析能力，確保審計效率

公司內審人員選擇多種數(shù)據(jù)分析技術，除了傳統(tǒng)的數(shù)據(jù)分類、數(shù)據(jù)聚類、機器學習等用于大數(shù)據(jù)分析，也借助智能技術，比如多媒體數(shù)據(jù)（圖像、視頻等處理技術）、圖文轉換技術等。內審人員還自主學習云計算、分布式系統(tǒng)、可視化技術等關鍵技術。例如利用可視化審計分析形式能夠更好地呈現(xiàn)結果，幫助審計人員從大量的數(shù)據(jù)中更快更準確發(fā)現(xiàn)線索。A公司內審人員在審計互聯(lián)網金融業(yè)務時，利用關聯(lián)規(guī)則分析方法，挖掘隱藏在數(shù)據(jù)間的關系，最終總結出不良貸款的客戶特征，這有助于審計人員作出審計決策。

（三）實施路徑之大數(shù)據(jù)背景下內審審計主體角度

1.招聘與大數(shù)據(jù)分析處理相關的人員，壯大審計隊伍

大數(shù)據(jù)背景下，要實現(xiàn)內審增加價值的目標，就必須打造綜合素質強、技術過硬的專業(yè)隊伍。隊伍人員分布中，不僅要擁有傳統(tǒng)的審計、財會人員，還要有懂業(yè)務、懂管理的人員，更要有懂信息技術、大數(shù)據(jù)分析的專業(yè)人員。因此A公司從人才市場上招聘了1名大數(shù)據(jù)分析的相關專業(yè)人員，專注于研究數(shù)據(jù)挖掘、數(shù)據(jù)模型、數(shù)據(jù)分析與處理。

2.加強原有內審人員培訓，勝任新的工作要求

善于利用現(xiàn)有審計人員，通過開展審計培訓、審計后續(xù)職業(yè)教育、輪崗實踐、審計行業(yè)交流等形式幫助內審人員實現(xiàn)自我提升，從而提高內審人員的專業(yè)勝任能力。