羅 鋼 劉圓圓

（作者單位：1.廣西壯族自治區(qū)煙草公司桂林市公司；2.河南中煙工業(yè)有限責任公司）

隨著經(jīng)濟發(fā)展步入新常態(tài)，企業(yè)內(nèi)部管理變得日益復雜化、精細化，越來越多的企業(yè)尤其是集團類型的企業(yè)愈加注重風險和合規(guī)管理，開始走上管理精細化道路。內(nèi)部審計主要是對企業(yè)經(jīng)營管理過程各個環(huán)節(jié)的合法、合規(guī)性進行評價，針對不足提出改善建議，是企業(yè)風險管理的最后一道防線[1]。新時期內(nèi)部審計工作的目標是實現(xiàn)經(jīng)營管理過程及環(huán)節(jié)的全覆蓋，促進企業(yè)高質(zhì)量發(fā)展。然而現(xiàn)實中由于時間和資源的限制，實現(xiàn)內(nèi)部審計全覆蓋的目標存在諸多困難和挑戰(zhàn)。如何在資源投入有限的約束下實現(xiàn)內(nèi)部審計全覆蓋的目標，是迫切需要內(nèi)審人員利用新思維或新工具思考和解決的問題。大數(shù)據(jù)技術(shù)具有鮮明的時代性、實踐性特征，將大數(shù)據(jù)技術(shù)融入內(nèi)部審計全過程，是內(nèi)部審計數(shù)字化轉(zhuǎn)型的必然路徑[2]。因此，積極研究大數(shù)據(jù)技術(shù)在內(nèi)部審計工作中的應用，對實現(xiàn)內(nèi)部審計全覆蓋目標、推進企業(yè)高質(zhì)量發(fā)展具有很強的現(xiàn)實意義。

一、大數(shù)據(jù)技術(shù)在公司福利費內(nèi)部專項審計的運用

G 公司按照上級機關(guān)的工作部署，開展了2021 年度福利費專項審計[3]，此次福利費專項審計，目的是對福利費開支的真實性、合規(guī)性進行檢查，同時對管理制度和內(nèi)控制度進行審視，防范和化解管理風險。由于G 公司下屬機構(gòu)多，員工數(shù)量多，且福利費開支項目多，涉及預算管理、考勤管理、差旅費管理、倉儲管理、制度建設(shè)等多個管理環(huán)節(jié)，需要審查的數(shù)據(jù)量大。G 公司在此次專項審計過程中探索了大數(shù)據(jù)技術(shù)的應用，取得了較好效果。

（一）審計準備階段

第一，確定審計數(shù)據(jù)采集范圍。此次福利費專項審計涉及部門多、范圍廣。所需采集的數(shù)據(jù)來源呈現(xiàn)多樣化，具有類型多、數(shù)據(jù)儲存形式多樣的特點。要充分了解數(shù)據(jù)的來源，包括數(shù)據(jù)來自何種系統(tǒng)、何種平臺，采用何種文件格式進行存儲等內(nèi)容。從數(shù)據(jù)類型上看，數(shù)據(jù)可以分為財務數(shù)據(jù)和管理數(shù)據(jù)等；數(shù)據(jù)儲存形式又包括Word、Excel、Pdf 和Csv 等。表單包括福利費預算表、福利費預算執(zhí)行表、員工考勤記錄表、員工出差記錄表、出差補助表、就餐打卡記錄表、食材收發(fā)存明細賬，另外還包含了大量的非結(jié)構(gòu)化數(shù)據(jù)，非結(jié)構(gòu)化數(shù)據(jù)主要是指那些數(shù)據(jù)庫二維固定結(jié)構(gòu)無法表達的，字段長度可變的數(shù)據(jù)，如各種管理制度文件、財務報賬原始憑證等。

第二，確定所使用的大數(shù)據(jù)工具。由于此次專項審計工作涉及的數(shù)據(jù)多、信息量大，單純使用人工手段難以在短時間內(nèi)完成全部的審查任務，因此審計人員決定借助大數(shù)據(jù)技術(shù)，使用Python 程序語言獲取被審計單位的數(shù)據(jù)，并且對多個部門的數(shù)據(jù)進行關(guān)聯(lián)分析、橫向?qū)Ρ?，最后通過可行的大數(shù)據(jù)技術(shù)對文檔進行分析，篩選出疑點內(nèi)容，提高了現(xiàn)場實施效率。

（二）審計實施階段

1.構(gòu)建審計模型

此次福利費專項審計采用“總體分析、識別疑點、分散核查、系統(tǒng)研究”的審計思路，構(gòu)建了審計模型，通過執(zhí)行總額驗證、項目明細驗證和流程合規(guī)分析三個步驟實現(xiàn)審計目標（見圖1），并對管理制度的完善性和內(nèi)控執(zhí)行的有效性進行判斷。

圖1 審計模型

執(zhí)行總額驗證階段，從公司總體層面比較所有福利費項目的預算總金額和實際執(zhí)行總金額,根據(jù)比較結(jié)果確定下個階段的重點檢查、分析的方向和內(nèi)容。如果某個福利費項目的預算總金額和實際執(zhí)行總金額一致，則直接轉(zhuǎn)到流程合規(guī)分析階段，否則轉(zhuǎn)到項目明細分析階段。

項目明細分析階段，從單位和項目兩個維度進行比較分析，首先針對每一項福利費開支項目，根據(jù)采集的各單位人力資源數(shù)據(jù)和開支項目定額標準，計算各單位該開支項目的定額，將計算得到的定額與各單位該項目的實際執(zhí)行金額進行比較分析；其次將各單位具體福利費項目執(zhí)行金額進行合計，與執(zhí)行總額驗證階段的實際執(zhí)行總金額比較，確定是否需要實施進一步的調(diào)查。如果各單位的某個福利費項目的實際執(zhí)行金額和定額相符，且所有單位該福利費項目執(zhí)行金額的合計數(shù)與實際執(zhí)行總金額相符，則直接轉(zhuǎn)到流程合規(guī)分析階段，否則繼續(xù)采取措施做進一步調(diào)查和分析。

流程合規(guī)分析階段，一方面根據(jù)相關(guān)管理制度對福利費項目的開支過程進行分析，確定是否存在制度執(zhí)行偏差，驗證開支的合規(guī)性；同時驗證財務明細核算的準確性。如果某個福利費項目的開支過程不符合管理制度規(guī)定，則繼續(xù)采取措施做進一步調(diào)查和分析，直到所有異常事項都調(diào)查清楚原因后，才可以形成審計意見，出具內(nèi)審報告。

2.審計數(shù)據(jù)采集

Python 是常見的大數(shù)據(jù)應用工具之一，在內(nèi)部審計實施過程中非常有發(fā)展?jié)摿?。此次專項審計涉及許多非結(jié)構(gòu)化數(shù)據(jù)，由于信息量和信息在非結(jié)構(gòu)化數(shù)據(jù)中的重要性難以定義，所以分析非結(jié)構(gòu)化審計數(shù)據(jù)十分困難，但非結(jié)構(gòu)化數(shù)據(jù)來源的多樣性、數(shù)據(jù)的高價值等特點，使得審計中分析非結(jié)構(gòu)化數(shù)據(jù)成為必然。使用Python 的程序語言和拓展包可以實現(xiàn)對數(shù)據(jù)的采集、文本文字的分析，即實現(xiàn)對非結(jié)構(gòu)化數(shù)據(jù)的處理和分析。在此基礎(chǔ)上結(jié)合Excel 等基本審計工具，可以高效率地實現(xiàn)此次專項審計的目標。

執(zhí)行總額驗證階段，需要獲取全部福利費項目的年度預算總額和執(zhí)行總額，而上述數(shù)據(jù)通常以Excel 格式文件存儲和保存，可以使用Pandas 模塊采集數(shù)據(jù)，Pandas是一個功能強大的數(shù)據(jù)處理庫，它提供了Read_excel()函數(shù)，可以方便地讀取Excel 文件的數(shù)據(jù)，可以使用該函數(shù)指定要讀取的工作表、執(zhí)行范圍等參數(shù)。

項目明細驗證階段，既要按部門來進行驗證，也要按項目來進行驗證，還涉及財務部門核算明細賬的分類和分析，數(shù)據(jù)類型不但有結(jié)構(gòu)化數(shù)據(jù)，還有非結(jié)構(gòu)化數(shù)據(jù)，針對非結(jié)構(gòu)化數(shù)據(jù)使用標簽云進行可視化分析處理，針對結(jié)構(gòu)化數(shù)據(jù)則使用pandas 模塊采集Excel 文件的數(shù)據(jù)，使用Python-docx 模塊采集Word 文件的數(shù)據(jù)。

3.審計數(shù)據(jù)處理與分析

數(shù)據(jù)處理與分析是此次專項審計的關(guān)鍵環(huán)節(jié)和核心內(nèi)容。通過處理、分析和可視化展示，審計人員能發(fā)現(xiàn)相關(guān)數(shù)據(jù)的異?；蛘咂?，并以此為線索，進行進一步分析和查證，進而發(fā)現(xiàn)業(yè)務和管理中存在的問題[4]。

執(zhí)行總額驗證階段和項目明細驗證階段采集到的被審計數(shù)據(jù)可以直接利用Python 中的Matlplotlib 模塊進行關(guān)聯(lián)分析、聚類分析，利用福利費各項目總金額和明細金額進行交叉驗證,并進行可視化展示。發(fā)現(xiàn)若干福利費項目存在金額不相符的情況，如某些單位的一些福利費開支項目預算定額與實際執(zhí)行金額不符。

針對大數(shù)據(jù)分析發(fā)現(xiàn)的若干福利費項目異常情況，審計人員從兩個方面進一步完善和固化審計證據(jù)。一方面，審計人員采用審計抽樣技術(shù)隨機抽取了若干月份的福利費開支憑證，對附件進行審閱，同時考慮福利費開支不平衡的情況，重點審閱了年末全部的福利費開支憑證和附件，由于資源約束，這些工作只能采用人工審閱的方式。另一方面，審計人員借助大數(shù)據(jù)技術(shù)對所有異常項目的全年財務明細核算進行檢視、交叉比對和驗證，查找存在差異的原因。此項工作需要使用異常項目所有相關(guān)會計憑證的摘要，這些信息屬于典型的非結(jié)構(gòu)化數(shù)據(jù)，可以利用Python 的Jieba 中文分詞組件和PyTagCloud 擴展包進行標簽云可視化分析。使用Jieba 組件對異常項目所有相關(guān)會計憑證的摘要進行分詞處理，然后統(tǒng)計詞頻，生成詞頻統(tǒng)計結(jié)果后再使用PyTagCloud 包生成可視化的標簽云。通過分詞處理和詞頻統(tǒng)計后，如發(fā)現(xiàn)出現(xiàn)頻率較低的詞語，則要對與出現(xiàn)頻率較低的詞語相關(guān)聯(lián)的會計憑證進行逐單核實和比對。通過執(zhí)行以上審計程序，發(fā)現(xiàn)福利費項目存在異常的原因，可能是由于財務核算時福利費項目輔助核算歸類錯誤，經(jīng)項目輔助核算重分類調(diào)整后，不再存在異常項目。

4.審計完成階段

審計人員對收集的審計證據(jù)進行了從嚴復核，關(guān)注審計證據(jù)的充分性和適當性，為審計報告提供相關(guān)且可靠的證據(jù)支撐。由于采集到的數(shù)據(jù)量大，包括結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)，同時數(shù)據(jù)敏感性高，審計人員還采取了必要措施如脫敏處理以保證數(shù)據(jù)的安全。

此次專項審計創(chuàng)新了審計思路和方法，構(gòu)建了審計模型，用Python 進行審計數(shù)據(jù)采集、處理與分析。實踐證明了在內(nèi)部審計工作中應用Python 這一常見的大數(shù)據(jù)應用工具，不僅能采集結(jié)構(gòu)化數(shù)據(jù)，還能將審計所涉及的絕大部分非結(jié)構(gòu)化的文本數(shù)據(jù)轉(zhuǎn)換為結(jié)構(gòu)化表格數(shù)據(jù)，有效地緩解了數(shù)據(jù)分析和處理的難度，對于提高內(nèi)部審計效能是可行的、有益的。

二、企業(yè)內(nèi)部審計應用大數(shù)據(jù)技術(shù)的思考與建議

（一）要做到目標明確，思路清晰

在內(nèi)部審計工作中應用大數(shù)據(jù)技術(shù)，首先要明確審計的目標和需求，確定想要通過大數(shù)據(jù)技術(shù)解決什么樣的具體問題和挑戰(zhàn)，如提高審計效率、改進合規(guī)控制和發(fā)現(xiàn)潛在的風險等，這有助于指導審計人員在審計過程中選擇合適的大數(shù)據(jù)工具和技術(shù)。其次要確定審計思路，根據(jù)目標和需求來構(gòu)建審計模型，為在審計項目實施過程中應用大數(shù)據(jù)工具提供框架和方向。目標和審計模型是內(nèi)部審計工作中應用大數(shù)據(jù)技術(shù)取得成功的前提條件。

（二）審計工作要向數(shù)據(jù)驅(qū)動轉(zhuǎn)變

大數(shù)據(jù)技術(shù)可以為企業(yè)內(nèi)部審計提供更深入的洞察和數(shù)據(jù)驅(qū)動的決策支持[5]。通過分析大數(shù)據(jù)，審計人員可以發(fā)現(xiàn)隱藏的關(guān)聯(lián)關(guān)系、趨勢和模式，提供更全面和準確的審計報告和建議。建議企業(yè)建立數(shù)據(jù)驅(qū)動的審計文化，將數(shù)據(jù)分析作為決策和改進的重要依據(jù)。企業(yè)還可以利用大數(shù)據(jù)技術(shù)實現(xiàn)實時的數(shù)據(jù)監(jiān)控和預警功能。建立實時數(shù)據(jù)流和監(jiān)控系統(tǒng)，監(jiān)控關(guān)鍵業(yè)務指標和風險指標，當異常情況發(fā)生時及時發(fā)出警報，這有助于及早發(fā)現(xiàn)潛在問題，并采取相應的措施。

（三）建立學習型審計組織

新興技術(shù)在不斷發(fā)展、創(chuàng)新，企業(yè)內(nèi)部審計應密切關(guān)注新興技術(shù)和工具的發(fā)展趨勢，積極了解新的數(shù)據(jù)分析方法和工具，特別是人工智能技術(shù)，如果在各行各業(yè)開始大規(guī)模應用將會帶來生產(chǎn)力的巨大變革，因此審計人員要在審計工作中對新興技術(shù)保持敏感性，提高數(shù)據(jù)意識并持續(xù)更新；要將大數(shù)據(jù)思維與審計理念相融合，以適應全新的審計工作方法和模式；要積極對待變化，認真研究、探索新技術(shù)在審計工作中的應用場景并加以實踐。應用大數(shù)據(jù)技術(shù)需要審計人員具備數(shù)據(jù)科學和分析的技能，持續(xù)學習和提升是大數(shù)據(jù)技術(shù)應用成功的關(guān)鍵，內(nèi)部審計部門應該創(chuàng)新審計人員培訓方式和內(nèi)容，幫助審計人員學習和掌握數(shù)據(jù)科學的基礎(chǔ)知識、數(shù)據(jù)分析工具和技術(shù)。審計人員應當積極參加培訓和研討會，與其他專業(yè)人士交流經(jīng)驗，不斷提升自身在大數(shù)據(jù)技術(shù)應用方面的能力和知識，更好地理解和應用大數(shù)據(jù)技術(shù)，從而提升審計工作的質(zhì)量和效率。

（四）要構(gòu)建數(shù)智化審計平臺

在內(nèi)部審計工作中應用大數(shù)據(jù)技術(shù)，需要數(shù)智化審計平臺做支撐。企業(yè)根據(jù)自身業(yè)務特點和管理要求，研究適用的審計模型，并在數(shù)智化審計平臺中內(nèi)置、固化和應用，確保平臺一方面可以對來自不同系統(tǒng)和部門的數(shù)據(jù)自動進行采集、存儲和處理工作，減少手動工作的時間和錯誤率，提高數(shù)據(jù)的準確性和可靠性，并加快審計效率。另一方面還可以讓審計人員根據(jù)具體的審計目標，選擇合適的數(shù)據(jù)分析方法和算法。利用數(shù)據(jù)分析工具和技術(shù)，如數(shù)據(jù)挖掘、機器學習和統(tǒng)計分析等，對采集到的大數(shù)據(jù)進行處理和分析，這些工具可以幫助審計人員發(fā)現(xiàn)異常模式、識別潛在風險和獲得有價值的審計結(jié)論。

（五）要完善數(shù)據(jù)安全治理體系

大數(shù)據(jù)技術(shù)處理的數(shù)據(jù)往往包含敏感信息，企業(yè)內(nèi)部審計應當重視數(shù)據(jù)隱私和安全的保護。推動企業(yè)從數(shù)據(jù)全生命周期出發(fā)構(gòu)建和完善數(shù)據(jù)安全治理體系，識別管理風險，并采取適當?shù)膬?nèi)控措施。例如，培育重視數(shù)據(jù)安全的企業(yè)文化，配置必要的軟硬件基礎(chǔ)設(shè)施，對數(shù)據(jù)進行分類分級管理，明確數(shù)據(jù)產(chǎn)權(quán)，并采取適當?shù)臄?shù)據(jù)加密和權(quán)限控制措施，確保只有授權(quán)人員能夠訪問和處理敏感數(shù)據(jù)。同時，建立數(shù)據(jù)備份和恢復機制，以應對數(shù)據(jù)丟失或泄露的風險。

三、結(jié)語

應用大數(shù)據(jù)技術(shù)是內(nèi)部審計工作數(shù)字化轉(zhuǎn)型的必然選擇。在高質(zhì)量發(fā)展的背景下，內(nèi)部審計面臨著新環(huán)境、新要求和新挑戰(zhàn)，為了更好地發(fā)揮內(nèi)部審計的監(jiān)督、評價和建議作用，就必須積極推進審計信息化建設(shè)，構(gòu)建審計數(shù)智化平臺，推動內(nèi)部審計人員樹立大數(shù)據(jù)審計思維，積極掌握大數(shù)據(jù)技術(shù)，借助大數(shù)據(jù)思維創(chuàng)新審計工作模式，確保內(nèi)部審計工作能夠符合時代發(fā)展的要求，能夠緊跟技術(shù)發(fā)展的步伐，以保障實現(xiàn)內(nèi)部審計數(shù)字化轉(zhuǎn)型和高質(zhì)量發(fā)展的目標。