运用大数据技术 提高企业内部审计质量探讨

张益嘉 冯均科

存在的问题

（一）忽视内部审计服务职能。当前企业正处于高质量发展的重要战略转型期，尤其是受到大数据等新兴技术的冲击，企业对于发展过程中的风险防控有了更高要求。作为企业重要的监督力量，内部审计也需要在职能定位上作出相应的调整。但是当前我国多数企业内部审计职能定位的重点仍放在监督上，主要围绕着资产安全、财务信息的真实可靠性开展工作，资料来源受到比较大的限制，并且对于审计成果的要求仍处于较低的水平，往往忽略了内部审计的服务职能，没有主动充分地利用互联网和信息技术广泛收集数据资源，审计的视角存在较大局限性，这也导致内部审计难以及时发现企业可能面临的重大战略决策和经营管理风险，不利于内部审计向“服务型审计”转型，阻碍了内部审计质量进一步提高。

（二）内部审计大数据归集分析能力不强。当前内部审计人员所采取的审计方法和审计模式还没有适应性地发生变化，仍然以手工审计方法为主，主要依靠审计人员的经验判断，面对复杂多变的商业环境与浩如烟海的经营数据，感到无能为力，同时由于大数据分析方法并没有得到广泛应用，这也导致内部审计人员不仅会耗费大量的时间和精力成本，而且也会降低审计职业判断的准确性，出现审计盲区和审计滞后，可能导致审计人员因为错失重要信息而无法精准、及时地捕捉风险点，甚至做出错误的审计判断，对内部审计的质量提升带来障碍。

（三）内部审计信息化建设速度缓慢。在大数据浪潮的推进下，部分企业已经开始研发内部审计信息化系统并投入使用，但是随着技术的不断发展和现代企业的发展转型，企业现有的内部审计信息系统在性能和功能的开发上还处于起步阶段，各个部门之间的信息系统相对独立，关联性不强，导致内部审计难以获得实时性的可用数据，从而难以迅速适应企业的经营需求变化。

（四）内部审计人员大数据意识和能力不足。大数据环境下，审计数据的种类和数量会变得更大，结构也会更加复杂，这对内部审计人员的专业知识和技术能力提出了更高的要求，但是当前内部审计仍然是由内部审计人员的主观经验和职业判断为主导，内部审计人员大数据思维意识不强，对于计算机软件和信息系统的操作熟练度也存在参差，难以真正做到对海量审计数据的深层挖掘和深入分析，这也降低了企业内部审计信息化的利用率和转化率。

产生的影响

（一）更为宽泛的内部审计数据来源。大数据技术可以帮助传统审计取样方法突破条件、空间和技术上的限制，推动抽样审计向全面审计转变，为扩大内部审计的覆盖范围提供了可能。企业的各个分公司和子公司一般分布得比较分散，各个分公司和子公司的内部审计部门和内部审计业务相对独立，并且以往的审计方式多为现场审计，大大增加了内部审计的人力和物力投入，而利用大数据技术和大数据内部审计平台可以获得跨部门、跨单位甚至跨地域的全面数据，由总公司的内部审计部门将这些分散的审计数据集合在一起，提高了审计数据的广泛性和完整性。

（二）更为及时的内部审计数据处理。大数据技术可以为内部审计提供持续监测平台，利用数据的实时“流处理”方式可以使内部审计人员快速地获取重要信息并进行分析，使得内部审计人员可以对企业管理、财务、业务等方面的数据进行实时监督，由事后审计转变为事前、事中和事后相结合的持续审计模式，将风险隐患消除在萌芽状态，提高内部审计的及时性和实效性，突出内部审计的“预警”作用。

（三）更为准确的内部审计数据分析。大数据技术可以帮助内部审计聚焦于能够真实反映企业经营和财务状况的“数据”之上，为内部审计人员提供更为高效的数据挖掘和分析方法。内部审计人员综合利用大数据技术中的算法模型以及关联分析、因子分析等技术对海量的审计数据进行深入剖析，查找数据间的潜在关联，从而辅助审计判断，提高内部审计人员职业判断的准确性、科学性和可靠性。

（四）更为深广的内部审计成果应用。以大数据为核心的新兴技术是企业内部审计优化升级的重要手段，内部审计人员利用大数据技术可以对审计数据进行更为智能化的挖掘、收集、处理和分析，获得更为科学可靠的审计成果，并且大数据技术还可以提升内部审计以价值导向的服务咨询职能的效果。在财务审计的基础上，内部审计人员可以运用大数据技术，更好地搜寻、归集和深入分析大量复杂的财务数据和业务数据，找出企业财务风险和经营管理隐患，从而找到企业内部价值的提升点和突破口，协助企业管理层进行战略决策和运营管理，提高内部审计的工作成果价值。

提升的路径

（一）融入大数据理念，创新内部审计制度。构建良好的内部审计制度是推动大数据环境下内部审计质量提升的第一步，也是最重要的一步。企业的领导层和管理层首先要做好大数据技术引入的顶层设计，综合考虑大数据技术给内部审计带来的新情况和新问题，配合企业内部审计信息化建设的进度，逐步对内部审计现有制度进行更新和改进，通过内部审计制度明确审计数据的收集范围、取证方式、储存方式等，特别是要注重对内部审计数据安全性和使用规范性的严格规定，保障企业的重要信息不被泄露。

（二）改进内部审计取证方式，扩大审计数据范围。利用大数据技术可以在企业内部搭建起数据网络，这样各个部门可以通过数据网络将相关信息传输到内部审计数据库之中，拓宽企业内部数据的获取渠道，更好地满足内部审计部门的信息传递与收集需求，从而降低企业内部审计信息透明度，并且内部审计人员还可以利用网络爬虫等技术获取企业外部数据，扩大审计取证的范围。内部审计人员能够搜集的企业相关信息来源越广，数量越多，可以获得有用的审计数据的广度和深度也就越大，也能够降低信息不对称性可能带来的操纵舞弊风险和审计失误，进而提高内部审计质量。

（三）建立内部审计数据库，提高审计数据质量。企业需要引入大数据技术分析平台，搭建如图所示具备采集录入、存储、筛选、分析等功能的内部审计数据库，通过信息技术将其与企业财务数据库和业务数据库连接在一起。这样内部审计人员可以利用数据挖掘技术，在内部审计数据库中将各个部门的数据进行筛查和整合，并且內部审计人员也可以将每次内部审计所遇到的重点案例、审计依据、审计疑点、审计报告以及整改情况等录入到内部审计数据库中，实现内部审计资料共享，为将来开展内部审计工作提供参考。此外，为了给内部审计提供更为可靠的大数据技术支持，可以在内部审计部门中设立专门的技术团队，为内部审计数据库、操作软件以及数据网络等提供专业的技术保护和数据防泄漏、信息隐私保护等数据安全保障。

（四）创新审计数据分析方法，提高内部审计结果可靠性。相比于以往传统审计大多依靠于内部审计人员专业知识和职业经验的分析方法，在大数据环境下，内部审计人员可以利用描述性分析、聚类分析和规范性分析等大数据分析方法对所归集后的结构数据和非结构数据进行更为科学的分析，提高审计结果的准确性。特别的，可以利用大数据技术给内部审计提供的持续监测平台将以往的事后审计向前推移，采用内部审计模型以及语义检索、多维分析、趋势分析等技术，将企业财务数据、业务数据与企业战略决策结合在一起协同分析和动态预测，并且可以利用可视化技术，识别发现以往文本音频等非结构数据中难以被关注到的异常值、极端值和趋势化发展走向，更好地把控企业战略部署和实施中潜在的风险，为企业进行风险预警，同时还可以将可视化分析结果更好地向企业的董事会、管理层等进行展示，以便管理层及时调整改进。

（五）完善大数据内部审计绩效评价，提高内部审计效率。加强对内部审计部门的绩效评价是提高内部审计效率和内部审计质量的重要保障。利用大数据技术可以使内部审计人员的决策过程更为透明，开展针对内部审计部门和内部审计人员更为全面高效的绩效评价。企业管理层可以直接从内部审计数据库中调取所需原始信息，对内部审计人员的工作绩效进行审查。同时，为了更好地适应大数据环境，内部审计绩效评价标准也应该发生改变，对于内部审计成果的评价指标不应只包括对财务数据的鉴证情况，还应当围绕企业的经营战略，对内部审计的经营活动监督检查以及咨询建议、业务绩效进行评价。此外，为了调动内部审计人员学习新技术的积极性，可以将大数据技术的掌握熟练度纳入到审计工作绩效评价体系之中，从而更好地提高大数据技术下内部审计的效率。

（六）提升内部审计人员素质，打造研究型内部审计团队。内部审计人员是内部审计工作的基石，内部审计引入大数据技术对内部审计人员的综合素质提出了更高的要求。面对大数据技術带来的挑战，企业应该开展相应的法律知识教育和信息技术培训，提高内部审计人员计算机操作水平和信息安全意识，也可以定期开展一些考察交流活动，了解内部审计人员的最新动向，调动内部审计人员工作的积极性。内部审计人员也应该有持续学习和研究能力，加强对内部审计理论和实践的研究，不断提高自身的专业知识储备和业务能力，并且在开展内部审计工作时进行更深入的探讨，边审计边研究，系统分析问题根源，从而通过“研究型审计”进一步提高内部审计质量。

（作者单位：西北大学经济管理学院）