陈光月

摘要：在大数据时代，传统的审计理论和方式已不适应环境的需求。内部审计工作需要适应技术发展要求，推动风险管理，内部控制以及公司治理水平提高，实现增值审计，通过分析了大数据特征，以及大数据给增值型内部审计带来的机遇和挑战，深入总结了在大数据背景下开展增值审计实践，提出在审计执行模式、抽样模式，人才队伍等四个方面拓展大数据增值审计思路及路径的对策，为企业增加价值。

关键词：大数据 企业增值 内部审计

一、大数据和增值型内部审计的含义

什么是大数据？麦肯锡全球研究所给出的定义是：一种规模大到在获取、存储、管理、分析方面大大超出了传统数据库软件工具能力范围的数据集合，具有庞大的数据规模、迅速的数据流转、复杂的数据类型和价值密度低四大特点。大数据技术的意义不仅仅是拥有大量的数据源，而且还要对这些有价值的数据进行加工处理，充分实现数据的“增值”。

增值型内部审计不是指某种具体的审计方式，而是体现了目前一种新的审计理念。根据IIA最新修改的内部审计的定义，即“内部审计是一种独立、客观的确认咨询活动，目的是为了增加企业价值和改善企业的运营管理。它通过运用一系列系统的方法，监督和评估风险管理、内部控制和公司治理的执行过程，帮助企业实现其经营目标。”该定义明确指出了内部审计的功能从监督和评价改为确认和咨询，旨在是为公司增加价值服务。

大数据的相关思维、分析技术将对内部审计的不断变革发挥重大作用， 在大数据环境下要求内部审计实现在知识储备，技术管理等各方面的革新， 驱动内部审计工作实现转型，积极迎接这一重大变革，探索大数据时代实现内部价值增值的新路径。

二、大数据时代增值性审计工作面临的挑战和机遇

（一）大数据给内部审计带来的挑战

内部审计部门对于大数据的理解和认识比较少，随着目前大数据的迅猛发展，传统的审计理念和审计分析能力已经远远跟不上时代的步伐。随着数据获取及存储技术的日新月异，企业内部审计工作也面临了巨大的挑战。

首先，大数据环境下，计算机操作系统、应用软件、内部审计工作的信息化都需要企业对现有操作系统从各方面进行系统的更新改造。同时，大数据带来的分布式特点的海量數据，庞杂的操作点和输入人员，广泛且动态的数字化信息对综合分析和处理的能力提出了非常高的要求。

其次，大数据时代下，数据便是核心，生活围绕数据在不断改变，公司各部门的信息都转化为数据上传至云端，这时，数据的安全就尤为重要，成而数据如果泄露，企业的客户资料、产品成本信息等一旦被竞争对手所掌握，将引发不小的麻烦，所以大数据时代下，信息安全问题应该引起重视。

（二）大数据给内部审计带来的机遇

大数据作为信息化发展的重要标志，日趋公开、透明、可访问，成为审计信息化升级的新动力，也是促进企业内部审计不断优化创新的重要手段，为推动内部审计向增值型内部审计转型创造了机遇。

内部审计凭借大数据技术对庞大复杂的数据进行挖掘、整理、分析处理等一系列的操作，可以从中提取更全面准确的信息。在大数据时代，内部审计工作可以从企业经营管理的各方面出发，将搜集分析数据（其中包括结构型和非结构型数据）的工作更加细致化。虽然信息庞大冗杂，但借助大数据分析技术和操作工具可以大大减少投入的时间，能够完成对数据快速加工处理，只需掌握事物的大致发展趋势，就能从中获取有重要意义的部分，这些数据更加客观全面 ，从而为内部审计工作提供便利。 同时，运用审计数据库建立风险预警机制和在线审计监控模型，可以极大的提高审计效率，降低审计成本，及时发现审计线索和问题，为发掘更有价值的问题提供了可能。

三、内部审计为组织增加价值的领域

（一）增强风险管理

风险表现为事物可能结果的不确定性，我们需要从辨别外部环境和内部环境潜在的风险因素出发。通过分析外部风险，可以有效识别企业战略经营所面临的威胁，从而提前做好风险规避的应对措施；通过分析内部风险，可以发现企业存在的潜在风险，从而有效预防内部风险的发生。

对于企业来说，风险管理是运营管理中的重要环节，较高的利润回报，意味着较大的风险，对风险管理的工作要求就越严格。企业的管理层对风险管理负有责任，但内部审计的自的工作也起到了一定辅助作用，内审人员通过对企业风险管理的全局把控，系统全面地评估内外部的潜在风险，找出企业风险管理体系的薄弱环节，并迅速做出反应，采取一定的预防和控制措施，有效减少风险带来的损失，提高企业持续竞争力，从而为企业增加价值。

（二）完善内部控制

完善的内部控制系统有助于企业实现经营目标，提高经济效益。内部审计本身是内部控制活动的的一个分支，也起到了内部监督的作用。内部审计可以及时检查企业的内部控制情况，然后进行评估和报告，指出企业内部控制存在的问题以及制度执行环节可能出现的人为导致的失误。企业建立与实施有效的内部控制，应当包括以下五个要素：控制环境、风险评估、信息与沟通、控制活动和监控。内审部门的工作也围绕这五个方面展开，通过分析造成内控缺陷可能的原因以及产生的影响，从而让企业重点关注薄弱环节，向管理当局提出完善内部控制的建议以及合理解决措施。企业必须紧跟信息化的发展步伐，结合大数据的环境不断改进内部控制审计的制度，提高经营管理水平，使其为企业创造价值。

四、大数据背景下内部审计如何转型，为企业增加价值

（一）大数据驱动审计执行模式转型

传统的内部审计方式大多是事后审计，大数据的发展为事前预警提供了平台和机遇，可以让审计人员通过分析和对比企业历史数据和行业数据，完善事前预警，同样也为向事中持续审计方式转变创造了机会。

随着信息技术迅速发展，大数据时代提供了高度集成化、高度信息化的电子平台和工具，越来越多的企业开始意识到连续性审计的必要性，而大数据技术使连续审计成为了一种可能。持续审计是由信息技术的发展而产生的，其目的通过将审计工作融入企业的生产经营过程，以便取得更加可靠、及时的有价值的信息，增加信息的价值。与传统审计相比，它更加强调审计执行过程的连续性，它将自动化审计程序或软件嵌入企业财务信息系统中及时执行。在采用持续审计方式下，内部审计可以及时搜集数据，快速分析整理，及时监督，这样可以大大降低审计风险，提高审计质量。

（二）大数据驱动抽样模式的转变

在传统审计中，内部审计使用“随机抽样”的方法，理论上抽取样本越随机就越能代表整体样本，通过随机抽样的方式用最少的数据得到最多的信息。传统审计抽样模式更多的是依靠审计人员的主观判断和经验常识，其对样本精确性要求高且本身就会存在一定偏差，很容易形成审计风险。当无法获取全量数据，或者无法分析挖掘数据的时候，就要有选择地寻找问题特征样本，这样实际无法兼顾对总体的评价判断与对问题的揭示分析。大数据环境让收集和分析所有数据成为可能。大数据审计不是抽样分析而是采用所有数据分析的审计方法，是建立在全量数据基础上的信息挖掘，这是与审计“抽样”方法的本质区别。同时大数据审计下能够从不同的角度，更细致地观察和研究数据的方方面面，开展更深层的分析，不仅能从整体和全局上发现审计信息，还能发现隐藏在细节数据中的审计信息。內部审计更加关注组织风险。审计人员在执行审计过程中，可以充分利用大数据分析技术，不再有成本效益下的数据样本的限制，可以收集更全面客观的审计证据，降低审计风险，为企业增加价值。

五、结束语

在大数据时代的到来，审计技术和方法的发展也随着科学和管理技术的发展而发展，目前我国内部审计对大数据的研究和运用仍处于初级阶段。面对瞬息万变的世界，需要我们开拓视野、勇于创新，直面挑战，让内部审计更好地为企业增值服务。虽然企业增值型内部审计的转型需要面临复杂多变的问题和挑战，但只有不断变革，适应环境的需求，才能实现内部审计价值的有效提升。 在企业管理模式、 审计方式和分析技术不断革新和发展的同时， 还应注重审计人才队伍的培养建设，大数据审计平台的构建，才能实现企业内部审计存在的意义， 为企业增值服务。

参考文献：

[1]张玉.大数据驱动内部审计转型[J].审计月刊. 2014（11）

[2]李健，王春昕.大数据环境下增值型内部审计的实践与探讨[J].中国内部审计. 2015（07）

[3]刘荣.浅析“大数据”时代的内部审计应对策略[J].中国内部审计. 2015（05）

[4]沈禹.大数据时代内部审计增值路径及对策研究[J].财务与会计. 2016（09）

[5]宋文贤.大数据与企业内部审计转型发展的思考[J].财会学习. 2016（14）

[6]毕秀玲，杨舒怡.价值增值对内部审计人员挑战分析[J].财会通讯. 2015（07）