彭 程

（国药集团上海医疗器械有限公司，上海 200443）

高质量的内部审计活动是企业可持续发展的前提和基础，也是企业实现自我价值的必备条件。在大数据时代之下，企业审计工作正面临着新的机遇与挑战。据此，我们有必要对大数据时代大型央企审计价值增值策略及实践进行分析研究。

一、大数据时代对大型央企审计价值增值的影响

所谓“价值增值”，即以内部审计活动作为手段，对当前企业经营过程中存在的缺陷问题、潜力方面进行数据采集、分析、评估与整理，最终促成企业经营策略、运营模式的优化转变，进而提升企业在产品、服务等方面的推销能力和供给价值，为企业、客户、消费者等多个主体的利益提升做出保障。由此可见，大型央企的审计价值增值对数据具有较强依赖性。另一方面，随着计算机技术、网络通信技术等科学技术的普及发展，现代企业内部实现信息系统管理、网络平台交流已经成为了大势所趋。所以，将央企审计价值增幅与大数据相结合，是央企在现代化发展过程中保证自身经营质量和竞争能力的必然之举。由此，大型央企要想在大数据时代实施出有效的审计价值增值策略，就必须要明确分析大数据时代对其审计价值增值的影响。具体来讲：

首先，基于现代网络通信技术的不断发展，大数据逐渐显现出了动态性强、数量规模大、类型多样、价值模糊等特点。由此，大型央企内部审计人员在实际的工作过程当中，必须要从巨量级的数据“海洋”当中采集、筛选出相对少量的有价值数据，并在筛选完成后进一步对有价值数据的真伪性、可靠性做出分析，其难度可想而知。由此可见，在大数据时代背景下，央企内部审计工作需要面对比传统方式大得多的数据压力。但与这种压力问题相匹配的是，通过大量、细致的数据分析，央企内部审计工作最终得出的审计成果也更加具有应用价值和实际性，从而为企业提供出更高质量的增值服务。由此，相关审计人员必须要积极与技术人员进行交流协作，不断提升工作过程中所用数据挖掘技术、数据库技术等技术工具的等级和效率[1]。

其次，在大数据时代背景下，大型央企内部审计工作还必须要面对新的风险挑战。随着现代企业经营管理工作的系统化、信息化，网络黑客、木马病毒已经成为了威胁企业信息安全、造成企业经营损失的重要因素。此时，央企相关人员若没有秉持起高度的数据安全意识，将很可能导致操作系统、数据库出现漏洞缺陷问题，进而为央企重要数据的泄露、修改或丢失埋下隐患。所以，大型央企审计人员在应用大数据技术进行工作活动的过程当中，必须要积极、全面地审视系统、数据库的安全等级，在最短时间内寻找出数据安全问题的根源所在，并据此与企业管理人员、系统维护人员进行沟通交流，制定出科学、实际的内部风险控制管理策略和系统安全保护体系，以保证审计价值增值的稳定性。

二、大数据时代大型央企审计价值增值的可行策略

第一，实现审计工作模式的变革创新。受到传统工作理念的影响，当前大型央企审计部门往往采用小组式的工作模式。在这一模式当中，各小组工作人员“各自为阵”，最终将各组审计工作结果进行汇总整理，实现央企各部门经营状态的审查分析。从一定程度来讲，这一工作模式在传统人工审计视域下具有较强的应用价值，但随着集约性、内部性的大数据时代到来，小组式工作模式已经无法适应大型央企审计价值增值的发展需求，且很难与ERP管理系统、BBS公告系统等大数据网络处理平台的功能运作方式相契合。比如，某大型央企在进行内部审计管理模式的创新实践时，在企业内部独立设置审计部门，该部门由董事会直接管理，并在该集团的成员单位与下级单位中，按照层级进行内审机构的建立，由集团的审计部门负责内审机构的管理与监督。

由此，为了提升央企审计价值增值的整体质量，使大数据技术更好地服务与企业内部审计工作，相关人员应加快摒弃掉传统中小组式、分散化的数据审查工作模式，实现全体工作人员在岗位职能、信息资源、数据分析、项目决策等方面的集成化、共享化。具体来讲，在审计工作的决策阶段，审计部门各岗位工作人员应做到群策群力，以企业过去一段时间内的大数据波动曲线作为基础，综合确立出明确、合理的审查范围和审查方向，并据此制定出协调、标准的审查计划；在审计工作的执行阶段，审计部门各岗位工作人员要应用好当前先进的ERP、OSS、BBS等企业大数据共享管理工具，实现审计数据信息的实时交流，以此保证整体审计流程的透明化、系统化。这样以来，可有效避免传统小组式审计工作中存在的信息滞后性、信息不对称等问题，实现审计工作结果质量的有效提升，为企业发展提供出更加可靠的增值服务[2]。

第二，加强对央企数据安全的保护。大数据时代下的信息安全风险与传统信息安全风险存在很大差别，因此与之相匹配的风险预防和应对手段也存在较大差异。加之近几年来“棱镜门事件”、“Facebook事件”、“携程网事件”等大型数据信息泄露事故的发生，更是为企业的信息安全保障行为敲响了“警钟”。由此，央企审计部门相关人员在日常的工作当中，必须要秉持起高度的信息安全防护意识，对可能引发数据泄露、黑客侵入等风险情况的因素及渠道做出细致分析，并制定出周期性、全程化的系统安全等级测试制度，从而对程序代码错误、系统漏洞等问题作出及时处理。

同时，审计部门相关人员还应联结网络维护人员，对工作中应用的各类管理平台、计算机系统进行技术加护，将云备份技术、密钥技术、防火墙技术、风险报警技术融入进来，从而进一步实现大数据记录储存、平台用户权限审核等方面的安全保护，为审计价值的稳定发挥做出保障。比如，大型央企中常用的数据防泄漏系统，涉及到数据透明加密、数据备份管理、信息资产查询以及文件外发控制等多项功能，可以在很大程度上保障审计数据的安全，实现央企审计价值的增值。

第三，提升大数据信息的应用准确性。现阶段，随着大数据技术、通信技术的不断进步，网络数据信息的载体类型、应用结构也实现了多元化、复杂化的拓展发展。此时，大型央企审计人员应及时积极提升自身的软件工具操作水平，进而将“E审通”、“新纪元”等综合性的审计软件融入到实际工作当中，提升审计活动对信息类型、数据格式的兼容性和适应性，进而实施出多结构、多角度的数据分析行为，最终达成审计价值增值的理想效果。

比如，某大型央企基于大数据技术构建了业务系统，系统涉及到5个业务领域，共138个业务单位。通过该业务系统，内部审计人员在通过应收、实收以及退款这三种业务的具体流程分析时，发现部分单位销售收款和原销售单之间并没有相应的关联关系，容易导致企业出现货款托欠后很难对应到原始销售单据，单据的缺失可能导致纠纷或败讼风险。在此基础上，该央企的内部审计人员对营销业务流程进行了相应的调整，通过系统改进建议书在系统后台进行调整，将销售收款和销售单据之间建立关联关系。

三、大数据时代大型央企审计价值增值的实践方法

第一，应用财务管理系统，实施数据分层控制行为。在审计价值增值的实践活动当中，企业审计人员应通过远光财务管理系统等软件平台，对企业财务数据实施出年度、季度、月度的分层化分析管理。这样以来，可有效提升数据分析结果的细致性和规范性，进而为不同区间、阶段的企业管理决策提供支持，进而实现审计价值的增值。

另一方面，基于大型央企在经营规模、辐射范围等方面的高等级特性，其往往拥有多个下属子公司。由此，央企总部审计人员在进行数据分析工作的过程当中，还可从这一角度出发，对省级、地级等不同管辖层次的子公司进行分层审查，并设置出不同的财务管理额度和评价标准。其后，相关人员再对各层次的数据结果进行集中管理，即可提出有效的预算管理策略，为央企经营管理打下科学的数据基础。

第二，适当增加系统模块，拓宽审计管理范围。为了进一步提高大数据的应用价值，央企审计人员借助技术人员之力，在ERP管理系统当中设置出财务、项目、物资、设备、关键流程等多个数据处理模块，并实施出针对性的审计分析。

例如，在审查设定账期的合同执行情况时，若合同中同时约定收到下游客户的应收货款后，再支付给上游经销商应付货款的合同流程时。相关人员必须要保证审批流程数据中能体现出收款及付款情况，这就需要审计模块增加收款才付的功能，收款才付功能可以提高大数据下审计效率。

这样以来，相关人员将更加准确地了解到企业资金成本在不同经营环节中的收支情况和审批流程，继而寻找出企业当前存在的经营偏误问题，并据此向管理者提出优化审批标准、规范审批执行力度、保证关键审批流程功能作用等审计建议，实现审计价值的有效增值[3]。

总而言之，在大数据时代的客观背景下，大型央企审计工作人员必须要加快摒弃掉传统中单一化、片面化的数据分析方式，做好各审计环节之间的信息共享和流程协调。只有做到这一点，审计活动才能为企业发展提供出更加科学、可靠的数据分析支持，为企业优化经营模式、提升服务质量创造动力。