韩 威

麦肯锡最早提出“大数据”时代的定义并称：“数据,已经渗透到当今每一个行业和业务职能领域,成为重要的生产因素。人们对于海量数据的挖掘和运用,预示着新一波生产率增长和消费者盈余浪潮的到来。”数据正在迅速膨胀并变大,它决定着企业的未来发展与市场定位。随着时代的发展,时间的推移,人们将越来越多的意识到数据对企业的重要性。大数据时代对人类的数据驾驭能力提出了新的挑战,也为企业IT管理人员、内部审计人员提出了全新的挑战和要求。

一、大数据时代对内部审计工作的需求

从法规的角度,先后出台了《审计署关于内部审计工作的规定》《内部审计准则》《内部审计基本准则》《内部审计具体准则》,《内部审计具体准则第28号——信息系统审计》,内部审计的传统手工作业方式已经成为影响和制约审计工作,顺利开展和审计监督职责有效履行的桎梏。

从企业自身发展需要角度,集团公司非常重视内部自查和监督工作,形成审计中心+信息化的新模式,审计范围、频次和内容、空间要求提升幅度明显提高,对原有的审计工作带来一定的影响,企业有一定的审计信息化建设基础,但由于审计流程没有实现内部审计的系统化、智能化,为满足外部监管要求,建立健全覆盖全公司的完整的内审体系,公司需要结合自身的特点,对公司全面内审管理水平和能力进行诊断和优化,加强内部管理水平,防范企业风险,满足客户对内审管理体系的审核要求,培养企业内部的专业内部审计团队。

二、内部审计人员的角色转变

大数据时代使内部审计从传统的项目审计中拓展开来,成为企业整体的业务伙伴,减少审计工作中的手工、重复、事务性操作,引进审计管理先进运作模式,审计工作重点又传统的项目审计转到支持战略性企业治理体系管理,建立内部审计与业务战略联盟。

大数据时代使内部审计从传统的项目审计中拓展开来,成为企业整体的业务伙伴,减少审计工作中的手工、重复、事务性操作,引进审计管理先进运作模式,审计工作重点又传统的项目审计转到支持战略性企业治理体系管理,建立内部审计与业务战略联盟。

三、内部审计内容的转变

1.提升数据安全性,审核大数据生成、存储、传递、处理等各流程,保证数据安全性,针对海量数据的安全分级机制有效性进行审核,并对其运作合规性进行测试。

2.为数据质量提供鉴证,通过数据分析工具和技术手段,对数据处理过程进行质量评估,确保数据接口质量。对数据收集、清洗、归集各个环节进行监控,确保数据完整性和准确性。

3.优化数据管理体系,审核公司数据治理体系运行质量,并根据IT基础架构、数据管理实践变化,进行改善与优化。

4.保证数据分析模型设计质量,对数据分析模型设计合理性、计算逻辑准确性进行审核,对数据模型与业务需求匹配程度进行评估,鉴别其是否满足公司业务作业对数据分析模型的需求和期望。

5.更好的支持基于数据的企业治理与绩效管理,对公司治理中设计的数据管机制运行有效性进行评估,协助管理层评测公司对大数据时代相应策略的有效性。

6.为决策系统的实施与运行提供质量保证,协助IT部门,数据管理部门,管理层进行系统选型,执行核心信息系统实施专项审计,确保系统实施过程,结果满足公司需求,对系统上线钱够关键环节进行审核,确保系统设计、运行满足公司对数据分析和管理的期望。

四、内部审计模式的转变

大数据时代下,内部审计应当站得更高,转变审计理念,提高服务意识,以综合的视角为各级管理层提供战略性、系统性、前瞻性的审计建议,向更具价值的咨询性审计方向转型发展,以提升审计价值,促进企业规范管理、稳健发展,满足治理各方的需求。

（一）建立联网实时监控+跟踪核查监督

图1 内部审计职能的转变

在行业数据规划及模型规划的基础上、大数据审计通过集中存储、集中处理、集中分析、分散核实的模式对被审计单位的海量数据进行审计。随着我国行业、企业信息化程度不断提高,“金审工程”建设的带动,审计部门传统作业方式已经成为提高审计工作效率的一大难题;集团公司非常重视内部审计及风险管控工作,因此需要建立适应审计工作发展的新的审计模式,提高审计效率和工作质量,最大限度地降低审计风险;在集团的统一IT框架要求下,根据联网情况构建符合实际需要的审计信息化,更好地履行审计部门职责,健全内部监督体系,提高集团防范风险能力,为集团的持续、稳定、健康发展做出贡献。

（二）单一的事后审计向事中与事后审计相结合

大数据的发展为事后审计向事前预警和事中监控转变提供了新的机遇和平台,推动了传统的阶段性审计向持续性跟踪审计转变,实现事前预防、事中控制,事后监督的全过程审计。持续审计随着信息技术的发展而产生,将审计工作融入至企业的业务流程中,及时取得更加可靠、准确、全面的有价值的信息。通过将自动化审计程序或软件嵌入至企业的业务系统中,及时收集数据,快速分析整理,实现全过程监督,进而预警企业潜在的风险并将风险有效消灭在萌芽阶段,充分发挥内部审计作用,提出战略性、长远性、全局性的审计建议,真正实现内部审计评价、咨询职能,增加企业价值。

图2 审计大数据信息平台

（三）单一的静态审计向静态与动态审计相结合

大数据时代优化了企业业务流程,拓宽风险管理的范围,集团母公司与子公司、境内外的机构都统一纳入企业运营风险监控范围,动态复杂风险可视化。对于内部审计而言,只限于单一项目的重点审计已不能满足企业需要,仅依靠审计抽样和经验的静态分析也难以发现异常风险,需要结合数据信息的关联性进行动态分析。内部审计全新审计管理模式,应该以数据分析为基础、以风险管理为导向的,静态审计与动态审计结合,实现企业数据审计全覆盖机制,加强审计监督。

（四）单一的现场审计向现场与远程审计相结合

在大数据审计中,数据分析中心或团队能够将业务数据与工商系统企业信息、户籍信息进行关联比对,综合分析后得出审计结论。这样以来,审计范围扩展到全部业务记录,避免遗漏重要问题事项,在很大程度上减少了审计风险,同时通过远程审计模式提高了审计工作效率。更进一步地,通过嵌入审计模块,构建数据实时采集和动态监测平台,建立审计数据分析模型,还能实现对企业行为进行事前和事中的监控,对不符合规定的、有舞弊嫌疑的业务事项,系统将自动进行风险提示和预警。这样以来,审计监督的关口进一步前移,杜绝违法违规行为的发生和产生严重恶劣后果。

五、企业内部审计转型提升的对策

（一）建立大数据信息平台

搭建审计数据中心,实现数据中心内部数据共享,并根据企业的实际情况,定期更新数据库,以满足企业发展的需要,为大数据背景下开展审计工作创造环境。审计人员依据从原始数据入手,追查至执行数据,对结果数据进行分析,锁定重点,筛选线索,再调查取证,实现真正的事前预防,事中控制,事后监督的全过程控制。

（二）提升审计人员的能力

为能够适应大数据时代的发展需求,必须培养一批既拥有会计财务知识和业务知识,又拥有信息化和数据化应用能力的人才。从企业角度而言,应对企业内部的审计人员进行信息化和数据化培训,提升他们数据挖掘和数据分析的能力,促使他们能够迅速准确地从海量数据中抓取有效数据,为开展审计工作服务。从社会角度而言,高校应培养适合时代发展的应用型,复合型人才,除了财务知识的积累,审计职业能力的培养,还应该具备数据分析的基本能力和较强的学习能力,以满足企业发展的需要。在这一需求下就要求企业重视内部审计工作小组人员架构的多元化,同时定期安排有关专家进行有针对性的讲座,对审计人员开展专业的培训,定期考核,对考核优秀的员工给予适当的奖励。人力资源是企业的一项重要资源,专业的人才将会使企业能够提高自身内部审计的水平、增强企业的竞争能力。

（三）改变内部审计管理模式，优化内部审计流程和方法

大数据时代,内部审计的技术方法由传统的抽样审计转变为全部审计,由只依靠内部审计经验和分析抽样数据来发现问题逐渐向现代大数据方式下数据挖掘和数据分析转变。这些数据既涵盖企业内部和外部的数据;结构化数据和非结构化数据。但同时,内部审计人员应该认识到数据信息给企业带来的风险,根据企业自身情况并结合经济发展的趋势,认识到未来可能潜在的风险,才能更系统、全面地预测和评价企业将来的发展情况。内部审计的管理模式也由传统的项目审计转变为流程审计,如图3所示。

（四）加强数据安全管控

通过鼓励内部审计人员参加IT审计师资格认证考试来提高其在数据分析和数据安全方面的专业能力。为确保内部审计数据安全,企业需要建立一整套持续动态的数据安全保障机制,设立多层级的信息安全保障制度,明确各层级的权限,提高数据的安全性,防止泄露重要的信息和数据,保障内部审计工作有效实施。同时,政府部门也应该进一步完善信息安全的相关法律制度,建立监督保障体系,加大对大数据信息破坏和泄露行为的处罚力度,促进内部审计工作的有序进行。