张益嘉 冯均科

[摘要]大数据技术的快速发展为企业内部审计带来了机遇与挑战。作为企业管理的重要组成部分，企业内部审计需要谋求新的改变和突破，从而更好地发挥监督作用。本文试图从组织架构、制度保障、技术准备和资金预算等方面探讨内部审计数据平台的建设策略以及相关配套措施，从而更好地推动内部审计人员利用数据平台开展更为全面科学的审计工作，及时挖掘企业发展过程中的潜在风险，为企业高质量发展“保驾护航”。

[关键词] 内部审计   数据平台   构建策略   配套措施

大数据、云计算、人工智能等新兴技术的蓬勃发展给经济社会发展带来深远影响，企业所处的市场经济形势也随之趋于复杂多变。同时，经济高质量发展目标的提出也给企业发展带来新要求和新挑战，迫使企业要加强风险防范，转变发展理念与发展模式，谋求提高企业高质量发展水平的新方法。内部审计作为监督、检查和评价企业内部经济活动的重要力量，为了适应企业发展要求，应当以信息化技术为引领，积极引入数字化管理理念，建立集数据采集、存储、处理、分析和展示为一体的内部审计数据平台（简称“数据平台”），从而真正发挥内部审计的监督评价职能，辅助管理层决策，实现企业内部管理优化（王海兵等，2022）。本文试图探讨在大数据环境下如何构建“数据平台”，从而更好地发挥内部审计的监督评价作用，为企业高质量发展保驾护航。

一、数据平台建设的必要性和可行性

（一）必要性分析

2018年，习近平总书记在中央审计委员会第一次会议上指出，“要坚持科技强审，加强审计信息化建设”。构建一个功能全面、安全稳定、操作简单、应用广泛的数据平台是大数据时代内部审计发展的方向，这有利于建立全时全量内部审计模式，统筹战略管理与经营业绩，兼顾财务与非财务数据，将审计领域由财务收支拓展到内部控制和风险管理（潘春花和谢光安，2019），将审计时效由事后审计向实时审计监督转变，从而强化内部审计的监督、评价和预测功能，及时发现经济业务和经营治理过程中存在的风险隐患，更好地平衡好企业的长期战略与短期规划、内部目标与外部目标，反映企业未来的发展潜力和价值创造，推动企业良性发展（沈彦波等，2022）。

当前我国经济已经进入高质量发展阶段，这对企业发展也提出新要求。一方面，在新兴技术的冲击下，企业面临的经营风险不断增加，而作为企业发展重要监督力量的内部审计，其审计模式、审计方法和审计范围等各个方面也都迎来新的变化（张悦等，2021），迫切需要顺应市场形势进行创新性改进。因此，企业应当遵循政策指导，建设智能化的数据平台，充分发挥其深入挖掘、高速处理和智能分析等优势（王敏和彭敏娇，2021），缩短工作流程和工作时间。另一方面，企业对风险把控的要求提升意味着数据平台要由财务审计向管理审计转变，需要更为深入全面地对企业进行多维度内部审计，对企业经营管理开展实时监控，充分地体现其预测性功能（郑婷婷，2023），建设数据平台可以更好地反映出企业未来的发展潜力和价值创造。

此外，大数据时代的到来，也使得内部审计需要面对更为实时、海量、多元的数据，而这些数据存在着来源庞杂和结构混乱的问题（陈智敏，2020）。第一，当前多数企业内部并没有建立起全覆盖的数据网络，各部门和各子（分）公司之间仍然存在“信息孤岛”现象（潘春花和谢光安，2019）；第二，企业外部数据虽然来源丰富，但往往分散在不同的网站上，抓取难度较高；第三，内部审计数据不仅包括结构化的财务数据，还包括大量的半结构化和非结构化数据，如内部会议纪要、文件文档、照片视频、录音等，以及企业外部的行业数据、供应商和客户相关数据、企业和工作人员相关的新闻报道和采访记录等。这导致当前内部审计数据的挖掘提取难度较大，难以准确定义数据关键字段，仅仅依靠人工查阅或是目前普遍应用的计算机辅助技术无法满足工作要求，也可能导致内部审计数据的利用率较低，因此迫切需要一个可以对海量数据进行归集处理和分析的数据平台，实现复杂数据的采集、清洗、转换与加工，从而提高内部审计数据的利用率，实现对内部审计数据的多维度综合分析，全面深入地挖掘公司治理和运营过程中存在的问题。

（二）可行性分析

1.内部优势。当前我国大部分企业都已应用财务信息系统和业务信息系统，为数据平台提供了一定的数据来源。随着大数据、云计算、人工智能等技术对经济社会的层层渗入，当前内部审计人员的信息化意识也有所提升，并且许多企业的内部审计部门已经应用了通用的内部审计平台，这也意味着企业内部审计具备一定的信息化建设基础，有助于内部审计数据平台的建设。

2.外部机会。第一，当前我国内部审计信息化建设的相关政策陆续出台，这也为数据平台的建设提供了更多政策支持。例如，2020年国务院国资委印发的《关于深化中央企业内部审计监督工作的实施意见》提出，“信息化基础较好的企业要积极运用大数据、云计算、人工智能等方式，探索建立审计实时监督平台”。这项要求明确了当前内部审计应当向动态智能监测方向转变，因而创建数据平台符合当前内部审计的发展方向，符合相关政策的要求。

第二，当前我国信息技术飞速发展，计算机、互联网等基础硬件设施和技术已可以满足数据平台建设的基本要求。当前市面上应用的包括Oracle、Db2、Gbase8a等主流数据库以及Flume、NLP、OCR、TTP、ASR、OLAP等大数据采集、存储、处理与分析技术可以为数据平台的建设提供强大的软件基础。

第三，我国金融、教育、交通等行业已经建立起功能较为齐全的数据平台，这些成功的数据平台实践应用也为企业内审数据平台的建设提供了经验参考。例如，北京協和医院通过全系统数据整合，引入智慧科研理念，建立了多层次覆盖的综合性医疗大数据平台。还有企业已研发出相关的内部审计数据系统，例如，农业银行内部审计部门依托大数据、人工智能等先进技术，研发了建模分析工具，打造了内部审计监测系统。

二、数据平台的搭建策略

（一）数据平台的制度保障

完善企业内部审计制度可以为数据平台的建设提供更为重要的制度依据。内部审计制度应当赋权于数据平台，明确规定内部审计工作范围和工作职权，将数据平台的建设与应用落到实处，提高通过数据平台进行内部审计时的独立性和客观性，同时内部审计制度也应当对内部审计人员在数据平台上的操作和应用进行严格的规定，明确内部审计人员的责任和权限。此外，内部审计制度还要重视跟踪各部门和各子（分）公司的审后整改。数据平台更注重企业未来的发展，需要各方的支持和积极配合，对内部审计建议及时反馈，更好地发挥数据平台的监督评价作用。

（二）数据平台的组织架构

数据平台具备全面采集、安全存储、高速处理、深入挖掘、智能分析和灵活输出内部审计数据的功能。在打造该平台时，按照其功能，可以建立如图1所示包括信息门户、审计后台、审计中台和审计前台在内的组织构架。其中，信息门户是数据平台登录的主界面，可以接入当前登录用户的工作台，还可以在同一个操作界面进入所有内部审计模块，并根据企业自身特点进行个性化的页面设置，包括待办事项、已审批事项、项目管理、预警提醒等，方便内部审计人员使用；审计后台包括数据采集、数据存储和数据处理三大模块；审计中台设立数据分析模块；审计前台设立可视化结果模块，用于审计结果的输出与展示。

（三）数据库结构设计

1.评价对象数据库。主要涉及与各被审计单位有关的经济业务数据，这些数据经过处理后可以转化为标准化、集中化的指标，方便内部审计人员的提取和使用。

2.评价标准数据库。一般为需要对标的相关企业的数据，行业一般标准或平均值等，以便内部审计人员对审计数据进行横向比较，从而了解被审计单位在行业中的水平。

3.被审计单位以往内审历史数据库。将企業内部审计数据指标按时间顺序存放，主要用来进行对比分析，核查是否存在财务收益、经营绩效等下降的情况，方便内部审计人员进行审计判断和趋势评估，从而及时发现企业经营过程中存在的问题。

4.审计建议效果评估数据库。将审计建议以及相关整改措施和整改效果录入到数据库中，方便内部审计人员及时总结经验，形成有助于进一步提升内部审计质效的档案资料和案例资料。

（四）数据平台技术准备

1.审计后台建立共享数据库。

数据采集模块需要能够针对不同种类数据的特点对企业内外部审计数据进行采集并及时上传至共享数据库。对于企业内部已经量化的年度财务报告、审计报告等财务、业务、管理等结构化数据，可以遵循审计数据接口标准，应用自然语言处理（NLP）、运营AO采集、数据库摘取等技术直接从企业内部信息系统中提取。对于未量化的内控制度、工作报告、文件文档、电子邮件、录音录像、内部会议记录以及符合企业战略决策和业务发展的软性参数等半结构与非结构化数据，可以借助第三方Flume平台对数据进行有效采集。Flume平台是高扩展的开源型数据采集平台，可以支持任何格式的文件与协议，实现数据的无障碍采集。对于企业外部的社会媒体数据、相关新闻报道和采访记录等数据，可以利用迭代式聚类方法和网络爬虫技术进行抓取。同时还可以在数据采集模块利用Python等技术建立企业舆情监测平台，对企业在互联网中的负面信息进行实时监测，将检索发现的企业产品、服务、财务、管理等方面的负面信息导入内部审计数据平台，还可以利用NLP技术快速学习和判断出企业网络舆情是否属实，感知舆情风险，及时进行风险预警。

数据存储模块需要将采集的内部审计数据进行整合与分类，方便内部审计人员日常查询与调取。可以采用Hadoop分布式平台基础框架中的HFPS分布式文件系统（杨丽丽和刘国城，2019），利用其组件并发、低成本和独立故障等优势，支持其中多个服务器共同开展任务，快速存储内部审计数据。并且还可以利用区块链技术的不可伪造、历史数据可追溯、不被时间覆盖的优势（郑婷婷，2023），利用节点共识在每一个节点都存储审计数据，并且支持数据进行交叉检验，提高数据存储的安全性。此外还可以在数据存储模块中建立审计项目库，将内部审计全过程所涉及的信息详细记录，方便后续审计人员提取。

数据处理模块需要将不同类型的内部审计数据进行统一化处理，将其转换为可以综合运算的标准化数据，因此可以利用Data stage工具的功能组件将非结构化数据按照标准化规则进行连接、合并和转换后形成可供内部审计人员直接使用的标准表数据。

2.审计中台注重智能分析。

审计中台需要能够在海量的内部审计数据信息中检索有用信息，通过搭建模型来进行智能化的数据分析。当前主流的挖掘算法有关联分析、分类分析、回归分析、聚类分析、时序分析、演变分析等。审计中台可以利用数据挖掘算法发现隐藏在审计数据中的内在规律、潜在疑点和问题线索，减少审计人员主观判断带来的偏差，增强内部审计数据平台的客观性。可以利用支持多维数据分析的OLAP等强有力的数据分析工具，在进行趋势分析、预测分析和统计分析等建模分析的同时，改变分析粒度和维度，更深层地发现审计线索，精准把握企业内部审计指标的趋势变化，并且还可以为了剔除外部环境的干扰以及考核指标过于主观的不利影响，而将企业指标与同行业指标进行对比，分析存在差异的原因，从而更为客观地进行内部审计评价，识别当前企业经营管理存在的问题以及潜在隐患，提高企业经营管理水平和经济效益。

3.审计前台灵活展示审计结果。

审计前台需要具备输出、提取和查询等功能。可以利用人工交互和可视化技术，以Springy、Processing等可视化工具作为支撑引擎，利用VB、MATLAB等可视化语言，采用散点图矩阵、旋转坐标系折线、快速绘制等可视化方法，将数据平台的审计评价分析结果以表格、图像、图形、地图和标签云图等丰富的形式可视化展示，方便内部审计人员和企业管理层理解与使用，并且可以通过建立索引数据库目录，辅以参数输入框、筛选器、工具提示等手段，提高数据平台中相关数据使用的便捷程度。

（五）数据平台的资金预算

数据平台的建设是一个长期工程，需要足够的资金支持。资金预算可以从以下几个方面来进行考虑。

1.硬件资金。数据平台需要对数据进行更高效智能的归集、处理与分析，因而对硬件的性能有更高的要求，包括CPU、硬盘、内存等。需要企业投入资金对现有硬件进行升级改进或者购置新的服务器和外围设备。

2.软件资金。数据平台的建设可以考虑与外部成熟的软件供应商合作，减少研究开源技术的试错成本和沉没成本。

3.学习成本。内部审计人员为了提升操作熟练度而需要花费的时间和精力成本，也就是数据平台的学习成本。当前，内部审计人员的大数据意识和应用能力还比较薄弱，需要投入资金用于对内部审计人员的课程培训和实践教育等。

4.维护成本。需要考虑数据平台运行过程中的日常维护成本，系统定期升级成本以及一些突发故障的排查与解决成本。

三、数据平台建设的配套措施

（一）建设企业内部共享信息系统

企业应当在各部门和各分（子）公司中建立互通共享的信息系统，使数据平台可以在同一时间访问不同部门的信息系统，更加实时地获取内部审计所需的财务、业务、管理等数据信息，尤其是内部审计部门可以利用现代化的计算机技术与人力资源等部门建立服务一体化的信息化网络平台，加强数据平台的跨部门协作。

（二）建立内部审计信息化组织模式

在企業总部可以建立内部审计中心，采用信息化技术，实现企业内部审计部门的资源整合，将子公司和分公司的内部审计工作合并到总部的内部审计中心，不需要层层下达审计工作任务，也不需要子公司和分公司通过复杂的流程上传审计结果（杨伊，2023），这样全公司的数据都汇总到数据平台中，由总部的内部审计中心来进行审计评价，提高工作效率，并且相适应的组织方式也应当转向多元化、扁平化和动态化，从而优化审计资源配置。此外还可以在内部审计部门建立专门的数据平台建设小组，专门负责数据平台建设的组织、管理和协调工作。

（三）加强内部审计数据安全保护

数据平台存储着企业经营、业务、财务等各个方面的重要数据，因此数据平台在给内部审计带来便利的同时，也给数据资源的安全性带来潜在威胁。为了避免数据泄露，可以建立专门的信息技术小组，通过加强访问控制、访问信息验证等手段，对平台访问人员的授权进行严格管控，按照登录角色分配不同的权限。加强数据平台的保密设置，针对不同模块建立单独的防火墙，启动数据风险管理和数据隐私保护机制，进行定期更新与维护，为数据平台提供安全保护。此外还可以利用云计算等技术对数据平台中的内部审计数据进行备份，自动上传至云空间。此外，企业采购、生产、研发、管理、经营等各个环节都涉及关键员工的个人信息。因此，也应将个人信息合规保护审计的相关要求融入数据平台的建设之中，将其作为数据平台风险管理的重要组成部分，定期对企业个人信息采集、存储、使用以及传输等过程的合规性和安全性进行自我评估和审查，及时发现企业管理和控制过程中存在的数据安全隐患，切实保护大数据时代个人信息安全。

（四）提高内部审计人员的综合能力

数据平台对内部审计人员提出了更高的要求：一是要增强法律意识和职业道德素质；二是要培养大数据意识，建立数据平台工作新思维；三是要提高信息安全意识；四是要加强对数据平台的熟练操作，提高对海量数据的归集处理和分析能力；五是要提高审计判断水平，提高风险识别和评估能力；六是要具备持续学习的能力，做到边研边审，坚持进行研究型审计。因此，企业需要对内部审计人员开展法律知识和信息安全培训，以及计算机技术的实操训练，提高数据平台的使用效果和使用效率。同时企业管理层可以定期对内部审计人员的综合能力进行评估，将其与绩效奖金等激励措施挂钩，调动内部审计人员学习的积极性。可以将每次内部审计发现的企业管理问题作为课题进行专项研究，并定期举办研讨会，丰富内部审计人员的理论与实践经验，从而更加针对性地提高内部审计数据平台的监督水平。

四、小结

在当前大数据背景下，内部审计应当与新兴计算机技术相结合，利用数据平台将内部审计转变为“全过程信息化审计”，并将其贯穿于企业经济业务和经营治理的全过程。未来的内部审计不应只以查错纠弊为目标，而是应当更多地站在管理层的角度，与企业的战略目标相契合，利用大数据、云计算等新兴技术搭建更为完备的数据平台，对企业内部管理活动、治理结构、财务状况等方面进行全时全面的监督与服务，开展更为实时动态的内部审计，从而更好地提高企业绩效，培养企业的核心竞争力。

（作者单位：西北大学经济管理学院，邮政编码：710127，电子邮箱： zhangyijiacug@163.com）