审计观察 – 大数据时代的内部审计存在哪些问题？该怎么发展？（大数据时代下的内部审计）

原文标题：大数据背景下内部审计创新发展

全球化和信息化是经济社会发展的必然趋势，是内部审计必须面对的外部环境。当前，移动互联网、物联网、大数据、人工智能、虚拟现实等技术飞速发展，大数据时代悄然到来。内部审计作为企业发展的关键性保障，需要在思维层面、技术层面、审计能力层面进行全面创新，积极寻找新的审计方式，提升审计效率和效果，促进审计服务升级增值，加快审计业务转型发展，助推审计在公司治理中发挥积极作用，从而引领企业持续健康发展。

大数据背景下内部审计的现状

大数据时代的核心资产是数据，万事万物都可以数据化，超多维度的数据能够反映现实中的行为。大数据技术不断驱动管理创新和技术变革，具有巨大的商业潜力和创造力，企业面临着更多的竞争与压力，同时也给内部审计带来前所未有的机遇与挑战。

（一）大数据背景下内部审计的发展趋势

伴随计算机技术不断创新发展，财务、业务、管理等过程及结果均通过数据进行记录、管控和评价，数据已经成为企业乃至社会的资源，成为移动互联时代的关键生产要素，数据驱动创新，数据连接一切，越来越多的实体、个人、设备都通过数据连接在一起。随着大数据技术逐渐成熟，审计人员可以更有效地获取数据信息，挖掘和利用以前未开发或传统技术无法获取的数据信息，在质与量上挖掘数据的价值。内部审计职能不再局限于监督和评价，而是在确认的同时更加注重咨询服务，更加突出增值服务，内部审计在公司管理和公司治理中的作用得到最大限度发挥，如德勤会计师事务所的咨询业务带来的收益甚至超过审计业务。

（二）内部审计利用大数据存在的问题

一是数据孤岛情况严重，审计风险不断增加。目前，大多数企业尚未建立完整统一的数据平台，数据零散、孤立地分布在各部门，数据更新不及时，相互之间缺乏关联。全球化和信息化环境下，经营风险、战略风险、市场风险及合规监管等风险不断增加且更加隐蔽，极易形成系统性风险。

二是未形成数据化思维，审计实施缺少工具。目前，大数据审计仍然处于探索创新阶段，可供借鉴的经验不多，技术门槛较高，审计人员在大数据处理、分析和挖掘上也缺乏统一的标准。目前，市场上可供审计人员开展数据搜索的工具较少，大多需要使用 P y thon语言进行编程，分析软件一般仅能实现关系型查询分析，无法真正从大数据中挖掘蕴含的价值。

三是数据审计人才匮乏，审计效能难以发挥。数据的分析和挖掘需要同时精通计算机、数据库等 IT 技术及审计相关知识的复合型人才，目前审计人员的知识结构较为单一，数据处理经验不足，难以胜任数据的搜集、处理、分析和挖掘工作 ；内部审计运用的审计模式、方法单一，主要停留在事后和事中审计上，前瞻性、战略性的审计明显不足，难以应对激烈的市场竞争。

大数据背景下内部审计的创新发展

党的十八届五中全会提出“实施国家大数据战略”。习近平总书记指出，“以数据集中和共享为途径，建设全国一体化国家大数据中心，推进技术融合、业务融合、数据融合，实现跨层级、跨地域、跨系统、跨部门、跨业务的协同管理和服务”，新时代内部审计工作也要不忘初心、不负时代，做到与时俱进。

（一）创新审计技术，使审计成 为“千里眼”“顺风耳”

在传统环境下，审计人员采用的审计方法有调阅文件资料、访谈和观察有关当事人及其行为、重新计算或执行、穿行测试、现场盘点、外部函询等。在大数据环境下，多维度数据为审计人员开拓审计思路提供了数据基础，为从海量的数据里找出审计线索提供了重要抓手。在原有的审计技术之外，数据信息的采集方法更加多元化，采集范围更加多维化，数据既可以源于企业 ERP 等信息系统，也可以是在微博、微信及社交网络发布或留存的信息，还可以是物联网中传感器或智能设备自动采集和保存的数据。通过网络爬虫、自然语言分析等新技术来获取网络数据，突破数据采集的“瓶颈”；通过云计算、分布式架构等新技术来存储数据，解决海量数据存储和分析的效率难题。

从工作中总结出审计思路、应用场景和审计风险路线图后，经过抽象提炼形成审计风险数据模型，提取出该风险的业务逻辑和特征码，利用计算机程序固定下来，并在全量数据中进行风险排查或利用历史数据进行机器学习及预测分析，从中发现审计线索和疑点，从而将其作为审计重点。该过程类似于杀毒软件对所有电脑中的文件进行一次全盘扫描，针对病毒的特征及行为预测分析，找出风险进行提示并查杀病毒，保证系统安全（如图 1）。

通过移动网络、微信、App、Email 的在线投票、问卷调查及人工智能辅助电话咨询等，使内部审计能够及时收集更为准确、全面的内外部一手调查研究信息，提高信息收集的广泛性、及时性、经济性和准确性，使审计成为“千里眼”“顺风耳”。

（二）创新审计范围，从随机抽样扩展到全量风险排查

传统审计工作主要审核内部业务、财务档案资料及制度、合同文件等纸质化文档，访谈相关人员，受限于工作时限与工作量。为提高效率并在一定程度上控制审计风险，一般采用审计抽样的方式随机抽取样本，只有发现疑点时才会重点关注及针对线索小范围全量排查。大数据环境下，几乎所有的纸质文件均进行电子化留存，对于影像、声音等非结构化数据也可以通过语音识别、字符识别、语义分析等技术转化成电子化文本数据，审计范围也可以扩展到与其相关的所有外部数据，如来自国家部委办局网站、互联网运营商、电信运营商、银行、交通、物联网、社交网站、微信、微博等数据及通过语音识别、字符识别、文本分类等技术转化的数据等，使通过 IT 技术采用总量审计模式成为可能，审计范围开始由“抽样审计”向“全量审计”转变，审计人员视角将由识别节点风险、条线风险、行业风险向全面风险排查转变。在全量数据审计模式下开展审计分析和数据挖掘，规避了抽样风险和从局部数据推算整体情况的局限及偏差，使审计分析结果及对审计对象的风险评估更加精准、更加全面、更接近真实，从而保障审计结论的科学性、客观性、公正性（如图 2）。

（三）创新分析方式，从因果关系分析向相关性分析转变

传统审计工作中审计人员依据内部数据进行因果关系分析，往往仅能事后进行相关审计确认，难以实施战略审计、政策执行审计及增值服务等。大数据环境下，审计数据不再局限于公司内部单一部门，而是扩展到对多部门、多结构、多领域、多维度的数据进行分析及深度挖掘，大大提高了审计工作效率。一般先通过采集的数据，提取与审计目标相关联的关联因子，如数据特征、身份特征、地理位置、目标群特征等，再利用合理的测度来实现数据间的关联确认。具有代表性的关联规则是量化属性关联规则、限制关联规则、因果关联规则和多层关联规则等。利用数据的相关性分析，审计人员可以将存在关联关系的现象联系在一起进行关联性分析，再查找背后的因果关系，从而更加客观全面地评价和分析被审计单位的发展态势，捕捉疑点和问题。相关性分析使得审计范围横向和纵向大幅度延伸，通过横向、纵向比较，验证数据间的钩稽关系，并利用数据的变化特点，找到数据背后隐藏的信息和潜在规律，进而对公司运行中的风险进行提示、预警，为决策提供科学有效的依据，使审计更好地服务于公司治理。

通过网络爬虫技术对被审计单位的相关信息进行爬取和收集。通过市场监督管理平台查核企业信用、工商登记信息、经营范围、处罚信息等。通过“企查查”App，可以关联手机通讯录中的姓名和电话号码，查出该人员和相关利益人开办公司及投资、任职等情况，并展示出利益网络。

通过百度、腾讯、谷歌的街景功能，可以实现对出租房屋情况进行远程核实，在一些繁华路段利用该功能甚至可以直接“登堂入室”，到内部了解实际用途、装修情况等，也可以通过热力图来查看该位置的人员流量，估算营业情况 ；通过58同城等信息发布平台，可以估算该房屋附近的租金情况。

（四）创新实施方式，由事后审计向风险导向型持续审计转变

随着互联网技术的创新发展，企业经营风险随之增加，内部审计的技术手段也随之不断创新，风险导向型审计及持续性在线式审计将成为审计发展的方向，大数据技术的发展也为审计模式的转型提供了条件。利用大数据技术可以持续对被审计单位进行数据采集、分析、预警等工作，能够改变传统审计立项在前、审计实施在后的模式。先通过数据搜集、处理、分析和挖掘，找出相关风险，再针对风险进行审计立项和实施的模式，能够科学、有效地整合审计资源，持续开展审计风险评估、监测、审计跟踪、督促整改等活动，动态掌握被审计单位的风险变化趋势，实现对被审计单位全面、及时的审计监督，解决传统审计带来的时滞问题，降低审计风险，提升审计效率和效果，促进审计从计划导向型向风险及服务导向型转变，有效提升内部审计在组织中的价值和地位。

（五）创新组织架构及激励机制，进一步降低审计营运成本

传统内部审计工作在组织模 式上，一般针对业务条线或重点事项，以审计小组为单位进行分散式审计。在大数据环境下，能够围绕审计工作的目标，最大限度地将审计资源进行有效整合，以数据分析为基础和核心，持续开展以风险为导向的审计工作，成立集中、统一的非现场数据支持中心成为一种必然的趋势。以风险为导向的在线式审计，能够实现现场审计的目标效果，不但节约人力资源成本，突破审计部门的地域限制，也减少审计过程中对被审计单位生产经营的影响，同时降低了审计人员长期出差的压力。

审计基于受托责任，同样会面临道德风险和逆向选择的问题，特别是在受到其他部门压力时，可能出现避重就轻的情况，从而不利于内部审计目标的实现和组织整体价值的创造。为保证内部审计价值的有效发挥，需要设计更加科学合理的激励考评机制。采用基于改进后的平衡计分卡业绩考评方法，从财务维度、客户维度、内部运营维度、学习与成长维度4个维度对内部审计创造的价值进行衡量。当然，也可以将非核心业务外包给会计师事务所或咨询公司，通过引入市场竞争机制激发内部审计人员创新和价值创造的潜能（如图 3）。

大数据技术的逐渐成熟，为风险管理提供了新的思维，也为审计方式和方法提供了新的技术支撑。审计工作方式将由“现场 非现场”向“信息化 智能化”转变，审计范围由重点领域、重要岗位转向全局，审计时效由事后加定期审计转变为实时监督，审计模式由现场审计转变为在线持续审计，审计抽样由随机抽样扩展到全量数据审计，采用“总体分析、发现疑点、分散核实、系统研究”的数字化审计模式，能够更好地适应新时代要求，展现新气象、实现新作为。

来源：《审计观察》杂志2020年第7期