大数据背景下内部审计现状以及大数据的影响分析

王卓娜

摘要：在互联网的普及下，大数据的应用对每一个行业都产生了深远影响，在适应大数据时代变革的同时，企业要优化内部各职能，以促进企业的蓬勃发展。大数据的应用使得会计行业发生着前所未有的变化，而在内部审计这一方面，主要体现在流程和思维方式上。该文将从大数据背景下内部审计这一职能进行分析，明确内部审计的问题以及如何进行改进。

关键词：大数据内部审计数据风险

中图分类号：F239文献标识码：A        文章编号：1672-3791（2022）06（a）-0000-00

Analysis of Internal Audit Status and Influence of Big Data in the Context of Big Data

WANGZhuona

（Shaanxi University of Science and Technology，Xi'an，Shaanxi Province，714000 China）

Abstract：With the popularity of the Internet， the application of big data has had a profound impact on every industry. While adapting to the change of the era of big data， enterprises should optimize their internal functions to promote their vigorous development. The application of big data makes the accounting industry undergo unprecedented changes， while internal audit is mainly reflected in the process and way of thinking. This paper will analyze the function of internal audit in the context of big data to clarify the problems of internal audit and how to improve it.

Key Words： Big data; Internal audit; Data;Risk

1傳统内部审计现状

1.1管理层偏向短视主义

短视主义是指公司管理层只追求短期利益，而放弃获得长期投资回报的机会。这一行为不仅存在于企业管理层的代理关系中，更存在于企业内部的各方面。就内部审计来说，由于内部审计系统的建立和内部审计人才的引进，都需要在前期投入大量的资源，但是由于内审往往是在投资之后才对公司营运环境以及数据报告进行分析、评估，外加审计自身不会产生经济利益，只是通过影响业务的过程和结果，来促进企业做出最优战略决策或者达到理想成本等。管理层就会认为这一投资是不值得的，因此而产生短时倾向，放弃了内部审计工作的改进以及人才的开发。

1.2内部审计独立性较差

企业内审大多没有各自独立的部门，而是存在于其他职能部门之中，缺乏独立行事的能力且易受到组织利益的驱使，使得内部审计的结果受到不公平的操控和人为制约，并不能给企业带来公平公允的审计意见，也不能帮助企业取得进步。

1.3内审人员的关注点存在偏差

企业内部审计人员依旧遵循原有的审计分析方法，内审的结果也较为依赖于工作人员的主观意识。相较于专业的审计，他们认为审计的核心还是在于分析结果的准确性和可靠性，而这一层面的审计仅仅是事后审计，在企业投产前，并不能及时检测到风险并给出止损的建议，这可能会使企业的后续经营面临更多的不确定性。

1.4企业内审人员存在知识上的缺陷

企业的内部审计人员，可能并非审计专业出身，对于审计方面的专业知识并不深入，不能抛开表面看本质，对于大多数的业务也不能做出专业的处理，使内部审计的质量存在隐患。

2大数据时代内部审计的升级

大数据的本质体现于“3Vs”（Variety、Velocity、Volume），庞大的存储功能、高效率的运行速度以及多样化的数据类型，让新时代的审计更加高效。不断地建设企业内部审计信息化体系，创新企业内部审计的工作理念，利用大数据技术解决数据信息不平衡的问题，营造一个良好的市场企业竞争氛围。企业对于大数据技术的广泛使用，可以为企业内部审计理念以及方式方法都带来很大的变革[1]。

2.1内部审计的过程更精简

在大数据时代的影响下，内部审计在分析过程方面的改进，使得企业不必再为审计工作而预留更多的时间。

由于互联网的普及，有庞大数据库的支撑，使得企业业务的整合时间和分析时间大幅降低，也正是因为计算机处理的高效性，让之前繁琐的、并且只能依靠抽样进行分析的审计工作变得更加便捷。传统的审计在期末前总是会预留些许时间进行数据的获取、整理、汇总以及分析，而且面对庞大的业务量企业只能选择抽样审计的方法，不但耗费时间，而且抽样结果也不具备代表性，不能体现总体的特征，使得内部审计成为企业期末最为繁琐的工作之一。

2.2内部审计的速度更快

人算比不上“机”算，计算机的内部处理基于机器学习系统，运用自建的数据分析模型，对数据进行实时的分析，使得内部审计的分析速度更快。机器学习属于人工智能技术之一，其核心是让机器通过数据获取知识，随后进一步加工分析数据之间的规律，审计中可以获取很多图像、音频、视频等非结构化数据。在审计中运用机器学习技术分析图像中的文字，对冗余数据精准分类，获取更多有效信息，利用机器分析软件迅速完成审计推断，提高审计效率[2]。

2.3内部审计的结果更准确

大数据时代的内部审计，将会抛开过去的抽样分析，因为工作人员不用亲自进行分析，不用面对庞大的业务量信息，而是将分析交给计算机。在大数据环境下，全样本审计成为可能，可获得数据的广度和深度都有所提高，审计人员因此能够搜集到更为广泛的審计证据，降低了信息不对称造成的不利影响，审计人员了解的内容越多，留给被审计单位进行财务舞弊的空间就越小，使得审计风险能够有效降低，提高审计质量[2]。

2.4内部审计与企业管理更紧密

当大数据应用于内部审计之时，企业的所有信息便会以数据的形式存在于计算机中，且计算机对数据可以进行实时地分析，帮助企业监控内部数据的变化，并在动态点进行分析报告，不仅有利于企业内审数据的准确，而且在一定程度上会协助管理层做出更好的决策。

2.5优化企业资源配置

当一个企业在工作内容上解放了生产力，就会一定程度上改善企业的资源配置。就内部审计而言，当内部审计与大数据结合之后，就不再依靠人为的计算和分析，这对于从事相关工作的人员来说无疑是福音。一方面，员工不必在期末面对超负荷的工作、持续一段时间地加班加点;另外一方面，对于“不务正业”的员工，企业可以裁员，不必再进行雇佣。既提高了内审的工作效率，也合理地进行了人员架构的调整，优化了企业的职能结构。

3大数据时代内部审计的问题

3.1内部审计系统存在的问题

3.1.1内部审计处理系统有待建立

在科技高速发展的今天，传统意义上的内部审计逐渐向内部“云”审计转变，内部审计工作开始依靠电子化分析系统，而大多数企业在这一个层面还未做成熟，只是简单地了解了相关知识，将大数据的应用停留在表面。

3.1.2内部审计自有数据库有待完善

大数据时代使得业务的往来数据化、实时化，内部审计信息不需要特地获取，而是基于企业利益相关者的共享数据库，数据来源更加便捷。但是多数企业的发展还未能跟上时代的步伐，自有数据库还仅仅是停留在纸笔记录的时代，数据更新不能进行实时控制。

数据库的容量以及构成复杂，一方面对企业信息的可以永久记录，另一方面是数据获取途径多样。但是使用数据库时，数据的来源并不单一，而是由互联网的零散数据拼凑而成，在企业没有形成自由的数据库之前，外界的信息变得不可靠、不真实。

3.2内部审计工作者存在的问题

3.2.1提高审计人员的综合素质

新时代的内部审计对人才的要求较高，即需要构建大数据的思维模式型人才，又需要具有创新能力的人才。大数据技术背景下的审计对审计人员的要求很高，除了要懂相关审计类知识以外，也要求需要使用电子高科技产品的能力[3]。因此，我国企业之后的任务就落脚在审计人员的培养以及知识水平的提高方面，而国家也需要采取相应的措施来弥补审计人员短缺的现象，二者联手，共同助力于审计人才的发掘和继续教育，使审计人才更好地为企业和国家服务。

3.2.2改变内部审计思维模式

传统意义上的内审基于抽样方法进行分析，并根据内审工作者的主观经验进行判断，抽样的不具代表性、主观经验的缺失都会造成审计结果的偏差并出现数字鸿沟。而大数据时代是精确的时代，企业绝不允许有较大的误差出现。

4大数据时代内部审计风险

4.1信息泄露的风险

在计算机上进行数据的记录和分析，企业就会面临数据泄露的风险，大数据环境下，为了获得全面、可靠的审计证据，需要从众多的被审计单位采集大量敏感和重要的数据来分析，这些审计大数据常常会含有一些详细的、潜在的、能够反映被审计单位机密的信息，这些采集来的数据集中存储在审计单位的数据中心，来自网络的攻击会影响审计大数据的安全，一些对审计数据中心的恶意进攻也会造成更严重的后果[4]。

4.2技术依赖性风险

大数据时代的到来是内部审计的机遇，企业若能抓住时代赋予的力量，便能站在风口，飞得更高。但是我国企业大多存在研发技术上的依赖性，由于缺少企业内部自建的数据库以及内部审计分析系统，在这一方面依赖于外来购买，对于高新技术产业有一定的依赖性。

5大数据时代内部审计相应风险的防控

对内部审计而言，企业内部控制、业务流程的固有风险，舞弊动机、不良心理的人为因素，企业信息系统的安全性和稳定性，各种渠道数据的冗余、杂乱、完整性等数据质量问题，都大大影响了数据性能和审计资源的统筹整合[5]。因此企业必须采取相应的措施。

5.1于技术层面采取措施

5.1.1物理控制

应对风险的策略也会存在多方面维度，将企业数据库授权给各部门管理层，进行分层管理，并运用最原始的方法，给各个管理者的工作地点设置门锁;或者将部门的管理者的工作地点进行集中安排，杜绝外界人员接触信息，从而降低企业信息的泄露几率。

5.1.2逻辑控制

给企业的数据库设置访问密码，并保证密码只有管理层和相关工作人员知晓，从数据储存的源头入手，将数据储存的流程简化，从而提高数据的安全性;其次是设置外来者的访问记录，即可以在管理层的主机显示访问人员的信息以及其所访问的内容，这样可以使得数据泄露的风险造成的后果有一定的根源性，在一定程度上做到数据库的“透明”和安全。

5.1.3防火墙控制

安装防火墙，将企业内部系统与外界进行隔离，并定时对电脑病毒进行查杀，切断病毒的可乘之机，保护内部信息的“干净”。

5.1.4风险监测

给计算机安装风险监控系统，对计算机内部信息传输路径的安全性进行检测，并随时监控数据库内部的“动态”，做到风险提前预知、提前防控，防止不良信息以及不良人员的入侵，造成信息的泄露。

5.1.5自主开发新型系统

由于企业一定程度上依赖外来的数据系统，这样在一定的情况下，尽管企业自身认為防护工作很到位，没有任何的疏忽，但是对于外部的系统提供者来说，企业的信息已经存储在他们的数据库之中，尽管彼此已签订保密协议，但是当极大程度涉及对方的利益时，由于理性人思维的存在，一定程度上还是会带来不可避免的风险。

5.2于工作环境层面采取措施

良好的工作环境在一定程度上会改变工作的风险，在某种程度上政府可以出台相应的法律法规，营造一个文明的社会法律环境，给内部审计工作者“施压”，为他们规定界限;其次是，企业可以制定相应的奖惩措施、召开风险普及会议，倡导企业文明的风气，避免泄密情况发生。

5.3于审计人员层面采取措施

在这一层面上，企业可以加强管理层和下属的沟通，增强员工的归属感;其次是，从源头出发，全方位考虑，引进高素质人才，注重员工的个人道德教育。在员工录取后，需要开展岗前培训工作，加强思想政治以及职业道德教育，引导这部分员工在日后工作中，能够始终保持独立性，形成良好审计风险意识[6]。对于在岗的人员，后续的道德培训可以帮助他们继续提高道德素养，推动企业审计工作的正常进行。

6结语

大数据为企业的发展带来了全新的审视方式，为企业重新注入血液，若能将大数据与内部审计进行良性的结合，将会共同助力于企业的发展，促进企业市场份额的扩大。但是在大数据的时代，企业也要不断完善自身，提升自身的能力、加强企业的营运，为日后的科技革命提供保障。

参考文献

[1] 侯文杰.大数据环境下内部审计信息化问题分析[J].财会学习，2021（33）：126-128.

[2] 王海洪，吕登辉，任美，等.我国大数据审计研究综述——基于中文核心期刊文献研究[J].

会计之友，2021（14）：134-139.

[3] 王志啸.Y市政府审计过程中大数据应用存在的问题及对策研究[D].扬州：扬州大学，2020.

[4] 陈伟.大数据环境下的联网审计风险控制研究[J].中国注册会计师，2018（9）：58-63.

[5] 张悦，杨乐，韩钰，等.大数据环境下的审计变化、数据风险治理及人才培养[J].

审计研究，2021（6）：26-34，60.

[6] 杨小红.论企业内部审计风险成因及防控对策[J].商场现代化，2021（23）：141-143.