大数据背景下企业内部审计风险管控措施

□ 北京 李小磊

现代科技迅速发展，企业通过应用大数据、互联网与云计算技术加强管理，提高经营效益。企业内部审计工作适应社会发展变化，需理清审计特点、审计对象、审计内容及流程，并分析新技术背景下企业内部审计的特点及企业内部审计风险管控的必要性，最后提出企业内部审计风险管控实现路径，采取大数据技术有效完成审计工作，保障企业内部审计质量，促进企业可持续发展。

一、引言

企业内部审计能有效帮助企业实现目标，具体是以服务管理、服务效益为宗旨，采取既系统又规范的方法来应对风险，加强风险管理和控制及治理程序，针对其过程进行评估，及时发现问题并改善，进而增加企业价值，提高企业的运作效率。传统的企业内部审计根据相关业务具有详细的操作流程，按照规范的操作流程企业内部审计部门和审计人员能顺利完成审计任务。依据国家的相关制度规定，企业不断完善内部审计工作内容和流程，审计人员应在审计工作中按规定遵照执行。根据企业内部审计工作的实质性要求，内部审计业务的具体操作流程可总结为：首先审计立项，包括确定具体的内部审计项目，也就是被审计的对象，规模较大的公司，审计对象较为复杂，有集团下属的各子公司，集团内部的各职能部门、各项经营活动，按照不同的标准还可以将各项经营活动分类为项目、系统等；已立项的审计项目需要审计批准与授权，在审计计划实施前审计部门采用正式报告的形式报集团总裁审核、批准与授权；确定审计事项后应确定具体审计目标和审计范围、收集、研究审计对象的背景资料、成立审计小组和确定审计时间等，开始审计准备工作，制订审计计划；通过一定的审计调查方式了解被审计单位的基本情况，包括经营地点、设备、职员及业务情况等；完成分析性程序及符合性测试、实质性测试及详细审查；审计发现应包括事实（审计过程中审计人员发现的实际情况、相关问题）、标准及期望（评价问题所依据的相关政策、规范、考核目标、预算指标）、原因及结果（审计人员分析的实际情况与相关标准产生差异的原因及实际情况与标准产生差异造成的影响及相关风险）；审计人员应需要依据审计发现内容，提出具体的、适当的审计建议，以利于被审计单位加强管理、完善内部控制、降低经营风险；出具审计报告并在出具了正式的审计报告后，审计部门应关注被审计单位对审计结果的反应和集团总裁对相关事项处理决定的态度；审计评价是企业内部审计必不可少的一个环节，审计部负责人对具体审计项目的执行情况、审计方法、审计程序及审计目标的完成情况要进行总结、评价，以利于改进；完成以上环节后形成内部审计档案，审计人员应认真对审计资料进行整理、装订、编号，归档后由审计部门负责保管。

二、新技术背景下企业内部审计的特点

1.企业内部审计的互联。与传统的审计过程不同，企业内部审计通过组建联网、数据的采集和清洗、实施联网审计程序及审计预警机制，加强互联，提高审计工作效率。审计的互联比传统审计更能做到实时监控及跟踪，数据采集需要用到企业现有的基础设施和信息系统，数据清洗是对原始数据进行整理与清洗，实时联网审计则是对审计的疑点进行分析，审计预警机制可以对审计疑点进行实时监督，从而能保证审计工作的质量。结合新技术，企业内部审计可以实现远程及现场审计相结合的模式，有效降低审计成本；有助于展开现有的工作，使各部门人员、审计资源及审计项目有机地结合起来，将有限的资源无限的利用起来；减少人为的差错，增加企业决策的有效性和准确性；推进企业内部审计也能更好地完善企业治理体系及治理能力的现代化；各部门的交流更加紧密，沟通也更加便捷，使企业良性发展。

2.企业内部审计数据的整合。内部审计集成企业各种类型的数据，首先是企业经营业务数据，如制造业供应链数据是主要的经营数据，通过大数据技术的应用可以对需求产生、产品设计及采购、制造、订单、物流及协同各环节的管控，审计部门无需财务报表分析就可以直接获取存货和物流的信息。其次是企业财务及其报表，由企业自身数据和市场化数据构成，经营水平较高的公司可以将财务报表作为参考数据，提高内部审计整体数据的准确性。再其次是法律公开数据和社交网络数据，法律公开数据是来自工商部门的企业相关信息和法院公开数据以及那些违反法规政策的处罚数据，社交网络数据是指社交网络平台的舆论信息，这些数据主要以非结构性和半结构性为主，这些数据可以为企业内部审计风险防控提供新的分析手段。

三、企业内部审计风险管控的必要性

内部审计工作有效实施是企业经济活动保障的基础，对于企业的生存与发展有着重要影响。企业价值会随着业务及市场环境变化，需要及时防范化解重要风险，内部审计应站在更为客观的角度，明确企业的经营存在的风险。环境、趋势、结构等因素会对经营风险产生直接性的影响，企业推进内部审计需全面覆盖，有利于内部审计更加广泛和深入，当企业经营中遇到问题时可以及时发现并改正，有利于保障企业的经济效益，实现可持续发展的目标。

在新技术背景下，各行业信息的来源十分复杂，信息规模也十分庞大。企业内部审计面临诸多问题：由于原始数据较多，减慢审计信息采集的速度；大部分数据都通过互联网采集，如果网络遭到病毒的入侵，就会面临数据的丢失或篡改，从而影响审计的准确性；由于企业的数据来源渠道十分广泛，而且获取的对象及时间各不相同，在数据存储时会面临容量、安全性及稳定性等各种风险；审计工作判断关键点或风险需要依据一定的标准，但目前只能通过对审计人员的知识储备和执业经验进行分析判断，但审计人员无法在数据不完整或者不确定其合法性的条件下进行测试分析，使审计工作存在纰漏；审计人员的工作能力无法与信息的发展同步，大多审计人员只拥有会计或审计类工作经验，没有兼备计算机语言和应用软件方面的多重专业能力，尽管在大数据审计时会有专业的信息技术人员加入，但这些专业人员往往不能领悟审计理念和方法，这样的缺陷无法确保有效实现审计目标，审计质量将无法有效保证。

四、企业内部审计风险管控实现路径

1.加强企业内部审计工作。现代企业内部审计工作的实施，需要企业根据自身特点建立一套适应企业特点的审计模式和组织架构，管理层重视企业内部审计，促进企业综合管理能力的提高，并加强全体员工内部审计风险管控意识，降低企业经济风险与职务犯罪；在传统审计内容及流程的基础上，建立基于大数据技术的企业内部审计标准体系，明确审计各环节的时间和周期，利用体系框架防范风险。基于大数据的审计必须在企业内作为一项长期工作开展，提高相关审计人员的执业能力，需要创新审计人员的培养模式，定期开展一些结合新的信息化技术的审计知识培训活动，提升审计人员的信息技术知识及工作经验。

2.企业内部审计系统的优化。大数据技术的应用能及时发现问题，并发现许多细微的问题，在企业内部审计中发挥重要的作用。大数据审计是以IT审计为基础的，根据《国务院关于加强审计工作的意见》，企业需要加强大数据审计系统的优化与升级：让数据处理更加规范化，审计小组在开展工作时可以运用专业的审计软件；当系统内数据类型繁杂时，增加工作难度，可以学习其他公司的成功案例；利用SAS等数据分析软件，更加科学有效地建立数据分析模型；通过加入程序分析等工具完善审计过程；利用“云平台”在公司内部进行数据的流动，方便审计人员查看各部门的数据从而实施审计的工作，也能让各部门工作人员在制定工作计划时有更加清晰的思路；数据审计的结果大多是枯燥的数字和不容易理解的分析结论，在大数据审计的过程中，很难发现新问题，通过可视化技术，可以用图像直观的形式展现数字规律、分布情况等，将大数据图形化、简洁化，这样可以更好地表达复杂模型，审计人员可以针对获得的数据，采用大数据可视化工具快速地发现异常数据，并获得线索进行下一步确认。

3.建立审计大数据中心。企业内部审计结合大数据技术，建立大数据中心，可以更好地防范内外部风险。审计部门及工作人员通过网络数据进行审计数据采集时，需要将审计信息系统与业务相匹配，在风险来临时更快的找到风险的要点；通过分类和权限的设置集中处理较为庞大的信息，最大化的共享和处理数据，降低信息不对称的风险，并便于更加全面地识别和评价风险；可以更加集中和规范地完成各类业务流程，减少传统模式下大量审计数据收集重复工作，为减少审计风险提供一定保障。企业内部的数据十分庞大，主要用来防范内部风险，外部风险也不能忽视。审计大数据中心可以获取并利用外部公共数据，并将这些数据与自身经营情况结合分析，如基于规则、业务、信息整合以及统计学的数据挖掘风险识别模型，有效地服务于企业内部审计风险管控。

4.依据销售业务的风险确定实施方法。企业想要更加高效的帮助企业开展内控的评价工作，需要在大数据风险下，充分考虑业务流程。销售是企业生存的保障，做好销售管理也是促进企业进步的重要因素。如高度的风险防范意识可以避免企业出现重大损失，准确的销售预测可以提示企业把握市场先机，卓越的销售策略可以扩大市场份额，完善的客户管理可以提升客户满意度，这都直接影响着企业的发展和进步。要根据企业的销售业务流程及内部控制的关键点形成以销售业务为基础的风险控制点，及时根据当年的销售业务变化而更新内部重点环节，风险和控制措施是确定审计方法的基础，并且需要计算机技术辅助审计，这样便可以确定是通过人工还是系统来控制风险。