沈禹

摘要：在大數(shù)據(jù)時代，內(nèi)部審計工作如何適應(yīng)技術(shù)發(fā)展要求，推動公司治理、數(shù)據(jù)安全、運營管理水平提高，實現(xiàn)增值審計，通過分析了大數(shù)據(jù)特征，以及大數(shù)據(jù)給公司治理、數(shù)據(jù)質(zhì)量、數(shù)據(jù)文化帶來的風(fēng)險因素，深入總結(jié)了在大數(shù)據(jù)背景下開展增值審計實踐，指出了開展增值性審計的差距、挑戰(zhàn)，以及面臨的不足，提出在審計戰(zhàn)略、方法等六個方面拓展大數(shù)據(jù)增值審計思路及路徑的對策，為在大數(shù)據(jù)背景下開展增值審計積累經(jīng)驗，推動公司信息化治理及管理運營水平的提高。

關(guān)鍵詞：大數(shù)據(jù)；審計；價值增值；對策研究

中圖分類號：F239 文獻標識碼：A

文章編號：1005-913X（2016）09-0077-02

大數(shù)據(jù)是繼云計算，互聯(lián)網(wǎng)之后，一次顛覆性的技術(shù)變革，對公司的組織、流程都將產(chǎn)生重大影響。大數(shù)據(jù)時代，公司的邊界正在消失，數(shù)據(jù)將深刻地影響業(yè)務(wù)模式。面對大數(shù)據(jù)時代，面對發(fā)展機遇和戰(zhàn)略轉(zhuǎn)折，審計署副審計長石愛中指出，‘大數(shù)據(jù)是需要新處理模式才能具有更強的決策力、洞察發(fā)現(xiàn)力?！按髷?shù)據(jù)”時代的來臨，對內(nèi)部審計實現(xiàn)價值增值創(chuàng)造將產(chǎn)生深遠影響，內(nèi)部審計需要迎接這一變革，探索大數(shù)據(jù)時代實現(xiàn)內(nèi)部價值增值的新路徑。

一、內(nèi)部審計實現(xiàn)價值增值途徑

價值增值型審計的特點本身決定了在開展審計過程中，更強調(diào)對管理者決策提供支持，改進企業(yè)流程，以適應(yīng)目前和未來的風(fēng)險。在實踐中，改善公司管理，提高公司效益，增加公司價值也一直是內(nèi)部審計工作的主軸。

（一）提高公司治理水平

審計人員通過對下屬子公司、分公司總經(jīng)理任期、離任經(jīng)濟責(zé)任審計，通過對年度KPI及經(jīng)營目標實現(xiàn)程度、決策程序是否科學(xué)、管理程序是否嚴格、投資過程和投資結(jié)果是否符合要求等進行監(jiān)督評價，檢查公司治理的過程是否科學(xué)、有效，結(jié)果是否達到預(yù)期目標，存在哪些需要改進的地方等，推進管理層企業(yè)依法經(jīng)營管理，確保完成各項管理目標。

（二）開展有效的內(nèi)部控制審計

通過定期與不定期的開展內(nèi)部控制審計起到了對內(nèi)部控制的再控制，同時通過有效、專業(yè)、系統(tǒng)的評估，揭示控制制度、流程上的缺陷、執(zhí)行過程中存在的偏差，并通過分析、查清問題產(chǎn)生的原因，評估可能造成的影響從而找出薄弱環(huán)節(jié)，提出改進、完善和補充的意見、建議。從而預(yù)防和減少損失，為企業(yè)增加價值。

（三）協(xié)助改進公司風(fēng)險管理

風(fēng)險審計把整個公司作為審計對象，能夠站在全局的高度，系統(tǒng)全面地評估風(fēng)險，同時直接對董事會負責(zé)，便于迅速果斷地處理風(fēng)險，同直接、單一的業(yè)務(wù)部門相比更具有從全局考慮分析判斷風(fēng)險的綜合性優(yōu)勢。

二、大數(shù)據(jù)特征及給公司治理和運營帶來的風(fēng)險

（一）大數(shù)據(jù)的主要特征

大數(shù)據(jù)是指“無法用現(xiàn)有的軟件工具提取、存儲、搜索、共享、分析和處理的海量的、復(fù)雜的數(shù)據(jù)集合”。大數(shù)據(jù)具有體量巨大，數(shù)據(jù)類型繁多，包括文本、日志、音頻、視頻、圖片、位置信息等非結(jié)構(gòu)化數(shù)據(jù)。數(shù)據(jù)爆發(fā)式增長，對數(shù)據(jù)的處理能力提出了更高的要求。數(shù)據(jù)的價值密度低，通常價值密度的高低與數(shù)據(jù)總量的大小成反比。數(shù)據(jù)處理速度快，數(shù)據(jù)流成為高速實時數(shù)據(jù)流，需要快速、持續(xù)的實時處理等五個特征。

（二）大數(shù)據(jù)時代給公司治理和運營帶來的風(fēng)險

第一，治理的數(shù)據(jù)質(zhì)量風(fēng)險。2012年，《紐約時報》的一篇專欄就寫到，“大數(shù)據(jù)時代已經(jīng)降臨，在商業(yè)、經(jīng)濟及其他領(lǐng)域中，決策將日益基于數(shù)據(jù)和分析得出，而非基于經(jīng)驗和直覺”，公司治理也將越來越依賴高度集成化、高度信息化的電子平臺和工具提供的數(shù)據(jù)。

第二，與數(shù)據(jù)有關(guān)的安全風(fēng)險。信息的安全和監(jiān)管問題與傳統(tǒng)安全管理不同。“棱鏡門”事件和最近發(fā)生的協(xié)程網(wǎng)泄密都對公司的信息安全保障發(fā)出了警鐘。數(shù)據(jù)安全體系建設(shè)，不只是用信息安全產(chǎn)品搭建一個堡壘，更重要的是公司自身建立一套完善的信息安全制度。只有有形的產(chǎn)品和無形的制度相互配合，才能避免核心機密被類似“棱鏡”項目所窺視。

第三，數(shù)據(jù)文化培養(yǎng)風(fēng)險。數(shù)據(jù)文化的培養(yǎng)是解決數(shù)據(jù)問題的基礎(chǔ)和關(guān)鍵。完整的數(shù)據(jù)系統(tǒng)包括數(shù)據(jù)管理、數(shù)據(jù)技術(shù)和數(shù)據(jù)應(yīng)用三個方面的內(nèi)容，這三個方面是整體，內(nèi)在都需要相互聯(lián)系、相互支持的。完整的數(shù)據(jù)系統(tǒng)的良好運轉(zhuǎn)和運作需要嚴格的體系保障，特別是管理、運行、操作標準以及標準的執(zhí)行，形成一個公司數(shù)據(jù)管理的內(nèi)部法制文化環(huán)境，在系統(tǒng)建立、健全、維護使用上，做到有法可依、有法必依，執(zhí)法必嚴、違法必糾的良好內(nèi)部文化氛圍。

三、大數(shù)據(jù)背景下開展增值性審計工作帶來的挑戰(zhàn)

第一，傳統(tǒng)的審計模式不適應(yīng)數(shù)據(jù)高度集成化的公司管理運行體系。大數(shù)據(jù)時代，數(shù)據(jù)是高度集約、高度封閉，而目前審計工作模式是以小組為單位，獨立分工，分級匯總整合的作業(yè)方式，在分散審查的審計模式下，對高度集成的ERP、BBS、CRM、OSS等公司信息化平臺，流程無法實現(xiàn)透明穿透，符合性測試難以有效發(fā)揮作用。

第二，數(shù)據(jù)挖掘與分析成為短板。大數(shù)據(jù)分布式特點的海量數(shù)據(jù)，龐雜的操作點和輸入人員，廣泛且動態(tài)的數(shù)字化信息，對于目前依據(jù)傳統(tǒng)、單一審計工具的審計人員找準審計重點，并進行專業(yè)判斷提出了嚴峻的課題。

第三，在數(shù)據(jù)安全的前提下，分析語言統(tǒng)一成為難點。由于審計項目時間、保密等紀律要求，要求審計人員在短時間內(nèi)全面掌握和了解數(shù)據(jù)包含的內(nèi)涵及數(shù)據(jù)表間勾稽關(guān)系，同時快速、準確的提出重點數(shù)據(jù)需求，面對動態(tài)并時刻在變化的數(shù)據(jù)流，審計語言和數(shù)據(jù)語言如何達到統(tǒng)一，并保證數(shù)據(jù)的安全提取，都是審計過程中必須處理的問題。

第四，數(shù)據(jù)類型多樣，結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)對綜合分析和處理的能力提出了非常高的要求。目前審計人員依靠的EXCEL、ACL、IDEA、SAS-EG單機工具都無法應(yīng)對分系統(tǒng)之間的數(shù)據(jù)整合，傳統(tǒng)審計單機對單系統(tǒng)，小批量數(shù)據(jù)分析、歸納已經(jīng)不適應(yīng)多類型、多結(jié)構(gòu)、多系統(tǒng)的數(shù)據(jù)分析和判斷。

第五，對內(nèi)部審計要求的價值成果更高。要求內(nèi)部增值性審計需要對海量運營數(shù)據(jù)持續(xù)分析和深入挖掘，站的要高，范圍要廣、領(lǐng)域要更加綜合的獨特視角，為各級管理層提供更具戰(zhàn)略性、系統(tǒng)性、前瞻性和價值性的審計報告、建議，朝著“戰(zhàn)略審計咨詢提供者”方向發(fā)展，這樣才能在大數(shù)據(jù)時代提升服務(wù)增值的作用，滿足治理各方的要求。

第六，人員結(jié)構(gòu)、技術(shù)裝備等還有差距。大多數(shù)審計人員在IT知識儲備方面是短板，短期內(nèi)也無法迎頭趕上。目前還沒有成熟的審計系統(tǒng)或工具對海量消費及交易數(shù)據(jù)動態(tài)下載，自動存儲、校驗以及非結(jié)構(gòu)化數(shù)據(jù)轉(zhuǎn)換形成支持。

四、開展增值性審計的應(yīng)對策略及路徑思考

第一，以創(chuàng)新求變的思維對審計戰(zhàn)略、方向及時調(diào)整，適應(yīng)大數(shù)據(jù)時代的增值性審計要求。通過審計管理模式與運營機制的變化，突破專業(yè)邊界，加快引入系統(tǒng)化的信息化審計手段，依靠風(fēng)險導(dǎo)向型審計，對信息系統(tǒng)所固有的風(fēng)險和系統(tǒng)內(nèi)部控制機制進行評估和分析的基礎(chǔ)上，對系統(tǒng)高風(fēng)險和控制環(huán)節(jié)進行重點檢查和檢測。

第二，在數(shù)據(jù)信息分析與把握的基礎(chǔ)上，推動審計模式和方法的變革。在模式上要打破以小組為主要單位，組內(nèi)分工，各審一塊的分散審查作業(yè)模式，整合審計資源，以風(fēng)險評估為基礎(chǔ)，確定與審計業(yè)務(wù)緊密相關(guān)的核心信息資源，以集體智慧加大數(shù)據(jù)分析力度，以風(fēng)險性數(shù)據(jù)分析引導(dǎo)審計活動，審計計劃、審計項目發(fā)起、審計范圍確定、審計重點明確，審計發(fā)現(xiàn)及后續(xù)結(jié)果跟蹤等全部審計過程。

第三，要進一步認識信息安全在大數(shù)據(jù)發(fā)展中的重要地位，加大對大數(shù)據(jù)安全的審計研究力度和風(fēng)險防范。信息安全是公司治理取得成效，公司價值鏈條保持活力的重要前提。圍繞信息安全總體目標，加強對信息安全內(nèi)部控制制度的測試、評價，強化對與信息安全有關(guān)的相關(guān)信息進行動態(tài)識別、記錄、存儲和分析，對突發(fā)事件建立快速反映機制，及時進行報警和風(fēng)險識別、提示和響應(yīng)處理，以保證信息系統(tǒng)的總體安全，風(fēng)險可控，價值功能發(fā)揮正常。

第四，重視數(shù)據(jù)規(guī)則和輸入、輸出等數(shù)據(jù)基礎(chǔ)控制制度的審計監(jiān)督。差之毫厘，謬之千里，要提前介入系統(tǒng)設(shè)計階段對結(jié)果輸出模塊的評價，要對系統(tǒng)的模擬平行測試結(jié)果提供審計評價，避免初始缺陷；在事中階段要對系統(tǒng)錄入規(guī)則進行線下印證和結(jié)論導(dǎo)出印證，避免錄入規(guī)則錯誤；在事后階段要堅持對輸出結(jié)果持續(xù)審計，關(guān)注信息化內(nèi)部控制制度執(zhí)行效果，確保內(nèi)部牽制等機制持續(xù)發(fā)揮作用，有效監(jiān)督數(shù)據(jù)的人口、出口，實現(xiàn)凈化數(shù)據(jù)、確保數(shù)據(jù)真實性、有效性的目標。

第五，積極倡導(dǎo)并監(jiān)督評價數(shù)據(jù)文化建設(shè)。加大數(shù)據(jù)是神圣不可侵犯，數(shù)據(jù)必須是客觀真實，只有真實的數(shù)據(jù)才是有價值的數(shù)據(jù)工作理念。同時，對于數(shù)據(jù)文化建設(shè)，審計部門要建立有效的評估、評價體系，并定期開展測試，確保數(shù)據(jù)文化的長期、穩(wěn)定。

第六，探討培養(yǎng)大數(shù)據(jù)審計人員的通才建設(shè)體系。審計人員不但要具備嫻熟的專業(yè)知識支撐，而且要擁有良好的分析思路，審時度勢的任務(wù)管理的知識和能力，才能將數(shù)據(jù)分析、挖掘和風(fēng)險識別、問題揭示工作發(fā)揮到極致。

五、結(jié)語

在大數(shù)據(jù)背景下的增值審計的發(fā)展路徑不是顛覆性的，而是在以風(fēng)險管理為導(dǎo)向的內(nèi)部控制審計時代，通過適應(yīng)技術(shù)發(fā)展和演進，真正開拓內(nèi)部審計價值實現(xiàn)的更高領(lǐng)域和更廣闊的范圍。

[責(zé)任編輯：王旸]