韓 威

麥肯錫最早提出“大數(shù)據(jù)”時代的定義并稱：“數(shù)據(jù),已經(jīng)滲透到當今每一個行業(yè)和業(yè)務(wù)職能領(lǐng)域,成為重要的生產(chǎn)因素。人們對于海量數(shù)據(jù)的挖掘和運用,預示著新一波生產(chǎn)率增長和消費者盈余浪潮的到來。”數(shù)據(jù)正在迅速膨脹并變大,它決定著企業(yè)的未來發(fā)展與市場定位。隨著時代的發(fā)展,時間的推移,人們將越來越多的意識到數(shù)據(jù)對企業(yè)的重要性。大數(shù)據(jù)時代對人類的數(shù)據(jù)駕馭能力提出了新的挑戰(zhàn),也為企業(yè)IT管理人員、內(nèi)部審計人員提出了全新的挑戰(zhàn)和要求。

一、大數(shù)據(jù)時代對內(nèi)部審計工作的需求

從法規(guī)的角度,先后出臺了《審計署關(guān)于內(nèi)部審計工作的規(guī)定》《內(nèi)部審計準則》《內(nèi)部審計基本準則》《內(nèi)部審計具體準則》,《內(nèi)部審計具體準則第28號——信息系統(tǒng)審計》,內(nèi)部審計的傳統(tǒng)手工作業(yè)方式已經(jīng)成為影響和制約審計工作,順利開展和審計監(jiān)督職責有效履行的桎梏。

從企業(yè)自身發(fā)展需要角度,集團公司非常重視內(nèi)部自查和監(jiān)督工作,形成審計中心+信息化的新模式,審計范圍、頻次和內(nèi)容、空間要求提升幅度明顯提高,對原有的審計工作帶來一定的影響,企業(yè)有一定的審計信息化建設(shè)基礎(chǔ),但由于審計流程沒有實現(xiàn)內(nèi)部審計的系統(tǒng)化、智能化,為滿足外部監(jiān)管要求,建立健全覆蓋全公司的完整的內(nèi)審體系,公司需要結(jié)合自身的特點,對公司全面內(nèi)審管理水平和能力進行診斷和優(yōu)化,加強內(nèi)部管理水平,防范企業(yè)風險,滿足客戶對內(nèi)審管理體系的審核要求,培養(yǎng)企業(yè)內(nèi)部的專業(yè)內(nèi)部審計團隊。

二、內(nèi)部審計人員的角色轉(zhuǎn)變

大數(shù)據(jù)時代使內(nèi)部審計從傳統(tǒng)的項目審計中拓展開來,成為企業(yè)整體的業(yè)務(wù)伙伴,減少審計工作中的手工、重復、事務(wù)性操作,引進審計管理先進運作模式,審計工作重點又傳統(tǒng)的項目審計轉(zhuǎn)到支持戰(zhàn)略性企業(yè)治理體系管理,建立內(nèi)部審計與業(yè)務(wù)戰(zhàn)略聯(lián)盟。

大數(shù)據(jù)時代使內(nèi)部審計從傳統(tǒng)的項目審計中拓展開來,成為企業(yè)整體的業(yè)務(wù)伙伴,減少審計工作中的手工、重復、事務(wù)性操作,引進審計管理先進運作模式,審計工作重點又傳統(tǒng)的項目審計轉(zhuǎn)到支持戰(zhàn)略性企業(yè)治理體系管理,建立內(nèi)部審計與業(yè)務(wù)戰(zhàn)略聯(lián)盟。

三、內(nèi)部審計內(nèi)容的轉(zhuǎn)變

1.提升數(shù)據(jù)安全性,審核大數(shù)據(jù)生成、存儲、傳遞、處理等各流程,保證數(shù)據(jù)安全性,針對海量數(shù)據(jù)的安全分級機制有效性進行審核,并對其運作合規(guī)性進行測試。

2.為數(shù)據(jù)質(zhì)量提供鑒證,通過數(shù)據(jù)分析工具和技術(shù)手段,對數(shù)據(jù)處理過程進行質(zhì)量評估,確保數(shù)據(jù)接口質(zhì)量。對數(shù)據(jù)收集、清洗、歸集各個環(huán)節(jié)進行監(jiān)控,確保數(shù)據(jù)完整性和準確性。

3.優(yōu)化數(shù)據(jù)管理體系,審核公司數(shù)據(jù)治理體系運行質(zhì)量,并根據(jù)IT基礎(chǔ)架構(gòu)、數(shù)據(jù)管理實踐變化,進行改善與優(yōu)化。

4.保證數(shù)據(jù)分析模型設(shè)計質(zhì)量,對數(shù)據(jù)分析模型設(shè)計合理性、計算邏輯準確性進行審核,對數(shù)據(jù)模型與業(yè)務(wù)需求匹配程度進行評估,鑒別其是否滿足公司業(yè)務(wù)作業(yè)對數(shù)據(jù)分析模型的需求和期望。

5.更好的支持基于數(shù)據(jù)的企業(yè)治理與績效管理,對公司治理中設(shè)計的數(shù)據(jù)管機制運行有效性進行評估,協(xié)助管理層評測公司對大數(shù)據(jù)時代相應策略的有效性。

6.為決策系統(tǒng)的實施與運行提供質(zhì)量保證,協(xié)助IT部門,數(shù)據(jù)管理部門,管理層進行系統(tǒng)選型,執(zhí)行核心信息系統(tǒng)實施專項審計,確保系統(tǒng)實施過程,結(jié)果滿足公司需求,對系統(tǒng)上線錢夠關(guān)鍵環(huán)節(jié)進行審核,確保系統(tǒng)設(shè)計、運行滿足公司對數(shù)據(jù)分析和管理的期望。

四、內(nèi)部審計模式的轉(zhuǎn)變

大數(shù)據(jù)時代下,內(nèi)部審計應當站得更高,轉(zhuǎn)變審計理念,提高服務(wù)意識,以綜合的視角為各級管理層提供戰(zhàn)略性、系統(tǒng)性、前瞻性的審計建議,向更具價值的咨詢性審計方向轉(zhuǎn)型發(fā)展,以提升審計價值,促進企業(yè)規(guī)范管理、穩(wěn)健發(fā)展,滿足治理各方的需求。

（一）建立聯(lián)網(wǎng)實時監(jiān)控+跟蹤核查監(jiān)督

圖1 內(nèi)部審計職能的轉(zhuǎn)變

在行業(yè)數(shù)據(jù)規(guī)劃及模型規(guī)劃的基礎(chǔ)上、大數(shù)據(jù)審計通過集中存儲、集中處理、集中分析、分散核實的模式對被審計單位的海量數(shù)據(jù)進行審計。隨著我國行業(yè)、企業(yè)信息化程度不斷提高,“金審工程”建設(shè)的帶動,審計部門傳統(tǒng)作業(yè)方式已經(jīng)成為提高審計工作效率的一大難題;集團公司非常重視內(nèi)部審計及風險管控工作,因此需要建立適應審計工作發(fā)展的新的審計模式,提高審計效率和工作質(zhì)量,最大限度地降低審計風險;在集團的統(tǒng)一IT框架要求下,根據(jù)聯(lián)網(wǎng)情況構(gòu)建符合實際需要的審計信息化,更好地履行審計部門職責,健全內(nèi)部監(jiān)督體系,提高集團防范風險能力,為集團的持續(xù)、穩(wěn)定、健康發(fā)展做出貢獻。

（二）單一的事后審計向事中與事后審計相結(jié)合

大數(shù)據(jù)的發(fā)展為事后審計向事前預警和事中監(jiān)控轉(zhuǎn)變提供了新的機遇和平臺,推動了傳統(tǒng)的階段性審計向持續(xù)性跟蹤審計轉(zhuǎn)變,實現(xiàn)事前預防、事中控制,事后監(jiān)督的全過程審計。持續(xù)審計隨著信息技術(shù)的發(fā)展而產(chǎn)生,將審計工作融入至企業(yè)的業(yè)務(wù)流程中,及時取得更加可靠、準確、全面的有價值的信息。通過將自動化審計程序或軟件嵌入至企業(yè)的業(yè)務(wù)系統(tǒng)中,及時收集數(shù)據(jù),快速分析整理,實現(xiàn)全過程監(jiān)督,進而預警企業(yè)潛在的風險并將風險有效消滅在萌芽階段,充分發(fā)揮內(nèi)部審計作用,提出戰(zhàn)略性、長遠性、全局性的審計建議,真正實現(xiàn)內(nèi)部審計評價、咨詢職能,增加企業(yè)價值。

圖2 審計大數(shù)據(jù)信息平臺

（三）單一的靜態(tài)審計向靜態(tài)與動態(tài)審計相結(jié)合

大數(shù)據(jù)時代優(yōu)化了企業(yè)業(yè)務(wù)流程,拓寬風險管理的范圍,集團母公司與子公司、境內(nèi)外的機構(gòu)都統(tǒng)一納入企業(yè)運營風險監(jiān)控范圍,動態(tài)復雜風險可視化。對于內(nèi)部審計而言,只限于單一項目的重點審計已不能滿足企業(yè)需要,僅依靠審計抽樣和經(jīng)驗的靜態(tài)分析也難以發(fā)現(xiàn)異常風險,需要結(jié)合數(shù)據(jù)信息的關(guān)聯(lián)性進行動態(tài)分析。內(nèi)部審計全新審計管理模式,應該以數(shù)據(jù)分析為基礎(chǔ)、以風險管理為導向的,靜態(tài)審計與動態(tài)審計結(jié)合,實現(xiàn)企業(yè)數(shù)據(jù)審計全覆蓋機制,加強審計監(jiān)督。

（四）單一的現(xiàn)場審計向現(xiàn)場與遠程審計相結(jié)合

在大數(shù)據(jù)審計中,數(shù)據(jù)分析中心或團隊能夠?qū)I(yè)務(wù)數(shù)據(jù)與工商系統(tǒng)企業(yè)信息、戶籍信息進行關(guān)聯(lián)比對,綜合分析后得出審計結(jié)論。這樣以來,審計范圍擴展到全部業(yè)務(wù)記錄,避免遺漏重要問題事項,在很大程度上減少了審計風險,同時通過遠程審計模式提高了審計工作效率。更進一步地,通過嵌入審計模塊,構(gòu)建數(shù)據(jù)實時采集和動態(tài)監(jiān)測平臺,建立審計數(shù)據(jù)分析模型,還能實現(xiàn)對企業(yè)行為進行事前和事中的監(jiān)控,對不符合規(guī)定的、有舞弊嫌疑的業(yè)務(wù)事項,系統(tǒng)將自動進行風險提示和預警。這樣以來,審計監(jiān)督的關(guān)口進一步前移,杜絕違法違規(guī)行為的發(fā)生和產(chǎn)生嚴重惡劣后果。

五、企業(yè)內(nèi)部審計轉(zhuǎn)型提升的對策

（一）建立大數(shù)據(jù)信息平臺

搭建審計數(shù)據(jù)中心,實現(xiàn)數(shù)據(jù)中心內(nèi)部數(shù)據(jù)共享,并根據(jù)企業(yè)的實際情況,定期更新數(shù)據(jù)庫,以滿足企業(yè)發(fā)展的需要,為大數(shù)據(jù)背景下開展審計工作創(chuàng)造環(huán)境。審計人員依據(jù)從原始數(shù)據(jù)入手,追查至執(zhí)行數(shù)據(jù),對結(jié)果數(shù)據(jù)進行分析,鎖定重點,篩選線索,再調(diào)查取證,實現(xiàn)真正的事前預防,事中控制,事后監(jiān)督的全過程控制。

（二）提升審計人員的能力

為能夠適應大數(shù)據(jù)時代的發(fā)展需求,必須培養(yǎng)一批既擁有會計財務(wù)知識和業(yè)務(wù)知識,又擁有信息化和數(shù)據(jù)化應用能力的人才。從企業(yè)角度而言,應對企業(yè)內(nèi)部的審計人員進行信息化和數(shù)據(jù)化培訓,提升他們數(shù)據(jù)挖掘和數(shù)據(jù)分析的能力,促使他們能夠迅速準確地從海量數(shù)據(jù)中抓取有效數(shù)據(jù),為開展審計工作服務(wù)。從社會角度而言,高校應培養(yǎng)適合時代發(fā)展的應用型,復合型人才,除了財務(wù)知識的積累,審計職業(yè)能力的培養(yǎng),還應該具備數(shù)據(jù)分析的基本能力和較強的學習能力,以滿足企業(yè)發(fā)展的需要。在這一需求下就要求企業(yè)重視內(nèi)部審計工作小組人員架構(gòu)的多元化,同時定期安排有關(guān)專家進行有針對性的講座,對審計人員開展專業(yè)的培訓,定期考核,對考核優(yōu)秀的員工給予適當?shù)莫剟?。人力資源是企業(yè)的一項重要資源,專業(yè)的人才將會使企業(yè)能夠提高自身內(nèi)部審計的水平、增強企業(yè)的競爭能力。

（三）改變內(nèi)部審計管理模式，優(yōu)化內(nèi)部審計流程和方法

大數(shù)據(jù)時代,內(nèi)部審計的技術(shù)方法由傳統(tǒng)的抽樣審計轉(zhuǎn)變?yōu)槿繉徲?由只依靠內(nèi)部審計經(jīng)驗和分析抽樣數(shù)據(jù)來發(fā)現(xiàn)問題逐漸向現(xiàn)代大數(shù)據(jù)方式下數(shù)據(jù)挖掘和數(shù)據(jù)分析轉(zhuǎn)變。這些數(shù)據(jù)既涵蓋企業(yè)內(nèi)部和外部的數(shù)據(jù);結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)。但同時,內(nèi)部審計人員應該認識到數(shù)據(jù)信息給企業(yè)帶來的風險,根據(jù)企業(yè)自身情況并結(jié)合經(jīng)濟發(fā)展的趨勢,認識到未來可能潛在的風險,才能更系統(tǒng)、全面地預測和評價企業(yè)將來的發(fā)展情況。內(nèi)部審計的管理模式也由傳統(tǒng)的項目審計轉(zhuǎn)變?yōu)榱鞒虒徲?如圖3所示。

（四）加強數(shù)據(jù)安全管控

通過鼓勵內(nèi)部審計人員參加IT審計師資格認證考試來提高其在數(shù)據(jù)分析和數(shù)據(jù)安全方面的專業(yè)能力。為確保內(nèi)部審計數(shù)據(jù)安全,企業(yè)需要建立一整套持續(xù)動態(tài)的數(shù)據(jù)安全保障機制,設(shè)立多層級的信息安全保障制度,明確各層級的權(quán)限,提高數(shù)據(jù)的安全性,防止泄露重要的信息和數(shù)據(jù),保障內(nèi)部審計工作有效實施。同時,政府部門也應該進一步完善信息安全的相關(guān)法律制度,建立監(jiān)督保障體系,加大對大數(shù)據(jù)信息破壞和泄露行為的處罰力度,促進內(nèi)部審計工作的有序進行。