試論大數據時代大型央企審計價值增值策略及實踐

彭 程

（國藥集團上海醫療器械有限公司，上海 200443）

高質量的內部審計活動是企業可持續發展的前提和基礎，也是企業實現自我價值的必備條件。在大數據時代之下，企業審計工作正面臨著新的機遇與挑戰。據此，我們有必要對大數據時代大型央企審計價值增值策略及實踐進行分析研究。

一、大數據時代對大型央企審計價值增值的影響

所謂“價值增值”，即以內部審計活動作為手段，對當前企業經營過程中存在的缺陷問題、潛力方面進行數據采集、分析、評估與整理，最終促成企業經營策略、運營模式的優化轉變，進而提升企業在產品、服務等方面的推銷能力和供給價值，為企業、客戶、消費者等多個主體的利益提升做出保障。由此可見，大型央企的審計價值增值對數據具有較強依賴性。另一方面，隨著計算機技術、網絡通信技術等科學技術的普及發展，現代企業內部實現信息系統管理、網絡平臺交流已經成為了大勢所趨。所以，將央企審計價值增幅與大數據相結合，是央企在現代化發展過程中保證自身經營質量和競爭能力的必然之舉。由此，大型央企要想在大數據時代實施出有效的審計價值增值策略，就必須要明確分析大數據時代對其審計價值增值的影響。具體來講：

首先，基于現代網絡通信技術的不斷發展，大數據逐漸顯現出了動態性強、數量規模大、類型多樣、價值模糊等特點。由此，大型央企內部審計人員在實際的工作過程當中，必須要從巨量級的數據“海洋”當中采集、篩選出相對少量的有價值數據，并在篩選完成后進一步對有價值數據的真偽性、可靠性做出分析，其難度可想而知。由此可見，在大數據時代背景下，央企內部審計工作需要面對比傳統方式大得多的數據壓力。但與這種壓力問題相匹配的是，通過大量、細致的數據分析，央企內部審計工作最終得出的審計成果也更加具有應用價值和實際性，從而為企業提供出更高質量的增值服務。由此，相關審計人員必須要積極與技術人員進行交流協作，不斷提升工作過程中所用數據挖掘技術、數據庫技術等技術工具的等級和效率[1]。

其次，在大數據時代背景下，大型央企內部審計工作還必須要面對新的風險挑戰。隨著現代企業經營管理工作的系統化、信息化，網絡黑客、木馬病毒已經成為了威脅企業信息安全、造成企業經營損失的重要因素。此時，央企相關人員若沒有秉持起高度的數據安全意識，將很可能導致操作系統、數據庫出現漏洞缺陷問題，進而為央企重要數據的泄露、修改或丟失埋下隱患。所以，大型央企審計人員在應用大數據技術進行工作活動的過程當中，必須要積極、全面地審視系統、數據庫的安全等級，在最短時間內尋找出數據安全問題的根源所在，并據此與企業管理人員、系統維護人員進行溝通交流，制定出科學、實際的內部風險控制管理策略和系統安全保護體系，以保證審計價值增值的穩定性。

二、大數據時代大型央企審計價值增值的可行策略

第一，實現審計工作模式的變革創新。受到傳統工作理念的影響，當前大型央企審計部門往往采用小組式的工作模式。在這一模式當中，各小組工作人員“各自為陣”，最終將各組審計工作結果進行匯總整理，實現央企各部門經營狀態的審查分析。從一定程度來講，這一工作模式在傳統人工審計視域下具有較強的應用價值，但隨著集約性、內部性的大數據時代到來，小組式工作模式已經無法適應大型央企審計價值增值的發展需求，且很難與ERP管理系統、BBS公告系統等大數據網絡處理平臺的功能運作方式相契合。比如，某大型央企在進行內部審計管理模式的創新實踐時，在企業內部獨立設置審計部門，該部門由董事會直接管理，并在該集團的成員單位與下級單位中，按照層級進行內審機構的建立，由集團的審計部門負責內審機構的管理與監督。

由此，為了提升央企審計價值增值的整體質量，使大數據技術更好地服務與企業內部審計工作，相關人員應加快摒棄掉傳統中小組式、分散化的數據審查工作模式，實現全體工作人員在崗位職能、信息資源、數據分析、項目決策等方面的集成化、共享化。具體來講，在審計工作的決策階段，審計部門各崗位工作人員應做到群策群力，以企業過去一段時間內的大數據波動曲線作為基礎，綜合確立出明確、合理的審查范圍和審查方向，并據此制定出協調、標準的審查計劃；在審計工作的執行階段，審計部門各崗位工作人員要應用好當前先進的ERP、OSS、BBS等企業大數據共享管理工具，實現審計數據信息的實時交流，以此保證整體審計流程的透明化、系統化。這樣以來，可有效避免傳統小組式審計工作中存在的信息滯后性、信息不對稱等問題，實現審計工作結果質量的有效提升，為企業發展提供出更加可靠的增值服務[2]。

第二，加強對央企數據安全的保護。大數據時代下的信息安全風險與傳統信息安全風險存在很大差別，因此與之相匹配的風險預防和應對手段也存在較大差異。加之近幾年來“棱鏡門事件”、“Facebook事件”、“攜程網事件”等大型數據信息泄露事故的發生，更是為企業的信息安全保障行為敲響了“警鐘”。由此，央企審計部門相關人員在日常的工作當中，必須要秉持起高度的信息安全防護意識，對可能引發數據泄露、黑客侵入等風險情況的因素及渠道做出細致分析，并制定出周期性、全程化的系統安全等級測試制度，從而對程序代碼錯誤、系統漏洞等問題作出及時處理。

同時，審計部門相關人員還應聯結網絡維護人員，對工作中應用的各類管理平臺、計算機系統進行技術加護，將云備份技術、密鑰技術、防火墻技術、風險報警技術融入進來，從而進一步實現大數據記錄儲存、平臺用戶權限審核等方面的安全保護，為審計價值的穩定發揮做出保障。比如，大型央企中常用的數據防泄漏系統，涉及到數據透明加密、數據備份管理、信息資產查詢以及文件外發控制等多項功能，可以在很大程度上保障審計數據的安全，實現央企審計價值的增值。

第三，提升大數據信息的應用準確性?，F階段，隨著大數據技術、通信技術的不斷進步，網絡數據信息的載體類型、應用結構也實現了多元化、復雜化的拓展發展。此時，大型央企審計人員應及時積極提升自身的軟件工具操作水平，進而將“E審通”、“新紀元”等綜合性的審計軟件融入到實際工作當中，提升審計活動對信息類型、數據格式的兼容性和適應性，進而實施出多結構、多角度的數據分析行為，最終達成審計價值增值的理想效果。

比如，某大型央企基于大數據技術構建了業務系統，系統涉及到5個業務領域，共138個業務單位。通過該業務系統，內部審計人員在通過應收、實收以及退款這三種業務的具體流程分析時，發現部分單位銷售收款和原銷售單之間并沒有相應的關聯關系，容易導致企業出現貨款托欠后很難對應到原始銷售單據，單據的缺失可能導致糾紛或敗訟風險。在此基礎上，該央企的內部審計人員對營銷業務流程進行了相應的調整，通過系統改進建議書在系統后臺進行調整，將銷售收款和銷售單據之間建立關聯關系。

三、大數據時代大型央企審計價值增值的實踐方法

第一，應用財務管理系統，實施數據分層控制行為。在審計價值增值的實踐活動當中，企業審計人員應通過遠光財務管理系統等軟件平臺，對企業財務數據實施出年度、季度、月度的分層化分析管理。這樣以來，可有效提升數據分析結果的細致性和規范性，進而為不同區間、階段的企業管理決策提供支持，進而實現審計價值的增值。

另一方面，基于大型央企在經營規模、輻射范圍等方面的高等級特性，其往往擁有多個下屬子公司。由此，央企總部審計人員在進行數據分析工作的過程當中，還可從這一角度出發，對省級、地級等不同管轄層次的子公司進行分層審查，并設置出不同的財務管理額度和評價標準。其后，相關人員再對各層次的數據結果進行集中管理，即可提出有效的預算管理策略，為央企經營管理打下科學的數據基礎。

第二，適當增加系統模塊，拓寬審計管理范圍。為了進一步提高大數據的應用價值，央企審計人員借助技術人員之力，在ERP管理系統當中設置出財務、項目、物資、設備、關鍵流程等多個數據處理模塊，并實施出針對性的審計分析。

例如，在審查設定賬期的合同執行情況時，若合同中同時約定收到下游客戶的應收貨款后，再支付給上游經銷商應付貨款的合同流程時。相關人員必須要保證審批流程數據中能體現出收款及付款情況，這就需要審計模塊增加收款才付的功能，收款才付功能可以提高大數據下審計效率。

這樣以來，相關人員將更加準確地了解到企業資金成本在不同經營環節中的收支情況和審批流程，繼而尋找出企業當前存在的經營偏誤問題，并據此向管理者提出優化審批標準、規范審批執行力度、保證關鍵審批流程功能作用等審計建議，實現審計價值的有效增值[3]。

總而言之，在大數據時代的客觀背景下，大型央企審計工作人員必須要加快摒棄掉傳統中單一化、片面化的數據分析方式，做好各審計環節之間的信息共享和流程協調。只有做到這一點，審計活動才能為企業發展提供出更加科學、可靠的數據分析支持，為企業優化經營模式、提升服務質量創造動力。