論大數據時代下事業單位內部審計

董春花

（長興縣機關財務核算中心，浙江 湖州 313100）

從數據時代到大數據時代，實現的不只是量的積累還有質的飛躍。大數據時代下，數據更容易被“發現”，敏感、復雜、量大是數據的特征。隨之，黑客一次成功的侵入就可以獲得比以往更多且更有價值的信息。隨著數據不斷增大必然會吸引來更多的攻擊者。面對數據安全環境的改變，事業單位內部審計也需要相應的改變。審計人員轉變審計思維，更多關注對判斷未來有價值的數據，在一定程度上有利于拓寬內部審計人員的視野。同時，大數據時代促使內部審計更好地發揮咨詢、評價職能，改變傳統“事后審計”模式，積極向“事前審計”轉變。通過大數據的數據處理技術，大數據技術與審計不斷融合促進動態審計預警快速發展。

發展大數據內部審計對內審人員提出更高要求。新模式的出現促使內部審計人員往更高素質發展，樹立全局意識，在精通專業知識基礎上掌握信息技術，這對于減少審計過程中因人為因素而造成的失誤具有重大意義。內部審計部門為進一步適應工作需要，將推動建立高素質復合型人才隊伍，優化人才結構。

大數據技術與內部審計相結合能促進構建與審計相關的全國統一的信息平臺，便捷內部審計人員與組織的交流，促進內部審計體系的不斷完善，但這一方面還存在來自法律、制度等方面的諸多制約。

一、內部審計理論基礎及文獻回顧

（一）委托代理理論

委托代理理論對許多領域進行的理論研究都產生了深刻的影響，該理論的本質是針對所有權與管理權的分離。現代公司及各種組織大多采用“兩權分離”的形式：所有權與經營權分離。在委托代理理論中，股東為委托人，管理者為代理人。委托代理理論遵循“經濟人”假設，認為委托人和代理人都希望達到自身利益最大化。由于委托人和代理人的利益表現為相互沖突，而且委托人監督代理人的成本較高，在一定程度上存在信息不對稱的現象，代理人很可能會利用職務之便和信息不對稱的優勢來謀取自身利益而侵害委托人的利益，代理問題由此產生。委托代理理論的核心就是解決在利益相沖突和信息不對稱情況下，委托人對代理人的激勵問題，即代理問題（劉有貴，蔣年云，2006）。委托代理理論指出，為了降低代理問題所帶來的風險和損失，委托人應當設計一套機制，通過激勵和約束來協調雙方的利益沖突。

（二）文獻回顧

關于大數據的研究，可以追溯至十八世紀八十年代，美國統計學家赫爾曼·霍爾瑞斯為統計1890年的人口普查數據而發明電動器以讀取卡片上的洞數，該設備讓美國原本耗時八年的人口普查活動縮短至一年，由此在全球范圍內引發了數據處理的新紀元。

1980年美國著名未來學家阿爾文·托夫勒在其所著的《第三次浪潮》一書中將“大數據”稱為“第三次浪潮的華彩樂章”。1997年，美國宇航局研究院邁克爾·考克斯和大衛·埃爾斯沃斯首次使用“大數據”這一術語來描述二十世紀九十年代的挑戰并將“大數據問題”定義為：數據集之大，超出了主存儲器、本地磁盤，甚至遠程磁盤的承載能力。

關于內部審計的研究文獻相對較多。1941年被認為是現代內部審計的開始。Victor.Z.Brink在紐約大學的博士學位的論文中闡述了包括內部審計性質和范圍在內的突破性研究成果。其出版的第一部內部審計著作中指出，內部審計是經營管理的一種手段，一種工具，作為檢查和分析會計信息的一種特別手段和技術發展而來。這標志著內部審計擁有獨立的理論體系。1941年美國內部審計師協會在紐約成立，成為內部審計師職業組織。

1978年，IIA頒布了《內部審計職業實務準則》，強調了內部審計在單位治理中的重要性。2005年，羅伯特莫勒爾在《布林克現代內部審計學》中表示，內部審計評估過程中一個重要組成部分就是風險管理。同時提出內審質量控制體系中復審這個環節非常重要。此后，“實現價值增值”也成為內部審計理論目標的新拓展。

國內學者也進行了相關的研究。陳煒煜，張黎錦（2017年）提出，內部審計要幫助應對風險管理的壓力與挑戰，充分發揮咨詢與鑒證作用，以增加組織價值為職能定位。張慶龍（2014年）認為，內部審計價值增值的目標理念應該結合所處的生命周期正確定位內部審計的目標與審計范圍。相較于西方國家，我國內部審計職能弱化，張慧琴（2009年）認為，我國內部審計職能弱化更多體現在監督職能方面。與西方國家相比，我國內部審計監督體系不夠健全。

二、事業單位內部審計分析

（一）事業單位內部審計有三個階段

第一階段，賬項基礎審計。在這一階段主要以審查賬目有無舞弊為目標，因此注重憑證、賬簿的詳細審查。通過核查數據真實性，可以保證一定的有效性和準確性。但由于在此過程中采用了抽樣審計的方法，也會存在一定的差錯。

第二，制度基礎審計。為適應事業單位隨著社會經濟的發展而發展是業務擴大并且逐漸復雜而產生的需求，需要進行制度基礎審計。內部控制制度的出現規范了單位管理，對事發展起到了積極作用。

第三，風險導向審計。經濟全球化促使外部環境不斷改變，金錢誘惑進一步加大，內部管理風險不斷增加。風險導向審計對易產生風險的每一環節進行評價，大量運用分析方法，在高風險的社會環境中幫助事業單位控制風險，增加內部管理效益。

（二）內部審計的作用

內部審計日漸成為事業單位發展中的重要力量。內部審計的作用主要體現在以下幾個方面：

第一，預防保護作用。內部審計人員通過對事業單位各項經濟活動及財務收支進行審計，評價內部控制制度的健全性和有效性，有效防止舞弊現象的出現。

第二，服務促進作用。內部審計人員熟知單位各項經營管理活動，因此對于單位做出正確決策有良好的促進作用。對于優化管理、提升效率、降低費用等方面都有積極作用。

第三，評價鑒證作用。內部審計充分發揮獨立性的特點，客觀評價事業單位經營活動的效率性并反饋于管理層。

第四，制約作用。內審部門按照一定制度準則對單位各項經濟活動的真實、合法、效益進行監督檢查，有效制約違法違規行為發生的同時也利于規避風險。

三、大數據影響下內部審計的風險來源分析

內部審計行業的發展在大數據時代迎來了新的機遇，同時，發展大數據內部審計也面臨著難度不一的挑戰。

（一）缺乏相關平臺的建設

大數據體量大、增長速度快、類型復雜等特點為內審人員處理數據帶來阻礙。由于缺乏統一平臺的建設，數據信息分散，難以集中利用發揮最大功效。缺乏統一平臺、存儲設備容量小、數據處理器運轉速度慢等問題都為發展大數據審計提出了新的難題。此外，建立事業單位審計云平臺存在多方面制約，不僅有來自制度、人才、技術等方面的制約，還有來自法律、經濟機制、社會資源、政治制度等多面的無形限制。

（二）內部審計人員素質有待提高

內部審計人員由于其培養的特殊性導致其數量遠比外部審計人員少，在信息化條件下的能力表現不足。同時，審計業務的大數據化需要不斷加強信息技術方法的使用；在數據分析方面，數據類型多樣，在常規數據基礎上增加非結構性數據，這些都對內審人員掌握計算機技術、數據挖掘與分析能力提出更高要求。現今內部審計人員大多專注專業理論知識的提高，對于大數據思維與計算機技術的學習還未引起足夠重視。

（三）信息安全加大內部審計風險

海量信息數據對數據安全保護提出挑戰。傳統審計數據多以紙張為載體，數據修改難度較大，在數據安全方面能得到較大保障。在大數據時代，審計數據多來源于互聯網，數據質量參差不齊，難以監管。海量信息數據的存儲更是加大了數據泄露的可能性與核心數據泄露后果的嚴重性。數據庫的安全防護存在漏洞，系統更新難以滿足數據量爆炸式增長的需求等都對內部審計工作嚴控數據安全提出更高要求。事業單位管理數據增長趨勢呈指數級，給動態數據的安全監控和隱私保護帶來極大挑戰。面對龐大復雜的數據，內部審計工作的開展面臨著更多不確定性因素，加大內部審計的風險。

四、大數據影響下完善事業單位內部審計發展的思考

大數據內部審計的發展面臨諸多挑戰。明晰問題，針對性解決才能幫助內部審計行業獲得發展。以下是對兩者結合過程中問題的針對性思考。

（一）將大數據與內部審計結合上升至國家戰略

大數據技術與內部審計結合需要國家扶持。大數據審計作為一個新事物，需要在宏觀政策的引導和大的框架下發展。將大數據與內部審計結合上升至國家戰略，營造良好社會氛圍，促使還在使用落后記賬技術的單位加快更新步伐，為構建全國性數據信息庫助力。通過國家戰略支持，大力發展大數據技術，完善數據網絡基礎設施建設，也推動相應法律法規盡快出臺。只有將其上升至國家戰略高度，才能引起各行各業的重視，坐上時代大數據審計的快車，推動內部審計向新高度發展。

（二）建立全國統一線上數據分析平臺

大數據時代易得的是數據信息，難得的是數據分析技術。數據的價值在于對數據的分析利用，構建以大數據為基礎的統一數據分析作業平臺，使之成為輔助內部審計工作有效開展的重要抓手。建立全國統一的線上平臺，各單位建立安全數據信息庫，實現線上聯網采集、篩選、分析數據信息。建立專業的數據分析平臺，對審計相關信息實時跟蹤，做到一旦在審計過程中發現問題就能追溯到數據本身，找出問題本源所在。同時，聯網收集各單位數據信息，將分散的數據信息集中起來，便于數據的分類整理，也利于相關數據的對比整合。引入財務風險指標，構建統計分析模型實時分析數據風險。定期開展數據安全檢查，保證數據庫的安全，嚴防數據泄露，同時鼓勵數據共享。

（三）加強對相關人才的培養

優化人才結構是在人員方面應對大數據帶來的挑戰的積極措施，為適應當前審計工作需要，最根本的轉變路徑就是逐步建立審計技術支持團隊。大數據內部審計促使內部審計人員有所新的發展。在以往的內部審計中，內部審計人員更關注專業知識掌握精通程度，理論要求大于信息技術掌握要求。發展大數據審計要求組織掌握一定的計算機技術和審計理論的復合型人才隊伍。為此，可從內部審計人員和信息技術人才兩個隊伍中各自挑選，培養發展大數據審計中堅力量的復合型人才。堅持定期組織學習前沿理論與技術，形成完整的人才培養體系，加入考核制度，定期考核人員的業務能力，為大數據審計的發展培養優秀的團隊。