大數據環境下內部審計發展的對策研究

河北經貿大學 李瑩瑩

一、大數據環境下內部審計發展存在的問題

（一）受傳統審計方式的影響，信息收集質量不高

信息收集是開展內部審計工作的基礎環節，內部審計工作人員要搜集與審計工作相關的信息，并進行適當的初步篩選，整合成為有用的審計數據，從而為企業開展內部審計工作提供合理、充分的信息數據。在傳統審計模式影響下，審計人員的審計方式往往局限于傳統內部審計的審查方式[1-2]。

（二）內部審計人員風險認識不足

內部審計人員在審計過程中，往往會考慮到企業成本而青睞于審計成本較低的方案。這種僅關注于審計成本是否最低，而不注重審計方案帶給企業未來長遠發展過程的影響，這樣的選擇很容易給企業帶來內外部的審計風險和經營風險。隨著企業規模的不斷擴大，企業在生產經營過程中面臨的風險也越來越多。這種風險可以分為政策風險、成本風險和法律風險。企業內部審計人員對風險認識不足，不僅會阻礙本企業的未來發展，還會破壞整個市場的平衡，增加了企業的審計風險，使企業得不償失。

（三）企業內部審計方案前瞻性不足

在大數據環境下，企業如果能充分認識到內部審計其前瞻性的理念，就能在風險和不確定性導致內部審計工作的開展結果和期望不一致時做出預期判斷。在管理層忽視了戰略或商業風險的情況下，前瞻性能使企業及時制止可能面臨的重大災難。在當前大數據時代，提供前瞻性的必要性變得更加迫切，企業的利益相關者都在呼吁著要及時關注組織真實風險的規避，因此，這就要求企業內部審計人員具有更強的前瞻性[3]。

（四）內部監督機制作用難以發揮

大數據內部審計尚未發展完全，在審計過程中存在依賴大數據為內部審計工作帶來的便利但沒有對其進行嚴格管控。內部審計的主要作用是要求獨立客觀的核驗和評估企業活動，以此來改進企業內控體系、運營效率及效益。內部審計的不準確會難以確保內部審計的效果，使內部審計人員無法確定會計運營情況以及無法充分掌握相關情況的真實性，無法監測公司能否依照法律法規開展活動。

（五）無法完全保障數據的安全性

信息技術的迅猛發展將人類社會推向一個嶄新的信息化時代，從根本上改變著人類社會的生活方式，使經濟管理活動發生著革命性的變化。在大數據背景下內部審計過程中，企業對大量的網絡數據監管不到位，并且在審計過程中，審計數據往往會被審計人員反復拷貝復制，很容易出現因為某個環節的疏漏而造成企業內部重要機密泄露的情況，從而對企業內部審計的正常開展造成安全隱患，甚至會對企業未來長遠發展產生不利影響。

（六）內部審計信息化規章制度不健全

完善的內部審計信息系統需要建立在健全的規章制度之上，使審計工作在制度的保障下健康、安全、高效運行。完善的審計信息化規章制度不僅是實施審計信息化的基礎，而且是提升審計效率和質量的保障。一系列規章制度不能完全適應于當前公司的審計新環境，因此，在當前網絡環境下企業需要依據本公司內部審計信息化現狀，建立適用于審計信息化新模式的規章制度來對公司內部審計工作做出規范[4]。

二、大數據環境對內部審計的影響分析

（一）部分傳統審計風險影響因素被替代

在傳統內部審計過程中，能夠給審計工作帶來風險的影響因素主要是內部審計人員素質參差不齊，內控制度薄弱、內審信息不足等。在當前大數據環境下，內部審計部門還需要關注審計成本問題，因為意識數據搜集軟件大多需要定期付費，這個時候就要求相關人員通過各方面的比對，從而尋找一個效率高、信息搜集完整且成本相對較低的平臺[5]。

（二）對內部審計人員提出更高要求

與西方發達國家相比，我國內部審計人員的專業技能、納稅意識、綜合素質等水平都較低。在大數據環境下，內部審計人員還沒有完全適應對于電子數據的熟練應用，與此同時企業管理層對內部審計人員監督不到位，這對內部審計工作質量的提高都有不可推卸的責任。

（三）數據安全性要求更高

大數據背景下，審計環節由原來以人為主體轉變成了人與計算機信息系統相結合，在這種環境下，內部審計人員更關注計算機對相關審計信息處理的各個步驟，這樣一來，對計算機經手的數據的安全性就提出了更高要求。大數據內部審計一方面實現了審計人員遠程審計、高效整理，確保了采集審計數據的完整性、全面性，另一方面又使企業陷入內部信息易泄露的危機中。在企業開展內部審計工作過程中，在利用大數據工作的同時，也要在采集、整理、傳送相關數據過程中嚴格按照規章制度，充分保證數據的安全性，不流到企業外部。在開展大數據內部審計過程中，確保數據的安全性是其中最重要的內容之一。

三、大數據背景下企業內部審計發展對策

（一）建立大數據環境下內審監督平臺

內部審計工作是企業未來發展的根基，這其中包含了內審人員的道德價值，綜合素質，董事會的批示和經管效率。要建立大數據環境下的內部審計監督平臺，規范企業審計過程，從而取得更高的收益，進而獲取更高的價值。這就要求企業要明確內部審計體系的執行者和控制者，只有明確了內部審計體系的執行者，才能有效地實施內部審計活動，并且內部控制者能夠理解自己想要審查的目標[6]。

（二）全面提升企業內審人員的綜合素質

企業應注重培養相關部門及人員在內部審計方面的職業素養，在日常工作中培養使用大數據正確搜集信息的習慣。企業相關部門及人員在開展大數據內部審計工作時，注重每一環節上的每一細節，從而為企業減輕負擔，增加企業留存收益。

針對企業內部審計信息化建設，擴大審計信息化人才隊伍是至關重要的。外部引進審計信息化人才，填補本企業審計信息化人才的缺口，同時學習外部審計人員的先進經驗[7]。

（三）提高企業對大數據內部審計相關政策的運用能力

在我國，不同地區所實行的內部審計方式各有不同，但無論是哪個地區，企業開展內部審計工作都要依據當地執法部門所實行的相關政策。對于企業而言，內部審計方案實施后能否達到預期效果很大程度上取決于是否正確運用當地相關審計政策。

（四）健全內部審計信息化規章制度

許多企業雖然已基本建立了一套內部審計信息化規章制度，但與審計信息化建設先進企業相比，或者同公司當前經營發展對審計工作需求相比，企業在審計信息化規章制度建設方面依然不完善，難以解決公司信息化環境中遇到的新問題。

（五）保障審計數據安全

充分利用審計數據的重點在于維護數據安全。在信息技術快速發展的大環境下，迎來機遇的同時也面臨著挑戰，其中保障審計數據的安全，是企業健康發展的重要任務[8-9]。

為了保證審計系統健康安全有效的運行下去，培養系統安全與維護人員顯得十分重要。企業應該開展對本公司審計人員的專業培訓，一方面在審計專業和技術方面進行培訓，進而提高工作人員的業務水平，另一方面是進行制度方面培訓，要求公司所有審計人員在工作中，都要根據公司規定執行。企業同時要結合具體的工作對審計人員進行業務的分配，并配置專業的信息系統維護人員，來保證信息系統的良好運轉[10]。