基于大數據的遠程內部審計：應用框架與問題研究

俞宏 （教授/博士） 陳俊繡 王君成

（1山東工商學院會計學院 山東煙臺 264005 2煙臺市審計局 山東煙臺 264009）

一、引言

2019年，審計署辦公廳印發的《2019年度內部審計工作指導意見》明確提出，將現場審計與非現場審計結合，運用大數據思維，提高內部審計監督效能。2020年，財政部公布《關于政協十三屆全國委員會第三次會議第1670號（財稅金融類193號）提案答復的函》（財會函［2020］第8號），明確回應要加強遠程聯網審計、適時推廣遠程審計。

經濟的高質量發展要求我國基于國內、國際“雙循環”的新發展格局，提高新興信息技術應用能力。在此背景下，保證對外投資企業跨境審計監督顯得尤為重要。遠程內部審計是在準確把握時代特征、深刻理解國家治理內涵下的重要的審計工作模式。遠程內部審計借助大數據等信息技術的支撐，在出現不可抗力或境外特殊限制等非常情況下，能夠保證審計工作有序開展、避免內部審計監督落空、提高內部審計工作效率，因此，在我國遠程審計相關理論和實踐還很薄弱的情況下，總結、研究大數據遠程內部審計的國內外實踐經驗，豐富大數據遠程內部審計理論是當前必須面對和加大投入的重要課題。發展遠程內部審計、實現內部審計模式創新，既是內部審計發展的現實需要，也是審計理論未來發展的要求。本文在回顧內部審計與遠程內部審計相關文獻的基礎上，將研究重點放在遠程內部審計應用框架的構建上，并針對其面臨的現實困境，提出應對措施，以實現內部審計增值價值。

二、文獻綜述

（一）大數據與內部審計文獻回顧

國外對于大數據與內部審計結合的研究開展較早，也較為深入，更多是從大數據在內審應用的角度進行的探討。Koskivaara（2004）以持續審計理論為基礎，研究了神經網絡技術在內部審計中的應用路徑，利用數據挖掘方法發現企業的舞弊問題。Earley（2015）研究了大數據如何影響內部審計工作，并探索使用大數據技術開展內部審計工作。Wang（2011）等提出服務器可以基于樹形結構的標簽存儲方法，動態地實現高效內部審計。Sookhak（2017）探索在大數據平臺中存儲遠程數據，并通過實驗驗證遠程數據存儲的可行性。Rezaee（2017）等認為XBRL的廣泛應用促使審計程序向持續審計轉變，審計人員通過采集電子數據驗證財務報告是否客觀地反映了企業的經營活動和過程。

國內關于大數據與內部審計相結合的研究起步較晚。隨著“大數據”“云計算”“區塊鏈”等信息技術的興起，近年來審計與信息技術融合發展的研究呈爆發趨勢。大數據與內部審計的理論研究主要集中于三個方面：一是大數據技術對內部審計范圍、抽樣方法、取證模式、分析模型、報告方式、人才需求等方面產生的影響與變化（秦榮生，2014；程鋮、李睿，2016；章軻、張冬霽等，2018；高廷帆和陳甬軍，2019；鄭石橋，2020；周敏李、范歡歡等，2021）；二是大數據下審計模式與路徑的創新研究（秦榮生，2019；潘麗瓊，2020；何秀芝等，2020）；三是深層次論述了數據挖掘、機器學習、可視化等技術方法理論在大數據審計平臺中的運作機制（劉國城、王會金，2017；王秋菲等，2020；王彪華，2020；徐超等，2021；吳勇等，2021；包橡烽，2022）。

（二）遠程內部審計文獻回顧

我國對于遠程內部審計研究較少，本文將其定義為強調內部審計人員運用通訊技術和互聯網工具對企業經營管理進行持續跟蹤的一種審計模式。目前，我國的審計準則及指南沒有關于遠程審計方面的規定和執業意見，但在國際標準化組織ISO制定的ISO 9011（2018）最新版本的管理體系標準中，提出了遠程審計的新規范，對遠程審計發展有很高的參考價值。秦榮生（2019）認為通過進行非現場、遠程實時監控的審計方式，能夠大量收集審計數據和信息，使審計時間提前，審計領域擴大，審計關口前移。金治中（2019）提出在遠程內部審計中采用虛擬團隊，通過通訊和信息技術完成不同的關鍵任務，使內部審計師能夠跨越空間距離與團隊成員進行協調，實現特定的審計任務。田冠軍（2021）從審計目標、重點、規范、技術、實施這五方面探討遠程內部審計在跨境監督中發揮作用的路徑。邢春玉等（2021）基于大數據、信息化、智能化的發展，認為內部審計部門可以采用信息化技術自行獲取所需數據，遠程審計常態化已經成為可能。

綜上所述，大數據是很多領域的熱門課題，但基于大數據的遠程內部審計研究相對不足，缺少一個基于大數據環境的遠程內部審計應用框架，本文擬致力于此，以為遠程內部審計的應用發展提供理論參考。

三、構建大數據下遠程內部審計應用框架

（一）應用框架構建思路

基于對大數據與內部審計、遠程內部審計的理解，本文試圖運用系統化、結構化的方法構建基于大數據背景下的遠程內部審計應用框架。該應用框架基本架構是“兩體系”+“三層次”。兩體系是指審計準則規范體系（包括遠程內部審計規范體系）和審計大數據安全體系（全面、動態、主動風險防御體系），二者是遠程內部審計得以健康存續的制度基礎和運行保障。三層次是指基礎層、技術層、應用層三個層次。其中，基礎層包括計算能力基礎設備層和數據供給源層兩部分；技術層主要是指大數據基礎平臺，通過各種軟件技術對數據進行加工、儲存等處理，同時為應用層開發提供算法和模型調用接口，提高應用實現效率；應用層包括預警監控層、審計作業層、審計結果分析層、可視化展示層四部分，體現了大數據及遠程技術在審計中的具體應用。遠程內部審計應用框架詳見圖1。

圖1 大數據背景下遠程內部審計應用框架

（二）應用框架內容分析

1.遠程內部審計法規制度體系。遠程內部審計準則規范體系將為企業新時代內部審計工作提供科學、規范的指引。該準則規范體系包括兩個層面，一是法律法規層面，二是企業內部規章制度層面。若缺少法規制度的指引，內部審計工作將是低效且無效的。

2.遠程內部審計安全保障體系。遠程內部審計要想得到認可及廣泛使用，首先要保證安全性，既要維護企業信息隱私，也要保障信息共享。因此，需要構建一個層次深、范圍廣、力度大的安全保障體系。若遠程審計的安全性受到威脅，審計成效會受到質疑。

3.計算能力與數據源。基礎層包括計算能力和數據源兩部分。這兩部分為遠程內部審計的實現提供了強大的技術支撐和基礎原料。同時，技術層和應用層的不斷發展也會反過來促進計算能力的提升和數據源的豐富。計算能力主要包括CPU（中央處理器）、GPU（圖形處理器）、ASIC（專用集成電路）、FPGA（半定制電路）、計算機服務器、移動終端設備。數據源主要分為結構化數據、半結構化數據和非結構化數據。數據來源方向既包括內部又包括外部，內部主要是源于財務系統、業務系統、營運系統，外部主要是源于行業監管、合作伙伴、同業數據等。

4.大數據基礎平臺。大數據基礎平臺在企業信息化建設的基礎上，打破不同系統間的隔閡，不斷擴充數據來源，對數據進行分析。大數據基礎平臺實際上是一個Hadoop生態圈，該生態圈主要由HDFS，MapReduce，HBase等核心組件構成。HDFS（分布式文件系統）可分布、存儲巨量數據，為HBase提供高可靠性的底層存儲支持，提供數據快速訪問。MapReduce是一種簡化的處理大數據的分布式編程模型，可為算法提供并行的運行環境。Hbase是一個分布式存儲系統，可以彌補HDFS無法實時點讀及掃描巨量數據的缺點。Zookeeper是一個分布式應用程序協調服務，提供配置維護、域名服務、分布式鎖、集群管理等功能。Pig是一個大數據分析平臺，采用Pig Latin腳本語言易于編程。Hive是基于Hadoop的數據倉庫工具，使開發人員能夠通過SQL語句快速處理HDFS上的數據。Ambari提供了一個可視的儀表盤來查看集群的健康狀態，并且能夠使用戶可視化地查看MapReduce，Pig和Hive應用來診斷其性能特征。Ganglia是一個開源集群的監控軟件，可以監控Hadoop集群，實時了解Hadoop集群的CPU、內存等運行狀態信息。

5.應用層。應用層主要實現大數據基礎平臺與審計系統的對接，應用層分為預警監控層、審計作業、審計結果分析層和可視化展示層四個層次。預警監控層主要是預警監測、遠程監控和全樣本監測。預警監測主要是通過預警模型來實現，包括預警目標、預警指標及預警閾值，一旦發現可疑事項預警模型會自動報警。遠程監控是指在預警監測結果上搭建與之相匹配的遠程監控系統，對重要、重點及預警事項進行跟蹤監控，這樣就可以實現動態預警與實時監控。數據由“全樣本”取代“樣本數據”，對某被審計業務的全部數據進行審計，從而降低審計風險。審計作業層提供大數據技術下疑點跟蹤、傳統內部審計形成審計報告所需的底稿編制以及資源管理等功能，凸顯新技術環境下遠程內部審計工作的特點。對預警監控到的審計疑點進行溯源，找出審計疑點發生的具體位置及具體原因，進而形成審計工作底稿。同時，該層提供審計資源管理功能，具體是對審計人才、機構、事項以及法規、案例、風險庫等的管理。審計結果分析層主要包括審計報告、審計整改及整改評價內容。該層主要是采用文本分析技術，對審計報告成果進行信息提取、挖掘等分析處理，對后續整改情況進行追蹤，落實責任，對接清單，從而對整改情況做出評價，遠程工作人員通過系統操作將問題反饋給管理者，實現將審計監督嵌入公司的管理流程中，提升審計監督的效果。可視化展示層是根據審計成果分析層的結果結合審計評價標準，直觀展現風險監控和檢查結果以及資源使用情況，如，預警可視化是指預警指標結果可通過散點圖、折線圖、條形圖等形式體現；風險地圖是指利用可視化工具，將審計風險點以地圖形式進行展示，充當審計管理的“監控儀表盤”和“領導駕駛艙”。

（三）基于大數據的遠程內部審計應用：固定資產

固定資產在企業資產中一般占比較大，全面的固定資產清查可以了解資產狀況，確保企業資產安全、完整。以下以固定資產遠程內部審計為例，說明上述應用框架的具體應用。

1.數據采集及預處理。固定資產原始數據通過布置于各數據源系統的前置基礎設備進行采集，主要是固定資產采購、管理、維護、處置等數據，通過企業專用網絡傳輸至大數據基礎平臺。大數據基礎平臺匯集了來自各個系統的數據，對固定資產數據源進行預處理，然后按既定的審計模型接口規范操作。

2.構建審計模型分析。對固定資產建立適用的審計模型。通過建立風險預警模型來實現風險預警，風險預警模型的關鍵在于風險預警指標的設計，確立并計算指標，然后對指標進行縱向、橫向對比，發現并選取異常和波動大的指標進行反應，從而達到預警的目的。固定資產關鍵預警指標包括固定資產數量、年限、折舊、報廢等。之后，根據風險預警系統的分析結果，運用可視化技術形成風險預警分析報告。對預警疑點進行追蹤，確認審計重點；遠程在線監控系統是在風險預警的基礎上，在微觀層面深入挖掘發現的具體問題，然后通過多維方式進行展示。目前審計模型均是基于數據庫SQL技術生成，遠程審計人員可通過編寫SQL語句將審計模型添加到審計管理系統的模型模塊中去，實現對固定資產數據查詢、篩選排序、計算分析等遠程操作。

3.深度挖掘與取證。通過在線監控系統的深度挖掘和分析，在對固定資產清查過程中選擇對固定資產全樣本進行測試，同時遠程審計人員針對發現的風險區域和風險點啟動現場審計開展審計工作，在這之前審計工作完全是可以通過審計系統遠程來進行操作的，在取證環節現場審計便體現了其不可替代性。具體來說，此時遠程工作人員可以協同現場審計人員將固定資產明細數據從系統內導出，導出數據形成總的資產清查表，由現場審計工作人員依表進行盤點，所有參與盤點的人員均在盤點表上簽字，并加蓋部門印章。妥善收好盤點記錄表并制作電子版存檔，對各類資產情況進行匯總、分類，連同盤點過程中的影像圖片上傳審計系統，便于共享信息，遠程人員便可進行后續操作，形成審計工作底稿。

4.審計報告及后續整改。在固定資產清查內部審計結束后，在審計報告中提出相應的整改措施，通過平臺系統將該報告提交給管理層，加強內部控制。通過互聯網系統可實現信息共享，審計人員可對后續整改措施的有效性進行實時監控與評價，及時與相關人員進行溝通，從而提高內部審計的質量。

四、基于大數據的遠程內部審計應用框架面臨的困境

（一）遠程內部審計的數據采集工作有待加強

1.數據采集不全面。據第四次全國經濟普查國家統計局調查顯示，截至2018年，被調查企業中有84.4%實現了財務管理信息化，但內部審計信息化數據的比例卻不高。目前，企業內部審計信息化數據大部分是結構化數據，而非結構化數據通常占企業數據的80%以上，并且每年迅速增長。由此看出，企業內部審計數據中對非結構化數據的采集有待提高。

2.數據采集口徑不一致。對于企業而言，尤其是大型企業，在進行信息化的過程中往往存在多套信息系統，如營銷部門、生產部門、倉儲部門、人力資源部門、財務部門等，部門不同信息系統不同，在這種背景下，會出現采集的數據口徑不一，增加了后續分析工作的難度。

（二）大數據下遠程內部審計數據安全存在問題

在遠程內部審計模式下，信息數據是以電子虛擬形態存在于網絡，數據庫使數據得以集中控制，它匯集了企業各種重要的信息。大數據時代的到來打破了“信息孤島”，同時數據危險系數也大大提高。一旦外部競爭者或黑客入侵到企業的數據庫，對數據采取竊取、篡改、毀壞等不正當行為，或者是內部人員為謀私利竊取機密，數據庫的存在將放大惡劣影響的效果。如果后續分析建立在錯誤的基礎上，勢必得出錯誤結論、提供錯誤報告和錯誤建議。在遠程審計模式下，數據的安全性直接影響內部審計風險的大小。

（三）大數據下遠程內部審計數據分析不充分

在大數據背景下，遠程內部審計人員通常借助各類模型對海量數據進行分析。審計大數據分析模型一般分為兩類，一類是查詢類大數據分析模型，該類模型在審計專家經驗的基礎上構建，如EXCEL函數模型和SQL數據查詢模型；另一類是基于機器學習和數據挖掘類大數據分析模型，該類審計模型并不依賴于已知的經驗和規律，它是由機器算法通過對數據的隱藏挖掘，找出審計線索以及分析解決審計問題。但是，此類分析模型的構建及使用門檻是比較高的，要對數學機理、計算機語言有透徹的理解。目前，企業更多是采用查詢類模型，這種模型通常流于表面，只能查找完全符合查詢條件的數據，依賴于審計人員的經驗，并不能挖掘出數據之間潛在的聯系，而且忽視對非結構化數據的處理分析，對數據的分析并不充分。

（四）單一遠程內部審計效果有限

遠程內部審計以互聯網為媒介，節約成本的同時提高了內部審計工作效率，在出現不可抗力或境外特殊限制等非常情況下依然可以正常進行內部審計，但是遠程內部審計也有其本身所固有的局限性。首先，遠程內部審計依附于互聯網而存在，因此受限于網絡的穩定、數據傳輸的安全、企業信息化程度等因素。其次，并非所有項目都適用于遠程內部審計。比如，觀察和監盤兩種重要的審計方法在遠程審計中發揮的效果不如現場審計，即便在可以調取相關監控資料以及相關負責人愿意配合的情況下，由于監控技術自身限制，很難判斷存貨或其他資產真實存在的狀態。在目前的技術水平下，僅依靠遠程技術來進行審計，審計效果有待商榷。

五、遠程內部審計水平的提升之策

正如上文所述，目前我國企業遠程內部審計還存在一些問題，以下本文圍繞大數據背景下遠程內部審計的應用框架提出提升對策。

（一）加快建設遠程內部審計規范體系

從國家層面來講，響應國家“科技強審”號召，抓住大數據的機遇，實現內部審計轉型。目前當務之急是要逐步確定大數據及遠程技術在內部審計的法律地位，在法律法規、審計準則上為遠程內部審計應用提供相應的法律依據和技術指導。

從企業層面來講，要制定嚴格的內部審計章程。章程應當強調遠程內部審計的重要性，加強數據信息化建設，制定清晰的遠程內部審計流程，明確責任范圍、違規事項及處罰等。只有在制度的保證下，遠程審計才能實現更好的發展。

（二）構建全面、動態、主動的風險防御體系

充分利用現代科學技術，構建全面、動態、主動的風險防御體系，對企業數據信息進行實時監控，及時發現外來入侵或違規操作現象，實現企業的自動智能預警，使整個企業的運行處在一個絕對可控、安全的環境之下。系統24小時監控網絡流量的變化，對異常變化迅速做出反應，一旦檢驗出異常行為，即刻發出警報。同時，該防御系統不再僅限于防火墻和VPN加密，可以通過以往受到的攻擊事件總結規律，進行分析預測，有效防御惡意攻擊事件。在該風險防御體系下企業可以實現全天候適時監控，能更好地促進遠程內部審計工作的開展，積極推動遠程內部審計規范化、日常化，推動事后審計向事前審計、事中審計轉變，為大數據遠程內部審計的發展保駕護航。

（三）加強數據資產管理

企業應當全面、深入使用信息管理系統，實現采購、生產、庫存、人力資源等全面信息化管理。從源頭抓起，對每一最小配套單元進行標準化錄入，確保每個與業務相關的事項都被錄入數據庫，建立起無縫連接的數據信息化流程，在這個過程中尤其要注意半結構化、非結構化信息的錄入。另一方面，企業要實現數據口徑一致性，可以采取兩種方式：一種是建立企業數據標準化準則，在錄入數據時按照企業的標準進行錄入，統一數據標準，實現企業各系統與審計系統數據接口一致，使得不同階段數據可比以及同一業務類型數據間相互可比；另一種方式是自主開發或委托軟件企業開發一套數據轉換系統，將來自不同系統的數據轉化為口徑一致的數據以便實現數據的可分析性。當數據的信息質量較高時，遠程內部審計才能呈現出高水平的審計效果。

（四）加強數據資產管理

內部審計人員要深入挖掘數據間的內在聯系，可借助更高層次的分析模型，比如基于機器學習和數據挖掘類大數據分析模型，對數據進行綜合關聯分析。同時，借助可視化技術更加直觀地呈現復雜數據所含的信息。

1.合理使用及嘗試先進的數據分析模型，尤其是數據挖掘類模型，如SAS-EM，Scrapy，Dinfo等結構化數據挖掘工具，TRS，i2等非結構化數據挖掘工具與R語言。同時，不是所有的審計問題都適用機器學習工具分析，因此需要將基于機器學習的數據挖掘類和基于審計專家經驗的查詢類模型相結合，共同構成審計大數據分析模型體系。

2.數據分析模型的開發實質上是科研創新工作，對數據、人員素質和科學組織管理的要求都較高，需要以科研課題、科研攻關的形式逐一明確、逐一立項，通過專項科研攻關來解決，但這對企業而言人力資源成本過高，因此，企業可以通過購買服務、實踐合作等方式合理適度地引進科研機構、高校等社會力量參與部分內部審計工作，利用人才優勢和先進技術手段，來有效降低審計風險。

3.數據可視化分析是一種以圖形分析來處理復雜數據的方式，它以數據為工具，以可視化為手段，目的是描述事件，常規的可視化工具包括折線圖、餅圖、網絡圖、維恩圖等。由于人腦對圖形和文字接受的難易程度不同，可視化分析可以將大量枯燥的文字或表格形式以圖形的方式展現給審計人員，使得審計人員可以快速地發現數據的特征，梳理數據之間的邏輯關系或變化，深入挖掘到數據之間的關系，從而找到審計線索。

（五）遠程內部審計與現場審計相結合

面對遠程內部審計固有局限性，企業可以和現場審計相結合以彌補其劣勢。企業可以嘗試建立一個審計師團隊，在遠程內部審計時，部分人員在審計現場進行現場審計，部分人員在非審計現場進行遠程審計。該團隊可以按照審計專業進行劃分，明確每位審計人員的專業發展方向；按照業務量合理分配審計人員，保證各領域都有業務知識精通、大數據遠程工具運用嫻熟的審計專家；保證審計人員的專業水準與企業業務發展同步。這樣的模式將內部審計從一個定期的、現場的操作逐步轉向日常的、非現場、全方位的遠程內部審計與現場審計相結合的審計模式。在這種模式下既順應時代潮流發展，也提高了審計結果的可信性。要建立一個這樣專業的內部審計師團隊，需要企業從招聘、培養、激勵等多種渠道重視復合型人才。

六、結論

“遠程內部審計”將會是“科技強審”要求下內部審計未來發展的一大趨勢，也是一個循序漸進的過程。要制定規范法律體系、企業章程以及建立全方位的審計防御系統，為企業遠程內部審計的應用提供一個良好的環境；抓緊數據源建設、加強數據分析，以現場審計為輔、遠程內部審計為主大力發展內部審計；培養內部審計人員的數據思維，建立有效的培養機制、參與機制、激勵機制，形成信息化審計人才隊伍，協同個體成長與企業進步，來促進遠程內部審計的發展。本文對大數據背景下的遠程內部審計探討只是初步研究，我們應注意到遠程內部審計模式下的難點問題，例如，遠程內部審計規范化推進、企業信息化平臺的建設、大數據分析模型的構建、遠程平臺建設等，遠程內部審計能否成功受以上各因素的影響。希望更多的學者加大對遠程審計的研究，推動審計的發展與進步。