大數據背景下企業內部審計風險管控措施

□ 北京 李小磊

現代科技迅速發展，企業通過應用大數據、互聯網與云計算技術加強管理，提高經營效益。企業內部審計工作適應社會發展變化，需理清審計特點、審計對象、審計內容及流程，并分析新技術背景下企業內部審計的特點及企業內部審計風險管控的必要性，最后提出企業內部審計風險管控實現路徑，采取大數據技術有效完成審計工作，保障企業內部審計質量，促進企業可持續發展。

一、引言

企業內部審計能有效幫助企業實現目標，具體是以服務管理、服務效益為宗旨，采取既系統又規范的方法來應對風險，加強風險管理和控制及治理程序，針對其過程進行評估，及時發現問題并改善，進而增加企業價值，提高企業的運作效率。傳統的企業內部審計根據相關業務具有詳細的操作流程，按照規范的操作流程企業內部審計部門和審計人員能順利完成審計任務。依據國家的相關制度規定，企業不斷完善內部審計工作內容和流程，審計人員應在審計工作中按規定遵照執行。根據企業內部審計工作的實質性要求，內部審計業務的具體操作流程可總結為：首先審計立項，包括確定具體的內部審計項目，也就是被審計的對象，規模較大的公司，審計對象較為復雜，有集團下屬的各子公司，集團內部的各職能部門、各項經營活動，按照不同的標準還可以將各項經營活動分類為項目、系統等；已立項的審計項目需要審計批準與授權，在審計計劃實施前審計部門采用正式報告的形式報集團總裁審核、批準與授權；確定審計事項后應確定具體審計目標和審計范圍、收集、研究審計對象的背景資料、成立審計小組和確定審計時間等，開始審計準備工作，制訂審計計劃；通過一定的審計調查方式了解被審計單位的基本情況，包括經營地點、設備、職員及業務情況等；完成分析性程序及符合性測試、實質性測試及詳細審查；審計發現應包括事實（審計過程中審計人員發現的實際情況、相關問題）、標準及期望（評價問題所依據的相關政策、規范、考核目標、預算指標）、原因及結果（審計人員分析的實際情況與相關標準產生差異的原因及實際情況與標準產生差異造成的影響及相關風險）；審計人員應需要依據審計發現內容，提出具體的、適當的審計建議，以利于被審計單位加強管理、完善內部控制、降低經營風險；出具審計報告并在出具了正式的審計報告后，審計部門應關注被審計單位對審計結果的反應和集團總裁對相關事項處理決定的態度；審計評價是企業內部審計必不可少的一個環節，審計部負責人對具體審計項目的執行情況、審計方法、審計程序及審計目標的完成情況要進行總結、評價，以利于改進；完成以上環節后形成內部審計檔案，審計人員應認真對審計資料進行整理、裝訂、編號，歸檔后由審計部門負責保管。

二、新技術背景下企業內部審計的特點

1.企業內部審計的互聯。與傳統的審計過程不同，企業內部審計通過組建聯網、數據的采集和清洗、實施聯網審計程序及審計預警機制，加強互聯，提高審計工作效率。審計的互聯比傳統審計更能做到實時監控及跟蹤，數據采集需要用到企業現有的基礎設施和信息系統，數據清洗是對原始數據進行整理與清洗，實時聯網審計則是對審計的疑點進行分析，審計預警機制可以對審計疑點進行實時監督，從而能保證審計工作的質量。結合新技術，企業內部審計可以實現遠程及現場審計相結合的模式，有效降低審計成本；有助于展開現有的工作，使各部門人員、審計資源及審計項目有機地結合起來，將有限的資源無限的利用起來；減少人為的差錯，增加企業決策的有效性和準確性；推進企業內部審計也能更好地完善企業治理體系及治理能力的現代化；各部門的交流更加緊密，溝通也更加便捷，使企業良性發展。

2.企業內部審計數據的整合。內部審計集成企業各種類型的數據，首先是企業經營業務數據，如制造業供應鏈數據是主要的經營數據，通過大數據技術的應用可以對需求產生、產品設計及采購、制造、訂單、物流及協同各環節的管控，審計部門無需財務報表分析就可以直接獲取存貨和物流的信息。其次是企業財務及其報表，由企業自身數據和市場化數據構成，經營水平較高的公司可以將財務報表作為參考數據，提高內部審計整體數據的準確性。再其次是法律公開數據和社交網絡數據，法律公開數據是來自工商部門的企業相關信息和法院公開數據以及那些違反法規政策的處罰數據，社交網絡數據是指社交網絡平臺的輿論信息，這些數據主要以非結構性和半結構性為主，這些數據可以為企業內部審計風險防控提供新的分析手段。

三、企業內部審計風險管控的必要性

內部審計工作有效實施是企業經濟活動保障的基礎，對于企業的生存與發展有著重要影響。企業價值會隨著業務及市場環境變化，需要及時防范化解重要風險，內部審計應站在更為客觀的角度，明確企業的經營存在的風險。環境、趨勢、結構等因素會對經營風險產生直接性的影響，企業推進內部審計需全面覆蓋，有利于內部審計更加廣泛和深入，當企業經營中遇到問題時可以及時發現并改正，有利于保障企業的經濟效益，實現可持續發展的目標。

在新技術背景下，各行業信息的來源十分復雜，信息規模也十分龐大。企業內部審計面臨諸多問題：由于原始數據較多，減慢審計信息采集的速度；大部分數據都通過互聯網采集，如果網絡遭到病毒的入侵，就會面臨數據的丟失或篡改，從而影響審計的準確性；由于企業的數據來源渠道十分廣泛，而且獲取的對象及時間各不相同，在數據存儲時會面臨容量、安全性及穩定性等各種風險；審計工作判斷關鍵點或風險需要依據一定的標準，但目前只能通過對審計人員的知識儲備和執業經驗進行分析判斷，但審計人員無法在數據不完整或者不確定其合法性的條件下進行測試分析，使審計工作存在紕漏；審計人員的工作能力無法與信息的發展同步，大多審計人員只擁有會計或審計類工作經驗，沒有兼備計算機語言和應用軟件方面的多重專業能力，盡管在大數據審計時會有專業的信息技術人員加入，但這些專業人員往往不能領悟審計理念和方法，這樣的缺陷無法確保有效實現審計目標，審計質量將無法有效保證。

四、企業內部審計風險管控實現路徑

1.加強企業內部審計工作。現代企業內部審計工作的實施，需要企業根據自身特點建立一套適應企業特點的審計模式和組織架構，管理層重視企業內部審計，促進企業綜合管理能力的提高，并加強全體員工內部審計風險管控意識，降低企業經濟風險與職務犯罪；在傳統審計內容及流程的基礎上，建立基于大數據技術的企業內部審計標準體系，明確審計各環節的時間和周期，利用體系框架防范風險。基于大數據的審計必須在企業內作為一項長期工作開展，提高相關審計人員的執業能力，需要創新審計人員的培養模式，定期開展一些結合新的信息化技術的審計知識培訓活動，提升審計人員的信息技術知識及工作經驗。

2.企業內部審計系統的優化。大數據技術的應用能及時發現問題，并發現許多細微的問題，在企業內部審計中發揮重要的作用。大數據審計是以IT審計為基礎的，根據《國務院關于加強審計工作的意見》，企業需要加強大數據審計系統的優化與升級：讓數據處理更加規范化，審計小組在開展工作時可以運用專業的審計軟件；當系統內數據類型繁雜時，增加工作難度，可以學習其他公司的成功案例；利用SAS等數據分析軟件，更加科學有效地建立數據分析模型；通過加入程序分析等工具完善審計過程；利用“云平臺”在公司內部進行數據的流動，方便審計人員查看各部門的數據從而實施審計的工作，也能讓各部門工作人員在制定工作計劃時有更加清晰的思路；數據審計的結果大多是枯燥的數字和不容易理解的分析結論，在大數據審計的過程中，很難發現新問題，通過可視化技術，可以用圖像直觀的形式展現數字規律、分布情況等，將大數據圖形化、簡潔化，這樣可以更好地表達復雜模型，審計人員可以針對獲得的數據，采用大數據可視化工具快速地發現異常數據，并獲得線索進行下一步確認。

3.建立審計大數據中心。企業內部審計結合大數據技術，建立大數據中心，可以更好地防范內外部風險。審計部門及工作人員通過網絡數據進行審計數據采集時，需要將審計信息系統與業務相匹配，在風險來臨時更快的找到風險的要點；通過分類和權限的設置集中處理較為龐大的信息，最大化的共享和處理數據，降低信息不對稱的風險，并便于更加全面地識別和評價風險；可以更加集中和規范地完成各類業務流程，減少傳統模式下大量審計數據收集重復工作，為減少審計風險提供一定保障。企業內部的數據十分龐大，主要用來防范內部風險，外部風險也不能忽視。審計大數據中心可以獲取并利用外部公共數據，并將這些數據與自身經營情況結合分析，如基于規則、業務、信息整合以及統計學的數據挖掘風險識別模型，有效地服務于企業內部審計風險管控。

4.依據銷售業務的風險確定實施方法。企業想要更加高效的幫助企業開展內控的評價工作，需要在大數據風險下，充分考慮業務流程。銷售是企業生存的保障，做好銷售管理也是促進企業進步的重要因素。如高度的風險防范意識可以避免企業出現重大損失，準確的銷售預測可以提示企業把握市場先機，卓越的銷售策略可以擴大市場份額，完善的客戶管理可以提升客戶滿意度，這都直接影響著企業的發展和進步。要根據企業的銷售業務流程及內部控制的關鍵點形成以銷售業務為基礎的風險控制點，及時根據當年的銷售業務變化而更新內部重點環節，風險和控制措施是確定審計方法的基礎，并且需要計算機技術輔助審計，這樣便可以確定是通過人工還是系統來控制風險。