大數據技術在專項審計中的應用研究
——以G 公司福利費專項審計為例

羅 鋼 劉圓圓

（作者單位：1.廣西壯族自治區煙草公司桂林市公司；2.河南中煙工業有限責任公司）

隨著經濟發展步入新常態，企業內部管理變得日益復雜化、精細化，越來越多的企業尤其是集團類型的企業愈加注重風險和合規管理，開始走上管理精細化道路。內部審計主要是對企業經營管理過程各個環節的合法、合規性進行評價，針對不足提出改善建議，是企業風險管理的最后一道防線[1]。新時期內部審計工作的目標是實現經營管理過程及環節的全覆蓋，促進企業高質量發展。然而現實中由于時間和資源的限制，實現內部審計全覆蓋的目標存在諸多困難和挑戰。如何在資源投入有限的約束下實現內部審計全覆蓋的目標，是迫切需要內審人員利用新思維或新工具思考和解決的問題。大數據技術具有鮮明的時代性、實踐性特征，將大數據技術融入內部審計全過程，是內部審計數字化轉型的必然路徑[2]。因此，積極研究大數據技術在內部審計工作中的應用，對實現內部審計全覆蓋目標、推進企業高質量發展具有很強的現實意義。

一、大數據技術在公司福利費內部專項審計的運用

G 公司按照上級機關的工作部署，開展了2021 年度福利費專項審計[3]，此次福利費專項審計，目的是對福利費開支的真實性、合規性進行檢查，同時對管理制度和內控制度進行審視，防范和化解管理風險。由于G 公司下屬機構多，員工數量多，且福利費開支項目多，涉及預算管理、考勤管理、差旅費管理、倉儲管理、制度建設等多個管理環節，需要審查的數據量大。G 公司在此次專項審計過程中探索了大數據技術的應用，取得了較好效果。

（一）審計準備階段

第一，確定審計數據采集范圍。此次福利費專項審計涉及部門多、范圍廣。所需采集的數據來源呈現多樣化，具有類型多、數據儲存形式多樣的特點。要充分了解數據的來源，包括數據來自何種系統、何種平臺，采用何種文件格式進行存儲等內容。從數據類型上看，數據可以分為財務數據和管理數據等；數據儲存形式又包括Word、Excel、Pdf 和Csv 等。表單包括福利費預算表、福利費預算執行表、員工考勤記錄表、員工出差記錄表、出差補助表、就餐打卡記錄表、食材收發存明細賬，另外還包含了大量的非結構化數據，非結構化數據主要是指那些數據庫二維固定結構無法表達的，字段長度可變的數據，如各種管理制度文件、財務報賬原始憑證等。

第二，確定所使用的大數據工具。由于此次專項審計工作涉及的數據多、信息量大，單純使用人工手段難以在短時間內完成全部的審查任務，因此審計人員決定借助大數據技術，使用Python 程序語言獲取被審計單位的數據，并且對多個部門的數據進行關聯分析、橫向對比，最后通過可行的大數據技術對文檔進行分析，篩選出疑點內容，提高了現場實施效率。

（二）審計實施階段

1.構建審計模型

此次福利費專項審計采用“總體分析、識別疑點、分散核查、系統研究”的審計思路，構建了審計模型，通過執行總額驗證、項目明細驗證和流程合規分析三個步驟實現審計目標（見圖1），并對管理制度的完善性和內控執行的有效性進行判斷。

圖1 審計模型

執行總額驗證階段，從公司總體層面比較所有福利費項目的預算總金額和實際執行總金額,根據比較結果確定下個階段的重點檢查、分析的方向和內容。如果某個福利費項目的預算總金額和實際執行總金額一致，則直接轉到流程合規分析階段，否則轉到項目明細分析階段。

項目明細分析階段，從單位和項目兩個維度進行比較分析，首先針對每一項福利費開支項目，根據采集的各單位人力資源數據和開支項目定額標準，計算各單位該開支項目的定額，將計算得到的定額與各單位該項目的實際執行金額進行比較分析；其次將各單位具體福利費項目執行金額進行合計，與執行總額驗證階段的實際執行總金額比較，確定是否需要實施進一步的調查。如果各單位的某個福利費項目的實際執行金額和定額相符，且所有單位該福利費項目執行金額的合計數與實際執行總金額相符，則直接轉到流程合規分析階段，否則繼續采取措施做進一步調查和分析。

流程合規分析階段，一方面根據相關管理制度對福利費項目的開支過程進行分析，確定是否存在制度執行偏差，驗證開支的合規性；同時驗證財務明細核算的準確性。如果某個福利費項目的開支過程不符合管理制度規定，則繼續采取措施做進一步調查和分析，直到所有異常事項都調查清楚原因后，才可以形成審計意見，出具內審報告。

2.審計數據采集

Python 是常見的大數據應用工具之一，在內部審計實施過程中非常有發展潛力。此次專項審計涉及許多非結構化數據，由于信息量和信息在非結構化數據中的重要性難以定義，所以分析非結構化審計數據十分困難，但非結構化數據來源的多樣性、數據的高價值等特點，使得審計中分析非結構化數據成為必然。使用Python 的程序語言和拓展包可以實現對數據的采集、文本文字的分析，即實現對非結構化數據的處理和分析。在此基礎上結合Excel 等基本審計工具，可以高效率地實現此次專項審計的目標。

執行總額驗證階段，需要獲取全部福利費項目的年度預算總額和執行總額，而上述數據通常以Excel 格式文件存儲和保存，可以使用Pandas 模塊采集數據，Pandas是一個功能強大的數據處理庫，它提供了Read_excel()函數，可以方便地讀取Excel 文件的數據，可以使用該函數指定要讀取的工作表、執行范圍等參數。

項目明細驗證階段，既要按部門來進行驗證，也要按項目來進行驗證，還涉及財務部門核算明細賬的分類和分析，數據類型不但有結構化數據，還有非結構化數據，針對非結構化數據使用標簽云進行可視化分析處理，針對結構化數據則使用pandas 模塊采集Excel 文件的數據，使用Python-docx 模塊采集Word 文件的數據。

3.審計數據處理與分析

數據處理與分析是此次專項審計的關鍵環節和核心內容。通過處理、分析和可視化展示，審計人員能發現相關數據的異常或者偏差，并以此為線索，進行進一步分析和查證，進而發現業務和管理中存在的問題[4]。

執行總額驗證階段和項目明細驗證階段采集到的被審計數據可以直接利用Python 中的Matlplotlib 模塊進行關聯分析、聚類分析，利用福利費各項目總金額和明細金額進行交叉驗證,并進行可視化展示。發現若干福利費項目存在金額不相符的情況，如某些單位的一些福利費開支項目預算定額與實際執行金額不符。

針對大數據分析發現的若干福利費項目異常情況，審計人員從兩個方面進一步完善和固化審計證據。一方面，審計人員采用審計抽樣技術隨機抽取了若干月份的福利費開支憑證，對附件進行審閱，同時考慮福利費開支不平衡的情況，重點審閱了年末全部的福利費開支憑證和附件，由于資源約束，這些工作只能采用人工審閱的方式。另一方面，審計人員借助大數據技術對所有異常項目的全年財務明細核算進行檢視、交叉比對和驗證，查找存在差異的原因。此項工作需要使用異常項目所有相關會計憑證的摘要，這些信息屬于典型的非結構化數據，可以利用Python 的Jieba 中文分詞組件和PyTagCloud 擴展包進行標簽云可視化分析。使用Jieba 組件對異常項目所有相關會計憑證的摘要進行分詞處理，然后統計詞頻，生成詞頻統計結果后再使用PyTagCloud 包生成可視化的標簽云。通過分詞處理和詞頻統計后，如發現出現頻率較低的詞語，則要對與出現頻率較低的詞語相關聯的會計憑證進行逐單核實和比對。通過執行以上審計程序，發現福利費項目存在異常的原因，可能是由于財務核算時福利費項目輔助核算歸類錯誤，經項目輔助核算重分類調整后，不再存在異常項目。

4.審計完成階段

審計人員對收集的審計證據進行了從嚴復核，關注審計證據的充分性和適當性，為審計報告提供相關且可靠的證據支撐。由于采集到的數據量大，包括結構化和非結構化數據，同時數據敏感性高，審計人員還采取了必要措施如脫敏處理以保證數據的安全。

此次專項審計創新了審計思路和方法，構建了審計模型，用Python 進行審計數據采集、處理與分析。實踐證明了在內部審計工作中應用Python 這一常見的大數據應用工具，不僅能采集結構化數據，還能將審計所涉及的絕大部分非結構化的文本數據轉換為結構化表格數據，有效地緩解了數據分析和處理的難度，對于提高內部審計效能是可行的、有益的。

二、企業內部審計應用大數據技術的思考與建議

（一）要做到目標明確，思路清晰

在內部審計工作中應用大數據技術，首先要明確審計的目標和需求，確定想要通過大數據技術解決什么樣的具體問題和挑戰，如提高審計效率、改進合規控制和發現潛在的風險等，這有助于指導審計人員在審計過程中選擇合適的大數據工具和技術。其次要確定審計思路，根據目標和需求來構建審計模型，為在審計項目實施過程中應用大數據工具提供框架和方向。目標和審計模型是內部審計工作中應用大數據技術取得成功的前提條件。

（二）審計工作要向數據驅動轉變

大數據技術可以為企業內部審計提供更深入的洞察和數據驅動的決策支持[5]。通過分析大數據，審計人員可以發現隱藏的關聯關系、趨勢和模式，提供更全面和準確的審計報告和建議。建議企業建立數據驅動的審計文化，將數據分析作為決策和改進的重要依據。企業還可以利用大數據技術實現實時的數據監控和預警功能。建立實時數據流和監控系統，監控關鍵業務指標和風險指標，當異常情況發生時及時發出警報，這有助于及早發現潛在問題，并采取相應的措施。

（三）建立學習型審計組織

新興技術在不斷發展、創新，企業內部審計應密切關注新興技術和工具的發展趨勢，積極了解新的數據分析方法和工具，特別是人工智能技術，如果在各行各業開始大規模應用將會帶來生產力的巨大變革，因此審計人員要在審計工作中對新興技術保持敏感性，提高數據意識并持續更新；要將大數據思維與審計理念相融合，以適應全新的審計工作方法和模式；要積極對待變化，認真研究、探索新技術在審計工作中的應用場景并加以實踐。應用大數據技術需要審計人員具備數據科學和分析的技能，持續學習和提升是大數據技術應用成功的關鍵，內部審計部門應該創新審計人員培訓方式和內容，幫助審計人員學習和掌握數據科學的基礎知識、數據分析工具和技術。審計人員應當積極參加培訓和研討會，與其他專業人士交流經驗，不斷提升自身在大數據技術應用方面的能力和知識，更好地理解和應用大數據技術，從而提升審計工作的質量和效率。

（四）要構建數智化審計平臺

在內部審計工作中應用大數據技術，需要數智化審計平臺做支撐。企業根據自身業務特點和管理要求，研究適用的審計模型，并在數智化審計平臺中內置、固化和應用，確保平臺一方面可以對來自不同系統和部門的數據自動進行采集、存儲和處理工作，減少手動工作的時間和錯誤率，提高數據的準確性和可靠性，并加快審計效率。另一方面還可以讓審計人員根據具體的審計目標，選擇合適的數據分析方法和算法。利用數據分析工具和技術，如數據挖掘、機器學習和統計分析等，對采集到的大數據進行處理和分析，這些工具可以幫助審計人員發現異常模式、識別潛在風險和獲得有價值的審計結論。

（五）要完善數據安全治理體系

大數據技術處理的數據往往包含敏感信息，企業內部審計應當重視數據隱私和安全的保護。推動企業從數據全生命周期出發構建和完善數據安全治理體系，識別管理風險，并采取適當的內控措施。例如，培育重視數據安全的企業文化，配置必要的軟硬件基礎設施，對數據進行分類分級管理，明確數據產權，并采取適當的數據加密和權限控制措施，確保只有授權人員能夠訪問和處理敏感數據。同時，建立數據備份和恢復機制，以應對數據丟失或泄露的風險。

三、結語

應用大數據技術是內部審計工作數字化轉型的必然選擇。在高質量發展的背景下，內部審計面臨著新環境、新要求和新挑戰，為了更好地發揮內部審計的監督、評價和建議作用，就必須積極推進審計信息化建設，構建審計數智化平臺，推動內部審計人員樹立大數據審計思維，積極掌握大數據技術，借助大數據思維創新審計工作模式，確保內部審計工作能夠符合時代發展的要求，能夠緊跟技術發展的步伐，以保障實現內部審計數字化轉型和高質量發展的目標。