浅析“大数据”时代的内部审计应对策略

作 者:
刘荣 

作者简介:
刘荣,天津师范大学内部审计研究所

原文出处:
中国内部审计

内容提要:


期刊代号:V3
分类名称:审计文摘
复印期号:2015 年 08 期

关 键 词:

字号:

      一、“大数据”概述

      何谓“大数据”?从实用性角度来看,“大数据”是指涵括重要价值的、能够迅速形成、传播与利用的、包括各种结构型数据和非结构型数据且规模巨大的超级数据集合。它是随着计算机与网络技术的发展而产生的,不仅是指字面意义上的庞大规模数据集合,还包括应运而生的针对数据资源进行管理、分析与利用的处理技术及操作平台。

      具体讲,“大数据”包括以数字形式存在的数据与以文字、图片、音频、视频等形式存在的数据。它所具备的数据源规模庞大、存在形态复杂多样、数据更新变化日新月异以及其所蕴含信息资源举足轻重等特点,决定了对大数据的操作已经超过传统的数据收集、处理、应用、储存等技术方法的能力范围,需要开发应用“云”等新型计算机网络技术实现对数据进行快速有效地搜集、处理、传输、储存等操作。

      “大数据”不但影响了人们的观念,还改变着审计对象——组织运营的内外部环境,组织通过对大量数据进行整理、分析,挖掘其中相关性、趋势性的潜在信息,这些信息汇集成蕴含着竞争发展趋势、市场需求等重要价值的资源,成为各行业、各组织在激烈竞争中保障顺利运营并稳步发展的重要决策依据。“大数据”同样也影响和改变着审计职业,其技术有利于内部审计扩大审计规模、深入挖掘数据价值,通过全数据分析,减少审计风险,更有利于高效、客观地发表审计意见,为组织中内部审计报告使用者提供更加全面的建设性、预防性审计成果,更好地发挥内部审计的增值作用。

      二、“大数据”对内部审计的影响

      数据环境的变化、科学技术的进步将进一步提高组织对数据信息全面性、准确性、即时性的要求,继而促使组织管理层对内部审计报告的要求进一步提高。大数据环境下的内部审计,不仅面临着艰巨的挑战,还将迎来宝贵的机遇。

      (一)完善内部审计新理念

      内部审计必须创新理念,在“大数据”背景下,获取与此相关的所有数据,并利用好这些相关数据——“数据即资源”。所谓“数据”,从其表现形态来看包括以数字形式存在的数据,还包括以文字、图片、音频、视频等形态存在的数据。其中蕴含有用审计信息的数据即为“资源”。这个“有用审计信息”可以是直接表现其有用性的信息,也可以是经过进一步整合处理后得到的有用信息。资源的审计价值包括直接审计价值和间接审计价值,其中直接审计价值是指直接取得或经过简单处理后获取的审计价值,间接审计价值则是指通过对数据进行转换、整理等深加工后获得的审计价值。“大数据”概念强调了数据的有用性,突出了其作为审计信息源头的重要意义,对于数据审计价值的重视不仅仅局限在直接表现出来的信息部分,还包括经过加工处理后被视为随机或冗余的数据所蕴含的审计价值,而后者往往是在传统操作中被忽视的内容或者因操作复杂而放弃的部分。

      内部审计利用大数据操作工具对海量数据进行搜集、挖掘、归纳、分析、深度分析以及应用等操作,可以获得更加客观、全面且具有趋势性的信息,这是一个变数据为资源、变资源为智慧的过程。大数据环境下,内部审计工作可以着眼于组织运营的方方面面,搜集并分析全面数据,其中包括财务数据、统计数据等结构型数据,还包括流程、文字、图片、音频、视频、网页等非结构型数据,虽然数量巨大且复杂,甚至部分内容看似冗余,借助新型计算工具对其进行有效的处理,却能够挖掘隐藏其中有重要价值的信息,有利于为内部审计提供更直接、更客观、更全面的审计证据支持,满足内部审计结果的综合性需要。

      (二)内部审计面临新挑战

      大数据环境下内部审计工作由“依赖经验”发展为“依赖数据”。内部审计面临新挑战,包括重塑安全预警、重建流程、应用高新技术、完善内部审计人员素质等。

      1.重塑内部审计安全预警。“大数据”及其技术很大程度上影响组织内各子系统的信息化,也改变了内部审计信息化运行环境,风险因子发生相应变化。内部审计需要结合大数据的产生、传输及应用等特点完善安全预警系统,针对伴随大数据产生各种风险的复杂性、关联性和综合性,构建完善安全预警系统,为内部审计大数据信息平台运转以及整个组织信息化平台的推进奠定安全、可靠、合规及保密的基础。

      2.重建内部审计流程。目前大多数组织中的信息化子系统各自为政,数据信息的传递共享还没有彻底消除“信息孤岛”的现象,这严重阻碍着内部审计大数据信息化平台的建设与运行。内部审计急需通过流程重建,将组织运营信息化平台各个子系统无缝衔接为一个流畅的整体,使数据的汇集、传输、整理、分析等过程在整个系统内得到顺畅的执行,内部审计合理嵌入,从其中获得更直接、更全面的信息资源,这是大数据环境下内部审计淋漓尽致地发挥作用的根本。

      3.更新内部审计平台。大数据环境下,新的网络环境与技术支持、新的计算机操作平台、新的应用软件等如雨后春笋般涌现,内部审计工作的信息化需要对现有操作系统从硬件、软件等多方面进行升级更新。这包括配置更大容量的存储设备,更新兼容性更好、运转速度更快、运行更稳定的计算机系统,升级完善支撑内部审计大数据信息平台的网络基础设施等。

      4.提升内部审计人员素质。内部审计团队及个人的知识体系急需拓展,适应环境需要,通过探索与学习将新的技术、新的软件应用到日常工作中来,将新技术与内部审计工作结合在一起。提高审计敏感度、综合分析能力、洞察能力、创新优化能力等,通过新技术提高内部审计工作效率效果,在庞大且复杂的数据环境中有效剔除信息噪音,快速而准确地获取有用信息。

相关文章: