大数据时代数据产生的价值越来越大,基于数据的相关技术、应用形式也在快速发展。大数据环境下内部审计工作方式的转型方向就是顺应企业数字化发展,依托大数据资源,利用信息技术手段,提高审计的工作质量,实现内部审计为企业增加价值。 一、大数据环境下内部审计的转型与特征 (一)内部审计的数据化转型 数据化审计的前提是数据治理和数据质量。大数据环境下,公司经营产生的数据是内部审计工作依托的载体,数据治理是保证数据质量的必需手段。公司应从组织架构、政策制度、技术工具、数据标准、流程规范、监督考核等方面,将数据管理职能贯穿、协同在一起,使公司数据工作成为一个有机整体而不是各自为政。 数据化审计的基础是搭建“业财审”融合的大数据应用平台。全面开展大数据应用建设,应加强非结构化数据整合及存储,提高实时数据处理能力,满足业务、财务、审计等多层次、多样性的数据分析需求;加强生产系统对公司内业务基础数据的支持;要使用灵活分析手段,提升审计系统自主性分析能力;建设完善多种应用支撑模式,推进大数据应用平台与物联网、移动互联网、云计算平台等新技术的对接与整合。 数据化审计的核心是形成一套“智能化”的审计方法体系。在大数据时代,审计人员应当充分利用现有的审计信息技术手段,甚至人工智能、机器学习等最新科技手段,深度挖掘系统、模块功能点的应用范围。一方面通过不同系统、不同模块功能点查证结果的组合,进行不同审计主题的数据关联分析研究;另一方面通过多角度、多层次的大数据比较和因素分析,查找数据差异、管理差距和工作差错,进而帮助审计人员做好汇总分析、分散核查、锁定问题等工作。 数据化审计的关键是培养审计人员数据思维能力和数据分析能力。做好数据化审计,需要一支具备数据思维能力和数据分析能力的审计队伍。审计人员除了要具备业务能力外,还要培养数据思维能力、数据分析能力,能够将传统的审计目标转化为可用数据分析实现的审计程序,并依据数据分析结果形成可靠的审计结论。 (二)大数据环境下的内部审计特征 一是审计过程的连续性。传统审计方式多采用阶段性或者周期性审计,这种事后审计方式很难为管理层提供及时、有效的审计信息。同时,日益增长的数据、越来越快的企业拓展速度,以及审计重要性的逐步体现,要求审计方式从阶段性审计变为连续性审计。而在大数据环境下,在线审计系统可在短期内甚至接近实时地对公司进行持续审计,它不同于传统审计的一个特征就在于连续性,通过对信息证据收集、监控和分析、发布审计报告三个方面的实时化,减少审计的滞后性问题,帮助管理者及时采取控制措施。 二是审计程序的自动化。传统的数据处理能力,已不能满足日益增长的数据需求和越来越复杂的数据处理。比如,要查询某个客户的资信情况,就需要对该客户的关联客户进行查询,这无疑将消耗太多的人力物力。而在大数据环境下,审计平台不仅涵盖内部资料,还有其他的企业外部及审计相关信息,庞大的云计算能力和数据处理能力可应对庞大与复杂的数据。此外,内部审计信息平台导入的内外部信息有利于现场与非现场审计形成良性互动,扩大内部审计人员的信息获取途径,从而提高内部审计人员的分析判断能力和审计效率。 三是审计发现的即时性。由于审计过程的资料、数据、资源、证据都存储在大数据中,审计人员可以及时获取并共享审计线索、证据。在大数据审计模式下,审计人员可以将大量精力放在风险评估与控制、内部控制的审计与执行上,而不用再专注于收集审计证据、审计资料检索等一些简单机械的事项。审计人员通过内部审计平台,可以及时了解审计项目的进展情况,项目负责人还可以根据实际情况对审计重点和人员进行调整;还能及时掌握项目负责人的工作思路和具体要求,向项目负责人反馈工作中的问题;组员之间可以实时了解互相的工作情况,对工作的见解及时沟通,共享审计线索和方法。审计发现的即时性使得审计结果能够第一时间发布供利益相关者参考。 四是重视风险评估与内部控制。内部审计大数据系统将审计执行的时间从事后转向事中和事前,审计目标从传统的财务报表审计转到企业经营过程的审计上,由“结果审计”向“过程审计”转变。在风险评估方面,大数据系统能够在后台对审计对象的财务、业务数据进行持续有效地监控,对风险进行实时、准确地定位。在内部控制方面,大数据系统覆盖了经营、财务甚至日常生产经营中的决策过程,有利于为企业的内部控制环境建设提供有力支持;利用风险预警功能还可以对指标持续监控,发现异动的时间节点或者公司个体,确保风险可控。 五是依靠数据技术驱动。虽然审计人员可以借助数据库管理系统的查询分析功能、联机分析处理技术等方法轻易实现数据之间的穿透查询,但依旧需要大量的人工判断,挖掘数据背后隐藏的审计线索。随着大数据时代的到来,数据挖掘技术迅速应用到数据分析之中。其中,孤立点分析利用企业经营中大量的数据,可通过特定的算法发现异常的经营业务和数据变动,尤其适用于内部审计。 二、实施数据化内部审计的“大云平移”系统架构 “大云平移”是大数据环境下内部审计实施数据化审计的系统架构。所谓“大”,是指公司全业务范围的大数据仓库与集市。所谓“云”,是指运用云技术实现大数据实时、动态的综合审计云计算中心。所谓“平”是突出审计风险预警功能的审计风险预警平台。所谓“移”,是指推进审计风险预警平台在移动互联网和移动终端的使用、拓展审计工作的时间和空间、为审计“全覆盖”提供支撑的审计移动办公平台(见图1)。