全球化和信息化是经济社会发展的必然趋势,是内部审计必须面对的外部环境。当前,移动互联网、物联网、大数据、人工智能、虚拟现实等技术飞速发展,大数据时代悄然到来。内部审计作为企业发展的关键性保障,需要在思维层面、技术层面、审计能力层面进行全面创新,积极寻找新的审计方式,提升审计效率和效果,促进审计服务升级增值,加快审计业务转型发展,助推审计在公司治理中发挥积极作用,从而引领企业持续健康发展。 大数据背景下内部审计的现状 大数据时代的核心资产是数据,万事万物都可以数据化,超多维度的数据能够反映现实中的行为。大数据技术不断驱动管理创新和技术变革,具有巨大的商业潜力和创造力,企业面临着更多的竞争与压力,同时也给内部审计带来前所未有的机遇与挑战。 (一)大数据背景下内部审计的发展趋势 伴随计算机技术不断创新发展,财务、业务、管理等过程及结果均通过数据进行记录、管控和评价,数据已经成为企业乃至社会的资源,成为移动互联时代的关键生产要素,数据驱动创新,数据连接一切,越来越多的实体、个人、设备都通过数据连接在一起。随着大数据技术逐渐成熟,审计人员可以更有效地获取数据信息,挖掘和利用以前未开发或传统技术无法获取的数据信息,在质与量上挖掘数据的价值。内部审计职能不再局限于监督和评价,而是在确认的同时更加注重咨询服务,更加突出增值服务,内部审计在公司管理和公司治理中的作用得到最大限度发挥,如德勤会计师事务所的咨询业务带来的收益甚至超过审计业务。 (二)内部审计利用大数据存在的问题 一是数据孤岛情况严重,审计风险不断增加。目前,大多数企业尚未建立完整统一的数据平台,数据零散、孤立地分布在各部门,数据更新不及时,相互之间缺乏关联。全球化和信息化环境下,经营风险、战略风险、市场风险及合规监管等风险不断增加且更加隐蔽,极易形成系统性风险。 二是未形成数据化思维,审计实施缺少工具。目前,大数据审计仍然处于探索创新阶段,可供借鉴的经验不多,技术门槛较高,审计人员在大数据处理、分析和挖掘上也缺乏统一的标准。目前,市场上可供审计人员开展数据搜索的工具较少,大多需要使用Python语言进行编程,分析软件一般仅能实现关系型查询分析,无法真正从大数据中挖掘蕴含的价值。 三是数据审计人才匮乏,审计效能难以发挥。数据的分析和挖掘需要同时精通计算机、数据库等IT技术及审计相关知识的复合型人才,目前审计人员的知识结构较为单一,数据处理经验不足,难以胜任数据的搜集、处理、分析和挖掘工作;内部审计运用的审计模式、方法单一,主要停留在事后和事中审计上,前瞻性、战略性的审计明显不足,难以应对激烈的市场竞争。 大数据背景下内部审计的创新发展 党的十八届五中全会提出“实施国家大数据战略”。习近平总书记指出,“以数据集中和共享为途径,建设全国一体化国家大数据中心,推进技术融合、业务融合、数据融合,实现跨层级、跨地域、跨系统、跨部门、跨业务的协同管理和服务”,新时代内部审计工作也要不忘初心、不负时代,做到与时俱进。 (一)创新审计技术,使审计成为“千里眼”“顺风耳” 在传统环境下,审计人员采用的审计方法有调阅文件资料、访谈和观察有关当事人及其行为、重新计算或执行、穿行测试、现场盘点、外部函询等。在大数据环境下,多维度数据为审计人员开拓审计思路提供了数据基础,为从海量的数据里找出审计线索提供了重要抓手。在原有的审计技术之外,数据信息的采集方法更加多元化,采集范围更加多维化,数据既可以源于企业ERP等信息系统,也可以是在微博、微信及社交网络发布或留存的信息,还可以是物联网中传感器或智能设备自动采集和保存的数据。通过网络爬虫、自然语言分析等新技术来获取网络数据,突破数据采集的“瓶颈”;通过云计算、分布式架构等新技术来存储数据,解决海量数据存储和分析的效率难题。 从工作中总结出审计思路、应用场景和审计风险路线图后,经过抽象提炼形成审计风险数据模型,提取出该风险的业务逻辑和特征码,利用计算机程序固定下来,并在全量数据中进行风险排查或利用历史数据进行机器学习及预测分析,从中发现审计线索和疑点,从而将其作为审计重点。该过程类似于杀毒软件对所有电脑中的文件进行一次全盘扫描,针对病毒的特征及行为预测分析,找出风险进行提示并查杀病毒,保证系统安全(如图1)。
通过移动网络、微信、App、Email的在线投票、问卷调查及人工智能辅助电话咨询等,使内部审计能够及时收集更为准确、全面的内外部一手调查研究信息,提高信息收集的广泛性、及时性、经济性和准确性,使审计成为“千里眼”“顺风耳”。 (二)创新审计范围,从随机抽样扩展到全量风险排查 传统审计工作主要审核内部业务、财务档案资料及制度、合同文件等纸质化文档,访谈相关人员,受限于工作时限与工作量。为提高效率并在一定程度上控制审计风险,一般采用审计抽样的方式随机抽取样本,只有发现疑点时才会重点关注及针对线索小范围全量排查。大数据环境下,几乎所有的纸质文件均进行电子化留存,对于影像、声音等非结构化数据也可以通过语音识别、字符识别、语义分析等技术转化成电子化文本数据,审计范围也可以扩展到与其相关的所有外部数据,如来自国家部委办局网站、互联网运营商、电信运营商、银行、交通、物联网、社交网站、微信、微博等数据及通过语音识别、字符识别、文本分类等技术转化的数据等,使通过IT技术采用总量审计模式成为可能,审计范围开始由“抽样审计”向“全量审计”转变,审计人员视角将由识别节点风险、条线风险、行业风险向全面风险排查转变。在全量数据审计模式下开展审计分析和数据挖掘,规避了抽样风险和从局部数据推算整体情况的局限及偏差,使审计分析结果及对审计对象的风险评估更加精准、更加全面、更接近真实,从而保障审计结论的科学性、客观性、公正性(如图2)。
