随着“大智移云”时代的到来,传统的审计工作模式已经无法满足现代内部审计日益发展的需要,大数据内部审计作为一种新的审计方式开始受到大众的关注。2015年,中共中央办公厅和国务院办公厅(用全称)印发《关于实行审计全覆盖的实施意见》,鼓励实施“大数据审计工作模式”并搭建“国家数字化审计平台”;审计署办公厅《2019年度内部审计工作指导意见》明确规定,应积极创新内部审计方式方法,加强审计信息化建设,强化大数据审计思维,增强大数据审计能力,综合运用现场审计和非现场审计方式,提升内部审计监督效能。大数据审计已成为国家治理能力现代化的重要保障。国家高度关注大数据环境下内部审计的发展,实现内部审计朝着信息化、数字化和智能化方向转型升级具有重要意义。我国行政单位内部审计以审查评价单位内部财政资金利用情况为重点,整体上仍处于手工审计的阶段,审计范围小,信息化水平低。大数据背景下,如何利用大数据审计技术,提高行政单位内部审计的信息化水平是亟待解决的问题。 目前,大数据的发展和相关技术的普及正在驱动内部审计变革,为内部审计的转型升级带来机遇。利用大数据审计技术,内部审计能进一步强化其协同性,各级机关也能更好地分享专家经验及数据库资源并充分参与到审计过程中,实现人力资源协同、项目协同及业务协同,故行政单位开展大数据审计具有一定必要性和重要性。在大数据环境下,行政单位依靠大数据技术和审计自动化程序开展内部审计,可实现在线实时审计,保障内部审计工作的持续性、效率性和可靠性。此外,行政单位通过利用大数据技术,让全面抽样成为可能,可避免个别抽样的片面性,有效提升内部审计数据的全面性和审计结果的准确性。更重要的是,大数据审计技术能帮助内部审计人员更高效快捷地找到数据背后的规律和联系,从海量数据来源中迅速找到风险隐患并确定审计疑点,及时协助决策者做出有效的应对策略。因此,内部审计的信息化和智能化能使内部审计应有的功能得到进一步发挥,使内部审计能通过揭示存在风险,提出恰当审计意见,更全面地对行政单位进行监督和评价。本文从大数据内部审计的角度,探讨大数据技术在内部审计中的运用途径,针对当前行政单位内部审计面临的挑战,并结合C行政单位内部审计机构的具体实践经验阐述应对挑战的策略。 二、大数据背景下行政单位内部审计面临的挑战 (一)信息化审计相关的制度规范尚待完善 2015年印发的《关于完善审计制度若干重大问题的框架意见》,鼓励实施“大数据审计工作模式”,建立“国家审计系统和数字化审计平台”。但是,该意见并未形成具有强制约束力的法律法规。依照目前的审计法以及实施条例,审计机关根据工作需要在搜集与具体审计事项相关的审计证据前,必须首先获得法律上的授权。在这一先决条件中,合法性和权力边界的要求给审计机构的工作造成一些困难。对于中央审计机关和地方各行政单位来说,以大数据、信息化为核心的审计法律法规尚待进一步健全,相关的审计准则和实施条例也需进行更新或修订。目前,行政单位在内部审计信息化方面缺乏制度依据,在行政单位内部审计已有的相关制度中,与大数据、云计算、人工智能等相关的内容很少,这不利于发挥大数据对内部审计工作的积极作用。为了加快行政单位内部审计信息化的建设,必须密切配合国家政策和法制导向,结合行业实际情况和自身发展特点,尽快制定具体工作指引和规范,将内部审计的计划、实施和报告等工作都通过信息化的手段来实现。 (二)内部审计的独立性面临冲击 现代内部审计重视采集与日常经营管理有关的数据,对数据背后的规律和联系进行分析和把握,既要帮助行政单位查找管理上的问题,揭示存在的风险,又要能够客观全面地评价行政单位的经营管理和财务状况,发表恰当的审计意见。在大数据环境下,内部审计的咨询功能凸显,内部审计作用和价值得到提升。与此同时,审计工作更加注重行政单位各环节间的沟通交流,导致审计独立性面临较大挑战。随着大数据技术、审计信息化的发展,行政单位内部的审计系统与互联网的联系更加密切,借助互联网,审计工作能够搜集到与行政单位相关的海量信息。并且,由于大数据技术提高了审计活动对行政单位经营活动的可预测性,行政单位的内部审计部门和经营与决策等部门的联系和往来更加密切,审计的独立性面临一定程度的冲击。 (三)审计大数据的真实性和安全性难以保障 审计信息是行政单位管理发展的重要部分,包括行政单位经济活动、财务报表、信息系统等。在传统的审计工作中,审计数据资料与信息大多数来自纸质化的原始凭证和财务报表,虚假的资料在审计中比较容易辨认出来。而在大数据背景下,行政单位提供的审计数据资料与信息以数字化形式存在,只要财务系统中有一个操作环节存在错误就会导致数据结果的偏差,从而影响审计数据的真实性,可能给领导层传递错误的信息,最终作出不正确的决策。在传统审计中,纸质化的信息资料一旦完成,很难对其进行更改,且核心资料由特定的部门管理,安全性相对较高。在大数据环境下,行政单位的审计数据则主要通过网络形式传输,且大都存储在云计算平台中。系统操作的简化会增大工作中发生失误及数据泄露的风险,如果大数据安全防范措施不到位,则行政单位在进行内部审计时还可能面临被网络攻击的风险。 (四)内部审计人员的职业胜任能力无法适应新形势的要求 在传统审计环境下,内部审计人员只需掌握财会和审计方面的知识,就可以自如地应对各项工作。但是,随着信息化的建设和发展,上述知识已远远不够,基础计算机技术、数据库技术甚至编程技术都是不可或缺的能力。大数据技术推动了行政单位内部审计方式的变革,内部审计范围已经由最初的以财务收支管理资料为主,延伸到全方位的经营管理和资本运营数据、经济效益审计等。这些,对内部审计人员的职业胜任能力提出了更高的要求。内部审计人员在掌握审计专业知识的基础上,不仅需要熟悉行政单位的基本情况,熟练运用信息技术进行审计平台上的操作,而且要具备挖掘分析海量数据的能力和信息安全意识。大数据技术和内部审计的发展,给内部审计人员带来新的考验。