李芸屹

（太原学院，山西 太原 030001）

一、引言

随着信息科技的不断发展及大数据的快速推广使得传统审计也迎来了新的局面，大数据背景下的电子数据审计也在逐步地取代现场审计。审计工作中，企业业务是主要的审计对象，随着企业业务流程的电子化进程，与企业业务相关的所有数据都留存在企业的业务系统软件中。审计人员在对企业业务进行审计的过程中，就可以充分利用各软件系统内的数据，对相关数据进行收集、整理、分析，同时大数据审计的可视化操作可以使审计结果清晰明了，最终输出相应的审计结果报告。同时云计算技术的推广使得企业财务管理模式也发生了变化，传统琐碎的财务管理手段纷纷纳入到统一的财务管理系统中进行，任何财务数据都可以在财务系统中进行查询。因此，企业内部审计也随着大数据时代的到来步入了新的阶段。

大数据、云计算技术的进一步推进也使审计流程逐步走向电子化进程，对于大数据背景下的审计的发展和改变，不同学者提出了不同的见解。秦荣生（2014）提出了大数据时代下会计、审计的发展趋势，对大数据的定义及特征做出了详细的解释，同时从六个方面剖析未来会计行业及审计业务的发展方向，并提出了关于如何应对大数据变化的建议[1]。赖丽珍（2017）从系统集成的角度出发，构建了“云审计”平台系统，并从数据采集、数据存储、数据分析等专业角度解析云审计平台的构建原理，旨在构建一套合理、有效的大数据审计平台[2]。刘蓉（2016）针对当时快速涌起的大数据审计探讨浪潮提出了自己的见解和顾虑，她认为大数据环境下的审计风险相较于传统审计有增无减，她更是深入地探讨了大数据审计可能存在的各种风险，及各种风险的成因，同时她还提出了一系列的风险防范措施，以确保大数据审计顺利有效地进行[3]。程平（2016）等在分析了云会计对审计的影响的基础上，构建了大数据背景下，以云会计为基础的审计实施框架。他提出云会计对审计的影响主要表现在五个方面，即审计范围、审计数据、审计风险、审计技术、审计人员，并提出了大数据审计的具体操作流程[4]。自2009年“大数据”的概念被提出以来，大数据的研究热度一直处于上升的阶段，特别是大数据审计提出以来，众多学者在诸多方面都取得了显著的成绩，更是有效地推动了大数据审计实践的成功。而这些研究都是建立在先进的技术支持及雄厚的资金支持之上的，对于个体企业而言，很少走向大数据审计，而本文则是从新的视角来研究大数据审计，即从企业内部来研究大数据背景下企业内部审计实施流程的构建。

二、大数据背景下内部审计面临的挑战

（一）审计大数据的真实性难以得到保证

在传统审计中，审计数据大都是来自于实物性的财务报表及原始凭证中，虚假的报表或者凭证在审计中都能较轻易的辨认。而在大数据环境下，审计人员面对的都是系统化的数字报表，这些报表都是来自于企业内部的财务管理系统，而在财务管理系统中，影响审计数据真实性的因素有很多，财务操作系统中任何一个操作环节的差错都可能导致最终输出数据的偏差。审计结果直接影响着企业管理层的决策方向，错误的审计结果会使企业问题及隐患难以被发现，给管理层以错误的指导，从而做出错误的决定。因此，在大数据环境下，要想确保审计证据真实、可靠，审计流程科学、规范，必须确保被审计的数据是真实的，同时也要培养专业的审计人员，构建有效的风险防范系统，防范与控制大数据环境下因数据造假带来的审计风险。

（二）审计大数据的安全性难以保障

大数据审计带来便利的同时，也存在更大的安全隐患。传统的审计材料都是通过对企业相关材料的整理、分析中得到的，而大数据审计在系统中一键操作便可以得到相应的结果，信息化建设的可视化进程的推进也使得大数据审计结果能够容易地被更多人读懂。然而，对于企业的审计而言，审计内容都是企业的核心部分，包括企业财务数据、客户信息、业务情况、商业机密等，这些都是影响企业竞争力的关键，对于同行业的竞争企业来说，如果让他们得到这些核心数据，将会直接影响企业的市场经营情况。特别是在当前大数据的环境下，企业的审计数据大都存在于云计算平台中，一旦被网络攻击，所有数据都会存在泄漏的风险，由于系统化操作的逐步简化，在业务操作的任何一个环节，都可能会出现数据泄露的风险，相对于传统审计，风险则是成倍的增加。这不同于纸质性材料，核心数据只存在于特定的部门，由特定的人管理，因此，出现泄露的风险很小。核心数据一旦被竞争对手获取，对企业而言将是致命的损失。

（三）审计大数据存在分析风险

审计大数据来自于各个软件系统中，由于大部分业务的非系统化操作，使得大部分的数据无法按照系统化的标准进行归集，这就使得审计数据的来源更加复杂化。审计贯穿于企业的整个业务流程中，为了保证实时审计正常进行，企业必须保证审计数据真实、可靠，因此，在大数据环境下，必须有一套强大、高效、实时的数据审计方法。随着数据复杂性的不断增加，分析数据的难度也逐渐增加，比如企业业务数据存储的异构性，不同的业务流程使用的系统软件不一样，提取的审计数据也会存在异构性的特征，这都使数据的分析存在一定的风险。还有就是实时性审计的要求，不同的业务流程，周期不一样，报表数据形成日期不一致，都很难使审计数据实现实时性的真实、完整。所以说，为了更好地避免审计风险，由传统审计向大数据审计过渡，还需要一个漫长的适应、调整过程。

（四）大数据分析平台存在选择风险

大数据的运用必定是要借助于大数据分析工具，即系统软件。当然，随着大数据时代的不断推进，系统软件也呈现出多样化的变化，市场上各种各样的系统软件如雨后春笋般出现。系统软件的采购费用逐渐呈下滑趋势，使得系统软件的应用也由大型企事业单位向中小企业推进。而对一般企业而言，如何选择好最适合自己的数据分析平台是至关重要的环节，同时软件公司的选择也很关键，在日常业务中，软件的使用与维护都需要与软件供应商保持密切的联系。此外，软件公司必须有严格规范的保密制度，才能确保企业数据的安全使用。大数据审计就相当于将审计业务交由第三方平台管理，第三方的加入也相应地增加了审计风险。因此，如果在数据分析平台选择中出现问题，审计结果的真实性、实时性、高效性就难以得到有效的保证。

三、大数据背景下内部审计流程的构建

大数据审计作为一种审计手段并不能帮助审计人员制定各种审计目标，具体的审计目标需要审计人员根据具体的审计情况来作出选择。在确定审计计划、进行风险识别、制度审计流程后，具体的审计实施程序可以分为四个步骤进行，即数据的预处理、数据分析、中间表建立和审计疑点形成。

（一）审计大数据的预处理

审计大数据主要来自于企业内部财务管理系统以及与其他企业进行业务联系的相关系统中，包括与审计直接相关的财务数据、业务数据及企业的战略性数据等，而在审计操作中，这些只是审计进程中的原始数据，为了进一步优化审计相关数据的精确度，仍需要对数据进行进一步的清洗，查找并纠正或剔除或标记各种异常数据，这一过程就是审计数据的清洗过程，原始数据经过数据清洗可以有效地提高数据的真实性、可靠性。对于经过清洗后的大数据，审计人员需要集中管理并进行分级存储，在此基础上创建一个审计数据仓库，适时地满足审计人员在审计时对各种数据的需求。这一过程就是审计大数据的预处理，是审计工作的初步准备阶段。

（二）审计大数据的分析

大数据背景下审计疑点的出现，主要体现在审计过程中审计数据分析的异常现象。审计疑点一旦出现，后续就要对审计证据进行进一步的搜集确认。审计人员需要在数据分析过程中充分利用云平台系统以及ERP、SCM等业务系统，同时也要保证各系统之间的链接，使最终导出的审计数据真实完整。大数据背景下，审计数据的分析方法有很多种，目前较为常用的数据分析的方法主要涵盖以下三项：

一是大数据挖掘技术。大数据挖掘技术可以快速高效地从各大数据库中搜集到有用的审计数据，最终形成审计数据库。然后对审计数据进行整理分析，从而发现审计数据中潜在的问题，由此提出审计疑点。它不仅可以呈现出各种财务数据、业务数据、客户往来数据的异常，还能够与关联云平台系统中的财务数据与ERP等业务系统中的业务数据建立起各个数据库之间的勾稽关系，最终呈现出审计疑点，从而挖掘出企业业务中存在的各种问题。

二是多维分析法。除了在大数据分析中使用数据分析方法外，另一种经常使用的方法是多维分析法。多维分析法对审计人员的业务水平有较高的要求，它需要审计人员借助于审计数据库中的大量的数据，从不同的维度对审计数据进行不同的分析，如汇总、分类、关联、聚类等分析。正常情况下，不同维度下的分析结果应该是类似或者接近的，一旦出现相反的结果就意味着数据可能存在问题。因此通过对审计数据多维度的分析，可以有效地确认审计数据是否真实、可靠，从而更容易发现企业的业务流程中存在的潜在问题，进而获取审计疑点，并通过多维数据聚合审计的方法获得审计证据，最终得到审计结论。

三是SQL查询。SQL查询相对于其他两种数据分析方法而言，是最简单、最容易被接受的数据分析方法，它也是当下大数据审计过程中最为常用数据分析法，又叫做SQL数据查询技术。审计人员可以利用SQL语句实现多个表格之间的交叉查询，在此过程中发现潜在的或隐藏的各种问题，从而形成审计疑点。同时也可以在确定审计疑点以后，借助于SQL语句查询，进一步获取审计证据，从而确认企业业务中伪造或者错误的事实。

（三）中间表的建立

无论采用任何数据分析方法，最终的目标都是帮助审计人员在各种财务数据、业务数据和客户往来数据中发现问题，形成审计疑点。并在审计疑点的基础上，进一步开展审计工作，以便获得更多真实的审计证据，为审计人员的判断提供可靠的证据，从而形成审计结论和编制审计报告。因此，审计疑点的挖掘是至关重要的一步，而中间表作为形成审计疑点的中间产品，是在处理数据标准表后，基于审计分析模型形成的一个由审计人员组成的步骤表。针对审计过程中审计数据的差异性及复杂性，审计人员可以根据各数据之间的关联及层级关系，设置一个或多级的中间表，这是审计人员对企业数据进行审核验证的重要参考依据。按照规定的程序和标准建立各级中间表，是审计嫌疑人形成审计点和取得后续审计证据的必要保证。对于中间表的建立，在正常的审计过程中可以考虑“级联”、“投影”等方法。

（四）形成审计疑点

审计疑点就是在审计过程发现的各种潜在问题的汇总。审计人员在确定审计疑点以后就要对审计内容进行进一步的审核，追踪获取更多的审计证据，发现审计疑点的关键所在，验证审计疑点是否存在舞弊现象，最后根据验证的结果得出审计结论。审计疑点的查验工作主要是在对企业的各项财务数据、业务数据及与客户的往来数据中进行的，其目的就是验证数据的真实性、完整性。在大数据背景下的审计工作，审计工作的精简可以有效的降低企业的审计成本，其中一项工作便是实质性程序里的函证工作，它可以由审计人员通过云平台系统及各ERP为代表的业务系统实现对外部数据直接的验证，即在线函证，这也在降低成本、节约时间的基础上提高了审计的效率。

四、大数据背景下内部审计流程的保障措施

（一）构建大数据审计的标准规范

大数据背景下企业内部审计流程的构建必须有科学、严格、规范的审计标准，以确保审计进程合理，审计人员操作规范。从根本上来说，企业信息化的构建就是为了规范员工的业务操作，使企业员工的操作按照系统性、统一性的规范进行，同时借助于系统化的操作规范，能够更好地进行人员管理。云会计、大数据审计等概念的提出不仅在理论层面推进了大数据发展步伐，在实践层面，很多企业已经捷足先登。对企业内部而言，要想实现大数据审计的确切落实，首先就要建立大数据审计的标准规范，以指导审计人员进行规范化的审计操作，保证审计数据的高质量、高标准，科学合理地屏蔽审计风险。参照企业财务系统操作标准体系的构建，审计规范的构建可以分为四个部分：第一部分主要是对大数据审计中审计流程的要求及特征的总体概述；第二部分是对审计人员的业务规范标准、对审计数据的记录、存储规范标准以及对审计内容的要素分配等；第三部分是对审计工作的事前准备、事中及事后工作的流程安排及具体操作规范；第四部分就是对审计报告格式的规范性指导。

（二）构建风险评估体系

对于大多数中小企业而言，很少会有企业为了降低审计风险而构建专门的风险评估体系，但对于大企业而言，风险评估体系的构建及运用相对于人工成本而言会更加划算。风险评估体系的构建不仅能够有效地防范和控制审计风险，还能够在实时审计过程中为企业挽回损失，避免错误的进一步加深。风险评估体系可以分为两个部分，第一是审计人员对被审计各部门负责人的了解和观察，识别各部门负责人在财务方面可能存在舞弊行为的机会及动力，借助于系统软件平台检测后台数据是否有被篡改的痕迹，从而有效地避免审计数据真实性风险；第二是请系统软件的工程师运用专业的数据检测工具，对数据的输入、筛选、输出流程进行全面检测，检验审计操作系统的合理性、有效性，并识别系统操作过程中的缺陷及由此带来的对审计数据真实性、完整性的影响，从而避免企业在内部控制层面的重大错报风险。

（三）加强审计队伍的建设

大数据审计不同于传统审计最大的特点就是计算机程序的引入，大数据背景下的审计要求审计人员必须有很好的计算机技术基础，能够掌握数据挖掘、多维数据分析及多重数据查询技术。因此，构建专业的审计队伍是企业走向大数据审计时代的关键，它不但可以有效地推进大数据审计的进行，还能为企业降低人工成本做出贡献。企业在加强审计队伍的建设方面可以从两个方面入手：一方面在企业内部抽调部分具有计算机专业背景的人员进行审计业务培训，辅助专职的审计人员实施审计工作，提高审计人员对数据的识别、分析能力，增强他们对审计疑点的敏感性，使审计工作穿插在日常业务中，从而有效地规避企业工作人员徇私舞弊风险；另一方面是从企业外部出发，通过多样化的培训方式，提高审计人员的专业素质，比如学习专业审计部门的经验、到规范化的企业中进行参观考察、通过多媒体网络培训等等，这些方式都可以在无形中影响和改变企业审计人员的思维方式及业务水平。

五、结语

大数据时代为企业内部审计带来机遇的同时也伴随着挑战，在当前信息化快速发展的时代，企业内部的信息化进程基本上是靠市场的推动进行的。企业要想在大数据背景下，不被信息化时代淘汰，必须紧随时代发展的步伐，洞察市场发展趋势，尽可能快的将大数据审计操作引入到企业的ERP系统中。本文的研究重点是大数据背景下企业内部审计流程的改变，本文首先阐述了大数据审计面临的挑战，旨在提出大数据审计流程构建过程中应当注意和规避的问题，然后据此提出了大数据环境下的企业内部审计流程的构建的具体步骤，更提出了确保大数据审计流程顺利实施的措施保障。大数据环境下的审计流程构建的研究相对于个体企业而言，还处于初始阶段，影响审计风险的因素也在持续的变动中，本文所提出的见解还不能全面的概括所有的审计风险及因素，因此在后续的研究中，我们还需要不断的发现问题、创新思路，确保大数据审计在企业的实施中更加切实可行。

【参考文献】

[1]秦荣生,2014.大数据时代的会计、审计发展趋势[J].会计之友（32）：81-84.

[2]赖丽珍，2017.大数据背景下云审计平台系统的构建[J].财务与会计（3）：43-45.

[3]刘蓉，2016.数据式审计模式下审计风险的研究[J].会计之友（19）：119-122.

[4]程平，白沂，2016.大数据时代基于财务共享服务模式的IT审计[J].会计之友（24）：128-131.