贾建刚

(江苏财经职业技术学院，江苏 淮安 223000)

近年来，随着经济社会的迅猛发展，信息技术已经全面融入生产生活中，大数据在企业管理中起到越来越重要的作用。目前，大数据被称为战略性基础资源。

一、大数据的概念及特征

根据2011年麦肯锡公司发表的《大数据：创新、竞争和生产力的下一个前沿领域》报告指出，大数据可以理解为数据繁多、来源广泛、结构复杂、筛选迅速和结果有效。所以，大数据不仅表示数据量大，更重要的是它含有更高的价值。我们可以理解为：大数据是指涉及的数据量规模巨大到无法通过人工或目前主流软件工具在合理时间内达到截取、管理、处理并整理成为人类所能解读的信息。大数据几乎无法使用大多数的数据库管理系统来管理，而要通过“在数十、数百甚至数千台服务器上同时平行运行的软件”。大数据的定义取决于持有数据组机构的能力，以及其平常用来处理分析数据软件的能力。大数据对象既可能是实际的、有限的数据集合，如政府部门或企业掌握的数据库，也可能是虚拟的、无限的数据集合，如微博、微信等社交网络中的全部信息。大数据具有以下几个特征，第一，大体量(Volume)。用专业的单位表示由原先数据的TB级向ZB级发展，据资料显示全球的大数据预计以40%的速度迅速增长，这些信息体现了数据资源呈现爆炸式扩张，这些数据的变化体现在各行各业发展的各个阶段；第二， 多样性(Variety)。多样性是指大数据包括各种格式和形态的数据，比如大数据经常运用在天气预报、人口普查、资料分析等领域，大数据技术的运用不仅可以提高工作效率，还可以提高工作结果的准确性，以达到优化工作的结果；第三，速度快(Velocity)。很多大数据需要在一定时间内得到及时处理，所以，数据的查询、筛选和处理的速度都要非常快；第四，价值高 (Value)。大数据的价值密度低和价值含量高是其发展的核心所在。大数据的平台更加广阔，技术方法更加多元化，通过大数据分析来判断未来的发展趋势能更好地解决问题，给组织带来巨大的商业利益。基于大数据的这些特征，人们在生活和工作中必然面临着思维和方法的转变。

二、大数据对企业内部审计的影响

(一)内部审计环境发生新变化

大数据的发展使得企业组织结构面临新的调整，这使得企业更加注重大数据在内部审计工作中的应用，进一步提高了内部审计在组织中的地位。大数据使得内部审计朝着更加准确和科学的方向发展，由于数据的全面性，内审人员更加容易发现差异和缺陷，判断有用信息和无用信息，从而增加内部审计价值。

(二)内部审计目标的新定位

大数据环境推动内部审计向着更加复杂和多变的方向发展，内部审计愈发体现综合性特征。内部审计的目标不再仅局限在查错防弊，而是更加注重企业价值的增值。大数据分析能对及时发现的问题进行本质的研究和探索，并通过大数据技术去鉴别信息，更有效地发现企业内控存在的问题，从而更有针对性地发挥内部审计的确认和咨询功能，促进企业的整体发展。

(三)内部审计方法的新变革

大数据环境下，审计方法对审计质量有着重要影响，传统的审计方法已经不能完全满足内部审计的需求。同时，内部审计处理的数据急剧增多，内审工作要对所有数据进行整合，充分挖掘有价值的信息，处理信息的方式方法也变得多样，如在大数据环境下，全样本分析成为可能，能使内部审计监督更加全面，这不仅克服了传统审计抽样的缺点，还使得审计的效率更高、效果更好、成本更低。

(四)内部审计技术的新发展

传统的审计分析平台不足以支持大数据环境下的数据分析工作，企业应该运用更加先进的技术，构建符合时代发展的新的数据分析平台。比如，企业可以运用云计算技术来整合数据，建立云计算平台，内审人员可以利用云平台强大的储存功能，方便查看以前的数据资料，从而提高审计效率。同时，在大数据环境下，非系型数据库(NOSQL)被广泛应用，解决了大规模数据集合多重数据种类带来的挑战，并逐渐代替关系型数据库。随着信息技术的发展，数据可视化得以实现，将审计信息以三维可视的效果进行处理，能更好地帮助内审人员分析问题。

(五)内部审计成果的新应用

传统内审成果主要以审计报告呈现，形式单一，内容包含的信息量有限。大数据环境下，内审成果不再局限于审计报告，还可以将审计过程中收集、整理、分类、汇总的资料信息为企业决策者和利益相关者提供关联分析，内审人员还可以将数据进行若干分类，从而可以从不同角度和层次满足多方面的需求，将审计成果智能化地体现出来，不断提高效率和降低成本。

(六)内部审计人员的新要求

随着大数据技术的迅猛发展，人们对内部审计的质量要求已经不再停留在“局部和精确”，而是更加关注“全貌和高效”。这不仅要求内审人员掌握专业知识、熟悉审计环节和业务内容，还要求内审人员精通信息技术的应用。大数据环境下，内审人员应该是集审计、财务、数学、管理、统计和计算科学为一体的综合性人才。面对海量数据和复杂情况，内审人员要能够有效分析和预测，要能够判读数据真伪和挖掘数据内部的有用信息，更好地为实现企业目标服务。

三、大数据环境下的审计风险

(一)数据质量风险

数据质量风险是指审计人员收集到的数据质量不高而导致无法全面掌握被审计单位情况的风险。主要表现为两个方面：一是被审计单位数据质量不高。这主要是由于数据录入存在错误、数据库本身存在漏洞，或者是内部员工故意修改数据等原因，从而导致数据分析结果受到影响。二是被审计单位系统间数据不一致、信息系统庞杂等加大了数据分析的风险。比如有的企业使用多个信息系统，而且财务系统与业务系统数据也存在不一致的情况，这给审计人员整理和分析数据带来了风险。

(二)数据分析风险

数据分析风险主要是指由于数据分析的质量不高或没有充分利用大数据而影响审计质量的风险。主要涉及两个方面：一是由于综合分析关联度不够所导致的风险。比如审计人员的数据分析主要源于现有数据层面，未有效运用外部数据进行关联分析，或是没有重视那些含有重要信息的非结构化数据，导致重要线索被忽视。二是由于审计人员的分析思路不适当、技术水平有限而导致的风险。大数据审计环境下，数据分析是内审工作的重要环节，能为审计实施确定方向和重点，如果数据分析质量不高，势必会使审计工作事半功倍。

(三)数据安全风险

目前很多企业的信息化子系统相对孤立，造成许多“信息孤岛”现象，同时也造成了数据安全风险。数据安全风险是指审计信息数据由于安全防护存在漏洞，或是由于管理、使用过程中存在的问题而导致的数据破坏或数据泄露等风险。大数据环境下，数据安全风险主要包括两个方面：一是对大数据的集中存储过程中，由于安全防护不到位，审计数据被攻击，使数据被窃取或被破坏。内部审计的原有安全预警系统已经不能满足大数据的产生、传输和应用的需要。二是由于内审人员违规使用互联网传送审计数据，或使用非专用设备处理涉密数据导致的数据泄露等。内审所采集的数据来自企业各个部门，数据信息量巨大，甚至涉及企业敏感数据或个人隐私数据，一旦出现安全问题，必然产生审计风险。

(四)内审制度风险

大数据内部审计的发展和有序推进，离不开相应的法规和准则体系的建立，而随着大数据的迅猛发展，我国内部审计领域还没有形成完整的法规体系和规范准则。目前我国的部分大数据内部审计工作，因为缺乏合理的法规、准则的支持不能保证内部审计的工作质量，产生了一定的审计风险。

四、大数据环境下解决内部审计问题的对策分析

(一)制定大数据环境下内部审计的长远发展战略

随着信息技术的发展，审计工作日渐依赖于大数据技术。内部审计行业只有依靠丰富的大数据资源、先进的云计算手段、可靠的内部审计分析模式和软件，才能实现大数据在内审工作中的应用。2015年12月，全国审计工作会议上就提出推进以大数据为核心的审计信息化建设是应对未来挑战的重要法宝，也是实现审计全覆盖的必由之路。企业层面来看，应该投入人力、物力、财力建立企业内部完善的计算机信息管理系统，并实现企业内部计算机系统和外部信息的合理有效连接，对大数据进行管理。

(二)加强大数据环境下的内部审计法律法规建设

我国大数据内部审计起步较晚，为了适应大数据内审的发展，必须建立一套完整的大数据内部审计准则体系。这个体系既要考虑到我国的实际情况，又要考虑和国际大数据内审准则的发展，借鉴国际先进理念，同时还要考虑到准则实施过程中可能遇到的问题，应该有一定的前瞻性。在大数据准则的建立过程中，还要考虑大数据相关的配套法规制度建设，比如大数据运营管理法规、分级管理和保密制度、大数据内审的监督体系和大数据环境下内审质量控制体系等。

(三)建立内部审计数据库和分析平台

企业传统的数据库大多是以处理器为中心的，信息不够完善，结构不够健全。建立内部审计大数据库能够实现以数据库为中心的内部审计工作，利用云计算和远程操控可以更好地保证数据的完整性和高效利用。同时，利用大数据的相关特点，创新数据管理方法，使得数据更加专业化，从而能够为企业提供更加针对性的服务，比如提供企业的财务指标、财务数据、风险控制和管理指标等信息。发展大数据审计必须建立以云计算为核心的大数据审计分析平台，这样才能体现大数据审计的优势。云计算主要有三种服务模式，即IaaS、PaaS和SaaS。这些云计算手段可以帮助企业建立内部审计分析平台，实现跨行业、跨领域的信息交流沟通。

(四)建立内审分析模型，加速审计软件研发

一般情况下，内审数据分析有查询型分析、多维分析和挖掘型分析三种类型。大数据涵盖的内容多种多样，所以解决内审问题对从业人员有更高要求，除了数据分析专家之外，还要有地理、生态、数学、统计等方面人才参与。大数据内审分析模型不仅需要具备审计职能，还要通过预测职能寻找数据之间的规律，利用模型分析事件风险的大小。内审人员以往通过经验来进行判断和预测，现在转向依靠审计数据进行判断，这种转变是大数据内审分析模型的最大贡献。大数据环境下，审计软件也应开发更多功能。具体来说，审计软件应具备这些功能：1.划分用户登录和权限功能。对于企业不同员工设定不同的登录模式，控制好权限的对应关系，确保能获得最相关的数据资源。2.检索和挖掘数据功能。内审人员在相关范围内要能够数据检索和挖掘并进行储存。3.数据分析功能。数据分析是指根据特定的数据语言库对不同数据进行分析，并将结果存储用于以后的工作。4.全面持续监控。因为内审工作是一个持续的过程，为了保证内部审计工作质量，审计软件必须具有全面持续监控数据的功能，及时发现问题。5.资源共享。审计软件要能对接企业数据库，以便将审计资源上传数据库实现信息共享，这样才更加有利于大数据审计工作的开展。

(五)注重大数据环境下内审人才培养

随着大数据审计的发展，对内审人员也提出了更高的要求，大数据环境下，内审人员不仅要具有审计专业知识还要熟悉计算机知识。企业应建立良好的人才培养机制和考核机制，同时还要培养内审人员的大数据内控风险知识和大数据运用过程中的风险防范意识。具体做法：1.对现有内审人员进行大数据知识培训，使他们熟悉大数据审计模型和分析平台，并在此基础上培养互联网审计人才；2.对大数据从业人员进行内审专业的知识培训，作为大数据内审工作的储备力量。