●郭鹏飞

一、引言

随着新时代的到来，大数据技术快速发展，企业之间不再局限于市场占有份额的竞争，还面临着线上的网络 “流量”竞争。即企业价值除了体现在产品质量和企业规模扩张方面，还体现在企业获得拥护“流量”方面的优势上。为此，在新时期大数据背景下，对企业的经营管理能力提出了更高的要求。特别是进入21世纪以来，美国在经历了“安然”“世通”事件等一系列财务丑闻事件之后，公司治理的财务漏洞逐渐受到了社会广泛关注。作为曾经拥有世界上最为规范和成熟的资本主义市场的美国，也不得不开始反思公司治理机制中存在的弊端，自此企业内部审计逐渐在公司治理中发挥举足轻重的作用，特别是在大数据迅速发展的进程中，互联网技术能够收集到海量数据，突破传统内部审计的局限，提升企业内部部门之间的运营效率，增强大数据信息技术在企业内部审计中的变革创新。

内部审计的概念虽然早被提出，但直至2002年7月美国“世通”事件发生，人们才开始意识到企业内部审计的重要性。那么，如何将大数据信息技术内嵌于公司内部审计中，这就需要运用审计学理论进行跨领域的数据挖掘分析，强化内部审计信息数字化，增强与企业内部其他信息之间的关联互通，这样内部审计既可以实现宏观把控，又可以从微观视角发现问题。应该说，大数据信息技术的运用对企业运营从不同角度提供了客观评价，给企业内部审计提供了更好的解决方案。

二、企业内部审计中运用大数据信息技术的优势

实际上，内部审计的主要目标是通过企业内部的审计控制制度，用既系统又规范的方式来测评和改善企业内控的治理效果。强化内部审计作用，建立健全内部审计制度，加强内部审计职能建设，充分发挥内部审计作用，防止舞弊，对提升企业价值具有积极意义。在2015年，我国“康华农业”“万福生科”财务舞弊案的曝光，使得内部审计在公司治理中的作用日益凸显。与此同时，世界各地的政府出台了一系列政策和措施，例如美国的《萨班斯法案》，相关法案在“安然”事件后由美国国会颁布，规定了有关公司治理、市场监管和会计信息披露以及包含内部审计的新要求。由此可见，内部审计在公司治理中的重要地位。

特别是大数据信息技术的出现，给企业内部审计带来了变革性机遇。在企业内部控制中运用大数据信息技术，可以挖掘、分析、存储和运用企业数据，实现对企业各项经济交易活动的监督，并对可能存在的风险进行识别和管理。大数据的运用体现在内部审计的审计方法和业务模式上的创新，从根本上打破了传统的内部审计模式，但对公司治理的目标是一致的。

（一）大数据技术运用强化了公司治理与内部审计间的关系

1、大数据技术的优势推进内部审计风险导向模型的运用。在传统内部审计业务中，内部审计与公司治理其实是相互割裂的，并没有形成一个统一的体系，而且这种割裂主要体现在风险管理方面。在早期的公司治理和内部控制中，企业非常重视组织内部各个结构和部门的相互关系及制约，但是随着市场愈发激烈的竞争，公司所需要关注的不仅仅是治理中的权力制衡，还必须考虑到企业运营的风险管理。同时早期的内部审计与公司治理一样，只关注对组织内部控制的测试和评估，而忽视了组织经营管理中的风险。

但是，随着大数据时代的到来，公司治理和内部审计结合得更加紧密。因为大数据信息技术可以处理海量数据，有些非数据通过转化为数据语言的方式，也可以归集到大数据信息系统中，并通过专业软件运算进行数据集合，从而摆脱传统抽样审计和案例推论的审计方式，这也为企业推广审计监督创造了条件，对公司治理与内部审计的融合提供了技术支持，对控制企业管理风险起到了非常重要的作用。

2、大数据技术运用使得内部审计与公司治理具有价值一致性。在传统的公司治理模式下，审计人员针对“小量数据”仅仅关注其准确性，进入大数据时代后，审计人员不能仅仅局限于传统内部审计的原有模式，而要洞察企业运营过程中的整体情况，对企业内部异常情况进行实时关注和监督，提升内部审计与公司治理之间的利益关联程度，使二者提升企业价值的目标更加一致和紧密。

应该说，在海量的数据面前，大数据信息技术优势凸显，在企业追求利益最大化的目标下，把互联网技术运用在企业内部审计中，通过对内部控制各个环节的测试和评估，实时掌握企业的日常经营、生产、销售、收支等经济活动，防止企业运营中可能出现的重大风险，将企业维持在稳定、有序、高效的运营环境中，为公司的盈利发展提供扎实的基础，达到提升企业价值的目的。

（二）大数据环境中内部审计对公司治理的促进作用

Gramling（2004）认为内部审计从以下两方面体现了对公司治理的影响：一是与其治理的质量相关，内部审计在改善财报质量的同时，对公司业绩的提高也有促进作用，且内部审计的独立性越高，对内部控制环境的改善也越有积极影响；二是随着对内审重视度的提高，内部审计对公司治理质量方面的作用也会不断发挥效应。特别是在大数据信息技术运用过程中，能够显著促进企业内部审计质量，从而对企业的基本理念、组织模式、数据分析等进行综合运用，强化企业的监控能力，提高公司治理水平。基于此，本文从以下几方面探究两者之间的相互促进作用。

1、大数据信息技术的数据整合有利于提升内部审计质量。股东、董事会、高级管理层之间利益目标不同，委托代理制使得信息不对称的情况存在，而大数据信息技术有着绝对优势，内部审计人员可以用内控制度和财务审计对委托责任关系中的高级管理者进行约束和监督，对管理阶层的投机行为和财务的隐秘操作进行预防和控制，并转化成数据语言进行识别，以此来提高企业相关信息的可靠性和可预见性，使得企业信息能够完整地展现在不同主体面前，降低信息不对称带来的负面影响。另一方面，大数据信息技术的综合处理能力能够确保资源的最佳利用，在内部审计过程中，通过大数据挖掘技术进行信息整合，指出资源未充分利用或浪费的领域，从而更好地控制公司的成本和费用，达到优化资源的最优配置效率。

2、内部审计引入大数据信息技术有利于公司治理能力提升。内部审计监督能够反映出公司全面运营和管理的基本状况，对公司的经营决策、过程、结果、风险管理进行揭示，通过大数据信息技术在内部审计中的运用，能够更加完善、便捷、高效地综合各类信息，满足公司管理层对企业运营情况的掌握，从而防止企业管理人员舞弊的现象。另外，在参与内部审计的进程中，大数据信息技术能够强化内部控制的综合评价，能够进行监督和综合评估，降低企业投资风险。可见，内部审计在大数据信息技术的支持下，可以提升公司治理能力。

当然，通过运用大数据信息技术，内部审计监督有助于企业更为有效地管理组织。首先，内部审计员能指出组织在公司运营或内部控制方面的缺陷，提高企业的运营绩效；其次，内部审计人员在信息技术支持下能够更好地进行绩效评估，预测经营风险，从而帮助企业有效运作并及时改进。

3、内部审计中运用大数据信息技术能够稳定公司治理结构。完善的公司治理结构是企业健康发展所必需的。公司治理结构主要由股东大会、董事会、监事会、总经理等主要管理部门构成。而内部审计对公司治理起到关键作用，这就要求企业内部审计能够发挥监督职能。

首先，在内部审计体系中，引入大数据信息技术，通过构建完善的预警动态体系，对被审对象进行实时监控，将数据的信息变化反映到预警系统中，及时传达到监管部门，从而及时作出处理。

其次，内部审计通过大数据信息技术，对管理程序进行独立、客观和持续的审查，有助于提高企业管理质量，通过内部审计确保审查计划的有效性，协助开发和维护财务和行政流程，并以独立、现代和专业的方式促进对财务信息的审计检查，以对该信息的质量和完整性发表客观意见。

第三，通过内部审计预警模型对审计对象进行处理分析，通过大数据信息技术对审计的重点内容或事项进行动态监测，把变化频繁且过程漫长和影响因素过多的事项转化成数据语言，持续监测其变化，及时向管理层提出风险预警并釆取干预措施，从而达到稳定公司治理结构的理想状态。

三、大数据信息技术背景下内部审计发展存在的问题

（一）大数据信息技术应用初期不利于内部审计顺利开展

大部分企业并没有运用大数据挖掘技术信息化系统，企业内部审计仍然停留在使用传统的审计方法，内部审计信息化平台的分析结果的有效性仍然有限。第一，在开展内部审计的过程中，数据之间的关联性比较差，很难将非数据转化成数据语言，不利于数据挖掘和数据分析，无法建立一套具有数据挖掘应用、预警和内部监督与风险评估的内部审计系统，对海量数据的分析难以达到预定要求，从而造成数据应用结果与真实情况差异明显。第二，内部审计引入大数据技术，由于审计系统本身诸如数据的真实性、准确性以及非授权访问带来的安全性问题值得关注，大数据信息技术的应用之下，无法顺利开展各项审计工作，得出的结论在很大程度上要大打折扣，这一审计结论反而会低于传统审计。第三，内部审计系统程序和系统内储存的数据在初期可能无法兼容这种变革带来的变化，不利于基于大数据应用技术的内部审计，也让企业内部审计人员难以适应技术革新带来的变化。

（二）企业内部审计制度改革滞后

虽然内部审计职能的作用可能在不同组织的范围和权限上有所不同，但内部审计有一个明显趋势，即内部审计正在发挥更具战略性的核心作用。把大数据信息技术应用于内部审计评估有助于改善企业风险管理和治理。因此，在深入研究管理风险、控制风险和公司治理的相关概念及法规条例的前提下，需要不断开发内部审计信息化系统，通过互联网信息技术引入审计服务的新方法，完善与企业内部治理要求相匹配的审计制度。此外，目前大多数企业的内部审计制度多为企业初始设立的制度，缺乏一定的实效性和完整性，并没有随着社会进步与发展作出调整，特别是在信息技术迅速更新的时代，如果企业不作及时调整，就会被互联网信息技术所抛弃。因此不管是新创孵化企业还是已经成熟的企业，都应该紧跟时代发展步伐，搭上大数据信息技术高速发展的快车。

（三）内部审计人员专业素质有待提高

内部审计人员必须具备履行其个人职责所需的专业知识、技能和其他能力，从而了解关键信息技术和审计技术方法等。但是很多企业开展内部审计时，有很多关于审计人员亟待解决的问题。

第一，缺乏专业的内部审计队伍。并非所有内部审计人员都具备专业审计知识，很多审计队伍是临时从财务会计人员中挑选组建的，这对于后续开展审计工作极为不利，特别是遇到专业审计难点问题时提供不了专业的对策和建议，对企业的健康发展造成威胁。

第二，非专业的内部审计人员不利于持续开展审计工作。很多企业为了节省人员经费，并没有设立专门的内部审计部门，对于内部审计人员缺乏相应专业培训，很难跟上新的审计应用模式和审计方法。比如，大数据信息技术在内部审计中的应用，需要经过专业培训并具有长期的审计经验才能够掌握并开展审计工作，但对于非专职审计部门来说，就会缺乏这方面的培训和实战经验，不利于企业内部审计工作的开展。

第三，企业缺乏综合知识丰富的审计人员。内部审计人员应该具有会计、金融、计算机系统管理、经济学和法律方面的专业和教育背景，并精通定量方法、统计抽样和业务流程。拥有综合性知识可以帮助其在特定业务领域中发挥重要作用，但企业审计队伍中往往缺乏这些综合素质高的人才，企业开发大数据信息应用技术的内部审计系统较难，不利于企业开展内部审计工作。

（四）内部审计和外部审计协作不足

内部审计是指由被审计单位的内部机构或人员，对其内部控制的有效性、财务信息的真实性和完整性以及经营活动的效率和效果等开展的一种评价活动。而外部审计是指独立于政府机关和企事业单位以外的国家审计机构所进行的审计，以及独立执行业务的会计师事务所接受委托进行的审计。由此可以看出，内部审计和外部审计的职责是不同的。

内部审计师通常是公司员工，对公司的管理层负责，对于没有内部审计职能的公司可以聘请专业的内部审计人员来执行内部审计服务。内部审计师将审查与公司业务实践和风险相关的问题，而外部审计师检查财务记录并对公司的财务报表发表意见。然而，外部审计师为独立审计公司工作，通常由股东任命并对股东负责，而内部审计人员通过评价来提高公司控制流程的有效性，确保公司的风险管理、治理和内部控制流程有效运作。另外，内部审计师主要向董事会和高级管理层报告，并对公司的管理层负责，这有助于管理层改进控制措施，并向股东和其他利益相关者展示有效的公司管理。

内部审计与外部审计内容分工不同，但二者之间存在必然联系，然而现阶段我国企业在内外部审计上没有形成有效的协作机制，没有把大数据信息技术运用到内部审计工作中，严重阻碍了内部审计工作展开。因此，强化两者之间的联系，充分运用互联网信息技术才能够更好地掌握企业财务状况。

四、加强企业内部审计运用大数据信息技术发展的路径

（一）大力推进大数据信息技术在内部审计中的运用

在运用大数据进行内部审计时，审计技术是其中最重要的。特别是随着人工智能数据化在各领域中的广泛运用，在未来会有越来越多不同的工作需要在各领域中推行这些技术，企业内部审计工作也不例外。首先，需要构建大数据信息技术与内部审计交流平台。通过搭建大数据应用平台，使内部审计人员成为流程的设计者和监督者，并将复杂的数据和非数据输入电脑或人工智能系统中，形成统一规范的数据语言，以利于内部审计工作的开展。其次，构建完整的内部审计数据信息系统。大致可以从理念、组织模式、数据挖掘技术等几方面入手，通过大数据信息技术把内部审计基本理念引入到设计系统中。通过这种理念指导整个内部审计监督，从而形成固定的监督模式，并在这一组织模式框架内，以大数据环境为基础，以基本理念和科学的组织框架为指导，把各类数据信息通过技术支持进行数据整合和计算，运用合理的审计分析方法，助推企业内部审计信息技术全覆盖。

（二）通过大数据信息技术健全以风险为导向的内部审计管理体系

为了促使企业内部审计和公司治理更有效地结合在一起，为企业健康发展作出铺垫，在融合过程中必须考虑风险管理。早在2004年美国的风险管理整合框架中，就对企业中的风险管理有过说明，即内部审计未来的模式是与风险管理结合在一起的，企业内部审计人员也是风险管理的专家，内部审计部门将通过审计技术，对企业进行合理有效的风险管控。而在内部审计过程中，大数据信息技术的应用能够更加准确、科学地对企业风险进行预警。当然，审计人员通过大数据信息系统进行内部审计，内部审计可以由“定审”向“连续性审计”发展，通过专门系统连续采集信息数据，及时发现问题并做出解决措施，把企业运营风险控制在萌芽阶段，控制风险管理和治理流程的有效性。这不仅节省了审计人员的时间和精力，同时也提高了审计效率，履行了事前、事中审计监督管理职能，对纠正企业不当经营行为起到了积极作用。

（三）提高内审人员的素质

提高内部审计效率本质上就是提升审计人员的综合素质。只有高素质的审计队伍，才能对企业审计业务开展起到积极效果。一是要从内部加强审计人员继续教育，提高审计人员素质。高素质审计队伍的壮大离不开继续教育培训，改进内部审计技术方法，紧随审计改革潮流，加强审计人员对先进技术的学习，提高审计人员基本素质，使其掌握高科技技术要领，引领审计人员积极参与开发大数据信息技术系统。二是从外部吸收技术人才，提高审计队伍整体水平。通过人才引进、外部招聘等方式吸收审计人才，把具有计算机、法律等专业背景的人才吸引到审计队伍中来，建立具有专业素养的复合型人才队伍，有助于内部审计部门对复杂项目进行更有效率的审查。三是在后续内部审计队伍建设中，不断加强对内部审计人员的知识与技能培训，促使审计人员接受新的知识以提高专业能力，并在原有传统审计方法上，推进审计信息化与会计电算化的建设，使内部审计更加高效、快捷。

（四）依托大数据信息技术完善内部审计与外部审计协作机制

内外部审计之间的协调需要双方的配合，通过完善大数据信息技术平台，建立有效的合作机制。一是完善内外部审计的沟通机制，很多企业在沟通上缺乏面对面的有效交流，书面和文件交流容易造成信息采集不全面、缺乏针对性的问题，而在大数据信息技术平台中则可以解决好这些问题，从而创造良好的沟通机制。二是完善内部审计和外部审计的跟踪机制。因为内部审计和外部审计工作范围不同，外部审计无法做到实时跟踪审计，内部审计的成本和目标约束也不能对审计做到全面检查。因此，在大数据信息技术平台中内部审计人员可以持续跟踪信息，利用双方各自优势完成项目内部审计工作。■