李 军

(湖北警官学院，湖北 武汉 430034)

在数据为王的新时代背景下，信息技术的飞速发展，一个组织面临的风险越来越大。这些变化对审计也提出了更高的要求，同时要看到大数据和互联网的出现给现代审计提供了全新的大数据审计理念，从传统审计思维转变利用信息化思维和技术嵌入审计理念和方法，实现科技强审，审计全覆盖，很大程度改善了当前审计人员不足，思维和技术手段落后的现状，对提升内部审计效率和质量具有重要的现实意义。

本文从思维方式的转变，大数据审计技术的运用等方面的时代变革创新，探索大数据分析与内审工作深度融合在实际工作中提质增效所发挥的作用，运用数据化技术审计优势在于可以让审计人员通过技术进步，从海量数据获取有效的资源，迅速、准确地确定审计重点和方向，提升业务水平和审计管理水平。

一、审计思维方式的转变

（一）传统内部审计理念的局限性

1.审计发现问题的深度广度不够

传统审计要获得有力的审计证据，需要投入更多的人员、时间，扩大审计样本数据，这样会加大审计成本，因此在传统的审计中会更注重发现具体问题，难以全面系统客观的揭示事物的本质。在编制审计方案时也会依据以前的审计中发现的问题和审计人员自身判断来确定审计重点，抽样审计数据信息的碎片化无法对内部控制的本质性的缺陷进行系统的研判，存在流程繁琐、分析处理慢，深度和广度都不够的问题。

2.审计结论重点不够突出

内部审计人员的专业能力和独立性不足，以及当前传统审计手段薄弱，仅仅依靠数据库关联分析、手工翻阅、人工数据对比分析，导致各项审计报告很大程度凭借内部审计人员的职业和经验的判断，缺乏大数据技术拥有的多种数据分析工具和方法，不能从内部控制层面和管理机制方面去提出整改措施。

3.审计人员的能力和素质不够

大数据时代来临及对审计报告质量的不断提高，审计报告不再是千篇一律的模板。审计人员需要对整个组织在这个行业的排位，组织内部的运营薄弱点，政策法规及可以提升的空间如何改善都要有很准确地信息披露。当前审计人员受限于自身知识的匮乏、数据收集的片面性、信息获悉滞后等因素，导致传统审计风险难以控制。

（二）现代内部审计理念的适用性

2015年10月《关于完善审计制度若干重大问题的框架意见》提出“构建大数据审计工作模式，提高审计能力、质量和效率，扩大审计监督的广度和深度。”2018年修订的《审计署关于内部审计工作的规定》。这些不仅给审计工作指明了方向，也给内审人员提出了更高的要求[1]，内审人员要胜任当前的审计工作，为组织提供有价值的审计建议，必须大胆改革，借力大数据审计模型和信息化技术与内部审计深度融合，重视信息化技术的运用，转变审计思维，提升审计效率。

1.从传统的基础审计向风险管理审计转变

《审计署关于内部审计工作规定》把内部审计监督拓展到内部控制、风险管理领域，这是新时代对审计的要求，也是内审实现自身价值的现实需要。[1]基于信息化的推广和应用，内部审计人员可以在拓展内部审计职能向风险管理领域转变的过程中，充分利用大数据审计模型进行分析数据的收集、整理、挖掘、归纳和多维度相关分析，从中找到内部管理中各个组织环节控制点的运行情况，运用大数据成果，分析各个环节的风险点，通过构建计量分析模型，穿行测试、利用R、SAS、Python等数据分析软件，综合分析组织内部控制缺陷，积极主动地挖掘关键数据信息和深层处的风险点，提出合理化的建议，保障了审计质量。利用大数据审计理念一方面解决了传统审计的局限性，提升了审计效率，另一方面又有效地降低了传统审计的审计风险，提升了审计质量。

2.从单一的专项审计向审计全覆盖转变

《审计署关于内部审计工作规定》明确了“对内部审计发现并纠正的问题不再在（国家）审计报告中反映”在肯定内审工作的同时，也对内审工作的质量和责任提出了更高的要求。在大数据和常态化监督大环境下，由以前比较单一的局部专项审计，向组织内部各个领域延伸，达到审计全覆盖。在实际审计工作中不再局限于基础审计、会计制度等传统的思维模式，随着信息化竞争的日趋激烈，组织经济运营遇到的难题层出不穷，更需要我们审计人员有敏锐的感知力，适应当今时代的新要求，转变为系统化、全方位的审计模式，为组织健康长远发展夯实基础。

二、大数据分析技术在实际审计工作中的应用

2018年4月20个最高审计机关在“世界审计组织大数据工作组第二次会议”上的大数据审计工作会议上分享了各国的大数据审计当前的经验和技术方法。对大数据审计理念在全世界审计行业的应用有了更深的了解，大数据审计案例的数量和质量不断提升，涉及的审计业务领域也在不断扩大。内部审计人员在实际工作中积极探索分工协作，推广“总体分析、系统研究、发现疑点、分散核实”[2]的数字化审计方式，对提升审计质量有很大的帮助。

（一）大数据审计资源库的建立

实现大数据审计的第一步是建立数据采集并形成数据库。内部审计人员可以利用稳定的大数据平台、被审计单位内部数据平台、互联网平台以及其他社交平台，对各类结构化和非结构化的数据进行采集、汇总、整合，在此基础上进行相关性分析，查找相关的潜在数据关联强度，发现可能的疑点，利用同系统的审计结果进行对比分析。[3]

（二）大数据技术模型分析技术

在大数据审计技术方面，采用数据关联比对分析与多种技术相结合的方式，如社交网络分析、文本挖掘技术、数据可视化技术、地理信息技术等。总结了大数据审计的“多来源、多模式、多关系、多工具、多视角”的5M特点，[4]通过模型在线分析，动态监督，对触及临界点的指标事项及时预警。依据历史数据和当前运营管理过程中的数据分析，转换审计角度，对审计线索分级管理，对性质很严重影响单位运转的重大和热点问题，进行现场重点审计；对一般性的审计疑点，可以进行核实核查，从而扩大了审计监督的覆盖面和监督力度，大大提高了审计的精度和效率。

（三）防范大数据分析可能带来的审计质量风险

在实际工作中要重视大数据分析的质量控制，防范数据质量、技术方法和业务理解等方面带来的风险。有些国家开始制定相关指南，如印度主计审计长公署正在起草制订大数据审计指南，明确数据采集准备、数据分析建模、审计计划、审计实施和审计报告等5个阶段的工作规范与质量要求。[4]2012年我国已推出信息安全审计师资格证书认证项目，鼓励并要求内部审计人员要具备信息化审计的能力和安全防范意识。[5]信息化时代，业务数据高度集中在网络系统中，数据可能被非法利用。数据的资源共享和数据的安全使用又成为大数据审计需要考虑的审计安全风险。

三、大数据分析与内部审计融合提质增效的途径

（一）推进大数据分析与内部审计工作融合

重视基础数据的完整性，事前应对初始数据进行系统平行测试，避免初始数据出现缺陷，如利用网络爬虫技术；事中对测试结果进行分析印证；事后要对审计结果进行持续测试，关注执行的效果，监督内部控制体系的完善过程。

（二）注重内部审计人员思维和能力培养

在当前内部审计人员不足，业务能力难以适应现阶段审计的全覆盖要求下，一方面要保障现有内部审计人员打破现有的传统的审计思维模式，抓住大数据分析对审计发展的机遇，转变审计理念，勇于变革创新，利用自身积累的审计经验，保持对审计单位的风险有敏感性和洞察力，强化大数据智能化技术培训；另一方面引进精通计算机、财务、法律、审计、网络安全技术等基础理论的复合型人才，充实内部审计力量，从源头解决问题。

（三）加快内部审计信息化建设

审计署在2014年已成立了电子数据审计司，专门负责数据管理和数据分析工作，重视培养专业化的大数据审计人才，建立了审计数据中心、数据分析平台和项目管理系统。目前内部审计大多数还停留在传统审计阶段，对大数据挖掘下的全覆盖、全流程的自动、智能审计平台还处在研究探索阶段。加快建立大数据审计应用平台并逐步实现云审计服务是审计工作提质增效的必然趋势。[6]

（四）加强数据信息化安全防护

数据安全主要包括数据传输、存储、内部审计人员泄密等风险。因此，在实际工作中，一是重视信息安全风险评估，定期对信息安全风险评估，及时查找，加强防范；二是设置高密要求的身份认证、访问控制、平台基线配置等安全技术；三是建立完善关于数据信息安全防护的内部规章制度。