大数据背景下的内部审计应用探讨
2020-02-25陈欣
陈 欣
(重庆理工大学 重庆 400054)
大数据的核心是对海量的数据进行整理、分析、预测,把数学算法运用到海量数据上来预测事情发生的可能性,达到人工智能预警的作用。另外在当前信息技术快速发展的背景下,将内部审计工作中收集到的内部数据、外部数据等用大数据技术处理后,内审人员再对反映出的结果进行分析,及时作出相应决策、对策。但大数据基于数据和信息技术,这两者会产生相应的风险,为了应对这些风险,文章提出了一些建议,让内部审计工作能够更好地开展下去。
一、大数据背景下内部审计实现公司治理的现状
(一)大数据可以全面收集分析数据,实现全面审计。利用大数据信息技术,内部审计人员能够收集来自企业内部和外部相关的数据信息,快速整合和分析这些海量数据,得出相应结果,审计人员依据这些结果可以清楚掌握整个企业的经营状况等,实现对企业的全面审计。在全面审计的基础上,降低了传统抽样审计带来的抽样风险。
(二)大数据可以实时观测数据,实现连续审计。自动化运行的大数据程序可以实时监控企业的情况,当数据触及专门设定的预警值时,就及时提醒内审人员注意异常情况,实现动态地连续审计。传统审计中,等内部审计人员发现问题时,不利因素已经对企业产生了一定影响,这就存在了一定滞后性,而大数据信息技术可以使内审人员迅速掌握企业生产经营等活动中产生的异常情况,并对此做出应对,减少了风险带来的成本。
(三)大数据可以打破空间限制,实现远程审计。大数据信息技术支撑下,产生了新的审计方式—远程审计。远程审计方式下,内部审计机构或人员通过数据共享平台等采集、访问、调用被审计单位的各类数据,对得出的结果进行检查和分析,评价被审计单位的经济活动的真实性、合法性。远程审计是一种灵活的审计方式,打破了空间限制,一定程度上提高了审计效率,在某些特殊环境下,发挥的作用优势尤为明显。
二、存在的问题
(一)初始数据的准确性问题。大数据技术的核心是对数据的处理分析,那么初始数据的准确性输入至关重要。一旦数据输入有误或不恰当,那么基于不当数据所做的任何决策都有可能对企业产生不利影响,造成一定损失。因此,内审人员在应用大数据信息技术收集数据时,要严格防控初始数据的准确性问题。
(二)数据安全问题。网络信息技术的发达,致使数据被故意泄露、恶意篡改等事件发生率增大,这就对内审人员应用大数据技术产生一定程度上的风险,这有可能导致企业重要信息被窃取或者被错误数据产生的信息给误导,给企业带来额外损失。
(三)技术手段问题。大数据信息技术在内部审计中的应用需要以计算机软硬件、互联网技术、大数据技术等为支撑,一旦缺失其中之一,就无法有效地应用大数据实现审计方式的创新,改善公司的治理水平。
(四)内部审计人员素质问题。大数据背景下,在企业内审工作实施过程中,需要具有较强业务能力的审计人员来对数据进行科学处理,这就要求审计人员不仅要具备专业的审计能力还要具备对数据的挖掘、分析等能力。目前,大多数企业并未具有专门的内审人员,而真正能够将大数据信息技术与专业审计能力结合起来的内审人员少之又少。因此企业要重视内审人员综合能力的培养,提升企业内审人员的综合素质。
(五)成本效益问题。相较于传统审计模式,开展大数据内部审计会增加企业的成本。一方面增加物力成本,大数据审计是需要计算机软硬件、存储空间、通信装置等进行大规模的“数字化”,还有后期的系统或平台的正常运行和维护。另一方面是增加人力成本,对内部审计人员进行大数据信息技术等各方面的培训费用。企业建设大数据内部审计是为了提升审计质量,可企业也是以盈利为目标的,如果对大数据内部审计的投入成本远大于其给企业带来的价值提升,那么就违背了成本效益原则。
三、解决问题的措施
(一)数据信息安全审计。大数据背景下,内部审计过程中高度运用数据,数据安全是内部审计促进有效公司治理的前提。对于信息安全问题,内审人员可以采用先进的技术和管理程序,也可以定期或不定期地对数据信息开展全面审计,关注异常数据值以及数据表现出的非常规结果,以发现数据安全问题,并及时纠错。
(二)不断更新信息化建设水平。信息时代不断向前,大数据信息技术逐步发展,同时大数据内部审计的开展也离不开企业信息基础设施的支撑。因此企业对大数据内部审计平台或系统的建设与更新,还有对信息基础设施的更新都要与时俱进,紧跟时代最新发展趋势。
(三)培养大数据背景下内部审计理念。在大数据背景下开展企业内部审计工作,需要对内部审计理念进行培养和强化。董事会或高管层首先需要重视大数据内部审计方式,要积极协助内审部门开展大数据审计工作。同时董事会或高管层也要对企业其他员工宣传大数据内部审计工作,呼吁他们配合内部审计部门和人员开展工作。然后内部审计人员自身也要从传统审计观念转换为当前的大数据审计观念。
(四)提升内部审计人员的素质。在大数据时代,企业需要既有“硬实力”又有“软实力”的内部审计人员,“硬实力”是指内审人员不仅要懂内部审计专业知识,而且还要懂大数据分析、计算机操作等,这样才能开展工作;“软实力”是指内审人员要有一定的学习能力、分析能力、抗压能力等等,要有好学钻研、吃苦耐劳的精神。“软实力”需要靠内审人员自身去提升,而对于内审人员“硬实力”的提升,企业可以开展职业教育培训,包括企业内部培训和外部培训。
(五)考虑应用大数据内部审计的适用范围。企业构建大数据内部审计平台或系统,将会投入大量人力、物力,以提高内部审计效率、审计质量,降低传统内部审计的审计成本,如果企业对大数据信息技术的投入成本大于其为公司带来的收益,这显然不是一个好的决策。因此企业可以识别应用大数据内部审计的适用范围,企业存在数据繁多、大量繁琐的计算、信息化程度高的情况等,可以构建大数据内部审计,同时可以提前做好预算以及收益分析。
总之大数据可以实现全面审计、连续审计、远程审计,数据处理量多、处理速度快等特点使内部审计工作比传统内部审计工作更加科学、高效、便捷。但需要防范一些风险包括数据录入和存储的准确性、信息技术的水平、内审人员的素质等。内部审计部门要不断完善信息化建设水平,加强数据安全的管控。