■李小倩

随着大数据时代的来临以及大数据技术的发展，审计领域也随之产生了一种新的审计方式，即大数据审计。在2015 年全国审计工作会议中，原国家审计署刘家义审计长就提出了大数据审计是实现审计全覆盖的必经之路，大数据环境下内部审计也是我国“十三五”国家审计工作发展规划中明确提出大力推行的现代审计综合模式。因此，内部审计已经成为目前内部审计的工作重点，要在大数据环境下完善内部审计，将积极促进内部审计方式的转型与升级，促进内部审计变革，实现审计现代化。

一、大数据环境下发展内部审计的挑战

1.数据安全技术风险。

在大数据时代，关于被审计单位的数据资料可以通过执行云计算的终端存取，然而无论网络信息系统如何发展，都不可避免地会发生数据安全威胁，这就为审计活动的数据安全带来了极大的隐患。比如，数据安全内部控制不完善，就可能发生存储数据无法调取或者数据丢失情况；审计人员采集数据使用U 盘或连接外网可能会使数据感染病毒等，很多数据安全风险是不可预见也无法控制的。

2.数据处理能力挑战。

大数据环境下的审计活动面对的最明显的挑战，就是数量和类型都大幅增加的数据。随着信息化技术在生产生活中有了越来越广泛的应用和发展，一方面极大地提高审计人员的审计工作效率，但也因此带来了比传统工作模式高出数十倍甚至数千倍的数据量。虽然这些巨量数据可以利用信息化系统来分类处理，但对于其它的工作系统而言，这些爆炸性增长的数据同时也给工作带来了极大的安全隐患。

3.缺乏法律和准则的约束。

由于我国大数据技术起步较晚，它作为一种新兴的发展，在内部审计领域还没有形成系统的规范体系和法律准则，实务操作没有形成覆盖化。在法律方面的缓慢发展不利于大数据内部审计工作的进行，可能会发生很多新的不可预知的违法舞弊行为风险，不能保证新环境下的内部审计质量。所以随着大数据审计不断深入，在立法与准则约束上也需要同步跟进，以便为更高效地实施审计，提高审计工作质量提供保障。

4.相关审计软件操作和技术缺乏高效性。

大数据作为一种新兴的技术，其涉及很多专业的知识和技能，想要充分利用大数据技术提高效率，就必须利用这些理论知识搭建实际工作可行的数据平台，并增加它们的可操作性。而目前已经运用大数据技术审计的大型企业及政府大多采用国外更先进的审计软件，随之而来也面临着高昂成本的问题，这也使得计算机审计在民间以及中小企业还未完全普及。

三、大数据审计模式新转型——以上海汽车集团为例

由于经济技术的不断发展，审计技术的不断革新，审计模式也会被赋予越来越多的新内容。而在如今进入大数据的时代，现代风险导向审计模式又有了新的发展。下面以上海汽车集团利用大数据进行内部审计为例，探究大数据环境下的审计模式新转型带来的影响。

上海汽车集团股份有限公司（简称“上汽集团”）是国内A 股市场中最大的汽车上市公司。为了解决对有关信息的获取缺陷，避免违法违规销售，上汽集团审计室对下属某一整车企业的销售流程进行了专项审计，以加强对下属机构销售和经营数据的日常监控。

1.采集数据信息：向非现场审计模式转型。

随着信息技术的进一步发展，审计模式已经不再只专注于现场审计，审计的范围开始扩大到远程审计。远程审计的优点在于它可以整合并分析业务中已经形成的电子化或数据化的资料，在网络中交流完善，最后形成远程的审计工作报告。

此次上汽集团对下属分公司的审计就属于远程审计，审计人员无需亲自去往每一家下属公司调查，通过联网数据的采集获知，上汽集团整车销售主要有普通零售和大客户销售两种销售类型。普通零售采取的是分品牌管理，各个品牌的车辆批售和零售流程大致相同。大客户销售客户多为批量购车，所以一般会有一定空间的销售折扣和优惠。由于大客户有较多的差价和折扣更有违规和舞弊风险，因此，本次审计将大客户销售业务流程是否规范作为重点。这样的方式不仅提升了内部审计效率，也优化了内部审计质量。

2.内部控制评价：新内控测试思路调整。

对于传统的手工审计，内部控制的内容主要包括授权、管理、审核控制，职责分工，规范化业务处理等内容，计算机审计的兴起使得计算机能自动实现数据的集中批量转换处理，代替了很多传统的内部控制程序，精简流程。

此次大数据审计所需要的数据证据，是通过在实务中引入各种先进的管理、会计核算等计算机软件的实现，这又为内部控制赋予新的内涵。首先，电算化会计软件本身系统可以实现自我保护功能，能够自行完成一部分的内部控制。其次，信息系统业务处理环境下还必须配备必要的专业职员进行软件开发、系统维护，同时在软件使用过程中还要有专业的人员对计算机系统进行操作，维护和管理，这又给组织控制，操作控制，数据安全带来了新的问题。所以，上海汽车集团在此次销售流程审计中，要求审计人员在了解内部控制时不仅要测试内部控制环境，会计制度，控制程序，还有数据软件控制，数据安全控制等进行测试。

3.审计实施取证：向详细审计转型。

这是在上汽集团此例中最突出的内部审计变化——从抽样审计到详细审计的转变。在小数据时代，由于遵循成本效益原则和审计技术的有限性，审计人员更愿意选择抽样审计，函证等“简便”的取证方法。但是，这些取证方式受到审计人员个人因素很大影响，客观性和可靠性难以保障，隐含了大量审计风险。

而在上海汽车集团销售流程审计中，审计人员首先采集的就是所有业务相关数据，由于数据过于庞大，再对数据进行预处理，提取对本次分析有用的字段数据。数据采集完成后，借助专用的审计业务数据分析工具——ACL 进行数据的导入和导出分析，快速处理海量数据。然后对筛选出的数据建立分析模型，进行系统性的处理，主要方法包括：表关联与数据匹配；逻辑判断；特征筛选；孤立点分析；销量趋势及离散度分析；分析性复核；重新计算。由计算机软件完成上述筛选计算过程，极大增强了数据的有效性，提高了审计效率，为后来的数据分析与得出结论奠定了基础。

4.实施分析程序：思维模式变革。

（1）抽样思维到全量思维。

首先，审计人员需要转变的就是传统的样本思维，摒弃样本的概念，确立全量信息的思维。大数据技术就使得关注点转移到了数据总体，从全量的数据信息出发，对所有信息进行审计全覆盖，从而审计项目的全面性和整体性都得到了提升。上汽集团审计部实施分析程序中，对被审计对象业务经营活动的全部数据进行全过程、全要素检测分析，全面识别风险，发现除少量零售车存在退车异常外，问题大多集中在大客户销售上，主要包括：

①分类问题：数据筛选处理发现将其他销售类型的销售记录包含在大客户销售范围内。

②截止问题：数据查找、函数处理发现将销售记录错误的记录到其他期间。

③发生问题：建立数据中间表重新计算发现部分企业客户的业务属于政府、军警部门采购，导致销售折扣出现多记、错记现象。

④完整性问题：数据高级筛选处理发现部分租赁用车的零售发票的客户姓名登记错误，将公司名义记为个人名义。

⑤准确性问题：数据分类汇总处理发现部分大客户购车享受的折扣金额与政策规定不符。

（2）微观个性分析思维到宏观共性分析思维。

传统审计更多的是查处一家企业、发现一个漏洞、规范一项行为，对共性问题的归纳作用发挥方面略显不够。在大数据背景下，审计可以根据在单一项目上发现的问题进行各个领域同一问题的审计查证，然后进行分类汇总、分析原因、提出对策，由点及面。这就实现了从微观的单个审计项目特点分析的思维向宏观地提炼相关领域进行相关分析的共性思维的转型。

审计人员结合以上发现的问题，对比分析相同或相似领域的财务数据或财务指标，发现了很多传统审计难以获得的非财务信息和疑点：

①根据普通零售车辆提供的审批记录和批售各节点车辆出入库统计，重新计算的折扣与企业发放的基本一致。

②对于大客户销售，结合询问等方式，采用逆查法调取原始凭证后发现问题。

③准确性问题是由于该类客户依规定也具有享受折扣的资质，排除疑点。

④分类问题是由管理层审批方式问题导致；截止问题由于政策原因，已申请补登记。

⑤完整性问题确实存在造假嫌疑，将大客户购车计入普通零售，虚增销售折扣约5 000 多万元。

5.审计报告及后续审计：向持续审计转型。

此次内部审计结束后，在审计报告中提出了相应的整改措施，完善了现有系统的设置，加强内部控制，完善授权审批制度对涉及虚假销售、舞弊的经销商予以处罚和罚款。并且通过计算机系统数据对后续处理决策的有效实施实时进行监控，随时进行抽查监督，通过专业软件，持续收集信息，及时掌握单位是否在正确的轨道上运行，以便把隐藏问题提前消灭，提高内部审计质量，保证内部审计时效。在日常对经销商客户和销售部门的监管上，吸取本次销售部门专项审计经验，对日常经营活动的销售数据建立数学模型，分析对比，利用大数据思路监督风险隐患，防范风险，当发现异常数据波动时，立即采取相应措施确认，并进行现场检查。

这种模式下，可以实现由从前的事后周期性审计到持续性审计的转型，结合全过程审计思维，充分关注审计事项在不同环节、特定阶段下的特点，更加充分发挥了风险导向审计职能，使得风险管理得以渗透到审计各个环节中。

四、结语

上海汽车集团高效的销售内部审计让我们看到大数据的环境确实能实现审计职能的增值作用，但在逐渐推广时必然也会出现一些不可预测的风险和挑战。要使大数据技术尽快适应公司发展，尽快为内部审计所用，国家和公司还需要实施一些应对措施。

第一，完善法规建设。要想大数据技术更好的为内部审计所利用，首先必须先解决业务数据采集的规范化和审计数据分析结果及相关电子证据的法律效力问题，完善审计制度准则，建立大数据环境下的内部质量控制体系，健全法律系统。

第二，推动审计软件开发。行业不同，试用的大数据分析模型也不同，审计领域有必要根据自身特点，加大对数据分析模型的研究和软件开发的投入，建立具有行业特点的不同领域的审计数据信息共享平台、分析平台。

第三，大力培养新型审计人才。大数据技术已经渗透到财务工作的各个角落，对审计人员的能力提出了更高的要求，单一的知识体系已经无法满足大数据审计工作的需求。大数据时代下，需要的是复合型审计人才，具备跨专业的知识储备，不但要熟悉业务、熟悉电脑，而且还要熟悉政治经济学、社会关系学、法律要求，实现审计人员向复合型人才转变。