大数据技术对企业内部审计作用研究
2021-11-23王靖怡吕从东
王靖怡 吕从东
(南京审计大学 江苏南京 211815)
引言
在信息技术产业发展中,先后出现了多次技术革新的浪潮。从体积庞大且笨重的计算机到微电子技术和集成技术的不断进步,计算机芯片的发明已经使庞大的计算机小型化;智能手机技术的不断发展与网络技术发展不断加快,从有线网络发展到无线移动网络,人们身处在信息高速传递的时代,对信息的需求也在不断加大,在这些信息的背后就是众多数据的支撑。与此同时,云计算应运而生,大数据需要极强的收集和存储能力,云计算通过网络提供计算和存储能力,通过利用各种云端共享软件进行操作,这为大数据的应用提供了技术上的支持,也为各类企业应用大数据提供了便捷的渠道。大数据技术的出现将所有有价值的数据集合在一起,形成庞大的数据集,为企业、银行、政府等提供其所需的运营、管理等相关数据,通过云共享平台获取数据极大提高了工作效率,减少了信息获取时间,同时为相关工作提供了新的工作方法和工作思路。
企业内部审计与外部审计相对应而存在,内部审计旨在通过一些相关方法改善风险管理、内部控制及企业治理的效果,增加企业价值并改善组织运营。企业单位在内部设立专门的内部审计机构并配备专职内部审计人员,帮助企业进行价值管理、内部信息系统审计、内部相关财务审计以及项目审计。我国目前处于“监督主导型”内部审计,经济社会发展对内部审计的要求将逐渐转变为“服务主导型”内部审计。随着企业外部环境的发展变化,各种风险不断出现,内部审计机构可以帮助企业监督内部控制运行是否顺畅、内部控制制度是否得到有效实施,并对企业相关运营战略等提出建议,提高公司治理的质量和防范内外部风险。大数据时代为企业内部审计带来了新的机遇与挑战,如提高审计工作效率、审计方法方式发生改变、审计数据安全性问题出现等等,但企业内部审计运用大数据为其审计提供数据和技术支持具有应用的必要性。
一、企业内部审计应用大数据技术的必要性
(一)企业商业环境变化的要求
当前企业正处在数字经济时代,数字经济正在成为企业业绩增长的主力军。我国市场不断发展壮大,与国际贸易融合程度不断加深,市场中竞争压力不断加大,许多企业开始出现跨界商业模式,使得原有行业具有更大的竞争压力,这时谁更能精准定位、更把握好目标客户需求至关重要。
在面对纷繁复杂的商业环境中,为了改善组织运营,为企业提供合理建议,企业内部审计对市场中数据需求数量多、需求质量要求高,大数据通过云共享提供丰富数据以供企业内部审计进行分析研究,能使其进行精准的发展定位,根据数据合理改善企业内部控制运行情况。企业根据内部审计提供的相关信息,可以采用多种方式和手段维护企业内部正常平稳有效的运行,从内部增强企业竞争实力,从外部获取大量信息并加以数据分析,使得其在商业竞争中脱颖而出,为企业获得实现自身价值增值的有利条件。
(二)国家的重视和支持
随着经济的发展,经济新常态已经成为我国经济发展的新特征,即从过去的低效率、高成本转变为高效率、低成本的发展趋势,以过去单一追求GDP增长转变为经济提质增效的发展模式。内部审计能够帮助国家和企业在经济运行中实现经济目标、改善风险管理,因而国家越来越重视内部审计的发展。
党的十九大明确了审计的政治地位,将其纳入国家的审计监督体系之中,而后新修订的《审计署关于内部审计工作的规定》正式出台并实施,从内部审计领导机制的独立性、内部审计人员独立性和约束性等方面作出了重要规定,从整体凸显了内部审计的地位。
大数据的应用能够帮助内部审计提高工作效率,降低企业风险,国家支持下的内部审计有待发展和提升,大数据恰恰为内部审计提供了新思路,内部审计运用大数据在提高工作效率的同时,可以减少一些可用大数据技术替代过去简单重复操作的工作,可减少对内部审计工作人员数量的需求,相对缓减内部审计对人员需求的紧张程度,并提高审计工作质量。
(三)内部审计自身的要求
从审计方法来说,传统内部审计需要运用抽样法对审计凭证进行抽样审计,抽样条件可能凭借审计人员的经验进行抽样,具有很大的不确定性,而且抽样使得整体审计不够全面,审计结论不够精确,审计价值十分有限;但是在大数据时代下,相关的审计凭证已经纳入企业信息系统之中,而且整体运用数据匹配可以在短时间内进行整体审计凭证的对比验证,很大程度上可以摆脱审计中重要性原则的局限性,在实现审计全覆盖方面获得了巨大进步。
从审计范围来看,传统内部审计主要从内部控制、财务信息、内外部风险评估等方面进行审计,外部风险、非财务信息等方面的数据获得有限,且不便于量化审计,很长一段时间在审计范围中处于很小的一部分;但是在大数据时代下,内部审计人员通过数据共享平台可以很方便获得大量企业和内部审计所需财务信息和非财务信息、外部风险因素并进行分析和审计研究,同时信息系统内部也需要进行审计,整体扩大了审计范围,为企业平稳运行提供内部保障。
大数据从整体上能够优化传统内部审计工作方法和拓展工作范围,内部审计需要随着时代和科技的发展进步为经济社会服务,因而内部审计应用大数据是十分必要的(王萌,2020)。
二、大数据对企业内部审计的影响
(一)大数据技术对内部审计审前评估、审中及审后评价的影响
从审前评估方面来说,传统内部审计一般会根据以前年度相关的内审报告以及当前内部控制执行情况等方面对本次内部审计范围和内容进行评估和限定,但是由于数据等相关资料有限,以及受到内部审计人员经验等方面的限制,内部审计范围和内容主要以财务方面为主要内容,非财务信息利用有限。但是,大数据在企业内部审计方面的应用可以通过企业数据关联性的分析,了解以前和最近年度相关部门运营以及执行情况和效果,最终确定内部审计范围和制定审计计划,大数据分析在减少审计时间的同时可以扩大审计范围,并且决定审计周期是否可以相应延长或者缩短。根据大数据分析确定企业内部薄弱环节,进而确定内部审计内容的重点方向,这样可以降低后续内部审计的分散程度,提高审计效率,降低审计成本。
从内部审计审中及审后评价方面来说,传统内部审计需要实地进行审计,直观真实地对各项业务进行了解和把握,但是受到人员体力、经验等的局限性,审计过程中可能会有所疏忽。但通过大数据平台,运用计算机技术和数据综合分析技术,就可以把相关业务数据进行大量分析,从而实现审计全覆盖的目标。而且在大数据技术下,内部审计的全流程都上传数据平台,能够使内部审计人员在各个审计环节进行全方位把控,在审后评价中审计报告的作用在大数据时代下不是审计的终点,内部审计人员将审计报告上传到大数据平台进行数据综合分析以判断审计质量,以及在新一期的内部审计前提供数据综合判断,在新一期的内部审计中不仅可以检查当期企业各个部门运行以及经营状况,同时在前后两期纵向对比之下为企业纠错查弊,相互印证能够为前期内部审计质量提供更为优质的审后评价,更容易发挥内部审计治“未病”的功能。
(二)大数据技术对审计方法的影响
传统内部审计方法多种多样,比如顺查法、逆查法、抽查法、审阅法、分析法等等,但是这些审计方法费时费力,而且可能会出现一些疏漏,比如在抽查法中抽查标准是根据企业以往重点方面已经内部审计人员的经验进行确定,在面对企业新出现的情况中确定的抽查标准可能不具备普遍性,进而可能会影响审计结果。但是在大数据时代下,抽样法可以转变为全面审计,所耗费的时间比传统抽样法更加节约,从大数据平台可以搜集并储存大量有关企业的数据,仅仅从数据共享平台中就可以获得审计所需的相关资料,同时运用数据分析技术就可以获得审计结果,减少人力成本;同时,内部审计可以从海量数据分析中得到更精确的审计结果和企业发展趋势,运用相关图例对企业整体状况进行分析判断,而且传统的纸质凭证、账簿等审计资料可以实现电子化,所需资料经过授权可以实时进行调阅,可以减少因企业中其他被审计部门不配合内部审计工作而出现的审计风险(李佳欣等,2020)。
在大数据时代下,内部审计工作在某些方面可以进行非现场审计,企业利用大数据建立审计数据库,采集、整理以及分析数据,内部审计人员根据得出来的相关数据结合从各方面渠道获得的其他信息进行审计。在2020年的新冠肺炎疫情中大多数企业处于停工状态,在后期的复工复产中仍然需要内部审计为企业目前的运营状况进行审计分析,通过大数据技术能够很快分析出疫情防控期间企业的运行状况及企业内部各部门的一些漏洞,同时在减少人流聚集和流动方面为内部审计也提供了新思路,可将一些不必要的审计程序通过非现场方式进行操作,非现场内部审计通过数据发掘、获取以及组织信息的方式进行审计,大大减少了现场审计的时间。这既减少了消耗时间,降低了现场审计中的审计成本,同时也在疫情防控常态化中可以得到很好的应用,在保证企业正常运转的情况下,使内部审计能够发挥自己的职能。
(三)大数据技术对内部控制审计与审计工作质量的影响
企业内部控制主要包括内部环境、风险评估、控制活动、信息与沟通和内部监督这五个要素,它在企业运营中为企业良性发展保驾护航。从内部环境来说,内部控制为企业提供良好的企业文化及运营环境,同时员工为企业服务的思想意识也影响企业,企业组织结构的合理设置为企业提供良好的架构支撑;风险评估主要是对来自内外部对企业正常生产经营存在影响的有利不利因素进行评估,以使企业能够采取相应的风险应对措施;在进行相应的风险评估过后,为保证企业正常生产、保护资产安全、保证各个层级员工分工明确,需要进行控制活动,如绩效管理、对实体进行控制等等;在企业整体经营过程中信息与沟通是必不可少的,企业生产需要了解市场及客户需求、企业内部产出投入比例及相关成本,需要与供应商、客户政府主管机关及股东进行必要的有效沟通;同时企业的运作需要适时的内部监督,以保证企业能够有效持续地进行经营运转。随着不断发展、对外经济交流不断扩大和各种新形态的企业经济运营模式不断出现,企业涉及到的业务越来越繁杂,所需要有关内部控制的信息数据也越来越多,因而大数据时代企业的内部控制应用大数据技术十分必要。大数据为内部控制构建了统一的人、财、物的信息化数据分析平台,它能够帮助内部控制提高工作效率,在内部控制进行风险评估中运用超强大的数据收集及分析能力对企业内外部风险因素进行细致全面的分析,将风险进行量化评估,从而大大提高了风险评估的准确性和风险管理水平(李成阳,2021)。
内部审计是内部控制的重要组成部分,能够对内部控制实现制约和监督,确保内部控制制度平稳实施和运行。通过内部审计人员对内部控制客观完整的评价、把握经济运行中内部控制各个关键节点来确定内部控制的设计是否真正符合企业发展、内部控制制度是否真正的得到有效执行,大数据时代提高了内部控制的工作效率,提高风险评估质量,这对作为内部控制重要组成部分的内部审计来说,同样提高了内部审计工作效率和效果,使企业的内部控制真正地发挥其应有的职能,从而保障企业进行正常有序经营生产。
大数据时代为企业内部审计带来了许多便利,内部审计审前评估能够更准确地确定审计范围和审计内容,在审中及审后评价中将审计全流程置于大数据技术中进行分析研究,在审计工作中改良审计方法,为审计方法中的一些缺陷查缺补漏,同时对企业内部控制机制有效运行具有重要帮助作用。企业面对纷繁复杂的商业活动,其所需的信息越来越多,为保持企业平稳运行,需要对整个过程进行监督审计,以实现审计全覆盖。大数据技术能够更好满足审计全覆盖的数据技术要求,将复杂的数据进行整理分析,大数据对内部审计的工作质量提升具有重要作用,其审计范围更广,审计内容更加细致,审计方法更加科学合理,审计监督更加有效,审计错误发生概率得到降低,从整体上提升了审计质量。
三、企业内部审计对大数据技术应用的局限性分析
(一)企业内部审计数据来源的真实性和应用的安全性影响
企业内部审计利用大数据技术进行审计时,进行收集,但是在收集过程中需要辨别数据来源,确定数据的真实性。内部审计利用大数据技术很大程度上,需要依靠数据进行审计分析,即了解内外部财务数据和非财务数据。但是多数企业存在信息系统应用方面的不统一,各个部门数据不能全部在一个数据共享平台之中,同时被审计部门可能出于保护自身或者一些工作信息保密性,会在一定程度上隐瞒一些数据;而且在搜集一些内部审计所需要的外部信息的过程中,社交媒体、行业总体分析报告等信息都有可能存在主客观因素方面的影响。数据分享平台不对称,所需数据了解不充分,在搜集数据的过程中这些数据的真实性不能得到充分的保证,数据真实性存在问题,可能从根源上影响内部审计的数据利用,内部审计的真实性也得不到保证,这会严重影响内部审计工作的质量。
企业内部审计数据应用的安全性也存在局限性,审计数据来源的真实性可能会受到数据收集的影响,因而在内部审计人员应用相关审计所需数据时的安全性受到影响。大数据技术的应用需要计算机以及互联网技术,但是首先审计人员想要获取搜集到的数据需要从搜集数据的平台上进行搜索,由于这些数据连接互联网易受到黑客攻击、网络故障等风险因素的影响,相关审计数据可能会遭到泄漏,而且审计人员可能出现数据分析程序运行失误以及无意间泄漏相关数据等问题(顾娟,2020),这使得数据安全性受到很大的威胁。同时许多纸质资料已经变成电子资料,受到存储空间不足、计算机维护不及时、数据录入出现错误等限制,电子资料的保存以及转存可能会因此发生损毁或者灭失,数据的安全性同样也会受到不利影响,这给内部审计工作的顺利进行带来了不小的阻碍。
(二)企业内部审计大数据技术应用的普遍程度不同
从单个企业内部来说,各个部门由于业务所属范围不同,其所用的数据存储方式以及数据上传平台可能会有所不同。有些部门以纸质数据为主(比如财务部门发票凭证做账需要纸质留存),有些部门以电子数据为主(比如销售部门销售数据形成电子数据进行分析更为方便,生产部门使用的是领料、生产相关的系统,销售部门使用的是销售商品相关的系统),因此数据收集、上传与共享等方面各个平台使用不同,对接方式不同(孙超等,2021)。整合数据需要耗费大量时间,使得在内部审计过程中大数据在各个部门应用的普遍程度不同,各个部门与大数据平台对接程度不同,导致内部审计在应用大数据所提供的相关信息方面都大打折扣,从而影响了企业内部审计的效果。
再从外部其他企业来说,企业内部审计不仅仅需要本企业内部搜集、整理和分析的数据,还需要外部其他企业尤其是同类竞争的相关企业信息。但是,不同企业应用大数据技术的程度有限,平台对接存在差异,运营大数据平台需要大量成本,且需要人工进行维护,对企业来说无疑是不小的开支,这增加了大数据技术的使用成本,因此有些企业未必会应用大数据技术,这对内部审计应用大数据技术的推广产生了不小的阻碍,使企业内部审计应用大数据提供的相关信息比较有限,对此需要进行辨析看待。
(三)内部审计人员应用大数据技术的专业能力有限
大部分企业内部审计人员的专业是会计、审计之类,法律、信息技术专业的相对较少,这就在很大程度上影响了大数据技术的应用。由于财会类专业的内部审计人员的思维方式更加注重财务方面的相关审计,使企业缺乏既懂得财会知识,又懂得大数据技术方面知识的复合型人才(王珏琰,2020),而且大部分内部审计人员应用财会知识的能力已经深入到自身骨髓之中,这时候如果在对他们进行信息技术等有关大数据方面的培训,其学会并且融会贯通的概率很小,很难将他们的财会思维方式转变为大数据技术知识上面来。因此从数据中挖掘和分析数据的能力不足,未必会找到审计所需要的线索,甚至可能会发生错误的审计判断,这样反而更容易增加审计风险。而且学习大数据技术耗费的时间和金钱成本巨大,同时其工作人员也受到高层管理人员的制约,难以充分有效地发挥自己的职能,这使得大数据技术在内部审计人员中应用的普遍程度并不高。
除了内部审计人员应用大数据技术的专业能力有限外,其长期受到传统审计思维的影响,在数据分析上仍然存在过去的影子。同时在许多重要的审计问题中,大数据分析可能会提供一些分析上的证据,但是更大程度上仍然需要内部审计人员职业判断,而利用大数据进行内部审计属于审计方式的创新发展,审计人员没有办法借鉴更多成功的审计经验,在整体确定利用大数据技术进行内部审计的思路上缺少利用大数据分析方法,这使得内部审计利用大数据技术实现高质量审计成果受到制约。
(四)大数据技术内部审计工具缺乏以及相关数据分析存在问题
企业内部审计数据库不完善,内部审计相关的数据库需要手动上传数据,在上传过程中很有可能出现失误,而大数据技术现今无法解决这一局限性,内部审计的数据分析只是浮于表面。
大数据分析主要依靠函数模型、SQL数据查询模型等,这些只是一般的数据查询与分析模型,并不能够在整体上深入挖掘大量复杂数据中深层的富含具有内部审计价值的内容,内部审计在大数据技术工具应用方面十分缺乏,更谈不上为企业提供相关的企业运营预测分析并提出合理化建议。这种情况下需要数据综合分析模型,但是依据现有大数据技术进行分析、串联相关数据仍然受限,因而在整体环境下多层次、跨部门、深广度进行内部审计数据关联性分析具有很大的局限性,缺乏整体性视角分析。
在数据分析方面,内部审计需要对企业内部整体数据进行搜集和分析,各个部门的系统平台应用不同或数据存储方式不同,使得各个部门间的数据并不联通,数据处于孤立的状态,这给数据串联带来很大的阻碍,数据整体串联不足会使得数据分析的整体性和准确性产生偏差。
四、企业内部审计利用大数据技术的改进发展建议
第一,提升和保护数据的真实性和安全性能力。在收集数据的过程中从数据的来源入手,最大程度上调查和证实数据来源的真实性,多方验证数据,加强企业数据管理,针对收集到的数据落实到收集人个人责任,针对数据造假问题进行追责,同时加强企业计算机技术和互联网技术应用,建立防火墙等预防黑客侵入的措施,企业要制定相关数据安全防范制度,加强对信息数据的控制,以提高数据的安全性。
第二,企业内部数据平台实现标准统一。为实现数据关联性分析,并将其应用在内部审计之中,企业内部的数据平台要实现标准统一。比如,一些纸质资料的留存可转换录入到电脑的数据库之中,而且各个部门进行数据衔接,在本部门相关凭证资料整合完毕后将相关数据录入到企业内部数据库之中,实现信息数据的统一管理,同时也能够完善数据库中数据资料(伍梅秀,2020)。此外,企业应当将数据录入的统一标准作为企业内部数据存储制度下发到各个部门,将数据平台的统一标准以规范化形式确认下来,各个部门统一执行,数据关联性得到加强,这样能够为企业数据分析奠定良好的数据库基础。
第三,加快对内部审计人员的培训。现在很多企业的内部审计人员缺少懂得计算机技术的人才,既懂得计算机技术和财会审计知识的复合型人才更是少之又少,而且许多审计人员对大数据技术在审计方面的应用观念仍然停留在过去传统审计层面上。因此,企业需要加大力度和投入来培养既懂计算机技术又懂财会审计业务的复合型人才,将二者的知识相结合,转变内部审计人员的审计能力,构建大数据技术下内部审计新思路,同时利用复合型人才构建企业内部审计大数据模型,企业中经过培训的内部审计专业人员应用相关大数据技术并结合实务中相关经验更容易发挥强有力的审计作用,同时在构建大数据平台和大数据软件方面发挥更大作用。
第四,加快内部审计大数据相关软件的研发。目前大数据平台的分析软件不足以满足内部审计的需求,只是一般的数据查询与分析模型,缺少数据综合性分析工具,因此企业需要加大对内部审计数据分析软件研发的投入,深层次开发多维分析软件和数据发掘软件等,提升内部审计大数据分析的质量(李成阳,2021)。
五、结论
大数据时代下大数据技术对企业内部审计的良好发展至关重要,对审计方法的革新、审计思维方式的转变、审计质量的提升等方面都发挥着重要作用。内部审计工作质量和效率的提升对于企业整体运行起到了审计监督和规范作用,也推动企业良好健康运行,同时这些都需要企业不断加强数据真实性和安全性的保护能力、将大数据技术更大限度地应用到内部审计工作之中、不断培养符合企业内部审计要求的复合型专业审计人员、加快研发内部审计大数据的相关软件,才能真正地发挥好大数据技术在企业内部审计的重要作用。