随着市场经济的不断完善，内部控制（以下简称为“内控”）规定也随之更新，从初期的内控鉴证报告、主板上市公司每年需出具内控审计报告，到创业板公司也需要出具内控审计报告，相关部门对内控的要求愈发严格。在这种情况下，企业内控审计需抓住大数据发展机遇，利用大数据技术实现审计增值，助力企业内控改革。基于此，本文简要阐述了大数据背景下对企业内控的实时审计、数据分析、智能预警的新要求，对企业内控审计的大数据支持、技术支持进行了分析，并提出审计质量提升措施，以期为相关工作者提供参考。

经济、政治等外部环境的复杂多样，及企业不断拓展业务类型使自身体量不断增大，增加了内控审计风险，会计师事务所必须提高对企业内控审计的质量。内控审计的独立性非常强，可以覆盖比较广泛的范围，可以深入参与企业管理的整个过程，能够及时有效地进行反馈，提出前瞻性和全局性的建议。但是，传统内控审计属于事后鉴证方法，无法及时评价、优化企业经营，发挥自身增值作用。因此，会计师事务所在对企业内控审计中，可应用大数据审计技术，坚持“科技强审”，实现内控审计与业务科技创新的协同共进，从而提高审计质量。

一、大数据背景下对企业内控审计的新要求

内控审计指的是对企业自身内控开展有效的自我评价，并提供自我测评报告，这时要聘任具备资质的会计师事务所，对企业财务报告等有关内控进行有效审计并出具审计报告。由于企业下属单位较多、规范文件多，采取传统审计模式，难以获得内控凭证及执行情况，无法建立勾稽关系，增加审计人员工作量。并且抽样审计缺乏全面性，工作时间长，无法及时发现内控制度风险，不利于制度的完善。大数据技术的出现，不仅提高了企业的财务工作效率，对审计工作也提出新要求。

（一）实时审计

根据财务报告内控要求，充分保存记录，公允反应企业交易事项，保证根据企业会计准则编制财务报表，支出与收入均经过授权。审计人员利用大数据、云平台技术，能够采集财务类数据，与内部控制规则相对比，开展财务内控审计工作，结合客户需求提供实时审计报告。

（二）规则分析

纸质类内控通知无法提供分析依据，欠缺实时性。根据企业内控平台上传的规则文件，结合员工执行情况，利用大数据技术深度挖掘潜在的影响因素，即可获得审计结果，发现内控审计问题。

二、大数据背景下企业内控审计技术支持

（一）数据支持

内控审计能够利用各种集成数据及共享机制，侧面反映企业内控状态、过程数据，通过采集、存储和转换数据，建立数据审计模型，进行风险预警。数据支持如下。

1.经营业务。以制造企业为例，经营业务数据是在产品设计、需求产生、采购制造到物流协同等环节，利用大数据全面管控内控全过程，便于会计师审计时直接提取企业物流和存货数据，直接评估内控缺陷。

2.财务报表。企业可持续发展水平高、经营水平高、内控好，其公开披露的风险关联结果、某些报表，以及内控的流程和相关信息都可以成为审计的参照数据，用于数据训练集合，增强审计的准确性。

3.公开数据。制造企业法律公开数据包括工商部门登记的企业的注册、变更等信息，违反政策法规处罚数据，法院公开失信人及经济纠纷案件、金融欺诈数据等。

4.社交数据。内控审计中，微信、微博、知乎等平台舆论，多是非结构、半结构数据，可利用API接口、OCR识别技术、ChatGPT 等技术“抓取”社交网络信息，借助数据挖掘技术，对企业内控风险进行分析。

5.行业数据。密切关注国家政策、行业数据，如市场利率、宏观经济数据、专家对行业研究的相关数据，以及热点政策、热点事件、国内外汇率差等，都可以为分析数据提供依据。

（二）技术支持

大数据背景下，企业内控审计方式发生变化，为全面数据获取、风险评估提供技术支持，实现审计增值。

1.采集数据技术

网络ChatGPT利用大规模神经网络与Transformers技术，通过在大规模无标注对话数据上预训练GPT-4模型，使用GPU等硬件进行神经网络的加速计算，优化推理效率。在审计过程中，可利用OpenAI API开放平台，构建内控审计ChatGPT智能模型，采取模型加扰、训练数据过滤等方法，为计划编制、自动化数据分析提供支持，便于及时发现潜在风险与问题。企业获得集成的内控数据后，由于其形式和体量都较为庞大，内控数据不但需要防范潜在的安全风险、有关内部控制的风险，还要防范潜在的经营风险，同时也要防止来自竞争对手、经济环境，以及政治环境风险的威胁。对于外部风险控制，利用ChatGPT软件机器人进行数据采集，能够利用外部数据，进行更全面的风险数据分析，将企业自身内控规范与其他企业内控规范进行对比，寻找规范疑点，提出咨询建议。

2.存储数据技术

以往数据存储多是结构化数据，关系数据库系统能够满足需求。审计系统多使用Oracle、MySQL等数据库存储数据，面对企业内控审计的非结构、半结构数据，需要进行检索、对比不同的数据，无法满足审计要求。而NoSQL数据库基于传统关系库，可存储视频、声音、文本等数据类型，可以提高数据的流转效率，实现技术革新。

3.挖掘数据技术

挖掘数据是人工智能和机器学习的基础，利用一定的模型、算法，从大数据中挖掘信息量，借助统计模型原理，提取超集信息，将其合并发现内在关系。该技术能够用于内控审计，进行识别欺诈、时间序列预测、决策支持、风险预警等方面。例如，在审计过程中，利用多维关联规则挖掘算法，能够发现隐藏的多类数据，寻找审计规律，基于多种信息和业务整合，为内控提供服务，构建全方位的监控系统，提高审计质量和效率。

4.可视数据技术

大数据审计中，考虑数据结果难以理解，依靠审计人员经验进行数字分析，非常难以挖掘出新的疑点。但是可视化的技术却可以把网状关系、数字规律、分布状况用非常直观的图像呈现出来，然后建立一个关系友好型的数据体系。针对获取的企业内部控制数据，集成大数据预处理后，利用可视化工具分析，能够发现异常数据，掌握审计线索，为后续延伸、确认事项提供支持。

三、大数据背景下企业内控审计质量提升措施

（一）集成审计数据

在企业内控审计中，为助力审计人员进行审计工作，需构建大数据审计平台，集成审计数据。

基础设备层肩负着为大数据审计提供基础的环境背景支持，还有数据库的服务器、负载均衡，以及应用服务器、异地备份存储、网络协议等。

数据层是将被审计企业有关内控的经济业务Excel文件、File、HDFS等数据，利用ODS技术同步复制到数据库，立足HPCC大数据架构，通过ETL工具预处理数据，统一存储到数据中心，构建业务数据、财务数据、外部数据等主题数据库，形成数据集市。

业务层可反映被审计企业信息系统，整合OA系统、财务核算软件、影响管理系统、HR系统等。

平台层则提供以下服务：整合应用和数据，通过数据挖掘用户信息，搭配基础服务完成整合。另外利用智能预警、文本分析、高级分析、可视发现等技术，统一整理大数据信息，为会计师事务所审计提供支持。根据企业内控要求，审计涵盖基建、预算、收支、资产、采购、合同等环节。

（二）增加审计控制点

在内控审计中，需梳理业务流程，细化分解业务，绘制业务流程图，寻找数据产生、经营中的缺陷和原因等，提出改进内控建议，实现审计增值。

第一，业务流程信息化。根据企业流程梳理和划分情况，将业务风险问题、控制点标准化，并转化成数据，对业务条线、流程、产品、板块风险事件、变化规律进行动态管理。在流程划分中，需结合审计规则确定工作岗位、业务板块、业务流程、管理部门；在进行流程梳理时，要深入业务流程，确定关键控制点与风险点，结合业务流程更新、变动，反映内控情况；归纳总结控制活动，建立业务风险矩阵，确定关键点控制情况。整体环节中，审计人员要熟悉业务流程、控制点等，避免机械、简单地抽取样本，实现流程风险、经营活动、审计的有效融合。

第二，业务风险对接信息系统。根据被审计企业搭建的新系统中各个环节的流程运转情况，绘制业务流程图，通过流程图来逐一检查内控是否存在不足之处和某些严重弊端，倘若信息系统没有办法对企业运营进行全覆盖，那么需要监督企业尽快完成优化信息系统的整改工作，切实做好覆盖业务的全链条工作。当信息系统出现内控流程不全面的情况时，企业人员应该增加遗漏的控制点；当风险内控失效时，需寻找失效的原因，增加系统功能；相同业务层级权限不明，需调整内控权限；对于非标准业务流程，需再造流程，总结更新。通过以上查漏补缺的方式，督促被审计企业不断优化和完善内控，并固化于信息系统，进而提高审计的风险控制水平及其效率。

第三，科学评价内控。以风险数据和业务流程图作为基础，确认企业的风险分布状况，结合内控评价规范，构建审计评估模型，探索量化内控缺陷方法，对内控情况进行科学评价。一方面利用大数据寻找业务子系统控制缺陷及漏洞；另一方面构建涵盖业务流程图、业务流程描述、风险控制矩阵、制度文件、控制节点等信息的大数据库，全面了解内控情况。

（三）改进审计程序

伴随审计关口前移，事中、事后工作重心转移，对事前审计提出更高要求，需改进审计程序，实现动态审计，以提前入场、预报预警的方式，完善内控制度，提高内控水平。因此，可立足企业信息化管理，审计人员从监督视角出发，比较风险事件，确定风险预警指标，以免大数据审计过程与规定不符，或是处理结果不符合审计要求，增加审计风险。

1.采集数据。在企业内控审计中，要求审计人员采集企业平台业务数据、财务数据等，将Excel、File等格式数据存储至数据库，进行数据预处理，包括财务平台数据、互联网数据及外部数据等。

2.数据预处理。采集数据涵盖内控制度、规范文件及流程数据等，需要统一数据结构，采取半马尔科夫链模型。以资产处置为例，根据被处置资产性质、初始入账金额等，结合业务状态确定审核节点，构建审核矩阵，赋值每个矩阵元素，加权平均、运算后，确定审计疑点。

3.设定审计指标。在发现审计疑点的过程中，设定的审计指标是细化的审计目标。比如，在资产管理的内控制度检查中，审计人员可设置以下合规性要点：归口、权限、专项特殊资产管理、盘点等。

4.构建审计模型。基于审计指标，审计人员构建审计模型，利用随机森林算法，随机抽取数据样本，建立决策树模型，以此为训练集构成随机森林，按照内控要求的审计指标、业务流程，进行决策树投票判断，得票最多即为判断结果。

5.审计中间表。数据清洗至建模期间，审计中间表贯穿全程，能够存储中间审计结果，便于后续审计直接运用，作为审计证据，与审计结果共同存储于审计知识库。

6.分析审计数据。构建审计模型、审计中间表，能够获得企业内控审计疑点，考虑到审计的谨慎性，还需采用大数据分析技术及通过人员经验进行判断，对疑点进行深入分析。

7.出具审计结果。审计人员根据审计数据结果整理疑点汇总表，与企业领导交流沟通，查证疑点情况。

（四）优化审计资源

在内控审计质量提升的过程中，需注重审计统筹管理，完善物力、财力、人力等的配置，实现审计资源合理配置，降本增效。

首先，量化审计价值。大数据背景下，审计工作需明确“企业关键风险”“审计计划如何关联关键风险”“审计计划能够持续反应风险环境变化”等，然后制定审计计划。因此，审计人员应结合企业以往风险评估结果进行科学安排，做到进度可控、目标可行，综合战略规划、发展重难点、经营策略、历次审计结果等信息，形成综合分析模型，对审计价值量化排序。

其次，重视风险评估。在制定审计计划后，按照内控审计规定，以风险评估为基础，明确重要列报、账户及相关认定，确定针对所选控制需要收集的证据等，将风险评估思路、理念贯穿审计全过程，综合考虑控制潜在风险及固有风险，合理利用大数据审计平台，优化审计效果。

最后，配置人力资源。将审计人员培训经历、学习情况、特长专业等纳入大数据审计系统，不断对其进行更新，结合被审计企业情况，实现审计人员与审计工作的自动匹配，提高人力资源利用效率。

[作者单位：华兴会计师事务所（特殊普通合伙）广东分所]

作者简介：高韵君，女，1989年3月出生，广东省广州市人，汉族，大学本科学历，CPA、中级会计、中级审计。研究方向：企业财务审计。