大數(shù)據(jù)背景下企業(yè)內(nèi)部審計職能優(yōu)化研究

●郭鵬飛

一、引言

隨著新時代的到來，大數(shù)據(jù)技術快速發(fā)展，企業(yè)之間不再局限于市場占有份額的競爭，還面臨著線上的網(wǎng)絡 “流量”競爭。即企業(yè)價值除了體現(xiàn)在產(chǎn)品質(zhì)量和企業(yè)規(guī)模擴張方面，還體現(xiàn)在企業(yè)獲得擁護“流量”方面的優(yōu)勢上。為此，在新時期大數(shù)據(jù)背景下，對企業(yè)的經(jīng)營管理能力提出了更高的要求。特別是進入21世紀以來，美國在經(jīng)歷了“安然”“世通”事件等一系列財務丑聞事件之后，公司治理的財務漏洞逐漸受到了社會廣泛關注。作為曾經(jīng)擁有世界上最為規(guī)范和成熟的資本主義市場的美國，也不得不開始反思公司治理機制中存在的弊端，自此企業(yè)內(nèi)部審計逐漸在公司治理中發(fā)揮舉足輕重的作用，特別是在大數(shù)據(jù)迅速發(fā)展的進程中，互聯(lián)網(wǎng)技術能夠收集到海量數(shù)據(jù)，突破傳統(tǒng)內(nèi)部審計的局限，提升企業(yè)內(nèi)部部門之間的運營效率，增強大數(shù)據(jù)信息技術在企業(yè)內(nèi)部審計中的變革創(chuàng)新。

內(nèi)部審計的概念雖然早被提出，但直至2002年7月美國“世通”事件發(fā)生，人們才開始意識到企業(yè)內(nèi)部審計的重要性。那么，如何將大數(shù)據(jù)信息技術內(nèi)嵌于公司內(nèi)部審計中，這就需要運用審計學理論進行跨領域的數(shù)據(jù)挖掘分析，強化內(nèi)部審計信息數(shù)字化，增強與企業(yè)內(nèi)部其他信息之間的關聯(lián)互通，這樣內(nèi)部審計既可以實現(xiàn)宏觀把控，又可以從微觀視角發(fā)現(xiàn)問題。應該說，大數(shù)據(jù)信息技術的運用對企業(yè)運營從不同角度提供了客觀評價，給企業(yè)內(nèi)部審計提供了更好的解決方案。

二、企業(yè)內(nèi)部審計中運用大數(shù)據(jù)信息技術的優(yōu)勢

實際上，內(nèi)部審計的主要目標是通過企業(yè)內(nèi)部的審計控制制度，用既系統(tǒng)又規(guī)范的方式來測評和改善企業(yè)內(nèi)控的治理效果。強化內(nèi)部審計作用，建立健全內(nèi)部審計制度，加強內(nèi)部審計職能建設，充分發(fā)揮內(nèi)部審計作用，防止舞弊，對提升企業(yè)價值具有積極意義。在2015年，我國“康華農(nóng)業(yè)”“萬福生科”財務舞弊案的曝光，使得內(nèi)部審計在公司治理中的作用日益凸顯。與此同時，世界各地的政府出臺了一系列政策和措施，例如美國的《薩班斯法案》，相關法案在“安然”事件后由美國國會頒布，規(guī)定了有關公司治理、市場監(jiān)管和會計信息披露以及包含內(nèi)部審計的新要求。由此可見，內(nèi)部審計在公司治理中的重要地位。

特別是大數(shù)據(jù)信息技術的出現(xiàn)，給企業(yè)內(nèi)部審計帶來了變革性機遇。在企業(yè)內(nèi)部控制中運用大數(shù)據(jù)信息技術，可以挖掘、分析、存儲和運用企業(yè)數(shù)據(jù)，實現(xiàn)對企業(yè)各項經(jīng)濟交易活動的監(jiān)督，并對可能存在的風險進行識別和管理。大數(shù)據(jù)的運用體現(xiàn)在內(nèi)部審計的審計方法和業(yè)務模式上的創(chuàng)新，從根本上打破了傳統(tǒng)的內(nèi)部審計模式，但對公司治理的目標是一致的。

（一）大數(shù)據(jù)技術運用強化了公司治理與內(nèi)部審計間的關系

1、大數(shù)據(jù)技術的優(yōu)勢推進內(nèi)部審計風險導向模型的運用。在傳統(tǒng)內(nèi)部審計業(yè)務中，內(nèi)部審計與公司治理其實是相互割裂的，并沒有形成一個統(tǒng)一的體系，而且這種割裂主要體現(xiàn)在風險管理方面。在早期的公司治理和內(nèi)部控制中，企業(yè)非常重視組織內(nèi)部各個結構和部門的相互關系及制約，但是隨著市場愈發(fā)激烈的競爭，公司所需要關注的不僅僅是治理中的權力制衡，還必須考慮到企業(yè)運營的風險管理。同時早期的內(nèi)部審計與公司治理一樣，只關注對組織內(nèi)部控制的測試和評估，而忽視了組織經(jīng)營管理中的風險。

但是，隨著大數(shù)據(jù)時代的到來，公司治理和內(nèi)部審計結合得更加緊密。因為大數(shù)據(jù)信息技術可以處理海量數(shù)據(jù)，有些非數(shù)據(jù)通過轉化為數(shù)據(jù)語言的方式，也可以歸集到大數(shù)據(jù)信息系統(tǒng)中，并通過專業(yè)軟件運算進行數(shù)據(jù)集合，從而擺脫傳統(tǒng)抽樣審計和案例推論的審計方式，這也為企業(yè)推廣審計監(jiān)督創(chuàng)造了條件，對公司治理與內(nèi)部審計的融合提供了技術支持，對控制企業(yè)管理風險起到了非常重要的作用。

2、大數(shù)據(jù)技術運用使得內(nèi)部審計與公司治理具有價值一致性。在傳統(tǒng)的公司治理模式下，審計人員針對“小量數(shù)據(jù)”僅僅關注其準確性，進入大數(shù)據(jù)時代后，審計人員不能僅僅局限于傳統(tǒng)內(nèi)部審計的原有模式，而要洞察企業(yè)運營過程中的整體情況，對企業(yè)內(nèi)部異常情況進行實時關注和監(jiān)督，提升內(nèi)部審計與公司治理之間的利益關聯(lián)程度，使二者提升企業(yè)價值的目標更加一致和緊密。

應該說，在海量的數(shù)據(jù)面前，大數(shù)據(jù)信息技術優(yōu)勢凸顯，在企業(yè)追求利益最大化的目標下，把互聯(lián)網(wǎng)技術運用在企業(yè)內(nèi)部審計中，通過對內(nèi)部控制各個環(huán)節(jié)的測試和評估，實時掌握企業(yè)的日常經(jīng)營、生產(chǎn)、銷售、收支等經(jīng)濟活動，防止企業(yè)運營中可能出現(xiàn)的重大風險，將企業(yè)維持在穩(wěn)定、有序、高效的運營環(huán)境中，為公司的盈利發(fā)展提供扎實的基礎，達到提升企業(yè)價值的目的。

（二）大數(shù)據(jù)環(huán)境中內(nèi)部審計對公司治理的促進作用

Gramling（2004）認為內(nèi)部審計從以下兩方面體現(xiàn)了對公司治理的影響：一是與其治理的質(zhì)量相關，內(nèi)部審計在改善財報質(zhì)量的同時，對公司業(yè)績的提高也有促進作用，且內(nèi)部審計的獨立性越高，對內(nèi)部控制環(huán)境的改善也越有積極影響；二是隨著對內(nèi)審重視度的提高，內(nèi)部審計對公司治理質(zhì)量方面的作用也會不斷發(fā)揮效應。特別是在大數(shù)據(jù)信息技術運用過程中，能夠顯著促進企業(yè)內(nèi)部審計質(zhì)量，從而對企業(yè)的基本理念、組織模式、數(shù)據(jù)分析等進行綜合運用，強化企業(yè)的監(jiān)控能力，提高公司治理水平。基于此，本文從以下幾方面探究兩者之間的相互促進作用。

1、大數(shù)據(jù)信息技術的數(shù)據(jù)整合有利于提升內(nèi)部審計質(zhì)量。股東、董事會、高級管理層之間利益目標不同，委托代理制使得信息不對稱的情況存在，而大數(shù)據(jù)信息技術有著絕對優(yōu)勢，內(nèi)部審計人員可以用內(nèi)控制度和財務審計對委托責任關系中的高級管理者進行約束和監(jiān)督，對管理階層的投機行為和財務的隱秘操作進行預防和控制，并轉化成數(shù)據(jù)語言進行識別，以此來提高企業(yè)相關信息的可靠性和可預見性，使得企業(yè)信息能夠完整地展現(xiàn)在不同主體面前，降低信息不對稱帶來的負面影響。另一方面，大數(shù)據(jù)信息技術的綜合處理能力能夠確保資源的最佳利用，在內(nèi)部審計過程中，通過大數(shù)據(jù)挖掘技術進行信息整合，指出資源未充分利用或浪費的領域，從而更好地控制公司的成本和費用，達到優(yōu)化資源的最優(yōu)配置效率。

2、內(nèi)部審計引入大數(shù)據(jù)信息技術有利于公司治理能力提升。內(nèi)部審計監(jiān)督能夠反映出公司全面運營和管理的基本狀況，對公司的經(jīng)營決策、過程、結果、風險管理進行揭示，通過大數(shù)據(jù)信息技術在內(nèi)部審計中的運用，能夠更加完善、便捷、高效地綜合各類信息，滿足公司管理層對企業(yè)運營情況的掌握，從而防止企業(yè)管理人員舞弊的現(xiàn)象。另外，在參與內(nèi)部審計的進程中，大數(shù)據(jù)信息技術能夠強化內(nèi)部控制的綜合評價，能夠進行監(jiān)督和綜合評估，降低企業(yè)投資風險?？梢姡瑑?nèi)部審計在大數(shù)據(jù)信息技術的支持下，可以提升公司治理能力。

當然，通過運用大數(shù)據(jù)信息技術，內(nèi)部審計監(jiān)督有助于企業(yè)更為有效地管理組織。首先，內(nèi)部審計員能指出組織在公司運營或內(nèi)部控制方面的缺陷，提高企業(yè)的運營績效；其次，內(nèi)部審計人員在信息技術支持下能夠更好地進行績效評估，預測經(jīng)營風險，從而幫助企業(yè)有效運作并及時改進。

3、內(nèi)部審計中運用大數(shù)據(jù)信息技術能夠穩(wěn)定公司治理結構。完善的公司治理結構是企業(yè)健康發(fā)展所必需的。公司治理結構主要由股東大會、董事會、監(jiān)事會、總經(jīng)理等主要管理部門構成。而內(nèi)部審計對公司治理起到關鍵作用，這就要求企業(yè)內(nèi)部審計能夠發(fā)揮監(jiān)督職能。

首先，在內(nèi)部審計體系中，引入大數(shù)據(jù)信息技術，通過構建完善的預警動態(tài)體系，對被審對象進行實時監(jiān)控，將數(shù)據(jù)的信息變化反映到預警系統(tǒng)中，及時傳達到監(jiān)管部門，從而及時作出處理。

其次，內(nèi)部審計通過大數(shù)據(jù)信息技術，對管理程序進行獨立、客觀和持續(xù)的審查，有助于提高企業(yè)管理質(zhì)量，通過內(nèi)部審計確保審查計劃的有效性，協(xié)助開發(fā)和維護財務和行政流程，并以獨立、現(xiàn)代和專業(yè)的方式促進對財務信息的審計檢查，以對該信息的質(zhì)量和完整性發(fā)表客觀意見。

第三，通過內(nèi)部審計預警模型對審計對象進行處理分析，通過大數(shù)據(jù)信息技術對審計的重點內(nèi)容或事項進行動態(tài)監(jiān)測，把變化頻繁且過程漫長和影響因素過多的事項轉化成數(shù)據(jù)語言，持續(xù)監(jiān)測其變化，及時向管理層提出風險預警并釆取干預措施，從而達到穩(wěn)定公司治理結構的理想狀態(tài)。

三、大數(shù)據(jù)信息技術背景下內(nèi)部審計發(fā)展存在的問題

（一）大數(shù)據(jù)信息技術應用初期不利于內(nèi)部審計順利開展

大部分企業(yè)并沒有運用大數(shù)據(jù)挖掘技術信息化系統(tǒng)，企業(yè)內(nèi)部審計仍然停留在使用傳統(tǒng)的審計方法，內(nèi)部審計信息化平臺的分析結果的有效性仍然有限。第一，在開展內(nèi)部審計的過程中，數(shù)據(jù)之間的關聯(lián)性比較差，很難將非數(shù)據(jù)轉化成數(shù)據(jù)語言，不利于數(shù)據(jù)挖掘和數(shù)據(jù)分析，無法建立一套具有數(shù)據(jù)挖掘應用、預警和內(nèi)部監(jiān)督與風險評估的內(nèi)部審計系統(tǒng)，對海量數(shù)據(jù)的分析難以達到預定要求，從而造成數(shù)據(jù)應用結果與真實情況差異明顯。第二，內(nèi)部審計引入大數(shù)據(jù)技術，由于審計系統(tǒng)本身諸如數(shù)據(jù)的真實性、準確性以及非授權訪問帶來的安全性問題值得關注，大數(shù)據(jù)信息技術的應用之下，無法順利開展各項審計工作，得出的結論在很大程度上要大打折扣，這一審計結論反而會低于傳統(tǒng)審計。第三，內(nèi)部審計系統(tǒng)程序和系統(tǒng)內(nèi)儲存的數(shù)據(jù)在初期可能無法兼容這種變革帶來的變化，不利于基于大數(shù)據(jù)應用技術的內(nèi)部審計，也讓企業(yè)內(nèi)部審計人員難以適應技術革新帶來的變化。

（二）企業(yè)內(nèi)部審計制度改革滯后

雖然內(nèi)部審計職能的作用可能在不同組織的范圍和權限上有所不同，但內(nèi)部審計有一個明顯趨勢，即內(nèi)部審計正在發(fā)揮更具戰(zhàn)略性的核心作用。把大數(shù)據(jù)信息技術應用于內(nèi)部審計評估有助于改善企業(yè)風險管理和治理。因此，在深入研究管理風險、控制風險和公司治理的相關概念及法規(guī)條例的前提下，需要不斷開發(fā)內(nèi)部審計信息化系統(tǒng)，通過互聯(lián)網(wǎng)信息技術引入審計服務的新方法，完善與企業(yè)內(nèi)部治理要求相匹配的審計制度。此外，目前大多數(shù)企業(yè)的內(nèi)部審計制度多為企業(yè)初始設立的制度，缺乏一定的實效性和完整性，并沒有隨著社會進步與發(fā)展作出調(diào)整，特別是在信息技術迅速更新的時代，如果企業(yè)不作及時調(diào)整，就會被互聯(lián)網(wǎng)信息技術所拋棄。因此不管是新創(chuàng)孵化企業(yè)還是已經(jīng)成熟的企業(yè)，都應該緊跟時代發(fā)展步伐，搭上大數(shù)據(jù)信息技術高速發(fā)展的快車。

（三）內(nèi)部審計人員專業(yè)素質(zhì)有待提高

內(nèi)部審計人員必須具備履行其個人職責所需的專業(yè)知識、技能和其他能力，從而了解關鍵信息技術和審計技術方法等。但是很多企業(yè)開展內(nèi)部審計時，有很多關于審計人員亟待解決的問題。

第一，缺乏專業(yè)的內(nèi)部審計隊伍。并非所有內(nèi)部審計人員都具備專業(yè)審計知識，很多審計隊伍是臨時從財務會計人員中挑選組建的，這對于后續(xù)開展審計工作極為不利，特別是遇到專業(yè)審計難點問題時提供不了專業(yè)的對策和建議，對企業(yè)的健康發(fā)展造成威脅。

第二，非專業(yè)的內(nèi)部審計人員不利于持續(xù)開展審計工作。很多企業(yè)為了節(jié)省人員經(jīng)費，并沒有設立專門的內(nèi)部審計部門，對于內(nèi)部審計人員缺乏相應專業(yè)培訓，很難跟上新的審計應用模式和審計方法。比如，大數(shù)據(jù)信息技術在內(nèi)部審計中的應用，需要經(jīng)過專業(yè)培訓并具有長期的審計經(jīng)驗才能夠掌握并開展審計工作，但對于非專職審計部門來說，就會缺乏這方面的培訓和實戰(zhàn)經(jīng)驗，不利于企業(yè)內(nèi)部審計工作的開展。

第三，企業(yè)缺乏綜合知識豐富的審計人員。內(nèi)部審計人員應該具有會計、金融、計算機系統(tǒng)管理、經(jīng)濟學和法律方面的專業(yè)和教育背景，并精通定量方法、統(tǒng)計抽樣和業(yè)務流程。擁有綜合性知識可以幫助其在特定業(yè)務領域中發(fā)揮重要作用，但企業(yè)審計隊伍中往往缺乏這些綜合素質(zhì)高的人才，企業(yè)開發(fā)大數(shù)據(jù)信息應用技術的內(nèi)部審計系統(tǒng)較難，不利于企業(yè)開展內(nèi)部審計工作。

（四）內(nèi)部審計和外部審計協(xié)作不足

內(nèi)部審計是指由被審計單位的內(nèi)部機構或人員，對其內(nèi)部控制的有效性、財務信息的真實性和完整性以及經(jīng)營活動的效率和效果等開展的一種評價活動。而外部審計是指獨立于政府機關和企事業(yè)單位以外的國家審計機構所進行的審計，以及獨立執(zhí)行業(yè)務的會計師事務所接受委托進行的審計。由此可以看出，內(nèi)部審計和外部審計的職責是不同的。

內(nèi)部審計師通常是公司員工，對公司的管理層負責，對于沒有內(nèi)部審計職能的公司可以聘請專業(yè)的內(nèi)部審計人員來執(zhí)行內(nèi)部審計服務。內(nèi)部審計師將審查與公司業(yè)務實踐和風險相關的問題，而外部審計師檢查財務記錄并對公司的財務報表發(fā)表意見。然而，外部審計師為獨立審計公司工作，通常由股東任命并對股東負責，而內(nèi)部審計人員通過評價來提高公司控制流程的有效性，確保公司的風險管理、治理和內(nèi)部控制流程有效運作。另外，內(nèi)部審計師主要向董事會和高級管理層報告，并對公司的管理層負責，這有助于管理層改進控制措施，并向股東和其他利益相關者展示有效的公司管理。

內(nèi)部審計與外部審計內(nèi)容分工不同，但二者之間存在必然聯(lián)系，然而現(xiàn)階段我國企業(yè)在內(nèi)外部審計上沒有形成有效的協(xié)作機制，沒有把大數(shù)據(jù)信息技術運用到內(nèi)部審計工作中，嚴重阻礙了內(nèi)部審計工作展開。因此，強化兩者之間的聯(lián)系，充分運用互聯(lián)網(wǎng)信息技術才能夠更好地掌握企業(yè)財務狀況。

四、加強企業(yè)內(nèi)部審計運用大數(shù)據(jù)信息技術發(fā)展的路徑

（一）大力推進大數(shù)據(jù)信息技術在內(nèi)部審計中的運用

在運用大數(shù)據(jù)進行內(nèi)部審計時，審計技術是其中最重要的。特別是隨著人工智能數(shù)據(jù)化在各領域中的廣泛運用，在未來會有越來越多不同的工作需要在各領域中推行這些技術，企業(yè)內(nèi)部審計工作也不例外。首先，需要構建大數(shù)據(jù)信息技術與內(nèi)部審計交流平臺。通過搭建大數(shù)據(jù)應用平臺，使內(nèi)部審計人員成為流程的設計者和監(jiān)督者，并將復雜的數(shù)據(jù)和非數(shù)據(jù)輸入電腦或人工智能系統(tǒng)中，形成統(tǒng)一規(guī)范的數(shù)據(jù)語言，以利于內(nèi)部審計工作的開展。其次，構建完整的內(nèi)部審計數(shù)據(jù)信息系統(tǒng)。大致可以從理念、組織模式、數(shù)據(jù)挖掘技術等幾方面入手，通過大數(shù)據(jù)信息技術把內(nèi)部審計基本理念引入到設計系統(tǒng)中。通過這種理念指導整個內(nèi)部審計監(jiān)督，從而形成固定的監(jiān)督模式，并在這一組織模式框架內(nèi)，以大數(shù)據(jù)環(huán)境為基礎，以基本理念和科學的組織框架為指導，把各類數(shù)據(jù)信息通過技術支持進行數(shù)據(jù)整合和計算，運用合理的審計分析方法，助推企業(yè)內(nèi)部審計信息技術全覆蓋。

（二）通過大數(shù)據(jù)信息技術健全以風險為導向的內(nèi)部審計管理體系

為了促使企業(yè)內(nèi)部審計和公司治理更有效地結合在一起，為企業(yè)健康發(fā)展作出鋪墊，在融合過程中必須考慮風險管理。早在2004年美國的風險管理整合框架中，就對企業(yè)中的風險管理有過說明，即內(nèi)部審計未來的模式是與風險管理結合在一起的，企業(yè)內(nèi)部審計人員也是風險管理的專家，內(nèi)部審計部門將通過審計技術，對企業(yè)進行合理有效的風險管控。而在內(nèi)部審計過程中，大數(shù)據(jù)信息技術的應用能夠更加準確、科學地對企業(yè)風險進行預警。當然，審計人員通過大數(shù)據(jù)信息系統(tǒng)進行內(nèi)部審計，內(nèi)部審計可以由“定審”向“連續(xù)性審計”發(fā)展，通過專門系統(tǒng)連續(xù)采集信息數(shù)據(jù)，及時發(fā)現(xiàn)問題并做出解決措施，把企業(yè)運營風險控制在萌芽階段，控制風險管理和治理流程的有效性。這不僅節(jié)省了審計人員的時間和精力，同時也提高了審計效率，履行了事前、事中審計監(jiān)督管理職能，對糾正企業(yè)不當經(jīng)營行為起到了積極作用。

（三）提高內(nèi)審人員的素質(zhì)

提高內(nèi)部審計效率本質(zhì)上就是提升審計人員的綜合素質(zhì)。只有高素質(zhì)的審計隊伍，才能對企業(yè)審計業(yè)務開展起到積極效果。一是要從內(nèi)部加強審計人員繼續(xù)教育，提高審計人員素質(zhì)。高素質(zhì)審計隊伍的壯大離不開繼續(xù)教育培訓，改進內(nèi)部審計技術方法，緊隨審計改革潮流，加強審計人員對先進技術的學習，提高審計人員基本素質(zhì)，使其掌握高科技技術要領，引領審計人員積極參與開發(fā)大數(shù)據(jù)信息技術系統(tǒng)。二是從外部吸收技術人才，提高審計隊伍整體水平。通過人才引進、外部招聘等方式吸收審計人才，把具有計算機、法律等專業(yè)背景的人才吸引到審計隊伍中來，建立具有專業(yè)素養(yǎng)的復合型人才隊伍，有助于內(nèi)部審計部門對復雜項目進行更有效率的審查。三是在后續(xù)內(nèi)部審計隊伍建設中，不斷加強對內(nèi)部審計人員的知識與技能培訓，促使審計人員接受新的知識以提高專業(yè)能力，并在原有傳統(tǒng)審計方法上，推進審計信息化與會計電算化的建設，使內(nèi)部審計更加高效、快捷。

（四）依托大數(shù)據(jù)信息技術完善內(nèi)部審計與外部審計協(xié)作機制

內(nèi)外部審計之間的協(xié)調(diào)需要雙方的配合，通過完善大數(shù)據(jù)信息技術平臺，建立有效的合作機制。一是完善內(nèi)外部審計的溝通機制，很多企業(yè)在溝通上缺乏面對面的有效交流，書面和文件交流容易造成信息采集不全面、缺乏針對性的問題，而在大數(shù)據(jù)信息技術平臺中則可以解決好這些問題，從而創(chuàng)造良好的溝通機制。二是完善內(nèi)部審計和外部審計的跟蹤機制。因為內(nèi)部審計和外部審計工作范圍不同，外部審計無法做到實時跟蹤審計，內(nèi)部審計的成本和目標約束也不能對審計做到全面檢查。因此，在大數(shù)據(jù)信息技術平臺中內(nèi)部審計人員可以持續(xù)跟蹤信息，利用雙方各自優(yōu)勢完成項目內(nèi)部審計工作?！?/p>