大数据时代内部审计问题研究 —以光华有限公司为例

　摘要

随着大数据信息化时代的来临，人们利用信息技术满足自己的生活、工作需要的情况也日益增多。内部审计也为了更好地适应现代审计的工作需要也在不断改革。在信息化环境下的内部审计过程中，审计人员依靠互联网这一公共平台，在互联网上可以得到大部分的数据和资料，在短时间内对数据进行分析，从而达到审计目标。本文从大数据时代下企业内部审计的特点进行分析，即审计内容的全面性，审计过程的持续性，实施的远程性以及管理的智能型。并对光华有限公司内部审计展开分析，提出了光华有限公司现在面临的问题，例如内部审计发展不成熟，各项机制不完善，内部审计信息化程度低以及风险评估不够全面。在这些问题的基础上提出了一些对于光华有限公司内部审计建设的对策，即通过逐步建立覆盖企业的大数据平台，加强人才建设，完善数据安全保护机制等方面解决其现存的问题，从而提高企业内部审计你的质量和效率。

关键词：内部审计；大数据；光华有限公司；审计对策

现代社会人们的一个新的关注点就是大数据。何为大数据？大数据为云计算、物联网、移动互联网之后信息技术的融合应用，其未来一定会带领各个领域的生产模式、管理模式和商业模式等的改革和发展，人们的生产生活方式也将变得不同。随着信息数据时代的到来，其不仅仅为企业的发展带来了挑战，同时在一定程度上也给企业带来了机遇。从企业内部审计工作角度来讲，大数据时代使得企业内部审计工作逐渐转型，与传统内部审计相比其更加先进，这也主要缘于大数据时代信息技术的不断发展，计算机以及手机等网络信息技术得到了较广的普及，从在使得企业的内部审计实现了远程审计以及实时审计。企业通过运用先进的信息网络技术进行企业管理，在一定程度上能够准确地及时对企业的管理、业务以及财务系统进行分析，从而找出企业在经营过程中存在的不稳定性因素，并以此制定相应的解决措施，以此来降低企业的经营、财务风险，从而完善公司治理体系和内部控制体系，为企业发展创造更多的利益。

一、大数据时代内部审计的特点

　　（一）审计内容的全面性

由于大数据时代互联网信息技术发达，从而使审计部门能够及时有效地掌握相关数据信息，此外，大数据时代内部审计所获得的内部审计数据更加全面，由此可以看出大数据时代下内部审计具有审计全面性的特点。在大数据时代背景下，企业通过运用互联网信息技术实施内部审计不仅仅降低了企业获取信息的成本，也在一定程度上使企业获取审计技术变得更加简单，这些数据不仅包含了企业内部数据，也包含了企业外部数据。

首先，外部数据主要包含了以下几方面的信息数据：XX部门公开的相关财经、政务数据，这些外部数据在某种程度上作为企业审计人员对企业进行监督、评估的主要数据；其次，企业内部数据只要指的是企业的财务报表数据以及企业在经营生产过程中产生的各种与生产经营相关的数据，通过将这些数据进行归类整理，逐渐形成企业内部审计的内部数据资料库。

这样的话，企业在进行内部审计的过程中的审计方面变得多样化，审计对象也从随机抽取的样本变成全量样本，审计范围更为广泛。

　（二）审计过程的持续性

长久以来，关于“持续审计”研究方面，学术界的各种呼声持续不断，因为我国信息技术条件的落后，所以在现实生活中才没有实现该审计方式。但是在“大数据”的现实情况中，信息技术的发展对持续审计而言具有划时代的意义，大数据时代背景下，企业内部审计的持续性特点主要表现在，企业审计部门通过对获取的企业相关财务和业务数据进行审计，在审计过程中可以持续性的对其所存在的财务和经营风险进行预警，并对其起到相应的监督作用，通过内部审计的持续性逐渐嫌少企业的财务和经营风险。

　（三）审计实施的远程性

“互联网的最大影响在于消除了距离”这一名言出自于彼得·德鲁克。从彼得·德鲁克的话中可以看出，随着互联网时代的到来，距离对人与人之间交往的影响逐渐降低。同样，在大数据时代背景下企业内部审计工作的开展也在一定程度上不受距离的影响，其主要缘于在此背景下企业内部审计逐渐实现信息化，逐渐实现联网审计，这也使得当前内部审计具有了实施远程性的特点。在实施内部审计工作时，审计单位与被审计单位在互联网平台基础上，审计人员在异地便可以获取被审计单位的相关数据资料，从而实现远程审计。通过远程审计不仅仅节约了收集资料的时间，也降低了内部审计费用。

　（四）审计管理的智能性

此外在大数据时代背景下内部审计还具有审计管理智能性的特点，其审计管理的智能性贯穿于内部审计的整个过程，无论是前期内部审计计划的制定、审计资源的合理分配，还是后期审计相关审计结果的统计工作，都在不同程度的体现了大数据背景下内部审计管理的智能性。其具体可以从以下三个方面进行阐述：首先，在审计计划制定期间，其审计计划的制定主要来源于内部审计风险预警库，这在一定程度上使得内部审计变得更加的精准；其次，在审计流程管理过程中，大数据背景下的企业内部审计系统能够对其进行持续性的监督审，从而精准的把握企业的各个环节的审计进度，并合理分配内部审计资源，提升企业内部审计的工作效率；最后，在内部审计结果处理环节，内部审计系统可以对审计工作的结果进行自动整理归类，并对最终审计结果进行一定的分析。

　二、苏州光华实业公司内部审计结构及存在的问题

　　（一）苏州光华实业公司内部审计结构

1.内部审计组织模式

苏州光华实业公司内部审计采用的是双重领导组织模式，其主要体现在以总经理领导，同时公司内部审计工作也接受公司总审计师的领导，这种双重领导的内部审计组织模式在一定程度上使公司内部审计工作不仅仅与公司管理层进行了对接，更好的为公司做出正确的经营决策提供服务，同时也在一定程度上保障了公司内部审计工作的独立性。

2.内部审计部门人员情况

目前苏州光华实业公司的内部审计工作人员来源主要有两个渠道：（1）内部员工培训转岗；（2）外部招聘专业审计人才。虽然苏州光华实业公司逐渐加强到了对企业审计人员的重视程度，加强了外聘专业人才的力度，然而从整体上而言其内部审计人员综合素质仍有待提升。此外由于我国内部审计工作人员从整体上与发达国家相比存在着一定的差距，在此大背景下使得苏州光华实业公司内部审计工作人员的培训效果也不尽人意，当前苏州光华实业公司内部审计工作人员只是通过简单地审计培训便开始上岗。

按照我国标准，内部审计工作者需要对会计、企业管理、计算机、审计、法律等各个方面的知识有所掌握，这样才能保证胜任内部审计岗位。当前苏州光华实业公司选择用财务部门主管和内部审计负责人交叉任职的形式进行内部审计监督管理。

3.内部审计规章制度

近年来苏州光华实业公司对其内部审计规章制度进行了一定的完善，从而保证公司财务管理、会计核算和经营产生符合国家各项法律要求。在制度总则中明确了内部审计范围，其主要针对企业的财务预算、决算，企业资产质量，企业经营绩效以及企业相关建设项目的效益性，此外在制度中也对苏州光华实业公司的内部审计机构和审计人员作出了相应的规范，在制度中对企业内部审计人员的胜任能力提出了一定的要求。在苏州光华实业公司内部审计规章制度中最重要的是对内部审计机构的职责和权限进行了具体的规定，在规定中指出内部审计人员应当参加公司有关的财务和经营决策会议，并定期召开公司审计会议。

　（二）苏州光华实业公司内部审计存在的问题

1.大数据时代企业内审发展滞后

大数据时代企业内审发展比较滞后，当期大型企业已经完成了财务数据的电算化，并且通过用友等公司开发财务软件进行核算。但是财务信息化远远不满足大数据时代的要求。在现阶段，苏州光华实业公司内部审计数据库的主要来源于企业生产，销售、采购等部门的数据，主要是有互相关系的财务数据，而大部分的数据要求是非结构性数据和海量的数据，企业当前现有的数据不论是从数据性质方面还是数据规模方面都是远远不能满足大数据时代企业的发展需求。苏州光华实业公司的内部审计方式，仍旧是停留在比较传统的审计方式上面，通过对已经发生的业务进行抽样，这样的话对于变化万千的市场来说，不仅存在非常大的滞后性，同时也加大了企业审计风险和财务成本。从内部审计风险来看，光华企业的审计工作过分的强调监督作用，从而忽视了同样重要的决策服务作用。如企业的管理层需要在竞争激烈的市场上难以快速的作出决策，这显然会提高管理层所做决定的风险，甚至也会影响企业可持续的经营。

2.内审队伍无法满足大数据时代需要

大数据时代的明显特征是信息化、数据化，这样也就对公司内部审计人员提出了更高的要求。但是在传统的审计模式下，公司的内部审计工作要求是财务方面知识积累，然而光华公司人员信息化以及数据化条件下的工作能力重视度不够高，从而在一定程度上会阻碍企业内部审计工作顺利进入大数据时代。大数据时代的企业内部审计队伍不仅仅需要互联网人员还需要财务知识过硬的审计人员以及精通数据处理的分析人员和精通数据采集的统计人员。然而当前光华企业的审计工作还是以传统的审计方式为主，队伍以审计人员为主，缺乏数据统计人员、技术保障人员、以及大数据处理人员。当前现有的审计人员对数据的分析和处理主要是利用不同数据之间的因果关系从而来进行分析，这样一来对日益发展的企业难以进行有效的审计。

3.内部数据泄露风险较大

大数据就好比一把双刃剑，它既可以成为对手经营者的宝剑也可以成为经营者所向披靡的宝剑。大数据的应用使光华公司内部审计从以前的事后监督发展到事前预测了，并且取得了显著的成效。大数据在为公司经营决策服务的同时，同样数据泄露也将造成企业危害。目前苏州光华实业公司在内部数据泄露风险方面主要体现在以下两个方面，第一，大数据时代的到来在某种程度上使光华企业遭受过黑客的攻击的风险系数增加，第二，企业内部数据也存在着一定程度上的泄露风险。因为企业内部审计人员通常更容易接触到企业的核心数据，如果将这些数据泄露，对企业的损害将是比较严重的。

4.风险评估不够全面

当前光华企业的风险评估主要是管理层人员的主管判断，另外业务部门也缺乏比较有经验的风险评估，从而严重威胁到企业的安全。光华公司的审计人员在风险评估这一方面能力不足主要体现在其对企业的风险评估主观性太强，不能客观的对企业的风险进行评价，在很大程度上使企业的经营发展处于危险之中。当前国内企业由于内部审计风险评估不够全面造成企业重大损失的案例数不胜数，例如在2008年，中海集团釜山公司被爆出企业内部人员在比较短的时间内曾多次截留公司的资金，并且吞并了公司的将近3亿元人民币，涉案有关人员通过一百多次的操作将大额巨款转移成功，从而也反映出了企业企业内部风险评估严重不足的现象。虽然目前光华公司并未出现任何重大损失，但是通过这些例子也应当逐渐加强警惕，防患于未然。

三、苏州光华实业公司内部审计不理想的原因分析

　　（一）数据库建设不足

当前苏州光华实业公司在数据库建设上存在的不足主要体现在公司计算机网络硬件设施环境不能够支撑大数据背景所要求的的信息储备量。随着大数据时代的到来，各种新兴的计算机操作平台以及大数据信息处理软件如雨后春笋般应运而生，而苏州光华实业公司着眼于节约企业经营成本，在此方面并没有及时追随时代潮流，从而使其现有的计算机网络系统在很大程度上不能够满足大数据背景下信息储存，计算机网络系统的低容量储备、低兼容性以及相对较低的运转速度都极大程度的制约了苏州光华实业公司内部审计数据库的建立。

此外，随着大数据时代的到来，苏州光华实业公司的数据信息不仅仅包括了传统的结构化数据，也囊括了大量的非结构化数据，而在传统数据处理思维的影响下，苏州光华实业公司对这些更加直接明了的半结构数据未能做到及时有效的收集处理，此外也未能将这些半结构化的数据储存到信息数据库。

（二）审计队伍缺少大数据分析人员

以往传统的内部审计工作是以专业的审计人员根据审计专业知识从而来进行审计工作，但是大数据时代的审计工作已经从之前的传统财务数据转向以非结构性数据和结构性为基础，另外再配合数据分析工具对有关的信息进行分析的新型工作方式。通过对苏州光华实业公司内部审计现状研究，当前苏州光华实业公司内部审计人员队伍的综合素质水平相对较低，其主要由公司优秀员工进行简单的进修以及外部招聘内部审计专业人才构成。这些审计人员主要从事的是财务方面的工作，对大数据分析缺少一定的认识和了解。当前这个阶段，苏州光华实业公司的内部审计队伍依旧是以业务操作人员为主，缺少法律知识和精通数据库技术以及风险管理专业人员，这样一来在某种程度上约束了企业审计工作的推进，加上审计工作仍旧以工作量比较大的传统审计工作为主，从而使得内部的审计人员没有时间从账簿战略角度来分析对企业经营业务的审计。与此同时，由于互联网技术相关人员和数据库的缺乏，从而导致企业审计人员通过相关数据难以得到全面的的结论。

（三）数据安全观念淡薄

大数据时代数据收集的渠道是越来越普遍，几乎每天遍布在每一个角落，摄像头、传感器以及下线交易设备所产生的大量数据，这些都会设计到生活中的每一个人。与此同时，如果数据泄露了，那将对企业的危害也是惊人的。不断发生的企业数据泄露事件从而反映出企业部员工的数据安全观念非常淡薄。孙子兵法中曾说道，知己知彼百战不殆，就好比企业竞争对手掌握了企业的相关数据信息，并且利用其数据处理就可以获取在竞争之中自己的不利优势，这将会是企业承受巨大的损失。因此在这个大数据时代，加强企业内部审计人员数据的安全意识是推动企业内部审计将发展的一项不可忽视的工作。随着信息时代的快速发展，网络黑客通过各种方式入侵公司和个人电脑窃取相关信息数据，在研究苏州光华实业公司内部审计过程中，了解到苏州光华实业公司有一名员工从在电脑邮箱中激活了一封钓鱼邮件，使其电脑受到病毒感染，黑客利用苏州光华实业公司入侵到公司信息数据库，窃取了相应的数据信息。

　（四）风险评估主观性太强

在传统的风险评估模式下数据量的缺乏导致企业管理过分依赖个人判断以及个人经验从而来决策，这样将会很大程度上使决策失败的风险加大。当前苏州光华实业公司的风险评估主要依靠企业管理层的经验，进行主观的判断，此外苏州光华实业公司的相关业务部分在风险评估方面经验不足，致使苏州光华实业公司的企业资产受到一定程度的威胁。

此外，苏州光华实业公司员工业务量和员工福利挂钩，一味地强调提高销售量，从而导致因收款大幅度增长，坏账率不上不下，影响公司的汇款效率，提高了企业的风险水平，拉低了企业的资产质量。大数据时代的风险评估可以使用大数据对客户资信进行量化，对企业的投资决策来做过全面的评估，可以为销售人员使用的应收账款销售做参考，从而降低因为主观决策带来的风险。与此同时，大数据将公司的投资项目进行分析，使得企业项目风险和收益水平可比较、可理解，为企业作出正确的决策提供服务。

　四、苏州光华实业公司内部审计的对策

　　（一）逐步建立覆盖企业全流程的数据平台

逐步建立覆盖企业全流程的数据平台。大数据的建立基础是体量巨大、种类繁多的各项数据。所以，最重要的是建立覆盖企业方方面面的数据平台。在企业内部建立可以收集企业经营全流程的数据平台，从财务数据往非财务数据方面开拓，从结构性数据向非结构性数据方面开拓等各个方面的开拓有利于企业结构的不断升级和进步。正所谓，知己知彼，才能百战不殆。所以，在收集企业内部数据的时候，也应该注意充分了解对于企业外部的数据。企业数据采集制度的制定和规范的方式应该固定下来，以保证企业数据库可以进行及时的更新和替换。在企业数据不断充实的基础上，大数据相关软件的研发力度应该增大，才能更加有利于企业内部审计人员通过分析工具而取得更为有益的数据。

　（二）健全审计队伍

健全审计队伍。在大数据时代的前提下，审计团队对于审计人员的要求比原来更高了，不再是单一的精通审计的人员，而且还必须得拥有关于互联网、物联网、数据库等方面知识的复合型人才，这时，人力资源部的重要性就得以体现，所以一个企业中，各个方面都必须紧密配合。加强人才建设就要求企业必须提高企业内部审计工作的水平，特别是对于复合型审计人员的培养和引进更为关键。

1.专业技能培养

企业应该按照不同人员的职位要求进行合理的划分，然后定期开展相关领域的专家讲座的活动，请有关培训机构对企业职工进行专业技能的培训，对员工的学习情况开展考核，应与绩效挂钩，制定奖惩制度。比如，对于成绩优秀的员工进行奖励，给与外出深造的机会；对于成绩不合格的员工应进行乐捐等惩罚措施。从而在企业内部形成一种浓郁的学习氛围，让人想要不断进步，才能不断提高企业员工的职业素质。

2.引进复合型人才

人才是发展的关键，光华有限公司内部审计工作的发展必然要建立在人才发展的基础上。在大数据时代的环境下，应该积极聘请信息管理和技术型专业人才，对机构内部审计方法和技术进行改进，同时加强对信息化的运用并加强对管理人员的监督，采取有效的方法拓宽审计范围，实时了解数据变化，提升内部审计工作效率。

（三）建立数据安全保护机制，强化安全意识

建立数据安全保护机制，强化安全意识，数据本身是不存在价值的，但是大量的数据结合到一起就形成了有价值的数据信息。对于企业而言，企业内部数据泄露的风险增大的一个重要原因就是，存在于企业内部数据库的终端越来越多。苏州光华实业公司要想减少这种风险，应该制定和完善相应的权限制度，避免出现部分员工因为权限太大获得大量数据的情况，具体可以从以下三方面不断完善苏州光华实业公司的数据安全保护机制：

第一，加强对企业员工的人员流动情况的管控，对公司离职员工做好工作交接，将员工在公司的各种权限于离职之前调整完毕，避免公司员工离职之后仍有访问公司数据的权限，以此来保护企业数据库的相对安全。

第二，对企业在职员工进行数据安全教育，强化其自我保护权限的安全意识，让员工对泄露数据所造成的严重后果有更加清楚和深刻的认识，严格要求自己工作中的细节，加强对自身行为的约束，一定要避免因员工麻痹大意造成数据泄露的情况，减少信息被披露的风险。

第三，依据苏州光华实业公司员工层级，设置员工数据访问权限，对数据安全管理责任到人。

（四）完善内部审计风险评估体系

制定具有可行性的风险评估措施。审计是经济发展到一定水平的产物，审计随着经济的不断发展也不断变化。内部审计从最初的账项导向、控制导向发展到如今的风险导向。从风险的了解到认知再到风险的避免、转移和采取相应的措施，大数据时代对于风险的控制也越来越强大。对此苏州光华实业公司应当制定具有可行性的风险评估措施，具体措施如下：

首先，在风险识别环节，通过大数据工具的运用，企业生产经营和面对投资时的风险进行有效的认知和了解；其次，在风险的应对环节，同将以往不能或者很难进行评估的风险进行量化，对风险的大小和重要性水平进行系统性研究，给风险应对措施的制定和完善提供帮助和支持。最后，企业要想进一步减少面临的风险，应当制定更加完善、合理、可行性更高的风险评估措施，建立健全相关的考察和审核制度，面对企业管理层的决策进行动态化的监控，应从容应对，遇到风险较大的决策应及时进行适当的提醒和预警，使企业决策的风险降到最低，从而提高企业内部审计的质量和效率。

结论

云技术和大数据的发展对我们社会和经济以及生活产生了巨大的影响，这种新型的技术给企业内部审计工作提供了新的方法和技术，传统的审计模式已经不能满足信息技术的时代要求了，所以掌握并且认识新型的审计方法和技术对审计的转型有着非常重要的现实意义。另外大数据、物联网、计算机等互联网信息技术的发展对审计变革起到了推动作用，在大数据时代，数据就是重要的资产，围绕这数据进行处理和分析，未来的互联网信息技术将突破云计算、大数据等内容，产生更多新型的信息技术，对信息化审计的发展将产生进一步的影响，促进着审计技术和方法、审计模式、审计理念和和方法发展以及不断的更新改革。本文对信息化审计体系建设的探究也是对大数据时代下的审计发展方向的一种探索没伴随着企业对内部审计工作的重视，传输技术和数据储存的进一步发展，以及内部审计审计获得数据来源的扩展，信息化审计的建设也必将会越来越越深入，以及越来越丰富。

　参考文献

[1]刘海霞. 大数据时代企业内部审计信息化体系构建[J]. 河北企业,2016(04):72-73.

[2]雷智军. 以大数据思维促进商业银行内部审计发展转型[J]. 财经界(学术版),2016(06):302+304.

[3]皮雨鑫,刘美佳. 大数据时代下内部审计的机遇与挑战[J]. 商业经济,2016(03):121-122.

[4]陈琳. 大数据时代我国内部审计的环境分析——基于SWOT分析方法[J]. 现代经济信息,2016(07):174.

[5]张颖,黄金花. 大数据时代企业内部审计信息化研究[J]. 中国管理信息化,2016,19(13):66-68.

[6]程平,崔纳牟倩. 大数据时代基于财务共享服务模式的内部审计[J]. 会计之友,2016(16):122-125.

[7]张羽. 大数据时代下事业单位内部审计工作的优化对策[J]. 财会学习,2016(15):146.

[8]马红梅. 大数据环境下企业内部审计面临的机遇和挑战[J]. 商场现代化,2017(02):97-98.

[9]刘勇. 大数据对高校内部审计的影响及建议[J]. 商业会计,2017(03):57-58.

[10]游新华. 大数据时代下商业银行内部审计的机遇与挑战[J]. 时代金融,2017(20):110-111.

[11]宿仲远. 大数据时代的内部审计与风险控制[J]. 产业与科技论坛,2017,16(08):239-240.

[12]孟繁星. 大数据时代企业内审存在的问题研究[J]. 河北企业,2017(10):4-6.

[13]范希茜. 大数据背景下企业内部审计相关问题探讨[J]. 中国国际财经(中英文),2018(05):114-115.

[14]诸凡. 大数据时代下的内部审计[J]. 财政监督,2018(09):94-96.

[15]向兆礼,黄若男. 大数据时代内部审计信息化建设研究[J]. 广西职业技术学院学报,2018,11(03):74-76.

[16]Tang F , Norman C S , Vendrzyk V P . Exploring perceptions of data analytics in the internal audit function[J]. Behaviour & Information Technology, 2017:1-12.

致谢

首先，我要衷心感谢我的导师，是他从论文的选题到定稿，都是在老师悉心的指导下完成的。多次选择题目未能达到要求。在论文选题过程中，由于自身的学术水平有限，后来在导师的指引下才找到合适的题目顺利通过答辩。在后期的写作中遇到很多问题，每次都向导师请教，最后老师总是不厌其烦的给我指明思路，并且介绍了很多有用的资料和论文。在写作的过程中，感受到了老师们在学术方面的认真和严谨，这种学术精神让我受益匪浅。

其次，我要感谢在学校期间，督促和教导过我的老师。是你们使我的专业知识水平更上一层楼，是你们让我的视野更加开阔，并且教会了我如何为人处世。另外要感谢我的同学，在论文格式修改方面，给予了我很多帮助，教会了我很多Office的功能，这份友谊让我终身难忘。

最后，感谢我的父母对我的支持和鼓励，是他们的默默付出才让我得以继续学生生活，步入一个新的平台，让我结识了很多优秀的老师、同学和朋友，这是一笔宝贵的财富，让我终身难忘!