基于大数据环境下企业内部审计问题的探讨——以阿里巴巴集团为例

摘要

自2008年以来，电子商务行业得到了迅速的发展，进入大数据时代，给电子商务企业带了很大的影响。与传统审计方式相比，大数据内部审计已经发生了改变，与此同时，也带来了更大的审计风险。因此，对大数据背景下企业的内部审计风险因素的研究以及审计风险成因和解决方案的研究都有一定的现实意义。本文选取我国电子商务行业的领军企业阿里巴巴集团为案例分析对象，对我国大数据背景下存在的审计风险及解决方案进行深入研究，并提出解决方案。

综上所述，在大数据背景下，审计的数据容量、审计对象和审计风险等因素都发生了变化，对此，审计人员需要及时的学习更新现有的理论知识，才能在进行审计时准确高效的完成审计作业。因此本文采用大数据审计理论与实际企业案例相结合的研究方法，以理论研究为基础，为实践提出切实可行的意见与建议，对于大数据内部审计工作有一定的借鉴意义。

　关键词：大数据；内部审计；风险应对

第一章 绪论

1.1研究背景、目的与意义

1.1.1研究背景

由于互联网时代的发展，伴随着电子商务行业的飞速发展，大数据行业近年发展迅速。现如今大数据技术不仅被用于商业领域，也在人们的不经意间进入了家庭生活之中。大数据技术可以将收集到的全部信息进行全面的筛选整合，集合成更加快速有效的精准信息，为人们提供了便利。在企业日常经营管理中，就会利用大数据处理技术，各种信息和数据都被储存在数据库中，方便不同的部门信息互通。企业步入信息化时代，由于时间积累和信息重复，企业的信息量激增，给企业的管理工作带来了很大障碍。而传统的内部审计目标主要是检查会计事项是否合规，着眼于财务的往来账项。但是，在大数据背景下，数据量呈爆炸式增长，内部审计人员难以全面及时精确的收集和分析数据，给他们带来了新的挑战。所以，传统的内部审计方法无法顺应大数据时代批量处理信息的要求，仅以人工收集信息，处理并计算数据已经无法应对如此巨大的数据量。大数据背景下，不能只以财务监督为主要审计目的，而是要将目光转向对信息数据的审核。

当然，大数据技术的出现给企业内部审计工作带来了阻碍的同时，更给予了企业发展的动力，数据化也推动了企业内部审计的转型升级。企业日常管理中，借助于电脑手机等电子设备和信息化数据库，使内部审计结果有据可依，加大了审计结果的准确性，降低了企业的经营风险和财务风险，给企业的发展提供了良好的环境。因此，新模式下的内部审计方案对各行各业未来的发展都具有一定的借鉴意义。

1.1.2研究目的及意义

目前，我国对于大数据背景下内部审计的研究多数仍处在理论层次，缺少和实际工作的结合。本文通过深入分析大数据背景下内部审计在我国电子商务行业领军企业阿里巴巴集团的案例，充实了理论研究的内容，为大数据背景下内部审计问题的实践应用提供了理论支持。可以提升内部审计人员的工作能力，提高审计效率，降低企业的管理风险，为企业价值增值。

1.2国内外文献综述

1.2.2国外文献综述

Ann·barry(1989)就曾提出未来审计工作的核心将从传统目标转换为数据审计。

Huang H等（2009）认为国外对大数据结果的研究既关注了它的内在含义，又强调了在内部审计工作应用中大数据技术所发挥的作用。

Nurmazilah Mahzan等（2014）认为以计算机辅助审计作为工具在大数据背景下的内部审计是很有必要的，呼吁内部审计人员能更大程度的使用计算机作为辅助工具进行审计工作。同时还研究了大数据背景下内部审计能够成功的原因。

K·H·Spencer Pickett(2014)在《内部审计业务刚要》中提出内部审计人员的综合能力是完成审计工作的关键因素。企业如果能制定出合理规范的内部审计标准，有利于提高内部审计工作的效率。

Swapnali More(2016)等认为云计算技术包括了大数据技术，其技术包括了对数据的更新维护和处理。

1.2.1国内文献综述

刘光友（2003）在《电子商务环境下的审计理论框架》中认为企业会计信息系统和管理信息系统产生了巨大的联系，企业经营模式的转变会导致审计模式更新换代，传统的审计模式已经无法应对经济信息数据化的趋势。

陈燊（2011）在《风险导向审计在我国内部审计实务的应用研究》中提出由于企业经营模式的转变，企业管理的重心已经转移到风险控制，形成了风险导向型内部审计。

陈学义（2012）在《信息化环境下内部审计变革的研究》中提出随着大数据技术的出现和发展，传统的内部审计软件的弊端逐渐显现。认为信息化对内部审计既产生了推动作用也存在着不利因素。

张悦涵（2013）在《内部审计信息化的发展现状、趋势与对策》中提出我国目前内部审计信息化发展不均衡，外部应用计算机与内部数据信息收集处理效率不匹配，缺乏能同时掌握内部审计和计算机的专业人员。多种因素导致了大数据内部审计发展进程缓慢。

刘正军（2015）在《企业内部审计信息化建设中风险控制的相关理论分析》中认为计算机储存的数据信息代替了传统会计账簿，隐藏了传统审计线索，加了审计证据获取的难度，内部审计风险由此提高。

1.3研究内容与方法

1.3.1研究内容

本文的研究内容如下：

第一章为绪论，主要阐述研究背景目的和意义、国内外文献综述、研究内容与方法、研究创新与不足和创新点、技术路线图；

第二章为相关背景及基础理论，主要阐述大数据的概念、大数据来带的收益、内部审计的概念及其重要性；

第三章为大数据背景下内部审计的发展现状及存在的问题，主要阐述内部审计的发展成果，并对存在的问题提出了解决方案；

第四章为案例分析，以上市公司阿里巴巴集团为例，主要阐述了企业现状，包括了资产收入的构成、内部控制情况和重大错报风险因素分析；

第五章为大数据背景下内部审计问题的应对措施，主要阐述制定长期战略、加强制度建设、数据库和平台建设以及培养人才的具体方案；

第六章为结论与意见，主要阐述研究结论、不足之处以及须待改进之处。

1.3.2研究方法

本文运用了查阅文献、案例分析相结合的研究方法，对有关大数据背景下内部审计的理论依据和当前现状进行整理，通过分类和归纳，确定本文的研究方向，并提出个人意见。以我国上市公司阿里巴巴集团为例，分析大数据背景下内部审计在企业的实际应用情况，发现实践过程中存在的问题，给予精确的解决方案，为相关企业或行业提供一定的创新思路。

1.4研究创新与不足

1.4.1创新点

大数据背景下内部审计在我国的研究领域还处在理论研究之中，在实践应用中还缺少大量经验，但是内部审计的核心已经发生了转移。本文结合国内外对大数据内部审计的理论研究，以阿里巴巴集团为例，提出了新的内部审计目标，从全局分析公司存在的风险控制因素，从内部审计工作实践中出发，发现问题并提出解决方案，以提高大数据背景下内部审计工作的效率和准确度。

1.4.2改进之处

本文研究大数据内部审计存在的问题时，仍有许多待改进之处。大数据行业是在近十年发展较快的新兴行业，其在研究领域也处在最初阶段，国内对于大数据内部审计相关理论研究不到位。本文在现有的理论的基础上，分析了大数据内部审计工作中的应用和能为企业带来的收益以及可能出现的问题，提出了一些建议和解决方案。但这些对于整个大数据内部审计模式改革的推动力量是远远不够的，今后仍会有更多学者专家对这一理论进行更加深入透彻的研究。本文所做出的只是一些探索性研究，仍存在一些浅薄和缺漏之处，希望有专家学者给予批评和指正，我会就不足之处进行查缺补漏和改进，为大数据内部审计工作的发展壮大贡献自己的知识和力量。

1.5技术路线图

第二章 相关背景及基础理论

2.1大数据

2.1.1大数据的定义

“大数据”指的是，在一定时间范围内，不能使用常规软件工具收集处理的数据集合，是一种需要新型处理模式才能进行决策、优化流程的多样化信息资产。

2.1.2大数据的特点

大数据共有四个特点，第一，数据量大；第二，数据类型繁多；第三，处理速度快；第四，只要对其进行准确的分析，可以得到高价值回报。

2.1.3大数据所涉及的领域及带来的收益

大数据时代的到来，使得信息成为高价值的资源，社交平台的发展流行，电子商务的创新与进步，都带来了巨大的潜在商业价值。社交平台的文本内容、图片、视频等，都反映出用户日常行为习惯和喜好的数据信息，仔细挖掘其中的信息，可以更及时精准的测算出用户的需求，从而获取利益。

2.2内部审计

2.2.1内部审计的定义

由部门、单位内部专职审计人员进行的审计被称为“内部审计”，其目的是为了帮助部门、单位的管理人员进行有效的管理。现代审计中的特点之一就是内部审计与外部审计相互配合并互为补充。精确的内部审计结果，为外部审计工作提供了有效的审计资料，能减少外部审计的工作强度。在中国，内部审计被纳入审计监督体系。由此可见，内部审计在一个企业、一个国家的重要性。

2.2.2内部审计的目标、内容

（1）内部审计的目标

审计的目的是为了提高财务报表预期使用者对财务报表的信赖程度。确定审计目标为企业的发展提供了既定的方向，是内部审计工作顺利完成的必要条件。内部审计目标在不同的背景下是不同的，它是由审计方和被审计方所需要内部审计发挥的作用所决定的。

我国内部审计目标包括了以下两个方面：

①财务报表整体没有舞弊或错误导致的重大错报，使得注册会计师对财务报表在所有重大方面是否按照适用的基础编制，并由此得出审计意见。

②按照审计准则的规定，根据审计结果对财务报表出具审计报告，并与管理层和治理层沟通。

（2）内部审计的内容

内部审计的内容，针对不同领域有不同的侧重点。并且随着时代的发展，内部审计的内容也在不断改进和完善。主要内容有以下几个方面：

①财务审计

财务审计包括了财政、财务收支审计，是内部审计内容中较为重要的一部分。行政单位的行政经费、罚没收入和行政性收费的真实、合法和效益性。事业单位的各项事业经费收支的真实合法和效益性。企业单位，包括金融企业，主要是资产、负债和损益的真实、合法和效益性。审查是否符合有关法律法规，企业在一定时期内持有的资产、承担的负债、经营成果及其调配状况的真实合法性，企业拥有的国有资产的安全、完整和保值增值的情况。

②经营审计

经营审计就是审查单位生产经营活动全过程的合理性和生产力要素的开发利用情况及其经济性、效率性和效果性。企业的发展带动了经济的发展，在对企业内部审计的过程中，经营成果也是一项重要指标，企业管理层和投资者对此重点关注。经营成果是企业经营状况最直观的反映，对于经济效益的关注，能发现经营管理过程过存在的问题，并且可以根据实际情况进行改进。

③管理审计

管理审计通常是审计管理制度和管理工作。审计人员依据管理制度的落实情况和制度发挥的积极作用来评价管理系统的有效性。一是审查企业的管理职能，主要包括对企业管理制度的制定，对管理方案的灵活运用，对企业目标的制定和达成目标的方法。二是审查企业各管理职能部门的工作情况，主要包括企业供产销计划，生产管理，销售情况，全面质量管理，资金和物资的保管使用情况。

2.2.3内部审计的方法及意义

内部审计的方法一直在更新换代，先后经历了三个阶段：账项基础审计、制度基础审计和风险导向审计。

(1)账项基础审计

在内部审计最初的过程中，主要目标在会计凭证和会计账簿上，防止对凭证和账簿的更改或伪造。以账项为基础的内部审计，只适用于刚刚起步的企业，其往来账项简单清晰，收支账目数量少。仅需要通过会计账簿和财务报表上的记录，内部审计人员就可以核查其真实性和合规性。通过一系列的审查，就能确保内部审计工作顺利完成，同时也保证了其准确性和有效性。在此阶段主要采取抽样审计的方法，审计人员以往积累的审计经验是主要评判依据，所以导致了当时内部审计制度存在着一定的人为主观性和偶然性，并不是最适合的审计方案。

(2)制度基础审计

伴随着经济的发展，企业的规模也在不断壮大。之前以账项为基础的审计模式，已经不适用于发生交易内容繁杂和活动经营范围不断扩大的企业。以制度为基础的内部审计模式开始崭露头角，企业制度的制定对企业的发展有着重要的影响，促进内部审计制度的完善，推动了企业的发展。

(3)风险导向审计

当有越来越多的投资者和债权人对企业进行控股和投资，风险导向审计成为了当下最适合的方法。它从企业面对的风险出发，从整个宏观层面分析企业内部存在的风险，借用大数据技术确定审计主要目标。风险导向审计在企业管理的过程中起到了重要的作用，帮助企业及时发现风险，通过改变管理策略，及时规避风险，避免了企业的损失，为企业带来更多的利益。在如今社会的高风险经济形势下，控制风险是每个企业都要考虑的问题。内部审计的重要性也由此体现。

2.2.4内部审计的重要性

内部审计占据了现代企业管理中的重要位置，内部审计是企业经营管理过程中不可或缺的一部分，它可以及时准确的反映出企业存在的问题，面临的风险，并能对此提出解决方案和改进意见。

内部审计的重要性体现在企业管理的每一个决策中，主要包括以下三个方面：

(1)为经营决策提供依据

现代内部审计的目标从查错防弊转变到对内部控制的审查，包括生产、经营和管理各个环节。内部审计不仅能确定企业各个部门是否符合相关规定，还可以监察各个部门内部的计划是否按时按质完成。由内部审计得到数据信息，如产品销售情况、存货规模、品种类别等，以及一些潜在的问题，都成为了企业领导者做出经营决策的重要依据。

(2)防止舞弊

内部审计对企业财务报表的审查也极其严格。企业经营过程中存在大量往来资金，项目繁多，对象复杂，会计记录、报告环节都可能出现差错。如果不对其进行严格的审查，可能会出现各种舞弊现象，这就会导致企业管理层做出错误的决断，从而影响企业的发展，可能会使企业遭受亏损。因此，内部审计是非常有必要的。

(3)有效规避风险

根据有关规定，内部审计部门对企业的经营管理活动进行审查，目的是监督企业的合法经营，塑造企业良好的风评，对企业违法违规现象起到制约作用。内部审计可以使企业提前有效的规避风险，为企业未来的发展提供了动力。

第三章 大数据背景下内部审计发展现状及存在问题

3.1大数据背景下内部审计发展现状

3.1.1内部审计发展

在大数据背景下，传统内部审计模式已经无法适应大数据复杂的环境，内部审计工作也顺应着时代的发展。专家学者们从多方面进行考量，重新选定内部审计的核心，对大数据背景下内部审计的新概念进行了归纳总结。内部审计工作顺利开展的基础就是如何利用大数据技术进行分析。在这个高度数字化的时代，数据是具有高价值的资源，筛选整合有价值的数据，可以推动企业的发展。

3.1.2内部审计新模式

内部审计的发展是由大数据的出现和发展在无形中推动的，内部审计所采用的模式影响着内部审计质量控制。在大数据背景下，新的审计模式也出现了。在审计业务工作开展的初期，内部审计主要对会计账簿和财务报表进行审计。随着企业的不断扩大，业务往来增多，往来账项数目增多，种类繁杂，风险导向审计模式成为内部审计的主流。过去使用的审计手段，如盘查、函证、抽样等，已经无法应对大数据内部审计的要求和目标。在大数据背景下，内部审计需要分析的数据量巨大，种类多样，在进行内部审计工作时要对数据进行挑选，发现其中的价值。

3.1.3内部审计应用成果

内部审计工作的结果最后体现在审计报告的内容上，报告形式固定，内容单一，所包含的信息是有限的。随着大数据的出现，在内部审计工作中的灵活应用，让内部审计结果所包含的内容既有审计报告，又有审计过程过收集整理的数据信息，给被审计单位在以后的经营管理过程中提供有效参考，这种综合度量依据就是在大数据背景下的新应用成果。通过对审计过程中得到的数据和信息进行处理分析，提取出有效的审计信息，为被审计单位提供有据可依的分析和建议，最终体现了内部审计的过程。同时，在审计过程中，大数据技术可以将存在的问题进行归类，针对不同的问题提出不同的解决方案。

3.1.4内部审计人员要求

大数据迅速的发展，对内部审计人员提出专业性要求，具备审计专业知识，巩固业务能力，熟悉各个环节。同时，随着时代的发展，也要掌握基本计算机操作能力，成为复合型人才。这样的人才掌握了计算机、财务、数学、审计等多方面知识，面对大量数据信息能够得心应手的处理，进行分析并对未来做出预测，利用数据进行内部审计工作。在对问题产生分歧时，可将数据作为证明依据，以确保内部审计的规范性。

3.2大数据背景下内部审计存在的问题

大数据背景下，内部审计工作依据由财务资料转变为数据信息。在时代发展过程中，内部审计工作也找到了新的发展方向。面临着机遇的同时，也面临着新的挑战和问题。

3.2.1缺少大数据内部审计法律法规

大数据行业快速发展，关于大数据内部审计相关的法律法规和准则规范还在试行阶段，缺少一部权威的法律来规范各项问题。大数据内部审计之后的应用和发展，还需要法律规定来限制和约束。我国在这一领域的研究还处在起步阶段，多为理论知识，缺乏实践经验，所以相关规定也并未完善。由于认知的缺乏，没有得到我国有关立法部门的重视，法律方面的缺失导致大数据内部审计工作的开展受到阻碍。我国大多企业在应用新的内部审计模式中，由于缺少法律的规范，导致发展缓慢。因此，我国对于在大数据内部审计方面法律法规的需求非常迫切。

3.2.2缺少大数据背景下内部审计数据库和分析平台

大数据行业作为新兴发展行业，所包含的相关专业知识较多，想要将内部审计工作和大数据技术相结合，就需要内部审计人员灵活运用掌握的知识，将理论知识转变为共享的数据平台，使得内部审计方法被更广泛的应用。没有内部审计数据库和分析平台，很多信息就不能及时快速的查阅，使得审计效率低下，结果不准确。在大数据背景下，对新的应用平台软件，审计系统有所要求。其中包含更大的存储容量，计算运行速度更快的计算机系统，数据平台的架构等。

3.2.3传统内部审计模式与大数据背景不匹配

传统内部审计模式，一是各个流程的完成都是依赖于审计人员的知识储备，每个人掌握的知识是有偏差的，而且审计数据是由人员处理，并不能确保数据的真实性和完整性。二是难以把握整体、注重重点，也难以完成数据的筛选整合。三是分工造成了信息交流不及时或有错误，各部分协调关系弱，导致了审计效率低下。随着内部审计的职能拓展和组织管理的需求，内部审计更加关注风险，由此产生了新型审计模式——风险导向审计。一方面，在大数据背景下，内部审计证据不仅是来源于收入成本的样本数据，可以从多方获取更广泛的审计证据，从多角度进行分析，以降低审计风险。另一方面，使用大数据技术可以识别评价被审计方的管理风险，内部审计人员使用收集的数量关系，检测分析被审计方可能存在的风险。通过数据分析，预估风险可能对被审计方造成的影响和发生的概率，及时指明，同时提出应对方案。

3.2.4内部审计人员能力急需提高

在传统审计模式中，内部审计人员只需要具备完善熟练的专业知识和积累的实际经验，就可以顺利完成内部审计工作。但随着时代的发展，互联网的不断更新换代，大数据分析技术的出现，大数据知识也在不断更新和升级，对于内部审计人员的个人素质就有了更高的要求，以适应日新月异的大环境。通过学习与实践，运用新的软件新的技术，简化审计工作，可以提高审计效率，精准化审计结果。

第四章 阿里巴巴集团案例分析

4.1案例整体视角分析

本文以阿里巴巴集团为例，基于大数据背景下的风险导向型审计模式，为了研究对于企业而言，有哪些审计风险因素，审计风险的成因及其解决方案。进一步来说，本文案例在介绍阿里巴巴集团的概况、背景环境、经营管理、内部控制的基础上，从重大错报风险进行分析，对其审计风险成因进行研究，并提出应对方案，给企业管理层和财务人员在以后的管理和审计工作中提供依据。

4.2企业概况

4.2.1企业发展情况

1999年，在杭州，以马云为首的18人创立了阿里巴巴集团。

阿里巴巴集团初期经营业务主要以电子商务为主，淘宝网、天猫商城，后期还发展了支付宝、蚂蚁金服、菜鸟联盟等与电子商务发展相关的领域。

2014年9月19日，阿里巴巴集团在纽约证券交易所正式挂牌上市。

2016年8月，跻身中国500强企业第148位。

2019年1月13日，阿里巴巴获得全球零售业最大奖，被评为“未来零售创造者”。

图4.1阿里巴巴集团旗下公司

阿里巴巴集团旗下的产业已经形成了一个完整的商业圈，围绕着其主营业务电子商务，通过社交平台、视频播放平台引流，配合着金融业务，为人们的生活带来极大的便利。这一商业生态系统主要依托于数据信息共享，主要以销售和服务为主，资金来往依靠蚂蚁金服。

阿里巴巴集团业务占据了多个领域，对其的管理也十分繁琐，阿里巴巴集团的内部审计风险也因此增加。

4.2.2企业收入构成情况

阿里巴巴集团的收入主要源于四个部分的业务：核心业务、云计算服务、数字媒体和娱乐以及其他创新项目。从2017年的年度报告中可以得知，集团总收入15.83亿元人民币，同比增长14.60%。其中，大部分收入还是来源于核心业务，占总收入的85%。这主要得益于中国零售业务收入的强劲增长，饿了么、菜鸟网络和阿里云的收入也有很大占比。

表4.1阿里巴巴各业务收入构成

单位：百万元

资料来源：阿里巴巴集团官方发布数据

研究其收入来源和确定方法，才能发现阿里巴巴集团可能存在的审计风险。根据阿里巴巴年度报告，阿里巴巴的主要收入来源于线上销售服务和以蚂蚁金服为平台产生交易缴纳的服务费。

线上销售服务其实就是卖家为了更好的运营店铺，获得买家流量，支持平台日常维护工作而支付给阿里巴巴的费用。这一费用取决于用户流量的大小、信誉的评判高低和在同行业内的竞争力水平。阿里巴巴提供P4P服务，即为pay for performance，中文含义为按效果付费。商家付费的依据不是按照广告投放时间，而是按照在广告投放后所带来的实际效果，即实际用户数量来付费。通过关键词搜索竞争，让购买者可以在靠前的位置找到店铺，达到引流的效果。

服务费一部分是为卖家引流的第三方公司给阿里巴巴缴纳的费用，另一部分是蚂蚁金服基于线上销售服务，按照成交额的一定比例对卖家收取服务费。根据产品分类，比例一般在0.4%-0.5%之间。

除此之外，对于统一的零售业务，有些大的企业店铺缴纳的店面增值费用也构成了收入的一部分。其中包括店面软件，能够帮助卖家更好的管理店面。

阿里巴巴主要收入来自国内零售业务，归属于零售收入的方式较多，包括了以上几种，而国内批发业务、国际零售业务、国际批发业务其他部分获得收入的方式也多为以上的一种或两种。

阿里巴巴收入来源如下表所示：

表5.2阿里巴巴销售收入来源

单位：百万元

根据上述收入分析可知，阿里巴巴集团收入渠道众多，销售商品品种繁杂，包含的交易模式复杂，面对如此巨大的数据信息，想要集中归类到数据处理平台，需要过硬的技术手段才能完成。因此，将会面对高风险情况，导致内部控制更容易出错。

4.2.3企业内部控制情况

阿里巴巴内部控制情况如下：

（1）信息化的发展给企业管理带来了挑战。随着阿里巴巴的业务范围不断扩大，交易数字化系统化，职位安排效率化，减少了控制层的权利力度，使得阿里巴巴的内部控制稳定程度弱于传统企业。 这主要是由于入驻审核制度和交易规范性两个方面的问题。第一，在入驻审核制度方面，阿里巴巴集团高达70%的员工位于销售岗位，对商家入驻有一定的控制权。如果有人在其中以权谋私，为了个人的利益降低了商家入驻的标准，就影响到了内部控制的结果。第二，在交易规范性方面，阿里巴巴的交易关键环节缺少人为控制，而且因为交易文件电子化，财务数据化，给内部审计人员评价企业内部控制程度带来了难度。

（2）合伙人制度导致控制权集中，管理层对问题的态度直接影响到审计的风险。由于阿里巴巴采用合伙人制度，赋予合伙人越过股东会议决定任免董事的提名权。让阿里巴巴合伙人拥有过高权利，把控董事席位，对企业进行经营决策产生了不良影响。可能使得内部控制制度失去效力。

4.3重大错报风险因素分析

《中国注册会计师审计准则第1101号——财务报表审计的目标和一般原则》第十六条指出：“被审计单位在实施战略以实现其目标的过程中可能面临各种经营风险，注册会计师应当重点关注可能影响财务报表的经营风险。”所以，考虑企业经营风险是评估企业重大错报风险必不可少的一个环节。

4.3.1电商销售模式相关经营风险

第一，阿里巴巴电商平台采用收入不在发生时确认，而是在顾客收到商品确认收货后再确认收入，这两个销售行为之间存在着时间差。以及很多店铺承诺的七天无理由退货政策，也使得收入不能立即确认。这种收入确认政策是建立在各项环节都确认之后才能确认。这就导致了内部审计时，很多交易行为虽已发生，但最终交易是否能够顺利完成，交易额是否能记入收入都存在不确定因素。导致内部审计结果不准确，因为平台日交易量巨大，基数大就造成了产生的偏差也相对较大，给内部审计风险评估工作带来了消极影响。

根据调查表明，阿里巴巴在“双十一”期间爆出的交易额存在虚高问题，经济分析学家也表示：阿里巴巴公布的这一交易额只是实时发生额，由于收入确认制度，未扣除最终退货交易，使得最终收入与报告的交易额有差额。

由于网络平台的虚拟性和快捷性，可能会导致买方对商品不满意或者激情购物，能否对退换货行为进行考量，关系到最终做出审计报告的准确性高低。

第二，阿里巴巴主要采用C2C交易模式，即个人对个人的买卖行为，这其中就涉及到个人店铺缴纳税款的问题。《电商法》将从2019年1月1日开始全面生效，在此之前，阿里巴巴电商平台上很多个人店铺在销售商品时可能没有及时或足额缴纳税款。平台没有起到监督作用，督促商家按时按额缴纳税款，可能也有人浑水摸鱼，违反规章制度，从而在无形中增加了平台的销售利润。因此，关于电商平台销售应税商品应缴纳税款的问题也应得到重视。由于卖家是个人经营，其经营规模小，交易额不大，所以最初交易行为产生的税费是没有部门来征收的。但随着近年来，电子商务的迅猛发展，据不完全统计，C2C模式每年产生的应交税费高达上百亿元。在《电商法》全面实施之后，可能一些店铺出于对高额的税金的考虑而选择关闭店铺，或者提高售价以抵销税金，但这会给消费者的选择带来负面影响，导致平台整个销售额的下降，利润也由此下降。

一旦全面开始执行税收政策，将对电子商务行业形成巨大冲击，给阿里巴巴集团主要营业收入业务带来经营风险。如何应对这项高额风险，是值得企业管理层和内部审计人员关注的。

4.3.2电商数据繁多

由于电子商务全面信息化，大数据背景下电子商务内部审计比传统实体经营内部审计增加了信息风险。2010年，就出现了信息泄露的案例，阿里巴巴旗下支付宝前技术人员利用自己的职务之便，多次利用公司后台下载用户信息，然后将用户信息出售给其他电商平台、数据公司。由于对数据监管的不严格，导致内部人员监守自盗，窃取数据以谋私利。阿里巴巴拥有庞大的客户群体，产生了庞大的数据库，阿里云系统如果遭到攻击，可能会使大量信息流出，导致财务数据陷入危险之中。

首先，由于互联网的虚拟性，大数据内部审计的核心在于评价数据库的安全性。阿里巴巴销售平台是基于网络，网络可能遭到攻击，使得信息被更改或作假，从而导致收入确认出现差错，大数据分析结果出现错误。审计人员要对财务数据相关的信息系统有所了解，将可能因此产生的重大错报风险纳入评测范围，以应对风险出现。

另外，数据量大，不易获取的局限性，增加了大数据内部审计的难度。电子商务背景下所有交易信息及财务数据全部都由数据化形式表现，电子商务交易的实时性、交易数据的随机性，都给数据收集带来了困难。数据量大，处理时间就长，如果数据被人为修改或删除，不能及时发现，内部审计人员在开展审计工作中要确认得到的全部数据是真实准确的，这样才能将其作为审计的依据。

4.3.3阿里巴巴集团涉及众多行业

阿里巴巴集团旗下包含了各个领域的公司，业务种类繁多，来源五花八门，所涉及的数据量巨大，不同的行业收入成本确认的方法也不尽相同。导致了在数据处理过程中存在很多误算或错报风险，企业如果存在虚报销售收入或重复计算交易，在仅使用数据审计的情况下不易被发现，导致收入与实际情况有所出入，产生审计风险。

例如，阿里对个人提供小额信贷，贷款行为是建立在高信用度之上的，阿里小额贷款虽然凭借大数据和平台降低了信用风险，但阿里小额信贷金融业务仍有着超过1%的不良贷款率，这使得资金存在很大的不稳定因素，提高了审计风险。想要解决信用风险问题，还需要重新制定方案，提高放贷条件。

同时，从阿里巴巴年度报告中可以看出2016年菜鸟网络净亏损高达2.95亿元，并且没有披露向菜鸟网络支付物流服务费的具体金额。对此，阿里巴巴称菜鸟物流是一个独自经营的实体业务。倘若大量现金流使用在物流环节上，却隐藏了成本，那么投资者和股东们就无法可靠的估计实际净利润。此环节中存在的风险程度过高。

4.4审计风险成因分析

4.4.1经营模式导致审计风险

（1）相关政策法规的缺少，监管缺失

由于近年来，我国电子商务行业发展迅速，导致目前中国缺少相关监管部门对电商交易进行检查规范，而相关法律法规也有待完善。如果只依靠大方向政策的引导，而没有具体条款对电商交易进行规范，将无法满足实际多变的情况。电子商务交易的参与人员多、涵盖的范围广、涉及到多个部门，供货商、电商平台、物流业等多方面参与其中，鱼龙混杂，给审计风险带来了巨大的隐患。关于相关收入确认，缴纳税费的政策也没有具体详细的规定，对企业价值评估也存在着不利因素。

（2）电商竞争激烈产生虚假交易行为

随着近年来电子商务行业的快速发展，电商行业面临着激烈的竞争，因此产生了不小的经营风险，针对不同客户需求的新型电商依靠优质的服务和质量占领了新的市场。阿里巴巴的主要收入还是来自国内零售业务，所以其经营风险是由同一经营模式的电商平台引起的，如京东苏宁等。由于各国贸易往来政策的不断放松，一些新的海淘平台的出现，也影响了阿里巴巴的营业收入。目前，中国电商零售平台局势处于平稳状态，各大平台形成了互补，但在市场不断完善规范的情况下，如何创立品牌效应、稳定客流，仍是企业需要思考的问题。为了维持经营成果，吸引投资者，企业很可能存在虚假交易行为。

4.4.2电商审计固有风险

（1）电商系统风险

网络安全是电子商务企业的基础设施，网站和移动应用程序是电商平台的技术支持。但是由于网络安全的不确定性，网站遭到攻击或流量过大网站瘫痪等都是电商的固有风险，这些问题可能会造成信息数据的错误或丢失。如果不能让系统正常运行，就会提高固有风险。

电子商务交易数据需要更加保险的防护措施，保护客户信息和大数据分析结果才能让企业在竞争中处于优势地位。电商平台的安全性如果不能得到保证，电商交易行为的真实性就有待考量，得到的审计证据也会缺乏说服力。在信息安全保障不够完善的情况下，外来入侵和自有缺陷等不确定性因素仍然存在，导致了审计风险的增加。

（2）电商交易模式风险

电子商务的快速发展最初得益于经营门槛低，个体只需要缴纳少量的保证金就可以开店铺，即使是淘宝店铺扩大升级成天猫店铺，整体的内部控制程度还是较为欠缺，存在漏洞。很多商家私自采用到货退差，好评返红包的方式来吸引顾客，对整体收入的计量产生了很大影响。现如今，大多电商平台都允诺七天无理由退货，因此在发生交易时不能立即确认收入。对于退换货行为，还存在顾客在购买商品的同时购买了赔付保险的情况，也影响了收入的确认和计量。

第五章 在大数据背景下内部审计问题的应对措施

在面对审计风险时，注册会计师要选择合适的审计风险模型和评估方法，从客观事实出发，发现可能存在的风险问题。在大数据背景下，运用有效的理论基础进行分析，审计风险模型即从固有风险、控制风险和检查风险三个方面进行分析，审计对象除了企业财务报表，还有企业往来交易的数据信息，其相关风险是新型未知的风险。大数据技术能够更全面更具体的反应企业经营状况，给企业带来的压力可能使企业有舞弊行为，企业交易流程的复杂性，信息系统的安全性，都应当被列入内部审计人员的考虑范围。内部审计人员实施实质性测试的范围受到固有风险和控制风险的综合评估，其风险越高，内部审计人员越要进行详细的测试，将审计风险控制在标准之内。

5.1制定大数据内部审计工作长期战略

5.1.1国家支持发展大数据内部审计

随着经济的发展，科学技术的进步，内部审计工作中大范围的应用了大数据处理技术。想要制定全面的大数据内部审计发展计划，就需要审计人员提高审计技能，加强管控力度，才能实现内部审计全面大数据化，提升内部审计质量的目标。这不是一个短期内可以完成的目标，涉足多个领域，需要长期的理论研究和实践经验，只有在国家战略的宏观背景下才能按部就班的实施。

5.1.2将发展计划应用到实践工作中

大数据内部审计的发展在实际工作中还存在着许多问题，一些小型私人企业为了个人利益还在使用手工账，这给内部审计人员带来了麻烦。还有一些企业的信息系统还停留在早期阶段，没有更新换代，内部审计人员想要利用信息系统来获取数据就无法进行。不同的企业使用的财务软件各不相同，针对不同的财务软件还需要使用不同的审计平台。对于这些情况可以从以下两个部分进行改进：

（1）加强网络建设

完善相关网络渠道建设、互联网和信息系统建设、全面实行电子凭证。对企业内部所有的计算分门别类，统一管理，建立矩阵化信息系统。将企业内部数据信息和外部信息进行高效的交融互换，以大数据为媒介对企业进行内部审计。

（2）制定具体发展方案

制定具体的发展方案，将大数据内部审计发展战略落到实处，可以推动国家经济的发展。最优的应用模式是先在大型企业进行试行，明确优缺点，对不足之处进行改进和完善，再将其推广到小企业和事业单位，至我国大数据内部审计全面更新换代。

5.2加强对大数据背景下内部审计工作的制度建设

5.2.1建立大数据内部审计准则体系

大数据技术推动了我国经济的快速发展，国家对于大数据行业也制定了相应的政策法规。但是我国在大数据内部审计领域的法律法规仍然不完善，导致内部审计工作缺少一定的规范和标准，使得很多企业的内部审计工作进展困难。只有建立在完善的法律法规的基础上，大数据内部审计才能得到稳健的发展和技术的创新。当务之急，就是要解决大数据内部审计信息储存安全化和工作应用制度规范化。这是保障大数据内部审计工作开展的必要条件。我国在大数据内部审计工作才刚刚开始，应学习借鉴国外发展的经验，尽快建立健全相关法律法规，使得在大数据背景下的内部审计工作顺利进行。

5.2.2建立大数据管理运营相关的法律法规

大数据管理运营需要法律法规的约束。我国目前仅有一些关于信息系统审计的法律法规。1993年由审计署下发的《关于计算机审计的暂定规定》是早期对内部审计工作中计算机的应用做出规定的条例。1996年审计署发布的《审计机关计算机辅助审计方法》明确了审计机关人员的责任，对审计人员提出了工作要求，对被审计单位提出了规范要求，明确了计算机辅助审计的内容。2001年xxx办公厅下发《关于利用计算机信息系统开展审计工作有关问题的通知》，对保存电子信息、远程网络审计和审计人员在计算机审计中发挥的作用、测试系统等提出了要求。2006年《中国注册会计师审计准则》将计算机会计信息系统审计融入了各项准则之中，不再单独列项。这些法律准则都表明了我国审计工作与计算机技术正在逐渐融合。在互联网飞速发展的今天，早期制定的法律准则已经跟不上时代发展的步伐，需要制定新的法律法规来监管内部审计工作。

5.3建立内部审计数据库和分析平台

5.3.1建立内部审计数据库及数据互通

以往的企业审计数据库信息量小，信息完整度不高，信息间关联度小。现在各个企业应利用大数据技术，建立内部审计大数据库，更加合理完善的处理保存数据信息，使得数据更加具有及时性有效性。在内部审计数据库中也应涵盖企业过去的财务审计信息，相关财务报告和行业内信息。多方面的信息才能使内部审计结果更加全面。

各行各业的发展呈多元化趋势，在开展内部审计工作的过程中，要灵活运用大数据技术，采用新型数据管理技术，创新服务模式。通过大数据技术扩大数据库内的数据量，加入更多相关数据，如财务信息、控制指标、风险因素等。新的内部审计模式需要适应大数据背景，建立风险导向型审计模式，可以降低企业的风险，提高内部审计结果的有效性。

5.3.2研发大数据内部审计模型和软件

不断更新和完善的审计软件支持着追踪动态数据、电子审计证据和评估系统安全性的开展。我国目前的审计软件兼容性较差，存在着不能交换电子数据，与财务软件不匹配，数据无法导出上传等问题。每个企业使用的财务系统不尽相同，审计人员模式也不同，为了规范我国大数据内部审计，由国家出面研发具有全面适用性的审计软件是很有必要的。在研发审计软件的同时，也需要制定一定的标准，更加全面的应对大数据内部审计存在的风险。传统的审计模式已经无法满足大数据背景下产生的巨大数据，为了更好的开展审计工作，应结合原有审计方法，并在其基础上创造新型审计模式，合理的运用大数据及云计算技术，创建出一种新型的审计模式。不仅能减轻审计人员的工作量，更能利用科技的进步提高审计的效率以及审计结果的准确性，给出更精确的审计意见，加强企业内部控制，从而推动企业更好的发展。

5.4培养大数据内部审计应用型人才

5.4.1组织学习新型方案提高人才素质

XXX背景下大数据技术不断发展，随着这一行业的壮大，大数据内部审计人才需要量也随之增长。为了更好的完成审计工作，需要国家组织学习新型审计模式，审计人员熟练掌握审计和大数据相关知识，并将其融会贯通，在实际工作中能灵活机变，得心应手的运用，内部审计人员的工作能力对大数据内部审计结果有着重要的影响。当务之急，就是要发展能够在大数据背景下开展内部审计工作的人才，为了保证审计工作的一贯重要地位，正视多方位综合人才的培养是非常重要的。在培养审计人才时的同时也学习大数据行业相关知识，以应对时代的发展，大数据的挑战。

5.4.2提高内部审计人员风险应对能力

只有大部分从业人员能够熟练的应对风险，才能推动大数据内部审计的发展。在掌握了审计能力和大数据相关知识之后，面对突发的风险，内部审计人员也要学会沉着冷静的应对。不能只拘泥于理论知识和固有经验主义，很多时候风险都会出现在意料之外。只有将掌握的理论知识和实际案例结合，进行多方面的分析，才能解决突发风险。在今后的日常工作中，可以从以下两个部分进行改进：

（1）对内部审计人员进行定期培训，结合当下经济政治形势，分析可能存在的风险因素，提高审计人员积极应对潜在风险的意识。

（2）研发相关大数据内部审计质量控制的软件，让内部审计人员进行学习和操作，提高工作熟练度，保持一定的敏锐度。

第六章 结论与意见

在这个信息化社会，大数据已经成为了应用广泛的技术，它对内部审计的发展起到了推动发展的作用。但与此同时，面对新型技术背景，内部审计工作的开展也遇到了一定的问题。

对于大数据内部审计而言，审计目标发生了变化，在实际工作的开展过程中要考虑到大数据背景，同时参照大数据相关法律法规和审计相关规定，对经营行为进行审计。及时发现财务报告中的重大错误或舞弊现象是审计的主要目标，想要提出应对方案，找出问题的根源所在，还需要使用信息化手段才能完成。审计工作需要提高大数据内部审计结果的可靠性，才能得到准确的审计结论和审计报告。对于审计风险而言，除了既有的传统审计风险，大数据背景所带来的信息安全相关风险变成了风险评估的核心内容。

内部审计人员需要对新的风险进行全面的了解，才能在开展审计工作时从容不迫的应对风险和突发状况。但是，大数据内部审计相关领域的研究还相对匮乏，缺少实践经验，本文所采用的大数据内部审计理论与实际企业案例相结合的研究方法，对传统审计模式进行创新，让内部审计人员更为全面的关注审计风险，能从理论和实践两个方面为大数据内部审计工作开展提供依据。

本文选取阿里巴巴集团作为案例分析对象，分析了大数据行业对电子商务企业内部审计及其风险的影响，从重大错报风险方面研究了以阿里巴巴为代表的主要运用大数据技术的企业存在的内部审计风险因素，并根据风险产生的原因提出了相应的解决方案。

内部审计人员可以分别从电子商务企业经营情况、采用的收入确认模式和企业涉及的众多领域等方面充分评估重大错报风险，并提高内部审计工作能力，积累相关经验，以降低风险，让审计工作发挥预期的效用。这项研究可以为大数据背景下内部审计人员以后的工作提供依据。

参考文献

[1]秦荣生.大数据、云计算技术对审计的影响研究[J].审计研究,2014(06):23-28.

[2]顾洪菲.大数据环境下审计数据分析技术方法初探[J].中国管理信息化,2015,18(03):45-47.

[3]刘荣.浅析“大数据”时代的内部审计应对策略[J].中国内部审计,2015(05):42-46.

[4]白涛.“大数据”时代内部审计发展策略的理论思考——以“信息化审计”引领未来发展[J].西部金融,2013(10):7-9.

[5]郑伟,张立民,杨莉.试析大数据环境下的数据式审计模式[J].审计研究.2016(04):20-27.

[6]诸凡.大数据时代下的内部审计[J].财政监督,2018(09):94-96.

[7]程平.大数据时代云会计下的集团企业内部审计[N]. 中国会计报,2016-01-08(007).

[8]王雯雯.大数据环境下信息系统审计研究[D].安徽财经大学,2014.

[9]姬燕燕. 论大数据时代对会计和审计的影响[D].对外经济贸易大学,2015.

[10]李健. 大数据环境下增值型内部审计的实践与探讨[A]. .全国内部审计理论研讨优秀论文集2014[C].:中国内部审计协会,2014:10.

[11]刘涛. 大数据在企业内部审计中的应用[A]. 《建筑科技与管理》组委会.2015年7月建筑科技与管理学术交流会论文集[C].《建筑科技与管理》组委会:北京恒盛博雅国际文化交流中心，2015:2.

[12]程平,崔纳牟倩.大数据时代基于财务共享服务模式的内部审计[J].会计之友,2016(16):122-125.

[13]张颖,黄金花.大数据时代企业内部审计信息化研究[J].中国管理信息化,2016,19(13):66-68.

[14]周霞,林津翘,华峰.大数据时代企业内部审计新常态研究[J].中国内部审计,2017(03):13-17.

[15]李广森,王筱澜.大数据时代财务共享服务模式的审计研究[J].会计之友,2016(19):123-126.

[16]皮雨鑫,刘美佳.大数据时代下内部审计的机遇与挑战[J].商业经济,2016(03):121-122.

[17]许梁冬.大数据时代公司内部审计工作探讨[J].财经界(学术版),2015(01):232.

[18]蔡春，赵莎.现代风险导向审计论[M].北京：中国时代经济出版社，2006：17-180.

[19]Anuradha Bhatia、Gaurav Vaswani.BIG Data－AReview.International Journal of－Engineering Sciences＆Reserch Technology,2013(8).

[20]Ben jamin Woo,Worldwide Big Data Technology and Services 2012-2015 Forecast,2012.

[21]Cascarino R.Auditor’s guide to information systems auditing[M].John Wiley＆Sons,Inc.2007.

[22]Chong W K,Shafaghi M,Tan B L.Development of a business-to-business critical success factors(B2B CSFs).framework for Chinese SMEs[J].Marketing Intelligence＆Planning,2011.

[23]Michael G,Alles,Femando Tostes,Miklos A.Vasarhelyi.Continuous Auditing:The USA Experience and Considerations for its Implementation in Brazi[J].Journal of Information Systems and Technology Management.2006,3(2):211-224.

[24]Robert L G,Gu Yunhong,Michael Sabala,Zhang Wanzhi.Computer and storage clouds using wide area high performance networks[J].Future Generation Computer System.2009,25(2):179-183.

[25]Ravi Muthukrishnan.The auditor’s role in reviewing business continuity planning[J].Information System Control Journal.2005,(4):52-56.

[26]Sikka P,Filling S,Liew P.The audit crunch:refoming auditing[J].Managerial Auditing Journal.2009.24(2)：135-155.

[27]Richard E.Cascarino.Audkor Guide to information System;ems auditing[M].Wiley.2010.

[28]Nastase F,Nastase P,Sova R.Information Security Audit in e-business applications[J].Information Economica Journal,2007,XI(1):79-87.

[29]Pathak J,Baldwin A.Audit Resource Planning Success in B2B E-Commerce:Development and Testing of a Measurement Scale.[J].Journal of Information Systems Management,2008,25(3):230-243.

[30]Ross J W,Vitale M R,Weil P.From Place to Space:Migrating to Profitable Electronic Commerce Business Models[J].Social Science Electronic Publishing,2002(324).

致谢

很快我的本科生活就要结束了，这四年我经历了不少挑战，克服了很多困难， 收获了太多幸福感。这篇毕业论文就是我为自己这段生涯提交的最重要的一份答 卷，里面包含的内容很多，想要表达的情感也很多，最主要的就是感谢，我要感谢我的导师，无论实在论文上还是平常的生活和学习上，都给我们提出了很多宝贵的意见。从论文开题到一次次修改再到论文完成，老师一直都用她严谨的治学态度、渊博的学识为我指点迷津，让我受益颇深。在生活上，老师更是给了我们很多指导，让我们能发挥自己的长处，给了我们很多学习和提升自己的机会。在此，我要衷心的感谢老师对我的帮助。当然，我也要感谢每位授课老师对我们的付出，有了你们的教诲才有我们每位学生的成长，感谢你们传授给我知识，让我受益良多。还有，各位学长学姐对我的帮助我也十分感激。还有在我身边的各位同学，感谢你们这四年对我的帮助，有了你们，这段生活才更加美好。还有，就是感恩父母，感恩父母对我一路以来所做选择的支持，你们的理解和支持是我前进路上最大的动力和最强有力的后盾，有了你们的支持我才每一步都走得更踏实，更无所畏惧。我会铭记身边所有人对我的帮助，不忘初心，砥砺前行。

基于大数据环境下企业内部审计问题的探讨——以阿里巴巴集团为例

价格 ¥9.90 发布时间 2023年1月5日

下载查看全文内容

已付费？登录 或 刷新