浅析大数据时代的企业内审特征分析

　当“物联网”、“云计算”我们还没有理解清楚时，又出了一个新的IT名词“大数据”，它会对企业内部审计产生影响吗？笔者认为，大多数的企业内部审计人员都不能说清晰。那么什么是“大数据”呢？大数据既是一个对外部数据应用环境的阶段性特征，更代表着为处理大数据而出现的所有革新技术的总称。当我们在微博上分享哈尔滨的中央大街的俄罗斯风情照片，或者在博客里评论身边各种舌尖上的美味，当我们在利用“淘宝”进行网上购物的时候，我们都在不断地以不同形态随时随地地制造数据。大数据一方面是因为广大消费者的消费、工作、休闲习惯的改变而产生的；另一方面也是因为像智能手机这样的媒体平台和设备的增多，以及它们通过应用程序和社交平台获取的实时数据而加速了大数据的产生。据权威市场调查机构IDC预测，未来每隔18个月，整个世界的数据总量就会翻倍；到2020年，整个世界的数据总量将会增长44倍，达到 35.2ZB（1ZB=10亿TB）。“这主要是由大数据的重要组成部分——商业数据、社交数据和传感器数据的迅猛增长趋势所决定的。”“大数据”时代正在来临！
　　传统方式下，孤立分析数据，单纯依靠经验发现问题，片面反映个别问题的技术方法已经无法适应企业审计发展的要求。企业审计需要全面采集与企业财务活动相关的数据，既包括财务数据，也包括业务数据和管理数据，既包括企业内部的数据，也包括主管部门、研究机构等的外部数据，既有财务数据、业务数据结构化的数据，也有会议纪要、政策法规等非结构化的数据；企业审计需要整体把握一个企业的整体情况，能够更科学、全面地评价一个企业，企业审计需要更准确的确定审计重点，能够在数据分析的基础上科学确定审计重点；企业审计需要更善于把握数据的规律和趋势，在发现企业现阶段存在问题的同时，更要能够揭示企业未来发展存在的风险和隐患。传统审计方式下缺乏采集管理、科学分析海量电子数据的技术，也就无法满足企业审计发展的新要求。
　　面对大数据时代的来临，面对“大数据”所带来的新技术、新思维的变革，企业内部审计需要应时而变来适应商业模式、思维模式及数据处理模式的变化，从而影响了审计方式、审计抽样方法、审计评价模式、审计重点等。而内部审计人员不仅要能了解数据的变化以及数据处理技术的变革，更要能处理数据、分析数据、驾驭数据，要能够充分、及时地从大量复杂的数据中，辨认出对内部审计的意义与价值，并进而协助内部审计人员做出最佳的决策。“大数据”对企业内部审计的影响主要表现在以下几个方面：
　　（一）审计方式由传统审计的事后审计、周期审计向连续审计转变。随着大数据技术的快速发展，审计方法和模式也在与时俱进。传统审计中，审计人员只是在完成财务报告或经过特定的周期或离职等情况的时候才进行审计，而且审计中并不是检查所有的信息，只是抽样分析。这种有限的检查对复杂的商业系统来说很难起到监督作用，而且传统审计的测试程序主要采用常规的方法关注被审计单位活动，包括数据、授权和执行等。企业如仍然采用这种审计方式，对于确认迅速发展的商务活动的真实价值或合法性显得过于迟缓；另外，从内部控制的角度来讲，我国目前的内部审计实务多是针对财务、会计事项，对经营活动、内部控制、管理事项的监督、评价极为有限，审计活动理念也多为“监督导向”型，而非“服务导向”型，公司部门间的不同流程缺乏衔接都使审计工作难以为经济活动提供全面的监控和服务。随着企业经济业务日趋复杂，信息技术迅速发展，企业电子商务和信息化建设逐渐成熟，越来越多的人意识到连续审计的重要性，而大数据技术及大数据基础使连续审计成为可能。连续审计可以降低传统审计过程中的浪费和时滞问题，降低审计错误和风险，促进企业发展。连续审计是信息技术与审计学科较好交叉融合的产物，是信息化条件下审计科学发展的必然，尤其对内部风险控制“实时性”要求极高的特定行业，如银行、证券、保险等金融和债务契约等行业中，实施连续审计监督迫在眉睫。某财产保险公司内部审计部门，已经在新开发的审计系统中固化了连续审计模块，该模块可以实现在线的风险预警，并安排专人进行日常数据式连续审计，将发现的风险数据、超预警值指标及问题登记为疑点，并建立审计底稿，按照重要程度进行远程审计、核实或下发给现场审计人员进行现场核实。该模块经过一段时间的使用，收到了很好的效果。
　　（二）审计抽样开始系统化、模块化、智能化，并开始具有预测功能，而样本最终将扩展至数据全体。目前，常规审计工作已广泛采用随机抽查法，其意义用较小的投入来获得审计结论，提高审计效率；但利用抽查法所得出的审计结论存在着发生重大错误的可能性，其可能性的大小就意味着审计风险的大小。然而，数据量的爆炸式增长使审计人员意识到现行的抽样审计方法只是凭借审计人员的主观判断和实际经验对财务报表中的重大事项进行审查，而忽视了大量的业务活动，无法发现和揭示企业内部发生的、对财务报表真实性有重大影响的舞弊行为和技术性错误，难以对企业财务报表及经营管理做出准确的判断和评价。但是，庞大的企业规模和繁多的业务活动，致使审计工作难以回到详细审计方式，只能在抽样审计方法本身寻求改进。审计抽样开始向以下几个方向发展：一是审计抽样系统化。通过抽样系统增加审计抽样的实用性和效率性，为审计人员从大量的审计数据中抽取有用信息，为审计的预测分析提供依据，这样的抽样采用人工方式在海量数据的情况下是无法进行的；二是审计抽样模块化。通过模块化设计，审计抽样系统将得到最大的灵活性，以便抽样时采用各种模型组合便抽样更有效率；三是审计抽样的智能化。审计抽样系统将积极吸收审计、统计、计算机、人工智能等方面的最新研究成果，抽样模型及时得到更新，抽样经验在知识库中得到积累，审计抽样系统开始“学习”、“推理”，不断朝着智能化方向发展。将海量的数据经分析、预测等“加工”后，以知识的形式呈现给审计人员，为审计人员发现审计问题提供深度支持；四是审计抽样系统开始具有预测功 能。随着大数据技术的发展，计算机的运算能力和处理速度不断提高。审计抽样系统会强大到处理复杂的运算，并利用大数据技术改进后的审计抽样算法来对这些审计数据进行分析并进行数据挖掘，找出特征数据，缩小抽取样本的数量，降低审计成本、提高审计效率；利用关联规则，预测被审计单位经营风险的高低，帮助审计人员确定审计重点，提高审计效率。通过审计信息系统所提供的庞大数据库可以实现对被审计单位的信息进行数据挖掘和综合分析，对被审计单位的财务及经营状况进行预测分析，为被审计单位提供决策依据。目前，某财产保险公司的审计系统，应用了大数据技术进行风险数据的提取，并应用PPS抽样、随机抽样、系统抽样、模型抽样、组合抽样等进一步提高审计效率。而在抽样模型中应用了汽修厂与驾驶员、报案人、定损员、收款人等的关联程度模型，伤者、驾驶员、报案人、联系人、领款人等的出险频繁度模型，人伤重复出险伤者、标的车多次与同一三者车碰撞出险等高风险模型，承保、理赔、财务系统非同一档案中上传相同照片等以“大数据”技术为基础的模型，收到良好的效果。
　然而，在不久的将来，伴随着以真实性、服务性为基础的各项企业内部审计的深化，随着数据信息化的深入以用大数据技术发展应用的深入，企业内部审计逐渐开始能够从大量的、杂乱无章的海量数据中发现潜在的有用的信息，能够从这些大量的数据中发现被审计单位运作的基本规律及特征；预测出被审计单位发展的趋势，从宏观上把握被审计单位科学地发展。审计也不仅仅局限于抽样审计，而是对企业所有财务、业务等经营数据的数字式连续审计。
　　（三）促进审计成果的转化与应用。目前，内部审计成果应用主要是针对屡查屡犯的问题重点进行检查、督促整改，部分企业已经将审计成果应用闭环管理的手段对整改过程进行管理以达到良好的审计成果运用效果。大数据技术的出现，促进了审计成果的进一步应用。一是促进对以往审计中获取的大量信息资料和相关情况资料的汇总、归纳，从中找出财务、业务和经营管理等方面的内在规律、共性问题和发展趋向，通过汇总归纳宏观性和综合性较强的审计信息，以及运用审计成果，为各级领导提供数据证明、关联分析和决策建议，从而促进完善制度、机制、决策和执行，促进企业管理水平更上一层楼；二是促进问题的全面发现，即应用大数据技术可以将同一问题归入不同的类型使用，从不同的角度、不同的层面整合提炼以满足不同层次的需求。同时，通过对带有共性、普遍性、倾向性的问题进行挖掘，提炼出问题与数据中的关联性，可以将所有问题通过IT手段检查出来；三是应用大数据技术进行连续式审计有利于问题的整改监督；四是将审计成果进行知识化留存，通过大数据技术，将问题规则化并固化到系统中，以便于计算或判断问题发展趋势、对问题进行预警等；五是将审计人员与审计成果、被审计单位与审计问题进行关联，并进行信息化备案，在进行下次检查时，可以根据审计方案中的重点，有侧重地选取有相应检查经验的审计人员组成审计组，并按审计目标抽取相应被审计单位进行重点审计检查等。
　　总之，大数据并非被过度渲染的产业题材，大数据对企业内部审计的影响，既是应对企业数据集中模式、数据爆炸式增长趋势而进行的实时处理超量数据的技术升级，又是将方方面面的数据进行电子化、信息化，并将信息规则化、知识化，最终使各种应用网络化、智能化的过程；大数据更是一次从分散到集成、从共享到协同、从封闭到开放、从离线孤立到持久在线云服务、从专享到普适的挑战。
　　主要参考文献：
　　[1]维克托·迈尔-舍恩伯格，肯尼思·库克耶.大数据时代中译本.浙江人民出版社，2013.
　　[2]Bill Franks.驾驭大数据中译本.人民邮电出版社，2013.
　　[3]陈丹萍.数据挖掘模式下的审计风险决策研究[M].中国社会出版社，2007.
　　[4]陈福军.计算机辅助审计应用教程[M].清华大学出版社，2011.
　　[5]《企业审计制度方法和技术建设》课题组.信息化环境下企业审计的技术方法[M].中国时代经济出版社，2011.
　　[6]中国会计学会.企业内部控制自我评价与审计[M].大连出版社，2010.
　　[7]陈倩雯.深圳审计研究成果论文选编：2010～2011[M].中国时代经济出版社，2012.
　　[8]浙江省注册会计师协会.国际高级审计业务文集[M].中国财政经济出版社，2010.
　　[9]上海国家会计学院.内部控制与内部审计[M].经济科学出版社，2012.
　　[10]乔鹏，李湘蓉.会计信息系统与审计[M].清华大学出版社，2010.
　　[11]《商业银行非现场审计》课题研究组.商业银行非现场审计[M].中国金融出版社，2010.