当前位置:
首页
>> 审计动态 >> 内审动态
企业内部审计如何在大数据时代实现转型和发展
发布日期:2019-04-22信息来源:省审计厅浏览次数:字号:[ ]

    2011,麦肯锡全球研究院发布的报告中首次明确提出“大数据时代已经到来”,报告指出“数据已经渗透到每一个行业和业务职能领域,逐渐成为重要的生产因素”。同时,报告中“数据就是业务本身”的观点,说明大数据的力量将给企业的发展带来巨大的转折点,通过提炼大数据中的信息,企业将更全面、更深入地了解业务经营情况,通过掌控数据来赢得市场。

    在大数据时代下,面对海量的用户数据和流量,传统的企业经营管理和财务管理模式及思维方式都发生了大变革,这也揭示出大数据将对内部审计的未来发展产生重大影响。

一、内部审计的现状不能满足大数据时代的需求

        1. 审计手段相对落后。大数据是数量庞大、类型复杂、结构繁复的数据所形成的集合体,具有数据体量大、处理速度快、数据类型多、价值密度低的特点,庞杂的数据流和冗长的数据结构给内部审计工作的数据收集选择、分析提炼带来了很大的困难。而传统的审计工作基本上为单线操作、事后审计,具有片面性、单一性、滞后性,致使审计的广度、深度、高度严重受限,不能满足高质量审计的要求。

         2. 审计范围受限。在大数据时代下,互联网、物联网、安全监控、电信等都在实时产生大量数据,这些都是企业经营情况最准确最真实的反映。企业所有的业务和财务情况都以丰富多样数据的形式体现在各大信息管理系统中,只有掌握了数据才真正了解业务。由于传统内部审计更多集中在财务审计,利用到的只是企业多类别经营数据中的某一类或几类数据,导致了内部审计范围局限、角度片面,无法满足内部审计“全覆盖”的要求。而原有的手工作业和简单计算机辅助的传统审计方式所抽取的审计数据相对于庞大的企业经营及财务数据来说往往只占据极少比例,这样的审计结果准确度不高、误差较大,很可能导致企业经营漏洞未被发现,问题未被及时改正,存在较大的经营风险隐患。

3. 审计质量不高。传统内部审计的瓶颈在于挖掘和分析数据信息能力不足,主要原因在于配套信息系统和人员知识结构等还存在较大差距。传统的审计人员大部分有较为丰富的会计知识,但业务、经营、计算机、统计分析等方面的知识和经验不足,难以对企业综合的数据信息进行及时准确的筛选、分析,不能有效识别出重大风险事项和管控薄弱点,审计项目质量相对不高。

    二、大数据时代内部审计转型发展的方向

    在大数据时代,企业的战略决策往往是从数据分析得出的,而企业治理也越来越依赖高度集成化、信息化的电子平台和工具提供的数据。因此为了改善企业管理、防范经营风险、增加企业价值,内部审计可以借助大数据技术改进、创新审计方式,实现由传统审计向增值型审计转型。审计人员在执行审计过程中,可以充分利用大数据分析技术,不再有成本效益下的数据样本的限制,可以收集更全面客观的审计证据,降低审计风险,为企业增加价值。

         1. 全量数据审计。大数据审计是建立在全量数据基础上,综合利用企业各数据系统中的数据进行审计的方法,与传统审计“抽样”方法有本质区别。大数据技术驱动传统审计取数模式的转变,依托大数据技术将极大拓宽审计思路。对企业财务、业务、经营等综合数据进行全方位、深层次地筛选与分析,建立专家模拟实验模型,运用规范化、系统化的方法,对企业内部控制、风险管理进行更全面、更详尽的监督和评价,发现隐藏的组织风险。相较于传统内部审计侧重于审查会计核算审计、经济事项、内部控制审计、绩效审计,大数据内部审计的范围可以拓展到为企业价值增值的全部领域,实现到企业经营业务风险的全覆盖。

          2. 数据高质量“再加工”。大数据技术的运用不仅在于审计基数范围的扩大,更在于可以对数据进行高质量“再加工”,分析提炼出有价值的决策信息,实现数据的“增值”,进而提高审计结果的质量。

凭借大数据分析技术和操作工具,对庞大复杂的数据进行挖掘、整理、分析处理等一系列的操作,从中排除大量无用信息,提取出更准确、有效的信息,真正从企业经营管理的角度出发,快速完成对数据的深度加工。不仅节省了审计数据准备、筛选阶段花费的大量时间和人力,更大大提高了审计人员统计分析数据信息的能力。大数据能够穿透专业间数据壁垒,使得审计人员能够快速获取到标准化、数据化的企业经营信息和财务信息,准确掌握、了解数据之间的勾稽关系,进而准确识别审计重点,大大提高审计的针对性。

    在此基础上内部审计可以根据公司经营业务特点,针对公司关注的热点难点问题,在重大风险事项和管控薄弱点有的放矢,统筹安排内审项目,突出重点,做深做透专项审计,提升风险敏感度、堵塞管理漏洞、改善机构运作,促进质量变革、效率变革,实现内部审计新的价值创造。

           3. 持续性全过程审计。大数据的发展为事后审计向事前预警和事中监控转变提供了新的机遇和平台,推动了传统的片段性审计向持续性审计转变,实现事前防范、事中控制的全过程审计。

    持续审计随着信息技术的发展而产生,将审计工作融入至企业的生产经营中,及时取得更加可靠、准确、全面的有价值的信息。通过将自动化审计程序或软件嵌入至企业的财务及业务系统中,及时收集数据,快速分析整理,实现全过程监督,进而预警企业潜在的风险并将风险有效消灭在萌芽阶段,充分发挥内部审计作用,提出战略性、长远性、全局性的审计建议,真正实现评价、咨询职能,增加企业价值。

          4. 战略导向审计。大数据时代下,内部审计应当站得更高,转变审计理念,提高服务意识,以综合的视角为各级管理层提供战略性、系统性、前瞻性的审计建议,向更具价值的咨询性审计方向转型发展,以提升审计价值,促进企业规范管理、稳健发展,满足治理各方的需求。

    三、实现内部审计转型发展的方法和路径

    由于大数据种类多样,结构复杂,要求对数据的综合分析、处理提炼的能力上升到新的高度,因此,建立并完善信息化审计工具对内审工作的转型发展起到至关重要的作用。

而作为新时代审计人员,为了有效利用大数据技术提升工作效率和工作质量,从复杂、庞大的数据信息中快速识别审计线索,及时发现管理漏洞,防范经营风险,必须具备现代信息思维和技术,同步更新和提高知识储备、综合素质和工作技能。

           1. 建立健全系统化的内部审计信息化平台。以企业目前的信息化管理建设为基础,构建一个融合标准化审计程序和系统性、连续性审计方式的信息化审计平台。

    第一,做好数据接口,保证审计信息化平台与企业内部业务、财务、管理信息系统数据实时对接,使得审计信息平台与企业所有数据信息系统都产生关联,实时获取数据信息,追踪数据动态;同时将接收到的数据实时、常态记录和存储。

    第二,利用大数据的清洗和挖掘技术,过滤掉无效数据,筛选出与审计项目强相关的数据,甄选高质量数据源,并通过构建数据转换工具,获取可供审计分析的可用数据;在此数据基础上构建数据模型进行数据定量分析,分析相关性、趋势性、差异性、稳定性,同时利用系统工具进行检验,以实现精准分析,大大提高审计效能。

    第三,针对企业不同的业务模块分别设计预警模型,改变传统事后审计的模式,通过直接运用审计信息平台,实时掌握数据的走势,发现异常进行风险预警,实现以全量数据分析为基础,以风险、战略为导向的连续性审计工作模式。

第四,聘请外部专家培训信息化审计平台操作人员,制定平台操作细则,包括审计数据的采集筛选、分析营运、存储共享等权限和工作标准的要求。根据企业业务运营管理的实际情况和审计平台的使用体验,及时对平台进行更新升级维护,保证信息数据安全及平台有效、稳定运行。

          2. 组建高素质的复合型审计人才队伍。目前,大部分内审人员不缺乏有财会、审计相关知识,但是对于大数据、云计算、信息化这些知识和技能还很陌生,对企业内部运营方式、操作流程等也应当深入了解。因此,需通过多种方式和途径打造一支兼具会计、审计知识,和计算机信息技术、统计分析、经营管理、风险管理及法律等方面知识的复合型审计人才队伍。

    第一,引进信息管理技术人才,及时弥补知识短板。因目前大部分内审人员的IT知识短板情况严重,无法短时间内通过培训等方式弥补,所以必须要积极引进如IT技术、计算统计分析等专业人才,及时补上知识和技能缺口,从而有效利用大数据技术辅助内部审计工作的开展;

第二,拓宽人才培养渠道,加大人才培养力度。为了适应瞬息万变的信息化时代,跟上企业发展的脚步,可以通过外部专家授课和内部横向交流,拓展内部审计员工及团队的知识体系,通过培训学习将新的技术、新的软件与内部审计工作有机结合起来,提高审计敏感程度,从“经验审计”理念逐步转变为以数据为中心的“经验+数据”审计,建立适应“大数据”审计的人才队伍。

    (作者单位:浙商中拓集团股份有限公司)


打印本页 关闭窗口

 
   
   
Produced By 大汉网络 大汉版通发布系统