财务培训

您现在的位置:主页 > 内部审计 > 内部审计培训 >  > 正文

数据信息时代下内部审计研究

2018-04-25 16:14来源:未知税务学习网
    随着信息化不断发展,人类社会已经进入到“大数据时代”。麦肯锡全球研究所给出的“大数据”(BigData)定义是一种规模大到在获取、存储、管理、分析方面大大超出了传统数据库软件工具能力范围的数据集合,具有海量的数据规模、快速的数据流转、多样的数据类型和价值密度低四大特征。随着社会的发展和时代的变革,内部审计的范畴也在不断扩展,业务由审计财务事项逐渐扩展到审计非财务事项,除了具有防范错误和舞弊功能外,还有实现企业利润最大化、帮助管理层决策等咨询与服务职能。大数据时代的来临给内部审计带来了诸多的机遇和挑战。

    一、大数据环境下内部审计面临的机遇

    (一)提升传统审计技术

    随着现代商业规模的日益扩大,内部审计需要更加全面采集与企业活动相关的数据,既包括财务数据,也包括非财务数据,比如业务数据和管理数据等;既包括企业内部数据,也包括企业外部数据,比如主管部门、研究机构等;既包含结构化数据,也包含非结构化数据。内部审计只有确切把握企业自身的整体情况,把握数据的规律和趋势,才能够更科学、全面地评价一个企业未来经营发展状况,揭示企业未来存在的风险和隐患,明确发展方向。传统方式下的孤立分析数据、单纯依靠内部审计经验发现问题、片面反映个别问题的技术方法逐渐被摈弃,现代方式下的优化采集管理、科学分析海量电子数据等技术方法被广泛应用,满足了企业内部审计发展的新要求。

    (二)提高审计工作效率

    科学技术的迅速发展推动了大数据时代的快速前进,也推动着内部审计方法与模式的改进,更加注重降低成本和提高工作效率。传统的内部审计方式更加注重于事后审计,例如只观察已经形成的财务报表或报告、在员工离任或辞职后才对其进行审计,这非常不利于得到全面而有效的数据审计信息,内部审计的职能也无法完全发挥作用。此外,传统的内部审计执行能力不强,监督也并不到位,长此以往,内部审计就不能对企业内部控制进行全面的监督和评价。利用大数据分析处理,由监督导向型转变为服务导向型,更好地为企业服务,成为内部审计新时期的工作重点。为顺应大数据时代的发展,服务型导向型内部审计把审计方式由事后审计向事中审计、事前审计以及连续性审计转变,从而降低审计风险,促进企业健康持续发展,减少浪费时间、解决信息迟滞等问题,这种方式的转变对时效性要求较高的行业尤为有效。新的审计方式是采集企业经营活动和财务状况等整体数据,不再使用传统的抽样分析数据,直接了解事物间的相关关系,而不再深入探究事物之间的因果关系,从而追求数据的全面性和精确度。同时,利用集中获取数据的方法,大幅提升了内部审计效率,提高从复杂的数据中提取出审计所需有用数据信息的能力,从而大幅提高工作效率。

    (三)增强审计客观性

    减少审计职业判断产生的偏差,增加审计的客观性是大数据环境为内部审计发展提供的一个新思路。传统的样本审计通常用较小的成本投入获得审计结论,这有利于在原有的审计方式下提高工作效率,但所得出的结论往往不能全面反映事物整体,使得审计结论中发生重大错误的可能性提高,增加了内部审计风险。大数据时代的到来促使内部审计抽样逐渐系统化、模块化和智能化,并开始具有预测功能,将样本扩展至数据全体。内部审计具有独立性和综合性,利用大数据掌握全面的审计资料,可以更加充分地获取信息,从而对企业的风险情况进行全面的预测和掌控,对经营活动进行通盘的审查与评价,对组织的财务状况进行整体把握并能提出可行性的意见和建议。

    二、大数据环境下内部审计面临的挑战

    (一)内部审计风险逐渐加大

    目前,我国内部审计存在着缺少信息化、数据不完整、数据获取难度较大、数据之间关联性差、信息技术处理能力较差等问题,无法满足数据处理的巨大需求。随着内部审计发展环境的不断变化,大数据环境中未知以及不确定的信息更加繁杂,加之数据规模庞大,涉及范围广,信息透明度高,给内部审计人员处理数据带来了更大的困难和挑战,内部审计风险加大。随着内部审计需求的多样化,传统的内部审计流程中相对独立的局面会被打破,数据和信息的联系更加密切,提供的资源也更加全面。大数据环境下的内部审计多注重于事物间的相关关系,在这种情况下更难发现相关事物给企业带来的风险。同时,以数据为基础来分析相关信息,导致一些风险不能及时被发现和处理,更无法及时采取有效的措施进行防控。

    (二)内部审计人员业务素质要求提高

    大数据时代的到来要求内部审计逐步摆脱传统的审计方式,一方面要求内部审计人员更新审计理念,另一方面要掌握现代审计工具。大数据审计中所产生的巨大的信息量和操作量,冲击着传统的以计算机为辅助的内部审计,只有了解审计云计算和大数据审计等相关概念,实现计算机审计或审计电算化,才能跟上大数据时代发展的步伐。

    (三)内部审计信息安全受到威胁

    大数据时代给内部审计工作带来的信息安全问题尤为突出。安全问题存在着多个层次,如:制度安全、技术安全、运算安全、存储安全、传输安全等。计算机数据安全中,制度安全是标,技术安全是本。内部审计的安全问题关系到企业的商业隐私,客户的个人隐私,甚至于国家的安全问题。大数据时代环境纷繁而复杂,数据量庞大,环境中存在的危机和数据安全会始终伴随着内部审计。意外的损失、偷窃、欺诈、私密性和机密性受损等问题会损害内部审计数据域环境的真实性和完整性。随着信息安全风险的增加,数据的安全保障面临挑战。

    三、大数据环境下内部审计应对挑战的对策

    (一)利用内部审计数据有效进行风险管控

    在大数据环境中,要发挥内部审计的作用,首先,企业要重视内部审计,充分认识到其积极作用。其次,重视数据在内部审计中的重要作用。数据对于内部审计的重要性约占70%,而审计技术大概只占30%。由此可见,内部审计的对象已经不再局限在传统业务范畴,因业务所产生的数据已逐渐被囊括其中。要驾驭大数据,必然要创新内部审计的手段和方式,促进内部审计技术不断更新,从而达到提升企业价值的最终目的。第三,进一步完善公司治理结构。在董事会下设审计委员会,任命首席审计执行官等。企业由内到外,由上到下,各个层级利用大数据提供的信息制定风险管理策略,以数据分析为基础,通过实时获取的数据来监控风险,从而把经营风险降至最低。

    (二)加快高素质复合型审计队伍建设

    首先,更新审计理念。在大数据时代,审计人员要不畏挑战,充分利用现代化操作工具,转变传统的思维方式,全方位广泛地搜集信息形成大数据库,根据控制、挖掘、分析技术发现并推测未知关系,并依据数据分析结果并结合实际做出决策。其次,加强教育和培训。设立评分机制和细则,促进内部审计人员参加教育培训,定期对其进行严格的考核,激励内部审计人员掌握新知识和新技术,提高其从业素质。第三,内部审计人员自身要提高业务素养。不断在业务中磨练自己,养成终身学习的良好习惯,提高使用计算机处理数据的能力,以适应大数据时代的发展。

    (三)建立数据信息安全保障机制

    为保障内部审计信息安全,要建立动态的、持续的数据信息安全保障机制。信息化大数据时代,企业通常使用各种交互式软件在企业内部进行沟通或传送文件,增加了信息安全的风险,而在软件的研发过程中加入与内部审计相关的信息,例如《现场审计实施系统》(OA)、企业资源计划(ERP)等,可以使内部审计贯穿到企业运营中的每一步,也更符合当今交互式大数据的发展方向,同时节约了用人成本,减少了审计风险和失误。