大数据与企业内部审计发展探析

[摘要]社会信息化进程的加快和创新，已经成为我国经济社会发展的新常态，特别是大数据在诸多领域的全面应用,已经深刻影响到企业经济发展的方方面面。本文运用规范研究阐述了大数据的应用对企业内部审计工作发挥的重要作用和产生的积极影响，剖析了在实践中面临的一些困难和挑战，分析了适用性，提出了重视人才队伍建设、积极利用新技术改进内部审计工作、强化企业内外部信息交流与共享等促进大数据与内部审计融合发展的对策及建议。

[关键词]企业内部审计；大数据；融合发展

一、引言

社会信息化进程的加快和创新，已经成为我国经济社会发展的新常态，特别是大数据在诸多领域的全面应用，已经深刻影响到企业经济发展的方方面面。传统的企业会计电算化为大数据在审计领域的发展提供了“原材料”和基础设施，大量传感器被装配到社会生产生活中的各个方面，海量不同维度数据的可获得性大大增加，使得大数据分析得以立足，大数据的作用就是从这些数据里挖掘新的价值。审计是最直接受益于大数据分析的行业之一，在大数据的助力下，企业内部审计的效率将大幅提升。不过大数据与内部审计的融合仍处于发展的早期阶EnterpriseStrategy｜企业战略段，并不成熟，适用边界仍处于模糊状态，需要我们进一步探索。

二、文献回顾

（一）大数据文献回顾。在过去的几年里，“大数据”一词作为一个新的流行词出现了。虽然有人声称大数据是“将混乱变成意义”（Kho，2016），但Gartner（2016）对大数据提供了一个更正式的定义，即高容量、高速或多种类的信息资产。技术创新引发了技术应用的增加，遥感数据处理的进步（如MRP、ERP到物联网）有助于供应链中的大量数据生成。但是，企业面临着一个挑战，即如何理解并从其获取的大量数据中获取价值。采用大数据分析（BDA）是管理层的一个机会和宝贵资产，可以发挥重要作用（Arunachalam、Kumar和Kawalek，2017）。章轲、张冬霁等（2018）的研究认为，随着大数据时代的到来，在不同行业中因其4V特点①且能够在此基础上予以专业化的分析、处理，所以大数据的应用具有非常大的优越性，特别是在内部审计工作中表现得尤为突出。刘星等（2017）对大数据的类型做了描述，“整齐”的结构化数据仅占大数据的少数，日常生活中更多出现的是“不整齐”的非结构化数据，这构成了大数据的主体。（二）内部审计文献回顾。国家审计和内部审计的关联性很大，时现（2019）表示，国家审计和内部审计具有极大的相似性，审计技术和方法皆相通，只是关注方向各有侧重而已，可以优势互补。内部审计作为企业经营管理的重要环节,一直以来都发挥着极其重要的作用。钱倩（2019）对上市公司的研究表明，高质量的内部审计能够改善企业会计盈余质量，是高水平企业管理的重要一环。内部审计的良好状态可以有效应对外部监管规定和经济形势的变化。尚延升（2018）在研究报纸出版行业的过程中发现，正是内部审计帮助了报业集团转型升级，使其适应了“经济新常态”。内部审计与外部审计也存在正向协同效应，但杨新会（2019）指出，目前我国企业的“双审制”实践效果远远不如理论预期，上市公司审计问题层出不穷。Yu-TzuChang等（2019）的研究结果表明，一个更大的内部审计团队可以提高运营和合规部门的内部审计绩效，且内部审计能力与合规部门主导的内部控制的有效性呈正相关，但与运营部门无关。（三）大数据与审计融合文献回顾。《国务院关于加强审计工作的意见》（国发〔2014〕48号）第十九条聚焦了大数据在国家审计中的应用，大力提倡发展以大数据为基础的政府审计。大数据在不同领域以及行业的应用，实现了多维度的信息集成，使数据更具直观性与实用性,基于大数据的发展也促进了企业内部审计工作的不断提升。陈伟、居江宁（2017）认为，大数据分析已经成为了一种迫切需求，如果审计人员跟不上这一变化，将无法胜任今后将面对海量数据的审计工作。沈琦敏（2017）认为，内部审计应该借助大数据技术实现全覆盖，这也有利于改善国有企业的公司治理情况。来自一些主要审计公司合伙人的证据表明，他们早就开始使用大数据。事实上，一些审计公司的网站将数据分析作为其审计创新的一部分。例如，毕马威将其审计描述为“由数据与分析创新提供支持”（毕马威，2016年），德勤的首席创新办公室提到在审计中使用自然语言处理和其他大数据技术（Raphael，2015）。AdrianGepp和MartinaK.Linnenluecke等（2018）发现审计在使用有价值的大数据技术方面落后于其他领域。一个可能的解释是，审计师不愿意使用远远领先于客户采用的技术，但该文章随后证明这种解释不正确，今后还需要更多研究来证明。大数据并不由会计专家定义，在审计环境中讨论大数据时，重要的是区分审计师已经使用的更多同类数据，或与审计师传统上给出审计意见所依赖的不同种类的更多数据（Kogan等，2014）。相比之下，大数据将数据领域从金融数据推向非金融数据，从结构化数据推向非结构化数据，从组织内部推向组织外部，其程度可能远远超出当前审计部门的舒适区和技术能力。IBM研究人员Zikopoulos等（2013）认为大数据这个词有点用词不当，大数据的实际价值是分析的价值，分析可以用数据来执行，从数据中获得最终的见解。MichaelAllesa和GlenL.Grayb（2016）表示，“四大”将大数据视为鉴证业务中日益重要的一部分，而且，尽管大数据在审计中有一席之地，但它在审计中的应用却不如在市场营销和医学研究等其他领域那么明确。（四）文献评述。现有研究已表明，面对海量繁多的财务会计凭证、账簿、报表及电子数据等信息，审计人员以前只能通过抽查来发现问题。尽管在认识上还有一些差异，但大数据的出现，为审计人员全面、快速地提高工作效率，起到了立竿见影的效果。在理想情况下甚至可以做到全面排查总体而不是通过抽查样本推算总体，这样既可以规避审计抽样面临的风险，也可以降低内部审计的工作繁琐程度和总体风险。大量学者的研究表明，审计明显受益于大数据技术的进步。不过遗憾的是，大数据还不能充当行业内的规则改变者，大数据分析的崛起并不意味着审计人员所做工作的彻底转变。总的来说，大数据技术在审计实践中的适用性还需要进一步研究。有趣的是很多国外学者认为大数据在审计领域的应用要慢于其他领域，作用也不是那么明确，这与国内的认识是有偏差的。再来看知网的数据，如图1，截至2019年7月，知网可检索的关于大数据和内部审计的中文文献共计343篇，而且文献发表呈逐年上升趋势，但上升趋势在下降，说明热度在降低，似乎学界认为这一主题已经研究的比较充分了，这一点值得注意。我国虽然对大数据审计研究起步要晚，但是相关研究还是较为充分的。在大量的文章中，最大的侧重点是就事论事谈大数据和内部审计，对于关键的企业内部审计信息化，仅占不到5%，如图2所示。大数据环境这个基础也提及较少，对企业内部审计的关注度也较低，仅有不足10%，对大数据技术的关注就更低了，属于研究的薄弱环节。本文通过规范研究加上部分对企业应用现状的剖析，进一步丰富了关于大数据与内部审计融合方面的文献。

三、大数据在企业内部审计中的应用现状

（一）大数据的积极成效。1.大数据分析可以轻松地发现正常数据中被隐藏的异常情况。例如，在企业内部对子公司的负责人进行经济责任审计的过程中，如果负责人存在违纪问题，通过一些账务操作试图掩盖舞弊，那么借助大数据分析对比，内部审计人员可以轻松地发现一些与子公司经营实际情况不符的财务信息或其他形式的信息，如果企业数字化程度高的话，可以扒出所有“猫腻”，因为财务数据通常都与非财务数据交织在一起互相关联。人工粉饰的时候不可能考虑到所有方面，从而容易在计算机庞大的算力面前露出马脚。2.大数据可以更全面地刻画相关对象，让分析结果更接近真实情况，增加企业对自身的了解。通过细致认真地收集、整理相关信息，编制程序，用批量式计算处理模式对数据进行分析，从海量信息中获取符合要求的目标，是大数据的优势所在。从大数据的分析结果中，企业可以得到一些以前得不到、想不到的数据，有助于企业作出新的决策。在大数据的视角下，事物的可观察、可计算维度多了，属性也就多了，观察越全面，“拼图”就越接近真相。大数据甚至能消除抽样风险，更好地服务于风险管理，审计样本扩展到了总体。（二）大数据应用过程中存在的问题。大数据具有广泛的适用性，但同时也存在问题，需要审计人员关注和分析。1．计算机程序只能识别信息表面含义，生搬硬套，从而容易导致结论的错误。程序是死的，人是活的，现成的程序不一定能解决新遇见的问题。计算机按照设定的指令进行操作，读取特定字符字段，而输入的信息是随机的。在开放的环境中任何情况都可能发生，当输入信息的属性和范围与预先规定不相符时，系统就会报错，需要专业人员具体分析。另一种情况是程序输入了“看似正常”的异常数值，根据这些存在问题的数值自然只能得出错误结论。2．大数据只能挖掘出信息之间的关系而不能知晓具体原因。真实的因果关系是很难确定的，先后发生的不一定是因果，高度相关的不一定是因果，看似合理的也不一定是因果，因果关系的确定需要多方证据的佐证。大数据擅长分析时间序列，只要信息量足够，时间上的先后关系很容易确定。大数据也擅长回归分析，确定相关系数也轻而易举，并经得起统计检验。但大数据得出的这些结果无法帮助审计人员确定具体原因，最终还是要靠经验开展下一步工作，也就是所谓的职业判断。3.编程时对程序设定的考虑不周。企业的经济活动是多种多样的，下属核算单位的性质又各不相同，这会导致类似的经济活动在不同单位有着不同的表达与归类，计算机的人工智能还到不了自主识别信息之间无意义差异的阶段，主要依靠程序员事先进行设定，将各种不同情况都做好编排。一旦设计人员考虑不周，大数据分析就会出情况。比如说，抓取了不该抓取的数据，或者是没有抓取应该抓取的数据，都会导致最终运算结果的偏差。而这种偏差具有隐蔽性，最后只能依靠费时费力的实地调查来纠正，增加了审计人员的负担，这就与大数据分析的初衷背离了。4.现阶段的高质量大数据内部审计会增加企业的成本。大数据审计是需要软硬件基础的，企业需要购买大量存储空间、传感器、通信装置以及计算设备进行大规模的“数字化”，这种工作开展得越早，代价就越高，因为数字化设备的价格是随着时间推移而逐渐降低的。除了硬件成本以外，系统的正常运行和维护也需要成本，其中就涉及到人工成本，新的岗位要求更高的技能，企业可能还需要支付大数据分析软件的授权费或外包分析服务。

四、大数据在内部审计中的适用性

前面的研究已表明，大数据不是万灵药，而是有适用范围的，内部审计的各种场景不能都依靠大数据改善效率，强行推进只会增加审计风险。这就需要人们在明确大数据的内涵之后才能对症下药，归纳出大数据的适用范围，才能更好地指导企业内部审计实践。（一）大数据的特征。1.数据量大且类型不同。大数据收集的数据量非常大，而且这些数据看起来都是不相关的，人们一般不会把这些数据捆绑在一起进行研究。但经济数据或非经济数据总是存在或多或少的内在关联性，可能是真的关联，也可能是表面上的关联，大数据分析往往会取得惊人的成果。要注意不同数据类型的应用方向，详情见下表，潜在应用范围是非常大的。2．分析维度多但不灵活。由于各种数据都可能被大数据系统采集，因此，大数据可以反映多维度的信息，这大大增加了舞弊的难度，内部审计将更容易发现违规违纪的蛛丝马迹。大数据分析的多维度还扩展了内部审计的审查范围。除此之外，还需要一个技能娴熟的大数据审计分析系统辅助内部审计人员，帮助处理和计算。但即便如此，大数据分析仍然不具备灵活性，只能按照设定执行操作，很多时候会得到无意义的结果，甚至是误导性的结果。3．大数据依赖网络但实效高。内部审计是需要配套设施的，起码要实现企业信息的电子化，这样各种内外部数据才能被大数据软件抓取。大数据系统收集的数据都是联网数据，虽然导致其依赖网络，但响应速度快，可以做到实时性。4．大数据的工具处于不断开发的过程中。大数据分析工具多种多样且不断更新，且有平台化的趋势，专业运营商将发挥越来越重要的角色，企业往往缺乏自主开发的实力，要向专业供应商购买服务。（二）利用大数据进行内部审计的适用范围。1．日常大量重复性的繁琐计算加工和实时监控。这是计算机程序最擅长做的事，大数据审计也不例外。自动化运行的大数据程序可以实时监控全企业的情况，并且会在数据触及设定的预警值时提醒审计人员注意异常情况，这让事中审计成为“家常便饭”，也减轻了内部审计人员工作负担。如图3所示，信息时代带来了数据“爆炸”，全球总数据量将呈指数级增长，仅仅靠人工是无法处理那么多数据的，大数据分析的优势正好可以发挥出来。2．信息化程度高的审计对象。彻底无纸化的部门尤其适合大数据审计，万物互联的5G时代更是为大数据审计大开方便之门。企业内部那些信息化程度最高的部门可以无死角地被大数据审计系统抓取数据，审计的样本量几乎等于总体，抽样风险被降到了最低程度。内部审计逐渐变为企业信息化工程的一部分。3．业务数据多的部门。发生业务很少的部门提供不了太多的数据，分析的结果就不牢靠，这是大数据的原理决定的，样本数越少，说服力就越差，分析软件也“愚笨”，这在引入人工智能后尤其明显。涉及重大战略决策的部门就不太适合大数据支持的内部审计，因为这种决策属于战略层面，数量极少但涉及的金额巨大，很突兀，在日常的其他数据里很难找到与审计相关的对应关系。但是如果大数据分析作为辅助决策数据支持的一部分而参与企业战略决策的话就很有用了，毕竟企业决策还是要靠数据说话的，此时大数据分析成为了管理层的“参谋”和助手。4．从业人员素质高的环境。大数据工具的操作需要企业人才水平达到一定层次，否则复杂的数学工具将无法有效使用。在这种情况下，外包这项业务也将是一种不负责任的行为。除了审计部门要具备专业素养以外，其他部门也要“知其然”，了解大数据的原理，满足这些条件，企业推行大数据审计才顺畅。

五、大数据与内部审计进一步融合发展路径

大数据极大地促进了内部审计发展，提升了内部审计在防范经营风险、增加自身价值方面的作用；同时也要看到在数据时效性、个体差异性、分析方向性、编程技术性等方面还有一些弊端。为更好地适应新时代、新技术、信息化社会的发展，内部审计应该从多维度不断改进、完善和融合大数据运用。（一）重视人才队伍建设。1．审计人员必须适应大数据时代的节奏。正如辩证唯物主义强调人这一因素，无论什么工作流程，嵌入其中的“人在回路”②都是最重要的。人才是大数据审计工作是否能顺利推行的内因。所以，要重视该内因在事物变化发展过程中的决定作用。为了适应大数据时代的来临，审计人员应尽快转换观念和立场，从思想上即审计理念上改革创新。这是内部审计事业发展的前提条件。2．提高审计人员的专业技能。从刀耕火种的农业社会，到以蒸汽机为代表的工业文明，再到现代的“互联网＋”信息化社会，内部审计人员传统的工作思路已显落伍。在大数据和互联网等信息化条件下，审计人员使用Word、Excel等办公软件工具只是初级的入门，如果不掌握新的信息技术知识，就不具备大数据挖掘和分析能力。在这种情况下，审计人员要具有好学钻研的精神，采用“请进来、走出去+自学”的学习模式，提高自身技能，既要熟悉企业各方面的业务和经营模式，又要不断学习掌握新的大数据、互联网和信息系统等方面知识和技术，同时还要不断研究开发、挖掘信息化审计工具和审计方法。3．完善内部审计机构的职责建设和激励措施。内部审计机构的设置应该能足以保持适当的独立性，最好是直接向一把手汇报情况，而不是仅仅与财务、经营部门对接。党委、董事会、主要负责人应大力支持内部审计工作和关心审计人员，在考核、奖励等政策上要有所倾斜。通过向那些具有计算机专业背景的审计人员倾斜待遇，鼓励审计人员参加培训，提升内部审计的履职能力。（二）积极利用新技术改进内部审计工作。科学技术是第一生产力。在一次财务收支审计时，一位资深审计人感慨地说：“会计是埋雷的，审计是挖雷的”。科技为审计工作提供了更多选择，内部审计也要因势而变。1.提高企业信息化建设水平。目前，内部审计还处在计算机辅助审计阶段，要尽快建立和完善以数据为基础的信息化审计平台，并逐步实现大数据审计服务，不断提高审计信息化水平。大数据审计的开展也离不开企业信息基础设施的支撑，比如：相应的传感器和自动记录系统的完善。2.转变审计方式。把现场审计尽量转变为非现场审计可以降低审计成本。审计人员先通过大数据分析工具，在非现场审计中发现涉嫌违规违纪问题和风险事项，再到现场审核原始财务、资产、工程、经营等资料，由数据组与财务组沟通并一一进行核实。随着网络技术、视频技术、模糊识别、电子支付等新技术的利用，非现场审计已经可以实现现场审计的大部分目标，并大大提升审计效率、降低审计成本。有了大数据的加持，抽样审计可以转变为全面审计，抽样带来的风险就能消除，审计的总风险将大大降低。3.让审计监督覆盖全过程。审计时效性是大数据应用的弊端之一，因为所有的数据都是事后形成的。随时随地生成的大数据让企业的实时监控成为可能。传统的内部审计总的来说属于事后控制的范畴，内部控制制度规范倒是囊括了事前、事中控制。内部审计如果能通过实时分析数据、监控数据做到事前、事中控制，防范、控制风险，就能提高防范审计风险的时效性，加快反馈循环的速度。4.持续挖掘企业新的风险点。内部审计人员在拥有了信息化的审计平台和审计手段后，要积极创新审计工作思路和方法，将相关专业学科交叉，对企业和审计目标的风险等相关要素组成的系统进行识别，发现影响企业高效、有序、安全运行的风险点，实现有效控制审计整体风险的信息化分析。（三）强化企业内外部的信息交流与共享。现在是信息化社会，在大数据的海洋里，企业的边界是模糊的，甚至是不存在的。我们需要搜索、处理、分析、归纳、总结海量数据之间深层次的联系，这就需要做好强化信息交流与共享的工作。1.内部审计大数据运用首先是要采集好数据。审计组和数据分析组要共同努力，在企业内部之间、内部与外部之间采用行之有效的技术和方法将数据尽早、及时采集到位。比如：企业与政府财政、金融、税务、建设等部门的信息沟通、数据获取。在企业内部能够自主掌控的地方，应尽可能采用统一的数据格式，在与外界的沟通中，给企业布置通用的数据接口。2.线上线下融合。让数据分析师深入一线审计项目组获得“灵感”，既有助于其编制更贴合实际的审计程序，也能将风险进一步降低，使得内部审计做到与大数据处理的真正结合，行动与理念不脱节，确实将大数据与内部审计的融合落到实处，让计算机程序能真正体现审计人员的意图，圆满完成审计任务。3.利用云平台协助。云计算的广泛应用让企业有了更多选择，能够灵活配置计算资源，不易受时间和空间的影响，这降低了开展大数据审计的门槛，也最大可能地避免了企业资源的闲置问题，企业应该利用这一技术协助大数据内部审计。云平台通常有共享的审计工具和数据分析程序作为搭配服务项目，这些程序直接与网络整体相连接，可以便捷地抓取大量数据。

六、总语

企业内部审计，目前就像沉积的岩层，最上面最新的部分已经进入了“人类世”，可中间还停留在刚刚过去的“全新世”，最下面可能还在“更新世”。这样工作模式一定是分层的，脱节的，也是难以实现审计目标的。随着信息时代的滚滚向前，根据摩尔定律，大数据的软硬件都会持续快速升级。内部审计要抓住这个契机，审计人要将大数据、审计理念、审计理论和实际工作经验融合，不断地改进审计工作，防范审计风险，提升审计效率和质量。

作者:刘青松 张小有