您好, 访客   登录/注册

大数据时代企业内部审计信息化探讨

来源:用户上传      作者:

   [提要] 在大数据时代,面对海量数据,提升企业内部审计信息化水平成为重中之重。本文在阐述内部审计信息化相关概念基础上,指出大数据时代内部审计信息化存在的问题,并提出相关建议。
   关键词:大数据;内部审计;信息化
   中图分类号:F239 文献标识码:A
   收录日期:2020年6月11日
   一、引言
   信息技术的快速发展带来了“海量的数据”,产生“大数据”。2012年,世界经济年会对“大数据”进行了重要的探讨,引起了世界各国的广泛关注。2016年3月,我国在“十三五”规划中明确提出“国家大数据发展战略”。大数据时代的来临,对企业来说,既是机遇也是挑战。作为一种检查、监督和评价活动,内部审计担负着帮助管理层制定战略、提高企业盈利能力的重任。而在大数据时代,面对海量数据,提升企业内部审计信息化水平成为重中之重。
   二、内部审计信息化相关概念
   (一)内部审计信息化。内部审计信息化是建立在信息化的基础上,使用信息技术方法实施内部审计业务。在大数据时代,内部审计信息化要求内部审计部门利用信息化技术挖掘企业的经营管理数据,防范和控制经营风险、监督和评价企业治理,最终出具审计报告。内部审计信息化包括信息系统审计和计算机辅助审计。信息系统审计主要是通过评估信息的真实性来改善企业的内部管理;计算机辅助审计则是利用信息化技术实施审计工作,以提高审计工作的质量和效率。
   (二)内部审计信息化的特点。首先,由于企业应用了信息化系统,从而使得企业的经营活动产生大量数据,信息化的手段将企业经营活动的大量数据集成,并自动处理,存储在信息系统中,审计人员运用信息化手段调取所需的审计数据进行审计。其次,审计信息化扩展了审计的内容,在大数据环境下,内部审计部门不仅要审计企业的运营活动,还需要审计企业的财务系统、营销系统等各类信息系统,从而给内审工作提出了更高的要求。最后,内部审计信息化提高了内审工作的效率。通过信息化的手段,内部审计部门实现了跨区域远程审计和跟踪,突破了时间、距离和人员的限制,使得审计范围实现了全面覆盖。
   (三)大数据时代内部审计信息化建设的意义。大数据时代内部审计信息化建设有利于拓展审计范围。通过大数据技术,内审部门能够获得相关的审计数据,同时将各类数据进行处理和转换,并存储于审计大数据库中,使得企业的内部审计从抽样审计转化为全面审计,从财务审计拓展到全业务审计,在获取更多的内部审计数据和外部数据的基础上进行对比分析,提升了成果的价值。
   大数据时代内部审计信息化建设实现了持续审计。通过大数据、互联网、云计算等技术的使用,使得内审部门能够持续监督企业的各业务环节,降低经营风险,提高管理水平。
   大数据时代内部审计信息化建设提高了审计的智能化。在审计的计划阶段,利用审计预警系统可以自动形成审计计划;在审计组织阶段,审计系统能够自动分配审计资源;在审计实施阶段,审计模型能够智能挖掘审计数据形成审计报告;在审计流程管理阶段,通过持续监督项目执行情况,提高审计工作效率,充分利用审计成果。
   三、大数据时代内部审计信息化存在的问题
   (一)采集的审计数据缺乏全面性。大数据时代,很多企业的财务、工资、营销、人力资源等业务均有使用各自的业务信息系统,且信息量巨大、种类多。但是,企业内部审计采集到的内部审计数据量并非企业的全部业务数据,远远不够实施审计信息化数据分析所需要的数据量。此外,各个业务部门自行管理业务信息系统,缺乏专门的部门统一管理全部的业务信息系统,也就是说,缺乏建立信息数据共享的制度。审计人员只能通过查询各个系统,获取数据信息。但是,在进行具体查询时,业务部门有时又会以保密为由拒绝内部审计人员的查询请求。
   (二)企业内部审计数据库不完善。大数据时代,企业审计数据的大数据库不过是分區存储数据,功能单一。由于内部审计部门从各业务及财务系统中采集的数据缺乏标准化处理,导致数据不具有可比性。只有利用数据抽取技术将数据分类归集到大数据库中,才有利于开展进一步的审计数据分析工作。
   (三)内部审计数据分析不足。在内部审计信息化的大数据分析中,需要内部审计人员将不同业务系统中采集的审计数据进行关联分析,充分挖掘数据背后的价值,从而准确发现审计数据的异常。大数据时代,庞大和复杂的数据增加了企业内部审计工作中数据分析的难度,内部审计人员较难发现审计线索,使得对于审计数据的分析不足。
   由于缺乏建立相关的审计数据模型,而仅仅采用简单的函数模型或者SQL数据查询模型,使得审计人员的数据分析流于表层,缺乏深入挖掘海量数据之间的综合关联关系,导致难以发现重要的审计线索。审计人员缺乏系统的培训或者战略指导,大数据分析经验不足、思路不当等也会导致不能对审计数据进行全面深入的分析,产生审计分析风险。
   (四)内部审计人员信息化水平不高。企业内部审计人员缺乏综合素质,信息化意识薄弱,无法利用信息化技术寻找出审计线索,导致审计风险增加。很多企业内部审计队伍中缺乏计算机专业人员和复合型人才,仅仅是在企业信息化建设时借助软件公司人员的技术支持。软件公司的人员缺乏对于审计工作流程和管理的熟悉,开发软件时,无法准备判断审计需求,导致审计信息系统难以满足实际业务的需求。
   (五)审计成果应用有限。企业难以利用审计成果提高经营管理水平,降低经营风险。由于对审计成果的整改落实缺乏动态的跟踪审计,出现了屡查屡犯的情况。究其原因,第一,对于审计发现的问题缺乏深加工和综合分析,不能对完整运用审计信息化的成果;第二,无法动态进行审计成果的全过程管理,内部审计管理的信息化程度低;第三,缺乏问责机制,对于内审问题涉及的部门和人员没有形成约束力,导致审计成果没有起到应有的作用;第四,缺乏内部审计结果的公开透明机制,管理层往往隐瞒内部审计审计的结果,缺乏对审计成果整改的监督,从而影响了审计成果的充分运用。    四、提升内部审计信息化的建議
   (一)加强数据管理。提升数据信息的质量,有利于提高内部审计工作的质量。加强数据管理,一方面要对数据实施全过程的管理,数据信息追溯源头,检查其真实性,造假数据落实到人;另一方面建立数据质量评价标准,并指定专人跟踪检查数据,确保数据信息真实、准确、共享。
   (二)完善审计数据库。针对建立的审计信息大数据库,根据主题进行分类,从业务系统提取与内审相关的数据,并转换到审计数据库中,集合内部审计数据和外部数据,全面获取内审业务数据。审计数据库必须是为内部审计部门所独有,并且包含企业各类业务、财务数据,便于后续进行审计分析。
   (三)加强内审数据的分析利用。要实现对内部审计数据的深入分析,必须构建数据分析平台。通过各类信息系统的数据信息,开展各类审计专项调查,多角度、全面、综合分析数据,加强各个部门之间的协同,提高企业的经营决策。通过构建审计数据分析平台,利用先进的数据运算方法,高速处理海量数据,全面提升大数据时代处理海量数据的能力。探索结构化数据和非结构化数据的融合,多维分析海量的数据资源。
   (四)提升内审人员的信息化水平。鉴于企业内审部门缺少计算机方面的专家,建议引进信息化及大数据方面的专业人才。此外,加大对审计人员计算机技术方面的培训,保证内审人员能够熟练操作各个信息系统,能够依据审计项目,掌握新功能点的应用和测试方法,从而全面掌控企业的信息化工作,提高操作水平。同时,通过建立完善考核与激励机制,加大复合型创新型人才的培养和提拔力度。
   (五)加强审计成果的综合利用。加强对于审计成果的整合利用,企业可以深入挖掘各个业务及财务的专业数据库,通过信息分析,形成各业务及财务审计信息化的工作指引,建立审计的工作流程及审计模型。通过审计综合管理系统中的反馈功能,利用数字化手段,跟踪审计发现问题的整改情况,建立问题整改的跟踪管理体系,自动统计、分析审计成果,巩固审计的监督作用。
  主要参考文献:
  [1]李勤勤,刘军.信息化环境下企业内部审计的创新发展探析[J].中国市场,2020(5).
  [2]陈金凤.企业内部审计如何应对信息化环境的挑战[J].中外企业家,2020(4).
  [3]郑蕊平.企业内部审计信息化建设[J].山西财经大学学报,2019(11).
转载注明来源:https://www.xzbu.com/2/view-15308741.htm