大数据环境下内部审计信息化优化探讨
赵延轩 兰州财经大学 的必然结果,利用先进网络技术支持对审计信息进行详细挖掘,将多种数据信息进行传输和共享,减少内部信息交流和审核所需时间,从而最终实现提高内部审计效率的目的。然而,当前内部审计信息化的发展受到许多因素的阻碍,无法较高效的发挥其作用。将内部审计发展的现状进行整理和概括,并针对各现状提出相应的改进方法,希望企业管理层能提高对内部审计信息化的重视,积极采取行动,促进企业内部审计不断发展。 关键词:大数据;内部审计;信息化 一、研究背景 大数据审计,即在高度集中的大型数据库中使用与其匹配的审计概念,并运用平台工具获取、精细挖掘和分析大数据,以及创建特定的逻辑或逆逻辑关系,同时通过对审计线索的追踪,得出审计结论以实现审计目标的工作方法。 在大数据时代,往往会将信息系统与企业的财务系统衔接起来,以保证能够及时的获取相关的审计信息,使用大数据技术对这些信息进行详细的挖掘和利用,使得内部审计的工作效率得到大大的提高。同时,基于大数据的内部审计信息化功能,能够及时地对代理机构存在的风险提出警告,及时的纠正代理机构的管理决策错误,并最大化内部审计的功能。现代内部审计模式的转变较大程度上得益于大数据技术的不断发展,内部审计工作具有集中和高效的特点,由于被审计单位的财务数据可以转换为非结构化数据,而大数据平台则可以进行详细的分析与挖掘。因此,大数据审计是通过数据分析和判断获得审计结果,也是未来内部审计发展的主要方向。 二、内部审计信息化的概念 目前,信息化的内部审计主要有两个发展路径,分别是信息系统审计与计算机辅助审计。顾名思义,信息系统审计应在企业的内部审计信息系统中发挥其重要作用,并通过测试和评估审计风险,来改善其内部信息的管理模式和机制。计算机辅助系统则主要起辅助作用,一般表现为通过信息技术提高内审部门的审计效率。随着信息化时代的到来,审计师需要使用信息技术来完成数据的输入和输出并获得必要的审计信息。与此同时,内部审计的对象日趋呈现多样性和复杂性。除了企业的内部财务数据外,还需要对与该企业的运行环境和信息系统有关的设备进行统计,也可以使用计算机信息来启用诸如远程数据跟踪和区域间审核之类的功能。这显著减少了内部审计所需的时间,提高了内部审核的效率。审计能力的加强使人们可以更加全面地监督企业各部门的运作及相关机制,并使其行动实现标准化。 三、大数据环境下内部审计信息化的必要性 当前,内部审计主要集中在频发问题的检查上,并试图解决这些问题。一些企业虽已在前期审计期间收集了内部数据,但尚未形成系统的内部审计数据体系。信息技术的发展,内部审计人员使用云技术来归纳和汇总大数据,以查找与财务和运营管理相关的一些共性问题,并研究其发展趋势。这样可以为管理层提供更多准确合理的信息,也可以对企业内有限的资源进行更加合理的分配与调度。 倘若企业希望更有效地发挥数据的云作用,则需要重组其内部审计流程。但是,大多数的内部审计信息子系统都是独立的,并且数据信息的传输和共享并不能完全消除“信息孤岛”现象,这会严重影响内部审计大数据信息平台的构建和运营。如此情况下,内部审计部门则会对其业务流程进行重组,以保证各子系统间可以在整个平稳运行的系统中无缝衔接,使得数据的收集和传输工作可以正常运作。这样内部审计部门可以清晰地识别关键风险点,同时也可以更直接、更全面地获得有效的资源,最大限度地发挥数据在内部审计中的作用。 内部审计部门必须在先进的网络技术支持的情况下,建立成熟的内部审计平台,对大数据进行风险分析。但在信息技术发展的同时,也衍生出了多种计算机操作系统和内部审计应用软件,公司则需要根据自身的需求以及实际的内部条件考虑硬件和软件的选择。同时,在依赖网络审计系统的过程中,必须保证系统运行的有效性,实施审计系统的负责人必须具备相应的专业能力和技术能力。随着软件的不断更新,内部审计团队必须不断适应新系统,以确保在实际工作中真正使用了软件中的大数据信息。然而内部审计人员不应过分依赖软件,因为使用大数据只是为了更好地帮助企业管理层做出审计决策。由于最终审计风险管理点的选择还是要取决于内部审计人员的主观判断,而其判断的准确性为其专业素质及对审计的敏感性提出了更高的要求。 四、信息化对企业内部审计工作的影响 (一)改变了内部审计的工作方式 在大数据信息化的环境下,以往需要审计人员进行现场审计的工作模式已逐渐消失。信息化的内部审计,通常会使用专门的审计软件,利用互联网平台实施远程审计,逐渐取代了现场审计。信息化技术已逐渐融入到了内部审计工作中,统计、计算、分析数据的能力和效率远远高于人脑,以往的内部审计更依赖于现场审计人员的能力,现今内部审计已经有了不止一种的工作方式。信息化的跨时代发展和演变,也对内审的具体工作提出了更严苛的标准和要求,内部审计的工作模式务必要作出改变。以往的内部审计通常为事后审计,现在借助大数据的平台,可以将信息系统与企业的财务数据更好的衔接,进一步改变内审的现有工作模式,逐渐实现事中和事前审计。 (二)提高了内部审计的工作效率 传统内部审计的整个过程需要审计人员花费大量的时间和精力,通常审计人员会查阅并核准大量的原始记账单、会计凭证、各种明细表、往来情况表等,进而分析出企业目前存在的主要风险。随着内部审计工作模式的不断转变,审计抽样、数据统计等工作就可以通过信息化技术来更好的实现,不仅可以节省大量的时间和人工成本,出错的概率也降至了最低,大大的提高了内部审计的工作效率。通过信息化技术的辅助工作,原本最耗时的工作程序已不再“拖后腿”,在提高内部审计工作效率的同时,也在逐渐适应着新时代的发展。 (三)增加了内部审计的工作风险 首先,在信息化环境下,内部审计会更依赖于信息系统,但由于信息系统还不够完善,如果某流程出现错误,则极不容易被发现,会大大增加内部审计工作的潜在风险。系统出现风险的概率还可能与其复杂性程度相关,往往系统越复杂,越容易出现不可预估的风险。其次,由于大数据信息系统的开发尚处于初始阶段,对数据一般都是自动处理,一旦数据上传的不完整或不真实,内部审计的工作质量会大幅度降低。在系统与数据的衔接过程中,部分数据出现遗漏的情况也在所难免,会对后续的内审工作带来极大的忧患。此外,在新的审计模式下,由于内部审计的资料以电子数据居多,极易被私自篡改、窃取和丢失,网络安全风险难以避免。计算机病毒、木马等的存在提升了内审系统的安全隐患,也同样提升了内审工作的潜在风险。 五、内部审计信息化的发展现状 目前,在我国仍处于起步阶段的企业内部审计信息化系统,也只停留在一个相对较基础的数据处理层面,笔者认为内审信息化的进展主要表现在以下几个方面。 (一)企业对信息化建设意识不足且不够重视 当前,许多企业的信息化意识水平均普遍较低。尽管大数据的概念及其技术应用已经逐渐兴起,但是企业内部审计的信息化尚且处于起步阶段。由于信息化系统需要不断的研发和更新,再加上企业管理层对这方面的重视程度不够,各方面的技术得不到应有的保障。许多企业管理层没有密切关注内部审计信息化构建的意识,而且缺乏有效的计划来调解该实践中遇到的各种问题。企业的管理层通常更加对提高经济效率、降低成本等予以重视,同时也会忽视内部审计工作的重要性和必要性,这也导致了在内部审计信息化的建设进程中,不会做出过多的相关决策,对其投入过多的资金和精力进行全力开发,基本上只是停留在基础的数据处理层面。 (二)审计人员技术水平和素质有待提高 若想熟练应用信息技术开展工作,同时顺应内审信息化的发展,不仅应当具备扎实的内部审计知识,还需要拥有专业的信息技术于一身。在新的审计环境中,许多内审人员的综合素质欠缺,在面对海量的数据时,往往不知所措。能够同时掌握审计专业知识和信息技术的复合型人才尚属少数,并且这些复合型人才可能尚未深入掌握信息技术。在一些企业中,员工通常年龄较大,接受新技术的思维薄弱,加剧了这种情况的严峻性。同时,由于企业缺乏对大数据的关注,因此无法提供专门的培训,从而使审计人员无法提高其大数据的应用能力,减慢内部审计信息的流程,进而将对内部审计信息化发展的步伐造成一定的影响。内部审计人员还缺乏信息化审计的理念,这也会导致在执行审计任务时,依然运用传统的手动审计方法,很少应用大数据平台,这样会导致与内部审计信息化相关的软件或系统将会在极大限度上降低其利用率。 (三)内审信息化与企业自身的需求不同步 当前,由于不同类型的企业对内部审计的需求不尽相同,其信息化平台的发展也呈现出不同步的现象。在大数据环境中,企业逐渐增加了统计、抽样、分类和文件管理等审计内容。然而,由于市场现存上现存的与内部审计信息化有关的软件和设备仍处于发展阶段,软件的质量也是良莠不齐,因此审计工作者可以使用并发挥作用的软件更是少之又少。一些信息平台和审计软件的体验感极差,功能性也表现出严重的不足,只能执行简单的处理和统计分析,缺乏数据集成功能,不能满足审计工作的实际需求。此外,软件缺乏有效的维护程序和技术人员,无法根据公司的实际财务状况和特定项目的运行状况来指导公司的建设和发展方向。因此,使用信息化的内部审计软件,反而会限制公司审计工作的效率和质量,打乱内部审计流程,最终导致不良的审计结果。 (四)企业内部审计信息安全难以保障 随着新时代的到来,数据的存储方式发生了巨大的变化。最原始的纸张已基本逐渐被计算机和个人移动存储设备完全取代,现在新的网络云平台已经产生和发展,这些数据可能会涉及一些国家机密和商业秘密。如果存储的信息得不到较为妥善的保护,那么一旦数据丢失或泄漏,或者在使用过程中设备出现故障、不可避免的自然灾害和系统漏洞等,将会对企业日后的工作产生重大的影响。通常,内部审计人员所持有的所有数据都是企业的核心信息,安全系数极高。因此,如何充分利用大数据的信息便利性,同时还能确保数据的安全性,是内部审计人员目前面临的重要问题和挑战。 六、内部审计信息化建设的的优化措施 (一)提升内部审计信息化意识水平 在大数据时代,内部审计的信息化愈发重要,企业需要转变以前的管理理念,即“重经济效益,轻内部审计”,逐步提升对内部审计的重视程度,并使其成为公司管理和发展的重点。在开展业务的过程中,应增加内部审计的投入成本,加强信息化平台的开发和建设,以及内审体系的不断完善。企业的管理层应明确内审信息化的重要性和必要性,树立起正确的信息化风险意识,改变对内部审计信息化的固有态度。使其能够在内部审计信息化建设中积极的进行合作,进而打破传统审计模型的固有局限性,接受内部审计的相关信息,从而为构建内部审计信息化提供高质量的环境基础。同时采用多种不同的方式来对人员进行引导,在内部对内部审计信息的宣传和推广进行加强,以便员工可以更好地了解内部审计信息在公司发展中的不可替代作用,从而鼓励利益相关者在其工作流程中积极使用信息技术进行内部审计工作。 (二)全面提升内部审计人员综合能力 大数据技术在企业内部审计中的有效应用,要求全面提高内审人员的综合能力,这就要求企业在日常运营的过程中专注于建立和培训审计信息化人才团队。首先,企业应当结合自身内部审计信息化的实际发展现状,充分考虑大数据的相关专业知识,并聘请经验丰富的专业人员对内审人员进行差异化的培训,逐步缩小各员工之间的差距,着力打造拥有高素质的数据分析和审计团队,提高企业内部审计工作的服务质量。其次,为加强对信息技术人力资源的保护,应投入大量资金开发复杂的人力资源,大力培养复合型人才,完善员工的考核体系和激励机制,提高内部审计师的培训学习积极性。此外,公司还可以根据内部对人才的需求,聘用相应的内部审计人员,制定更加完善的人员招聘标准和要求,确保企业能够拥有高素质的综合人才,从而优化内部审计人员的结构,并加速内部审计信息化的推进。 (三)建立和完善信息化内部审计平台 建立基于信息化的审计平台可以收集业务管理过程中存在的管理和财务问题,内部审计人员还应监督和检查平台上的相关信息。除了建立信息审计平台之外,还必须做好维护和对接的工作。在维护工作中,要求审计人员确保审计数据的安全性和有效性,及时上传数据以实现实时的更新,加强对数据访问权限的控制,并对信息平台进行定期的休整和维护。信息化审计平台还应把与企业ERP系统衔接的工作做到位,共享数据并实时监控整个企业的所有经济业务。这样不仅确保了内部审计的时限,而且进一步改善了数据库,并确保了信息来源的真实性和可靠性。由于数据源的多样,需要确定数据提取策略和数据转换机制,对于嘈杂的数据(例如缺值或数据单元不一致),应说明如何清理这些数据,以保证加载到数据库中的数据的一致性。 (四)着力保障内部审计信息数据的安全 在内部审计工作中,审计人员应当时刻秉持着谨慎性的原则,提高对风险的预防意识,严格遵守保密规则。为了着力保障内部审计信息数据的安全,应明确禁止使用极易携带计算机病毒的介质(如移动硬盘、U盘等)发送或拷贝敏感信息;禁止在陌生的网站进行交易、登录等操作;电脑中安装的防火墙或杀毒软件也需要得到及时的更新,以降低内部审计的安全系数。当所面对的信息安全和隐私保护问题日益加剧时,我国启动了信息安全审计师资格认证计划,只要符合该计划标准的企事业单位,就可以要求其内审部门人员报名参加。通过这一计划,希望能够提升内审人员的信息化能力和水平,进而使得内部审计数据的安全进一步得以保障。 七、结语 大数据已成为当今时代必然的发展趋势,也势必将会深远的影响着企业的生产与经营活动。企业应当敢于面对发展道路上将会遇到的各种挑战,同时发现并抓住其发展的机遇。通过提高对内部审计信息化建设意识水平、全面提升内部审计人员综合能力、建立和完善信息化内部审计平台、着力保障内部审计信息数据的安全等措施对当前内部审计信息化存在的问题进行优化。企业的内部审计应紧随新时代的趋势和潮流,充分推动内部审计信息化的建设,全面提升内部审计部门的监督能力,推进内部审计工作在大数据时代的创新与发展。 参考文献: [1]魏方圆.大数据推动企业内部审计工作开展的思路[J].市场观察,2020(10):42. [2]官蔚颖,张春美.大数据在通信企业内部审计中的应用[J].通信企业管理,2020(10):77-79. [3]张博宇.大数据时代央企内部审计价值增值问题研究[J].财会学习,2020(26):135-136. [4]曹莉.大数据时代企业内部审计的发展路径[J].经济师,2020(09):88+91. [5]杨棁,涂滨泉,郭岩.经济新常态下国有企业内部审计全覆盖研究——基于大数据应用视角[J].西部财会,2020(08):70-72. |