大数据环境下的企业内部审计研究

摘要：

随着科学技术及大数据的快速发展，企业经营业务范围扩大、业务种类增多、企业经营模式不断更新、制度不断变更加以规范，因此企业管理者的责任艰巨。为了使企业在新的经济体系中保持稳定，要求企业管理者有精湛的专业技术，在这个过程中，内部审计书也充当着重要的角色。内部审计最早起源于西方国家，所以对于我国来说还有许多进步的空间，由于一些大型的财务舞弊现象的发生，迫使企业遭受巨大损失甚至破产，才提醒着企业管理者内部审计部门对企业管理的作用明显。鉴于此，本文主要研究大数据环境下的企业内部审计，文中首先叙述了内部审计相关概念，分析了大数据背景下企业内部审计缺陷，然后以美国通用电气为例分析内部审计成功的因素，最后提出大数据背景下完善企业内部审计的对策建议。

关键词：内部审计；风险管理；防范措施

 
一、引言

我国在各种经济挑战面前都表现出有高速增长的潜力，我国经济保持着长期向好方向发展的势头，企业的核心技术、核心人才、核心物资等各种因素都在进行不断的创新，同时创新所带来的风险也可想而知。为了实现企业利益最大化，风险管理不容忽视，审计团队负责把风险控制在企业能够承受的范围内，为企业创造更大的价值。我国企业应该意识到风险管理在公司治理中影响企业的辉煌程度，影响企业的经济发展方式的形成，影响企业建设向更高水平、更广范围、更宽领域、更深层次推进。

我国的企业中存在着一种普遍的现象，理论基础可以达到与国际相媲美。而实际操作跟不上理论基础，我国的内部审计本来发展的时间相对较落后，在短暂的时间内理论已经达到了很乐观的状态，而实务却在削弱公司内部审计的品质，公司内部审计部门独立性差，审计人员综合实力低，企业的风险管理未得到重视，这些实际存在的问题严重影响到企业在竞争的市场中平稳运行。更达不到让企业可持续的稳定提升，总而言之，怎样把理论与实际相结合，怎样将风险因素融入企业内部审计模式，怎样建立符合如今的经济体制的内部审计方法流程是内部审计需要关注的问题。本文在深入钻研大量内部审计风险及对策的背景后，将国外的内部审计成功经验与我国企业所面临的现状相对比较，深入的研究更深层次的成因同时提出适应我国国情的实施方案。

二、企业内部审计概述

（一）内部审计的涵义

内部审计是“一种独立、客观的确认和咨询活动”。“确认”是指客观的审查证据目的是对公司管理、内部控制和风险管理等方面做出独立性强的评价，“咨询”是在客户提高运作效率、提升价值并改进组织管理、控制过程和风险管理等方面提供有效建议，内部审计主要通过为组织提供确认和咨询服务来实现其价值增值，相应内部审计应当并能够在提供确认和咨询活动之间保持平衡。内部审计伴随着企业管理和内部控制的需要逐渐发展壮大，其通过一种有序系统的方式，去判定企业在具体业务的操作过程中是否出现违反相关规定和法律的程序，是否达到预期效率，是否为企业创造出应有的价值。但是伴随着企业经营背景日渐复杂，组织机构的重组需要越来越频繁，为了加快企业内部经济的快速改革与发展，正确理解内部审计内容、提出合理的评估是不可缺少的。因而内部审计越来越大程度上得到了社会各界的重视。

（二）内部审计的作用

（1）监督职能

内部审计部门的工作职责是监督检查企业业务经营过程中的合规性、合法性，对企业采购、生产、销售、决策等经营类的活动进行审查；检查企业的经营活动是否达到了预期设想，是否在成本付出的同时得到了相应的回报；即使这些活动不相关联，但是企业发展的整体经营情况都离不开它的影响。在科技发展的当代社会，一个企业没有核心竞争力，不能充分利用企业资源，那么这个企业终将被淘汰。而一个有核心竞争力的企业，有完善的内部审计制度、内部审计的地位就变被动为主动，提高员工的工作效率、充分发挥监督职能。

（2）控制职能

管理控制职能是由监督职能延伸而来的，内部审计还能够实行对某一位管理层进行评价，同时提升了管理层的管理能力，更好的参与企业的发展进程。而现在的内部审计不仅仅是做事后审计，不单单是为了审计而去审查监督，而是想把在审计过程中的及时发现问题并在第一时间反馈给领导，快速得到解决方案，对企业的制度流程进行优化处理。所以，内部审计的管理控制职能的作用会愈发显著。

（3）决策服务职能

传统思想认为，一家公司的内部审计部门只具备两种作用，一是为国家管理部门服务，而是向企业所有者汇报公司经营状况。这种传统的思想早已经与时代脱轨。现今时代，其中有必须承担的风险，审计部门从原始的照章办事转化为如今的一句审计过程以及审计结果对公司的决策提供的辅助作用。内部审计需要更加独立、在很好的完成监督职能的同时兼顾管理控制职能。

三、从大数据角度分析企业内部审计缺陷

（一）内部审计部门独立性欠缺

为了保证审计报告的客观性，必须严格控制内部审计部门的独立性。只有这样内部审计流程、领域、形式、技术才能得到企业管理人员的认可。西方国家大多数上市企业想要维护内部审计机构的独立性，采取的审计方式是内部审计部门将审计报告直接向审计委员会提交，但是我国企业中内部审计机构的成立的方式多种多样。

根据调查显示，我国企业内部审计在企业中隶属关系分为董事长，监事会，总经理，副总经理或总会计师与季节间监督部门等，其中选择隶属于董事会占总体的19.98%，隶属于监事会在总体的3.53%，隶属于总经理占总体的42.02%，隶属于副总经理霍总，会计师占总体的20.83%，与纪检监察部门合署办公的占总的13.64%，企业所属机构设置的内部审计部门分为独立设立，合并设立为设立三种情况，其中独立设立内部审计机构，占31.49%，合并设立内部审计机构占10.23%，未设立内部审计机构占68.51%。从以上研究结果可得出结论，如果企业内部审计机构的成立缺乏独立性，那么在审计过程中轻松受到管理层的操控，从而内部审计人员难以保证内部审计结果的客观公正以及审计报告的有效性。

经过分析，我国大部分企业内部审计机构隶属于董事会和监事会。这种机制虽然能够做到在一定程度上保障了内部审计部门的独立性。但是由于在我国企业的性质的特殊性。对于国有企业来说，董事会的内部人员往往是由政府委任。而这些管理人员缺乏相应的管理经验，不能胜任对内部审计工作人员进行审查。常常依据原有的思维定式，对企业内部审计人员的考核制度永远停留在德能勤绩廉五个层面。并没有以企业经营过程中的风险和问题为出发点，考察内部审计人员的业绩以及审计能力是否有提升。没有为企业的经营管理的提升做出科学的建议。这种质量考核方案的目标不是提升企业的运营效率和效果。这种精神层面的考核制度影响了我国国企内部审计的工作效率。

（二）企业内部审计法规体系不完善

我国审计风险的法律法规相对较少，使得与审计相关的风险已经被内部审计师识别出来，但我国企业没有独特的风险管理机制来有效管理审计风险；公司应当建立适合自身的风险管理机制。一种适合公司的风险管理机制，如风险管理委员会，由微软和微软的高级管理人员和会计经理组成，杜邦采用的是审计委员会领导的组成机构虽然风险管理的组织结构不同，但都反映了公司生产活动的特点，有助于实现公司的战略目标，保证高级管理层的参与，为了实现公司的目标，我们应该对审计风险进行有效的管理和控制，但在我国公司有符合自身企业的风险管理机制得公司数量有限，大多数公司没有自己的风险管理机制，也无法及时审计和评估风险管理机制的使用情况。

（三）企业内部审计部门的审计方法不科学

我国企业内部审计的现状是：内部审计方法和实务水平较低，难以界定内部审计职能的性质和范围。由于缺乏内部审计信息和经验交流的技术手段，在选择内部审计方法时，内部审计部门注重确保内部审计服务的质量和效率从而忽略了内部控制系统。在内部审计的过程中，技术人员在审计质量管理方面使用的技术、程序的原则和标准得不到有效执行，在某些情况下可能出现严重错误，甚至财务舞弊现象；虽然延迟提交审计报告会增加内部审计的风险，但内部审计方法存在缺陷造成的后果更为严重。企业没有对内部审计人员进行深入的技术和方法培训，内部审计部门的技术人员和审计人员更没有对新人起到培训的作用，致使审计理论与技术脱节，在审计过程、审计计划和审计程序方面缺少科学的意见和充分的理论建议；这就导致了内部审计与公司治理的可比性。大多数内部审计人员的工作主要是基于主观财务经验，但这种财务管理的主观经验并没有导致内部审计的合理化，内部审计报告与财务报告的侧重点明显不同。因为审计技术缺乏创新，给企业带来了不可估量的损失。

（四）内部审计人员的综合素质不够强

对于风险管理审计人员的要求很高。只有技能精湛和公司治理能力强的团队，才能在顺利完成企业任务的同时让企业利润最大化，如果公司内部人员的精力无法独立完成工作时，需要借助外部事务所的力量来完成企业内部审计风险管理的工作，那么企业所要承担的责任和风险就会加大。由于责任和成本的风险，我们应该加强对内部审计师的培训，加强团队建设。在现实审计中，有很小一部分的企业能够做到在采取了一定措施的前提下，企业管理当局进行审计风险管理，并且同时建立了适当的审计风险管理机构以及相应的审计风险机制。有一部分企业内部审计机构的风险管理在审计过程中尚未发生过任何的作用。现如今越来越多的内部审计机构提醒董事会关注风险管理。对内部审计人员进行相关的人员培训。

内部审计机构的整体素质是内部审计人员的专业素质以及学历和经验的表达。从学历方面来讲，内部审计工作的学历整体不高。虽然从事内部审计工作中的一部分人已经在这一行业中摸爬滚打了很久，但是理论匮乏、业务技能不达标，从而不能为管理当局提供有效的建议和决策。内部审计团队应该是不同领域的专业人士的聚集。其中包括经济专业，工程专业，以及其他领域的专业人士。而相比之下，我国大多数来自于会计审计专业，而对于我国的这些人来讲他们的知识面仅限于财务审计方面，文化素质和教育程度普遍偏低，并且这些人没有得到专业的训练，进入公司后也缺乏相应的培训。不了解审计工作流程，不熟悉审计工作规章制度，导致内部审计工作无法顺利完成。简而言之，我们的内部审计师在教育和结构方面都有不足。公司风险管理不符合一般要求，不负责的内部审计团队不能有效规避风险，也未对管理层提供适当的指导。

四、大数据背景下完善企业内部审计的对策建议

（一）增强内部审计部门的独立性

当内部审计设置在董事会(审计委员会)下并向其报告工作，内部审计更多的是代表董事会监督管理层，此时内审的独立性和客观性相对较高，而维护管理层利益的动机较弱^[7]。在信息化时代的当下，企业迅速发展，企业的所有权与经营权分离，我国企业与美国通用电气最大的差异就是内部审计机构的独立性。最优的内部审计结构是下属内部审计人员可以直接向总公司发送审计报告，越过下属公司的负责人，这是保证内部审计机构独立性最好的办法。进一步约束了企业管理层。在内部审计过程中审计人员配备不足，也不要使用公司不具备专业素质的人加入审计小组，可以聘任事务所经验丰富的人员，确保内部审计报告的可信度。

（二）完善大数据背景下企业法规制度体系

根据西方国家企业关于风险管理方面的法律条例，制定适用于我国企业风险管理的普遍原则，全面阐明风险估量、风险管理决策和解决办法。大数据背景下，加强监管和风险管理文化建设，依据这些标准，董事会设立公司风险管理信息系统委员会，公司内部审计部门每年至少对相关领域的风险管理及其有效性进行一次监测和评价^[8]。

内部审计作为监视机制时，其终极目标是发现制度及管理过程缺陷并推动整改^[9]。大数据背景下，企业要想在激烈的竞争中闪闪发光，必须正视自己已经出现有或有可能出现的问题，用审视的目光看待自己，从而根据自身经济业务发展的趋势，制定合理完善的内部审计制度，注册会计师仔细研读国家的规章制度，为企业制度的修订提出有效的建议，为了保证制度的完善性。集思广益，提高管理层对内部审计的重视，站在他们的角度，让他们提出可行性的意见，使审计人员在工作中有章可循、有法可依，明确内部审计方法、范围、职责、用政策和法律规范来约束审计人员的工作。让审计结果公平公正，审计过程专业规范。全体成员一起努力将企业建设的更加辉煌。审计机关多年来的实践经验也证明，如果被审计单位内部控制制度健全、内部审计机构组织得当、经常性开展监督，则违规问题就较少，风险隐患较小^[10]。

（三）优化内部审计方法

1.注重以风险为导向的审计方法

内部审计质量评价体系的构建，不仅需要从业务水平方面进行评价，还需要从内部审计总体层面进行评价，不仅要对单个审计项目各环节进行把控，还要注重从公司风险管理层面对审计工作进行管理。为了解决企业使用不科学、落后的内部审计方法的问题，结合企业自身发展要求采用多元化的科学合理的内部审计方法相结合的审计方法。风险存在于企业发展的方方面面，它有着不可避免性和不可预见性，不可预见的风险对企业来说无异于一面双面镜，没有人可以准确无误的说出它即将带给企业的利益和损失，注册会计师只能通过分析风险系数进行判断。内部审计机构必须站在企业的角度承担起不要的责任，把工作重心放在风险的避免上，尽可能地把风险系数降到最低，内部审计方法是合理控制风险于企业可以接受的范围内的主要因素。

2.使用IT技术来优化审计方法

借鉴国家审计“金审工程”的经验，探索建立内部审计信息系统（包括数据采集、数据分析、信息预警、查证落实以及信息交换等功能模块）。会计电算化的普遍应用给会计人员带来了便捷，简化了工作内容、加快了而工作效率，同时给内部审计部门在规避风险方面带来了希望，IT在内部审计方面有极大的发挥空间。审计人员不断地对内部资料、外部资料进行分析汇总，利用IT技术建立一个庞大的内部信息库，只有公司内网才得以进入。企业各个部门的人员客观公正的进行填写和记录业务数据和工作流程以及进度，以便于不了解公司业务的员工快速的融入企业，针对公司的业务经营情况进行分析，根据风险指数的高低进行划分，在第一时间将风险指数最高的的决策以及业务递交到管理者的手里，管理者再依据信息库的监督和递交上来的资料做出合理的判断。

（四）提高大数据背景下审计人员整体素质

1.提高审计人员入职门槛

企业内部审计人员的选聘上要制定严格且合理的制度，随着企业的发展定期完善。不要过度关注应聘者学历背景，在人员筛选中把更多的精力放在应聘者的人品和能力，现场进行头脑风暴，追求每个人身上独特的发光点，在招聘现场尊重与众不同的想法，这种模式会加大应聘难度，当他们进入公司后，及时工作量巨大且十分艰难，但是他们也会完全地投入到这份来之不易的每项任务中去，充满热情与活力的面对接下来的每一项工作。

2.健全大数据内部审计管理运作机制和人才培养机制

从我国目前的发展情况来看，大数据发展但是相关的内审控制制度却没有跟上，缺．乏规范的管理体制。并且在于大数据方向的日人才培养上也没有形成完整的体系。大数据来临之际，对于人才的培养有一套完整的运行机制以供参考是非常必要的。因此我国的审计机关和立法机关应该就这一问题展开新一轮的讨论，应该让更多的内审人员认识到原有的计算机审计和如今的大数据审计的区别，有一套专门的规章制度让内审人员去学习。并且在内审人员新一轮的考核机制制度中，要做出一定的变革，加入更多的大数据方向的内容，以供学习和在日常的工作中参考。

3.内部审计机构成员定期轮换

在我国的内部审计机构中审计人员的流动性差，借鉴通用电气的人才输入与输出，在每年有新血液注入内部审计机构的同时要做到老员工的输出，输出的员工遍布企业各子公司的管理层，这些人才在深入业务时更有创造性，依靠在审计部门的管理经验，在日常管理中轻而易举意识到风险管理，从而在低风险时做出有效决策。把培养管理人才作为企业管理的首要目标。

五、结论

现阶段我国企业内部审计还存在诸多问题，多数企业内部审计的整体效用未能得到充分体现。大数据环境下，市场环境和市场需求变化逐渐加快，企业内部审计是能够有效保障企业规避经营风险，迎合市场变化实现转型的必要条件。所以，企业只有切实的完善内部审计体系，挖掘内部审计的作用，才能够在大数据背景下推动企业长期可持续发展。鉴于此，本文主要对大数据背景下企业内部审计。文中研究认为，大数据背景下企业内部审计缺陷主要有，内部审计部门独立性欠缺，企业内部审计法规体系不完善，企业内部审计部门的审计方法不科学，内部审计人员的综合素质不够强。然后，以美国通用电气为例，系统分析了内部审计状况，以及其审计成功的因素。最后，文中提出大数据背景下完善企业内部审计的对策建议，主要有，增强内部审计部门的独立性，完善大数据背景下企业法规制度体系，优化内部审计方法，提高大数据背景下审计人员整体素质。


参考文献

[1]潘丽琼.大数据环境下烟草企业内部审计模式构建[J].财会月刊,2020(S1):114-117.
[2]曹志鹏,郭宁.云计算和区块链对内部审计的影响研究[J].经济界,2020(03):19-24.
[3]刘呈,曹明杨,朱庭轩.大数据对企业内部审计的影响研究[J].我国管理信息化,2020,23(11):97-98.
[4]王熠杨.议大数据环境下的企业内部审计[J].经济师,2019(12):120-121.
[5]胡璟懿,匡尧,张兰澜,刘云飞.大数据对企业内部审计的影响探究[J].财政监督,2019(23):93-96.
[6]郭萍.大数据环境下提升内部审计质量的有效策略[J].财会学习,2019(32):138-139.
[7]汤进锋.当前大数据环境下企业内部审计模式创新途径探讨[J].科技经济导刊,2019,27(31):222+130.
[8]潘春花,谢光安.大数据环境下内部审计的困境与对策研究——以行政事业单位为例[J].湖南社会科学,2019(04):123-126.
[9]李瑶.大数据环境下内部审计阻力研究[J].商讯,2019(16):113-115.
[10]李书彦.大数据环境下的内部审计问题研究[J].我国乡镇企业会计,2019(05):209-211.
[11]伍嘉隽.浅析大数据环境下内部审计的发展方向[J].会计师,2019(09):53-54.
[12]张冕.大数据环境下民营企业内部控制评价研究[D].河北工程大学,2020.
[13]熊博俊.大数据环境下我国建设银行内部审计问题探讨[D].江西财经大学,2019.
[14]张娟.大数据环境下内部审计信息化研究[D].北京交通大学,2019.
[15]蒋灵钰.大数据环境下内部审计流程优化研究[D].南京审计大学,2019.