曾洁容 喻华 / 南通航运职业技术学院

伴随着信息技术的飞速发展，互联网、电 子商务、社交网络、物联网等已经深入社会经 济生活的方方面面。传统的内部审计模式已经 无法应对海量数据的轰炸，大数据时代为内部 审计的发展带来了机遇与挑战。 一、大数据时代下内部审计的特点 大数据的“大”，体现在数量上，体量巨 大，体现在质量上，价值巨大。大数据时代， 内部审计可以实时、远程监控企业的业务系统、 财务系统与管理系统，能提高内部审计评价风 险、降低风险的能力，完善企业的内部控制制度。 因此，内部审计在大数据时代呈现出新的特点。 （一）获取全面的数据信息。在大数据时 代，审计人员能以很低的成本获取与被审计事 项相关的外部或内部信息。审计人员运用信息 技术，对这些数据进行提炼、分类、汇总、储存， 形成一个庞大的审计信息库。企业各部门间的 信息能有效串联起来，审计人员对比分析关联 数据，多视角分析专业数据并进行取证，在降 低成本的同时，提高了审计效果。 （二）持续监督风险环节。大数据时代， 审计人员可以很方便地采用信息技术获取财务 数据与业务数据，对整个经济业务过程进行持 续监督，使内部审计真正起到及时发现风险、
防范风险的作用。对经济业务活动进行持续监 控，一旦发现重大风险领域，立即集中审计资源， 开展专项审计工作，切实有效地达到监控与防 范风险的目的。 （三）“云计算”为依托的远程审计。“云 计算”是一种交付使用模式，包括计算功能与 储存功能，就是俗称的“计算云”与“储存云”。 伴随信息技术的飞速发展，“云计算”技术也 得到了飞速发展。互联网缩短了审计部门与被 审计对象之间的空间距离与时间距离，共享信 息资源，通过网络互联，审计人员可以在办公室， 通过网络实时远程获取数据资源，实施远程审 计。 （四）自动管理内部审计的全过程。审计 数据仓库自动从财务系统、业务系统、综合管 理系统采集数据。风险预警系统自动分析风险、 疑点与问题，发布风险警报，并跟踪反馈整改 情况。审计监控系统自动挖掘相关数据资源。 审计管理系统根据监控系统的分析结果自动派 发审计任务单，将自动审计与人工审计结合起 来，在保证审计效果的前提下，提高审计效率。 二、“云审计（Cloud Audit）”的理论基础 建立在“云计算”技术基础上的审计就叫 做“云审计”。“云审计”是以“云计算”为依托，利用互联网整合企业的业务数据、财务数据、 管理数据等信息，构建审计平台。“云审计” 能有效利用审计资源，优化资源配置。 （一）计算机审计理论。我国早在20世 纪80年代初期就开始实行会计电算化，但是当 时计算机的电子数据处理系统自动化程度低， 计算机就如计算器一样，是作为审计的辅助工 具。20世纪后，我国的信息化技术飞速发展， 利用“云审计”强大的数据信息的计算分析能力， 达到识别、防御、控制风险的目的。 （二）内部审计理论。内部审计是建立在 数学、统计学、会计学、审计学基础上的一门 分支学科，信息化是实现内部审计目标的一种 技术手段。大数据时代，“云计算”赋予了内 部审计强大的采集数据、分析数据、储存数据 的能力，使事前、事中、事后的持续审计与远 程审计成为现实，内部审计使企业创造价值的 能力得到迅速提高。 （三）生产力理论。马克思指出：“科学 技术是生产力”。“云计算”已经被广泛运用 到社会生活的各个方面，也使内部审计变得方 便和快捷。建立在“云计算”基础上的“云审计” 平台，拥有强大的挖掘数据、收集信息、分析 数据、配置资源的能力，提升了内部审计发现 问题、分析问题、解决问题的能力。 （四）统计学理论。相关关系与因果关系 是统计学很重要的两个概念。审计工作引入相 关关系理念查找风险，可精准地发现问题，提 高审计效率；采用因果关系理念搜集审计证据， 可从中发现规律，增强审计效果。大数据时代， 将相关关系与因果关系引入到“云审计”，有 利于审计人员发现隐蔽性高的深层次的问题。
三、“云审计”的设计 （一）“云审计”的设计理念 1.联网审计理念。通过互联网在审计部门 与被审计单位之间搭建一个桥梁，实现审计所 需数据信息的互通互联。数据信息及时传输到 审计终端，供审计人员提取与使用。联网审计 是基于互联网建立了一个审计所需要数据的信 息仓库，将从企业财务系统与业务系统自动提 取的数据经过加工，储存到这个仓库里，供审 计人员使用。2.风险导向理念。内部审计作为 风险管理的最后一道防线，以风险作为工作导 向。在风险导向理念下，内部审计要分析风险 指标，建立一个涵盖企业主要风险点的模型， 风险模型自动地从审计数据仓库中提取数据、 计算数据、比对数据，如果发现重大波动和异 常变动的信息，模型就会提示审计人员作进一 步分析，并定期生成审计报告。3.持续审计理念。 持续审计要求“云审计”能达到高度自动化的 程度，因此“ 云审计”必须具备一定的前提条件。 首先有网络环境条件，审计部门可以及时采集 数据信息；其次有强大的分析处理数据能力， 能从海量的数据中筛选出有价值的审计线索； 最后还得建立自动报警系统，当审计系统出现 问题时，能及时提醒并提示审计人员如何开展 下一步的审计工作。 （二）“云审计”的构成。 “云审计”包括审计数据仓库、风险预警 系统、审计监控系统、审计管理系统四个模块 构成。“云审计”的工作模式如图1所示 1.审计数据仓库。企业经营管理累积下来 的数据信息，经过提取、加工，按照一定的标 准筛选、转换，储存在数据仓库。数据仓库中
汇集了企业达到审计标准的所有内部数据（财 务系统、业务系统等）与外部数据（市场调查、 政府统计等），供信息使用者共享。数据的来 源渠道十分广泛，数据仓库必须具备一种重要 的功能，就是将五花八门的各种原始数据信息， 经过加工转换，变成审计工作需要的状态储存 在数据仓库，进行规范化管理。“审计数据仓库” 如图2所示。 2.风险预警系统。基于“云计算”建立先
进的风险预警模型，设计风险预警指标，自动 计算与检索重大波动与异常变动的指标，向审 计人员发布预警信息。对于企业来说，关健信 息例如企业的偿债能力、营运能力、获利能力等，
都应该纳入指标体系。风险分析模型将指标计 算结果自动进行横向与纵向的对比，如果低于 同行业平均水平或上年同期水平超过30%不超 过50%，发布黄色预警信号；如果低于同行业 平均水平或上年同期水平超过50%，发布红色 预警信号。系统自动生成标准格式的分析报告， 报告的内容包括风险区域、原因、时间、依据、 后果等，便于审计人员确定审计重点，优化配 置审计资源。风险预警系统的构造如图3所示。
3.审计监控系统。数据仓库中储存了海量 的数据信息，运用监控模型去测试重大的发生 频繁的风险环节，并自动生成审计报告供审计 人员使用，提高了审计的效率，保证审计工作 的质量。监控模型挖掘数据进行分析，以表格、 图形等形式多维展示分析结果。为使审计模型 更具有专业性和针对性，可对经济责任审计、 经济效益审计、经营审计、财务审计、工程审计、 内部控制审计等内审项目，分别建立审计分析 模型。模型的构建采纳了以往先进的审计方法 和经验，并具有扩展性和延伸性，在将来不断 更新完善。审计监控系统如图4所示。 4.审计管理系统。审计管理系统的设计理 念是“集中架构，分散应用”，统一设计确定 审计管理系统的技术标准，建立集中管理的结 构框架，并规划各层组织机构的应用功能。例
如工程审计，审计管理系统中预设投资项目的 经验阀值，经过风险预警系统与审计监控系统 的分析，生成审计任务单派发给审计人员，审 计人员在必要时进行人工审计。大数据时代下 的“云审计”有着高度的智能化与自动化，工 程审计从立项到结项，乃至后面的归档，全部 进行标准化、数字化管理，并实现资源共享。 审计管理系统的流程如图5所示。
四、“云审计”的实施效果 （一）符合增值型的内部审计目标。据相 关资料统计结果，2017年度大型企业集团采用 “云审计”后，审计人员数量减少60%，审计 时间减少50%，体现了“云审计”的经济价值。 “云审计”对整个审计流程实行数字化、标准 化管理，打破数据壁垒，有利于信息共享与利
用，体现了“云审计”的管理价值。“云审计” 为管理层建言献策，担任领导的参谋，具有一 定的业务价值。“ 云审计”符合企业增值的目标。 （二）使持续审计成为现实。“云审计” 关联了企业的财务系统与业务系统，实时掌握 企业的生产经营动态。企业经营产生的数据信 息经过系统的加工整理后储存在数据仓库，系 统内部的分析模型会自动持续地从数据仓库中 提取数据进行分析，发现风险点就会发出警报， 并提供改进建议。持续审计能及时发现问题， 解决问题，充分发挥内部审计抵御与防范风险 的功能。 （三）风险导向理念贯穿审计执行的全过 程。风险导向审计是“云审计”的设计理念之一， 风险贯穿于审计业务执行的全过程。风险预警 系统发现风险点时，发出警报，系统自动出具 分析结果，派发审计任务单，高风险或发生频 繁的风险，交给集团总部的审计人员或委托给 会计师事务所执行，低风险或常规情况，交给 内部审计分部实施。 （四）审计范围扩张到全面审计。 “云 审计”在技术上具有智能性与自动性，扩大审 计范围，从抽样审计转变到详细审计。“云审计” 的数据仓库中汇集了企业所有的财务数据与业 务数据，审计部门可以及时全面地了解企业情 况，降低了审计风险。 五、要注意的问题 （一）“云审计”的推进需要管理层的高 度重视。“云审计”能实时整合各部门的数据 信息并实现资源共享，有着传统审计无可比拟 的优势。但是“云审计”的建设是一项投资巨大、 涉及面广的庞大工程，没有管理层的高度重视N内审之窗

与大力支持，是难以完成的。企业管理层要有 信息化意识，认识到“云审计”对于完善企业 内部管理的重要意义，将人力、物力与财力投 入到“云审计”的建设中。 （二）“云审计”需要一个高度发达的信 息化环境。“云审计”要求将企业的生产、行政、 营销、市场等业务信息全部数字化处理，这要 求企业有着高度发达的信息化环境。企业生产 流程自动化系统具备自动采集数据、分析数据、 处理数据的能力，市场营销采用电子商务开展 商业活动，实现业务活动各个环节的信息化。 信息化环境能整合企业各项数据，优化资源配
置，提升审计效率，降低审计风险。 （三）“云审计”需要培养复合型的审计 人才。“ 云审计”要求审计人员不仅要具备会计、 审计、法律等知识，而且能操作Office、Excel、 Access等软件，并能运用数据库语言例如SQL 挖掘数据与建设模型。审计人员的能力与素质 面临大数据时代的挑战。内审部门应该引进计 算机专业人才，同时为审计人员创造专业培训 机会，鼓励审计人员参加各种职业资格考试或 专业水平考试，打造一支素质高、能力强、复 合型、创新型的审计队伍。