大数据时代内部审计的挑战与机遇

主讲：韩建春

▪ 目  录

一、大数据时代内部审计所面临的挑战

二、大数据时代内部审计所面临的机遇

三、大数据时代内部审计应用

 前言——“大数据与内部审计”

审计风险在于人们对审计的期望与审计自身能力之间的差距。

某超市审计案例

案情介绍：

某大型民营上市零售连锁超市集团年度整合审计项目。该集团线下实体各类型连锁超市门店数量1 000余家，遍布全国29个省份；同时该集团运营手机端线上电商业务，配送到家。年营业收入超800亿元。

企业特点：

机构规模庞杂、数量众多、业务流程自动化水平高；

信息系统数量多、海量交易数据；

线下实体单店年均消费流水记录800~1 000万笔；

线上电商年均销售非流水记录超多预计超过1亿笔。

评估并采用合并审计手段

了解并评估线下连锁零售超市各重要业务流程内控设计与执行的一致性；

了解并评估企业信息系统在线上、线下各门店部署的集中度以及逻辑一致性；

基于上述两个步骤验证一致性后，选取代表性样本穿行测试，合并开展控制测试。

利用数字化审计手段聚焦风险

通过数据建模手段，对收入确认领域进行分析。评估收入数据真实、准确性；

线下实体门店销售数据线上电商销售数据；

评估企业使用新兴IT技术带来的风险，如云计算、数据湖、信息安全等。

线下门店收入分析

我们分析了某省份5家门店2020年1-5月的POS数据，有以下发现：

1．异常单价

执行程序

① 以单笔销售流水总金额为统计维度， 筛选出单笔销售流水总金额从高到低排列后的前若干笔总金额最高的订单；

② 观察单笔销售流水总金额中是否存在整数、收银员编码、同一时段短频多次交易等存在明显异常的、以及靠近月末与供应商结算周期相近的销售记录；

③ 锁定可疑销售记录后，追溯销售商品明细进一步核实订单真伪。

经进一步追查，单价异常商品主要由于联营供应商月底期望达到保底目标刷单所致，暴露出供应商结算管控失效问题。

一、大数据时代内部审计所面临的挑战

（一） 什么是大数据

（二）大数据对内部审计的意义

（三）数据时代内部审计的发展趋势

（四）内部审计利用大数据存在的问题

（一） 什么是大数据

数据是可定量分析的记录。

大数据4V特征：Volume（大量）+Velocity（高速）+Variety（多样）+Value（低价值密度）。

大数据所代表的是当今社会所独有的一种新型的能力——以一种前所未有的方式，通过对海量数据进行分析，获得有巨大价值的产品和服务，或深刻的洞见。

尽管数据挖掘已经产生了巨大的社会经济价值，但这比起它能够产生的价值而言，是微乎其微的！

（二）大数据对内部审计的意义

（三）数据时代内部审计的发展趋势

伴随计算机技术不断创新发展，财务、业务、管理等过程及结果均通过数据进行记录、管控和评价，数据已经成为企业乃至社会的资源，成为移动互联时代的关键生产要素，数据驱动创新，数据连接一切，越来越多的实体、个人、设备都通过数据连接在一起。

随着大数据技术逐渐成熟，审计人员可以更有效地获取数据信息，挖掘和利用以前未开发或传统技术无法获取的数据信息，在质与量上挖掘数据的价值。内部审计职能不再局限于监督和评价，而是在确认的同时更加注重咨询服务，更加突出增值服务，内部审计在公司管理和公司治理中的作用得到最大限度发挥。

基于数据分析，为各项业务提供分阶段的标准化方法。我们的方法既适用于一次性业务问题同时也适用于重复发生的业务决策。

大数据审计方法论

（四）内部审计利用大数据存在的问题

二、大数据时代内部审计所面临的机遇

以“查账”为主要手段的内部审计方式遇到了前所未有的挑战。由于被审计对象的信息化和数字化程度越来越高，客观上要求审计人员的工作方式必须做出相应的转变。

不同于传统的内部审计，大数据辅助内部审计在实施理念、方法、技术等方面均有着鲜明的特点，这些都促使企业的内部审计工作需要转变思维，与时俱进，充分挖掘和利用数据背后的价值，提升内部审计工作的效率和效果。

1．创新审计技术，使审计成为“千里眼”“顺风耳”

2．创新审计范围，从随机抽样扩展到全量风险排查

3．创新分析方式，从因果关系分析向相关性分析转变

4．创新实施方式，由事后审计向风险导向型持续审计转变

5．创新组织架构及股权激励，进一步降低审计营运成本

1．创新审计技术，使审计成为“千里眼”“顺风耳”

在传统环境下，审计人员采用的审计方法有调阅文件资料、访谈和观察有关当事人及其行为、重新计算或执行、穿行测试、现场盘点、外部函询等。在大数据环境下，多维度数据为审计人员开拓审计思路提供了数据基础，为从海量的数据里找出审计线索提供了重要抓手。

在原有的审计技术之外，数据信息的采集方法更加多元化，采集范围更加多维化，数据既可以源于企业ERP等信息系统，也可以是在微博、微信及社交网络发布或留存的信息，还可以是物联网中传感器或智能设备自动采集和保存的数据。

通过网络爬虫、自然语言分析等新技术来获取网络数据，突破数据采集的“瓶颈”；通过云计算、分布式架构等新技术来存储数据，解决海量数据存储和分析的效率难题。

通过移动网络、微信、App、Email的在线投票、问卷调查及人工智能辅助电话咨询等，使内部审计能够及时收集更为准确、全面的内外部一手调查研究信息，提高信息收集的广泛性、及时性、经济性和准确性，使审计成为“千里眼”“顺风耳”。

2．创新审计范围，从随机抽样扩展到全量风险排查

传统审计工作主要审核内部业务、财务档案资料及制度、合同文件等纸质化文档，访谈相关人员，受限于工作时限与工作量。为提高效率并在一定程度上控制审计风险，一般采用审计抽样的方式随机抽取样本，只有发现疑点时才会重点关注及针对线索小范围全量排查。

大数据环境下，几乎所有的纸质文件均进行电子化留存，对于影像、声音等非结构化数据也可以通过语音识别、字符识别、语义分析等技术转化成电子化文本数据，审计范围也可以扩展到与其相关的所有外部数据，如：

来自国家部委网站、互联网运营商、电信运营商、银行、交通、物联网、社交网站、微信、微博等数据及通过语音识别、字符识别、文本分类等技术转化的数据等，使通过IT技术采用总量审计模式成为可能，审计范围开始由“抽样审计”向“全量审计”转变，审计人员视角将由识别节点风险、条线风险、行业风险向全面风险排查转变。

在全量数据审计模式下开展审计分析和数据挖掘，规避了抽样风险和从局部数据推算整体情况的局限及偏差，使审计分析结果及对审计对象的风险评估更加精准、更加全面、更接近真实，从而保障审计结论的科学性、客观性、公正性。

3．创新分析方式，从因果关系分析向相关性分析转变

传统审计工作中审计人员依据内部数据进行因果关系分析，往往仅能事后进行相关审计确认，难以实施战略审计、政策执行审计及增值服务等。

大数据环境下，审计数据不再局限于公司内部单一部门，而是扩展到对多部门、多结构、多领域、多维度的数据进行分析及深度挖掘，大大提高了审计工作效率。

一般先通过采集的数据，提取与审计目标相关联的关联因子，如数据特征、身份特征、地理位置、目标群特征等，再利用合理的测度来实现数据间的关联确认。

具有代表性的关联规则是量化属性关联规则、限制关联规则、因果关联规则和多层关联规则等。利用数据的相关性分析，审计人员可以将存在关联关系的现象联系在一起进行关联性分析，再查找背后的因果关系，从而更加客观全面地评价和分析被审计单位的发展态势，捕捉疑点和问题。

相关性分析使得审计范围横向和纵向大幅度延伸，通过横向、纵向比较，验证数据间的钩稽关系，并利用数据的变化特点，找到数据背后隐藏的信息和潜在规律，进而对公司运行中的风险进行提示、预警，为决策提供科学有效的依据，使审计更好地服务于公司治理。

通过网络爬虫技术对被审计单位的相关信息进行爬取和收集。通过市场监督管理平台查核企业信用、工商登记信息、经营范围、处罚信息等。通过“企查查”App，可以关联手机通讯录中的姓名和电话号码，查出该人员和相关利益人开办公司及投资、任职等情况，并展示出利益网络。

通过百度、腾讯、谷歌的街景功能，可以实现对出租房屋情况进行远程核实，在一些繁华路段利用该功能甚至可以直接“登堂入室”，到内部了解实际用途、装修情况等，也可以通过热力图来查看该位置的人员流量，估算营业情况 ；通过58同城等信息发布平台，可以估算该房屋附近的租金情况。

4．创新实施方式，由事后审计向风险导向型持续审计转变

随着互联网技术的创新发展，企业经营风险随之增加，内部审计的技术手段也随之不断创新，风险导向型审计及持续性在线式审计将成为审计发展的方向，大数据技术的发展也为审计模式的转型提供了条件。

利用大数据技术可以持续对被审计单位进行数据采集、分析、预警等工作，能够改变传统审计立项在前、审计实施在后的模式。

先通过数据搜集、处理、分析和挖掘，找出相关风险，再针对风险进行审计立项和实施的模式，能够科学、有效地整合审计资源，持续开展审计风险评估、监测、审计跟踪、督促整改等活动，动态掌握被审计单位的风险变化趋势，实现对被审计单位全面、及时的审计监督，解决传统审计带来的时滞问题，降低审计风险，提升审计效率和效果，促进审计从计划导向型向风险及服务导向型转变，有效提升内部审计在组织中的价值和地位。

5．创新组织架构及股权激励，进一步降低审计营运成本

传统内部审计工作在组织模式上，一般针对业务条线或重点事项，以审计小组为单位进行分散式审计。在大数据环境下，能够围绕审计工作的目标，最大限度地将审计资源进行有效整合，以数据分析为基础和核心，持续开展以风险为导向的审计工作，成立集中、统一的非现场数据支持中心成为一种必然的趋势。

以风险为导向的在线式审计，能够实现现场审计的目标效果，不但节约人力资源成本，突破审计部门的地域限制，也减少审计过程中对被审计单位生产经营的影响，同时降低了审计人员长期出差的压力。

审计基于受托责任，同样会面临道德风险和逆向选择的问题，特别是在受到其他部门压力时，可能出现避重就轻的情况，从而不利于内部审计目标的实现和组织整体价值的创造。为保证内部审计价值的有效发挥，需要设计更加科学合理的激励考评机制。

采用基于改进后的平衡计分卡业绩考评方法，从财务维度、客户维度、内部运营维度、学习与成长维度4个维度对内部审计创造的价值进行衡量。当然，也可以将非核心业务外包给会计师事务所或咨询公司，通过引入市场竞争机制激发内部审计人员创新和价值创造的潜能。

审计工作方式将由“现场+非现场”向“信息化+智能化”转变，审计范围由重点领域、重要岗位转向全局，审计时效由事后加定期审计转变为实时监督，审计模式由现场审计转变为在线持续审计，审计抽样由随机抽样扩展到全量数据审计，采用“总体分析、发现疑点、分散核实、系统研究”的数字化审计模式，能够更好地适应新时代要求，展现新气象、实现新作为。

三、大数据时代内部审计应用