大数据时代企业内部审计信息化研究——以J企业为例_张雨欣.pdf

57SI LU JING JI YAN JIU 大数据时代企业内部审计信息化研究以J企业为例文/张雨欣摘要：随着大数据技术逐步发展，计算机、互联网等工具逐渐被企业应用到内部管理的各关键环节。内部审计作为监督和改善企业管理的重要部分，其内容、形式、方法等方面也发生了巨大的变化。本文结合企业内部审计信息化的特点，具体研究 J 企业内部审计信息化的情况，通过该企业已取得的内部审计信息化的成果，针对其中的问题提出对应的策略和建议，同时为我国大数据时代下企业内部审计信息化提供案例和借鉴。关键词：内部审计；信息化；大数据一、引言（一）研究背景如今，大数据技术从根本上改变了内部审计工作的内容、方式以及环境，审计线索也由纸质变为了电子化，传统的审计技术和方法都很难在信息化时代应用。因此，现代内部审计取代传统形式的审计是当今时代的必然趋势，这对于企业内部审计工作来说既是机遇也是挑战。（二）研究意义本文以内部审计、大数据等方面的相关文献研究为理论基础，以 J 企业为例，探究 J 企业内部审计信息化进程，分析其优点和不足，针对其存在的问题找到相应的解决方式。大型企业的问题在一定程度上可以体现出我国企业内部审计信息化方面的共性问题，通过 J 企业存在的问题，来推动我国企业内部审计信息化研究的发展。二、大数据时代企业内部审计信息化的理论分析（一）内部审计信息化的概念内部审计信息化的含义随着社会和时代的发展而不断变化，信息技术的成长使得内部审计围绕信息技术漏洞管理、信息技术控制、信息技术审计等方面进行，在大数据时代，内部审计需要依据企业的内部管理来发挥审计职能，以信息技术为工具研究分析企业经营过程中产生的大量数据，从中发现问题并进行防范，将风险降至最小化，最终形成审计意见并出具内部审计报告。（二）内部审计信息化的特点1.审计内容的全覆盖。大数据时代的到来，使得内部审计的内容不单单局限于审计学、会计学，逐渐庞大的企业数据要求内部审计必须要涉及统计学、计算机等相关知识。不仅如此，通过审计抽样来完成工作的传统审计也不再适用于大数据时代。与此同时，传统审计的滞后性会导致审计效率的降低，因为事后审计无法及时发现过程中的问题。大数据时代下内部审计逐渐信息化，不但可以连接审计部门与被审计部门之间的信息数据，还能够避免审计抽样导致的抽样风险，做到应审尽审，完善了审计内容的全面性。2.审计过程的全跟踪。我国学者很早就提出“跟踪审计”这一概念，但是当时由于没有先进的计算机技术，使得这一概念并未有效落实。而如今的大数据技术让持续审计应用到了实际中：企业在运营过程中会产生各种各样不同种类的数据，内部审计部门则可以利用大数据技术对这些海量数据进行实时分析，持续地对企业经营过程进行审计，监督风险环节，使得企业运营风险降低。大数据技术弥补了传统审计注重于事后审计的缺陷，通过海量数据将企业经营生产过程进行全面覆盖，有利于促进企业的经营决策，提升内部审计的结果与价值。三、J 企业内部审计信息化的现状（一）J 企业相关信息J 企业，20 世纪 90 年代成立于南京，是新一代的58丝路经济研究B2C 综合网上购物平台，其商品涵盖家电、手机、服装、百货等综合品类，受众人群广泛，线下店面已覆盖全国各地。通过 J 企业 2021 年的财务报告可以看出，在2021 年的净利润亏损 427 469.60 万元，较 2020 年度相比，下降了 6.32%。（二）J 企业信息化环境J 企业信息化的发展目前经历了四代，在 1995 年采用了第一代售后服务系统，1996 年后更换成第二代销售与财务系统，2000 年至 2006 年之间实施第三代ERP 工程，2006 年至今应用了第四代，即 SAP/ERP系统。J 企业在实施 SAP/ERP 系统后，企业管理实现了许多改善：前台销售的工作效率由原先的五分钟降至一分钟之内；分布在全国各区域的物流配送中心，分散了仓储面积，从而使得总仓储面积减少了 50%以上，商品库存量降低了 20%50%，存货周转率提高了20%60%，缩短了商品交易的时间，节约交易上下游的成本；业务周期缩短了 50%70%；交货准确率提高了 30%200%；订单前置期缩短了 20%30%；交易成本节约了 5%15%；业务处理成本降低了 70%。（三）J 企业内部审计组织概况根据J 企业内部审计制度，J 企业的内部审计机构独立于财务部门行使职权，向董事会下设的审计委员会汇报工作，并且接受公司内部机构的指导、监督和检查，确保其有效规范地将内部审计职能发挥出来。J 企业的内部组织结构如图 1 所示：股东大会下设监事会和董事会，监事会对董事会具有监督职责；一系列委员会对董事会负责，其中审计委员会下设审计办公室，与此同时，监事会对审计办公室的业务实施部进行监督。（四）J 企业审计信息化的实践应用J 企业内部审计信息化的实践应用目前已经历四个阶段：第一阶段是进行销售订单持续监控的试点，第二阶段是实现核心业务订单持续监控全面覆盖，第三阶段是建立风险监控与预警平台，第四阶段是提议实施审计机器人项目。1.销售订单持续监控试点。进行销售订单持续监控的试点工作，首先需要制定监控销售订单相关的规则制度，其次将所制定的规则应用到审计系统中，最后是建立一系列工作流程与机制来支持对销售订单的持续监控。2.核心业务订单持续监控全面覆盖。对销售订单持续监控之后，J 企业针对核心业务例如物流订单、返利费用、采购销售、售后订单等业务进行持续监控，对核心业务订单实施全覆盖。3.风险监控与预警平台。2017 年，J 企业为了加强事前、事中和事后的风险管控，建设了独立的风险监控与预警平台，这一平台既能集中管理监控各类数据和信息，又能实时监控与预警异常，提醒企业采取对应措施，以达到及时、高效地管理企业风险的目的。4.审计机器人。J 企业在风险监控与预警平台的基础上，提出审计机器人试点项目，该项目可以实现724 小时不间断地自动监控和检查。审计机器人识别并分析异常数据，根据风险级别去派发任务单，经相关管理人员核查之后，内部审计部门进行责任追究并整改相关问题，最终评价内部控制管理，完善企业治理。四、J 企业内部审计信息化存在的问题（一）缺乏复合型审计人才J 企业内部审计信息化要求内部审计人员要有相应的计算机和网络的相关知识。比如，审计人员需要对企业经营情况进行分析并做出相应的评价，除了必须要对业务流程等熟悉以外，还需要运用 SQL 语言或者Python 等计算机程序编写语句，才能获取想要的业务数据。因此，J 企业内部审计信息化中缺乏信息化专业人才，尤其是审计和 IT 的复合型人才。（二）对异常的监控检查方式落后目前 J 企业监控和检查异常的方式主要是依靠相对简单明确的规则，无法处理数量较多的数据。由于 J 企图1 J企业内部组织模式图1 J企业内部组织模式59SI LU JING JI YAN JIU 业的发展成熟，以及如今大数据时代的到来，企业经营管理的过程需要分析研究大量数据，当前 J 企业的监控检查方式很难处理这些数据。（三）缺少内部审计信息发展的规范体系随着大数据技术发展越来越迅速，我国相关的法律法规的制定却相对滞后，导致法律法规无法满足现实的需要，不仅如此，企业所拥有的数据规模也越来越庞大。针对海量数据，J 企业既没有法律法规的支撑，也不具有应变和创新能力，对大数据审计的重要性缺乏一定的重视，导致没有及时调整企业内部审计的相关制度，仍然按照传统审计的思路进行审计，缺少内部审计信息发展的规范体系，这势必会影响到 J 企业内部审计信息化的发展。五、完善 J 企业内部审计信息化的对策（一）提高内部审计人员专业胜任能力对于传统模式下的企业审计工作而言，审计工作人员能够胜任审计工作，只需要掌握基本的会计和审计知识、熟悉相关法律法规。但是，随着大数据时代的到来，基本审计知识不足以支撑当代内部审计工作，还需要对信息技术、大数据等相关领域有一定的涉足和熟悉。针对目前企业缺乏计算机领域专业型审计人才这一问题，J 企业可以根据实际需求引进或培养综合型人才，由同时具备计算机能力和审计能力的复合型人才去进行 J 企业的内部审计工作，从而促进 J 企业的经营和管理。（二）打造升级智慧审计体系在信息化时代，传统的审计模式已不再适用，需要利用大数据技术对传统审计进行改革，从而打造升级智慧审计体系。第一，从组织角度来看，J 企业的治理层和管理层要对内部审计信息化加以重视，制定一系列相关策略去推进内部审计信息化进程；第二，从现行管理模式来看，要将大数据和企业自身生产管理模式相结合，遵守现有的审计制度和相关法律法规，打造适合 J企业的智慧审计体系，体现审计工作的严谨性与全面性。（三）加强 J 企业自身内部管理一个企业的内部审计能够改进完善该企业的内部管理，同时良好的内部管理能够体现并促进企业内部审计的结果，因此，J 企业需加强自身内部管理，以达到推进内部审计信息化的目的。首先，加强员工与管理层之间的有效沟通，能够最大程度地去发现内部管理的问题并解决问题，及时止损；其次，企业需要注重内部控制，以提高工作效率，改善内部管理；最后，可制定科学合理的内部管理制度，规范各人员和经营过程，加强内部管理。六、结论本文通过大数据时代企业内部审计信息化的概念、特点和理论基础，以 J 企业为例，通过分析 J 企业内部审计信息化的现状，包括其简介、企业信息化环境、内部审计组织概况和审计信息化的实践应用，研究发现了 J 企业在大数据环境下的内部审计信息化虽已实现平台体系的实践应用，但是在实践过程中仍发现某些问题，如缺乏复合型人才、对异常的监控检查方式落后、缺少内部审计信息发展的规范体系等问题。本文根据前述研究对大数据环境下 J 企业内部审计信息化中所存在的问题提出提高内部审计人员专业胜任能力、打造升级智慧审计体系、加强企业自身内部管理等相关建议，以解决 J 企业在大数据时代内部审计信息化存在的问题，并为其他企业提供参考和辅助，建设更高效的内部审计信息化模式。（作者单位：南京审计大学）参考文献1 牟艳梅.内部审计在会计风险管理中的作用和方法研究 J.山东社会科学，2016(S1):107-108.2 钟希余.成长型内部审计:概念、作用机理与实现路径 J.人民论坛学术前沿，2017(22):58-63.3 杨晓彤.风险导向内部审计理论与应用再认识J.山西财经大学学报，2018，40(S1):26-28.4张庆龙，邢春玉，芮柏松，崔楠.新一代内部审计:数字化与智能化 J.审计研究，2020(05):113-121.5 潘春花，谢光安.大数据环境下内部审计的困境与对策研究以行政事业单位为例 J.湖南社会科学，2019(04):123-126.