审计信息化理论在大数据环境中的应用

一、审计信息化的理论基础

（一）“免疫系统”理论

我国的体系本身就带有获得性和先天性的免疫系统。我国审计方面的专家刘家义曾说，保障国家经济社会正常运转的免疫体系就是审计任务最本质特征。审计作为国家经济运行的免疫体系，最主要的作用是保证经济社会正常发展，不受外界干扰，完善经济社会的管理，及时发现并解决发展中的普遍问题。

提高审计的免疫能力，最主要的是要及时巩固和处理内部审计任务。使审计任务现代化，从本质上就是使审计与信息化时代发展相匹配，这也是当前审计发展的关键。建立审计信息体系，有助于公司日常管理和运营，并对其完成情况进行监督，让企业运转和管理更加公开透明，形成一套完善的检测系统，将企业的运营和管理牢牢握在手中。

（二）“流程再造”理论

“流程再造”是公司的一种活动，主要用于分析和设计企业程序，指导企业革新，提高企业工作业绩，使企业快速发展。企业再造最关键的是要找出对企业运营管理影响最大的应用，并对其进行完善和提高，这样可以快速提高企业的运作。之所以要这样做，是为了提高质量、节约成本，在对外办事方面更加完善。20世纪末，这种相似的飞跃方式得以普及。根据流程再造理论，当外部快速发展时，企业必须要进行革新，及时废弃对企业运营不利的管理方法，使用新的管理方式来经营和运作。要完成这种情况下的流程再造，离不开信息化技术的帮助，这样才能使工作流程和体系的建立更加科学合理。

为了公司有更好的发展前景，公司必须提高市场份额，为公众提供优质的服务，这样才能提高利益。

当前世界经济处于快速发展和变革时期，市场间的竞争也更加激烈。管理体系和技术的快速发展，一些新理论和新业态日新月异的变化自然催生了流程再造结构，它的侧重点在于企业要重新分析并完善内部运行的关键流程，以提高企业的工作效率、提升业绩。对于一个企业来说，公司的内部审计任务非常重要，因此要根据外界的变化不断改革创新。

（三）“委托代理”理论

在制度经济学理论中，“委托代理”理论是非常重要的一部分，简单地说，委托代理关联就是一个行为以各种约定为依托，这些约定或明或暗，通过控制其他行为来提供服务，同时，让后者有自主决定的权力，使他们可以凭借服务的质量和数量获取相应工资。其中，代理人就是被授予权力的，委托人即授权者。

“专业化”出现后就产生了委托代理关联。新的“专业化”出现后，新关联也应运而生。与之前的微观经济学中分析企业之间、企业内部的委托代理关联相比，委托代理理论更有利于解释一些结构现象，优于微观经济学。

股份公司中，经营权和所有权相互独立，这也是目前存在的普遍问题，管理部门负责公司的运作，但是很多股东并不清楚公司的经营状况，这样股东的盈利就会受到影响，由于管理部门作出的决策可能让股东利益受损，导致问题的处理方式只有利于其中一方，从而产生矛盾。股东之所以对管理部门的各种决策和处理方法不了解，是因为一部分信息在处理时不对称。这种情况下，股东会安排专业的审计人员来完成审计工作。使用审计的方式可以让股东们更加信任管理部门，在某种程度上还可以保护股东的利益。在这种情况下，公司管理部门和股东都要重视审计。

当前经济状况比较复杂，为了便于企业内部的管理，内部审计工作由此产生。现代企业内部业务众多，也比较烦琐，企业内部人员为了实现对经营部门的职责监督和分析，会通过查看财务统计报表的方式。内部审计的发展受到很多公司内部状况的影响。在一些大型的企业，会形成和发展内部审计系统，审计主要负责人是从经理部门中选拔出来的，由经理部门管理，向董事会汇报最后的审计工作结果。这样便于董事会及时了解管理部门的工作，并对其进行监督。

综上所述，委托者的要求不断发展变化，因此内部审计也要随之变化。企业在发展壮大过程中，管理也会更加困难，这就改变了委托者们的要求，使监督管理更加全面、及时，改变了以往单一的财务审计，内部审计信息化的快速发展也是为了对委托者进行监督。这种审计模式，使数据收集更加快捷方便，也可以从多个角度分析获取的数据，使企业内部人员对利益有更客观真实的了解，保障所有者的利益。总之，内部审计信息化改革，最根本的就是委托代理理论，内部审计信息化体系的产生，就是建立在委托代理理论的基础上。

二、企业内部审计信息化的理论分析

（—）企业内部审计信息化的动因

1.信息技术的快速发展

信息技术的快速发展对企业内部审计产生了较大的影响，一方面在于审计方式和审计技术的更新；另一方面在于审计工作的潜在风险提升。信息化时代带来的技术革新对各行各业都产生着深刻的影响，引领着工作方式不断更新，信息化技术在提升工作效率方面为审计工作提供了参考。企业内部审计从人工到半信息化，逐步形成信息化管理的模式，企业也旨在建设系统性的信息化审计规范，这是企业在信息化发展过程中的重要总结。完整的审计信息系统建设能够在保证效率的情况下有效降低审计风险，促进审计信息化整体发展。

2.内部审计模式的改变

网络信息时代改变了企业管理的传统运作模式，技术的进步促使企业拥抱信息化时代带来的变化，改变自身的运营模式，逐步向电子商务和网络运营的模式转变。不仅是运作方式，也包括运营模式以及资金流转等方面。企业之所以进行全面的信息化改革，是由于信息化能给企业带来巨大便利，在各个环节都能有效压缩工作时间，提升效率，大幅度提升企业整体效率。审计工作较为特殊，是在检测报告和现场进行分析判断的前提下，结合自身的职业素养和经验进行抽样调查。但这样的方法不再适合新时代，也难以满足不断走在信息化道路上的企业的管理需求，企业内部审计也顺理成章地接受了信息化带来的改变，审计的材料可以通过信息应用体系在线快速传达，形成的电子报告也可以更便捷地管理存储。

3.传统审计范围不足以支撑企业发展

信息时代对数据的管理更加便利，同时各项工作的数据化所造成的信息爆炸式增长也成为传统审计难以应对的现实问题。传统审计耗时耗力的同时，准确率也难以达到企业所需的标准。

信息时代，业务量急剧加大，业务范围也不断扩展，通过信息技术可以轻易完成信息的收集整理工作，但对于传统审计而言，这样的状况对于审计人员有着巨大的挑战，工作量的暴增和审计效果的不如人意，促使审计工作进行信息化变革。

（二）企业内部审计信息化的模块

1.大数据审计系统的构成因素

由于审计工作的特殊性，企业内部审计的信息化建设需要一个单独的平台，这个平台通常由门户、管理、监控预警、作业四个系统组成。在这四个部分中，监控预警系统占据着重要地位，其管理能力和应用有效性都较为突显，审计工作的信息化也据此得以完善。需要注意的是，企业的数据和信息控制能力是大数据审计系统运行的保障。

审计系统信息化是实现计算机的辅助功能，以传统审计技术方法结合信息技术形成的新的审计模式能够满足任何企业规模的审计需求，无论企业是否使用在线信息系统，审计人员都能够通过信息化系统进行审计作业。审计软件、专用审计软件、审计专家软件以及程序跟踪和定位软件或被审系统。其中，审计软件和专用审计软件的使用率较高，尤其是注册会计师群体，嵌人式审计和测试数据的方法应用在内部审计中较多。(www.xing528.com)

2.审计的数据仓库

信息系统的应用使审计系统产生了大量的数据，海量的业务数据能够满足大数据审计系统的运行，但必须要有数据存储的空间，这也是审计数据库的由来。在审计数据库的运行中，采用统一标准对公司财务及其他业务系统的数据进行定期抽取，再以数据库便于储存的方式对所获数据进行加工转换，所获取的存储数据能够满足审计业务共享的资源需求。

3.审计的风险预警监控系统

经济运行风控是企业内部审计工作的主要内容，为企业管理经济风险导向服务。企业必须要建立相应的风险预警监控系统，来保障审计信息安全。风险预警监控系统的必备功能有：（审计人员实时采集）梳理整合得到的审计数据，（采用科学技术手段）对相关数据进行分析构建企业相关系统模型，对企业实际运行制度进行模拟。审计监控必须从各个角度切人，实现全面、立体的监控，重点业务要进行全面地把控管理，尤其要保障自己企业审计工作的可操作性。预警指标体系和审计检测对审计动态管理的重要性不言而喻，能让监控预警发挥实效，有效监测企业运行状况。

审计标准应在审计工作开展前产生，审计标准根据企业实际需要制定，将这一系列标准形成一个标准库，以供审计人员参考，据此对审计数据进行梳理，整合出不符合需求的部分，借助系统生成预警表，作为内控风险参考。以此来分析审计单位的情况，对潜在问题予以指出，参考企业的实际运作和被审计情况对其进行合理化管理建议，工作的全程都要以真实、理性、有效为原则，有效提升企业管理水平。

在风险预警系统中，不断重复凭证摘要是不可替代的优势，主要表现在两个方面：重复出现可以使凭证摘要完成对内部相关数据的分析，形成凭证冲销调账的具体预警方案；调整相关数据，以便查询与存储。

4.审计管理系统

单一化不利于审计业务管理系统处理相关工作，要高效完成制定企业发展计划和日常管理工作的任务，审计业务必须具有多样性、综合性。审计管理系统能够引导审计工作不断优化，提高审计质量和审计效率。审计管理系统能够对审计工作起到作用，主要得益于其强大的功能，包括对审计信息的掌握、对审计法规的更新和理解、对相关文件进行统筹整理、对审计档案进行保存和有效管理，以及对审计成果的汇总。

优质的审计管理系统可以覆盖审计的各个环节，形成有效的监控管理，企业内部审计需要和审计资源的处理需要审计系统具有先进的技术，这需要优化管理方式方法。对审计人才、目标对象、审计方案和优化审计法等内容进行集中统一管理，能够实现资源共享，避免浪费。审计技术在日常工作，尤其是繁重的信息管理和档案管理中，有极大作用，在审计工作中，海量的信息和档案有着重要的地位，如果缺乏审计技术支持，工作效率会大打折扣，对审计工作造成阻滞。审计项目和台账等其他各项工作，都需要技术支持，否则会导致工作效率低下，还会造成工作进行不畅。审计计划执行情况汇总是审计工作顺利完成的保障，情况汇总可以及时形成全面的审批计划，实时监控审计业务，并有效利用数据。审计人员和审计管理人员要有交流平台，通过交流更好地完成审计工作，交流平台同样需要技术支持，这一体系是以查询审计报表为基础展开的。

（三）企业内部审计信息化的变化

1.立项依据的改变

与传统内部审计相比，信息时代的企业内部审计依托大数据审计系统开展工作，传承审计理念、更新审计理论、采用新技术，内部审计系统在企业内部可以与其他系统关联，共享或采用相关数据。实时数据提供到企业内部审计部门后，要先建立风险预警和监测系统，对数据进行分析梳理归纳，发掘异常信息并进行模型分析，形成预警内容，为企业提供运营风险警示，从而制定改进方案，优化企业内部运行，加强企业内部审计工作，促进企业更好地发展，创造更多企业价值。

2.审计方法的变更

大数据审计系统对被审计单位的内部风险管控有着极大意义。风险导向型审计可以依据大数据触发审计任务，完成执行过程。预警和监测系统对审计工作方式的更新极为有效，以风险导向型的模式进行审计，并存在于整个流程中，具体操作流程分为以下几个方面：

（1）审计计划制定。预警指标和模型已经在相关基础上完成了设定，完善的预警系统能够完成审计单位的财务和业务等相关数据，从中找出业务风险和企业潜在风险异常，并以此为依据进行分析。审计部门根据风险预警系统的结果，对企业风险的性质和程度进行分析和评估，据此制定合理的审审计计划及专项审计计划。以上应以企业管理层需求为参考。

（2）审计任务分派。根据风险程度，审计部门对审计任务进行相应分配。正常状况下，高风险项目是由集团审计专员进行现场审计，需要到地市或升级分公司核查风险项目，进行审计工作；低风险项目由审计部门统一分派审计人员进行审计，目的是确保项目顺利进行。

（3）审计任务的执行。执行审计任务，首先对审计数据进行分析，可利用在线监控模型进行此项工作，深人了解预警系统中提出的风险点，对所了解的信息进行梳理和对比分析后，得出最终审计结果。执行阶段，新技术的作用非常明显，能够辅助审计人员了解、剖析和把控问题，结合审计人员的自身思考，顺利完成审计工作。

（4）审计报告出炉。一般情况下，以省为单位，公司审计部门完成审计后，提交到集团审计部门，核实无误即可发布审计报告。如有高风险问题，审计效果未达到预期值，集团审计部门可介人进行审计工作，得出结论后发布报告。

3.审计范围的扩大

随着信息化的发展，审计工作也在不断进步。审计技术的不断发展，使得审计的范围不断扩大，覆盖面越来越广。传统审计通常采用抽样法，在大量的数据中随机抽取样本进行研究，以所抽取样本的研究结果推断整体，以此来降低审计风险。这样的方法虽然有一定成效，但在海量的数据和紧迫的审计任务重压下，审计人员难以发现隐藏较深的问题，风险也无从下降，因此也难以有审计价值。随着技术的进步，审计的范围扩大，抽样审计转化为全量审计，更具参考价值，其全面性和广泛性绝非传统审计方法可比，数据挖掘技术在数据采集全面的基础上，能够在审计工作上发挥极大作用，风险预警系统和监测系统覆盖到审计的各个环节。

（1）审计业务范围广。审计的局限性在大数据审计系统下逐渐消散，在线预警系统和监测系统对企业审计的全方位覆盖和把控有效推进了审计业务范围的扩大。

（2）审计地域广。大数据审计系统能够有效扩宽审计地域，让审计对所覆盖地区的情况了如指掌。其中，财务和业务模块的数据在大数据审计扩展到子公司层面后，审计效率大大增强。

4.工作方式更便捷

传统审计中，常见的问题有几种：一是审计范围受到限制；二是数据收集较为困难；三是审计结果认可度低。在审计工作中运用大数据和云计算，解决了这类“疑难杂症”，有效提升了审计质量和效率。

网络技术的普及使审计可以在远程条件下异地进行，大数据先对相关内容进行一轮审计，审计人员根据结果在现场审计时核实相关内容和数据，并挖掘信息、制订审计计划，使审计效率得到前所未有的提升。