大数据时代内部审计增值路径与`对策探讨.docVIP

大数据时代内部审计增值路径及对策研究 　　摘要：在大数据时代，内部审计工作如何适应技术发展要求，推动公司治理、数据安全、运营管理水平提高，实现增值审计，通过分析了大数据特征，以及大数据给公司治理、数据质量、数据文化带来的风险因素，深入总结了在大数据背景下开展增值审计实践，指出了开展增值性审计的差距、挑战，以及面临的不足，提出在审计战略、方法等六个方面拓展大数据增值审计思路及路径的对策，为在大数据背景下开展增值审计积累经验，推动公司信息化治理及管理运营水平的提高 关键词：大数据；审计；价值增值；对策研究 中图分类号：F239 文献标识码：A 文章编号：1005-913X（2016）09-0077-02 大数据是继云计算，互联网之后，一次颠覆性的技术变革，对公司的组织、流程都将产生重大影响。大数据时代，公司的边界正在消失，数据将深刻地影响业务模式。面对大数据时代，面对发展机遇和战略转折，审计署副审计长石爱中指出，大数据是需要新处理模式才能具有更强的决策力、洞察发现力。“大数据”时代的来临，对内部审计实现价值增值创造将产生深远影响，内部审计需要迎接这一变革，探索大数据时代实现内部价值增值的新路径 一、内部审计实现价值增值途径 价值增值型审计的特点本身决定了在开展审计过程中，更强调对管理者决策提供支持，改进企业流程，以适应目前和未来的风险。在实践中，改善公司管理，提高公司效益，增加公司价值也一直是内部审计工作的主轴 （一）提高公司治理水平 审计人员通过对下属子公司、分公司总经理任期、离任经济责任审计，通过对年度KPI及经营目标实现程度、决策程序是否科学、管理程序是否严格、投资过程和投资结果是否符合要求等进行监督评价，检查公司治理的过程是否科学、有效，结果是否达到预期目标，存在哪些需要改进的地方等，推进管理层企业依法经营管理，确保完成各项管理目标 （二）开展有效的内部控制审计 通过定期与不定期的开展内部控制审计起到了对内部控制的再控制，同时通过有效、专业、系统的评估，揭示控制制度、流程上的缺陷、执行过程中存在的偏差，并通过分析、查清问题产生的原因，评估可能造成的影响从而找出薄弱环节，提出改进、完善和补充的意见、建议。从而预防和减少损失，为企业增加价值 （三）协助改进公司风险管理 风险审计把整个公司作为审计对象，能够站在全局的高度，系统全面地评估风险，同时直接对董事会负责，便于迅速果断地处理风险，同直接、单一的业务部门相比更具有从全局考虑分析判断风险的综合性优势 二、大数据特征及给公司治理和运营带来的风险 （一）大数据的主要特征 大数据是指“无法用现有的软件工具提取、存储、搜索、共享、分析和处理的海量的、复杂的数据集合”。大数据具有体量巨大，数据类型繁多，包括文本、日志、音频、视频、图片、位置信息等非结构化数据。数据爆发式增长，对数据的处理能力提出了更高的要求。数据的价值密度低，通常价值密度的高低与数据总量的大小成反比。数据处理速度快，数据流成为高速实时数据流，需要快速、持续的实时处理等五个特征 （二）大数据时代给公司治理和运营带来的风险 第一，治理的数据质量风险。2012年，《纽约时报》的一篇专栏就写到，“大数据时代已经降临，在商业、经济及其他领域中，决策将日益基于数据和分析得出，而非基于经验和直觉”，公司治理也将越来越依赖高度集成化、高度信息化的电子平台和工具提供的数据 第二，与数据有关的安全风险。信息的安全和监管问题与传统安全管理不同。“棱镜门”事件和最近发生的协程网泄密都对公司的信息安全保障发出了警钟。数据安全体系建设，不只是用信息安全产品搭建一个堡垒，更重要的是公司自身建立一套完善的信息安全制度。只有有形的产品和无形的制度相互配合，才能避免核心机密被类似“棱镜”项目所窥视 第三，数据文化培养风险。数据文化的培养是解决数据问题的基础和关键。完整的数据系统包括数据管理、数据技术和数据应用三个方面的内容，这三个方面是整体，内在都需要相互联系、相互支持的。完整的数据系统的良好运转和运作需要严格的体系保障，特别是管理、运行、操作标准以及标准的执行，形成一个公司数据管理的内部法制文化环境，在系统建立、健全、维护使用上，做到有法可依、有法必依，执法必严、违法必纠的良好内部文化氛围 三、大数据背景下开展增值性审计工作带来的挑战 第一，传统的审计模式不适应数据高度集成化的公司管理运行体系。大数据时代，数据是高度集约、高度封闭，而目前审计工作模式是以小组为单位，独立分工，分级汇总整合的作业方式，在分散审查的审计模式下，对高度集成的ERP、BBS、CRM、OSS等公司信息化平台，流程无法实现透明穿透，符合性测试难以有效发挥作用 第二，数据挖掘