大数据背景下企业内部审计数据平台建设的探讨

大数据技术的快速发展为企业内部审计带来了机遇与挑战。作为企业管理的重要组成部分，企业内部审计需要谋求新的改变和突破，从而更好地发挥监督作用。本文试图从组织架构、制度保障、技术准备和资金预算等方面探讨内部审计数据平台的建设策略以及相关配套措施，从而更好地推动内部审计人员利用数据平台开展更为全面科学的审计工作，及时挖掘企业发展过程中的潜在风险，为企业高质量发展“保驾护航”。

内部审计作为监督、检查和评价企业内部经济活动的重要力量，为了适应企业发展要求，应当以信息化技术为引领，积极引入数字化管理理念，建立集数据采集、存储、处理、分析和展示为一体的内部审计数据平台（简称“数据平台”），从而真正发挥内部审计职能，辅助管理层决策，实现企业内部管理优化（王海兵等，2022）。

完善企业内部审计制度可以为数据平台的建设提供更为重要的制度依据。内部审计制度应当赋权于数据平台，明确规定内部审计工作范围和工作职权，将数据平台的建设与应用落到实处，提高通过数据平台进行内部审计时的独立性和客观性，同时内部审计制度也应当对内部审计人员在数据平台上的操作和应用进行严格的规定，明确内部审计人员的责任和权限。此外，内部审计制度还要重视跟踪各部门和各子（分）公司的审后整改。数据平台更注重企业未来的发展，需要各方的支持和积极配合， 对内部审计建议及时反馈，更好地发挥数据平台的监督评价作用。

数据平台具备全面采集、安全存储、高速处理、深入挖掘、智能分析和灵活输出内部审计数据的功能。在打造该平台时，按照其功能，可以建立包括信息门户、审计后台、审计中台和审计前台在内的组织构架。其中，信息门户是数据平台登录的主界面，可以接入当前登录用户的工作台，还可以在同一个操作界面进入所有内部审计模块，并根据企业自身特点进行个性化的页面设置，包括待办事项、已审批事项、项目管理、预警提醒等， 方便内部审计人员使用；审计后台包括数据采集、数据存储和数据处理三大模块；审计中台设立数据分析模块；审计前台设立可视化结果模块，用于审计结果的输出与展示。

1.评价对象数据库。主要涉及与各被审计单位有关的经济业务数据，这些数据经过处理后可以转化为标准化、集中化的指标，方便内部审计人员的提取和使用。

2.评价标准数据库。一般为需要对标的相关企业的数据，行业一般标准或平均值等，以便内部审计人员对审计数据进行横向比较，从而了解被审计单位在行业中的水平。

3.被审计单位以往内审历史数据库。将企业内部审计数据指标按时间顺序存放，主要用来进行对比分析，核查是否存在财务收益、经营绩效等下降的情况，方便内部审计人员进行审计判断和趋势评估，从而及时发现企业经营过程中存在的问题。

4.审计建议效果评估数据库。将审计建议以及相关整改措施和整改效果录入到数据库中，方便内部审计人员及时总结经验，形成有助于进一步提升内部审计质效的档案资料和案例资料。

1.审计后台建立共享数据库。数据采集模块需要能够针对不同种类数据的特点对企业内外部审计数据进行采集并及时上传至共享数据库。对于企业内部已经量化的年度财务报告、审计报告等财务、业务、管理等结构化数据，可以遵循审计数据接口标准，应用自然语言处理（NLP）、运营AO 采集、数据库摘取等技术直接从企业内部信息系统中提取。对于未量化的内控制度、工作报告、文件文档、电子邮件、录音录像、内部会议记录以及符合企业战略决策和业务发展的软性参数等半结构与非结构化数据，可以借助第三方Flume 平台对数据进行有效采集。Flume 平台是高扩展的开源型数据采集平台，可以支持任何格式的文件与协议，实现数据的无障碍采集。对于企业外部的社会媒体数据、相关新闻报道和采访记录等数据，可以利用迭代式聚类方法和网络爬虫技术进行抓取。同时还可以在数据采集模块利用Python 等技术建立企业舆情监测平台，对企业在互联网中的负面信息进行实时监测，将检索发现的企业产品、服务、财务、管理等方面的负面信息导入内部审计数据平台， 还可以利用NLP 技术快速学习和判断出企业网络舆情是否属实，感知舆情风险，及时进行风险预警。

数据存储模块需要将采集的内部审计数据进行整合与分类，方便内部审计人员日常查询与调取。可以采用Hadoop 分布式平台基础框架中的HFPS 分布式文件系统（杨丽丽和刘国城，2019），利用其组件并发、低成本和独立故障等优势，支持其中多个服务器共同开展任务，快速存储内部审计数据。并且还可以利用区块链技术的不可伪造、历史数据可追溯、不被时间覆盖的优势（郑婷婷，2023）， 利用节点共识在每一个节点都存储审计数据，并且支持数据进行交叉检验，提高数据存储的安全性。此外还可以在数据存储模块中建立审计项目库，将内部审计全过程所涉及的信息详细记录，方便后续审计人员提取。

数据处理模块需要将不同类型的内部审计数据进行统一化处理，将其转换为可以综合运算的标准化数据，因此可以利用Data stage 工具的功能组件将非结构化数据按照标准化规则进行连接、合并和转换后形成可供内部审计人员直接使用的标准表数据。

2.审计中台注重智能分析。审计中台需要能够在海量的内部审计数据信息中检索有用信息，通过搭建模型来进行智能化的数据分析。当前主流的挖掘算法有关联分析、分类分析、回归分析、聚类分析、时序分析、演变分析等。审计中台可以利用数据挖掘算法发现隐藏在审计数据中的内在规律、潜在疑点和问题线索，减少审计人员主观判断带来的偏差，增强内部审计数据平台的客观性。可以利用支持多维数据分析的OLAP 等强有力的数据分析工具，在进行趋势分析、预测分析和统计分析等建模分析的同时，改变分析粒度和维度，更深层地发现审计线索，精准把握企业内部审计指标的趋势变化，并且还可以为了剔除外部环境的干扰以及考核指标过于主观的不利影响，而将企业指标与同行业指标进行对比，分析存在差异的原因，从而更为客观地进行内部审计评价，识别当前企业经营管理存在的问题以及潜在隐患，提高企业经营管理水平和经济效益。

3.审计前台灵活展示审计结果。审计前台需要具备输出、提取和查询等功能。可以利用人工交互和可视化技术，以Springy、Processing等可视化工具作为支撑引擎，利用VB、MATLAB等可视化语言，采用散点图矩阵、旋转坐标系折线、快速绘制等可视化方法，将数据平台的审计评价分析结果以表格、图像、图形、地图和标签云图等丰富的形式可视化展示，方便内部审计人员和企业管理层理解与使用，并且可以通过建立索引数据库目录，辅以参数输入框、筛选器、工具提示等手段，提高数据平台中相关数据使用的便捷程度。

数据平台的建设是一个长期工程，需要足够的资金支持。资金预算可以从以下几个方面来进行考虑。

1.硬件资金。数据平台需要对数据进行更高效智能的归集、处理与分析，因而对硬件的性能有更高的要求，包括CPU、硬盘、内存等。需要企业投入资金对现有硬件进行升级改进或者购置新的服务器和外围设备。

2.软件资金。数据平台的建设可以考虑与外部成熟的软件供应商合作，减少研究开源技术的试错成本和沉没成本。

3.学习成本。内部审计人员为了提升操作熟练度而需要花费的时间和精力成本，也就是数据平台的学习成本。当前，内部审计人员的大数据意识和应用能力还比较薄弱，需要投入资金用于对内部审计人员的课程培训和实践教育等。

4.维护成本。需要考虑数据平台运行过程中的日常维护成本，系统定期升级成本以及一些突发故障的排查与解决成本。

企业应当在各部门和各分（子）公司中建立互通共享的信息系统，使数据平台可以在同一时间访问不同部门的信息系统，更加实时地获取内部审计所需的财务、业务、管理等数据信息，尤其是内部审计部门可以利用现代化的计算机技术与人力资源等部门建立服务一体化的信息化网络平台，加强数据平台的跨部门协作。

在企业总部可以建立内部审计中心，采用信息化技术，实现企业内部审计部门的资源整合，将子公司和分公司的内部审计工作合并到总部的内部审计中心，不需要层层下达审计工作任务，也不需要子公司和分公司通过复杂的流程上传审计结果（杨伊，2023），这样全公司的数据都汇总到数据平台中，由总部的内部审计中心来进行审计评价，提高工作效率，并且相适应的组织方式也应当转向多元化、扁平化和动态化，从而优化审计资源配置。此外还可以在内部审计部门建立专门的数据平台建设小组，专门负责数据平台建设的组织、管理和协调工作。

数据平台存储着企业经营、业务、财务等各个方面的重要数据，因此数据平台在给内部审计带来便利的同时，也给数据资源的安全性带来潜在威胁。为了避免数据泄露，可以建立专门的信息技术小组，通过加强访问控制、访问信息验证等手段，对平台访问人员的授权进行严格管控，按照登录角色分配不同的权限。加强数据平台的保密设置，针对不同模块建立单独的防火墙，启动数据风险管理和数据隐私保护机制，进行定期更新与维护，为数据平台提供安全保护。此外还可以利用云计算等技术对数据平台中的内部审计数据进行备份，自动上传至云空间。此外，企业采购、生产、研发、管理、经营等各个环节都涉及关键员工的个人信息。因此，也应将个人信息合规保护审计的相关要求融入数据平台的建设之中，将其作为数据平台风险管理的重要组成部分，定期对企业个人信息采集、存储、使用以及传输等过程的合规性和安全性进行自我评估和审查，及时发现企业管理和控制过程中存在的数据安全隐患，切实保护大数据时代个人信息安全。

数据平台对内部审计人员提出了更高的要求：一是要增强法律意识和职业道德素质；二是要培养大数据意识，建立数据平台工作新思维；三是要提高信息安全意识；四是要加强对数据平台的熟练操作，提高对海量数据的归集处理和分析能力；五是要提高审计判断水平，提高风险识别和评估能力；六是要具备持续学习的能力，做到边研边审，坚持进行研究型审计。因此，企业需要对内部审计人员开展法律知识和信息安全培训，以及计算机技术的实操训练，提高数据平台的使用效果和使用效率。同时企业管理层可以定期对内部审计人员的综合能力进行评估，将其与绩效奖金等激励措施挂钩，调动内部审计人员学习的积极性。可以将每次内部审计发现的企业管理问题作为课题进行专项研究，并定期举办研讨会，丰富内部审计人员的理论与实践经验，从而更加针对性地提高内部审计数据平台的监督水平。