隨著市場經(jīng)濟的不斷完善，內(nèi)部控制（以下簡稱為“內(nèi)控”）規(guī)定也隨之更新，從初期的內(nèi)控鑒證報告、主板上市公司每年需出具內(nèi)控審計報告，到創(chuàng)業(yè)板公司也需要出具內(nèi)控審計報告，相關(guān)部門對內(nèi)控的要求愈發(fā)嚴格。在這種情況下，企業(yè)內(nèi)控審計需抓住大數(shù)據(jù)發(fā)展機遇，利用大數(shù)據(jù)技術(shù)實現(xiàn)審計增值，助力企業(yè)內(nèi)控改革?；诖?，本文簡要闡述了大數(shù)據(jù)背景下對企業(yè)內(nèi)控的實時審計、數(shù)據(jù)分析、智能預警的新要求，對企業(yè)內(nèi)控審計的大數(shù)據(jù)支持、技術(shù)支持進行了分析，并提出審計質(zhì)量提升措施，以期為相關(guān)工作者提供參考。

經(jīng)濟、政治等外部環(huán)境的復雜多樣，及企業(yè)不斷拓展業(yè)務(wù)類型使自身體量不斷增大，增加了內(nèi)控審計風險，會計師事務(wù)所必須提高對企業(yè)內(nèi)控審計的質(zhì)量。內(nèi)控審計的獨立性非常強，可以覆蓋比較廣泛的范圍，可以深入?yún)⑴c企業(yè)管理的整個過程，能夠及時有效地進行反饋，提出前瞻性和全局性的建議。但是，傳統(tǒng)內(nèi)控審計屬于事后鑒證方法，無法及時評價、優(yōu)化企業(yè)經(jīng)營，發(fā)揮自身增值作用。因此，會計師事務(wù)所在對企業(yè)內(nèi)控審計中，可應用大數(shù)據(jù)審計技術(shù)，堅持“科技強審”，實現(xiàn)內(nèi)控審計與業(yè)務(wù)科技創(chuàng)新的協(xié)同共進，從而提高審計質(zhì)量。

一、大數(shù)據(jù)背景下對企業(yè)內(nèi)控審計的新要求

內(nèi)控審計指的是對企業(yè)自身內(nèi)控開展有效的自我評價，并提供自我測評報告，這時要聘任具備資質(zhì)的會計師事務(wù)所，對企業(yè)財務(wù)報告等有關(guān)內(nèi)控進行有效審計并出具審計報告。由于企業(yè)下屬單位較多、規(guī)范文件多，采取傳統(tǒng)審計模式，難以獲得內(nèi)控憑證及執(zhí)行情況，無法建立勾稽關(guān)系，增加審計人員工作量。并且抽樣審計缺乏全面性，工作時間長，無法及時發(fā)現(xiàn)內(nèi)控制度風險，不利于制度的完善。大數(shù)據(jù)技術(shù)的出現(xiàn)，不僅提高了企業(yè)的財務(wù)工作效率，對審計工作也提出新要求。

（一）實時審計

根據(jù)財務(wù)報告內(nèi)控要求，充分保存記錄，公允反應企業(yè)交易事項，保證根據(jù)企業(yè)會計準則編制財務(wù)報表，支出與收入均經(jīng)過授權(quán)。審計人員利用大數(shù)據(jù)、云平臺技術(shù)，能夠采集財務(wù)類數(shù)據(jù)，與內(nèi)部控制規(guī)則相對比，開展財務(wù)內(nèi)控審計工作，結(jié)合客戶需求提供實時審計報告。

（二）規(guī)則分析

紙質(zhì)類內(nèi)控通知無法提供分析依據(jù)，欠缺實時性。根據(jù)企業(yè)內(nèi)控平臺上傳的規(guī)則文件，結(jié)合員工執(zhí)行情況，利用大數(shù)據(jù)技術(shù)深度挖掘潛在的影響因素，即可獲得審計結(jié)果，發(fā)現(xiàn)內(nèi)控審計問題。

二、大數(shù)據(jù)背景下企業(yè)內(nèi)控審計技術(shù)支持

（一）數(shù)據(jù)支持

內(nèi)控審計能夠利用各種集成數(shù)據(jù)及共享機制，側(cè)面反映企業(yè)內(nèi)控狀態(tài)、過程數(shù)據(jù)，通過采集、存儲和轉(zhuǎn)換數(shù)據(jù)，建立數(shù)據(jù)審計模型，進行風險預警。數(shù)據(jù)支持如下。

1.經(jīng)營業(yè)務(wù)。以制造企業(yè)為例，經(jīng)營業(yè)務(wù)數(shù)據(jù)是在產(chǎn)品設(shè)計、需求產(chǎn)生、采購制造到物流協(xié)同等環(huán)節(jié)，利用大數(shù)據(jù)全面管控內(nèi)控全過程，便于會計師審計時直接提取企業(yè)物流和存貨數(shù)據(jù)，直接評估內(nèi)控缺陷。

2.財務(wù)報表。企業(yè)可持續(xù)發(fā)展水平高、經(jīng)營水平高、內(nèi)控好，其公開披露的風險關(guān)聯(lián)結(jié)果、某些報表，以及內(nèi)控的流程和相關(guān)信息都可以成為審計的參照數(shù)據(jù)，用于數(shù)據(jù)訓練集合，增強審計的準確性。

3.公開數(shù)據(jù)。制造企業(yè)法律公開數(shù)據(jù)包括工商部門登記的企業(yè)的注冊、變更等信息，違反政策法規(guī)處罰數(shù)據(jù)，法院公開失信人及經(jīng)濟糾紛案件、金融欺詐數(shù)據(jù)等。

4.社交數(shù)據(jù)。內(nèi)控審計中，微信、微博、知乎等平臺輿論，多是非結(jié)構(gòu)、半結(jié)構(gòu)數(shù)據(jù)，可利用API接口、OCR識別技術(shù)、ChatGPT 等技術(shù)“抓取”社交網(wǎng)絡(luò)信息，借助數(shù)據(jù)挖掘技術(shù)，對企業(yè)內(nèi)控風險進行分析。

5.行業(yè)數(shù)據(jù)。密切關(guān)注國家政策、行業(yè)數(shù)據(jù)，如市場利率、宏觀經(jīng)濟數(shù)據(jù)、專家對行業(yè)研究的相關(guān)數(shù)據(jù)，以及熱點政策、熱點事件、國內(nèi)外匯率差等，都可以為分析數(shù)據(jù)提供依據(jù)。

（二）技術(shù)支持

大數(shù)據(jù)背景下，企業(yè)內(nèi)控審計方式發(fā)生變化，為全面數(shù)據(jù)獲取、風險評估提供技術(shù)支持，實現(xiàn)審計增值。

1.采集數(shù)據(jù)技術(shù)

網(wǎng)絡(luò)ChatGPT利用大規(guī)模神經(jīng)網(wǎng)絡(luò)與Transformers技術(shù)，通過在大規(guī)模無標注對話數(shù)據(jù)上預訓練GPT-4模型，使用GPU等硬件進行神經(jīng)網(wǎng)絡(luò)的加速計算，優(yōu)化推理效率。在審計過程中，可利用OpenAI API開放平臺，構(gòu)建內(nèi)控審計ChatGPT智能模型，采取模型加擾、訓練數(shù)據(jù)過濾等方法，為計劃編制、自動化數(shù)據(jù)分析提供支持，便于及時發(fā)現(xiàn)潛在風險與問題。企業(yè)獲得集成的內(nèi)控數(shù)據(jù)后，由于其形式和體量都較為龐大，內(nèi)控數(shù)據(jù)不但需要防范潛在的安全風險、有關(guān)內(nèi)部控制的風險，還要防范潛在的經(jīng)營風險，同時也要防止來自競爭對手、經(jīng)濟環(huán)境，以及政治環(huán)境風險的威脅。對于外部風險控制，利用ChatGPT軟件機器人進行數(shù)據(jù)采集，能夠利用外部數(shù)據(jù)，進行更全面的風險數(shù)據(jù)分析，將企業(yè)自身內(nèi)控規(guī)范與其他企業(yè)內(nèi)控規(guī)范進行對比，尋找規(guī)范疑點，提出咨詢建議。

2.存儲數(shù)據(jù)技術(shù)

以往數(shù)據(jù)存儲多是結(jié)構(gòu)化數(shù)據(jù)，關(guān)系數(shù)據(jù)庫系統(tǒng)能夠滿足需求。審計系統(tǒng)多使用Oracle、MySQL等數(shù)據(jù)庫存儲數(shù)據(jù)，面對企業(yè)內(nèi)控審計的非結(jié)構(gòu)、半結(jié)構(gòu)數(shù)據(jù)，需要進行檢索、對比不同的數(shù)據(jù)，無法滿足審計要求。而NoSQL數(shù)據(jù)庫基于傳統(tǒng)關(guān)系庫，可存儲視頻、聲音、文本等數(shù)據(jù)類型，可以提高數(shù)據(jù)的流轉(zhuǎn)效率，實現(xiàn)技術(shù)革新。

3.挖掘數(shù)據(jù)技術(shù)

挖掘數(shù)據(jù)是人工智能和機器學習的基礎(chǔ)，利用一定的模型、算法，從大數(shù)據(jù)中挖掘信息量，借助統(tǒng)計模型原理，提取超集信息，將其合并發(fā)現(xiàn)內(nèi)在關(guān)系。該技術(shù)能夠用于內(nèi)控審計，進行識別欺詐、時間序列預測、決策支持、風險預警等方面。例如，在審計過程中，利用多維關(guān)聯(lián)規(guī)則挖掘算法，能夠發(fā)現(xiàn)隱藏的多類數(shù)據(jù)，尋找審計規(guī)律，基于多種信息和業(yè)務(wù)整合，為內(nèi)控提供服務(wù)，構(gòu)建全方位的監(jiān)控系統(tǒng)，提高審計質(zhì)量和效率。

4.可視數(shù)據(jù)技術(shù)

大數(shù)據(jù)審計中，考慮數(shù)據(jù)結(jié)果難以理解，依靠審計人員經(jīng)驗進行數(shù)字分析，非常難以挖掘出新的疑點。但是可視化的技術(shù)卻可以把網(wǎng)狀關(guān)系、數(shù)字規(guī)律、分布狀況用非常直觀的圖像呈現(xiàn)出來，然后建立一個關(guān)系友好型的數(shù)據(jù)體系。針對獲取的企業(yè)內(nèi)部控制數(shù)據(jù)，集成大數(shù)據(jù)預處理后，利用可視化工具分析，能夠發(fā)現(xiàn)異常數(shù)據(jù)，掌握審計線索，為后續(xù)延伸、確認事項提供支持。

三、大數(shù)據(jù)背景下企業(yè)內(nèi)控審計質(zhì)量提升措施

（一）集成審計數(shù)據(jù)

在企業(yè)內(nèi)控審計中，為助力審計人員進行審計工作，需構(gòu)建大數(shù)據(jù)審計平臺，集成審計數(shù)據(jù)。

基礎(chǔ)設(shè)備層肩負著為大數(shù)據(jù)審計提供基礎(chǔ)的環(huán)境背景支持，還有數(shù)據(jù)庫的服務(wù)器、負載均衡，以及應用服務(wù)器、異地備份存儲、網(wǎng)絡(luò)協(xié)議等。

數(shù)據(jù)層是將被審計企業(yè)有關(guān)內(nèi)控的經(jīng)濟業(yè)務(wù)Excel文件、File、HDFS等數(shù)據(jù)，利用ODS技術(shù)同步復制到數(shù)據(jù)庫，立足HPCC大數(shù)據(jù)架構(gòu)，通過ETL工具預處理數(shù)據(jù)，統(tǒng)一存儲到數(shù)據(jù)中心，構(gòu)建業(yè)務(wù)數(shù)據(jù)、財務(wù)數(shù)據(jù)、外部數(shù)據(jù)等主題數(shù)據(jù)庫，形成數(shù)據(jù)集市。

業(yè)務(wù)層可反映被審計企業(yè)信息系統(tǒng)，整合OA系統(tǒng)、財務(wù)核算軟件、影響管理系統(tǒng)、HR系統(tǒng)等。

平臺層則提供以下服務(wù)：整合應用和數(shù)據(jù)，通過數(shù)據(jù)挖掘用戶信息，搭配基礎(chǔ)服務(wù)完成整合。另外利用智能預警、文本分析、高級分析、可視發(fā)現(xiàn)等技術(shù)，統(tǒng)一整理大數(shù)據(jù)信息，為會計師事務(wù)所審計提供支持。根據(jù)企業(yè)內(nèi)控要求，審計涵蓋基建、預算、收支、資產(chǎn)、采購、合同等環(huán)節(jié)。

（二）增加審計控制點

在內(nèi)控審計中，需梳理業(yè)務(wù)流程，細化分解業(yè)務(wù)，繪制業(yè)務(wù)流程圖，尋找數(shù)據(jù)產(chǎn)生、經(jīng)營中的缺陷和原因等，提出改進內(nèi)控建議，實現(xiàn)審計增值。

第一，業(yè)務(wù)流程信息化。根據(jù)企業(yè)流程梳理和劃分情況，將業(yè)務(wù)風險問題、控制點標準化，并轉(zhuǎn)化成數(shù)據(jù)，對業(yè)務(wù)條線、流程、產(chǎn)品、板塊風險事件、變化規(guī)律進行動態(tài)管理。在流程劃分中，需結(jié)合審計規(guī)則確定工作崗位、業(yè)務(wù)板塊、業(yè)務(wù)流程、管理部門；在進行流程梳理時，要深入業(yè)務(wù)流程，確定關(guān)鍵控制點與風險點，結(jié)合業(yè)務(wù)流程更新、變動，反映內(nèi)控情況；歸納總結(jié)控制活動，建立業(yè)務(wù)風險矩陣，確定關(guān)鍵點控制情況。整體環(huán)節(jié)中，審計人員要熟悉業(yè)務(wù)流程、控制點等，避免機械、簡單地抽取樣本，實現(xiàn)流程風險、經(jīng)營活動、審計的有效融合。

第二，業(yè)務(wù)風險對接信息系統(tǒng)。根據(jù)被審計企業(yè)搭建的新系統(tǒng)中各個環(huán)節(jié)的流程運轉(zhuǎn)情況，繪制業(yè)務(wù)流程圖，通過流程圖來逐一檢查內(nèi)控是否存在不足之處和某些嚴重弊端，倘若信息系統(tǒng)沒有辦法對企業(yè)運營進行全覆蓋，那么需要監(jiān)督企業(yè)盡快完成優(yōu)化信息系統(tǒng)的整改工作，切實做好覆蓋業(yè)務(wù)的全鏈條工作。當信息系統(tǒng)出現(xiàn)內(nèi)控流程不全面的情況時，企業(yè)人員應該增加遺漏的控制點；當風險內(nèi)控失效時，需尋找失效的原因，增加系統(tǒng)功能；相同業(yè)務(wù)層級權(quán)限不明，需調(diào)整內(nèi)控權(quán)限；對于非標準業(yè)務(wù)流程，需再造流程，總結(jié)更新。通過以上查漏補缺的方式，督促被審計企業(yè)不斷優(yōu)化和完善內(nèi)控，并固化于信息系統(tǒng)，進而提高審計的風險控制水平及其效率。

第三，科學評價內(nèi)控。以風險數(shù)據(jù)和業(yè)務(wù)流程圖作為基礎(chǔ)，確認企業(yè)的風險分布狀況，結(jié)合內(nèi)控評價規(guī)范，構(gòu)建審計評估模型，探索量化內(nèi)控缺陷方法，對內(nèi)控情況進行科學評價。一方面利用大數(shù)據(jù)尋找業(yè)務(wù)子系統(tǒng)控制缺陷及漏洞；另一方面構(gòu)建涵蓋業(yè)務(wù)流程圖、業(yè)務(wù)流程描述、風險控制矩陣、制度文件、控制節(jié)點等信息的大數(shù)據(jù)庫，全面了解內(nèi)控情況。

（三）改進審計程序

伴隨審計關(guān)口前移，事中、事后工作重心轉(zhuǎn)移，對事前審計提出更高要求，需改進審計程序，實現(xiàn)動態(tài)審計，以提前入場、預報預警的方式，完善內(nèi)控制度，提高內(nèi)控水平。因此，可立足企業(yè)信息化管理，審計人員從監(jiān)督視角出發(fā)，比較風險事件，確定風險預警指標，以免大數(shù)據(jù)審計過程與規(guī)定不符，或是處理結(jié)果不符合審計要求，增加審計風險。

1.采集數(shù)據(jù)。在企業(yè)內(nèi)控審計中，要求審計人員采集企業(yè)平臺業(yè)務(wù)數(shù)據(jù)、財務(wù)數(shù)據(jù)等，將Excel、File等格式數(shù)據(jù)存儲至數(shù)據(jù)庫，進行數(shù)據(jù)預處理，包括財務(wù)平臺數(shù)據(jù)、互聯(lián)網(wǎng)數(shù)據(jù)及外部數(shù)據(jù)等。

2.數(shù)據(jù)預處理。采集數(shù)據(jù)涵蓋內(nèi)控制度、規(guī)范文件及流程數(shù)據(jù)等，需要統(tǒng)一數(shù)據(jù)結(jié)構(gòu)，采取半馬爾科夫鏈模型。以資產(chǎn)處置為例，根據(jù)被處置資產(chǎn)性質(zhì)、初始入賬金額等，結(jié)合業(yè)務(wù)狀態(tài)確定審核節(jié)點，構(gòu)建審核矩陣，賦值每個矩陣元素，加權(quán)平均、運算后，確定審計疑點。

3.設(shè)定審計指標。在發(fā)現(xiàn)審計疑點的過程中，設(shè)定的審計指標是細化的審計目標。比如，在資產(chǎn)管理的內(nèi)控制度檢查中，審計人員可設(shè)置以下合規(guī)性要點：歸口、權(quán)限、專項特殊資產(chǎn)管理、盤點等。

4.構(gòu)建審計模型。基于審計指標，審計人員構(gòu)建審計模型，利用隨機森林算法，隨機抽取數(shù)據(jù)樣本，建立決策樹模型，以此為訓練集構(gòu)成隨機森林，按照內(nèi)控要求的審計指標、業(yè)務(wù)流程，進行決策樹投票判斷，得票最多即為判斷結(jié)果。

5.審計中間表。數(shù)據(jù)清洗至建模期間，審計中間表貫穿全程，能夠存儲中間審計結(jié)果，便于后續(xù)審計直接運用，作為審計證據(jù)，與審計結(jié)果共同存儲于審計知識庫。

6.分析審計數(shù)據(jù)。構(gòu)建審計模型、審計中間表，能夠獲得企業(yè)內(nèi)控審計疑點，考慮到審計的謹慎性，還需采用大數(shù)據(jù)分析技術(shù)及通過人員經(jīng)驗進行判斷，對疑點進行深入分析。

7.出具審計結(jié)果。審計人員根據(jù)審計數(shù)據(jù)結(jié)果整理疑點匯總表，與企業(yè)領(lǐng)導交流溝通，查證疑點情況。

（四）優(yōu)化審計資源

在內(nèi)控審計質(zhì)量提升的過程中，需注重審計統(tǒng)籌管理，完善物力、財力、人力等的配置，實現(xiàn)審計資源合理配置，降本增效。

首先，量化審計價值。大數(shù)據(jù)背景下，審計工作需明確“企業(yè)關(guān)鍵風險”“審計計劃如何關(guān)聯(lián)關(guān)鍵風險”“審計計劃能夠持續(xù)反應風險環(huán)境變化”等，然后制定審計計劃。因此，審計人員應結(jié)合企業(yè)以往風險評估結(jié)果進行科學安排，做到進度可控、目標可行，綜合戰(zhàn)略規(guī)劃、發(fā)展重難點、經(jīng)營策略、歷次審計結(jié)果等信息，形成綜合分析模型，對審計價值量化排序。

其次，重視風險評估。在制定審計計劃后，按照內(nèi)控審計規(guī)定，以風險評估為基礎(chǔ)，明確重要列報、賬戶及相關(guān)認定，確定針對所選控制需要收集的證據(jù)等，將風險評估思路、理念貫穿審計全過程，綜合考慮控制潛在風險及固有風險，合理利用大數(shù)據(jù)審計平臺，優(yōu)化審計效果。

最后，配置人力資源。將審計人員培訓經(jīng)歷、學習情況、特長專業(yè)等納入大數(shù)據(jù)審計系統(tǒng)，不斷對其進行更新，結(jié)合被審計企業(yè)情況，實現(xiàn)審計人員與審計工作的自動匹配，提高人力資源利用效率。

[作者單位：華興會計師事務(wù)所（特殊普通合伙）廣東分所]

作者簡介：高韻君，女，1989年3月出生，廣東省廣州市人，漢族，大學本科學歷，CPA、中級會計、中級審計。研究方向：企業(yè)財務(wù)審計。