【大数据时代下信息化审计问题探究9000字（论文）】

大数据时代下信息化审计研究目录TOC\o"1-3"\h\u1495一、引言 11587二、大数据时代下的企业信息化审计的理论基础 126811（一）大数据 1129901.定义 1272842.数据来源类型 1356（二）企业信息化审计 2169401.内部审计信息化 2285692.内部审计信息化的特点 222964（三）大数据背景下企业审计信息化建设的意义 216172三、大数据时代下企业信息化审计存在的问题 329335（一）内审部门缺乏建设内部审计信息化的战略意识 332593（二）内部审计信息化程度不高 311491（三）内部审计人员能力和素质不能达到信息化内部审计的要求 33802（四）内部审计信息化实施标准不够完善 314108（五）审计成果应用有限 426962四、案例分析 420846（一）苏宁易购介绍 424023（二）苏宁易购内部审计信息化现状及存在的问题 5265151.信息化建设水平较低，风险仍存 515142.员工素质难以满足需要 5243113.业务流程与信息化系统存在不匹配 617289五、大数据时代下企业信息化审计改进的对策 625303（一）构建大数据审计观念 62383（二）健全内部审计信息化的法律准则 61644（三）加强审计信息平台安全建设 71142（四）提高审计人员的综合素质 75476（五）加强和完善内部审计信息化制度 716356结论 827962参考文献 9一、引言面对现代经济社会发展中存在着的极大的不确定性，许多企业和政府部门已经意识到大数据意味着更高的决策水平，更有效地客户或公民参与，更强的竞争优势，更高效的运营以及更引人注目的产品和服务，如今他们往往面对的不再是数据的短缺，而是如何将这些庞大，无形且快速流动的数据转化为极有价值的见解，行动和成果。世界上有无数国家的政府、企业和各界专家参与其中。2012年，美国政府将其提升到国家战略层面，并将其比作“信息时代的石油”。在审计领域，国务院明确提出要将审计工作与大数据有机结合起来，提高数据综合利用水平，增强信息化检查问题能力，进行评价判断和宏观分析，推进相关技术创新，提高审计工作的能力和效率。这是我国首次将大数据审计列为审计信息化的重点，为相关工作的开展和推进提供了政策指导。随着大数据相关技术的深入发展，海量数据资源不断探索，为审计工作提供了更广阔的视野和更丰富的数据来源，强化了审计的预警和风险控制功能，提高了企业的运营效率，并明确了未来的发展方向。面对大数据时代，就像面对大海。如果你有技术来提炼它，那么这片海就是你的宝库，你可以提取无穷无尽的原材料。相反，如果没有提炼技术，那么这片海就只是一堆水，连喝都喝不了。同样，一旦你拥有了分析大数据的技术，你就可以用无限的创造力和想象力来分析它。它可能是一个更深入的分析，或一个新的视角。世界上每一分钟产生的数据将成为你的“宝库”。本研究希望了解审计人员是否能透过大数据技术提升审计效率，不论是透过大数据技术在风险评估阶段妥善分配资源，或是在分析性程序使用大数据技术，从全新的角度切入找寻新模式的审计证据、以宏观的视角找寻风险和异常。并在提升审计效率之外，更期待大数据技术能够提升审计质量和全面性的提升审计的效益价值。二、大数据时代下的企业信息化审计的理论基础（一）大数据1.定义大数据指更大，更复杂的数据集，尤其是那些来自数据源的数据。由于这些数据集非常的庞大，传统数据软件根本无法处理。但这些数据可以被用于解决以往难以解决的业务问题。著名分析公司高德纳将其定义为大数据是包含种类多，数量大，并变化快的数据。数量大体现在数据由于低密度，非结构化因而呈现出异常庞杂的景象。种类多体现在数据的呈现方式多种多样，多以半结构或者非结构化的数据为主，例如文字，声音或视频。多变则表现为数据以极快的速度被捕捉和处理，有效性较为短暂，必须进行实时评估分析。2.数据来源类型第一方数据(FirstPartyData)：指企业同消费者和目标消费者群体互动产生的数据，其特点把表现为高质量和高价值，可以为用户创建个性化的体验，改进重新定位策略以提高性能并预测未来趋势。但缺点是容易局限于现有的数据。第二方数据(SecondPartyData)：取自第一方的资料，通常与第一方具有合作、联盟或契约关系，因此可共享或采购第一方数据。如：订房品牌与飞机品牌共享数据，当客人购买某一方的商品后，另一单位即可推荐他相关的旅游产品；或是已知某单位具有己方想要的数据，透过议定采购，直接从第一方取得数据。第三方数据(ThirdPartyData)：提供数据的来源单位，并非产出该资料的原始者，该资料即为第三方数据。通常提供第三方数据的单位为数据供货商，其广泛搜集各式数据，并贩卖给数据需求者，其数据可来自第一方、第二方与其他第三方数据，如爬取网络公开资料、市调公司所发布的研究调查、经去识别化的交易信息等（二）企业信息化审计1.内部审计信息化内部审计信息化是信息技术高速发展的产物。在大数据时代内部审计信息化促使企业内部审计部门熟练运用信息化技术挖掘并全面分析企业的各项运营数据，预防和控制经营风险，考核评价企业经营管理状况，并最终向最高管理层提交内部审计报告。内部审计信息化包括信息系统审计和计算机辅助审计。信息系统审计主要是通过评估信息的真实性来改善企业的内部管理；计算机辅助审计则是采用信息化技术开展审计工作，从而提升审计工作的质量和效率。2.内部审计信息化的特点首先，数据量急剧扩大。信息化系统的投入使用使得经营活动会产生比以往更多的数据，系统会自动收集并且储存相关数据，也使内部审计人员能够较为容易的拿到审计所必需的审计数据。其次，审计范围大幅扩张，以往的内部审计仅审计企业的日常经营活动。而在大数据和内部审计信息化的环境下，除了审计企业的日常经营活动，还必须审计企业的各项信息系统尤其是企业的财务系统，否则内部审计就不能达到其开展的初衷，工作的开展必须依赖于有着更广泛知识面的内部审计人员。最后，审计效率大幅提高。信息技术打破了传统的时间和空间限制，可以让内部审计人员得以超区域远程审计和跟踪，覆盖全部审计范围得以实现。（三）大数据背景下企业审计信息化建设的意义当前我国经济社会发展已然迈入了一个全新的阶段，积极促进信息技术发展是我国迈向社会主义现代化强国的必由之路。近年来，伴随着电子商务、电子政务快速发展以及计算机互联网的迅猛发展，企业的会计核算、财务管理及业务系统管理逐步实现电子化、网络化。计算机技术和互联网俨然已经成为不断构建完善现代企业内部控制和风险管理体系的重要技术基础。同时，在信息化建设和发展的进程中，由于相关法律体系的不完善，各种乱象也层出不穷，这也是对内部审计信息化的发展的严峻考验，面对国民经济信息化和内部审计对象信息化水平不断提高的发展形势，企业必须不断地提升内部审计的信息化水平，从而满足技术水平日新月异、信息化程度快速提升的审计环境的要求。若想建立完善的企业治理结构和良好的企业文化，必须建立适当的内部控制体系。想要实现此目的，必须利用当今前沿的互联网，大数据技术改造以往的内部审计工作方式，引进计算机辅助审计、网络审计等技术，使内部审计工作方式由现有的以手动操作向信息化、自动化的转变。当内部审计信息化体系建立后，内部审计的方式将更为多种多样，能更为容易的突破时间空间限制，保密性更佳，能更好的兼顾准确性与效率性。今后的内部审计工作面临三个不可抗的发展趋势，即从单一的事后审计转变为事后审计与事中审计相结合，从单一的静态审计转变为静态审计与动态审计相结合，从单一的现场审计转变为现场审计与远程审计相结合。这既能提高内审部门的工作效率，又能更好地发挥内部审计的监督作用。三、大数据时代下企业信息化审计存在的问题（一）内审部门缺乏建设内部审计信息化的战略意识在企业层面上，尽管内审信息化能够提升带来许多显而易见好处，比如内部审计工作方式的改进，工作效率的提升，审计质量的提高等。但管理层可能尚未意识到这些作用，因而企业领导喜欢根据自身的了解以及短期内的经济利益来决定是否设立内部审计部门，其规模如何，以及此部门以何种方式运作。相当多的企业管理层并没有意识到内部审计对于企业长远健康发展的重要性，因而内部审计信息化的建设始终缺乏应有的人力物力投入，更不要说紧跟现代信息技术发展的步伐，使得内部审计在工作方法上依旧依赖于传统方法，严重阻碍了内审信息化的发展。（二）内部审计信息化程度不高目前许多企业信息化审计建设依旧处于较低水平，相关软硬件设施不够完善，以流程为代表的各项管理措施并未及时满足内部审计信息化趋势的要求。还有一些企业由于资金等各方面问题，并没有及时升级改造内部审计信息化系统，使得内部审计部门的工作效率远远跟不上企业的需要，至多只是对企业财务状况起到一个监督的作用，为企业经营管理决策服务更是无从谈起。（三）内部审计人员能力和素质不能达到信息化内部审计的要求内部审计信息化是信息技术发展的产物，与信息技术的发展紧密相关。这就要求内部审计人员在熟练掌握财会知识的同时，还必须对涉及的相关信息技术有相当地了解。然而在实践中，大多数企业的内部审计人员依然是传统财务人员出身，仅仅具备财会专业知识，对涉及的相关信息技术缺乏认知，在工作开展之时往往需要企业信息部门工作人员的配合才能够获取所需的审计证据，这极大地削弱了内部审计人员的独立性，为相关人员部门营私舞弊创造了巨大的漏洞。至于审计相关信息技术规则的合规性更是无从谈起。（四）内部审计信息化实施标准不够完善国家在内部审计信息化建设方面尚未出台统一执行规范和标准，导致企业管理层大多根据自身的认知喜好以及企业自身所能承受的人力物力来决定是否开展以及如何开展企业信息化审计建设工作，缺乏对内部审计信息化的建设标准的认知，也不知晓与内部审计信息化相关的规章制度应包含哪些内容，也只能根据自身实践逐步完善。这种建设具有一定的盲目性，不科学性和滞后性，这都使得各家企业的内部审计信息化建设状况参差不齐。（五）审计成果应用有限企业往往不知道以何种方式运用内部审计成果来改善其管理并降低运营风险。由若想审计成果转化为企业健康发展的推动力，必须进行后续的审计来确保管理层基于审计结果做出的整改决策得到了严格落实，然而绝大多数企业并未对决策的落实进行追踪跟进，以至于屡查屡犯的情况屡见不鲜。究其原因，首先，对于内部审计发现的问题缺乏足够的认识，甚至认为相关问题无伤大雅，更不要说有足够的动力去跟踪改进；其次，由于相关责任机制的缺失，权责不分，新的规章制度无法约束涉及的部门及人员，导致审计成果难以发挥应有的作用；第四，内部审计结果缺乏公开透明机制，涉及管理层常常隐瞒内部审计的结果，相关报告直接石沉大海，直到相关问题给企业造成严重损失时最高管理层未必知晓问题的存在，审计成果无法有效的反馈给最高管理层，极大地影响了审计成果的充分运用。四、案例分析（一）苏宁易购介绍苏宁易购是中国领先的智慧零售服务商，在互联网零售时代，苏宁持续推进智慧零售、场景互联战略，全品类拓展，全渠道在线，全客群融合，并通过开放供应云、用户云、物流云、金融云、营销云，实现从线上到线下，从城市到县镇，从购物中心到社区全覆盖，为消费者提供无处不在的1小时场景生活圈解决方案，全方位覆盖消费者的生活所需。2020年，苏宁易购再次位列《财富》全球500强，并且在2020年《中国500最具价值品牌》中，以2968.15亿元的品牌价值稳居零售业第一位。2019年，苏宁先后收购万达百货和家乐福中国，完成智慧零售全场景布局，构建满足消费者多元需求的生态体系；积极推动智慧零售开放赋能，形成全面的智慧零售开放体系，持续向社会开放共享资源、输出核心能力，带动零售行业的创新升级，推动形成开放、共享的产业发展格局。截至2020年6月，全场景苏宁易购线下网络覆盖全国，拥有苏宁广场、苏宁家乐福社区中心、苏宁百货、苏宁零售云、苏宁极物、苏宁红孩子等“一大两小多专”各类创新互联网门店，稳居国内线下网络前列；苏宁易购线上通过自营、开放和跨平台运营，跻身中国B2C行业前列，公司零售会员总数达6.02亿。截至2019年底，苏宁已经建立全渠道销售网络，多业态零售布局覆盖海内外，拥有苏宁易购广场、家电3C家居生活专业店、家乐福超市、苏宁红孩子母婴店、苏宁易购零售云直营店及加盟店等业态，各类互联网门店8216家，其中面向县镇市场的零售云加盟店4586家；苏宁易购、苏宁拼购、苏宁易购官方旗舰店（猫宁电商）等线上平台不断发展，其中苏宁易购通过自营、开放和跨平台运营，跻身中国B2C市场前列。（二）苏宁易购内部审计信息化现状及存在的问题1.信息化建设水平较低，风险仍存在主营B2C业务方面，苏宁积极构建大数据平台，逐步淘汰低级的ERP系统与单纯的线上业务交易平台，并根据业务扩展的需求实现在线和脱机数据系统的集成，线上以线上电商交易平台为主，线下以POS与后台SAP系统，逐步实现了对采购业务的自动化智能应用。随着订单量持续走高，苏宁易购运用云计算对数据深度挖掘，实时监控客户订单，并专注于监控核心业务订单，依托风险监控与预警平台对异常数据进行及时报备，并尝试运用审计机器人辅佐内部审计工作。然而在持续监控的初级阶段，苏宁易购并没有采用自动化流程，而是采用人工手动检录的方式。当订单量处于高峰期时，这无疑会增加误判，漏判的可能性。且目前系统算法与运行规则设计较为简单，不可避免的会遭遇黑客攻击，信号不稳定等因素所导致的网络瘫痪进而导致数据毁损遗失，缺乏纸质文档依托对照造成面对外部物理攻击，数据遭到篡改时的去痕迹化显得力不从心。数据的失真性是审计时的重大困难，由此给审计取证造成巨大阻碍。同时，相比于传统企业，电子商务企业交易完全网络化，结算手段除了货到付款和门店付款基本依托于电子结算。电子结算的审计风险点在于电子签名的合法性和有效性，使用电子支付经常会出现越权冒签的问题。电子支付环境不稳定，电子商务系统容易出现故障，一旦数据被黑客篡改，或者访问权限不严格被内部人员盗访，电商后台数据丢失，电子交易的真实性和准确性难以判断，增加审计风险。针对O2O业务，苏宁易购在采购环节采用集中采购的方式，分销中心货源负责制、直供合作的方式。流程为：采购信息被输入系统后，电子商务信息系统将采购订单传递到采购部门，并通知供应商发货，销售部门、仓库部门与发运部门需要做好稽核工作。在商品流转环节，苏宁易购利用自营式物流配送模式和第三方配送模式，在全国范围内建立60个物流基地及多个自动化存储和分拣仓库，节约了运输成本。但是，在电子商务网络系统的控制下，苏宁易购各环节基于计算机系统自动运行，失去了人为干预，无法严格把控岗位授权和交易授权的控制，控制活动的有效性不足。2.员工素质难以满足需要尽管苏宁易购在招聘培训内部审计人员注重审计人员的业务能力和扎实的财会专业知识，但依旧无法完全避免其知识水平不足的缺陷。人员普遍出身于财会专业，缺乏对涉及的相关信息技术有相当地了解，例如缺乏对电商系统平台运行逻辑的认知，不具备必要的计算机技能和软硬件知识，缺乏了解系统运行机制，与工作要求的数理统计分析能力和信息技术运用能力不匹配。这使得内审人员在开展工作时不得不引入其他部门们的工作人员作为辅助，而这些部门和人员往往就是需要审计的对象，这在一定程度上削弱了审计的独立性，干扰审计人员的判断。同时相关知识的匮乏会妨碍其快速准确处捕捉收集审计元数据的能力，导致其不能充分获取适当的审计证据，进而对潜在风险点造成遗漏或误判，使得审计证据的有效性和准确性存在质疑。3.业务流程与信息化系统存在不匹配苏宁易购通过SAP系统对整体业务流程进行管理。近年来，苏宁通过改革原有的业务流程，消除了过去那些基础繁琐的非增值财务业务，并透过内部信息系统实现了信息的即使传递。但其整个业务流程并非尽善尽美，比如但其整个业务流程并非尽善尽美，比如整个业务流程的制定是由其他业务及财务人员完成的，财务共享中心的工作人员仅负责流程的操作，没有参与流程的设计。这导致流程的设计往往无法满足需要。而且问题往往也无法及时反馈给负责流程设计的部门和工作人员。由于苏宁易购财务共享中心的流程的设计者与实际操作者缺乏实时的信息反馈，进而削弱了业务流程的可操作性。在电子商务交易中，如果业务信息和财务信息在多部门之间不能有效传递，那么审计中将会产生更多内部控制风险。相关控制风险包括：没有准确完整地记录了交易数据，没有在正确的期间内确认，结转交易中产生的收入与成本，少记、漏记存货。电子商务系统由于其交易处理的特殊性，人工干预较少，因此如果各部门之间的信息无法及时的反馈给对方，很容易延续错误的执行程序，无形中增加了控制风险。财务信息在业务流程中不能及时传递，会进一步增加了人力成本，也加大了收集审计证据的困难。五、大数据时代下企业信息化审计改进的对策（一）构建大数据审计观念在大数据时代，各个行业都必须改变其固有的发展理念，在企业的日常经营管理中充分利用大数据技术。对于内部审计来说，必须破除传统内部审计工作方法的束缚，充分发挥信息技术的优势。审计人员要解放思想，打破固定的思维模式，逐步树立起适应大数据时代发展要求的思维方式。以数据为基础，以技术为核心，充分发挥人在数据调度和管理中的作用主动提升自身能力素养，更好的发掘数据之间的相关性或者规律。对于企业管理层来说，必须充分认识到大数据在21世纪的巨大作用，在工作中逐渐打破传统思想的束缚，充分将互联网技术和内部审计工作有机结合起来，积极在转型中谋求发展，这对于领导层的能力提出了更高的要求。领导层必须不断转变发展思路，提升对于内审工作的关注，认识到行业发展趋势和新的管理模式对企业发展的重要性，明确内部审计职能的定位。传统的审计模式必然要被21世纪的大数据信息化技术所淘汰，需要领导层不断改变发展新模式和引进新的工作模式和工作方法，合理设置内审组织架构以确保其独立性、客观性和权威性。互联网技术的应用和发展为审计工作的发展奠定了坚实的基础。通过互联网技术能够更好的整合各种资源，实现资源的互补利用，从而提高资源的配置，促进企业在新时期下更好地发展。（二）健全内部审计信息化的法律准则内部审计信息化是当今互联网和大数据技术发展的产物，必须依赖配套完善的硬件设施，从而确保内部审计的高效率与可靠性。就如同会计行业的良好发展需要不断健全完善的会计准测，内部审计信息化的健康可持续发展也需要建立且不断完善相关的法律和准则。目前我国内部审计信息化由于起步较晚的原因，很多法律和准则还不完善，有些方面甚至是一片空白。这需要我国完善相关的法律和准则，不断纠正内部审计信息化发展中存在的弊端，使得内部审计信息化发展真正能够做到有法可依。另外还需要经常性的举行相关会议，听取国内外相关专家的建议，了解企业的需求，减少因法律准则因与经济社会发展不匹配阻碍内部审计信息化的发展或者造成普遍违法的问题，使得相关法律和准则能更好的符合经济社会发展的需要。（三）加强审计信息平台安全建设内部审计信息化平台在建设必须同时兼顾技术平台的建设和技术平台的安全建设。内部审计数据的重要性不言而喻。一旦数据泄漏，将给企业造成严重的经济损失。因此安全建设是内部审计信息化发展中需要解决的重要问题。安全建设可以从以下几个方面入手。第一，建立一个完善的信息保护系统，能够感知和检测所有对系统的访问，做到访问实名制，便于出现问题后查找原因，抵御潜在的网络攻击和非法访问，保障内部审计信息化系统的安全性。及时更新保护系统，不断修复发现的漏洞，严格规范访问各个层级是数据的权限。将内部网络与外部网络分割开来，严格检测输入的外部数据，禁止不必要的外部网络访问。第二，要做好信息管理系统的维护和管理，对关键数据多做备份，切记将鸡蛋都放在一个篮子里，使得系统出现故障或遭到攻击时丢失或者泄露相关数据。及时升级改造系统本身和配置的防毒杀毒软件。延长向相关记录的保存时间，可以每天打印相关记录后存档，防范数据遭到篡改后无从排查。在未来条件成熟之时，可以引进人工智能技术来加强系统防护。确保系统始终处于一个相对安全的环境。（四）提高审计人员的综合素质为了更好促进互联网技术和审计的融合，需要不断加强人才队伍建设。内部审计信息化发展还需要人才队伍作为支撑和保障。传统内部审计工作主要是要求审计人员掌握财会方面的相关知识，但是内部审计信息化发展过程还需要审计人员了解计算机信息系统及其相关情况，包括：信息系统结构，存储容量，输入和输出设备，通信设备，辅助存储设备。熟悉使用数据管理系统和相关应用程序。在审计时，需要重点关注信息系统的合规性，以及在内部控制系统中定义的信息转换规则，这些信息转换规则是否正确，有效，是否符合相关法律法规，这些规则的管理有无严格落实。（五）加强和完善内部审计信息化制度在计算机网络系统