基于内部控制评价的大数据审计研究.docx

?

?

基于内部控制评价的大数据审计研究

?

?

孙贤荣

摘要：要充分发挥大数据审计的威力，必须将大数据审计与其他审计进行结合。文章分析了大数据审计与内控评价结合的可能性及二者的结合点，并以对预算管理开展审计为例，提出了以内控评价为基础开展大数据审计的流程，同时，对于如何针对疑点进行大数据审计做了详细分析，提供了分析思路、分析方法及通过分析可以发现的审计问题。

关键词：内部控制评价;大数据审计;预算管理审计

刘家义审计长提出大数据审计分析的本质是“全维化与智能化”，而业内普遍认为大数据分析的特征是“交叉融合+智能挖掘”，这是当前大数据审计分析方法创新的两大难点。当前的审计大数据分析尚在初级探索，距离“智能挖掘”还有较长路要走。

笔者曾在2017年度参与了校内预算管理情况审计，当年校本部共有90多家二级预算单位，两个分校区汇总本校区预算后报校本部。审计涉及项目23000多个，审计收支金额分别都超过50亿元，审计量非常庞大。审计集中全处力量，进行了为期2个多月的现场审计才结束。审计时，高校内控建设正在尝试阶段，学校的内部控制手册是在审计结束后半年才正式定稿。但在后期总结分析时发现，如果当时结合内部控制评价，以评价结果为基础进行大数据分析，可能会达到事半功倍的效果。

基于此，本研究以高校预算管理审计为例，以内部控制评价作为切入点，探讨在实际工作中如何进行大数据审计。

一、研究现状

在中国知网查询主题“基于内部控制评价为基础的大数据审计研究”，没有查询到相关研究;以“内部控制評价”和“大数据审计”为查询主题，找到关于大数据方面研究论文17篇，研究内容主要分为两类，一类是基于不同的行业背景探讨大数据审计的现状和发展，以及大数据审计带来的风险、模式创新等内容，另一类是案例介绍，以所开展的审计实践为例，分享大数据审计的相关经验。目前没有将内控评价与大数据审计进行结合的相关研究。

二、大数据审计的优势与局限性

（一）优势

1.大数据审计可以处理海量数据，提高审计效率。

2.大数据审计可以通过数据挖掘，发掘传统审计中难以发现的问题。

3.大数据审计使得全面审计成为可能。在大数据审计下，所有数据都纳入审计范围，不像传统审计的抽查，所有的问题都纳入了审计范围。

（二）局限性

1.大数据审计需要有明确的审计模型才能较好地运用。大数据审计的核心是开发模型以及对疑点数据的分析，大数据审计的作用发挥取决于审计模型的水平。而审计模型的建立是目前最难的，一个良好的审计模型必须基于审计人员丰富的审计经验和对被审计单位的充分了解。大数据审计要想得到突破，必须提升对疑点数据的分析能力，建立有效的审计模型。

2.大数据审计必须有充分的数据支撑才能发挥作用。大数据审计是建立在海量电子数据的基础上。如果单位的数据未有效采集或未标准化，数据不能有效链接，就很难进行大数据审计。对于非数据形式的存在，大数据很难发挥作用。

三、内部控制评价的运用及特点

内部控制的建立和有效运行，能合理保证经济活动的合法合规、保障资产的安全及高效利用，有效防范违规违纪及舞弊现象的发生，还能提高现代高校管理水平，推动高校完成人才培养和科学研究的办学目标。内部控制评价是对内部控制建立和执行的有效性进行评价，其特点如下：

1.内部控制评价以风险为导向，通过对各项业务活动进行风险识别、分析和评估，确定关键控制点，并结合重要性原则，对风险频率高危害大的领域重点加大审查力度，提高评价效率。内控评价是一种软评价，带有一定的主观判断。

2.内部控制评价与审计有极多的类似之处。内部控制评价首先针对的是经济业务，评价业务是否按规定运行，这与审计类似;所采用的评价方法与审计方法基本一致，包括个别访谈、调查问卷、专题讨论、实地查验、抽样和比较分析等;内控评价对风险的认定是以日常监督和专项监督为基础，结合年度内部控制评估，最终予以认定，这与内部审计的常规审计和专项审计也基本一致。

3.内部控制评价也要做到全覆盖，其中包含着大量不同类型的数据。完整的内部控制评价不仅包含经济活动，还包含业务活动;不仅涉及单位层面，还涉及业务层面。因而除了人、财、物等常规数据类型，还必然有许多其他类型数据，如制度规范。

四、内部控制评价与大数据审计结合的可能性

1.内部控制评价与大数据审计的目标几乎一致。内部控制评价和大数据审计都是关注学校存在的问题或风险，通过一定的形式或手段挖掘出来，以达到解决问题或防患风险的目的。

2.内部控制评价为大数据审计提供审计方向。通过内部控制评价，可以发现管理中的薄弱环节，对某些薄弱点可以用大数据进行深度分析挖掘，可以更快更准抓住重点问题。如内控关注的“是否所有的资产购置都有预算”，可将预算管理的系统数据与资产管理系统进行大数据分析;“是否所有的资产购置都办理了入账手续”问题，可将