大数据思维在内审中服务企业发展和安全的探讨

摘要：为做到应审尽审，内部审计向全过程、全覆盖转型，油田公司向基于大数据的数字化企业，逐步实现依托数字化驱动决策转型。

关键词：大数据思维 内部审计 企业发展和安全

一、选题的背景及研究的意义

近年来，在内部审计方面，国资委和中石油集团下发了一系列的法规文件及企业内部规定，从体制与机制方面为内审工作奠定了基础。文件中要求内部审计工作要做到应审尽审、凡审必严，要做到内部审计为深化企业改革，服务企业发展战略，以及要做到以提升公司治理水平为目标，进一步提升风险防范能力。不断助力中央企业，加快实现供给侧转型升级、高质量发展。

集团公司推动经营管理、生产组织的创新，逐步构建了财务、人力资源、生产运行等综合性共享数据仓库。不断构建实施完成基于大数据的数字化企业，逐步实现依托数字化驱动决策，利用并制定数字化技术资产，确保资产安全，并不断建立起数字化生态圈。利用数字化颠覆思维，促进业务创新，达到中石油数字资产化的愿景。

二、内审在企业中如何兼顾发展和安全。

当下，我国经济已处于高质高速的发展时期，不仅制度自信，优势凸显，各行各业发展持续向好，而且社会各阶层稳定，基本不受新冠疫情影响。在外部环境方面，当前，我国正站在百年未有之大变局的十字路口上，面临着新一轮产业变革以及科技革命的挑战，并且国际上形势错综复杂，大国角力，但世界上各国人民人类命运共同体的理念亘古不变，仍然心向着和平与发展，奈何国际环境不稳定性和不确定性显著提升，尤其是2020年至今的新冠肺炎疫情，深刻影响世界经济环境，经济全球化正向着分离主义发展，国际上正逐渐进入变革动荡的时期，油田公司面对现在变化多端的发展环境，复杂的安全环境，各种各样的风险因素显著增加，其中有可以预见的，更多的是难以预见的风险因素，不仅会面对传统安全威胁，更要重视与其相互交织的非传统安全威胁。

发展是油田公司的第一要务，不仅从新发展格局角度、高质量发展角度，还是从新发展阶段的角度和新发展的理念，关键的地方都在于“发展”。另一方面，全面深化改革的进程正在不断向前推进，油田公司所参与的与各个行业及企业的协作也在不断深入，面临的各种问题除了传统的安全问题，还有更多之前从未接触的方面，如科技、能源、金融、生物、生态等等各个方面的非传统性安全问题，并且在不断身日的改革进展后，涌现出的安全方面风险，会比发展起来之前更棘手，也会更加复杂。而这些不断产生的各种安全问题，最终只有在审计、科技等方面的发展中慢慢得到处置。由此，要贯彻新发展理念，在中华民族的伟大征程中构建新发展格局，破解矛盾和突出的问题，直面各类风险挑战并将之战胜，解决问题要靠发展。发展是硬道理，是安全的保障。

三、大数据在企业发展和安全中的现状分析

国务院在《要素市场化配置体制机制的意见》中提出，大数据已经明确成为了新的生产要素。把大数据作为生产要素之一的研究，社会各界已经开展了许久。都具有相当研究的意义，并能够对数据生产要素研究方向进行广泛的开拓。

大数据环境下，最具有风险的数据资产包括使用者主营业务的各种数据，以及相应的各种数据应用的系统，数据下面还有所代理的甲方企业和乙方企业拥有的线下的和线上的资产，或拥有相应的控制权。

从审计的角度，最关注的是在大数据环境下，数据不能被违法的私自窃取，被人篡改，并且能有效的提供给审计业务和相应权限人使用，在质询中还能拥有证实其真实的特性。

在数据使用管理中，审计要注重以下几个方面：一是数据使用和处理的时候，在采集了相应的数据后，必须有相关授权验证。二是相关权限的管控，对内部的企业数据使用人员和能够接触到的人员，不同的级别能接触到的脱敏级别应予以区分，还有数据类型方面、许可的数据运算方面和数据的加工类型方面，如是否允许统计、关联，对其进行管控都是必不可少的。三是数据发布合规，在数据分析和处理过程中，关于数据的发布，可能会影响隐私安全和企业安全。四是在数据使用管理中对数据的全程活动记录，如果有涉及到重要数据和隐私的情况，对其全程留痕和审计也是恰当的，如此在数据发生泄露后可以溯源发现外发过程。

四、利用大数据在审计中的应用研究

对于传统的审计方式来说，对这种线下商场众多的审计是无从下手的。原因是摆在审计人员案头的收入数据，可能只有财务报表，并且颗粒度巨大，而其是由无数个商品、无数个订单、无数个门店、无数个地区组成的海量数据。由于客户是普罗大众，无法对其发函，也无法对原始凭据抽凭，同时更无法检查合同，如果按传统财务审计的做法就只能束手无策。

如果利用大数据的思路，尝试做内控和IT审计，审计人员会首先到门店购买咖啡等主要商品，样本需要包含使用优惠券的情况及不使用优惠券的情况，线上支付以及线下支付等大部分情况。其次，从信息系统中跟踪这几个样本，除了门店销售的系统，到最终生成的财务报表的ERP系统，所有中间经过的系统都要进行查询。

通过最初业务数据的源头开始，进行穿行测试，到最终的财务数据系统，至少可以发现它收入确认方面是不是正确，会计处理是不是无误，相应的，也能发现有无系统性的虚增业务，因为审计人员查询的是一个账号生成的所有订单。接下来，可以做应用控制测试，针对这条数据流，对所涉及的所有账务系统、业务系统，直接在数据仓库层面进行测试，主要关注系统间传输的接口是否准确，以及测试系统内部运算逻辑是否无误。最后，再以商品或订单为数据颗粒度，从各个维度分析，去找出异常点。通过上述步骤，审计人员应该能够发现与浑水公司的报告发现的问题相似的风险点。

五、结语

内部审计部门担负着作为油田公司内部监督职责。不仅要靠证据，更要靠数据为审计工作佐证，在大数据思维中的审计分析，将问题进行写实画像，定性定量。作为内审岗位上的一名工作者，在如今的大数据以及信息化时代中，要紧跟浪潮，更要接受工作中带来的新问题，持续学习，善于总结，在内部审计中保持大数据思维的运用，进一步夯实内部审计人员的能力，更好的在审计中发现、分析并解决问题。

参考文献

[1] 崔春等，2012：我国政府部口信息系统审计问题研究[J]，生产力研究，P221-22。

[2] 黄哲学等，2012：面向大数据的海云数据系统关键技术研究[J]，网络新媒体技术，（1），P37-38。