大数据时代企业内部审计信息化研究

大数据时代企业内部审计信息化研究

随着数据时代的到来，企业内部审计也需要在信息化的道路上向前推进。信息化的内

部审计能够提高审计效率，降低成本，并增强整个企业的风险管理能力。下文将从需求方面、标准控制方面以及实施过程方面介绍大数据时代企业内部审计信息化的研究。

一、需求方面

企业内部审计信息化的需求可分为三个方面：首先是信息化能够实现审计业务与风险

管理业务跨部门的无缝衔接；其次，信息化能够更好地满足企业审计业务对数据的需求，

提高效率；最后，信息化能够从全局视角下对企业风险加以综合评估，更好地实现风险管理。

二、标准控制方面

基于底层大数据的体系架构和目标体系，企业可以从以下几个方面进行内部审计信息

化的标准控制方面的设计和实施：

1、数据安全性：在内部审计信息化的架构设计过程中，必须考虑企业数据的安全性。保证客户数据存储在安全无误的存储介质中，精心配置存储文件的备份和恢复机制，增强

存储设备拓扑的稳定性和可用性。对于网络安全，企业需寻找对各种入侵机制都有能力分

析和监控的系统，并通过合理的角色组合策略来控制各类账户和口令。

2、数据隐私性：企业数据流向和销售渠道应该有明确、清晰的策略和依据，确保终

端应用渠道的全面可控性。此外，要从企业审计或惩罚的角度，加强对终端用户等可能产

生泄密行为的人员的防范和教育。

3、数据完整性：为保障内部审计的数据完整性，需设置完善的监管机制，保证验收、批准、打印等审计流程中所有操作的可追溯性和可控性。

三、实施过程方面

企业内部审计信息化的实施过程中，应注重以下方面：

1、建设企业内部审计信息化管理平台：企业内部审计信息化的实施、管理和监控需

要一个统一的平台来集中管理实施设备，此平台不仅能够对审核功能进行集中控制，还可

以通过对数据统计和分析来实现风险和业务模型的建模和验证。

2、建设内部审计信息技术平台：包括审计软件、数据库、工具和技术专家等。这些

工具和技术将被应用于全面监控、检测和审计各个级别的企业风险。

3、实现网络接入：为了实现IT系统和其他系统之间的数据交换，企业需要在其内部审计信息化的平台上实现网络接入。