内部审计根植于单位内部，熟悉单位业务活动和内部控制，对单位运营管控效率提升、风险管理以及完善治理具有重要意义，随着大数据等信息技术的迅猛发展，大数据为各行业带来了发展机遇，也带来了新的挑战。对于行政事业单位内部审计而言，大数据审计已成为必然发展趋势，对传统审计模式和审计人员提出了新的要求，本文从分析大数据对行政事业单位内部审计带来的发展机遇入手，探讨大数据时代行政事业单位内部审计面临的主要风险挑战，提出进一步优化对策，以期推动大数据审计在行政事业单位内部审计工作中发挥重要作用。

　　一、大数据时代基层行政事业单位内部审计面临的机遇

　　（一）内部审计全面覆盖成为可能

　　自2018年3月起实施的《审计署关于内部审计工作的规定》，明确指出内部审计是对本单位及所属单位财政财务收支、经济活动、内部控制和风险管理实施监督、评价和建议，促进单位完善治理、实现目标[]，进一步拓展和完善了内部审计职责范围，不仅有传统意义上财政财务收支、经济活动的监督评价，还增加了“建议”职能，将监督范围拓展至内部控制和风险管理领域，将目标定位为促进单位完善治理、实现目标，既是顺应新时代发展的必然要求，也对内部审计工作提出了新的要求。大数据时代，行政事业单位业务管理活动逐步实现数字化，利用大数据技术实现业务与数据的统一融合，为完整、准确地获取内部审计所需的全量业务数据成为可能[]，也为突破传统“抽样”审计，实现内部审计全面覆盖提供了可能。

　　（二）促进传统审计模式全新转变

　　传统内部审计受审计时间与审计任务繁重的双重影响，主要依据审计人员的主观判断采用抽样审计方式，对涉及金额较大或者重要事项进行审计，“以偏概全”评估整体，并形成审计结论，容易造成审计风险，而大数据审计是审计人员基于数据思维与大数据技术，对汇集的全量数据进行集中分析，在海量数据中精准锁定问题疑点，引导审计人员进行重点核查，不仅有效解决了内部审计传统“手工翻账”审计效率低下的难题，而且还极大提高了审计结果的精准性，推动内部审计从“抽样”审计向“全面”审计转变，有效降低审计风险。同时，传统内部审计多为事后审计，对审计发现问题进行整改追责也多为事后补救，大大限制了内部审计“免疫系统”功能的发挥，而大数据审计依托数据信息平台，能够实时监控经济活动开展情况，通过识别异常指标，及时介入审计调查，有效发挥审计监督预警防范作用，推动实现内部审计由事后监督向事前预警转变。

　　（三）增强审计监督宏观服务水平

　　当前传统内部审计仍以财政财务收支为主要审计内容，通过财务数据间接验证业务活动的真实性、合规性和效益性[]，但审计人员往往受数据分散的限制，存在就事论事，就问题谈问题的微观局限性，而大数据审计模式下，审计人员不仅审核被审计单位的财务数据，还分析其业务管理数据，不仅看被审计单位的情况，还与多部门、多领域、多期间数据进行关联对比分析，从数据表象触角至背后真相，找出传统审计难以发现的单位或者行业系统典型性、普遍性、倾向性问题，以宏观思维推动完善相关规章制度，以点带面推动源头治理，推动内部审计实现从微观查账审计向宏观服务决策的转变，进一步促进单位完善治理、实现业务活动。

　　二、大数据时代基层行政事业单位内部审计存在的主要风险

　　（一）内部审计组织结构陈旧，审计模式固化

　　一是机构设置及制度建设不健全，多数基层行政事业单位并未设置内部审计机构或已设置内部审计机构但缺乏专职内审人员，相关内控制度及法规政策尚不健全，致使内审部门形同虚设，工作质量不高。二是数据是大数据审计得以实施的基础，而基层行政事业单位之间、单位内部之间往往各自为政，“数据孤岛”问题突出，导致内部审计工作人员无法利用不同部门数据进行综合分析，难以契合大数据审计的发展需求。在此背景下，当前行政事业单位内部审计工作只能局限于传统审计模式，审计人员习惯凭借主观经验选取样本采用手工翻阅各类凭证账表、人工分析计算等手段汇总审计证据，大大制约了传统审计模式向大数据审计模式的转型发展。

　　（二）数据获取渠道受限，数据质量参差不齐

　　一是基层行政事业单位虽已基本实现财务数据信息化，但随着内部审计职责范围由传统的财政财务收支审计向内部控制及风险管理审计的不断拓展，业务数据管理及共享平台的缺失难以满足新时代大数据内部审计工作的发展要求，从而影响内部控制及风险管理审计工作的有效开展。二是在大数据内部审计工作开展过程中，数据采集工作往往需要内外部多部门、多层级配合，但目前各信息主体在信息化建设上差异较大，没有形成统一的数据端口[]，且受数据安全因素的影响，基层行政事业单位内审机构数据采集权限有限，导致内部审计人员难以完整获取与审计对象经济活动相关的所有数据，大大影响了大数据内部审计工作的有序进展。

　　（三）大数据审计人才匮乏，数据应用风险高

　　一是在实际工作中，基层行政事业单位内部审计人员多为兼职办公，且大多是会计出身，财务工作经验丰富，但对大数据审计认识不足，特别是部分人员年龄较大，计算机水平不足，对新知识接受能力不足，如果仅仅寻求外部帮助，并不能从根本上解决问题，因此专业数据分析人员、IT技术人员等大数据审计人才的短缺，导致内审队伍能力难以满足大数据审计时代的工作需求。二是大数据环境下，数据迭代更新非常快，如果数据维护更新不及时，业务与数据之间的映射关系不实时[]，审计判断存在滞后的可能，不利于审计人员精准定位“问题数据”，甚至造成“疑点线索”偏离的风险，导致大数据审计工作无法正常进行。

　　（四）数据信息安全防护不足，泄密风险增大

　　一是“人防”意识尚且不够。部分审计人员数据保护意识不强，在审计实施过程中不注重对数据信息的有效保护，内网和外网未分离，随意在外网处理、传输涉密信息，存在数据泄露的风险。二是“技防”设施投入不足。要想使数据信息安全防护取得更好成效，离不开信息安全防护技术的加持，但部分基层单位信息安全防护技术投入不足，没有设置数据分析室或配备专门数据储存设备，“物理隔离”的缺位导致数据信息只能在互联网平台上进行处理，加之网络安全防范软件安装不到位，存在被黑客攻击导致数据被泄密或丢失等安全风险。

　　三、大数据时代基层行政事业单位内部审计优化路径研究

　　（一）重塑大数据内部审计组织架构

　　以机构改革为契机，立足本地实际，各部门单位科学合理组建含大数据分析团队和业务实施团队的内部审计机构或内部审计工作领导小组，配备计算机及财务人员，明确职责分工，建立起适配于大数据审计的组织架构。在项目实施过程中，创新审计组织方式，探索建立大数据+业务“双主审”模式，坚持数据先行，由大数据分析团队采集、整理、建模审计对象数据信息，用技术手段化解传统审计手段不易解决难题，精准筛选数据疑点，由业务实施团队对数据疑点延伸落实，全面提高审计精准性和高效性，助力实现审计全覆盖。

　　（二）强化大数据审计人才队伍建设

　　大数据时代要提升内部审计水平，拥有专业性大数据审计知识的人才队伍是关键。一方面针对现有内部审计队伍，各行政事业单位或内部审计协会应当进行有针对性且系统性的开展学习培训，通过“理论+实操”等方式，为内部审计人员提供大数据审计专业知识以及SQL Server、Oracle等数据库应用软件的学习平台，着力提升内部审计人员大数据审计意识和数据分析研判技能，突破制约大数据审计发展的技术短板；另一方面，各行政事业单位应当积极引进专业数据分析人员、IT技术人员、统计分析人员等专业人才，以充实当前内部审计队伍，实现大数据技术与审计业务的深度融合，从而有效提高内部审计的价值。

　　（三）完善数据系统跨越“数据鸿沟”

　　为了适应大数据审计对多元化的数据需求，基层行政事业单位亟需打破内外部数据壁垒，完善数据接口，健全动态、持续的数据信息安全保障机制，与数据使用者达成一定范围内的数据传递协议，在数据安全存储及运用的前提下，实现数据实时联动共享。一方面，对于数据体量庞大的部门单位可根据实际情况建立专门数据采集分析室或配置容量大、速度快、可兼容的数据平台，将本单位各业务科室数据信息进行集成，有效破解科室之间“数据孤岛”的难题，便于内部审计人员便捷采集数据信息，有序开展大数据内部审计工作；另一方面，依托基层大数据局，通过跨平台、跨机构、跨部门数据接入，实现数据联通，便于内审工作开展可关联同级各部门数据，形成横向对比分析，进一步拓展审计的深度和广度，提升内审工作质效。