3. 模型阈值设定
根据企业风险偏好和尺度、结合公司风险策略的兼容性,确定风险预警指标监控阈值,以确定风险容忍度,风险目标等,在此基础上确定风险阈值,并对其实施监控。系统一旦超过阈值,就会触发监控机制,进行风险提示。模型阈值设置,主要依据数理统计法、行业参数法、内部定性法以及专家征询法等方法。制定一个符合企业风险偏好,符合风险管理要求,且与企业管理精细化程度相匹配的模型阈值是内部审计模型准确性的关键。
4. 内部审计模型优化
对于直接可识别出问题的模型,归类为精准定位型;对于识别后仍需进一步现场核实的模型,归类为疑似提示型。内部审计模型优化主要有如下几个方面:
模型阈值调整。对验证有效但异常数据量较大的模型,可通过调整模型阈值,“收紧”异常判定条件,从而减少异常数据核实数量。 模型业务逻辑优化。对验证有效但可通过逻辑优化、数据交叉验证、多重判定等方式提升准确性的模型,从业务角度和数据角度调整模型逻辑。 数据清洗逻辑调整。对数据质量导致的异常数据,可考虑调整数据清洗规则,在审计数据集市清洗掉异常数据,避免被再次筛选,从而提升模型准确性。 二、内部审计模型设计示例在采购管理领域,对采购计划、招标、评标、定标到采购合同履行通过全量数据分析和审计模型预设,执行全业务链监控,用以监督采购过程中超预算采购、评标不规范、定标不规范、围标串标及超合同结算等风险,排查出疑似问题,实现关键风险的及时预警,提升审计问题发现的广度、深度、效率和效果。
在资金管理领域,对资金预算、往来账、费用管理、备用金管理等多方面财务业务数据进行抽取和分析,从业务单据到明细账逐层排查,用以监督资金管理过程中财务预算超支、“两金压降”管理不到位、管理费用超支、备用金借款不合规等风险。
在工程管理领域,从工程项目立项、工程项目执行、工程项目决算等方面对项目过程数据、项目财务数据进行逻辑运算,对项目超预算执行、先开工后立项、工程未及时转资等风险进行识别,从数据层面对业务风险进行“初筛”,减少后续大量现场核实工作。
在特定行业的特定业务领域中,大数据内部审计模型也能发挥应有的作用。在TMT行业庞大的业务量和数据量下,需要大量数据分析手段和数据建模技术,识别用户行为的异常情况。例如,通过用户流量使用、用户终端使用、用户充值记录、用户消费情况等用户使用行为,判定是否为真实用户,是否为虚假套利用户等情况。
三、内部审计模型技术应用“互联网+”、云计算、大数据、人工智能、区块链等新技术的发展与应用,为内部审计数字化建设提供了更为充分的技术支持。推动数字化新技术与内部审计业务的不断融合,实现在各业务领域的数据分析、解读和预测,是企业高效实施审计项目、全面进行审计建模、促进审计数字化的重要手段,符合审计数字化发展前景和预期。
RPA(Robotic Process Automation),机器人流程自动化,即借助设定好的机器人,自动处理大量重复性、基于规则的工作流程任务。RPA能够助益多职能领域、多行业、多流程的自动化处理,不仅能为审计模型的设计和建设提供一致性强、规范度高、维度丰富的数据,还能在业务自动化流程末端直接嵌入内部审计模型,实现“业务-审计”一体化。
大数据审计分析,即结合大数据的思维方法和计算机辅助审计技术对海量数据进行逻辑分析判断。随着大数据融合应用能力的不断深化,对于信息化程度较高、数据管理能力较强、具备整合应用业务数据条件的企业,通过运用趋势分析、极值分析、聚类分析、方差分析等多种大数据审计分析方式,有效提升审计模型的分析功能。
网络爬虫技术,即针对某类型的网站,模拟浏览器向网络服务器发送请求,以便将网络资源从网络流中读取出来,保存到本地并提取梳理。爬取信息主要为互联网公开的政策法规类数据,各类投诉建议和统计监测结果数据,公布的上市公司企业财务报表和经营状况及行政处罚和奖励等奖惩类数据,视频、音频、图片、文本等多媒体数据或非结构化数据。将爬取的外部公开数据进行结构化处理并作为模型所需相关因素的输入指标,为审计模型添加对标参数,辅助实现审计模型的解读功能。
机器学习是使计算机具有人工智能的根本途径,涉及概率论、统计学、逼近论、凸分析、算法复杂度理论等多门学科。机器学习专门研究计算机怎样模拟或实现人类的学习行为,通过重新组织已有的知识结构,获取新的知识或技能,使之不断改善自身的性能。通过对审计风险事项历史数据的机器学习,实现自动化数据处理、数据分析和逻辑判断,并对新样本输出预测和预警,辅助实现审计模型的预测功能。
四、数字化内部审计模型价值通过设计及实施数字化内部审计模型,可以为企业带来五个方面的价值:
1. 为业务部门增值
实现了对风险的持续监控,帮助业务部门及时识别风险,降低损失,实现增加价值的目标。
2. 为审计工作增效
增加了审计的自动化水平,降低了人工参与的程度,减少了被审计单位的配合时间,审计工作效率可得到大幅提高。
3. 为量化风险做尺
通过对底层业务数据的分析,能够量化问题发现涉及的金额、数量等信息,便于对风险影响程度进行定量分析,为管理层采取风险管控措施提供重要依据。
4. 为识别风险提速
可以在较短的周期内对审计对象开展风险识别工作,与传统测试方法相比,能够更及时地发现风险,并采取后续措施,避免进一步的风险损失。
5. 为发现问题赋能
借助模型,内审人员能够采用全量测试而非抽样测试的审计策略,可以更有效地识别隐蔽性较高的问题。
往期推荐:【安永观察】数字化转型中的内部审计(一)——顺势而为,开启转型之路