原创 黎荣达 审计观察
世界正在走向信息化,我们正在进入大数据时代,而在内部审计中,大数据又将发挥怎样的作用呢?
一、内部审计信息化的发展
根据国际内部审计师协会的定义,内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制及治理过程的效果,帮助组织实现其目标。而前国家审计署审计长李金华曾高瞻远瞩的指出,“审计信息化是一场革命,能不能在这场革命中掌握主动权,直接关系今后审计事业的发展”。
随着信息技术在企业的经营管理活动中越来越广泛的应用,企业的业务流程,管理体系和运行效率都发生了巨大的变化。这种变化在为企业带来发展契机的同时,也为内部审计带来了新的挑战。
内部审计信息化,既是时代的选择,也是企业发展的需要。而大数据审计,作为审计信息化中不可或缺的一环,也变得越发重要。
二、大数据助力内部审计信息化建设
审计信息化是大势所趋,但在审计信息化的具体实施上,每个企业都有自己的路要走。合适的才是最好的,各个企业应根据本企业的实际情况,建立适合本企业发展需求的信息化内部审计体系。
虽然各个企业的内部审计信息化系统会各有不同,但有三个重要的模块是每一个成熟的审计信息系统都应该具备的,分别是:审计流程管理模块、数据挖掘模块和持续监测模块。这三个模块都与大数据息息相关,都深度应用了大数据技术。
1. 审计流程管理模块
审计流程管理模块的目标是实现审计工作的项目化和扁平化管理。审计系统的流程随着审计项目的开展而跟进更新,做到有档可查,有迹可循。审计流程管理,并不是简单的保存审计电子文档,还可以进行审计项目计划、人员调配、时间安排、执行风险评估,使审计工作流程化、规范化。不但使管理层可以及时了解各个审计项目的进度和结果,还可以实现审计项目的共享和协同,系统的使用者根据各自的权限,查阅审计项目的档案,获取有用的数据和资料,提升工作效率,事半功倍,提高审计工作质量。
2. 数据挖掘模块
将企业使用的各种内外部的信息化系统的数据接入审计系统的底层数据库,包括但不限于:业务系统、财务系统、人力资源等系统。通过对底层数据库数据的抽取、过滤和分析,并运用多样化的数据分析和挖掘手段,更好地识别数据中所蕴含的价值,使审计工作向着数据化、可视化、智能化、多维化、详细化发展。
3. 持续监测模块
在数据挖掘的基础上,企业应该进一步建立持续的监测模块。通过对各业务信息系统数据自动抽取和实时交互,利用数据挖掘技术实现内部审计数据自动获取、实时更新和可视化操作,并通过多维度和智能化的数据分析,及时发现风险点,做到即时预警。打造事前、事中、事后的多维度风险预警监测系统。
三、大数据在内部审计中应用的难点与方向
1.企业管理层对内部审计信息化重视不足,未明确大数据审计的作用,对投入资源建设内部审计信息化体系缺乏兴趣。尽管内部审计信息化能够诸如改进内审工作方式,提高工作效率,提升审计质量等好处,但很多企业的管理层并未意识到这些积极作用,甚至部分企业的管理层对内审工作本身也缺乏足够的重视,只重视业务经营,而不舍得在内部审计上投入资源,制约了内部审计信息化体系的建设。企业的管理者应该明白,企业的经营和审计是相辅相成的,审计是一项需要持续投入,但并不会立竿见影的产生收益的工作。但只要在审计工作上持续投入资源,就会正反馈于经营工作,促进经营活动更好的发展,形成良性的循环。最终,审计和经营互相促进,共同发展。
2.企业的整体信息化建设滞后,难以支撑内审信息化建设和大数据审计的开展。内部审计信息系统需要对企业的各个信息系统的数据进行提取、挖掘和分析,但一些企业在信息化建设的过程中,缺乏前瞻性、战略性和规划性,没有完整的信息化建设规划,各信息系统的数据不通用,不同步,不对应,存在差异,在企业内部形成一个个数据孤岛。部分信息系统缺位,业务数据仍然使用纸质保存,未能实现电子化,无法接入审计信息系统使用。面对这些情况,各企业应根据自身实际情况,建立本企业的整体信息化建设规划,内审信息化建设应根据本企业的整体信息化建设逐步推进,逐渐完善。
3.企业缺乏足够的人才来开展内审信息化建设和大数据审计。无论是内审信息化建设过程中,还是内审信息系统的使用,都需要具备必要知识与技能的人才。很多企业的内审人员还停留在过去的工作方式和工作思维上,难以胜任内审信息化建设带来的新要求和新挑战。面对这种情况,一方面,企业应吸收新鲜血液,招聘具备必要知识与技能的人才,另一方面,应加强原有内审人员的培训,改变他们的工作思维,提升他们的工作技能,使他们胜任新的工作要求。(作者单位:广东农信联社佛山审计中心)
原标题:《浅谈大数据在内部审计中的应用》
阅读原文