2018年5月,中央审计委员会第一次会议指出,内部审计要坚持科技强审,强化审计监督科技应用实践,向信息化要资源,向大数据要效率,积极拓展“互联网+”、云计算、大数据、人工智能、区块链等数字技术在内部审计工作中的运用,大力推广数字化审计模式,用数字技术推进内部审计全覆盖。内部审计要加强数字审计监督能力建设,不断增强审计风险科技防控能力,提升审计监督专业性、持续性和穿透性,推进内部审计的审计方式和审计内容的自动化、实时化、智能化。
2023年8月,国务院国资委办公厅发布《关于加快推进国有企业数字化转型工作的通知》,系统化明确了国有企业数字化转型的基础、方向、重点和举措,开启了国有企业数字化转型的新篇章,积极引导国有企业在数字经济时代准确识变、科学应变、主动求变,加快改造提升传统动能、培育发展新动能。
2023年9月,国务院国资委监督局发布《关于深化中央企业内部审计监督工作的实施意见》,提出大数据审计现阶段需要推动内部审计信息化的建设与应用,通过构建决策、投资、财务、资金、运营、内控等业务信息系统相融合的“业审一体”信息化平台,使得数据共享,在此基础上可以积极运用大数据、云计算、人工智能等方法开展大数据辅助审计工作,同时探索建立审计实时监督平台,达到审计实时监督和提高审计质量的效果。
内部企业需求
大数据战略既是国家战略,也是各企业的发展战略。国家大数据战略的实施,使得基于大数据的智慧企业初露端倪。大数据环境下,企业对数据管理的依赖快速上升,企业的管理理念、经营模式、方式方法也随之发生重大改变。传统内部审计面临的挑战已成为不可忽视的痛点。
大数据战略的大背景下,这些内部审计的痛点,亦是内部审计数字化转型的内在驱动。通过审计数字化转型,企业可以充分运用云计算技术对海量、动态、高增长、多维度、异构多元的数据进行处理和存储,通过大数据分析和建模方法进行按需、动态、高效分析挖掘,通过跨专业、跨部门的数据融合应用,全面把握业务方向,实现审计成果转化的数字化。因此,数字化审计不仅能够及时发现异常情况,更便于企业快速发现市场信号、优化业务运营流程、提高战略决策效率,从而促进企业治理各领域的良性循环。
二)多路径开展审计数字化转型审计数字化转型一方面要符合企业内部审计战略规划,另一方面也需要“搭配”企业整体信息化程度而循序渐进。由于各企业审计数字化转型战略规划及信息化程度各不相同,安永在应对不同企业审计数字化转型中提供多种解决路径。
模式一:自顶而下型
通过开展审计信息化顶层设计工作,规划设计一个功能上支持在线互联、深度分析、即时预警,架构上支持多级管理、应用先进技术路线的审计业务支持分析应用系统,充分考虑风控工作与内部审计之间业务和信息联动,明确内部审计信息化的发展方向和实施路线。
将内部审计多年来的积淀和领导层高屋建瓴的见解充分融入顶层设计之中,从顶层设计开始逐层向下明晰审计数字化方向,充分评估内部审计数字化所需的信息化和数字化支撑程度可行性,从业务和技术层面对审计数字化转型所需支持充分规划,先规划后实施,做到当前规划可落地,未来落地有成效。
安永曾为某公司开展企业级信息系统顶层设计,从业务架构和系统架构两个方面应用业界领先的“开放组体系结构框架”进行信息化顶层设计,对信息化实施路线进行规划,并提出相应的实施要求和建议。
模式二:试点验证型
通过开展试点验证形式,从业务领域和用户推广范围上进行试点开展,选取高风险业务领域和高信息化程度试点范围的角度,对审计信息化进行试点推广,同时结合审计项目现场验证、内外专家验证等方式全方面、多角度验证审计数字化转型效率与效果,为全面推行审计数字化转型提供论证基础,最终实现全领域、全用户范围审计数字化转型。
安永曾助力某大型集团公司多家子公司成功实施大数据审计系统建设项目,以大数据视角打通全业务链整体监控,真正聚焦高风险领域,在多领域多子公司成功试点,切实提升审计效率,大幅提升审计覆盖率。基于“全局概览-明细展示”的可视化设计原则,安永针对试点领域,采用大数据分析及人工智能技术进行数据挖掘,搭建大数据审计模型,在模型原型的基础上,进行大数据模型可视化设计,将审计结果和风险内容更加深刻而精简地展示,最终从集团层面进行全集团、多领域推广,成功实现大数据审计转型。
模式三:与时俱进型
部分行业自身IT成熟度较高,如电信行业、互联网行业,故随着移动互联网时代的到来,数据量呈爆发式增长,传统审计无法满足大数据时代下的行业风险识别。为顺应发展,这些行业充分发挥内审职能,同时随着信息化和数字化发展“与时俱进”,不断更迭审计数字化思维和技术水平,力争保持在审计数字化技术“前沿”。安永曾助力某行业公司积极探索审计技术革新,持续推进以大数据为核心的审计信息化建设。
模式四:机制沉淀型
机制沉淀型数字化转型路径,是通过结合运营活动重要性评价进行规划评估,通过数据探索和挖掘开展数据审计,通过持续审计项目和数据审计项目对数字化审计成果进行应用和管理,最终形成审计全生命周期闭环管理,完善了内部审计机制。
安永协助某企业内部审计部门针对已知风险及问题设计信息化审计服务,即自助化的数据式审计。通过近五年的探索,实现了规划评估、数据挖掘、选题建模、开发落地、应用推广、审计跟进的数据审计全生命周期管理,将大数据审计固化为审计机制。
模式五:数据聚焦型
专业的组织是实现审计数字化转型的重要组成部分,大数据审计工作的开展也需要有专业的团队进行强有力的支撑,但审计数字化需求往往与审计人才能力不尽匹配,安永拥有专业的数据分析人才,协助企业持续探索“远程+现场”数据审计模式,通过大数据分析支撑常态化审计项目,推动共享、提高效率;提高对重点领域的风险识别,更全面、更高效、更智能地进行风险分析和预判,持续推动公司整体精细化管理水平提升。
安永曾协助企业开展教练式审计项目,识别业务全生命周期流程风险点,从合规性、真实性和效益性进行审计,发现问题并揭示风险,进一步对审计人员进行集中培训,深入剖析背后的深层次原因,及时整改跟进。
三)企业审计数字化转型工作要点安永在协助企业开展审计数字化转型时会从业务、数据、系统三方面进行综合评估,从而建立适合企业的审计数字化转型路径、领域和方式,使得现代化审计工作与审计需求相契合,与信息化程度相适配。
可行性分析
开展企业审计数字化首先要进行可行性分析,基于企业业务及风险评估情况,进而明确被审计领域的业务场景和业务规则,同时结合业务涉及系统及数据支撑情况综合判定可执行的大数据审计领域,在系统方面从系统功能完善程度、数据传输集成程度、逻辑配置合理程度、业务支撑有效程度等方面综合评估,在数据方面从数据结构化程度、数据颗粒度、数据准确性、数据完整性等方面综合评估。
审计模型设计
大数据审计模型设计基础是运用比较分析法、关键字检索法、行为特征法、趋势分析法、聚类分析法、决策树分析法、结构分析法、层次分析法、神经网络分析法等多种方式,挖掘财务数据和业务处理的异常情况,以及业财数据的关联场景和风险,同时结合流程自动化、机器学习、非结构化数据分析等技术,提升审计模型判定能力。
业务数据准备
根据不同数据源设计数据接入规范,包括取数方式、数据清洗规则、整合逻辑等,制定数据接入、存储、预处理规则,形成数据模版。通过对多渠道数据源的数据筛选与采集,接入审计期间内的模型所需各类经营和财务数据,形成审计数据仓库。
模型优化和运用
在数字化审计模型设计和应用过程中,需要根据审计模型特点和要求,基于查准率与查全率法、代价敏感错误率法、均方误差法等各种风险评价算法,对大数据审计模型的精度进行评价,判断通过数据分析发现的审计线索及问题的合理性、准确性。通过多方面模型验证,对模型结果进行总结,剔除无效模型,调整模型阈值、优化模型逻辑及数据清洗规则,提升模型准确性和有效性。
数据审计平台搭建
通过搭建大数据审计平台将审计模型固化,同时选择适当的可视化形式将数据中蕴含的语义特征生动直观地展现出来,将审计数字化模型嵌入可视化工具之中且兼顾“明细穿透”,用以支撑可视化结果,使得审计人员能从“宏观”和“微观”角度全面评估业务风险,提升审计效率与效果。
持续审计流程固化
配合大数据审计建设,持续审计作业流程也应当固化。对于审计模型自动运行出的审计事项,应当定义“谁负责、谁跟进、谁整改、谁销项”,对审计事项形成闭环管理机制,提升审计整改时效性,真正将大数据审计转化为持续审计,进而融入日常内部审计工作流程,为企业内部审计赋能。
四)企业审计数字化转型实现成效1. 锻造审计核心能力
数据挖掘能力
通过各种结构化数据和非结构化分析方式进行多维度数据探索,研究数据间的勾稽关系,既快又准地定位风险点。
问题发现能力
运用大数据等技术进行全样本分析,突破传统方式的局限,发现的问题更为广泛;充分融合不同类型的数据,深入挖掘隐藏在数据中的问题,识别的风险更为深入。
风险预判能力
通过审计数字化转型,对大量的数据进行分析和监控,使原有的风险预判主要依靠审计人员个人能力和经验性的主观判断向可量化的客观判断转变;同时也解决了原有不可传承的经验判断向可共享的风险预警数据转变,使风险预判结果更准确。
2. 全面提升审计效益
经济效益
运用数字化审计,可通过开展数据审计专题及建立持续审计模型,覆盖公司高风险领域,监控或降低潜在的经济损失或规避风险。运用数字化审计,审计效率提升,可节约审计人员工作量,间接为公司节省审计费用。
管理效益
数字化审计发现的问题较为深入,易得到公司管理层和各部门的重视,风险得到持续性的改善。
审计效益
审计模式优化,“远程+现场”数据审计模式可形成常态化,通过审计数据支撑常规审计项目,推动共享、提高效率。