数字化转型中的内部审计
CIO之家的朋友 安永EY

“加快数字化发展,建设数字中国”已经成为“十四五”规划和2035年远景目标纲要的重要内容。企业内部审计作为企业治理的关键工具,必然面临数字化转型带来的机遇和挑战。通过开展审计数字化转型,企业不断强化审计职能、丰富审计视角、提升审计效能,审计数字化转型成为内部审计适应数字化大趋势、助力企业数字化大发展的必然选择。


助力实现内部审计目标。内部审计要承担起对组织风险管理、控制和治理过程的评价和改善职责,实现从遵循性、单一性审计到咨询性、持续性审计的转型,就需要充分应用前沿信息技术手段,不断扩大覆盖范围,将内部审计关注的时间范围从事后向事中、事前延展,空间范围从会计向业务、运营和治理延伸,信息范围从线下的分散的数据向线上的集成的数据扩充。审计数字化着眼于全方位、多角度、深层次的大数据分析,企业致力通过审计数字化协助精准应对外部监管,深入挖掘内部风险,及时识别发展机会,为组织在数字化时代的发展提供更大价值。


充分发挥内部审计职能。近年来,产业数字化和数字产业化深度融合,各行各业的生产经营活动越来越依赖大数据、人工智能和云计算等数字技术,数据成为继土地、资本、劳动力和技术之外的重要生产要素。随着企业的战略决策、生产运营、管理方式逐步实现数字化,内部审计的对象、方式、工具也随之同步发展。面对实时、海量、多元的数据,要充分发挥内部审计职能,就需要快速做出审计反应,高效处理各类信息,集中进行多维分析。审计数字化通过整合运用企业数据,搭建科学分析平台,嵌入整改闭环流程,输出流程优化建议,实现内部审计全生命周期数字化管理,为组织充分发挥内部审计职能提供助力。


促进提升内部审计效能。作为一种重要的治理手段,内部审计对于企业合规稳健经营、高效稳定运作具有显著的支持保障作用。面对瞬息万变的市场环境、快速迭代的科学技术和持续完善的监管政策,内部审计必须创新审计方式、优化审计策略、提升审计效能。审计数字化可支持数据处理、数据分析、数据应用等多个步骤的有序整合,远程审计、持续审计、敏捷审计等多种方式的灵活运用,定制化模型开发、行业最佳实践对标、实时监控告警等多项功能的全面实施,降低审计实施成本,提高审计开展效率,促进审计结果转化,为组织内部审计效能的提升提供支持。


企业审计数字化转型背景


外部政策引导


2014年以来,我国大数据战略历经预热、起步、落地阶段,经过不断深化,已上升为国家战略。各行各业数字化程度的不断增加和监管政策的落实完善,不仅对组织的生产运营提出要求,也为内部审计的数字化转型指出了明确方向。


2018年5月,中央审计委员会第一次会议指出,内部审计要坚持科技强审,强化审计监督科技应用实践,向信息化要资源,向大数据要效率,积极拓展“互联网+”、云计算、大数据、人工智能、区块链等数字技术在内部审计工作中的运用,大力推广数字化审计模式,用数字技术推进内部审计全覆盖。内部审计要加强数字审计监督能力建设,不断增强审计风险科技防控能力,提升审计监督专业性、持续性和穿透性,推进内部审计的审计方式和审计内容的自动化、实时化、智能化。


2020年8月,国务院国资委办公厅发布《关于加快推进国有企业数字化转型工作的通知》,系统化明确了国有企业数字化转型的基础、方向、重点和举措,开启了国有企业数字化转型的新篇章,积极引导国有企业在数字经济时代准确识变、科学应变、主动求变,加快改造提升传统动能、培育发展新动能。


2020年9月,国务院国资委监督局发布《关于深化中央企业内部审计监督工作的实施意见》,提出大数据审计现阶段需要推动内部审计信息化的建设与应用,通过构建决策、投资、财务、资金、运营、内控等业务信息系统相融合的“业审一体”信息化平台,使得数据共享,在此基础上可以积极运用大数据、云计算、人工智能等方法开展大数据辅助审计工作,同时探索建立审计实时监督平台,达到审计实时监督和提高审计质量的效果。


内部企业需求

大数据战略既是国家战略,也是各企业的发展战略。国家大数据战略的实施,使得基于大数据的智慧企业初露端倪。大数据环境下,企业对数据管理的依赖快速上升,企业的管理理念、经营模式、方式方法也随之发生重大改变。传统内部审计面临的挑战已成为不可忽视的痛点。


大数据战略的大背景下,这些内部审计的痛点,亦是内部审计数字化转型的内在驱动。通过审计数字化转型,企业可以充分运用云计算技术对海量、动态、高增长、多维度、异构多元的数据进行处理和存储,通过大数据分析和建模方法进行按需、动态、高效分析挖掘,通过跨专业、跨部门的数据融合应用,全面把握业务方向,实现审计成果转化的数字化。因此,数字化审计不仅能够及时发现异常情况,更便于企业快速发现市场信号、优化业务运营流程、提高战略决策效率,从而促进企业治理各领域的良性循环。


多路径开展审计数字化转型


审计数字化转型一方面要符合企业内部审计战略规划,另一方面也需要“搭配”企业整体信息化程度而循序渐进。由于各企业审计数字化转型战略规划及信息化程度各不相同,安永在应对不同企业审计数字化转型中提供多种解决路径。



模式一:自顶而下型

通过开展审计信息化顶层设计工作,规划设计一个功能上支持在线互联、深度分析、即时预警,架构上支持多级管理、应用先进技术路线的审计业务支持分析应用系统,充分考虑风控工作与内部审计之间业务和信息联动,明确内部审计信息化的发展方向和实施路线。


将内部审计多年来的积淀和领导层高屋建瓴的见解充分融入顶层设计之中,从顶层设计开始逐层向下明晰审计数字化方向,充分评估内部审计数字化所需的信息化和数字化支撑程度可行性,从业务和技术层面对审计数字化转型所需支持充分规划,先规划后实施,做到当前规划可落地,未来落地有成效。


安永曾为某公司开展企业级信息系统顶层设计,从业务架构和系统架构两个方面应用业界领先的“开放组体系结构框架”进行信息化顶层设计,对信息化实施路线进行规划,并提出相应的实施要求和建议。


模式二:试点验证型

通过开展试点验证形式,从业务领域和用户推广范围上进行试点开展,选取高风险业务领域和高信息化程度试点范围的角度,对审计信息化进行试点推广,同时结合审计项目现场验证、内外专家验证等方式全方面、多角度验证审计数字化转型效率与效果,为全面推行审计数字化转型提供论证基础,最终实现全领域、全用户范围审计数字化转型。


安永曾助力某大型集团公司多家子公司成功实施大数据审计系统建设项目,以大数据视角打通全业务链整体监控,真正聚焦高风险领域,在多领域多子公司成功试点,切实提升审计效率,大幅提升审计覆盖率。基于“全局概览-明细展示”的可视化设计原则,安永针对试点领域,采用大数据分析及人工智能技术进行数据挖掘,搭建大数据审计模型,在模型原型的基础上,进行大数据模型可视化设计,将审计结果和风险内容更加深刻而精简地展示,最终从集团层面进行全集团、多领域推广,成功实现大数据审计转型。


模式三:与时俱进型

部分行业自身IT成熟度较高,如电信行业、互联网行业,故随着移动互联网时代的到来,数据量呈爆发式增长,传统审计无法满足大数据时代下的行业风险识别。为顺应发展,这些行业充分发挥内审职能,同时随着信息化和数字化发展“与时俱进”,不断更迭审计数字化思维和技术水平,力争保持在审计数字化技术“前沿”。安永曾助力某行业公司积极探索审计技术革新,持续推进以大数据为核心的审计信息化建设。


image.png

模式四:机制沉淀型


机制沉淀型数字化转型路径,是通过结合运营活动重要性评价进行规划评估,通过数据探索和挖掘开展数据审计,通过持续审计项目和数据审计项目对数字化审计成果进行应用和管理,最终形成审计全生命周期闭环管理,完善了内部审计机制。


安永协助某企业内部审计部门针对已知风险及问题设计信息化审计服务,即自助化的数据式审计。通过近五年的探索,实现了规划评估、数据挖掘、选题建模、开发落地、应用推广、审计跟进的数据审计全生命周期管理,将大数据审计固化为审计机制。


模式五:数据聚焦型

专业的组织是实现审计数字化转型的重要组成部分,大数据审计工作的开展也需要有专业的团队进行强有力的支撑,但审计数字化需求往往与审计人才能力不尽匹配,安永拥有专业的数据分析人才,协助企业持续探索“远程+现场”数据审计模式,通过大数据分析支撑常态化审计项目,推动共享、提高效率;提高对重点领域的风险识别,更全面、更高效、更智能地进行风险分析和预判,持续推动公司整体精细化管理水平提升。


安永曾协助企业开展教练式审计项目,识别业务全生命周期流程风险点,从合规性、真实性和效益性进行审计,发现问题并揭示风险,进一步对审计人员进行集中培训,深入剖析背后的深层次原因,及时整改跟进。


image.png

企业审计数字化转型工作要点


安永在协助企业开展审计数字化转型时会从业务、数据、系统三方面进行综合评估,从而建立适合企业的审计数字化转型路径、领域和方式,使得现代化审计工作与审计需求相契合,与信息化程度相适配。


可行性分析

开展企业审计数字化首先要进行可行性分析,基于企业业务及风险评估情况,进而明确被审计领域的业务场景和业务规则,同时结合业务涉及系统及数据支撑情况综合判定可执行的大数据审计领域,在系统方面从系统功能完善程度、数据传输集成程度、逻辑配置合理程度、业务支撑有效程度等方面综合评估,在数据方面从数据结构化程度、数据颗粒度、数据准确性、数据完整性等方面综合评估。


审计模型设计

大数据审计模型设计基础是运用比较分析法、关键字检索法、行为特征法、趋势分析法、聚类分析法、决策树分析法、结构分析法、层次分析法、神经网络分析法等多种方式,挖掘财务数据和业务处理的异常情况,以及业财数据的关联场景和风险,同时结合流程自动化、机器学习、非结构化数据分析等技术,提升审计模型判定能力。


业务数据准备

根据不同数据源设计数据接入规范,包括取数方式、数据清洗规则、整合逻辑等,制定数据接入、存储、预处理规则,形成数据模版。通过对多渠道数据源的数据筛选与采集,接入审计期间内的模型所需各类经营和财务数据,形成审计数据仓库。


模型优化和运用

在数字化审计模型设计和应用过程中,需要根据审计模型特点和要求,基于查准率与查全率法、代价敏感错误率法、均方误差法等各种风险评价算法,对大数据审计模型的精度进行评价,判断通过数据分析发现的审计线索及问题的合理性、准确性。通过多方面模型验证,对模型结果进行总结,剔除无效模型,调整模型阈值、优化模型逻辑及数据清洗规则,提升模型准确性和有效性。


数据审计平台搭建

通过搭建大数据审计平台将审计模型固化,同时选择适当的可视化形式将数据中蕴含的语义特征生动直观地展现出来,将审计数字化模型嵌入可视化工具之中且兼顾“明细穿透”,用以支撑可视化结果,使得审计人员能从“宏观”和“微观”角度全面评估业务风险,提升审计效率与效果。


持续审计流程固化

配合大数据审计建设,持续审计作业流程也应当固化。对于审计模型自动运行出的审计事项,应当定义“谁负责、谁跟进、谁整改、谁销项”,对审计事项形成闭环管理机制,提升审计整改时效性,真正将大数据审计转化为持续审计,进而融入日常内部审计工作流程,为企业内部审计赋能。


image.png


企业审计数字化转型实现成效



锻造审计核心能力

数据挖掘能力

通过各种结构化数据和非结构化分析方式进行多维度数据探索,研究数据间的勾稽关系,既快又准地定位风险点。


问题发现能力

运用大数据等技术进行全样本分析,突破传统方式的局限,发现的问题更为广泛;充分融合不同类型的数据,深入挖掘隐藏在数据中的问题,识别的风险更为深入。


风险预判能力

通过审计数字化转型,对大量的数据进行分析和监控,使原有的风险预判主要依靠审计人员个人能力和经验性的主观判断向可量化的客观判断转变;同时也解决了原有不可传承的经验判断向可共享的风险预警数据转变,使风险预判结果更准确。


 全面提升审计效益经济效益

运用数字化审计,可通过开展数据审计专题及建立持续审计模型,覆盖公司高风险领域,监控或降低潜在的经济损失或规避风险。运用数字化审计,审计效率提升,可节约审计人员工作量,间接为公司节省审计费用。


管理效益

数字化审计发现的问题较为深入,易得到公司管理层和各部门的重视,风险得到持续性的改善。


审计效益

审计模式优化,“远程+现场”数据审计模式可形成常态化,通过审计数据支撑常规审计项目,推动共享、提高效率。







CIO之家 www.ciozj.com 公众号:imciow
关联的文档
也许您喜欢