陈思娴

(常德职业技术学院 湖南 常德 411140)

一、案例背景介绍

(一)业务现状。目前步步高集团审计调查的方式是使用抽样审计。抽样审计是指审计人员在对被审计对象进行审计时，从被审计对象总体中选取一定数量的样本进行详细审计，并根据样本审查结果推断总体情况的一种方法。该方法是目前使用最广泛的一种方法，恰到好处地抽取一部分样本进行审计，这样既能节省审计成本和提高效率。但是，该方法不是详细审计，而是根据现代数学原理、以样本的审查结果来推断审计对象总体情况，因此，无法真实、全面的反映业务实际情况。

通过抽样审计抽取一定数量的样本后，对该样本进行手工分析。手工分析面对海量业务数据，工作量大，使得审计人员工作量大且审计效率低。

通过手工分析的结果，然后由业务主管人员拟定现场审计工作计划，现场审计主要是查验取证可疑项目。现场审计的方法对于数据收集、预处理将耗费大量审计资源。

最后，通过对已发生的财政财务收支和其他经济活动的审查，同时对各项经济业务的工作效率和取得的经济效益进行考核和评价，并为改善经营管理、提高经济效益提出建议。这种方法称为事后审计，它的弊端是问题发现时效性差，不能及时阻止风险扩散。

通过以上分析，步步高集团公司在业务方面的最突出的矛盾是有限的监督资源与巨大的监督需求之间存在的供需矛盾日益突显，这给公司审计监察在监督模式方面提出了迫切的创新和变革要求。

(二)运用大数据技术给内部审计带来变革。审计人员利用大数据资源，运用大数据思维和方法，验证被审计单位经济活动的合法性、合规性。不仅分析被审计单位的财务数据、业务数据和管理数据，还会对与之相关的其他部门、单位、行业的数据或网络数据进行关联分析。审计对象的多样化使得数据的采集、存储、整理、分析变得更为复杂，审计面对的数据具有跨行业、跨领域、跨层级等特点，对数据的使用由“抽查分析”变成“全面核查”。

开展大数据审计，在提升审计对公司风险预警、发现重大违法违纪违规线索能力具有重要作用，是提高审计工作效率、实现审计全覆盖的重要手段。

步步高集团启动大数据审计项目于2018年3月开始，历经10个月的建设。

二、思路及实施流程

(一)实施思路。①全面识别风险、梳理风险地图。对主要业务单元、主要领域、主要业务板块开展风险地图梳理，对能通过进行数据分析验证的模型进行风险闭环管理。共梳理高风险监控模型 68 个，异常报表 30 个。②模型验证。对梳理的高风险模型进行数据抽取分析，验证模型的有效性和准确性。③模型规则配置。大数据开发团队依据经过验证的模型，整合内部和外部数据源，配置模型规则，并按照模型运行频率(天、周、月)自动执行任务，将异常数据分组自动发送到对应审计小组。④异常数据稽核。针对异常数据，审计人员开展现场稽核工作，并出具稽核报告。

(二)运用方法及步骤。对识别的风险模型主要通过 PDCA 管理循环来促进风险的化解和规避，主要步骤有：①组建大数据审计团队。从原审计团队中抽调人员按业务流程熟悉程度、数据分析能力，按领域(运营、物流、财务、工程等)组建大数据审计小组。②提取异常数据。根据模型运行频率，审计小组定期扫描风险，将异常数据保存到中间表。③分组核查。各小组制定核查计划，对异常数据进行核查，对高频次、中风险发布预警提示报告。对高风险提出专题讨论，并进行专项审计。④专题分析、专项审计。对高风险事项审计内部召开专题讨论会，形成专项督办，出具专项审计报告，并持续跟进整改情况，发现有违法违规违纪的，移交监察团队处理。⑤定期优化监控模型。审计部每季度召开风险数据分析和总结会议，评估和优化监控模型。

截止 3 月 25 日，共开展稽核工作 35 次，出具稽核报告 13 份，处理违规违纪人员 10人，追回直接经济损失 28 万元。

三、案例分析

审计小组在对 Better 购线上异常销售模型进行风险数据扫描过程中，发现 12 月 22 日当天有 4 个模型风险预警输出，分别是：

注：列举部分订单信息

审计人员在收到预警数据报表后展开调查，发现是湖南超市砂之船门店在 22 日开业期间发现有异常用券行为，主要特征为：(1)大量会员在 12 日(预售)、22 日当天购买相同商品，且小票金额相同，合计 2078笔，金额 14.2 万元，其中用券 2.5 万元。(2)收货人手机号 95%都非湖南本地号码。(3)订单 IP 归属地 98%源于外省。

通过对详细订单数据的提取，发现收货人有个特征，都在名字后加上了“恒大”作为标识，且收货地址格式异常相同，经过审计人员核实，收货人和收货地址都为虚假。

审计人员依据线索，对砂之船店相关数据进行了抽取和分析，在 12 日预售、22 日开业当天，合计异常用券 2078 笔，造成公司券和微信优惠损失预估 5.6 万元，次日，审计小组联合门店、公司市场部对该异常情况进行了专题汇报分析，制定了相应的防控措施，并将公司损失降到了最低。

四、案例成效分析

(一)提升审计效率，降低审计成本。通过构建审计数据查询平台，让各审计小组人员轻松获取各业态、各业务系统实时数据，且进行精准的有效数据对比分析，降低数据分析时间，让审计结果更精准更真实。另一方面,审计人员能够快速准确的发现所需的数据，把握其重点、疑点，进而更有效的开展审计活动，大幅提升工作效率，降低了审计成本。

(二)提升审计质量，降低审计误差。通过建立对各领域高风险模型定期扫描，自动输出异常数据，准确挖掘和识别经营过程 中存在的高风险点，让审计人员更好把控审计质量，降低在审计过程中的误差。

(三)扩大审计广度和深度，降低审计风险。传统审计工作中样本非常有限，审计风险很大，而大数据审计集成了各业态结构化和非 结构化数据，还包括通过爬虫技术搜集的外部数据，审计人员对数据有足够的深度和宽度进 行分析，综合考虑的分析因素也更多，使得审计范围和内容会不断扩大，用客观的事实数据说话，审计风险也会不断降低。

(四)提升内审价值。及时发现问题并进行处置，变之前的事后审计为主，向以事前、事中审计前移的前中后 相结合的审计模式。能实现及时发现问题，找到内控缺陷源头，并及时有效解决风险。

(五)重塑风险管理理念，变革风险管理模式。传统的风险管理注重制定相关的应对措施，在预防和管理上存在欠缺，基于大数据的风 险控制、合规逻辑校验、决策支持等，围绕业务流程的事前、事中及事后监测，打造风险闭环管理。同时打破了传统风险管理管理模式上存在的壁垒或分工隔阂，通过整合风控资源来 提高风险管理团队效能，为推动公司全面风险管理奠定基础。