数字化内部审计整改跟进系统的构建与应用
2020-09-27沈国玮曹毓静禹培栋葛嘉宁
沈国玮 曹毓静 禹培栋 葛嘉宁
[摘要]本文以移动通信行业内部审计整改跟进为出发点,依托中国移动上海公司自身的系统开发资源,运用设计思维,将机器人流程自动化(Robot Process Automation,简称RPA)、自然语言处理(Natural Language Processing,简称NLP)和数据爬虫等技术应用于实践,对企业内控平台进行重构和优化,开发出一种数字化内部审计整改跟进系统。
[关键词]审计整改 跟进系统 构建 RPA NLP
一、引言
审计整改既是审计工作的末端,也是改善和提升公司运营和管理的起点。扎实、高效的审计整改将有效推进公司风险管理和内部控制等工作的优化提升。2014年,中国移动上海公司(以下简称公司)内审部经过多期建设,基本实现了常规审计及持续审计的全流程线上管理。但在审计工作逐年推进的情况下,内审工作也面临审计整改工作量逐年增加、整改内容逐步深入和整改协同范围逐渐扩大等挑战。为有效应对来自外部环境和内部业务的压力、充分发挥和提升内部审计工作价值,公司尝试依托现有内控平台,以审计整改为切入点,建立和优化审计整改跟进系统。该系统从明确审计问题整改的主体责任出发,推进审计问题联动整改,将线下流程变革为线上流转,并引入RPA和数据爬虫技术,全面提升功能的可用性和工作效率,力求实现三大目标:一是通过系统流转,优化整改工作方式,着力推动审计整改任务落实;二是通过系统管控,改革任务流转形式,有效提升整改跟进工作效率;三是实现系统任务分发,加强部门协同配合,有效发挥内部审计管理价值。
二、构建内部审计整改跟进系统的必要性与可行性
(一)必要性
1.数字化是内审价值提升的必由之路。一是依靠数字化提升企业运营效率已成趋势。在我国,目前已有约7%的企业借助智能化运营和数字化创新实现转型,并在过去三年实现14.3%的营收增长,远高于其他企业的2.6%。二是数字技术是内部审计转型提升的重要动力。在内部审计中运用数字技术,可使内审人员更细致、更深入、更全面地分析相关数据,提升其履职能力,提升内部审计的效率效能,促进内部审计的转型升级。三是数字化内部审计在通信行业应用潜力巨大。通信运营商作为数据的生产者,多年来累积的数据蕴藏着多样的业务信息和商业信息,在建设和分析方面具有独一无二的优势,因此在内部审计数字化方面具有较强的应用潜力。
2.业务发展面临诸多挑战。一是审计发现整改量的增加对工作效率形成一定挑战。随着审计工作的逐步深入和范围的逐步扩大,审计整改量呈逐年上升趋势,同时,历年的审计发现整改都呈现出覆盖面广、层级多的特点。此外,由于线下跟进方式难以明确到审计发现问题整改的具体负责人,而使得整改的准确性大打折扣。二是部分审计发现的问题需要联动整改,整改跟进的复杂度日益加大。在专项审计中发现的普遍问题往往需要由职能部门牵头,在其专业领域内推动联动整改。建立数字化的线上部门联动整改跟进系统,则可有效简化整改跟进的复杂程度,有利于整改成果的有效落实,形成治根本、管长效的工作机制。
(二)可行性
1.丰富的审计实践可为构建数字化内审整改跟进系统提供支撑。内审部门通过大量审计项目实践,不仅有效提升了企业内控管理水平,为企业风险防范和治理提供了有力保障,也积累了丰富的审计经验、数据提取经验,储备了一定的系统开发和应用技术,具备了构建数字化内部审计整改跟进系统的能力。
2.现有的硬件及环境可满足系统开发的需要。在硬件方面,公司现有的应用服务器、数据库服务器和存储设备资源等足以满足数字化内审整改跟进系统开发的硬件需求;在系统建设方面,审计整改跟进系统内嵌于公司现有的内审内控平台,可有效利用原有平台的底层数据,开发成本相对较低。此外,RPA技术和数据爬虫技术已得到广泛商业应用,其开放性、可靠性、可用性等得到充分验证,可通过互联网等渠道获取可靠而详实的资料。
三、内部审计整改跟进系统构建的原则与功能设计
(一)设计思维理念
设计思维是一种以人为本的方法论,它将人的需求、技术的可行性和业务的需求结合起来,通过建立一套接近工程学的方法,用逻辑和方法论解决复杂的不确定性问题,将创新变为一种可复制的常态。内审部借鉴互联网行业的创新思维和领先实践经验,将设计思维的方法论引入到项目建设中,与信息系統运营部门紧密合作,深度参与需求分析、头脑风暴、搭建原型和原型测试等快速设计与开发步骤。
(二)系统建设原则
由于构建的系统属于中国移动内审内控平台的一部分,因此项目建设原则必须遵循集团统一制定的系统建设原则,符合以下要求:一是可用性,支持移动级的可用性,综合考虑业务管理、运营支撑系统等的可靠性和稳定性进行规划、设计和建设,避免单点故障,满足平台整体的可用性要求。二是可靠性和稳定性,符合国家相关的政策与法规要求,保证业务处理正确、存储传输可靠安全;具有高可靠性和稳定性,关键组件如数据库系统、业务管理系统等具备数据备份、可靠性保护、容错、故障恢复和远程备份等能力。三是经济高效,在满足业务处理要求的同时,最大限度地降低投入成本。四是可扩展性,具备良好的可扩展能力,包括功能可扩展,即新建系统不影响现有业务系统的前提下,能增加新的功能,同时避免对平台进行大规模修改;容量可扩展,即能根据用户量的增加,平滑扩展平台的容量,且容量的扩展不影响现有的系统架构和业务开展;业务可扩展,即能根据用户需求增加新的应用。五是可移植性,平台系统需具有较强的可移植性、可重用性,保证在未来发展中迅速采用最新出现的技术、长期保持系统的先进。六是实时性,平台软件支持实时完成大容量数据处理,对业务提供并发处理支持。七是可维护性,平台需易于维护,易于分析和测试,易于发现和定位故障,并通过良好的系统设计保证故障的隔离。八是开放性,开放的系统结构方案能将多种应用平台及不同的硬件和软件系统集成,并支持与其他系统方便地完成数据共享;整个系统具备开放性的架构,提供开放的二次开发接口,满足以后对系统定制开发的要求。九是安全性,保证各个模块的安全性,包括数据库的安全性、管理系统的安全性、传输的安全性等;具备基本的防病毒能力,具有安全报警能力。
(三)系统功能设计
1.系统功能规划。依据需求的紧迫程度和技术复杂程度对功能需求分为速赢、战略、增强、暂缓四大类(见图1)。其中,速赢功能是指可极大改善审计整改工作质量和流程效率的功能;战略功能是指对审计整改工作质量和工作方式产生重大创新和变革的功能;增强功能是指现有内审内控平台已经具备但存在优化提升空间的功能;暂缓功能是指能够促进工作质量和效率提升但具有一定技术难度的功能。
2.系统整体框架设计。整改跟进平台建构于内审内控平台内,是应用层面的一个模块。该架构由四个层级组成(见图2)。一是访问层,包括持续审计和常规审计两大类,并提供数据监控及多维度统计报表。二是应用层,包括审计专题、整改跟进、监控配置平台等模块,提供数据分析及资源管理等服务。三是支持层,包括图表工具、多维检索、NLP等工具,可支持图形化数据处理需求。四是数据层,主要由类库文件组成,负责对数据库中的数据进行添加、删除、修改和查询等操作,并将数据传递给上层进行处理。
3.系统整体功能。该功能分一级功能与二级功能(见表1)。
(四)技术功能实现
1.以整改类型为核心的多样查询。对问题的精准分类是有效跟进工作的基础。内审部立足内部管理视角,开展审计整改问题研究,根据问题的普遍性和问题的暴露时点两个维度,将审计发现问题分为典型性问题、普遍性问题和倾向性问题。在此基础上,内审人员按问题特性如是否可联动整改、是否可追溯整改、问题波及广度(个性/共性)、问题发生频率(偶发性/屡发性)进行统计,并整表导出相关项目信息,然后进行下一步的分析,以期獲得内审发现。
2.以持续跟进为目的的动态监控。整改责任部门直接在系统中提交整改措施说明及附件。所有提交信息由系统自动流转至内审部项目负责人处,由内审部项目负责人复核整改措施和整改结果等。内审部项目负责人可逐一检查复核整改项目的材料,或通过RPA和网站爬虫进行批量分析。对于流程执行问题整改,可使用RPA对电子表单或文件中的部分信息进行简单提取、整理和判断(见图3)。对于涉及对外营销、采购等专业的整改项目,内审负责人可使用网络爬虫批量、快速地获取网站信息,复核其是否完成相应整改。系统将基于复核结果更新问题类型,包括“已跟进确认整改完成”“已跟进确认整改未完成”。对于未提交整改的部门,系统将标记为“逾期未反馈”,内审部项目负责人可通过系统直接进行催办(见图4)。
3.以部门协同为基础的联动整改。针对审计工作中发现的普遍性问题,整改责任部门可分为职能部门和执行部门,其中职能部门是整改牵头部门,执行部门是具体落实整改部门。所有部门执行同一套标准化的审批流,审批流预置于系统内,无需额外配置。这一功能明确了整改工作中的相关部门职责。内审人员可清晰掌握各个整改项目对应部门,便于统筹安排整改跟进计划。
4.以风险防控为目标的智能预警。智能预警功能分为系统界面预警和短信息预警两部分。系统根据整改时限要求自动对各个整改项目进行分类管理,每月月初在平台界面显示项目负责人本月到期问题清单。如果项目逾期,则状态由“正按进度推进”变为“逾期未反馈”。系统对逾期1个月的问题在OA首页进行标红提示,同时会通过短信息平台向整改项目内审负责人和责任部门负责人发送短信提示;对逾期2个月的问题,除对内审负责人和责任部门负责人提示外,系统还将向内审三级经理进行待办提示,并发送短信提示。这一功能将原有手工维护的整改项目进度管理自动化,确保项目管理的准确性,同时也便于较高层领导及时对项目整改进度和力度进行督促,减少业务风险暴露时间。
5.以RPA为手段的信息获取。整改项目信息包含20个字段的内容,其中9个字段为预置下拉菜单内容,其余内容由内审人员手工填写。填写好的信息可由内审人员手动上传,或使用RPA程序汇总上传。在使用RPA上传时,RPA程序会自动检索表单中的新项目并向系统上传。
四、内部审计整改跟进系统应用
(一)应用示例
2018年以前,公司审计整改工作均通过纸质表单、文件和面对面会议等线下形式开展,系统控制率为0%,部门反馈时间较长,沟通效率较低,单个项目的平均整改时间约在3个月,且存在屡查屡犯、部门逾期不反馈等情况。2018年数字化的审计整改跟进系统实施后,审计整改工作共覆盖9个一级领域和35个二级领域(见表2),所有审计整改工作全部通过整改跟进系统实现过程信息记录及流转电子化,系统控制率达100%。最终确认纠正错误42个,强化执行130个,改进流程26个,建立监督检查机制40个,完善制度34个,IT系统改造41个。
(二)应用成效
1.线上流转促工作效率提升。审计整改跟进全部通过系统线上电子流转,将传统依赖手工的资料流转时间压减至几乎为0,总计节省数百小时。同时,通过预置权限和流程开展审批工作杜绝了流程差错的情况。综合来看,单个项目的整改完成时间从接近3个月缩减到约2个月,压减近33%。同时这也解放各方的时间和精力,使其可专注于问题的整改与监督工作,在确保质量的基础上有更短的整改周期。
2.系统角色与流程促整改责任明确。在往年整改任务跟进中,有约10%的项目由于部门整改责任不明晰或未合理安排人员进行跟进,出现了整改进度较慢的问题。2018年所有整改项目均实现一次性派发至责任部门,准确率达100%,所有项目均得到内审部专人的及时跟踪与监督。同时,得益于新平台“整改催办/撤销”功能的应用,各专业、单位的整改积极性也明显提高。
3.多维查询分析促制度与流程完善。审计整改跟进系统的多维查询功能允许对普遍存在的制度性、流程性问题开展深入研究与讨论,并从主管部门层面入手,组织各单位对相关制度进行修订和完善,从而实现标本兼治的目的。2018年共对预算管理、合同管理、施工管理等业务总计34项制度进行完善优化,改进了产品管理、营销策划和合作方管理等领域总计27个流程。与往年审计整改成果相比,制度和流程优化完善数量提升近80%,覆盖领域扩大40%。此外,还有41项IT系统改造任务在整改期内按时顺利完成,充分显示出新整改跟进平台多维查询、分析功能在应用深度和广度上的潜力。
4.联动整改促风险水平降低。通过对35个领域的审计整改跟进,共在资产管理、税务管理、职位管理、工程验收管理、营销策划、销售管理、安全管理及基础资源8个二级领域进行风险控制和管理,降低了风险等级,体现了内部审计在公司治理和风险管理方面的价值和作用。
五、应用展望
(一)持续优化功能,扩大应用范围
一是优化功能。一方面基于功能分析与规划,增加与其他系统(如OA公文系统)间的数据接口,打通数据链路,实现全量数据的线上流转和分析,进一步提升效率;另一方面扩大RPA的适用范围,拓展其应用价值。二是总结提炼出一套完整的着眼于我国通信行业未来发展趋势的数字化审计整改跟进方法论,并向兄弟省公司乃至其他通信企业大力推广,为通信行业内部审计和风险管理的进步作出新贡献。
(二)探索技术应用,深挖内审价值
一是进一步挖掘新技术在内部审计方面的应用,开展NLP和数据挖掘等机器学习相关技术的研究探索,进一步提升内审工作效率、增强内审洞察。二是积极探索人工智能技术在辅助分析决策方面的应用,从而及早发现问题,及时开展整改和优化工作。三是充分利用通信企业的“数字”基因,开展数据治理等方面的研究,探索适应未来业务发展和数字化审计工作的数据治理体系。
(三)增强能力建设,紧抓人才储备
全面提升在业务变革、网络安全、RPA、机器学习等方面的能力,加深对通信业务实质和趋势的分析与理解,打造和培养同时具备IT、内审与经营知识的“三栖人才”,为提高内部审计工作的效率和价值打好基础。
六、结语
数字化技术所衍生出来的新工具、新方法、新理念正在推动内部审计业务快速变革,随着5G技术投入商业应用,通信业务将变得更加复杂多样,传统内部审计的方式方法已不适应行业与业务发展的需要,必须进行升级转型。公司内部审计基于成熟技术与丰富业务经验,通过创造性地将RPA技术、数据爬虫技术与常规的数字化平台相结合,以审计整改跟进为突破口,将原本不具备实用价值的审计整改跟进模块优化为集“记录、监控、执行、沟通、分析”为一体的多用途平台,在出色完成整改跟进任务、降低公司整体风险的情况下显著减少了工作量,提升了效率,充分体现出数字化时代内部审计工作的重要价值。
(作者单位:中国移动通信集团上海有限公司,邮政编码:200062,電子邮箱:13816338662@139.com)
主要参考文献
崔振.大数据时代内部审计转型的创新驱动力:移动通信行业网络代维专项审计大数据应用[J].现代经济信息, 2018(20):130-133
刘亚昕.大数据时代下内部审计信息化问题探讨[D].南昌:江西财经大学, 2017
麦肯锡咨询有公司.从1到N:企业数字化生存指南[M].上海:上海交通大学出版社, 2018