基于技术创新的智慧型内部审计的探索与研究
2020-12-28茅芯李勇李卫星
茅芯 李勇 李卫星
[摘要]本文结合广东移动智慧审计业务体系建设及实践案例,探讨如何在新时代背景下,结合新技术发展契机及企业数据基础,研究打造创新型的智慧审计业务体系,推进内部审计信息化建设,提高科学管理水平,进一步提升内部审计工作质量和效率。
[关键词]内部审计 智慧审计 数据审计 新技术
一、新技术对内部审计工作的推动
(一)智慧审计是内部审计发展的必然趋势
2018年5月23日,习近平总书记在中央审计委员会第一次会议上发表重要讲话,强调党对审计工作的领导作用,要落实党中央对审计工作的部署要求,加强全国审计工作统筹,优化审计资源配置,做到应审尽审、凡审必严、严肃问责。习近平总书记还强调审计机制上要“与时俱进,创新审计理念,及时揭示和反映经济社会各领域的新情况、新问题、新趋势”;审计技术方法上要“坚持科技强审,加强审计信息化建设”。这次会议及讲话从国家层面为审计技术方法的变革与创新发展指明了方向。
(二)新技术革命浪潮势不可挡
在科技变革的时代,强大易用的新科技使得企业在生产和服务方面取得飞跃。内部审计部门作为企业的重要职能部门,需要掌握的科技不断增加,可以运用RPA(Robotic Process Automation,机器人流程自动化)、大数据分析、云计算、人工智能等创新技术、技能及方式进行审计工作。普华永道(PricewaterhouseCoopers,简称PwC)及安永对于新技术如何影响内部审计工作模式,促进内部审计技术方法变革方面都进行了不少探索、研究,根据PwC《2018年内部审计行业状况研究》,领先的内部审计组织擅于运用所有技术工具,他们从内部审计的目标出发,确定所需要使用的技术,确保与企业发展相匹配,给企业带来更多效益(见图1)。
(三)科技进步推动内部审计智能发展
大数据、云计算、人工智能是当前信息技术应用的发展方向,其应用范围不断拓展、应用场景不断深化。而传统审计方法存在工具限制较多、抽样准确性低、工作繁琐、资源无法共享、现场效率低下等问题。因此智慧审计充分利用前沿技术手段,克服了传统审计方法存在的问题,提高了审计工作能力、审计质量和效率。比如,利用软件运行时间长、速度快等特点解决人力资源不足的情况,而且可以避免人工差错;将高密度、低质量的工作交与机器完成,将审计人员从繁重的低值工作中解脱出来,关注更为高价值的咨询部分;大幅度提升审计质量、效率和准确度;规范内部审计流程,大幅度提高内部审计管理水平;通过内控评价的实施,完善企业内控制度。完善企业的操作流程,帮助企业减少风险(见图2)。
二、审计技术方法演进历程
(一)国际审计方法的发展历史
通常认为,近一个世纪以来审计方法经历了账项基础审计方法阶段、制度基础审计方法阶段、风险基础审计方法三个重要的发展阶段,每一个阶段的发展都源于社会大环境的变化衍生出的对审计的新要求。第一阶段为账项基础审计方法阶段。早期审计工作的主要目标是针对账务差错防弊,因此该阶段审计方法是检查被审计单位的报表、账簿、凭证及有关资料的准确性,继而延伸出以财务报表为基础的顺查法、逆查法等。但这一阶段较为单一的审计事项未考虑到会计制度本身的合理性,以及抽样实施审计对于样本选择的很大偶然性,审计质量难以保证。第二阶段为制度基础审计方法阶段。1938年因麦克森·罗宾斯药材公司倒闭案件让审计人员意识到内控制度薄弱容易导致财务报表差错及舞弊,因此审计界将管理科学应用到审计当中,演进到制度基础审计阶段,通过对被审计单位内控制度的健全性、作用程度進行评价来确定审计范围和重点,继而验证被审计单位的财报真实性、客观性,并剖析出问题产生的原因,一定程度上提升了审计质量及效率。第三阶段为风险基础审计方法阶段。由于审计可靠性带来的社会舆论压力以及内部技术的更新,推动了该阶段审计方法的诞生。该方法基于对被审计单位的全面风险评估分析(而非仅限于账务),确定审计范围和重点, 使得审计提出的意见和建议更为全面、客观,具有更强的科学性。
(二)新技术变革对内部审计的影响
当前社会处于科技变革的时代,物联网、区块链、无人机、机器人、3D打印、人工智能、增强现实技术和虚拟现实技术在各行各业得到发展应用。强大易用的新科技使企业在研发新产品和新服务、开拓新市场的同时,使生产力和市场发展获得飞跃变得可能,新的机会领域得到开拓,但也存在各种潜在风险,需要采取相对应的控制手段。
鉴于新科技带来的改变,若仅仅运用原有的审计技术,内部审计工作将无法像往常一样展开,内部审计人员掌握的先进科技、所需控制的新兴风险及应对科技更替的速度使得现行的主导性技术完全失效。内部审计部门作为企业的重要职能部门,应当运用创新的技术、技能及方式进行审计工作。比如,运用协调技术,提高组织协调性和效率;运用数据提取技术和RPA,提升审计的效率和范围;运用分析技术、AI和机器学习,为企业提供创新的源泉和附加价值。
(三)新技术应用带来的内部审计变革
新技术应用对内部审计工作的内涵和方式产生了极大的影响,主要体现在职能、业务领域、工具技术、人员配置四个方面。在职能方面,内部审计与业务高度关联,积极主动、前瞻性地确定其优先级以应对市场波动;超越其传统的业务保障角色范围,成为战略性和具备高价值的顾问;GRC(管控、风险与合规遵从)技术将三道防线融合在一个公共平台,进行协作和信息交换。在业务领域方面,通过技术实现灵活且动态的风险评估作业流程,使内部审计能够覆盖不断变化的风险蓝图;内部审计专业人员会在工作中将更多的判断和注意力集中在结果上,而不是过程和控制层面;内部审计将生成大量实时的动态输出,同时通过网络将这些输出传递到不同的干系人。在工具技术方面,基于分析的测试将焦点从传统的基于底稿样本的审计程序转移到数据分析和关键风险指标的识别;审计将通过机器人和机器学习增强数字化能力,以同时满足对数据处理的大容量、高速和复杂性要求;采用持续监控,将审计重点从风险检测向风险预防控制转移,当失败和风险发生时及时触发。在人员配置方面,内部审计劳动力资源动态调配,须为内部审计配备更灵活、适应性和协作性更强的工作环境;内部审计劳动力将由全职员工、机器人与合同协议员工组合构成;创新的思维方式和社交智能将比技术知识更加具有价值。
三、基于广东移动创新型数据审计实践应用案例的分析
中国移动集团领导在集团2018年内部审计工作会议上针对企业内部审计技术方法创新提出具体要求,指出“新时期审计工作的重要方向是以大数据、云计算、人工智能等技术应用为核心的信息化审计”,在实际工作中“需结合特定审计业务场景,探索建立智能化审计模型应用于审计实践并实现远程审计和现场审计互动,为全面建设智慧审计体系迈出实质性步伐”。
广东移动在企业内外部要求及新技术变革的时代背景下,深入研究打造创新型的智慧审计业务体系,基于企业级数据平台建设日趋成熟的良好基础,打通B、M、O三域数据入口,打造数据集中处理中心,锻造RPA、网络爬虫、可视化分析工具等四大新技术能力,实现数据审计和现场审计多点交互,尝试DMAR四类应用模式,达成五大工作目标,提升内部审计工作效能及质量。
(一)广东移动创新型智慧审计业务体系构建方法
广东移动信息化审计发展较早,在整个电信行业中,首创试点持续审计,并且随着公司信息系统集中化建设的不断发展,审计技术方法同步向前推进,从最初持续审计模型的单点研究,到目前“远程审计”+“现场审计”交互融合发展,形成较为完善的智慧审计布局,从团队、数据、工具、场景、模型和系统六方面分别推进智慧审计工作建设,全方位达成智慧审计的业务目标,打造出適合企业发展的审计体系,促进企业达成目标,实现企业健康、稳健运营发展(见图3)。
1.依托企业级数据平台,奠定审计数据基础。广东移动大数据平台建设经历了三个阶段,2014年之前为传统BI阶段,建立经营分析系统数据仓库、地市集市,后续增加了客户标签库、营销管理平台、市场监控中心,基本满足初级数据使用分析的需要;2014-2016年为大数据平台阶段,该阶段逐步建立大数据试点平台,部署并开发网络解析等应用,数据平台无论容量还是性能都得到飞跃发展;2016年之后为大数据平台的创新阶段,深度服务对内、对外大数据应用,形成大数据生态能力,该阶段平台大幅度扩容,裸容量大,支持百个租户同时使用,融合了B(业务)M(管理)O(网络)三域数据,日采集数据上百个TB,开放千个数据接口模型,百余个OpenAPI,结合应用开放平台的图形化、数据安全水印等开发组件,通过可视化拖拽的方式快速组装应用,降低开发与推广门槛,达成“生态共赢”。
广东移动基于企业级大数据平台不断升级内部审计数据系统,从最初仅布放持续审计模型的基于EXT架构的持续审计系统升级为集持续审计、业务监控、数据支撑、数据分析为一体的内部审计数据平台,该平台综合应用能力更强,采用Jquery架构,兼容性、流畅性和数据时效性更佳。
2.组建学习型团队,跨专业协同发展。传统审计方式主要为按业务类型区分团队,每个业务单独实施,数据审计作为单独的业务形式仅由1人全程负责,与其他业务的联动较少,创新能力、实现效率以及与实际业务结合程度较差。而新模式集中资源,组建跨业务人工智能研发7人虚拟团队,团队由各业务领域专家共同组成,优势互补,以审计目标划分为内控、经责、IT、数据及造价审计五大导向,打破传统业务隔阂,以虚拟项目组形式,组建工作小组线上群,加强信息及时共享和业务协同合作,将审计业务经验及数据研究能力相结合,协同促进智能审计业务研发及应用,探索智慧审计实际应用场景(见图4)。同时定期组织团队成员开展业务学习、知识分享、工具应用、跨省交流等学习活动,将各类知识共享、交流、碰撞,综合提升团队能力,发挥最大审计效能。
3.打通三域数据入口,梳理速提数据目录。协调公司网络、信统等部门,探索、获取系统权限打通B、M、O三域数据入口,辅以系统在线分析能力,逐步实现对三域数据调用、分析、应用等基础能力,建造内部审计数据集中处理中心。目前,已经成功开通了使用大数据能力共享平台、PaaS、BI、ESOP、BOSS、MIS、LIS、合同管理系统等三域数据系统功能,在安全可控的环境下,最大效率地调用审计数据,开展审计业务。同时,梳理数据库表目录上百条,对审计线条统一提供部分业务数据,提高数据自助提取及使用分析效率(见图5)。
4.开发通用型能力工具,提升智能审计能力。尝试在流量转售核查、网络资产检查等项目中使用网络爬虫、RPA等智能工具,热力图等自助可视化能力工具,并将该工具通用化,延伸至其他审计项目中,提升内部审计智能化水平。
网络爬虫,又被称为网页蜘蛛、网络机器人,是按照一定的规则或者事先给定的系统口令自动地抓取互联网或者内部系统信息的程序或者脚本。本次运用网络爬虫技术对集团通报的45个疑似违规的集团客户情况进行摸底排查,所用时间由原来的7天以上缩短至1天,且数据准确率为100%,有效降低了人工校对成本及出错机会(见图6)。
充分运用自助可视化能力工具,将预覆盖家宽地址与业务开通家宽地址的经纬度,投射在高德地图上,预覆盖与业务开通站点展示为不同颜色,形成经纬度撒点,并通过热力图以及撒点图,及时了解全省家宽资产分布以及开通的情况,在家宽资产清查、家宽代维费核查及预覆盖等领域具有重要战略意义。
5.尝试多模式应用场景,现场+远程审计结合。基于审计信息化工具和手段,坚持数据审计与现场审计项目协同促进,挖掘审计项目开展流程与数据审计发展中交互的时点,始终贯穿于审计项目审前、审中、审后各阶段(见图7)。
(1)审前交互:基于年度审计项目计划及历史审计项目高频需求数据,整理未来年度的审计数据需求,评估验证确定数据的相关要求,提前生成固定取数任务,按周期自动生成并储存数据,支撑于后续审计项目,提高数据提取效率,拉长审计数据提取时间范围,同时将数据监控的异常情况集成到现场审计中深入核查,从现象到原因深入挖掘。(2)审中交互:为部分现场审计提供数据分析专业人才,现场数据直连大数据中心数据库,实现自助取数、自助分析、自助报表功能,加速数据即时提取及在线分析协助进行数据分析,同时为数据审计积累模型资源,为后续数据模型固化奠定基础;同时,内部审计系统具备即时数据分析功能,现场审计时,可即时查询、分析及导出数据,加速数据即时提取及在线分析。(3)审后交互:将现场审计发现的适合信息化审计的高风险点纳入数据审计模型种子库,经评估后进行后续模型研究和固化,作为长期监控的风险,有助于持续跟踪审计,达到长效整改闭环的工作目标。
6.研究可配置模型元件,标准化模型建设流程。参照CRISP—DM(跨行业数据挖掘标准过程),结合业务实践后形成涵盖识别诊断、业务调研、数据采集、数据预处理、模型构建、实施优化、共享支撑在内的“审计建模七步法”,标准化构建审计风险模型(见图8)。
(1)识别诊断:围绕管理层关注、相关管理制度、以往审计成果、专家经验等方面,评估运营风险,确定风险关注点及控制环节。(2)业务调研:通过访谈、调查问卷等方式,了解业务现状和数据流,初步确定可数据式审计项目与审计内容,梳理数据口径。(3)数据采集:验证方案的可行性,确定数据提供单位或部门、系统与数据源,并接入模型源数据。(4)数据预处理:对接入数据进行转换、清洗、过滤等操作,检测数据是否准确、完整,符合要求。(5)模型构建:结合专家经验和分析数据规律,确定模型口径、阈值、参数等,构建风险模型雏形。(6)实施优化:模型上线运行,生成审计结果及数据展示,并结合实施反馈,对模型进行修改、优化、停用、下线。(7)共享支撑:固化审计模型,实现审计结果数据存储共享。定期推送风险报告,实现审计与业务部门联动。
通过将审计模型“碎化”,固化审计点规则,实现“审计规则—审计模型—审计点—审计框架”的全程配置,快速满足多种审计业务,扩展审计的深度和覆盖面。
7.建設前端业务操作系统,提供可视化应用及展示。根据标准化建模需求,通过内部审计数据平台,将后台数据进行前端“可视化”展示,在安全可控的条件下,实现视图化查阅、分析、提取、应用,降低内部审计人员数据操作使用门槛,最大化数据服务价值。目前系统实施功能包括持续审计结果展示、自助分析透视、分析图表、分析结果展示等功能(见图9)。
(二)广东移动智慧审计业务体系的创新性
内部审计智慧审计业务体系基于“集中化数据处理中心”,是将过往“审计项目平行工作模式”转变为“远程审计+现场审计”的协同工作模式,颠覆传统工作模式,强化传统数据审计方法、创新智能审计技术在审计项目中的挖掘应用,全面提升审计成效,实现五大审计目标。
1.颠覆审计工作模式,全面提升审计成效。建立集中数据处理中心,强调“远程”与“现场”审计融合,从以往闭塞割裂、短板局限的独立闭环工作模式,向协作共进、优势互补的交互协同工作模式转变。
工作团队方面,新交互协同模式采用的虚拟智能团队可以根据项目类型、领域,实现团队人员互相流动,数据处理能力交互至所有项目,有效解决了传统审计模式下,项目人员相互独立、现场审计人员数据分析能力不足与数据审计人员业务挖掘能力不足等问题。
工作流程方面,实现远程审计和现场审计全过程多点交互,互相输入输出,采取集中数据处理中心的方式给所有项目提供数据产品及服务,打破原模式下各项目流程独立自循环、项目之间壁垒较厚,缺乏工作协同、存在重复工作等问题。
2.突破审计应用方法,深入挖掘业务风险。过往审计项目受限于审计资源,侧重于审计抽样及现场资料查阅,发现问题存在随机性,难以全量核查发现异常问题或挖掘潜在风险。而新技术的应用,改变传统审计方法采取抽样方法单点揭示风险的局限性,通过对数据审计方法、智能审计技术的深入应用,轻松实现全量数据分析、非结构化数据识别,迅速找出业务规律,揭示隐蔽性风险,形成较为全面的业务风险画像,促进业务稳健运营(见图10)。
(三)广东移动智慧审计业务体系的实践成果
1.审计业务开展全面提速增效。通过对智慧审计业务体系的建设及深化应用,全面提升审计业务开展效率,初步统计提升取数效率14倍,目前数据提取周期从15天缩短为1天,提取范围从3—6个月扩展到6—18个月,数据字段梳理从3天缩短为1天,同时实现了二次取数无需全流程重提;提升处理效率70%,数据处理从14人天缩短为4人天,数据处理精准度更高,且数据量越大处理效率越明显,数据提取模型自动运算处理;缩短现场审计时长30%,总体现场审计时长从2—3周缩短为1—2周,问题确认从3天缩短为1天;降低成本支出20%,审计资源集中降低业务开展人力成本,同量审计内容折算降低中介机构审计费用20%,同时降低支撑部门数据提取等配合成本及被审计单位迎审压力;提高审计费使用效益,扩大审计覆盖范围,深入挖掘审计风险点同量审计内容折算降低中介机构审计费用20%,提高审计费使用效益,扩大审计覆盖范围,深入挖掘审计风险点。
2.审计业务应用成效显著。采用数据处理中心的模式,逐步建成数据集中化处理中心,以团队形式配备专业审计人员切入到各审计项目中。对外支撑全省审计数据提取、分析及使用;对内完善数据审计模型建设及智能审计工具开发。同时根据数据审计主导型、数据模型固化型、结果反馈型及紧密互动型四大应用类型,快速复制项目经验并应用到智能审计自身业务形态中,不断完善内部审计业务运行并提升管理效能,提升全省审计智能化水平。
(1)持续审计项目是“数据审计主导型”的典型应用,2018年系统自动化运行5个审计模块10个风险点的审计结果,发布4期全省持续审计结果通报,全年共揭示问题数量万余条,涉及风险金额上亿元,促进风险整改达83%。另外,通过网络爬虫RPA,自动搜集流量转售集团信息,获取转售证据链,并通过现场核查确认审计发现,审计成效显著。(2)经责审计业务是“数据模型固化型”的典型应用,通过将经责审计中信息化程度较高的程序固化成系统模型,通过系统按周期自动取数运行程序输出结果,提高审计效率;固化数据提取需求,按照周期提前储备项目数据,极大节约重复数据需求提请的时间。(3)“结果反馈型”在专项审计中应用较为普遍。比如某收入管理相关审计专项,智慧审计团队提前提供审计数据支撑服务,并在审计项目结束后提炼出审计模型,助力全省识别风险19类,涉及风险金额上亿元,深刻揭示并及时推动问题整改。(4)流量产品管理扩展审计项目是“紧密互动型”的典型应用,通过审前提前获取部分审计数据,审前审后“远程+现场”互补促进的方式,用数据模型的方式揭示出包括利用流量红包免费资源转售套利、通过流量转移功能转售低价流量资源套利、通过“免流技术”转售免计费的流量资源、集团客户通过流量自由充业务转售套利及集团客户通过转售物联网卡套利的五大流量转售套利模式。
3.审计业务质量大幅提升。通过信息化审计方式,全量、标准化实施审计程序,统一输出全省审计结果,有效保证审计一致性,实现各区域风险横向比较,同时针对业务风险精准画像,有效缓解传统抽样审计容易存在的“海底捞针”“盲人摸象”的局限性,大幅提升审计业务质量。
四、启示与建议
智慧审计不仅带来审计技术方法的创新,更将传统审计模式进行了变革,进一步提升了审计质量和效率。广东移动的创新型智慧审计业务体系的发展路径和实践经验,对有效提升审计质量、效能,审计全流程闭环管理,实现企业降本增效,促进增加企业价值,具有重要的指导意义。综合本文研究情况,针对电信行业企业内部审计智慧审计建设,可以得出以下启示和建议。
(一)启示
1.审计技术方法的创新必然带来审计模式的变革。新的审计技术方法不仅带来审计质量和效果的提升,其对审计工作模式带来的变革亦不容小觑,结合大数据分析、图文识别、可视化工具、流程自动化等新技术,最直接的影响就是审计范围和实施方式,过往依赖审计抽样并人工现场核查的部分大幅度减少,更多转为系统进行全面初审,人工辅助及复审核验,审计人员抽出更多时间和精力去考虑更具价值的工作,如审计成果的提炼,对企业管理提升的咨询服务等。由此带来内部审计人员的要求的提升和审计职能的变化。
2.审计业务需要应当是审计技术方法创新的原动力。新技术发展速度快、热度高,很多企业争相开展新技术、新方法的试点研究,先有技术再谈审计需要和发展匹配度,往往造成成果闲置,难以对审计实务产生積极的影响,反而浪费了人力、物力,审计技术方法创新的原始驱动力仍然应是审计业务需要,从实际需求出发,梳理出难点,提出优化设想,再往下思考需要什么技术方法来支撑实现,这样才能够有的放矢,研究出来的东西才是审计一线真正需要的东西,切实起到改善审计工作质量和效率的目的,为企业发展作出更大的贡献。
(二)建议
1.促进企业数据平台建设,打好智慧审计基础。通常而言,具有强大的数据基础是智慧审计发展的首要条件,数据基础薄弱往往会制约内部审计发展,但单凭借内审机构的力量难以专业化建设企业级数据平台,因此内审机构应当积极推进企业数据平台的建设,同步将内部审计相关需求纳入建设规划,这样才能促进内部审计随企业发展而同步茁壮成长。比如,基于投资建设管理系统嵌入造价审计模块,能够更高效、更高质地开展审计。
2.做好智慧审计发展规划,提升总体内部审计成效。智慧审计规划及业务体系建立需要经过长期的探索和实践,前期需要经过非常大量的沟通、协同工作、系统建设测试等,短期来看成果不够显著,但是从长期来看,能极大地提升审计效率和质量。比如,持续审计,虽然事前经过需求调研、系统建设、测试验证、核查反馈等长流程,但一旦固化好程序模型,则能够长期对重要风险事项实施自动监控,对风险进行控制,总体审计成效得以彰显。
3.完善能力提升工作体系,提升内审人员综合素养。科技发展日新月异,对于审计人员的从业要求不断提高。作为内审机构,需要统筹组织内部审计人员提升工作,通过内外部审计专业培训、业务培训、新技术培训,行业交流,资格认证等各种方式,不断增强内部审计人员的综合能力。作为内部审计人员则更应该跳出舒适圈,不断学习、吸取新的知识,提升个人职业素养,这样才能更全面地看待并揭示出风险,更好地实现审计目标。
(作者单位:中国移动通信集团广东有限公司,邮政编码:510000,电子邮箱:maoxin@gd.chinamobile.com )
主要参考文献
陈福萍,江月.人工智能时代下对审计行业的思考[J].现代商业, 2018(34)
史晓芳.浅议审计信息化对审计质量的影响分析[J].商业经济, 2018(12)
树新.从国际审计方法的三个发展阶段看我国审计方法改进的趋势和必然:老调重弹兼论21世纪的中国审计实务[J].河北审计, 2000(4)
孙宝厚.关于新时代中国特色社会主义国家审计若干问题的思考[J].审计研究, 2018(4)