您好,欢迎来到山东省内部审计师协会!

【内审实务】企业内部审计智能库的构想与构建

阅读次数:37次 时间:2021-2-4

   以大数据思维和智能审计技术为指导思想构建企业内部审计智能库,是一系列技术方法的集合,核心为“智能化运用数据,发挥数据最大价值”,即将资源、云计算、数据、互联网、业务及信息等相结合,构建出适合内部审计人员使用的审计智能库。审计智能库易于全面获取企业相关数据,利用智能分析技术获取风险线索,从而降低审计风险,提高审计质量。

一、审计智能库的框架构想
1、建设目标和原则

构建审计智能库首先要确立目标,即通过全面运用智能审计技术,创新审计方法、革新审计模式、重塑审计理念和提升审计价值。审计智能库建设的总体原则是:一方面,基于企业现有信息化的整体水平以及以风险为导向的审计重点,充分开展智能库建设;另一方面,以行业信息化发展趋势和未来审计方向为指引,充分考虑框架构建的前瞻性和可扩展性需求。

2、大数据质量管理和安全控制

审计智能库的建设应充分考虑数据的质量管理和安全控制,它不只是IT部门的职责,还需要业务部门的广泛参与。通过部门间的沟通持续提供针对企业未来愿景的业务决策、业务定义、数据质量以及研发优先级别等方面的支持,共同商讨出工作实践中最有效、最合适的标准。

提高大数据环境下数据安全性,需要加强数据安全控制。一是加强制度控制。制定大数据环境下业务开展的相关操作规范要求,从制度层面规范数据的采集、分析、管理、访问、运用和保密各个环节,保证工作开展有章可循。二是加强网络攻击防范。预防并阻止运行隐藏有病毒的程序或软件,针对可能存在的网络攻击,制定实时预警监测和事后追溯全流程方案,严禁外部计算机接入数据中心等。三是加强用户数据访问限制。严格限制接触数据的人员范围,并随着使用人员的变动及时调整数据访问权限,进一步加强对数据访问行为全过程的控制和监督,保证数据的安全应用。四是记录活动日志。把用户对数据库的所有操作自动记录下来放入活动日志,一旦发生数据被非法存取,可以利用审计跟踪信息,重现导致数据库现有状况的一系列事件,找出非法存取数据的人、时间和内容等。

二、审计智能库的构建
1、建立协同审计,实现数据共享

建立审计部门牵头,人力资源、发展策划及财务等相关部门共同参与的协同审计机制,形成优势互补、整体联动的工作合力,使信息资源能够在部门间及时传递,使审计能够有效取得相关外部数据。完善联动机制,明确审计及各相关部门的工作职责,确保协同审计机制的顺利实施。打通各专业之间的信息节点,消除分工产生的协同障碍,实现由职能管理向流程管理、数据管理的战略转型,实现由传统审计向信息化审计的转变。

以业务流程管理为核心,以职责体系为保障,以制度、标准为准则,形成一体化管理合力,保障协同审计机制的高效运转,促进审计获取数据能力的提升。通过协同审计建设,将职责、制度、标准、考核及风控等全部融入流程相应环节,实现各类资源信息随着业务运转动态共享。建立高效、全面的协同机制,形成具有规范性、可操作性的审计工作流程,明确审计工作内容、重点和技巧,实现审计流程标准化,深入推进审计数据的有效运用。

三、夯实构建基础,分层分布实施

1重塑组织架构

组织架构的重塑要体现企业内部审计的整体战略以及未来的发展定位,内部审计的重点不再是财务审计,而是逐渐向外延伸,包括内部控制审计、绩效审计和风险管理等。其基本构建思路要从传统的财务管理方面逐渐向外扩展,这样不仅能够促进企业提高自身的经营效率,而且能够提升内部审计在企业中的价值和监督成效。

2建立智能数据库

智能数据库的构建是组织架构转型和审计模式创新的基础,也是远程分析、持续监督的根本。建立智能数据库能够集中存储和管理采集到的相关数据,并实现各级审计机构内部资源和成果共享、审计机构与审计现场信息资源共享,充分发挥大数据审计在查找疑点、精准定位、高效实施及综合分析提炼等方面的优势,为现场审计提供技术支撑和保障,实现审计一线作业与后台数据分析一体化,拓展审计的深度和广度,提高审计的质量和效率。

3严格按层级构建

审计智能数据库的架构分为五层,即数据采集层、指标建设层、数据挖掘层、数据共享层及可视化应用层,形成具有大数据特征的智能审计数据挖掘分析系统。

1)数据采集层

在采集企业数据信息时,应取得原始数据,再进行数据清洗,如数据分析、模式转换、数据校验和数据回流等,从而保证数据的完整性和准确性。同时,对采集到的审计数据进行标准化,将一份标准化的数据录入采集数据库,相同的一份数据生成数据索引文件。在采集整理及分析过程中,审计人员要对数据差错充分关注,不能对错误数据弃之不理。实际工作中,大部分不符合逻辑和规律的数据差错既可能意味着被审计单位信息系统存在问题和漏洞,也可能是重点问题和疑点所在,审计人员要通过对存在的问题进行重点分析,准确查找疑点。大数据采集和转换技术多种多样,主要是通过系统对接、读取、过滤和抽取等自动化采集获取如财务、业务、营运、行业检测、同业和外审数据;同时,通过人工报送方式,获取被审计单位的其他相关数据。自动化采集,是按照设定规则获取相关系统的数据;人工报送数据,是由审计人员将被审计单位系统外的数据,按照分类和格式上传至数据库中,从而实现对审计对象全面的远程监测。

2)指标建设层

基于数据采集层开发的预警监控指标,根据财务指标、制度依据、审计要求、经营目标及同业对标等设定预警阈值,以自动定位达到预警值的风险点。风险预警是在已经确定的风险类别上,通过对风险表征指标的观测对比,对其发生风险的危害程度进行判别的一种风险识别行为。当某个表征风险的指标值超过预警阈值,即对该指标表征的风险进行预警报告。因此只要能够确定该风险表征指标的阈值,就可以通过对指标波动的监测实现风险预警。

3)数据挖掘层

经过数据预处理后的审计数据库包含多个数据集,每个数据集又包含若干数据记录。运用审计数据分析的前沿理念和技术,开展数据分析和挖掘,对零散、复杂及标准不一的数据进行整合,构建审计数据分析模型,以定位数据来源,实现数据的信息化管理,保证结果的准确性和完整性。数据分析技术可以提高审计的效率和质量,通过总体分析、关联分析、趋势分析及多维分析等,能够及时发现被审计单位的异常信息并做出职业判断,简化审计取证过程,更易于获得审计证据,进而从源头上查错纠弊,快速发现异常。

4)数据共享层

利用大数据的存储、汇总及查询功能,提供共享服务,实现非现场审计和实时监控。通过与被审计单位管控平台对接,可实时监控与查询公司信息。在审计项目开展过程中,其审计查证、控制测试、审计底稿编制等全过程均为线上操作,审计负责人能远程实时查阅项目进度,对现场工作及时提出指导意见,使审计项目质量得以提升。

5)可视化应用层

数据可视化是通过图形化手段,将复杂的数据模型表达出来,从而清晰有效地表达数据中的信息。数据可视化技术的基本思路是将数据库中每一个数据项以单个图元元素表示,大量的数据集构成数据图像,同时将数据的各个属性值以多维数据的形式表示,可以从不同的维度观察数据,从而对数据进行更深入地观察和分析。审计人员通过数据可视化可以洞察数据中的规律,结合审计评价标准和风险等级预测,按领域、程度和建议等直观展示风险监控和审计检查结果,实现对被审计单位定性和定量的综合评价。可视化平台可充分体现出被审计单位的资金使用、经营管理、内部控制、财务收支核算等情况,充当审计管理的仪表盘

转自:中内协