服務熱線
400 180 8892
引言 隨著5G、物聯網、大數據、云計算、人工智能、機器人等新興技術的蓬勃發展與應用,企業的內外部環境已經發生了翻天覆地的變化,給內部審計工作也帶來了新挑戰、提出了新要求,內部審計數字化轉型已是大勢所趨。另一方面,伴隨著新冠疫情的不確定性和常態化,傳統的內部審計實施方法和模式面臨嚴峻考驗,數字化審計具備的遠程審計、全量審計等創新特性,更凸顯出內部審計數字化轉型的重大現實意義。 本系列公眾號前兩期文章(《【安永觀察】數字化轉型中的內部審計——順勢而為,開啟轉型之路》、《【安永觀察】數字化轉型中的內部審計(二)——深思熟路,探索建模之道》)中,初步介紹了內部審計數字化轉型的必要性與其對企業審計工作的提升效果,并分享了審計模型搭建工作的思路、實例與價值。在本期文章中,安永結合豐富的實踐經驗,分析歸納企業數字化轉型實施過程的要點與建議,總結提煉大數據審計系統平臺的建設實施方法。 快速鏈接 安永在為各類企業提供內部審計數字化轉型咨詢實施服務的過程中,總結了如下實施要點: 1 尋找突破口:找準風險領域 企業運營涉及采購應付、訂單應收、費用管理、資金管理、稅務管理、資產管理、預算管理、總賬報表等諸多方面,可能存在的風險具有差異性與廣泛性,加之企業內部管理過程中也難免存在盲點。內部審計的數字化轉型實施過程,應結合企業自身實際,進行全方位的業務調研與梳理,最大程度暴露高風險業務領域,以此為突破口進行內部審計的數字化轉型。以風險為導向進行內部審計的數字化轉型也將更有助于實現轉型成效,發揮轉型價值,提升企業風險管理水平。 2 定位著力點:選定試點單位 內部審計數字化轉型是對整個企業內部審計工作的線上化與數字化,其實施牽一發動全身。內部審計數字化轉型的實施階段初期,應基于企業自身的業務特點,選擇能夠充分代表本企業的所屬單位,以“試點先行、逐步推廣”的形式進行,既能保證實施成果充分滿足本企業需要,也能為后續全面轉型積累實戰經驗。 3 借助拉動力:駕馭數字化浪潮 內部審計數字化轉型應充分調研企業當前進行的數字化轉型現狀,并從數據、技術、架構等方面,借助企業數字化轉型取得的既有成果。如,數字化程度較高的業務系統有助于審計數據的快速獲取,數據中臺更是有利于實施階段進行廣泛和集中的審計數據獲取、清洗和處理等,諸如此類的企業數字化轉型成果都應當在內部審計的數字化轉型實施過程中被識別并合理利用,成為內部審計數字化轉型實施過程中的拉動力,使得內部審計數字化的實施更便捷、更高效、更可靠。 4 運用加速器:狠抓數據質量 內部審計數字化轉型需要大量的業務數據作為基礎,從而發揮審計模型的價值。業務數據調研和梳理是實施過程中必不可少的一步,數據的數量與質量對模型實現有至關重要的影響,受限于業務數據積累而難以發揮審計模型設計效果的情況屢見不鮮。內部審計數字化的實施需重視數據質量,融合企業數字資產管理和數據治理工作,提升數據的完整性、一致性、可靠性,從而提高審計模型的合理性和準確性。 建設大數據審計系統平臺是實施內部審計數字化轉型的典型實踐,以系統為紐帶,一方面促進內部審計數字化轉型戰略規劃的落地執行,另一方面提升內部審計數字化轉型的價值發揮。 安永在協助企業進行大數據審計平臺建設的過程中,總結了“六步走”實施步驟,通過“可研分析,精準定位”、“研判風險,鎖定領域”、“挖掘數據,搭建模型”、“化虛為實,全景展示”、“測試驗證、強健系統”、“推廣使用,發揮價值”六個建設階段,逐步完成從業務到數據,從數據到模型展示、從轉型試點到業務變革的全過程。 圖:內部審計數字化轉型實施步驟 步驟一、可研分析,精準定位 1 評估內部審計成熟度 從制度、組織、流程、人員、技術等方面,評估企業內部審計的成熟度,著重評估內部審計的信息化、數字化水平,并與行業先進對標,進行差距分析。 2 調研數字化轉型現狀 調研了解企業數字化轉型戰略以及數字化轉型成果,重點掌握可能與實施審計數字化轉型相關的數據中臺、數據資產等現狀,并梳理各業務系統數據的積累情況、組織范圍、未來系統規劃等。 3 內部審計數字化轉型規劃 結合調研情況,高階規劃企業內部審計數字化轉型的藍圖和演進路線,依據企業整體的IT架構和內部審計的發展規劃,定位大數據審計平臺的功能和價值。 步驟二、研判風險,鎖定領域 1 風險領域分析匹配業務流程 收集和統計近年各項審計項目成果等相關內容,從業務領域和管理領域維度,對匯總風險進行分類;從審計視角對匯總的風險進行分級,編制公司運營風險分布視圖,揭示企業整體風險分布。 2 梳理系統支撐,評估數據質量 根據企業整體風險分布圖,選取在企業風險承受范圍以外的風險,匹配業務流程和具體操作環境,形成審計高風險業務清單。配合企業系統與數據管理現狀,尤其是審計高風險業務清單中的業務,從風險模型的角度出發,進一步分析數據存在的問題。 3 可行性評估,確定建模領域 以重要性、價值性原則為基礎,建立大數據審計可行領域評價模型,識別可開展大數據輔助審計的業務領域。 步驟三、挖掘數據,搭建模型 1 風險因子拆解 根據在上一過程識別出的風險以及確定的試點業務領域,對風險模型、風險場景和風險所需判斷事項進行拆解。通過拆解明確產生風險的各種場景以及各場景下的風險閾值設置,并進一步確定各場景下的審計模型類型和預警方式。 2 風險模型設計與實現 根據風險因子拆解結果,設計風險分析的處理邏輯以及預想的風險輸出。使用測試數據驗證模型輸出結果,必要時進行風險分析邏輯修訂。 3 模型數據準備 從企業業務系統獲取業務數據底層表,并根據風險預警模型的分析邏輯驗證數據,同時校驗數據完整性。通過執行風險預警模型,得出分析篩查結論,并溝通數據篩查邏輯,以及結果中存在的疑似問題,便于繼續跟進驗證工作。 4 數據清洗規則制定 根據企業實際數據中臺建設情況搭建審計數據倉庫。按照風險因子所需數據,定義數據接入規范,進行數據清理,計劃接入建模所需各類經營數據和財務數據。 圖:數據清洗規則 步驟四、化虛為實,全景展示 1 可視化展示架構設計 大數據審計可視化工具選擇應兼顧實現難易度、可視化展示效果、操作難易程度、應用穩定性、產品價格、安全性等角度。同時數據接入及處理過程應充分發揮企業現有數據平臺優勢,進行數據的接入及處理,做到因地制宜。一般而言,可視化展示架構可細分為數據接入層、數據建模層、數據展示層和工具入口層等。 圖:可視化展示架構 2 模型可視化實現 采用豐富多樣的圖表形式,對風險進行直觀的可視化展現,并輔以參數輸入框、篩選器、工具提示等手段,提升使用便捷程度。 圖:豐富直觀的可視化展現 步驟五、測試驗證,強健系統 1 系統測試與驗證 系統正式投入使用之前,進行用戶接受測試、安全性測試、性能測試等測試,確保系統的健壯性、安全性、可靠性。 2 模型評價與驗證優化 將審計模型結果輸入到內部審計項目,與傳統審計結果互為驗證,并調整優化模型邏輯和閾值,以達到驗證系統可用性、模型邏輯準確性的效果。 步驟六、推廣使用,發揮價值 1 系統培訓支持 通過線上線下結合的方式,進行大數據審計可視化工具的使用以及模型邏輯的介紹,通過知識轉移,以更加有利于內部審計數字化轉型實際價值的發揮。 2 系統推廣使用 陸續放開大數據審計系統的組織范圍、進一步擴展可進行審計數字化轉型的業務領域,將大數據審計系統的使用逐步推廣開來,實現更大范圍的內部審計數字化轉型。 3 制度建設、流程固化 根據數字化轉型的需要,不斷優化與健全科學、系統、規范的內部審計制度,明確在數字化轉型的新形勢下,大數據審計工作的定位、權限、方法、流程,是大數據審計應用與發展的重要基礎。 4 團隊搭建、思維培育 大數據審計工作的開展也需要有專業的團隊進行強有力的支撐。關注培養審計人員數字化思維,定期為審計人員進行數字化審計工作培訓,培養一支具備大數據思維和創新思維的高素質復合型人才隊伍。 在數字化審計的實施過程中,核心的建議主要有兩點: 一是充分融合企業信息化現狀: 在企業對傳統審計工作進行數字化轉型的實施過程中,利用企業已有的信息化結構是不可或缺的一部分。針對各企業信息化水平的不同,企業應當充分發揮各領域業務信息化及數據上的優勢,規避業務數據中存在的短板,進一步加強企業核心業務領域信息化建設及內部管理水平,最終達到使企業核心競爭力更加突出的目的。 二是創新突破傳統審計模式: 根據企業業務領域流程特色屬性,結合數字化審計對比傳統審計的優勢,因地制宜地創新工作也是內部審計數字化轉型實施成功的關鍵。企業應當突破傳統審計工作的思維框架,充分發揮數字化技術帶來的全面性、及時性特點,對業務流程中可能存在異常的節點進行創新性發現,實現對業務流程更全面、更有效的監督,并對發生異常的業務進行更及時、更精準地整改。
