大数据智慧风险防控支撑体系的构建在推动企业健康运营中的作用研究

李淑兰

摘   要：企业全面推进深化改革，向互联网运营转型，新兴业务领域新情况和新风险不断出现。移动互联网、云计算、大数据、云存储等技术的发展，必将推动审计技术、工具和方法的创新。文章通过智慧审计实现常态化的风险扫描，对问题用户/管理单位形成闭环管理派单整改，实现以风险导向的智慧审计运营框架，旨在增加公司价值，改善公司运营，促进公司持续健康发展，并服务于公司战略目标的达成。

关键词：审计创新;智慧审计;大数据;健康发展;风险扫描;信息化

1    智慧审计实施背景

1.1  环境驱动：审计信息化仍处于发展阶段，距成熟阶段还有“一公尺”

自20世纪90年代以来，信息技术的快速发展和广泛应用推动了企业的信息化革命，IT系统已成为企业运营不可或缺的生产要素;审计信息化的过程主要可以划分为3个阶段。我们基本处于计算机辅助审计阶段，以现场审计为主导，基础数据分析为辅。

1.2  技术驱动：传统审计方式存在多样局限性，使得日常审计工作乏力

企业内外部环境的变化，尤其是大数据时代的到来，导致传统的审计方法面临着诸多挑战。审计工作在审计策略、审计方式方法和管理模式等方面均要做出相应调整以适应新的环境。传统审计方式的缺陷主要表现在5个方面：（1）隐蔽风险不易识别性，部分审计领域的风险隐蔽性较强，不易识别。（2）抽样审计片面性，抽样审计样本特征不明显，很难有效定位风险。（3）审计资源不具完备性，审计资源有限导致难以全面深入地开展工作。（4）审计结果滞后性，审计结论往往滞后于风险发生时間，事后审计。（5）审计工具能力有限性，审计工具支持能力不足。

2    智慧审计建设目标

利用大数据技术汇聚企业全数据，构建审计风险模型库，对风险模型进行常态化扫描，对问题用户/管理单位形成闭环管理派单整改，实现以风险导向的智慧审计运营框架;风险导向审计通常是指内部审计人员在审计全过程中始终都以风险为导向，建立风险量化模型以识别、评估企业内外部环境和经营业务状况等风险，根据风险综合评估结果，确定审计项目的优先安排次序和审计范围及重点，把主要审计资源分配给高风险项目[1]。审计项目实施过程中以降低风险为导向开展实质性测试，对企业的风险管理、内部控制和治理程序进行监督和评价，并提出管理建议和改进措施，防范企业风险和提升企业价值[2]。

基于大数据分析的风险导向审计，是企业内部审计人员以审计风险模型为基础，进行风险识别、评估、派单、控制、监测等一系列闭环流程的审计。它使用信息技术和大数据分析方法对企业的运营管理情况进行全量数据分析，既全面地考虑了企业的风险因素，避免了抽样评估的片面性，又系统地聚合了业务（B）域、管理（M）域、运营（O）域数据，便于进行综合的风险评估或支撑，精准性提高。这样可确保把主要审计资源科学、有效地分配给高风险项目或者实施风险派单审计。所以它是融合了信息技术、大数据分析技术和互联网技术，并通过创新机制和变革审计管理及其业务流程来保障执行落地的审计体系，是周期性、持续性防范企业运营风险的有效方式，是从事后审计向事中审计或事前预警转型的有效途径，也是智慧审计的重要体现。

2.1  风险运营从传统作业模式向大数据智能化转变

（1）分析手段：由纯手工分析向大数据机器学习转变，提升风险获取的速度与准确性;利用大数据技术进行机器学习，自主探索企业风险，实现风险扫描的自动化。

（2）审计范围：由已知风险现象向未知风险面转变，提高风险扫描的深度和广度，构建收入管控、用户质量、营销资源、重点风险、政企风险的体系。

（3）审计形式：由事后审计向风险预警前置转变，形成风险的事前提醒、事中预警、事后整改的自动化运营体系，将风险预警提前，规避风险问题出现。

（4）审计时效性：由传统按月、季度、年度长周期审计模式向实时扫描转变，利用大数据技术和计算能力，实现风险问题即时发现，实时切入生产流程，及时整改。

2.2  打造大数据人工智能时代下的智慧风险管控支撑体系

以企业经营效益为出发点，聚焦重点业务、围绕关键环节、把握核心风险指标，建立基于大数据智慧风险及质态管控支撑体系，推动风险问题得到根源性解决。

2.3  实现风险管控的标准化、精确化、显现化、智能化、自动化

（1）风险显现化管理：构建企业健康评估、风险视图、风险画像等为各层管理者决策提供数据支撑;风险问题直推一线，为一线营维诊断病根，及时做好整改。

（2）风险智能识别：以往风险模型都是靠业务经验，需利用大数据技术进行机器学习，自主探索企业风险;专家业务经验与机器学习建模相结合构建企业风险库。

（3）风险库集约管理：当前风险稽核分布在多个系统，存在模型口径不一致、重复建设等现象;对各系统业务风险进行一点管理、一点展现、一点运营。

（4）风险闭环管理：根据风险模型产生的风险清单，进行派单管控;派单后续反馈跟踪、效果评估的可视化展现，推动风险问题得到根源性解决。

（5）风险案例共享：提炼各类典型风险案例，实现面向省市公司风险知识共享;业务人员自建经典风险模型进行分享。

3    智慧审计实施体系架构

智慧审计支撑体系在硬件架构、网络服务、数据整合、应用设计等方面都采用了目前较为先进的数据分析方法与大数据处理技术。

整个审计支撑体系构建于江西公司企业级大数据云平台，属于云平台中的一个租户。企业级大数据云平台配备了160多台服务器集群规模的云主机平台，拥有弹性网络功能，能够进行云资源统一管理，提供动态分配计算资源服务。大数据平台作为企业级数据共享中心，汇聚了业务（B）域、管理（M）域、运营（O）域的全量数据。对于审计支撑体系在硬件架构方面，拥有庞大的数据云存储资源，可以按需快速扩展云存储资源，保证审计所需的数据覆盖范围和3～5年数据存储周期。

在网络服务方面，基于数据通信网络（Data Communication Network，DCN），以数据增加、数据使用、数据交互的模式从大数据云平台共享云计算数据，保证了审计数据的时效性、准确性、安全性。

（1）在数据整合方面，将大数据云平台数据作为接口层数据，在此基础上进行数据B域、M域、O域的跨域整合，结合审计业务分析方法，形成具有综合分析能力和审计特色的数据整合层、审计宽表层、应用层，保证了数据的完整性，从而使审计业务能及时借助数学算法和大数据分析模型进行风险识别和评估。

（2）在应用设计方面，实现了审计数据集市、审计画像、风险扫描、风险派单审计、问题整改、案例总结、风险模型优化的闭环管理应用。同时将审计所涉及的多个生产、管理业务平台的功能和应用按审计业务分类整合，实现了任何审计人员，在任何地方、任何时间，能通过OA单点登录，分权、分域使用各种功能和查询各项数据。

（3）以大数据技术为基础，搭建一个中心、提供两种工具、构建N类风险应用，形成科学、高效、全面的风险防控体系，充分发挥大数据在企业经营管理中的效能。

4    智慧审计关键技术

（1）提供自助化探索分析工具，实现风险模型敏捷开发。当前风险分析都是纯手工分析，人工数据提取工作量大，业务部门分析人员再以Excel透视进一步进行数据分析。自助探索功能完成日常数据提取和数据分析工作，提高数据分析效率，加强数据安全管理等。

（2）构建企业画像，一点显现企业健康运营状况，为管理者科学决策提供依据。从企业总体运营、经营效率效益、重点业务发展、关键能力提升4大维度41个关键指标刻画企业经营健康度，各分公司可以横向对比，发现自身运营短板。

（3）风险画像提供风险从面到点的风险追溯。风险视图为各层管理者提供从面到点的风险追溯，即各经营单位可以从风险分类逐步下钻至风险模型清单。

（4）风险扫描监控，实现常态化风险扫描模型运营监控。提供常态化风险模型运营监控，多维度监控扫描风险情况。

（5）模型管理实现模型全生命周期管理。完成从模型创建、模型在线开发、模型审核、模型上下线、模型调度、模型评估的全生命周期的闭环管理。

（6）风险派单全流程闭环管理，推动风险问题根源性解决。提供风险派单的闭环管控过程，保证风险模型派单有执行、有监控、有评估、有管控的可视化支撑;风险派单全流程闭环管控是为了保障风险派单执行的有效性，提升整改质量。

5    智慧审计应用成效

2018年5月，江西公司开始进行智慧审计系统性尝试，逐步建立了基于大数据和互联网融合赋能的风险导向审计体系。经过近一年的实践和完善，该体系不仅在智慧审计平台落地，而且使审计工作在质量、效率、能力、价值上都得到全面提升，将江西公司审计从传统审计推向了一个以风险为导向审计的新时代。

由多个审计数据模型组成的风险导向审计应用体系，用于常态化风险扫描派单审计、审计年度计划制定、审计项目数据分析及非现场和现场审计数据支撑，实现了审计任务完成向追求精细化审计质量的转变[3]。智慧审计平台从2018年6月上线以来，实现风险扫描模型44个，涉及营收资金、CPSP、佣金等5个专题，发出风险扫描派单313张，处理工单256张，涉及金額1.65亿元。共提出管理建议21条，发出风险提示单12个，整改督办单6个，推动江西省公司层面完善各类业务管理制度12个，推动优化业务流程5个，整改完成率为78%[4]。

通过开展风险扫描派单审计，审计关口前移，实现了现场审计向在线审计转变，常态化扫描结果成功应用于项目审计中，风险扫描结果成为专项审计选题选点依据，风险派单由被动转为主动要求[5]。通过对经营风险扫描数据应用，使审计工作在广度、深度方面发展，能通过数据分析客观避免“端到端”的集体舞弊和经营管理风险。

6    结语

通过审计集约化管理改革，致力于审计人员综合能力的培养，经过审计画像分析报告、经责、财务收支、内控评价、风险扫描、智慧审计平台等多项内容融合的理论和实战培训，全面提升了审计人员的数据分析、业务分析、审计分析等综合分析及判断能力，形成了从敢于审计到善于审计的局面，开启审计参与经营管理的“泛审计化”的风险导向审计时代。智慧审计平台具备了全面企业级数据支撑能力、数据智能分析能力、审计业务引导能力，形成了“数据驱动、流程闭环、嵌入生产”的特征，从而推动审计模式向“大支撑、小现场”常态化转变。

[参考文献]

[1]玉素甫·买买提.基于GIS的广电网络资源管理系统优化实践及运营探析[J].有线电视技术，2019（4）：100-103.

[2]王小奇.电信资源管理技术现状及优化措施[J].数字通信世界，2018（9）：143.

[3]梁秀根，黄邓秋，蔡赟，等.持续审计结合数据挖掘技术在内部审计中的应用[J].中国内部审计，2015（12）：66-72.

[4]刘星，牛艳芳，唐志豪.关于推进大数据审计工作的几点思考[J].审计研究，2016（5）：3-7.

[5]陶英.智慧审计应用培训[J].现代营销（经营版），2019（2）：20-22.