基于审计中台的内部控制审计模式探索

2020-07-26 11:25李勇
中国内部审计 2020年7期
关键词:内部审计内部控制

李勇

[摘要]本文以A通信运营商审计中台构建及长流程内部控制审计模式实践为例,探讨通过审计中台体系的构建,推动审计组织模式变革和审计项目实施创新,以有效提升审计价值,服务组织风险管理。

[关键词]审计中台    内部控制    内部审计    智慧审计

着互联网技术与大数据能力的提升,互联网巨头及电信运营商均借助自身技术优势,优化组织架构,建设企业级能力复用平台,即智慧中台,以提升企业创新率。基于业务前端的变化,“审计中台”逐步进入人们视野。在企业内外部要求及新技术变革的时代背景下,A通信运营商深入研究创新型智慧审计业务体系,立足“端到端”长流程业务,打通业务、网络、管理类企业级数据平台,打造“审计中台”运营模式,通过大数据分析、人工智能等新技术,实现数据审计和现场审计多点交互,大幅提升内部审计工作效能,有效发挥内部审计促进企业价值增值的作用。

一、构建基于审计中台的内部控制审计模式

在集团公司“全息交互智慧审计体系”指引下,A通信运营商以“服务能力+平台”的方式,通过对IT审计能力、数据审计能力、持续审计能力、人工智能審计能力进行优化整合,逐步构建“审计中台”体系(见图1),有效促进了审计效率和效能提升。

“审计中台”体系的构建需要对原有审计人员的组织模式进行调整,将原有IT审计分散资源进行集中整合,形成智能审计支撑中心,借助于专业化的手段和平台,对外输出四大能力:一是IT审计能力。建立专业IT审计能力团队,提供数据分析、IT技术咨询能力,搭建元数据仓库、审计经验库、一键数据处理和智能派单能力;提供积累经验一键分析、一键跑数、快速定位审计点风险点的能力;提供共享内部审计经验、方法、案例、法规的能力;规范化审计项目流程,实现从项目发起到结束,贯通整个审计流程的在线可视化审计与管理。二是数据审计能力。依托公司数据基础,打通各数据域壁垒,实现资源智能调度,搭建审计数据中心,构建平台数据存储能力、风险自动预警能力、模型管理能力、数据共享能力;通过数据沉淀,梳理业务流程、数据场景、系统平台、接口方式,提供支撑内外部审计数据接口,支撑各项审计实务开展,推进自动化和智能化。三是持续审计能力。提供在线模型(持续审计模型)和以导入固定格式的离线数据审计处理能力模型(基础模型);定制化风险建模,快速构建应用于不同审计场景的元风险分析模型;实时监测高风险点,自动输出异常行为解决方案建议。四是人工智能审计能力。利用OCR、语义识别等智能技术,通过多维度大数据分析、人工智能分析等工具,自动识别原始资料的关键信息,使无序非结构化数据向结构化数据转换与录入;辅助审计人工智能层面的业务应用,如数据收集、数据展示、数据分析、数据关联等。

实现对外输出四大能力,需要构建并持续运营一套高效、便捷的智慧审计平台。目前,A通信运营商已通过专业团队与平台联动的方式,初步实现了“1个基础、4个快速”,即在数据安全基础上,快速获取数据、快速建模、快速分析、快速报告,智慧审计平台见图2。

二、基于审计中台的“端到端”长流程内部控制审计模式案例分析

A通信运营商在逐步推进审计中台建设过程中,除了构建基础的审计中台支撑模式以外,还分批次对部分关键业务领域涉及“端到端”长流程内部控制风险防范的健全性进行研究和探索,对审计范围广、流程长、风险复杂、信息量大的流程,进行全量信息化审计模型固化,输出多环节风险线索及预警。

基于审计中台构建的新型审计组织模式,最大的优势就是以集中化的IT审计专业化资源,提供审计中台服务,屏蔽业务系统后台与审计业务现场的直接联系,通过统一的“服务能力+平台”模式(见图3),提供标准化的数据模型和风险分析服务,使数据范围、数据质量有了充分保障。

以“社会渠道酬金数据审计”为例。基于审计中台的社会渠道酬金内部控制审计模式,相比传统审计模式,优势主要体现在以下两个方面:一是被审计数据范围得到极大扩展,不仅依靠单一的酬金数据流转主线,还可引入其他业务生产运营、网络监测等系统,进行交叉比对,提供更多维度的风险分析线索。目前,审计中台数据涵盖B域的大部分数据、部分M域的数据,同时引入了O域的特定用户画像数据。通过三域数据融合,梳理元数据目录、数据说明和使用方法等。确保审计业务人员可接触的审计数据,经过质量洗涤和数据分组,具有高可靠性和应用性,大幅提升审计业务人员对数据的应用效率。二是针对酬金审计全流程,进行大数据专题建模,首期聚焦集中计酬环节,完成5个酬金数据审计模型建模,包括酬金调整异常操作、违规向渠道商自用集团业务结算酬金、酬金重复结算、酬金异常支付、集团业务酬金未按实收收入结算等。同时,梳理3个方面的异常波动,将潜在隐患纳入监控,如反复上传渠道文件替换渠道名称、渠道达量标准反复修改、手工调差金额影响过大等。

酬金数据审计模型自运行以来,累计通报违规渠道和风险事项,为业务前端主管部门精确掌握政策风险、执行风险提供了有力保障。同时,审计中台使审计工作效能大幅提升,通过中台缓存常用数据,数据提前清洗、验证,减少重新提数差错风险,较以往审计模式,数据获取时间由平均2周减少为2天。此外,采用大数据方式实施全量审计,使覆盖面大幅增加,全面输出公司所有渠道相关风险,迅速将典型案例扩大至全省多场景,不留风险死角。大幅降低审计成本,使现场审计时间大幅缩短,平均缩短1至2周。

三、启示

1.随着信息科技的快速发展,审计监督、服务职能作用在新科技、大数据背景下的充分发挥,组织模式的变革不可避免。在“审计中台”模式下,审计部门集中优势资源,将组织模式转变为由“中台”提供强大信息化审计能力支撑的“集群作战”工作模式,对一线审计项目团队的人员知识技能要求有所降低,有利于更广范围的团队组合,且资源整合对审计质量提升作用明显。

2.内部控制审计项目实施模式由“烟囱式”的独立项目开展模式演进为“订单式”的集约项目开展模式。审计中臺模式下,集中化的信息资源处理成为核心,通过数据沉淀、模型积累和风险智能分析,为每个审计项目的特定审计需求提供特定审计线索及核查任务清单,由现场审计团队完成“最后一公里”的核查验证工作,风险核查命中率往往在90%以上,极大节约了现场审计资源。通过集约化的审计项目实施模式,现场审计团队仅需完成必须现场完成的工作任务、风险线索的现场核实验证与审计事项确认,使被审计单位的业务影响降到最低。

3.通过专家团队实现大数据复用能力,使海量数据的专业优化与整合成为可能。审计中台的搭建涵盖跨部门跨专业、公司内外部专家的虚拟团队,能够提供强有力的业务、技术咨询和支撑,通过数据和技术沉淀,基于“经验曲线”使得支撑能力大幅增强。同时,数据审计对相关各类型审计业务需求数据专题先行开展研究,积累常用信息,使绝大部分审计现场项目相关数据即用即取。针对数据需求,由审计中台统一收集,合并同类项,所有现场项目组经过授权均可共享获取,数据复用率高,需求更明确精简,系统后台得以稳定开发、有序开展。

4.企业运营集中化,信息系统和大数据云是重要基础。在此基础上,构建和引入审计中台,可以直接摆脱审计信息化辅助手段的定位,上升到主导审计组织架构变革、项目实施发展模式的定位上来。内审部门需要从自身可控资源出发,以大数据为基础,重新构建新型审计组织模式,以适应新时代信息科技快速发展的要求。

5.全面“复合型”人才培养路线需要重新回归“专业化培养、专业化分工”。在审计中台模式下,将审计的IT专业化人才集中于“大中台”,需要理解业务审计一线人员的需求,并快速地转化为IT实现能力;而对于业务审计一线人员,需要有IT审计思维,但不需要专于IT技术,需要针对特定业务深入钻研,贡献特有的风险分析思路,向审计中台提出分析需求,快速满足一线审计需求。“让专业的人员做专业的事情”,是审计中台模式下审计部门人员专业化分工进一步精细化的努力方向和目标。

6.提升审计全员的信息化理解能力,有效提升人与平台、技术、服务的融合应用能力。在审计中台IT专业人员配置的基础上,需要逐步提升现有审计人员的信息化理解能力,要对IT治理有一定的了解,同时具备一定的IT知识技能。审计人员的知识技能需要从原有的“经验依赖”路径转换为“信息技术依赖”路径,这样的审计不再是散兵游勇式的单打独斗,而是集群作战,从而使审计评价更具全面性、整体性和系统性。

(作者单位:中国移动通信集团广东有限公司,

邮政编码:510623,电子邮箱:13802881202@139.com)

猜你喜欢
内部审计内部控制
浅析SAP系统在石化企业内部审计中的运用
新常态下集团公司内部审计工作研究
互联网形势下证券公司内部控制探究
图书馆内部控制建设的深度思考
行政事业单位的内部控制问题以及解决策略思考
我国物流企业内部控制制度的问题及建议
房地产开发企业内部控制的认识
行政事业单位内部控制存在问题及对策
制造企业销售与收款业务的内部控制分析