大数据时代下内审模式转型探析

龙朝辉

（江苏金湖农村商业银行股份有限公司 江苏淮安 211600）

大数据时代，信息技术发展日新月异，内审工作面临新的机遇和挑战。作为单位查漏补缺、防范风险的“第三道防线”的内部审计，在适应行业改革和发展转型的同时，更需要让海量数据真正“动”起来，在助力审计工作效率、问题精准度和覆盖面提升的同时，为审计智慧赋能。

内审地位和作用

内部审计（以下简称内审）作为三大审计的重要组成部分,是单位查漏补缺、防范风险的“第三道防线”。整体而言,过激的内审容易限制业务发展，而松散的内审又形同虚设，因此，把握好内审的度就显得尤为重要。

内审部门作为单位的职能部门，职责不仅仅是查出问题,其最终价值的实现还体现在问题整改、业务促进、价值提升上。对内审部门而言,其工作要领可简单概括为“通过识别风险做到内控全覆盖”“抓大放小”“ 问题整改提升”等方面。

内审现状

当今，随着信息化技术的高速发展，由数字经济带来的种种变革，给传统的审计工作带来挑战，如今的内审，将不仅仅是以有形资产为中心，还应涵盖更多的无形资产和财富，诸如各类软件系统、网络等带来的价值增值。审计资料对象也不再是单一的账本，取而代之的是各类繁杂系统中运行及存储的海量数据。

作为一名内审人员，除了要掌握和精通对于被审计对象而言所需的专业能力外，还应掌握当前环境下，业务运作的模式及外界对其带来的诸多影响，在适应行业改革和发展转型的同时，更需要以变革和创新带动内审工作的全面升级。

就目前而言，内审工作的成效往往受以下几方面因素影响：一是审计人员能获取到的资料受限，对业务的全面性了解不够，在确定风险问题时犹如管中窥豹，难以做到全覆盖，难以把握各类风险问题的严重性程度；二是传统的审计模式大都为“时点审计”，受时间、地点的约束，难以对审计对象建立持续的风险识别、跟踪和监测；三是现场审计工作任务繁重，犹如“大海捞针”，难以做到抓大放小；四是问题整改不到位的情况依然存在，屡审屡犯、屡犯屡审现象频发。

内审模式转型的必要性

“十四五”规划纲要提出要加快建设数字经济、数字社会、数字政府，以数字化转型整体驱动生产方式、生活方式和治理方式变革。内审工作如不能快速适应当前环境的变革，便会如履薄冰，举步维艰，坚持科技强审，向信息要资源，向大数据要效率，通过实时掌握被审计对象的运营情况、内控情况和风险情况，从而有效实现事前预防、事中控制。因此大力提升内审信息化、数字化和智能化水平就显得尤为重要。笔者认为,在内审资源有限和大数据环境下，唯有变革审计技术和方式才能助力实现内审模式数字化转型发展需要。

内审模式转型的实施路径

强化审计新数据观。审计人员要解放思想，在总结传统审计模式优劣的同时，形成数据导向型审计思维，增强审计监督的专业性、持续性和穿透性，积极推进内审工作从繁复的人工分类筛选、取样转向审计方式和审计内容的智能化分析处理。一方面，加强大数据审计建设和应用能力，学会收集和使用各类数据，并在各类数据中识别业务行为、分析业务风险，通过对自动生成的疑点数据分析为审计智慧赋能。通过不断完善审计大数据平台，促进审计智能化转型，最终形成“总体分析、发现疑点、分散核实、系统研究”的审计监督新模式，使审计数字化、智能化水平实现新突破。

夯实数据治理基础管理。大数据审计的推广，必然使越来越多的内审人员认识到基于数据化驱动的内审工作模式的优势，但现实情况往往并不乐观，数据治理基础薄弱和运行机制不完善阻碍了内审工作前进的步伐。因此，首先应加强数据治理的源头管理。数字信息时代，一切事物皆可数字化，所有信息都能量化，通过打通相关业务系统间的壁垒，实现数据共享，是大数据审计的基础。因此，加强源数据的规范化、标准化管理，通过完善大数据表的建设，才能为大数据审计奠定良好的数据基础。其次，完善大数据访问权限的管理。在数据即资源的时代，应切实防范因数据外泄给单位造成无法挽回的损失。最后，增强审计人员的数据保密意识。在审计过程中，内审人员应具备较强的数据保密意识，通过建立相关的操作守则，严格数据的采集、拷贝、移交等管理。

推进大数据审计模式创新。一是通过大数据查找线索、差异、疑点，通过科技创新实现非现场实施跟踪，加快推进大数据审计新模式、新技术、新方法，确保审计监督的有效性和时效性。二是通过深化内审模式转型变革，利用大数据技术创新内审方法和工具，构建基于大数据的风险导向型敏捷审计模式，为开展持续审计及审计全覆盖奠定坚实基础。三是通过抓住疑似和苗头性问题，通过“冰山一角”，以多维视角分析审计资料数据，挖掘有价值信息，为现场审计提供线索。最终实现让大数据审计成为审计价值持续增值的源动力。

抓好审计建模精细化管理。在内审建模工作中运用大数据，若风险指标较为宽泛，模型较多，就会导致影响指标变化的因素变多。在这种情况下，即使通过大数据对异常指标进行了分析，也会发现异常数据太多，无法精准辨别真正存在的问题，从而导致审计目标无法实现。因此，内审部门在采用大数据分析时，应重视审计模型的精细化管理。首先，做好审计模型指标设计精细化管理。通过结合业务实际，尽量设计细致化的指标，并在反复检验过程中适当增加辅助指标以剔除无效数据。其次，重视变异风险审计模型精细化管理。在对成熟风险模型进行封装后，若发现单位内部相关风险进行了变异，应进一步构建升级版变异风险模型，以实现风险的持续跟踪。最后，加强审计模型的风险重要性分级管理。为实现风险的全覆盖审计，在审计模型的应用过程中，应对不同级别的风险模型设定不同频率的运行工作机制。

重视审计发现问题整改跟踪。随着数字经济的到来，信息化水平的提升，大数据审计模式为我们及时发现问题和风险隐患带来福音的同时，内审的价值增值效应一直未能充分显现，这主要源于审计发现问题的整改成效不明显。对于内审而言，工作重心是否仅仅只是发现业务流程问题、管理问题和风险隐患呢？答案是否定的，如何促进问题整改才是实现其价值的路径和目标。一方面，通过数据建模追溯，放大审计发现问题，“小题大作”，促进对问题本身的深入审查，加强剖析和应对，推动问题从流程、制度、执行等层面进行根本性的整改和解决。另一方面，在业务整改过程中，通过进一步对指标数据的回溯和分析，牵一发而动全身，迫使相关部门加强对基础业务数据的管理，增强其在行动上的一致性和协调性，重塑回归业务本源的信心，以此提高审计发现问题的整改成效。