企业数智化内部审计的转型研究

2021-08-09 02:08薛文艳
中国内部审计 2021年6期
关键词:数据治理内部审计

薛文艳

[摘要]企业数智化内部审计取代传统内部审计是“大智物移云”背景下的必然趋势。本文基于数智化内部审计带来的审计模式、审计组织形式、审计工具运用、审计工作方式、审计方法与审计职能的六大变革,分析了数智化内部审计转型过程中现存的阻力,从审计思维转换、审计队伍建设、审计组织架构变革、数据治理及非结构化数据的使用方面提出了相应的改进建议,研究结论对助推企业数智化内部审计转型具有一定的參考意义。

[关键词]数智化   内部审计   转型研究   数据治理

本文系山西省哲学社会科学规划课题“中国社会审计伦理研究”基金项目(2020YJ219)

一、引言

伴随着“大智物移云”(大数据、智能化、物联网、移动互联网、云计算)的迅猛发展,借助智能化算法对企业业务数据和财务数据进行信息处理,为企业提供有价值的决策支持,成为实现传统内部审计向数字化智能内部审计转型的必然途径。习近平总书记在中央审计委员会第一次会议上指出,要坚持科技强审,加强审计信息化建设。因此,企业内部审计必须紧抓机遇,顺应时代潮流,积极推动内部审计向数智化转型。

企业是市场经济有效运行的基础,移动互联网带来的便捷条件促使制造业、零售业、餐饮服务业线上销售量大幅提升,物流行业得以快速发展。“新零售”是推动数字化升级的先行领域,也是数据生产要素率先植入、率先变现的领域(王强和刘玉奇,2019)。但长期以来,企业内部审计发展较慢,投入人员较少,线下审计成本较高。在线上业务量激增的情况下,传统审计模式与方法很难满足新形势下的审计需求。尤其是在新冠肺炎疫情期间,跨地区、跨国企业内部审计工作受限,区域分布广、地点分散的企业更需要利用多维信息技术开展远程审计,客观上要求传统内部审计向新型数智化内部审计转型。明确数智化内部审计转型的目标,探究数智化内部审计在转型发展中存在的阻力,并提出具有建设性的应对措施,对促进企业内部审计的转型发展具有重要意义。

二、文献综述

数智化审计是指利用数字化信息,以互联网为重要信息传输载体、以智能化算法为重要工具,提高审计效率与效果的审计活动。数智化审计运用智能算法,对业务和财务数据进行信息处理,不断优化、迭代、学习,将大量审计数据变为有价值的信息。王化成(2020)认为,借助大数据软件等智能分析工具进行数据采集、清洗、计算、挖掘与分析,可以发现企业潜在的风险与问题,发出审计预警并提供决策支持,以促进企业提高运营效率,帮助企业实现增值目标。

通过综合运用5G、VPN、物联网、语音/视频电话等远程通信技术手段,数智化审计可以协助审计团队开展访谈调研、资料获取、系统访问、信息采集等工作,降低对人工及审计场所的依赖,在审计效果、效率及价值创造方面均可为企业带来显著价值。毕马威(2020)指出,利用大数据技术可持续对被审计单位进行数据采集、分析、预警等,改变传统审计立项在前、实施在后的模式。尹会岩和张雪芹(2020)建议,审计应强化信息化建设,建立审计指挥中心、审计数据综合分析系统及模拟实验室等,进而提高自身技术水平。

三、企业数智化内部审计带来的变革

(一)审计作业模式的变革

传统审计是基于管理会计与财务会计所提供的预算、项目预决算及财务报表数据而进行的事后审计,数智化审计是对业务部门实时发生的各项结构化与非结构化数据进行采集、清洗与挖掘,在实施系统化监控的过程中,运用数据软件分析企业存在的经营风险,依据业务风险分析结果进行审计项目立项,从而将审计工作模式由传统的事后下达审计计划转变为事中与事后相结合的“数据驱动立项”审计。

以物流企业顺丰集团的数智内部审计为例,其采取业务数据分析、审计线索识别、审计方案确定与实施的审计模式。首先,审计团队依据建立的“数据分析平台”,对大数据进行分析挖掘,结合对业务的理解构建风险分析指标,确定风险树域;其次,审计团队将构建的审计模型及风险监控逻辑植入“审计监控平台”,通过智能化运算输出审计线索;最后,审计团队将审计线索集成至“审计作业平台”,自动评估风险,并根据风险评估结果驱动审计工作任务,审计人员对审计线索进行鉴证与核实,提出改进建议,从而促进企业价值增值。顺丰集团的数智化内部审计将审计项目关口前移,形成了“数据采集—模型监控—数据分析—线索识别—审计立项”的审计作业模式。

(二)审计部门组织架构的变革

数智化审计模式要求内部审计部门依据“数据分析—审计监控—审计作业”的思路,将部门人员设置为审计后台、中台、前台三类岗位。审计后台人员的职责是对企业经济业务进行充分的了解与研究,以研发合规的经济业务流程,建立审计模型、审计监控规则以及与企业相适应的审计方法;审计中台人员负责监控业务运行,并根据数据处理后的结果,识别审计线索,制订审计方案;审计前台人员负责深入被审计单位,实施现场审计,出具审计结论,提出审计建议。

(三)审计工具的变革

传统内部审计因对业务数据较少进行关联分析,所使用的工具主要为计算机、Excel软件、计算器等。数智化内部审计的数据处理服务需求包括数据提取、处理分析、报表展示、客户画像、机器学习等大数据应用,要求使用与审计实务关联紧密且有效的智能化审计工具,主要包括交互式探索、商业智能(BI)、数据挖掘、图数据库应用、文本挖掘和智能画像6类实用型数据分析工具。

(四)审计方式的变革

传统内部审计要求审计团队赴企业各重要组成部分实施现场审计,通过就地观察、询问、检查文件与实物、监盘、重新计算、重新执行、分析性复核等审计程序进行取证,并现场编制审计工作底稿,完成全部审计任务。数智化审计背景下,移动互联网、物联网、语音与视频电话等远程通信技术,使得远程线上审计变得切实可行。如通过视频访谈获取所需的口头证据,通过远程视频实施存货监盘、观察生产经营活动、检查实物资产与文件记录,利用互联网地图实施定位检查。又如,经审计客体授权,内部审计人员可远程登录财务系统实施查询等。同时,内部审计还可运用网络爬虫、文本信息与自然语言处理等新技术,对网络数据进行抓取与分析,运用云计算、区块链技术对数据进行存储与验证,数智化内部审计在工作方式上正由现场审计向现场+远程审计转变。此外,机器人流程自动化改变了以往抽样审计带来的样本不能代表总体特征的风险,降低了人工操作带来的内部控制固有缺陷,在提高审计效率与准确性的同时,使全量审计变为现实;24小时不间断的审计监控平台,打破了以往根据审计计划实施阶段性审计的常态,实现了事后控制向持续全过程控制的转变。

(五)审计方法的变革

传统审计主要是针对财务收支的合规性、财务报告的合法公允性、内部控制运行的有效性实施的审计。在数智化审计模式下,内部审计职能的重心由监督、鉴证与评价变为了防护、控制与决策支持,审计方法也逐渐演进为基于数据的数智化审计方法,要求内部审计人员以业务数据与财务数据为引擎,挖掘与分析企业的战略与运营风险,并通过进一步的核实、鉴证,提出整改措施。传统审计方法与数智化审计方法的比较见表1。

(六)内部审计职能的变革

不同于传统内部审计的事后监督职能,数智化内部审计在事前即利用业务及财务数据识别企业经营风险并进行管控,在实现监督职能的同时,逐渐向防护、控制与决策支持职能转变,最终目标是服务于企业价值增值,发挥内部审计对公司治理的作用。数智化审计不仅运用于传统的财务、内部控制、经济责任审计,还服务于企业风险管理审计、战略审计、业务审计、商业伦理审计、政策执行审计等新型审计业务,具体体现在:梳理业务流程,在审计信息监控系统中嵌入内部控制关键点、流程、职责与制度,定义风险清单,预警并防范风险;远程数据分析与日常持续监控相结合,借助审计预警提示,及时发现运营中的问题,实时控制风险;针对审计线索,部署审计作业,实施审计方案,进而提出评价与建议,辅助企业管理层决策。

鉴于上述变化,数智化内部审计需要企业构建审计信息系统与协同工作平台,以加强对风险的总体管控、实时监控、自动识别、及时预警,即构建审计管理系统、审计作业系统及辅助管理层的决策支持系统,搭建数据分析平台、审计监控预警平台以支持审计项目作业与系统管理,见图1。

四、数智化内部审计转型面临的阻力

(一)审计思维陈旧,不能满足新形势要求

传统的内部审计流程为确定审计对象、制订审计计划、下达审计通知、召开审前会议、实施审计、收集审计证据、出具审计报告。这种事后下达审计计划、组织实施审计的思维,显然不能满足数智化内部审计转型的变革要求。数智化内部审计要求审计人员变被动为主动,在事前预警、事中控制的基础上,挖掘分析审计风险,防患于未然,改变审计人员传统的事后监督角色。角色与职能的转换要求内部审计人员改变固化的审计思维,主动学习计算机审计新知识与数据分析技术,积极拥抱数智科技赋能内部审计工作的新变化,适应新的审计方式与方法。

(二)缺乏精通商业数据分析和智能化技术的审计人才

数智化审计不仅需要内部审计人员掌握会计、内部控制与审计方面的知识,还需要其成为熟悉经济业务,精通数据分析、计算机技术与人工智能的复合型人才。目前,企业内部审计人员多为会计或审计专业毕业,知识结构较为单一,不具备数据处理、模型构建与智能审计的专业技能与业务经验,导致数智化审计推进受阻。

(三)现有审计组织架构与数智化内部审计模式不匹配

传统审计模式下的内部审计部门,大多是由董事会下设的审计委员会领导,由总经理或财务总监负责安排内部审计工作。内部审计机构内设审计主管,负责具体审计业务的执行。现有的内部审计组织为垂直式结构,审计项目成员需要完成从审计计划到审计终结阶段的全部工作,这种审计组织形式未将审计部门划分为提供技术支持的审计后台小组、实施业务监控的审计中台小组与开展审计业务的审计前台小组,不适应数智化内部审计模式对组织形式的要求。

(四)业务信息系统未与审计信息系统衔接

审计管理系统与审计作业系统不仅应与财务信息系统接口对接,还应与多部门信息系统对接,建立统一的数据中心。如果各职能部门与业务部门的数据孤立,不能实现互联互通,势必形成一个个“信息孤岛”,使得数据采集与同步、数据存储与整合、数据分析与挖掘、数据可视化等功能难以实现。

(五)半结构化与非结构化数据使用存在困难

一般而言,审计软件能进行数据分析的信息以结构化数据为主,然而审计人员获取的审计资料多为半结构化和非结构化数据,如大多数业务信息及非财务信息都是文本、音频、视频、图像或几类相结合的多维非结构化数据,这限制了审计软件的使用范围,降低了数据的有效性。

五、结论与建议

数智化内部审计的转型发展不仅需要企业搭建数字化、智能化审计工作平台,建立审计管理系统、审计作业系统与审计风险预警系统,同时对审计人员观念革新、人才需求、审计组织设置、系统衔接、数据使用与信息整合都提出了更高要求。

(一)转换审计思维,促进业审融合

实施数智化内部审计要求内部审计人员具备业审融合的思维方式。业审融合的第一个维度是运用审计思维,借助审计模型,发现并评估业务运营风险,进而为风险管理提供支持;第二个维度是依据运营中存在的问题,出具鉴证评价结论,同时剖析问题的成因,利用数据结果挖掘源头业务与问题事项,进而建立预警指标,并预测行动的后果及严重程度,为下一次行动提供有效的指导与反馈。内部审计人员的业审融合思维方式,需要管理层的培育与支持,只有管理层的思维变了,理念变了,业审融合乃至数智化内部审计才能落地。

(二)引进与培训、演练相结合,打造数智化审计人才队伍

首先,从人才架构上对内部审计人员进行合理配置,不仅配备掌握会计与审计知识的专业人员,也要配备精通数据管理、智能技术应用与审计模型构建的信息技术人才,还应配备熟悉企业经济业务与风险管理的业务人才。其次,从人才选聘与培训上,根据内部审计队伍建设要求,科学合理聘用各类专业化人才,对现有审计人员开展数据处理与智能技术方面的培训工作。最后,在项目实践上,将新学技术与实战演练相结合,有效积累数智化审计经验。同时,建立审计案例库与风险数据库,为審计实践提供业务指导与数据支持。

(三)改革传统审计组织形式,满足数智化内部审计要求

针对数智化内部审计的工作模式,还需对现有内部审计部门与人员岗位的设置进行重构,并明确审计项目组线上与线下人员的岗位职责与分工。将内部审计部门设置为提供技术支持的后台小组、实施审计监控并提供管理决策支持的中台小组以及开展具体审计业务的前台小组。审计项目开展前,依据关口前移的业务数据分析与挖掘结果,发现公司重大风险,科学确定审计项目与审计计划,依据审计项目与业务对象的特性,合理配备审计人员。

(四)加强内部数据治理,打通“信息孤岛”

一是从企业各主要部门、业务分部的数据获取、处理与使用方面开展数据治理,清点数据资产,明确数据的范围与分布,解决“要什么”“有什么”“在哪里”等数据需求与供应问题。二是建立标准的数据规范体系,对于不符合标准数据规范的存量数据,需进行内部转换。三是建立业务领域数据源头管控与数据使用风险管控机制,对业务部门数据质量进行管控,由内部审计部门负责各部门数据治理情况的评估与监督,并向审计委员会或高级管理层汇报,以落实履职考核与问责机制,确保数据的可溯性、可靠性与可验证性。

(五)借助多維智能技术,分析使用非结构化数据

对于半结构化数据与非结构化数据,可以运用数据清理与挖掘的方法,将其转化为结构化数据并加以应用。但数据清理的工作量较大、成本较高,大大降低了审计工作的效率。借助当前迅速崛起的多维智能技术,可以经济合理且最大化地使用各类非结构化数据。首先,可运用文本信息分析技术预测某种趋势,并与财务指标比较,进行合理化测试,以识别风险,发现审计疑点与线索。其次,可运用基于AI的图像识别技术观察审计客体的生产经营活动,并与财务数据进行比对,以发现异常,确定重大错报风险领域。再次,可运用自然语言处理技术分析文本信息与访谈信息,如将大量会计资料、合同、制度、会议记录等文本信息与财务准则、审计准则、内部控制基本规范、公司战略、目标、预算等设定的审计监控规则进行比较、判断与分析,进而发现风险与审计问题;又如,将现场访谈信息录制为音频文件,然后自动转译为文本文档,自动分析提取信息。最后,运用社会网络分析技术,研究数据的社会网络关系,绘制可视化的网络图,帮助审计人员识别隐藏信息,进而发现审计线索。

主要参考文献

[1] 王化成.数智时代的财会人才需求与教育变革[R].杭州:浙江大学财务与会计研究所, 2020

[2] 王强,刘玉奇.新零售引领的数字化转型与全产业链升级研究:基于多案例的数字化实践[J].商业经济研究, 2019(18):5-8

[3] 尹会岩.大数据背景下内部审计创新发展[J].审计观察, 2020(7):55-59

[4] 张雪芹.基于微应用+大数据分析研究智慧审计模型[J].中国产经, 2020(14):35-36

猜你喜欢
数据治理内部审计
高校数据融合路径及其治理框架的探讨
基于本体的企业运营数据治理
云端数据治理初探
浅析SAP系统在石化企业内部审计中的运用
新常态下集团公司内部审计工作研究
图书馆内部控制建设的深度思考
大数据治理模型与治理成熟度评估研究
大数据时代城市治理:数据异化与数据治理