基于信息化多维视角下审计运行机制创新与实践

吉菊珏

[摘要]加强审计信息化建设，是大型多元化经营的集团公司构建“集中统一、全面覆盖、权威高效”的审计监督体系的必然要求，也是全面提升大数据环境下审计监督能力的必然趋势。集团公司只有不断加强审计技术基础建设，探索和更新审计技术和方法，借助审计信息化建设、大数据审计等创新手段，深入推进审计运行机制创新，促进所在组织实现高质量发展，真正发挥内部审计价值功效。

[关键词]内部审计   信息化   审计技术方法

大数据、智能化、移动互联网、云计算等新型技术的应用推广，不仅深刻改变了组织的业务模式和管理方式，也深刻改变了内部审计的环境。

A集团公司建立了涵盖整车及零部件研发、制造，汽车贸易服务，综合出行服务，金融投资，通用航空，房地产等多元化产业链的大型国有汽车集团公司，其生产基地分布全国十余省市，研发体系布局全球五国七地，在30多个国家和地区建立了整车及KD工厂，市场遍布全球80余个国家和地区。A集团公司下属单位众多、地理分部广泛、经营业务多元化、产业链长，构建“集中统一、全面覆盖、权威高效”的审计监督体系成为A集团公司新形势下企业内部审计工作转型发展的重要任务。A公司审计工作通过不断加强“人、法、技”建设，尤其是加强审计技术基础建设，不断探索和更新审计技术与方法，辅以审计信息化建设、大数据审计为支撑手段来强化审计监督职能的垂直管理，深入推进审计运行机制创新和审计成果运用创新，高效发挥全集团审计资源的联动协同合力，加快形成全集团审计体系“一盘棋”，提升审计监督工作总体成效。

一、A集团公司审计信息化建设功能介绍

A集团公司审计部于2014年起启动了审计信息平台建设，自运行以来逐步形成了审计管理中心、审计运行中心和审计分析中心应用层总体架构，建立了一套集财务系统、销售系统、ERP系统、项目管理系统等数据采集业务系统，初步实现了审计计划与资源的集中管控、审计业务与流程的统一规范、审计数据与风险信息的分析预警，充分发挥审计实务中的增量价值、隐性价值和效率价值，审计信息平台建设框架如图1所示。

审计管理中心强化了A集团公司审计工作的统筹管理能力，实现审计工作上下级联动、优化资源配置和调度能力，强化了審计工作的风险导向能力，在审计计划、审计人员、风险事件和审计结果的统筹管理上实现了“集中管理为主、分级执行为辅”的管理模式。审计作业中心强化了审计作业全过程管理与监控，实现了审计项目从准备、实施、报告、整改的作业流程规范化，有效提升了审计效率和质量。审计分析中心强化了对审计数据的分析挖掘能力，通过对业务、财务数据的查询分析、审计建模、持续审计、动态监测等技术手段，有效解决全面覆盖、审计任务艰巨与审计资源有限的矛盾。

二、基于信息化的审计运行机制创新

A集团公司审计部充分运用审计信息化平台，优化原有审计管理体制，通过对下属单位审计工作的分类管理和审计资源的统筹调配，逐渐过渡到“集中管理为主、分级执行为辅”的审计管理模式。该类审计管理模式，以集中管理为主，着力推动下属单位审计力量建设，对所属单位分类管理并统筹调配资源实施审计任务，逐步实现对集团公司风险领域的全覆盖，而审计信息化平台在该类审计管理模式中起着至关重要的作用。集中管理主要体现在对审计人员、审计信息、审计计划、审计标准、审计程序和审计成果的集中管理等方面;分级执行则通过考量二级单位审计机构设置情况及人力资源状况，集团公司审计部采用统一调配、分级实施、授权审计、联合审计等多种方式，保证审计资源集中覆盖至重要风险领域和核心关键环节，防范和化解重大风险，促进集团公司高质量发展。

（一）基于信息化的内审机构和人员的整合

首先，A集团公司及所属单位内部审计机构的设立，充分考虑了相关法律法规赋予的职责和权利，对所有的监督对象和审计重点，都归集到内部审计机构的监督职责中，确保年度审计计划和管理层交办项目的全面落实，不留盲区。其次，根据专业特点及所处行业特征，确保内部审计机构的稳定性和工作的连续性，使重点监督工作坚强有力。最后，搞好分工协作，实现统一调配。个别项目涉及面广，可能涉及财务、金融、国际贸易、工程等多类复杂问题，如果单个内部审计机构力量薄弱，那么实现跨公司跨部门的横向协作就尤为重要。

各内审机构根据集团公司审计部的审计规划、计划指引制订本单位的年度审计计划，避免多头监督或存在监督空白;对内审机构中的专职从业人员借助审计信息化平台建立内审人员库进行统一管理。通过对全集团系统内审计人员情况的总体把握，根据审计项目特点，从审计人员库中挑选符合专业背景要求的人员组成审计小组，节约审计成本，大大提高审计效率。

（二）基于信息化的风控审协同联动机制初建

近年来A集团公司大力推进集团化运作，经营规模和业务范围不断扩大，企业战略、管理体制和运营机制普遍发生了深刻变化。作为“免疫系统”的公司级风险管理、内部控制与内部审计处于各板块割裂状态，亟待推进一体化进程。A集团从顶层设计入手，全面推动企业改革创新工作，推进组织结构优化调整，着力解决“执行力、创新力、监督力和服务力”的问题。在“监督力”方面，审计部增加风险管理、内部控制职能，逐步加强风险管理、内部控制与内部审计的统筹结合。

A集团公司借助网络爬虫技术、审计信息化平台等智能审计技术来搭建风控审一体化模型，其核心就是大数据模式下的风险信息的收集与整合，梳理出风险集中程度高的业务模块和机构，设计出覆盖重要业务条线和主要风险的审计模型，即通过风险控制自我评估（RCSA）、设置关键风险指标（KRI）、收集损失数据（LDC）和算法规则将风险指标、风险事件、内控缺陷、以前年度重大审计发现、审计频次、审计覆盖率和管理层判断等多来源数据进行深度重组和融合，以定性和定量的方式自定义建立风险评估模型，着重风险事前预防、关注过程监督，注重事后整改，实现立体化风控审协同联动管理，风控审协同联动机制实施流程如图2所示。E761895C-AB47-4F27-84A9-F5CAB894357A

在风险管理模块，网络爬虫技术的运用实现了外部数据的采集和转换，和政府、产业、行业共享信息，形成外部数据集市，网络爬虫技术采集数据的步骤如图3所示;内部数据的采集则主要通过信息共享机制获取内部管理重要事项，如重要决策、重大部署、重大项目安排等“三重一大”事项等，而大额资金活动则通过审计信息平台与SAP、NC等财务端口链接，运用审计建模实现大额资金支出的实时监控。内外部数据采集形成事件库、数据库A后，通过三大分析工具（即RCSA+KRI+LDC）、SWOT和风险调查问卷等多种风险分析工具对风险进行定性和定量评估，将风险划分为重大、重要、一般三个等级。根据不同的风险等级采取不同的风险应对措施，最后对剩余风险进行评价。在风险管理过程中识别的真实损失事件和管理层不接受的剩余风险将进入内部审计模块中的问题库D，由内部审计进行风险事件调查或单独作为审计项目立项，实现风险管理与内部审计的有机结合。

在内部控制模块，一方面由集团公司督导新设二级单位进行控制活动流程的建立，另一方面选取重点所属企业或重点业务流程进行公司级和业务层面的内部控制自评，收集汇总内控自评报告，分析内控缺陷及缺陷程度，通过完善制度和强化制度执行力等方式对内控缺陷进行整改。内控缺陷整改不力、高频/重大缺陷等将进入内部审计模块中的问题库D，由内部审计根据前端内控建设和自评情况进行后端的内部控制评价，实现内部控制与内部审计的有机结合。

在内部审计模块，充分运用审计信息平台和大数据审计等智能审计技术分析过往重大审计发现、各单位的审计频次，以及风险管理模块和内部控制模块中进入问题库D的重大风险事件和内控缺陷等，并结合管理层判断，运用风险导向审计计划模型，形成风险矩阵图和所属单位以前年度风险覆盖图，以此评估重大风险业务板块和风险等级较高的所属企业并制订年度审计计划。此外，进入问题库的风险损失事件和内控缺陷，可及时向管理层汇报，以实现风险的事前预防。

（三）基于信息化建立科学量化的评价体系

A集团公司按照“头脑型”总部建设要求，将进一步明确决策机构与执行运营的职责权属，梳理权力清单、推动权责下放。越是权力下放，越要强化对领导干部权力运行的监督和制约。而A集团公司在推进集团化2.0战略落地和深化改革进程中，对领导干部履行经济责任的情況更要准确把握“三个区分开来”，对推进改革过程中的先行先试要有容错机制。要建立科学量化的审计评价指标体系，对国有企业领导人员的经济责任进行全面系统化的评估，保障企业领导人尽职尽责、拒绝贪腐，不断推进国有企业改革目标，提升管理效果。

A集团公司审计部对被审计责任人（董事长、总经理、主要业务副总等）按照其承担的经济责任和履行职责范围从经营绩效、管理行为、风险暴露三方面建立评价指标体系。经营绩效评价主要是对被评价者在任职期间经营管理活动的结果层面的评价，即绩效状况评价;管理行为评价主要是对被评价者在任职期间应履行的职责和行为义务层面的评价，即行为表现评价;风险暴露评价主要是对被评价者在任职期间各项所负责的经营业务所面临的风险状况的评价，即经营风险或管理缺陷评价。其中，经营绩效评价主要从经济增加值率、国有资本保值增值率、净资产收益率、应收账款周转率等财务指标参照行业标准值进行打分评价，而上述财务指标的计算则主要通过审计信息平台抓取财务数据设置公式后直接计算得出，大大减少了人工计算的工作量;管理行为评价主要是根据现场审计的情况，从战略组织实施，生产运营组织与计划安排，董事会、股东会和总经理办公会执行情况，市场营销等方面进行评价;风险暴露评价主要基于信息化的风控审模块中提取所属单位风险覆盖图，并结合现场审计情况酌情打分。A集团公司的经济责任审计评价指标既建立在审计证据之上，也运用智能审计技术，避免了现场时间短、审计证据获取不充分等客观因素或人为情感因素的干扰，真正做到经济责任审计评价全面客观、科学量化。

（四）基于信息化的数据分析中心初建

大数据环境下，随着信息化水平的不断提高，如何根据获取的审计数据分析并发现存在的问题、提出解决方案对内审人员极其重要。而审计数据的分析一般分为三个层次：一是以审计人员的经验和常规性审计内容为基础进行的审计分析，主要对财务数据变动趋势、增长变化的基础性分析;二是以审计分析模型和多维数据分析技术为基础进行的审计分析，不再是单纯的多用户数据库访问或整理后的数据趋势分析，更多的是需要基于审计经验、假设等因素进行审计建模，实现从“现场找审计线索”到“带着审计线索到现场”的转型;三是数据挖掘和大数据分析，不仅是建模和抽样分析，而且通过大数据挖掘和分析，实现趋势预测和行为分析，做出前瞻性、基于数据分析的决策建议，是一种发现性数据分析。目前A集团公司审计部运用审计信息平台，实现了数据分析的第二层次，在采购、财务、人力、销售等业务层面均建立了审计模型（以人力和财务业务为例，审计模型建立情况如图4所示），通过数据采集和审计模型的批量运行，快速定位审计疑点和确定抽样样本量。

（五）基于信息化的审计标准库的建立

审计标准是判断审计事项是非优劣的准绳，是提出审计意见、做出审计决定的重要依据，统一的审计标准对内部审计工作至关重要。A集团公司审计部通过运用审计信息平台建立了全集团系统内清晰一致的审计标准，强化审计工作的标准化程度。集中统一审计标准，分以下三步实施。

一是收集外部政策法规，通过审计信息平台建立并实时更新法规政策库。外部政策法规涵盖基础法规类、领导履职类、改革调整类、经营管理类和其他专项类5大类300余项，通过录入审计信息平台实现实时查询。

二是梳理内部制度流程，明晰公司层面的审计标准，整理党政纪检管理类、产品投资采购类和资产产权管理类三大类内部审计依据与标准，后续也将根据各年度的制度流程优化在审计信息平台进行及时更新。

三是根据外部法规政策和内部制度流程，编撰审计发现问题定性词典，作为审计人员问题定性判断的专业工具书。审计信息平台实现了审计标准的快速查询，大幅提升了系统内审计人员的工作效率、审计质量和审计成效。E761895C-AB47-4F27-84A9-F5CAB894357A

（六）基于信息化的审计成果运用

审计整改工作是确保审计监督实效的重要抓手，也是促进被审计单位切实提高管理水平的重要保障。而当前审计工作屡审屡犯的问题从根本上没有得到解决，存在审计整改督办手段不硬、缺乏刚性约束，重审计轻整改、重处罚轻问责等现象。如何利用信息化手段提升审计成果综合利用水平是提升企业效率和规范化的重要措施。A集团公司运用审计信息平台，加强了内部审计成果的提炼和整合。对成效明显或有创新做法的项目，及时对审计思路、技術方法、成果运用方式等进行提炼，在审计信息平台中增加审计案例展示，供审计人员、所属单位主要负责人共享和借鉴。此外，运用审计信息平台推行审计整改对账销号机制和审计成果运用评价机制，所有内外部审计发现问题形成清单录入至审计信息平台，通过平台对审计整改情况实时跟踪督促整改落实，在系统内实现对账销号。对于审计整改率不达标的所属企业在审计信息平台及OA系统等予以通报，形成震慑。

三、主要成效

（一）管理效益

基于信息化的审计运行机制创新，通过综合运用审计信息化平台和大数据审计等多种智能审计技术，助推审计管理和监督工作成效的提升，有效搭建了审计垂直管控机制、风控审联动协同机制，建立了审计评价体系、数据分析中心和审计标准库，强化了审计成果的综合运用。通过创新，精准定位审计风险、着重风险事前预防、关注过程监督、注重事后整改，实现了审计标准、业务流程、整改要求的统一化，提升了审计的价值权威，帮助企业实现管理促效。

（二）经济效益

基于信息化的审计运行机制创新，切实提高了审计工作运行效率，减少了日常办公成本和现场审计时间，尤其是数据分析中心的建立，大大提升了非现场审计比例，节约了审计成本费用。基于信息化的审计运行机制创新，为挖潜增效提供了新方向和新思路。2021年直接促进A集团公司及其所属企业增收节支2.19亿元，近3年审计综合整改率达90.08%，审计后段价值显著提升。

（三）社会效益

基于信息化的审计运行机制创新，结合国内外审计最佳实务和自身管理实践，建立了与企业现代化治理能力水平适应的审计管理体系，供其他单位参考。

主要参考文献

[1]南京银行审计部.构建智能审计技术 提升内部审计价值[J].中国内部审计， 2017（4）E761895C-AB47-4F27-84A9-F5CAB894357A