大数据+审计开拓审计新模式

2018-03-11 09:26:16 266

大数据+审计开拓审计新模式

-----颠覆传统审计模式

华博风控创始人张孝昆

近几年来,随着互联网思维及IT技术被大规模地应用于企业管理,传统的审计方法已经很难满足企业对业务及信息系统的管控需求,尤其是审计人员面对由ERP系统生成的海量数据已经变得束手无策。因此,将企业管控、风险管控与企业信息化进行高度融合,形成一套在信息化条件下新型的更为有效的风险管控落地模式,已经成为业内的共识。但如何真正的应用大数据技术,构建风险管控落地,是业内面临的一场革命。

审计行业正面临技术革命

  在中国,传统审计一直是政府审计、注册会计师审计、内部审计三位一体的审计监督体系。这三种审计形式从技术方式方法演进的角度来看,都有了长足的进步,但是随着环境的变化,审计手段已经远远跟不上时代的步伐,为了应对新的挑战,政府审计率先引入计算机审计技术,启动“金审工程”,投入大量资源,让所有政府审计人员学习计算机技术。这也拉开了审计技术革新的序幕,早期接受计算机培训的审计人员在面对ERP系统时能够应对自如,并且能够在审计思路上进行调整和创新,尤其是能从数据角度考虑问题。但是比较可惜的是审计技术的革新没有传递到注册会计师审计、内部审计,导致其审计技术及手段严重落后于IT技术的发展。

  早年,我们曾经参与了“金审工程”及财政部监督检查系统的设计及开发工作,参与了计算机环境下的审计技术等相关的培训工作,培训的主要内容就是大数据审计模型和数据监控。所以从这个角度看,在国内整个审计行业大数据思路的转变方面,审计署的贡献是最大的。中国的金审工程是从2002年7月开工的,距离《纽约时报》2012年2月发表那篇代表“大数据”时代已经降临的专栏早了十年时间。所以,甚至有人说,国内的大数据应用最开始是从审计开始的,而这种说法的根据是:为了实现“金审工程”的从事后到事中、从静态到动态、从现场到远程的总体目标,有针对性的开发了在线审计系统、联网审计系统。联网审计系统实际上就是目前大数据审计系统的雏形。

  原国家审计署署长李金华曾经说过一句话:“如果审计人员不学习计算机,将失去审计资格。”当时给审计行业内的震撼非常大。现在针对“互联网+大数据”新的挑战,华博认为”企业风险管控及审计人员不学信息技术及大数据,将失去企业风险管控能力”。目前的中国企业,要想真正形成风险管控能力,必须从两个方面入手,第一风险、内控、审计手段融合;第二在大数据环境下探索技术手段的创新。因此审计行业在大数据技术的环境下,必然面临技术革命。

风险、内控、审计融合成为必然

  毋庸置疑,风险、内控、审计融合的业务模式是未来企业管控的大趋势。但三者是如何融合的呢?针对企业管控,风险是事前预判、内控是强化过程管控、审计是业务事项的确认,三种手段正好从事前、事中、事后三个阶段和维度,对业务事项进行管控,形成三维一体的全过程管控。

  首先在风险管理方面,风险是可以识别的不确定性,是一个事前预判的手段,抓取风险的时候,我们需要从识别外部和内部的风险源出发。外部风险源分析可以识别企业及业务的战略风险、市场风险,进而形成管控风险的预判机制;内部风险源分析可以识别企业及业务的内部风险征兆,从而发现企业层面风险、业务层面风险及专项风险。在这个过程中使用的外部行业数据及企业数据,与内控、审计相同。因此,华博认为有必要把这些管控风险的手段整合,形成管控企业的合力。

  其次在内部控制方面,企业内控目前采取的实践方面比较有效的措施是“以评促建、以审促评”,传统的“内控构建、内控评价”循环模式经过实践证实效果甚微,针对企业内控体系有两种手段进行循环,第一内控评价、第二内控测试(内控审计),这两种方法有一个共同的特点都是针对企业业务流程和业务结果进行穿行测试和审计,使用的数据源同样是企业数据。华博在内控系统中全面融入评价、测试、问题、疑点、工作底稿等功能,这样在做内控的时候可以同时发现企业存在的问题,这样就将内控和审计做了高度的融合。

  最后在内部审计方面,内部审计在实际作业时,主要是“锁定审计区域、搜集审计证据”所用数据源与风险、内控相同,由于近几年审计技术和方法的飞速发展,大数据技术的出现,可以把审计方法进行高度复用,形成智能化的监控模型,随时对企业数据进行监控,有效的形成了技术代替人脑进行企业监控。这些审计手段同样也是风险管控落地的手段,因此审计、风险、内控在工具上是可以复用和整合的。风险、内控、审计的有效融合,改变了企业各种手段齐用,但各自为政,手段互相重叠,落地效果不佳的状态,不仅提高了企业风险管控能力,也极大地降低了企业的投入成本。

    大数据技术颠覆传统审计方法,形成自动审计新模式

  传统的审计方法中主要运用查账的方法,如审阅法、复核法、核对法函证法等;进行经济效益审计时,既要运用财务审计的一般方法,又要运用多种分析方法及现代管理方法,如经济活动分析、决策分析和数学分析等,这些方法在大数据环境下已显得比较单薄。大数据解决了数据挖掘的问题,致使很多方式和方法都扁平化了,比如消灭了抽样、进行智能复算及核对、把经济活动分析形成监控模型,这样就形成了自动审计新模式。在这个演变过程中,又诞生了几种新的技术方法,比如嵌入式审计(生物探针),生物探针技术是一种新型的风险识别技术,通过分析用户在界面上的行为特征,可以识别当前操作中存在的风险。

  为了在大数据风控环境下,突破传统审计方法,有效的解决风险管控落地问题,华博以“风险融入业务、融入信息化”为指导思想,颠覆了传统的风控及审计方法,设计开发了华博大数据,形成了事前规则管控、事中指标管控、事后模型管控的三维一体监控模式,有效解决了风险管控落地难题。

  目前这种大数据监控模式已经被业内公认,是解决风险管控落地和在线化审计问题最好的手段。这是因为,模型监控把所有的审计经验整合成了监控模型,完成了电脑代替人脑的转变,而业务规则和指标把风险管控点形成了控制规则和监控指标,从而使模糊的企业管控变成了可以落地实施的控制措施。华博就是依靠大数据技术,不断完善和创新风险、内控、审计的方式方法,如今已经形成了一套完整的风险管控落地体系,运用这套体系设计开发的华博大数据,可以有效的管控企业风险、完善企业内控、形成在线化审计模式,进而提高企业风险管控能力。

在线报价