时间:2023-04-07 作者:何睿 郑玥
[大]
[中]
[小]
摘要:
W公司内部审计信息化、数字化转型的实践与思考
何睿 郑玥
作者简介:何 睿,中国五矿集团有限公司审计部;
郑 玥,北京市北海公园管理处。
摘 要:本文介绍了W公司开展内部审计信息化、数字化转型的整体规划,及企业审计信息系统建设总体框架。文章结合审计信息系统在审前调研、审中分析和审后整改中的具体应用,突出了信息系统对建立“远程+现场+云端”的立体式审计作业模式的保障作用,并提出了保障内部审计信息化、数字化转型成功的建议。
关键词:内部审计;信息系统;数字化转型
中图分类号:F239.45 文献标志码:A 文章编号:1003-286X(2023)05-0064-04
W公司是由中央直接管理的国有重要骨干企业。截至2021年年底,W公司资产总额超1万亿元,年营业收入超8 500亿元,形成了从资源获取到勘探勘查、设计施工、采矿选矿、冶炼加工、贸易物流的全产业链条。伴随着企业发展,公司也面临着竞争环境恶化、规模体量巨大、经营业态多样、管理条线丰富、数据信息庞杂、固有风险和管理风险交替出现的复杂情况。公司内部审计需要利用信息化、数字化手段,实现由抽样检查向全面普查转型,由检查内容相对固定的经济责任审计和财...
W公司内部审计信息化、数字化转型的实践与思考
何睿 郑玥
作者简介:何 睿,中国五矿集团有限公司审计部;
郑 玥,北京市北海公园管理处。
摘 要:本文介绍了W公司开展内部审计信息化、数字化转型的整体规划,及企业审计信息系统建设总体框架。文章结合审计信息系统在审前调研、审中分析和审后整改中的具体应用,突出了信息系统对建立“远程+现场+云端”的立体式审计作业模式的保障作用,并提出了保障内部审计信息化、数字化转型成功的建议。
关键词:内部审计;信息系统;数字化转型
中图分类号:F239.45 文献标志码:A 文章编号:1003-286X(2023)05-0064-04
W公司是由中央直接管理的国有重要骨干企业。截至2021年年底,W公司资产总额超1万亿元,年营业收入超8 500亿元,形成了从资源获取到勘探勘查、设计施工、采矿选矿、冶炼加工、贸易物流的全产业链条。伴随着企业发展,公司也面临着竞争环境恶化、规模体量巨大、经营业态多样、管理条线丰富、数据信息庞杂、固有风险和管理风险交替出现的复杂情况。公司内部审计需要利用信息化、数字化手段,实现由抽样检查向全面普查转型,由检查内容相对固定的经济责任审计和财务审计向以大数据预警识别风险为主导的管理专项审计转型,由现场检查为主的橄榄型工作模式向重视前期分析和后期整改落实的哑铃型模式转型,由此不断提升覆盖广度、靶向精度与响应速度,在深化企业改革、完善管理体制、强化监督效能、规范权力运行、防范化解风险、推动依法合规治企等方面持续发挥内部审计“经济体检”与“管理智囊”的效用。
W公司内部审计始终将研究型审计贯穿于审计工作与体系建设当中,以审计信息系统建设与使用为抓手,在推进内部审计信息化、数字化转型方面进行了广泛实践探索。在工作思路上,以内部审计信息化建设为基础,逐渐向数字化、智能化发展。在工作模式上,由信息系统辅助开展的现场审计逐步向“远程+现场+云端”的立体协同发力,向以前期调研分析和后期整改落实为主、现场检查核验为辅的“哑铃型”审计模式转型。
(一)整体规划内部审计信息化、数字化转型工作
W公司高度重视企业信息化、数字化建设,不断利用新兴技术服务建立完善现代化治理体系和管理能力,为内部审计利用信息技术履职尽责提供了研究环境与实践土壤。承接公司发展战略,内部审计将推动数字化转型明确写入《集团“十四五”审计专项规划》,制定了具体落实举措:一是加快推进审计信息系统建设,向重要二级直管企业和所属骨干单位推广使用审计信息系统,优化系统功能配置,加速审计业务数字化进程。二是服务构建数字化企业大脑,打通审计信息系统与“三重一大”决策、投资、财务、风控等应用系统的数据壁垒,与法律、采购、投资、风险管理等信息系统构建联动监控平台,强调数据获取、穿透分析与资源共享,加大远程审计范围频次和云端数据采集处理能力。三是设计建立多维度审计筛查模型,加强审计信息系统的数据分析能力,优化风险识别、预测预警、疑点推动和干预处置等功能,使其成为内部审计数字化转型的重要载体和工具。
(二)研究建立审计信息系统
建立审计信息系统是实现内部审计信息化、数字化转型的基础。在多方调研、深入研究、充分学习的基础上,W公司结合企业自身经营管理、信息化建设特点和进度,从内部审计作业和管理需要出发,设计了“1234”审计信息系统总体架构(如图1所示),即“一个底座、两个平台、三项工具和四大功能”。
图1 审计信息系统整体设计架构图
1.一个底座。使用集团统建的数据底座,并在其中设立独立的审计逻辑空间,在存储、输入审计信息系统本身产生的数据的同时,采集、处理和存储企业其他系统数据。
2.两个平台。一是云端分析平台,为数据分析人员搭建云端分析作业环境,通过大数据分析帮助现场审计人员进行数据挖掘和疑点锁定,同时借助云文档等方式与审计小组分享筛查结果。二是智慧审计监控平台,以审计业务本身产生的数据为输入,在审计监督热点、审计整改落实、审计预警处置等应用场景形成关键管理要素和体征指标的动态统计分析和智能预测预警,服务公司治理层和管理层对内部审计体系动态履职情况的掌握、阻断、干预和反馈。
3.三项工具。一是数据采集工具,依托数字底座建设,通过分级授权的方式给予审计人员关键职能管理系统和业务运营系统的查询权限,并通过建立独立审计逻辑单元,逐步实现关键数据指标的流式采集和动态标准化处理。二是模型建设工具,以审计模型为基础,利用SQL查询、Python编程语言等技术,对关联数据指标形成逻辑算法,设定预警阈值,在销售、采购、资金、投资等关键管控领域建立趋势分析、异常筛查等审计模型,为审计人员提供风险扫描与疑点识别服务。三是智能分析工具,利用OCR、词云分析、RPA机器人等智能工具,替代人工完成非结构化文本转换、高频词汇统计、流程简单和重复性强的基础检查核验等工作,提高审计效率。
4.四大功能。一是审计管理功能,主要涉及对审计计划、审计资源、审计数据和知识经验的管理。二是审计作业功能,主要是利用云文档、视频会议、资料库等功能帮助审计人员实现从项目立项到档案归档的全流程线上审计作业。三是成果应用功能,主要涉及审计整改落实、问题推送和违规责任追究等功能模块。四是预警分析功能,即通过信息采集、数据处理、模型分析等功能,形成对被审计对象的全景风险画像和重要疑点识别。
按照审计信息系统设计框架内容,W公司已成功自主研发审计信息系统,取代了之前的外购系统,在集团总部和重点经营单位上线运行。系统功能主要包括:计划与资源管理、作业与质量管理、内控监督评价和远程审计与数据挖掘预警,实现了对审计计划的统筹安排、对审计人员的协调调动、对审计机构的考核管理、对审计经验的积累传递;实现了对经济责任审计、内控监督评价、管理专项审计、工程项目审计、审计整改落实等各主要类型审计项目的全流程远程线上作业。同时,审计信息系统与公司风险管理系统、ERP审批系统、SAP等财务系统、人力资源管理系统建立了对接端口和数据共享机制,共同组成大数据监督体系,为与企业数据底座联通对接奠定基础。该系统基本能够实现以数据信息为基础,以监督体系为支撑,以远程审计与数据挖掘为手段,推进审计关口前移,为“远程+现场+云端”协同作业的审计工作模式提供基本保障。
(三)利用信息系统对审计对象开展远程审前调研
远程审计项目的难点在于审计环境复杂、企业情况不清和潜在风险不明,审计人员有必要利用信息系统,通过全景画像方式对审计对象开展审前调研工作:一方面,审计人员可以利用信息系统远程获取被审计单位财务、业务管理系统的数据信息,通过Python编程语言建立OCR识别工具,将企业年度工作报告、会议纪要、汇报材料等非结构化数据进行半结构化或结构化处理,便于审计人员搜索查找、直接提取、整理分析。同时,通过R语言建立“数据词云分析”,识别资料中的高频词汇,进而从贯彻执行党和国家政策部署、落实企业发展战略、重大经营事项决策执行等方面完成对被审计单位的全景扫描,将企业全景画像中列示的重点信息作为审计关注重点,制定后续工作方案。另一方面,利用视频会议系统,审计人员可以跨越时空限制,同异地被审计单位人员开展访谈调研、召开进场会等工作。后续通过语音录制与识别功能,直接将访谈内容转化为文本记录,供未参加访谈的审计小组其他成员参考使用,提升了审前调研工作的质量和效率,为精准实施现场查验奠定基础。
(四)利用信息系统开展云端全样本数据分析与模型筛查
现场审计同样需要审计信息系统和云端数据分析团队的支持与保障。以审计信息系统为载体,审计人员利用审计管理、审计作业等功能模块,完成创建项目、配置资源、下发通知、收集资料、编撰底稿、复核质量、汇总报告等重要节点的全过程线上操作,实现审计项目全周期在线管理。审计人员还可以使用云文档收集、共享审计资料,利用云平台对重要审计底稿开展多人协作编辑和线上质量复核,提高现场审计工作效率。
此外,利用系统内嵌的审计建模、智能工具等功能组件,现场审计人员和云端辅助人员可以针对资金、采购、销售等具有大数据特点的业务种类和管控环节开展全样本的大数据审计。运用“词云计算”等分析工具,甚至可以针对决策审批等非结构化、半结构化数据进行大数据排查,大大提高了现场审计工作质量和效率,进一步加强了审计全覆盖的广度和实施精准监督的深度。
以开展矿产资源类企业经济责任审计为例。针对矿产品的销售定价机制执行情况,现场审计人员使用定价分析模型,对任期历年数据进行了全样本分析,将溢价率较高和较低的年度作为审计疑点,并通过“词云分析”筛查出现异常数据当期有关“产品定价”的会议纪要、汇报材料等非结构化文档信息,找到了影响当年定价的特殊因素——“汇率”。在此基础上,借助外部数据资源,将每一个定价时点的汇率作为变量引入原有的审计模型,对疑点数据当年销售信息逐项进行大数据、全样本排查,最终确定异常成因。通过数据模拟分析,在剔除相关因素变动影响后,出现数据异常波动年度的定价数据回归企业正常溢价比率均值,进而排除了审计疑点。
再以房地产项目专项审计为例。该项目设置了云端数据分析小组配合现场审计工作。云端人员提取分析数据底座内置的数据信息,对企业行政办公系统和ERP业务系统的审批流程进行全样本数据计算筛查。一方面,利用审计模型计算企业总部和房地产区域公司的审批时限数值,进行纵向趋势和横向对比分析,检查各单位审批时效性是否符合企业制度要求;另一方面,针对时效性极强或弱的事项反查审批内容和对应的房地产项目,识别同一业务相近时间范围内的拆分审批情况,并将其作为审计疑点推送给现场工作组进行事项核验。
(五)利用信息系统对审计发现问题开展落实整改工作
下面以信息系统审计整改落实为例。针对信息系统依赖性高的金融企业,业务流程已经和信息系统深度绑定融合,信息系统出现问题很有可能严重影响公司的业务合规性、信息准确性和数据安全性,进而给金融业务带来巨大风险损失。近年来,聚焦金融业务等高风险领域,W公司内部审计重点对财务公司、证券公司、期货公司等金融企业开展信息系统专项审计检查,发现部分企业在信息系统建设、整体控制环境、权限管理、变更管理、备份管理、运行管理等方面存在管理问题或系统漏洞。结合《信息安全等级保护》等相关规章制度要求,审计人员从梳理完善制度体系、加强业务安全底线、规范用户权限控制、完善线上业务场景等方面提出审计建议,要求被审计单位开展整改落实工作。在具体工作中,审计人员可将整改流程和工作要求嵌入到审计信息系统当中,使用系统建立整改落实项目、下发整改落实通知,在系统中设定整改督导部门、整改责任人和整改期限,与整改责任主体相关工作人员建立一对一的线上联络机制,定期跟踪整改进度,收取整改方案、阶段性成果和证明材料。针对整改进展缓慢的事项,通过系统及时下发督办函,避免逾期整改和整改不力等情况。针对涉嫌违规违纪事项,可推送至监督追责系统,开展后续追责问责工作。利用审计信息系统开展整改落实工作,有助于做到发现问题与审计建议一一对应,审计人员与责任单位联系紧密,整改举措与取得成果可视可查,确保“事事有落实、件件有反馈”。
图/刘勤
(一)加强集团公司统一部署
在利用信息技术开展审计工作中,审计人员需要穿透至“一手数据”,对数据进行采集、分析和处理。实现这一系列操作的基本前提是公司整体具备比较完善的信息化软硬件基础,拥有完整、准确、标准化数据信息,这就需要企业“一把手”统筹部署,聚焦治理管控场景,形成上下一致的数据字典和统一的数字底座或数据中台,实现各系统流程贯通、数据共享、分类授权,打破数据孤岛。在资金、技术、人员、运维等方面给予信息化、数字化持续性投入,促进企业整体发展与内部审计转型进程相适应。
(二)对业务模式进行梳理再造
内部审计信息化、数字化转型对以往的工作与管理产生巨大冲击,需要对作业流程、管理机制、实施路径等进行梳理再造:结合内部审计体系建设和作业管理的重要内容,围绕监管机构要求和企业发展需要,深入思考内部审计的不足和短板,系统梳理内部审计管控要素,将其嵌入到审计信息系统中,并动态进行修改和更新,确保内部审计工作及其管理的体制机制与数字化转型需求相协调。
(三)做到信息系统的有效应用
审计信息系统是实现内部审计信息化、数字化转型的载体和工具。在保障数据安全的情况下,持续提高系统易用性,丰富云计算、大数据、人工智能等应用软件工具,逐步提升数据采集、分析质量和效率,为审计人员持续高质量开展远程审计、风险识别、数据分析等工作提供技术支持。在企业内部广泛推广使用审计信息系统,开展审计作业和体系管理,统筹共性配置与个性需求,实现审计数据积累、审计经验互鉴、审计工具共享,促进审计信息系统迭代优化升级与数字化转型步伐相一致。
(四)提升研究型审计思维和技能
以内部审计信息化、数字化转型为切入点,成立大数据审计研究工作组,鼓励审计人员实施研究型审计,适应数字化浪潮带来的技术革命和理念冲击,探索数字化审计应用场景,提高新兴软件使用技能,锻炼大数据审计思维和分析能力,丰富审计成果可视化表现方式,全面提高审计人员信息、审计、业务、财务、科技等方面的综合素质,确保审计人才队伍建设与内部审计数字化转型相匹配。
责任编辑 姜雪
相关推荐
主办单位:中国财政杂志社
地址:中国北京海淀区万寿路西街甲11号院3号楼 邮编:100036 电话:010-88227114
京ICP备19047955号京公网安备 11010802030967号网络出版服务许可证:(署)网出证(京)字第317号