当前，审计作为企业防范风险、监督运营的部门，其业务面临大数据带来的机遇与挑战，传统审计方法的变革成为学术界和实务界共同研究的课题。河北联通为适应业务发展，提升企业风险应对能力，构建了基于大数据的以风险为导向的在线审计体系，取得了明显成效。

一、构建以风险为导向的在线审计体系的路径

企业集团在线审计体系不仅是信息化手段与审计的融合，更是审计组织构架体系及集中化、一体化审计理念的实践。在线审计不仅要结合行业及企业自身运营特点，而且要从企业战略角度结合企业发展路径、层级组织构架，运用创新思维方式，自主建设，分步实施。

1.以风险为导向构建在线审计平台

河北联通基于数据仓库构建了在线审计平台，通过审计风险分析程序，实现企业运营层面的风险实时预警。一是风险预警与企业指标池相关联，通过多角度对比分析业务数据、用户指标、经营指标、固定资产投资指标等，建立模型并依据风险阈值进行预警。二是风险预警指标涵盖主要审计内容，直接展现为数字化预警结果，并进行同比、环比、分类对比等多维分析，对波动较大和异常变化的指标进行自动预警。三是根据风险预警模型生成风险预警报告，及时报送和反馈预警信息到有关责任部门，并及时跟踪预警反馈结果，落实审计措施。四是审计模型以业务过程、管理目标和指标偏离度分析、合理性分析等为主识别业务风险，并确定审计重点。五是根据风险预警和落实情况，按季度形成预警专题报告供管理层决策，并就风险预警及改进措施等提出管理建议。

河北联通以风险为导向的在线审计平台不仅从宏观层面上实现了风险指标预警，能识别并提示重点审计领域和指标，实现对审计业务的预判和指引，而且在微观层面上能实现对用户级、账单级、交易级问题的精准定位，使风险监控更加及时、高效，对现场审计指导意义更强。

2.应用大数据一体化整合业务流

面对企业海量数据，河北联通借助企业级数据仓库优势，通过在线审计系统平台，以“大数据增值”为目标，实现企业内跨部门、跨专业、跨平台的数据一体化、实时归集，利用数据挖掘、数据分析等技术，以风险导向视角对庞大、分散的海量数据，按审计路径进行“再加工”，实现对业务过程、财务状况、运营成果的实时监控，提高了风险控制和风险防范能力。

一是利用在线审计系统建立独立的数据集市，实现企业大数据面向审计业务的深度挖掘。二是装载到审计数据仓库的数据相对独立，在保证数据处理及时性、独立性的同时，时间维度贯穿审计主线，促进风险预测与决策支撑。三是数据仓库以业务过程数据为基础，数据扩展性较强、涵盖业务面广，预处理数据强化了数据分析和查询效率，实现审计业务科学化、标准化、定量化支撑。四是审计数据集市跨平台调用数据，实现了业务横向全覆盖；归集了省份、本地网的交易级数据，实现了业务纵向全穿透。

3.用数据模型识别审计风险

在线审计的实用性与适用性取决于“审计模型”。河北联通在构建模型的实践中，遵循“审计案例提炼、数据特征发现、模型构建、异常数据和交易监控”的步骤，利用已有的审计经验与方法，结合审计数据仓库获取跨平台业务信息，对风险较大和易发问题，建立逻辑分析监控模型，实时自动运行，动态监控。审计模型既要在一定时期内相对稳定，也要适应企业战略规划与运营模式的特点进行不断完善。

需要注意的是，在线审计有远程和现场两种应用场景。一方面，监控模型将常用监控需求固化在系统中，通过企业级大数据自动分析和挖掘提取不同系统间的数据并建立监控规则，远程在线监控。另一方面，在现场审计过程中，经常会出现模型不能涵盖的个性化问题，则需要根据具体工作场景建模，实现对大数据的个性化灵活应用。

二、基于财务风险识别的审计模型构建

资金管理贯穿于企业经营活动始终,不仅涉及资金的效率和效益，也体现为财务风险。以资金为切入点进行财务风险审计建模是在线审计的基本形式，笔者以河北联通资金账户外业务流转监控模型为例，简要介绍企业集团在线审计模型的构建过程（见图1）。

系统外资金账户流转监控审计模型以企业是否存在未纳入集团公司资金管理平台统一管控的银行账户以及系统外账户的资金往来为审计目标，并根据数据模型分析结果指导现场审查的方向，以核实是否存在违规或舞弊行为。

具体步骤为：第一，在线审计系统从业务系统和ERP系统提取业务过程、流程、审批等相关的数据，并按审计要求进行预处理，按审计数据要求的格式放到审计数据集市作为被审计的数据源。第二，对于每个审计专项任务，通常有一个以上的审计模型用以识别被审计数据的异常情况，根据审计模型的业务规则，调用审计集市中的数据，并预计审计规则对集团批复的资金开户清单或其他业务的影响。第三，对审计数据集市中的数据进行识别，形成风险预警数据或识别重点审计领域及方向，通过调用由审计经验数据形成的审计方法库，形成支撑该审计任务的审计方法，生成审计任务单，执行现场审计。第四，现场审计依据在线审计系统提供的实时业务数据、审计支撑方法实施，辅以询问、调查等审计方法，形成审计结论和审计报告（审计结果应包括对模型的完善、审计流程及方法的优化以及审计报告三部分）。审计监控模型建设是个动态、长期完善的过程，应随着公司业务、产品更新及业务流程优化而进行持续完善。

河北联通以风险为导向的在线审计实现了审计与业务系统实时、无缝对接，并在大数据下通过业务建模的方式拓展了海量数据的应用，促进了数据的融合、业务的协同，在审计过程中能够多维度、多视角、多层次的实时还原业务全貌，不仅实现了对风险的过程化管控和预警，而且防范了违规、违法行为，增强了制度执行力，提升了企业的风险应对能力。

责任编辑 刘黎静