国网江苏省电力公司宿迁供电公司 223800
摘要:面对不断增加的企业经济业务数据,以大数据为核心的各类数字分析技术为内审工作提供了新的技术方法,有助于提高工作效率和效果。本文立足于审计增值服务,分析电网企业内部审计面临的新形势,积极探索实践电网企业基于数据的相关业务审计,提出大数据时代内部审计数字化转型的建议和措施,加快大数据与内审工作的全面融合,以此推进内审作业方式的数字化转型,为提升内审价值和质量升级提供可借鉴的模式。
关键词:业务数据;数字分析;内部审计;增值服务
在大数据时代中,内部审计即将发生更为重大的变革,扩展为融风险管理、公司治理和内部控制审查于一体的综合管理审计,实现价值增值的新功能。深刻分析数据管理与内部审计在公司治理、风险管理、战略管理之间的内在联系,帮助内部审计借助数据管理,促进企业完善公司治理结构,发现潜在经营风险,为企业创造价值,是公司内部审计面临的重大课题。
近年来,电网企业内部审计作用日益凸显,得到各方认可,但随着外部经济形势、环境日益复杂化,面对经营风险多样化、交叉感染及影响面日益扩大等新特点,电网企业风险防控与稳健运行面临前所未有的压力,内外部监管部门、管理层、业务部门等对内部审计工作的期望更高,主要表现在:一是各类经营风险层出不穷,审计作用是否充分发挥?部分问题为何未能在过去揭示,为何未能在事前提示?二是审计每年揭示大量问题,但为何问题数量未显着减少,审计怎样才能更好地发挥作用?如何在揭示风险的同时着力促进解决问题?总而言之,其实就是在大数据时代,内部审计如何能完全跳出对照制度查错纠弊、事后审计揭示问题的传统工作模式,主动寻求提升价值贡献的新路径、新模式,如何充分运用数字化审计手段促进价值增值已逐渐成为评价内部审计履职尽责的核心标准。
一、开展审计数据分析的难点与挑战
1.数据获取难度大,审计数据分析经常“无米下锅”
一是数据来源复杂。电网企业信息化建设历史较长,各系统建设基本按业务线进行划分,系统整合不完全的现状造成了系统林立而数据隔绝的问题。
二是数据类型样式多。传统数据分析方法主要是对结构化数据的分析,但真正的大数据内涵极其丰富,目前电网企业数字化审计对非结构化的处理仍处于起步阶段。
三是数据申请链条长。数字化审计过程中通常需要分析不同业务流程、不同业务系统数据,审计数据需求涵盖范围广、时效性强,但现有数据需求申请往往需要与业务部门、数据归口管理部门、数据维护部门等多部门进行协商,数据采集、上传、加载、清理等技术流程也较长。
2.原始数据不够规范,数据定义难以理解
一是关键数据关系较难建立。按照数据库设计规则,为解决数据库冗余的问题,通常会拆解原有数据的业务逻辑,数字化审计过程中需要重建数据间关系,重新还原业务逻辑,目前审计掌握的技术方法较难做到。
二是难以获取数据字典。数据字典是理解业务数据的重要文档,但专业部门对此往往具有极强的保护性,审计部门很难获取数据字典。
3.审计技术手段的自身局限
脱离早期传统模式的内部审计虽然摆脱了详细审计的低效,但抽样方法在提高审计效率的同时,也伴随审计风险的增加。在审计抽样方法下,样本选择尤为重要:样本是否具有针对性和代表性,是否能从中发现风险隐患,是否足以对审计对象做出全面准确的审计结论等。因此审计样本选取的科学性和严谨性尤为重要。
二、电网企业数字化审计现状
近年来,电网企业公司内部审计在促进内控完善和实现公司发展战略目标等方面积极发挥作用,为公司总体经营目标的实现提供了有力的保证。从当前电网企业数字化现状来看,审计门户已成为系统内工作展示、资料共享和经验交流平台,审计综合管理系统规范了审计作业过程以及审计文档资料,审计作业系统提供了联网审计的数据查询功能,智能持续审计系统为审计人员提供一个强大的审计功能配置平台,更加关注于问题的发现和风险的警示。
但是,从已上线系统应用和数字化审计应用水平看,在线智能持续审计的手段和能力还比较薄弱,无法支撑全覆盖智能审计监督的任务和使命,突出表现在智能审计分析工具和模型欠缺,在线审计规则信息化实现程度低,数据源不足、各业务系统数据利用不充分,还不能完全满足审计事中监督、风险预控、全覆盖与效率并重的工作要求。
三、数字化审计转型实践
1.创新审计增值实践路径的选择
一是突出审计分析方法创新,促进精准、全面揭示问题和风险。内部审计作为“用数据说话”的企业综合监督评价部门,围绕数据、平台、服务等大数据生态圈,开展数据管理的电网企业增值服务,通过电网大数据的挖掘,从连续审计的服务创新、大数据资产和平台的价值发现和提升、大数据资产的价值挖掘、企业大数据的人才培养等方面,全面展现电网企业内部管理优化和外部服务的巨大价值,提升内部审计的高度和水平。
二是开展全样本筛查,让大数据和信息化不只是概念。大数据、信息化的发展使内部审计样本数量从抽样扩展为全量样本成为巨大的可能,特别是在业务系统的高度数据化和审计作业及管理工具的信息化发展态势下。通过建设审计管理系统、审计作业工具,开发大数据审计分析模型,通过审计数据分析,可以有效锁定高风险领域及关键环节,进一步识别风险业务分布,将数据的集中共享、挖掘分析等贯穿整个业务流程,不仅提高了审计效率和质量,还降低了审计风险。
2.加强数据分析模型构建与应用
电网企业数字化审计工作在已初步建立涵盖业务数据、中间表、审计成果等的审计数据库基础上,依托企业全业务数据中心,按照纵向贯通、横向互联、序时更新三个维度,逐步建设支持风险预警、个性化分析及数据增值服务、决策分析的审计数据库。努力打通专业间数据壁垒,重视信息系统数据获取,深入开展数据分析挖掘、模型构建,取得了阶段性的工作成果,持续推动审计工作向智能化、网络化、常态化和风险预警方向转型。
一是梳理模型构建流程。主要围绕制度规定、业务流程逻辑关系、数据勾稽关系、审计人员经验四条主线构建审计模型,使得模型构建脉络更加清晰,定位更加精准。
二是结合审计项目应用模型。结合数字化持续审计及传统审计项目,应用审计模型,发现企业经营风险及管理问题,出具疑点核实清单,形成审计底稿,并不断修正完善审计模型。
三是构建良好模型运行环境。协同信息通信部门,申请专用服务器,建设审计数据资源中心,存储业务基础数据、模型运行规则、模型运算结果,为模型高效运行提供良好的硬件条件及数据支撑。
3.坚持“方法创新”与“工具创新”并重
传统模式下的数据模型大多采用Excel函数技术构建,但对于现有大数据而言,原有的方法及工具均已跟不上形势。因此数字化审计工作一方面可以通过引进信息化编程外援人员,另一方面着重培养年轻骨干学习、培训各类编程及数据分析工具,在审计方法及技术工具上取得一定的突破。
一是技术工具与审计业务紧密融合。审计人员梳理审计业务规则并提出审计逻辑,信息技术人员通过SQL语言等各类技术固化审计业务规则,协作构建审计模型,并开展数据分析。
二是创新实践、持续开发各类分析工具。面对多单位、全业务数据的分析处理,审计人员会同技术开发人员积极开发各种分析工具,对数据进行聚焦、深挖和灵活分析,并应用到项目实践中,充分发挥信息技术在大数据分析模型构建中的支撑作用,如词频分析、聚类分析、数据爬虫、物资分析(正负求和)等。
参考文献:
[1]董建忠,2019:大数据视域下内部审计数字化转型探讨[J],中国内部审计(3),P64。
[2]何芹,2008:持续审计:审计方法的创新[N],上海立信会计学院学报,P2。
[3]曹轶,2019:商业银行大数据审计分析的难点与对策[J],中国内部审计(3),P40。