基于审计中台的内部控制审计模式

　　[摘要]本文以A通信运营商审计中台构建及长流程内部控制审计模式实践为例，探讨通过审计中台体系的构建，推动审计组织模式变革和审计项目实施创新，以有效提升审计价值，服务组织风险管理。

　　[关键词]审计中台 内部控制 内部审计 智慧审计

　　着互联网技术与大数据能力的提升，互联网巨头及电信运营商均借助自身技术优势，优化组织架构，建设企业级能力复用平台，即智慧中台，以提升企业创新率。基于业务前端的变化，“审计中台”逐步进入人们视野。在企业内外部要求及新技术变革的时代背景下，A通信运营商深入研究创新型智慧审计业务体系，立足“端到端”长流程业务，打通业务、网络、管理类企业级数据平台，打造“审计中台”运营模式，通过大数据分析、人工智能等新技术，实现数据审计和现场审计多点交互，大幅提升内部审计工作效能，有效发挥内部审计促进企业价值增值的作用。

　　一、构建基于审计中台的内部控制审计模式

　　在集团公司“全息交互智慧审计体系”指引下，A通信运营商以“服务能力+平台”的方式，通过对IT审计能力、数据审计能力、持续审计能力、人工智能審计能力进行优化整合，逐步构建“审计中台”体系(见图1)，有效促进了审计效率和效能提升。

　　“审计中台”体系的构建需要对原有审计人员的组织模式进行调整，将原有IT审计分散资源进行集中整合，形成智能审计支撑中心，借助于专业化的手段和平台，对外输出四大能力：一是IT审计能力。建立专业IT审计能力团队，提供数据分析、IT技术咨询能力，搭建元数据仓库、审计经验库、一键数据处理和智能派单能力;提供积累经验一键分析、一键跑数、快速定位审计点风险点的能力;提供共享内部审计经验、方法、案例、法规的能力;规范化审计项目流程，实现从项目发起到结束，贯通整个审计流程的在线可视化审计与管理。二是数据审计能力。依托公司数据基础，打通各数据域壁垒，实现资源智能调度，搭建审计数据中心，构建平台数据存储能力、风险自动预警能力、模型管理能力、数据共享能力;通过数据沉淀，梳理业务流程、数据场景、系统平台、接口方式，提供支撑内外部审计数据接口，支撑各项审计实务开展，推进自动化和智能化。三是持续审计能力。提供在线模型(持续审计模型)和以导入固定格式的离线数据审计处理能力模型(基础模型);定制化风险建模，快速构建应用于不同审计场景的元风险分析模型;实时监测高风险点，自动输出异常行为解决方案建议。四是人工智能审计能力。利用OCR、语义识别等智能技术，通过多维度大数据分析、人工智能分析等工具，自动识别原始资料的关键信息，使无序非结构化数据向结构化数据转换与录入;辅助审计人工智能层面的业务应用，如数据收集、数据展示、数据分析、数据关联等。

　　实现对外输出四大能力，需要构建并持续运营一套高效、便捷的智慧审计平台。目前，A通信运营商已通过专业团队与平台联动的方式，初步实现了“1个基础、4个快速”，即在数据安全基础上，快速获取数据、快速建模、快速分析、快速报告，智慧审计平台见图2。

　　二、基于审计中台的“端到端”长流程内部控制审计模式案例分析

　　A通信运营商在逐步推进审计中台建设过程中，除了构建基础的审计中台支撑模式以外，还分批次对部分关键业务领域涉及“端到端”长流程内部控制风险防范的健全性进行研究和探索，对审计范围广、流程长、风险复杂、信息量大的流程，进行全量信息化审计模型固化，输出多环节风险线索及预警。

　　基于审计中台构建的新型审计组织模式，最大的优势就是以集中化的IT审计专业化资源，提供审计中台服务，屏蔽业务系统后台与审计业务现场的直接联系，通过统一的“服务能力+平台”模式(见图3)，提供标准化的数据模型和风险分析服务，使数据范围、数据质量有了充分保障。

　　以“社会渠道酬金数据审计”为例。基于审计中台的社会渠道酬金内部控制审计模式，相比传统审计模式，优势主要体现在以下两个方面：一是被审计数据范围得到极大扩展，不仅依靠单一的酬金数据流转主线，还可引入其他业务生产运营、网络监测等系统，进行交叉比对，提供更多维度的风险分析线索。目前，审计中台数据涵盖B域的大部分数据、部分M域的数据，同时引入了O域的特定用户画像数据。通过三域数据融合，梳理元数据目录、数据说明和使用方法等。确保审计业务人员可接触的审计数据，经过质量洗涤和数据分组，具有高可靠性和应用性，大幅提升审计业务人员对数据的应用效率。二是针对酬金审计全流程，进行大数据专题建模，首期聚焦集中计酬环节，完成5个酬金数据审计模型建模，包括酬金调整异常操作、违规向渠道商自用集团业务结算酬金、酬金重复结算、酬金异常支付、集团业务酬金未按实收收入结算等。同时，梳理3个方面的异常波动，将潜在隐患纳入监控，如反复上传渠道文件替换渠道名称、渠道达量标准反复修改、手工调差金额影响过大等。

　　酬金数据审计模型自运行以来，累计通报违规渠道和风险事项，为业务前端主管部门精确掌握政策风险、执行风险提供了有力保障。同时，审计中台使审计工作效能大幅提升，通过中台缓存常用数据，数据提前清洗、验证，减少重新提数差错风险，较以往审计模式，数据获取时间由平均2周减少为2天。此外，采用大数据方式实施全量审计，使覆盖面大幅增加，全面输出公司所有渠道相关风险，迅速将典型案例扩大至全省多场景，不留风险死角。大幅降低审计成本，使现场审计时间大幅缩短，平均缩短1至2周。

　　三、启示

　　1.随着信息科技的快速发展，审计监督、服务职能作用在新科技、大数据背景下的充分发挥，组织模式的变革不可避免。在“审计中台”模式下，审计部门集中优势资源，将组织模式转变为由“中台”提供强大信息化审计能力支撑的“集群作战”工作模式，对一线审计项目团队的人员知识技能要求有所降低，有利于更广范围的团队组合，且资源整合对审计质量提升作用明显。

　　推荐阅读：审计学课题申报如何选题

期刊VIP网，您身边的高端学术顾问

文章名称： 基于审计中台的内部控制审计模式

文章地址： http://www.qikanvip.com/jingjiqikan/shenji/52743.html