基于审计中台的内部控制审计模式

来源:期刊VIP网所属分类:审计发布时间:2020-08-08浏览:

  [摘要]本文以A通信运营商审计中台构建及长流程内部控制审计模式实践为例,探讨通过审计中台体系的构建,推动审计组织模式变革和审计项目实施创新,以有效提升审计价值,服务组织风险管理。

  [关键词]审计中台 内部控制 内部审计 智慧审计

审计论文发表

  着互联网技术与大数据能力的提升,互联网巨头及电信运营商均借助自身技术优势,优化组织架构,建设企业级能力复用平台,即智慧中台,以提升企业创新率。基于业务前端的变化,“审计中台”逐步进入人们视野。在企业内外部要求及新技术变革的时代背景下,A通信运营商深入研究创新型智慧审计业务体系,立足“端到端”长流程业务,打通业务、网络、管理类企业级数据平台,打造“审计中台”运营模式,通过大数据分析、人工智能等新技术,实现数据审计和现场审计多点交互,大幅提升内部审计工作效能,有效发挥内部审计促进企业价值增值的作用。

  一、构建基于审计中台的内部控制审计模式

  在集团公司“全息交互智慧审计体系”指引下,A通信运营商以“服务能力+平台”的方式,通过对IT审计能力、数据审计能力、持续审计能力、人工智能審计能力进行优化整合,逐步构建“审计中台”体系(见图1),有效促进了审计效率和效能提升。

  “审计中台”体系的构建需要对原有审计人员的组织模式进行调整,将原有IT审计分散资源进行集中整合,形成智能审计支撑中心,借助于专业化的手段和平台,对外输出四大能力:一是IT审计能力。建立专业IT审计能力团队,提供数据分析、IT技术咨询能力,搭建元数据仓库、审计经验库、一键数据处理和智能派单能力;提供积累经验一键分析、一键跑数、快速定位审计点风险点的能力;提供共享内部审计经验、方法、案例、法规的能力;规范化审计项目流程,实现从项目发起到结束,贯通整个审计流程的在线可视化审计与管理。二是数据审计能力。依托公司数据基础,打通各数据域壁垒,实现资源智能调度,搭建审计数据中心,构建平台数据存储能力、风险自动预警能力、模型管理能力、数据共享能力;通过数据沉淀,梳理业务流程、数据场景、系统平台、接口方式,提供支撑内外部审计数据接口,支撑各项审计实务开展,推进自动化和智能化。三是持续审计能力。提供在线模型(持续审计模型)和以导入固定格式的离线数据审计处理能力模型(基础模型);定制化风险建模,快速构建应用于不同审计场景的元风险分析模型;实时监测高风险点,自动输出异常行为解决方案建议。四是人工智能审计能力。利用OCR、语义识别等智能技术,通过多维度大数据分析、人工智能分析等工具,自动识别原始资料的关键信息,使无序非结构化数据向结构化数据转换与录入;辅助审计人工智能层面的业务应用,如数据收集、数据展示、数据分析、数据关联等。

  实现对外输出四大能力,需要构建并持续运营一套高效、便捷的智慧审计平台。目前,A通信运营商已通过专业团队与平台联动的方式,初步实现了“1个基础、4个快速”,即在数据安全基础上,快速获取数据、快速建模、快速分析、快速报告,智慧审计平台见图2。

  二、基于审计中台的“端到端”长流程内部控制审计模式案例分析

  A通信运营商在逐步推进审计中台建设过程中,除了构建基础的审计中台支撑模式以外,还分批次对部分关键业务领域涉及“端到端”长流程内部控制风险防范的健全性进行研究和探索,对审计范围广、流程长、风险复杂、信息量大的流程,进行全量信息化审计模型固化,输出多环节风险线索及预警。

  基于审计中台构建的新型审计组织模式,最大的优势就是以集中化的IT审计专业化资源,提供审计中台服务,屏蔽业务系统后台与审计业务现场的直接联系,通过统一的“服务能力+平台”模式(见图3),提供标准化的数据模型和风险分析服务,使数据范围、数据质量有了充分保障。

  以“社会渠道酬金数据审计”为例。基于审计中台的社会渠道酬金内部控制审计模式,相比传统审计模式,优势主要体现在以下两个方面:一是被审计数据范围得到极大扩展,不仅依靠单一的酬金数据流转主线,还可引入其他业务生产运营、网络监测等系统,进行交叉比对,提供更多维度的风险分析线索。目前,审计中台数据涵盖B域的大部分数据、部分M域的数据,同时引入了O域的特定用户画像数据。通过三域数据融合,梳理元数据目录、数据说明和使用方法等。确保审计业务人员可接触的审计数据,经过质量洗涤和数据分组,具有高可靠性和应用性,大幅提升审计业务人员对数据的应用效率。二是针对酬金审计全流程,进行大数据专题建模,首期聚焦集中计酬环节,完成5个酬金数据审计模型建模,包括酬金调整异常操作、违规向渠道商自用集团业务结算酬金、酬金重复结算、酬金异常支付、集团业务酬金未按实收收入结算等。同时,梳理3个方面的异常波动,将潜在隐患纳入监控,如反复上传渠道文件替换渠道名称、渠道达量标准反复修改、手工调差金额影响过大等。

  酬金数据审计模型自运行以来,累计通报违规渠道和风险事项,为业务前端主管部门精确掌握政策风险、执行风险提供了有力保障。同时,审计中台使审计工作效能大幅提升,通过中台缓存常用数据,数据提前清洗、验证,减少重新提数差错风险,较以往审计模式,数据获取时间由平均2周减少为2天。此外,采用大数据方式实施全量审计,使覆盖面大幅增加,全面输出公司所有渠道相关风险,迅速将典型案例扩大至全省多场景,不留风险死角。大幅降低审计成本,使现场审计时间大幅缩短,平均缩短1至2周。

  三、启示

  1.随着信息科技的快速发展,审计监督、服务职能作用在新科技、大数据背景下的充分发挥,组织模式的变革不可避免。在“审计中台”模式下,审计部门集中优势资源,将组织模式转变为由“中台”提供强大信息化审计能力支撑的“集群作战”工作模式,对一线审计项目团队的人员知识技能要求有所降低,有利于更广范围的团队组合,且资源整合对审计质量提升作用明显。

  推荐阅读:审计学课题申报如何选题

期刊VIP网,您身边的高端学术顾问

文章名称: 基于审计中台的内部控制审计模式

文章地址: http://www.qikanvip.com/jingjiqikan/shenji/52743.html