电信业创新型大数据内部审计的探索与研究

　　[摘要]本文结合广东移动数据审计管理及实践，探讨在新时代背景下，深入研究打造创新型智能内部审计管理体系，推动内部审计信息化建设。

　　[关键词]内部审计 数据审计 持续审计 大数据 审计效能

　　一、电信业全面进入大数据时代

　　随着移动互联网的快速发展和移动通信设备的普及，电信业数据量与日俱增，已全面进入大数据时代。按照数据量级别划分，数据信息化存储经历了四个阶段：最早是单机存储数据阶段，通过单台主机存储数据，比纸质存储跨越了一大步，但由于主机之间缺乏联通，容易出现数据孤岛;互联网的迅速普及改变了计算机出现以来的信息孤岛格局，关系型数据库应运而生，该阶段数据主要由信息系统产生，业务数据量完全可以使用传统关系数据库进行处理;随着电信业的蓬勃发展，更大量的电信运营数据量纳入统计分析。例如，上海某运营商每分钟8万条位置更新信息(徐家汇商圈)，每小时近300万次移动电话呼叫，每天70-100TB及30亿次点击的互联网访问量，一个地市运营商每天产生24亿条话单记录，约1TB，一年约350TB;而今，电信业已然迈进大数据时代，互联网和移动互联网时代的到来，使得电信业务增加了更多网页、图片、音频、视频等非结构化数据，用于社交网络分析、舆情监控、定制化营销、提升客户服务质量等。

　　(一)传统审计方式的局限性

　　企业内外部环境的变化，尤其是大数据时代的到来，导致传统的审计方法面临诸多挑战。例如，电子数据正在逐步替代纸质资料，部分审计领域的风险隐蔽性强，不易识别，抽样审计方法已很难有效定位风险，审计资料有限导致难以全面深入开展工作，审计结论往往滞后于风险发生时点，审计工具支持能力不足等。与此对应，审计工作的策略、方式方法、管理模式等均须做出相应调整。

　　安永《全球内部审计调研报告》显示，92%的受访者认为，数据分析应当应用于审计项目执行过程，数据分析使内部审计能覆盖更广的范围，能发现传统审计方法不能发现的变化趋势，但仅有很少的内部审计职能将其应用于整个审计过程。

　　(二)数据审计形式的类型

　　在中国移动通信集团的指导下，广东公司进一步明确数据审计的应用类型，认为可以分为三类表现形式，分别是数据监控、持续审计、大数据审计。

　　数据监控是基于联网采集系统数据，针对重点领域前瞻性的数据风险分析和预判进行督促整改，该形式主要用于得到审计线索，后续还需要通过实地核查等多种辅助方式确认存在的问题。数据监控本质上是一种审计分析的应用，业界一般认为，数据监控是运用数据挖掘、云计算等技术对海量数据进行深度审计分析，从而挖掘出审计疑点及问题线索，使数据分析更为精准和深入。中国移动解析“数据监控”是公司内部审计部门在建立财务、业务、管理等基础运营电子数据收集及存储常态化的基础上，开发数据监控分析程序，对数据进行转换、验证和分析，查找审计线索并定位问题，实现经常性审计监督和前瞻性风险预判的审计形式。

　　持续审计是基于公司经营分析系统及业务系统数据，针对已知风险，自动、持续地发现异常及违规情况，通过运行持续审计模型得到具体的审计发现，但审计发现的准确度和精确度受模型和数据影响。持续审计本质上是一种审计方法的创新，国际内部审计师协会将持续审计定义为“利用技术对交易事项执行自动化的监控测试和风险评估的方法，并实现审计方式从传统的周期性复核交易样本转而持续监测所有交易的转变”。中国移动定义持续审计为“公司内部审计部门针对已知风险及问题设计信息化审计程序，依托公司各信息系统的电子数据，自动、持续执行预设审计程序，获取审计证据，发现异常例外及违规情况并出具审计报告”。

　　大数据审计是基于联网采集各系统数据，探索远程审计模式，得到审计发现、审计线索和风险提示，支撑各项审计任务。中国移动以数据监控分析平台实现的功能为基本设想，围绕“带着线索去审计”的理念，提出大数据智慧审计构想：扩充整合各业务领域数据，丰富审计规则和算法，固化各类审计点模型，自动呈现“审计线索”;在审计中，根据审计任务灵活配置审计点，自动调度审计作业流程，远程生成初步“审计报告”，全面、高效、智能支撑审计工作的开展。

　　(三)数据审计是未来审计的发展趋势

　　利用数据优势开展审计，是目前探索研究的重点，数据审计必然是未来审计的发展趋势。

　　在信息化发展的新形势下，审计署2014年开启对中央企业联网和数据采集工作，率先在中国移动开展相关电子数据持续采集及跟踪检查分析，集团公司也提出“全面发展信息化审计，进一步提升审计效率和效果”的工作要求，并率先在广东公司开展数据审计的试点实践，广东公司不断完善数据审计基础建设及管理应用实践，努力成为集团标杆乃至行业标杆。

　　二、数据审计的前提与基础是信息化

　　加强企业运营管理信息化建设，打好内审信息化基础。企业信息化是实现内审信息化的基础，内审信息化建设时常受限于企业运营、管理信息化建设水平，因而在内审信息化建设的同时，应当大力推动企业信息化建设。例如，针对投资建设管理，应当建设投资建设管理系统，实现网络规划、投资计划、项目采购、工程建设、合同审计等一体化业务管理流程互通，对投资项目进行全生命周期系统管理。

　　做好内审信息化的中长期规划，循序渐进提升建设成效。内部审计信息化建设是一项长期工程，经过多个阶段开发、测试、优化才能达到既定需求，但应提前做好工作规划，根据重要、紧急程度安排开发建设，逐步投入使用。如未提前进行规划，根据需要不断独立开发建设，不仅容易造成资源浪费，而且不利于建设效能提升。可以按照三年规划、年度计划的方式，长短期结合，做好整体规划，进行逐步开发和优化。

　　提升審计人员的信息技术水平，推广内审信息化融合应用。应进一步提高审计人员的信息化技术水平，不断提升综合素质。在企业信息化程度逐渐提升的环境下，要求审计人员除掌握审计专业知识外，必须增加必要的计算机知识。在审计项目实施过程中，不局限于孤立审计各个功能要素，更要提升全局性和全面性，充分利用信息化手段，全面考虑各要素之间的关联性和相互作用，从而使审计评价具有整体性、系统性，更贴近项目审计目标。

　　推荐阅读：《机电信息》(旬刊)创刊于2001年，杂志是经国家新闻出版总署批准，由江苏省设备成套有限公司(原江苏省机械设备成套局)主管、《机电信息》杂志社主办。

期刊VIP网，您身边的高端学术顾问

文章名称： 电信业创新型大数据内部审计的探索与研究

文章地址： http://www.qikanvip.com/tongxin/46545.html