“大智移云”背景下企业内部审计对策框架研究

戴颖（正高级会计师） 王原 （南水北调东线江苏水源有限责任公司 江苏南京 210019

东南大学高质量发展综合评价研究院/管理会计创新研究中心 江苏南京 211189）

“大智移云”信息技术对经济和社会产生了巨大而深远的影响，“‘大智移云’信息技术+审计”也已经成为审计行业关注的焦点。内部审计既不同于国家审计，也不同于社会审计，如何快速推进“大智移云”信息技术在企业内部审计的应用研究非常重要，也是审计行业必须提上日程的重要课题。为应对“大智移云”信息技术对企业内部审计的影响，本文从审计法规制度建设、审计信息管理系统建设等五方面进行了探讨。

一、“大智移云”的含义及影响

（一）“大智移云”的含义。

“大”数据、“智”能化、“移”动互联网以及“云”计算综合到一起，简称为“大智移云”。

1.大数据。大数据是指需要新处理模式才能具有更强的决策力、洞察力和流程优化能力的海量、高增长率和多样化的数据信息资产。大数据具有数据体量巨大、数据种类多、数据价值密度低、数据处理速度快、数据的质量可靠等特征。目前的竞争环境中，企业想要立于不败之地，必须具备从大数据中获取有效及有价值信息的能力。

2.智能化。“智能化”，是指技术人员通过将现代通信技术、计算机技术、信息技术、智能控制技术等技术结合，凭借智慧创造出新事物及新技术，以满足人们更高层次的需求。基于具有思维和记忆能力、感知能力、行为决策能力、自我适应能力和学习能力的特点，智能化在许多方面得到了应用。

3.移动互联网。移动互联网是指使用笔记本和手机等移动终端通过无线通信的方式访问网络，可以不受地域、时间、人员的限制，提高工作的实时性、私密性、便捷性和准确性。

4.云计算。云计算的概念有广义与狭义之分。广义来讲是一种与网络、软件、信息技术相关的服务，可以将云计算的能力看作商品，在互联网上进行流通，方便用户取用，且支付价格较低；狭义来讲，是一种网络，可以提供相关资源，用户可以随时获取它的资源，按照自己的需要获取并支付费用。基于云计算低成本、灵活性及可计量性的特点，云计算为企业内部审计工作中遇到的障碍和困难提供了IT解决方案。

（二）“大智移云”对内部审计的影响。“大智移云”信息技术对企业内部审计的影响主要有以下方面：一是“大智移云”信息技术运用于企业内部审计工作，促进了无纸化审计和线上审计工作的发展。二是“大智移云”为企业内部审计工作带来了海量数据，且数据结构愈加多样化，数据内部关联趋于隐蔽化，已经远远超越了传统数据分析平台的承载能力，应该建立何种内部审计分析系统和如何建立新的内部审计分析系统亟需解决。三是由于移动互联网和云计算的融入，使数据的安全性受到威胁，还可能会造成一些私密数据被公开，这样就会大大增加企业内部审计风险程度，因此在审计工作开展过程中，相关人员应该如何对风险进行科学的衡量与控制是个重大课题。四是大数据的采集、挖掘及分析，对内部审计队伍的建设提出了重大挑战。可见，对于企业的内部审计工作而言，传统的审计模式已经不能满足时代的需求，政府、企业和审计组织等相关方应采取措施积极应对。

二、“大智移云”背景下企业内部审计的对策框架

基于“大智移云”的全面影响，内部审计要从五方面加以应对，见下页图1。

图1 “大智移云”下企业内部审计对策结构图

（一）加强内部审计法律法规制度建设。由于“大智移云”的兴起，在内部审计工作中遇到的电子业务越来越多，对电子数据的归集、处理、存储管理和电子数据的合法合规性进行审计，以促进数据的综合分析利用，是内部审计工作的重中之重，也对企业的内部审计工作提出了新的挑战和要求。具体来说，要从数据采集到数据删除进行全过程管理，包括数据的采集、报送、恢复、入库、验收、整理、加工、共享、安全、保密、生命周期以及综合分析利用等工作，这是审计立法面临的迫在眉睫的问题。国家应出台正式明确的法律法规，对内部审计涉及的电子数据的合法性、归属性和处理、使用等进行规范，以为企业内部审计工作的合法开展提供法律依据。

（二）搭建内部审计信息管理系统。随着“大智移云”技术的发展，传统的内部审计正逐步向人工智能审计转变，推进内部审计信息管理系统的建设势在必行。内部审计信息管理系统横跨计算机科学、审计学、大数据科学等领域，其建立和健全是一项复杂的工程，如何控制系统运行风险已成为该领域的关键问题。本文认为，建立健全内部审计信息管理系统，要从以下方面着手：一是围绕企业的特定需求，结合规划的具体细节进行操作。二是立足于审计人员的无纸化工作需求，在审计工作流程中逐步实现内部审计功能。审计项目工作流程包括审计计划、审计立项、审前准备、现场审计实施和审计报告出具五个阶段。（1）审计计划阶段。审计计划应在线生成，审计计划发起人员通过审计信息管理系统生成年度审计计划，主要包括审计计划的名称、审计类型、项目完成日期和备注等信息，并按照具体审计项目进行填写。同时，审计计划应批量导入，即审计人员能够按照不同类型的内部审计项目，导入相应的审计计划模板，提高工作效率并且包括不同级别的审批功能。（2）审计立项阶段。主要工作包括审计对象的确定、审计类型、审计期间、审计范围，同时成立审计工作小组。审计项目主审能够在系统中查找并导入相应模板，并根据该模板填写信息。基本信息填写完备后，项目主审有权根据具体项目配置人员权限，即应该使得审计项目主审在立项阶段能够根据工作需要，为每个组员配置可访问的底稿，实现对组员的精细化管理。（3）审前准备阶段。主要任务包括配置内部审计任务，确定审计要点，编写审计方案，编写和发放审计通知书和承诺书。在实际操作中，审计要点由公司根据实际工作的需要和历史审计工作经验确定，提前将有关内容预置入系统，为审计人员提供指导。系统操作人员可以根据标准格式，将目前有关的纸质文件进行电子化处理，方便审计人员进行合规化处理。（4）现场审计阶段。主要工作包括进场确认、填写调阅清单、填制审计工作底稿、访谈纪要和事实确认书等。在现场审计的整个过程，工作职员在线上和线下同时办公，因此在本阶段完整的审计工作记录处于“可编辑”的状态，保证项目组内的成员能够实时编辑并及时做到组内更新，同时此系统还应设置相应的权限，以确保用户只能编辑、修改新建的模板底稿，项目组成员只能阅读其他成员上传的模板底稿。（5）审计报告阶段。系统需保证整个过程的信息传递，审计质量控制人员、被审计单位均能直接对审计报告的有关问题进行提交。在结束以上工作后，项目主审提交审计报告进行多层级复核，在本阶段过程中，系统应当支持各复核层次人员的编辑和修改，并且设置权限保证审计报告一经提交或退回，则完成该阶段的人员只有只读权限，各阶段修改报告的人员均保留修订痕迹，并通过不同颜色加以甄别。为了使整个过程时间进度合理，系统应设置进度记录功能，使得审计报告每个阶段均配有进度控制，记录不同阶段审计报告的复核情况。三是审计项目成员配备应与实际情况相符，严格规范各环节审计行为和记录，保持审计项目线上与线下进度同步。四是确保审计管理信息系统中各类审计文书全面完整，并实时上传。审计信息管理系统建设涉及云审计用户、云应用开发商、云平台建设商、云服务销售商以及云服务运营商等参与主体。总之，如何在审计信息管理系统建设者之中实现目标导向、效果导向、问题导向三者的有机统一，以及如何科学设计审计信息管理系统的逻辑结构，已成为审计信息管理系统建设亟待解决的现实问题。

（三）搭建内部审计智能分析系统。搭建内部审计智能分析系统的总体目标，是要建立一个可以对审计数据进行多维处理与分析的多功能的综合审计平台，该平台应包含的功能有：采集数据、分析数据、检测风险、帮助企业做决策等。建立智能分析系统需要对系统职能的需求进行分析，并且根据不同的职能需求搭建不同的分析模块，进而更好地运用不同的功能模块达到提高审计效率的效果。

智能分析系统对内部审计数据进行采集、重组、挖掘和运用等四方面处理。一是采集和转换大数据，有机整合了企业外部数据和内部业务数据，提高了审计人员采集数据的能力。二是将所需数据进行重组，提高了审计人员深入理解数据的能力。三是运用数据的深入挖掘的功能，降低了数据的使用难度。四是构建动态更新的检测平台，实时更新审计的信息动态。因此，企业需要建立三个模块：日常审计监控模块、智能审计数据分析工具模块及系统检测平台模块。（1）日常审计监控模块。企业的审计部门要求单位在财经活动发生时，需要定期并且随时报审重要事项资料及所有财务资料。日常审计监控模块的内容包括工作目标、原则、程序、结构、对疑点问题的审计处理和处罚等。（2）智能审计数据分析工具模块。在“大智移云”环境下，企业内部审计更多的是为经营管理提供服务，而不能仅仅局限于纠错防弊和风险预警。大型企业集团面临着愈发激烈的竞争环境，内部审计要积极提供行业数据、企业历史数据等方面的高价值信息，为决策者提供信息支撑，降低企业可能面临的经营风险。数据分析工具主要用于审计模型设计，具有展现数据、筛选数据、查找重复数据、数据排序和跨表共联等功能。不同类型的公司将不同业务的需求进行分类，生成不同的模块，将不同功能与需求链接自动生成不同的表进行数据分析。（3）系统检测平台模块。公司系统检测模块是通过风险分析功能，以机构、业务、人员等维度，采集风险数据（包括业务或管理事件产生的源数据，以及业务管理部门或各内控管理职能部门产生的过程性数据）进行汇总分析，并且对所搜集数据进行整理分析，通过比对风险值，审计人员进行风险检测或筛选出可疑风险样本，保障审计发现的科学性。实现风险监测前移、经营数据实时监控，并提供可视化的风险状况及分布，作为制定年度审计计划的依据，并为领导层决策提供支持。

（四）搭建内部审计预警系统。内部审计预警系统主要用于开展非现场的数据预警工作和对审计模型的批量管理。通过大数据的数据挖掘技术，审计人员对挖掘出的数据进行深入分析，筛选原有模型的疑点，从而构建疑点库。在不断完善审计系统的过程中，审计人员不断构建新模型并且实现与疑点库间的数据功能的连接，不断扩充疑点库，并通过实时监控非现场疑点数据的功能，进行智能的持续审计。内部审计预警系统可以根据企业评估风险的标准，对企业可能面临的风险进行收集、辨认及评价，帮助企业能够及时识别风险、评估风险、并且做到及时降低风险，确保风险在可控的范围内，以使得企业可以减少损失，从而提升企业风险管控的能力。风险预警模块是利用数学模型在每日的交易数据中发现潜在的风险，实现对这些风险的预警，并对预警进行分析、处理的过程。风险预警模块包含风险识别、风险评估、风险预警及风险报告四个模块。

1.风险识别模块。该模块的主要功能是对数据的深加工和筛选。该模块运作的模式主要是：定期将所需审计数据导入，并进行数据处理，得到符合审计需要的有价值数据；基于机器学习等大数据技术，利用处理后的数据进行深度挖掘加工，建立风险识别模型，结合新的数据输入，识别潜在的风险点；审计人员通过可视化技术，获得识别结果，并自动进入下一模块。

2.风险评估模块。该模块的主要功能是评估上一模块的结果。审计人员通过各类模型库中的风险评估模型，评估识别出潜在的风险点；根据潜在风险的发生频率及严重程度，借鉴之前工作过程中的审计经验，运用不同的审计方法及搜集到的审计数据，建立重大风险点监控模型，该模型可自动运行并生成结果，使审计工作的效率和质量有了显著提升。

3.风险预警模块。该模块的主要功能是提供实时监测，基于审计数据库，审计人员建立风险预警机制，实时发布风险预警信息以控制企业经营风险。企业为了预警风险，应该构建包括交易数据、规范标准、经营收支情况等指标的风险指标池，多维分析具体情况，并根据指标的重要性进行分类设定及风险展示。预警指标需要涵盖大部分审计关注内容，可以从利润、收入、成本、费用等领域入手，结合公司的实际业务情况，对有关数据进行分析预警和查询。

4.风险报告模块。该模块的主要功能是根据上一模块的结果，为审计人员出具同一格式的分析报告以提示风险。报告的内容主要包括：识别出的风险、存在的疑点、风险点的范围、分析疑点的依据以及对潜在影响的进一步评估等。审计部门人员通过风险分析的结果，对其进行审前分析，根据显示的有异常或浮动较大的指标，来确定审计对象和风险疑点。内审人员为方便后续内审工作的顺利开展，还可以通过该模块直接进行报告查询。

（五）“大智移云”下审计人才的建设。很多内部审计人员目前已经认可并且期待利用“大智移云”信息技术开展内部审计工作，但由于我国大部分审计工作人员对“大智移云”信息技术接触少，倾向于使用传统的审计方式，降低了审计的效果和效率。在信息化环境下，数据繁多且均为电子数据，只有增强“大智移云”信息技术的运用，审计工作才能顺利开展。企业应该培养审计人员学习和运用“大智移云”信息技术的能力，只有具备了良好的 “大智移云”信息技术运用能力，才能适应新时代的内部审计工作。