内部审计发展策略浅析

一、信息化审计给内部审计带来的巨大变化

本文所称“信息化审计”，是指充分运用大数据分析技术，通过信息的全面掌握、充分挖掘和技术的广泛运用，实现对风险的前瞻、全面、深入、持续的审计覆盖。与传统审计模式相比，信息化审计具有信息主导、覆盖全面、技术创新等特征，它必将给内部审计工作理念、作业模式、管理模式等方面带来深远影响。

（一）持续性审计将成为内部审计发展的方向和重心。持续性审计的概念在内部审计理论研究中由来已久，但囿于技术与信息条件所限，在国内一直未能切实实现，大数据时代下的信息化审计将使持续性审计模式成为现实，内部审计可以常态化开展对机构和业务的持续关注、风险评估、持续监测、专项分析、审计发现跟踪等活动，动态掌握被审计单位的业务运营状况、风险变化态势等整体情况，有效识别和实时跟踪业务经营和风险管理中存在的主要问题，实现对整个集团全机构、全产品各类风险的“全面、深入、持续”的有效审计覆盖，并以此为主线形成内部审计对业务发展及经营管理中各风险环节及其随环境变化情况的持续关注与快速反应。

（二）审计项目的作业模式发生颠覆性变化。对信息的全面掌握、充分挖掘和技术的广泛运用，将会极大地改变现有审计项目的作业模式，大幅提升审计效能。一是立项依据将由“专家经验＋风险评估”向“持续性审计信息触发”转变。在持续性审计实现全机构、全产品的整体覆盖的基础上，以持续性审计中的审计发现作为触发点进行审计项目立项，审计项目更具针对性、时效性。二是审计视角将由识别“单业务条线风险”向运用整合信息“全面识别风险”转变。通过对跨部门、跨机构、跨区域、跨业务、跨产品、跨风险信息的关联整合，审计项目更具综合性、系统性。三是审计范围将由“抽样审计”向“全量审计”转变。大数据挖掘技术的应用，使审计范围不再受制于随机抽样样本，而是着眼于总体数据，审计项目更具全面性、整体性。四是工作方式将由“现场+非现场”向“信息化+智能化”的方式转变。运用智能化的信息技术开展审计，从混杂数据中发掘潜在相关关系，提升审计发现能力，审计项目更具延展性、纵深性。

（三）内部审计管理模式将重新构造。信息化审计的另一层涵义，是审计管理的全面智能化。计划制定与调控的科学化。在建立持续审计发现问题库、备选库及被审计单位疑点库基础上，利用数据分析软件及风险评估模型，统筹协调、合理均衡地安排审计任务和审计进度，通过信息系统对计划执行情况进行实时监控与跟踪，根据突发事件进行滚动调整。资源配置与管理的合理化。通过以人财物为核心的审计资源管理系统，对审计项目预算、资源配置、进度安排、效率评价等进行管理，实现审计资源利用效率最大化、效果最优化；利用信息系统在线监督、跟踪预警功能，实现审计资源弹性控制与动态调配。流程控制与监督的规范化。以系统硬控制规范审计业务操作流程、文书格式及内容要素，实现对审计项目信息化管理的全过程质量控制和审计业务质量检查与事后监督。成果统计与跟踪的自动化。通过审计项目库的反馈信息记录功能及审计成果统计报表软件，自动对审计成果等进行科学合理的分类统计、汇总分析与归纳提炼，实现对审计成果的解读、共享与再利用，并及时跟踪、全面记录和定期督查整改情况，促进审计发现问题及时整改到位。

二、“信息化审计”策略的实施路径

信息化审计建设是“牵一发辄动全身”的系统工程，需要在顶层设计上进行整体规划，有步骤地推进。

（一）信息化审计的前提是对内外部相关信息“全生命周期”的管理与应用。通过对信息产生、获取、应用、退出等环节进行的自动化、系统化管理，建立起覆盖信息资源全生命周期的管理机制，实现信息资源对审计活动的引导。从信息产生入手，实现信息的充分了解和全面获取。内部审计要紧跟业务发展与系统建设，了解业务数据信息的性质、内容、结构、过程与逻辑关系，并建立多元化渠道实现对信息的全面获取。通过整合、挖掘和流转，实现信息的有效应用。通过高效能的数据仓库，从风险、业务、产品等各个视角对审计信息进行筛选、清洗、开发、加工，使整个审计信息结构清晰、粒度细化、动态更新、调用顺畅，为各类审计作业与管理提供有力支持。通过动态管理，实现失效信息的及时退出。内部审计要跟随业务发展和信息更迭，结合审计档案管理和数据时效要求，通过信息的替换、覆盖、删除，及时清除失效信息，消除冗余信息干扰。

（二）信息化审计的基础是搭建具备“大数据”处理能力的“云计算”平台。通过开放、整合的审计服务平台，实现对审计活动全流程、全方位覆盖，为审计活动的自动化和智能化提供数据信息、计算能力和软件应用等高度共享的云审计服务。搭建审计数据平台，建立审计信息云。构建结构化数据库和非结构化信息库，打破业务系统之间的隔离墙，紧跟业务发展，不断扩充数据信息资源，通过“打标签”将非结构化信息标准化，实现各类信息资源的有效管理、充分共享和灵活检索。搭建审计应用平台，建立审计服务云。在数据平台基础上，打造内审专属的自动化持续监测平台、智能化数据分析平台，为实现持续性审计、数据分析与挖掘等核心功能提供技术工具和系统支持。

（三）信息化审计的核心是要形成一套“智能化”的审计方法体系。这主要体现在从业务思路和数据信息两方面出发，创新审计分析技术，增强审计的增值服务能力。发展商业智能，持续优化从业务思路出发的审计分析技术。创新并行审计技术，强调内部审计对于业务发展、产品设计、系统开发的全流程参与，强化内部审计对业务本质的理解，以业务思路为出发点，构建、优化、管理、应用审计模型，突出审计的同步性、时效性和协同性。审计人员可以借助信息化设备随时查询业务报表、随时掌握风险动态、随时开展线上分析，同时将大量审计知识积累纳入智能的计算机系统，借助计算机模拟人类的思维过程，实现审计模型的自校验、自完善与自调整。强化数据驱动，逐步建立从数据信息出发的审计分析技术。拓展数据挖掘技术，利用聚类、关联、群集分析等方法，对海量数据进行深层次分析，揭示其本来特征和内在联系，获取审计线索、发现审计疑点,准确定位风险，快速形成审计思路，促进内部审计由事后查处与事中控制并重，逐渐向事前预防、事中控制为主转变。

（四）信息化审计的关键是“两师”队伍的培养。做好信息化审计，需要一支具备数据挖掘和信息技术创新应用能力的“数据分析师”队伍和一支负责业务知识研究和分析思路构建的“专业分析师”队伍。要打造这样的队伍，需要通过系统化的审计知识培训，建立高标准的准入制度、完备的分析师资格认证考试体系，实现对审计分析师人才队伍的系统培养和科学管理。

作者：白涛单位：中国工商银行