茅芯

[摘要]本文結合廣東移動數據審計管理及實踐，探討在新時代背景下，深入研究打造創(chuàng)新型智能內部審計管理體系，推動內部審計信息化建設。

[關鍵詞]內部審計 數據審計 持續(xù)審計 大數據 審計效能

一、電信業(yè)全面進入大數據時代

隨著移動互聯(lián)網的快速發(fā)展和移動通信設備的普及，電信業(yè)數據量與日俱增，已全面進入大數據時代。按照數據量級別劃分，數據信息化存儲經歷了四個階段：最早是單機存儲數據階段，通過單臺主機存儲數據，比紙質存儲跨越了一大步，但由于主機之間缺乏聯(lián)通，容易出現(xiàn)數據孤島；互聯(lián)網的迅速普及改變了計算機出現(xiàn)以來的信息孤島格局，關系型數據庫應運而生，該階段數據主要由信息系統(tǒng)產生，業(yè)務數據量完全可以使用傳統(tǒng)關系數據庫進行處理；隨著電信業(yè)的蓬勃發(fā)展，更大量的電信運營數據量納入統(tǒng)計分析。例如，上海某運營商每分鐘8萬條位置更新信息（徐家匯商圈），每小時近300萬次移動電話呼叫，每天70-100TB及30億次點擊的互聯(lián)網訪問量，一個地市運營商每天產生24億條話單記錄，約1TB，一年約350TB；而今，電信業(yè)已然邁進大數據時代，互聯(lián)網和移動互聯(lián)網時代的到來，使得電信業(yè)務增加了更多網頁、圖片、音頻、視頻等非結構化數據，用于社交網絡分析、輿情監(jiān)控、定制化營銷、提升客戶服務質量等。

（一）傳統(tǒng)審計方式的局限性

企業(yè)內外部環(huán)境的變化，尤其是大數據時代的到來，導致傳統(tǒng)的審計方法面臨諸多挑戰(zhàn)。例如，電子數據正在逐步替代紙質資料，部分審計領域的風險隱蔽性強，不易識別，抽樣審計方法已很難有效定位風險，審計資料有限導致難以全面深入開展工作，審計結論往往滯后于風險發(fā)生時點，審計工具支持能力不足等。與此對應，審計工作的策略、方式方法、管理模式等均須做出相應調整。

安永《全球內部審計調研報告》顯示，92%的受訪者認為，數據分析應當應用于審計項目執(zhí)行過程，數據分析使內部審計能覆蓋更廣的范圍，能發(fā)現(xiàn)傳統(tǒng)審計方法不能發(fā)現(xiàn)的變化趨勢，但僅有很少的內部審計職能將其應用于整個審計過程。

（二）數據審計形式的類型

在中國移動通信集團的指導下，廣東公司進一步明確數據審計的應用類型，認為可以分為三類表現(xiàn)形式，分別是數據監(jiān)控、持續(xù)審計、大數據審計。

數據監(jiān)控是基于聯(lián)網采集系統(tǒng)數據，針對重點領域前瞻性的數據風險分析和預判進行督促整改，該形式主要用于得到審計線索，后續(xù)還需要通過實地核查等多種輔助方式確認存在的問題。數據監(jiān)控本質上是一種審計分析的應用，業(yè)界一般認為，數據監(jiān)控是運用數據挖掘、云計算等技術對海量數據進行深度審計分析，從而挖掘出審計疑點及問題線索，使數據分析更為精準和深入。中國移動解析“數據監(jiān)控”是公司內部審計部門在建立財務、業(yè)務、管理等基礎運營電子數據收集及存儲常態(tài)化的基礎上，開發(fā)數據監(jiān)控分析程序，對數據進行轉換、驗證和分析，查找審計線索并定位問題，實現(xiàn)經常性審計監(jiān)督和前瞻性風險預判的審計形式。

持續(xù)審計是基于公司經營分析系統(tǒng)及業(yè)務系統(tǒng)數據，針對已知風險，自動、持續(xù)地發(fā)現(xiàn)異常及違規(guī)情況，通過運行持續(xù)審計模型得到具體的審計發(fā)現(xiàn)，但審計發(fā)現(xiàn)的準確度和精確度受模型和數據影響。持續(xù)審計本質上是一種審計方法的創(chuàng)新，國際內部審計師協(xié)會將持續(xù)審計定義為“利用技術對交易事項執(zhí)行自動化的監(jiān)控測試和風險評估的方法，并實現(xiàn)審計方式從傳統(tǒng)的周期性復核交易樣本轉而持續(xù)監(jiān)測所有交易的轉變”。中國移動定義持續(xù)審計為“公司內部審計部門針對已知風險及問題設計信息化審計程序，依托公司各信息系統(tǒng)的電子數據，自動、持續(xù)執(zhí)行預設審計程序，獲取審計證據，發(fā)現(xiàn)異常例外及違規(guī)情況并出具審計報告”。

大數據審計是基于聯(lián)網采集各系統(tǒng)數據，探索遠程審計模式，得到審計發(fā)現(xiàn)、審計線索和風險提示，支撐各項審計任務。中國移動以數據監(jiān)控分析平臺實現(xiàn)的功能為基本設想，圍繞“帶著線索去審計”的理念，提出大數據智慧審計構想：擴充整合各業(yè)務領域數據，豐富審計規(guī)則和算法，固化各類審計點模型，自動呈現(xiàn)“審計線索”；在審計中，根據審計任務靈活配置審計點，自動調度審計作業(yè)流程，遠程生成初步“審計報告”，全面、高效、智能支撐審計工作的開展。

（三）數據審計是未來審計的發(fā)展趨勢

利用數據優(yōu)勢開展審計，是目前探索研究的重點，數據審計必然是未來審計的發(fā)展趨勢。

在信息化發(fā)展的新形勢下，審計署2014年開啟對中央企業(yè)聯(lián)網和數據采集工作，率先在中國移動開展相關電子數據持續(xù)采集及跟蹤檢查分析，集團公司也提出“全面發(fā)展信息化審計，進一步提升審計效率和效果”的工作要求，并率先在廣東公司開展數據審計的試點實踐，廣東公司不斷完善數據審計基礎建設及管理應用實踐，努力成為集團標桿乃至行業(yè)標桿。

二、數據審計的前提與基礎是信息化

加強企業(yè)運營管理信息化建設，打好內審信息化基礎。企業(yè)信息化是實現(xiàn)內審信息化的基礎，內審信息化建設時常受限于企業(yè)運營、管理信息化建設水平，因而在內審信息化建設的同時，應當大力推動企業(yè)信息化建設。例如，針對投資建設管理，應當建設投資建設管理系統(tǒng)，實現(xiàn)網絡規(guī)劃、投資計劃、項目采購、工程建設、合同審計等一體化業(yè)務管理流程互通，對投資項目進行全生命周期系統(tǒng)管理。

做好內審信息化的中長期規(guī)劃，循序漸進提升建設成效。內部審計信息化建設是一項長期工程，經過多個階段開發(fā)、測試、優(yōu)化才能達到既定需求，但應提前做好工作規(guī)劃，根據重要、緊急程度安排開發(fā)建設，逐步投入使用。如未提前進行規(guī)劃，根據需要不斷獨立開發(fā)建設，不僅容易造成資源浪費，而且不利于建設效能提升?？梢园凑杖暌?guī)劃、年度計劃的方式，長短期結合，做好整體規(guī)劃，進行逐步開發(fā)和優(yōu)化。

提升審計人員的信息技術水平，推廣內審信息化融合應用。應進一步提高審計人員的信息化技術水平，不斷提升綜合素質。在企業(yè)信息化程度逐漸提升的環(huán)境下，要求審計人員除掌握審計專業(yè)知識外，必須增加必要的計算機知識。在審計項目實施過程中，不局限于孤立審計各個功能要素，更要提升全局性和全面性，充分利用信息化手段，全面考慮各要素之間的關聯(lián)性和相互作用，從而使審計評價具有整體性、系統(tǒng)性，更貼近項目審計目標。

三、廣東移動創(chuàng)新型數據審計實踐

（一）廣東移動創(chuàng)新型數據審計管理體系建設

大數據具有大量化（Volume）、多樣化（Variety）、快速化（Velocity）、價值密度低（Value）四個特征，做好數據審計，需要把握關鍵路徑點。例如，了解信息系統(tǒng)運行特點，掌握數據結構和系統(tǒng)數據流向，關注數據信息安全；全面分析后臺間數據結構，鎖定重點信息資源；立足全局，突出重點，運用先進方法，深入開展數據監(jiān)控；建設系統(tǒng)平臺，研發(fā)審計模型，開展持續(xù)審計；培養(yǎng)綜合型審計人才，組建高效審計團隊。

廣東移動從2012年開始初涉數據審計領域，試點研究持續(xù)審計模型，并對持續(xù)審計進行初步探索，已逐步豐富、完善應用場景，從以下七方面建立了數據審計管理體系。

1.搭建內部審計數據系統(tǒng)。廣東移動信息化建設起步早，但由于前期建設缺乏長遠規(guī)劃，導致系統(tǒng)多、規(guī)則亂、系統(tǒng)間數據應用較為困難。2015年，公司啟建PaaS平臺，構建集資源、數據、服務、運維管理、安全等為一體的一站式大數據服務平臺（見圖1），從數據接入到應用發(fā)布全流程支撐，并滿足多類用戶（平臺管理者、運維人員、開發(fā)者等）的平臺使用需求。B/O/M三域數據經過統(tǒng)一采集和預處理后，在大數據PaaS平臺進行統(tǒng)一存儲和加工處理，并通過數據共享平臺進行數據開放?；诠綪aaS平臺搭建內審應用門戶，主要依托運營數據基礎，實現(xiàn)持續(xù)審計、數據監(jiān)控、數據支撐和數據分析功能（見圖2）。（1）持續(xù)審計。可迅速調用公司大數據中心數據接口，在內審數據平臺運行持續(xù)審計模型，并兼具風險地圖、結果輸出、報告生成等功能，提高持續(xù)審計效率。（2）數據監(jiān)控。根據經責審計、專項審計中頻發(fā)風險布放監(jiān)控模型，可自選審計周期，自動取數并輸出問題線索，提升審計效能。（3）數據支撐。利用數據平臺數據儲備的優(yōu)勢，將原手工分析的內容布放在系統(tǒng)中，實現(xiàn)信息化統(tǒng)計分析。（4）數據分析。直接連接并應用大數據中心的數據庫，通過目錄樹菜單選擇或關鍵字搜索功能，迅速定位相應業(yè)務數據，實現(xiàn)所有業(yè)務系統(tǒng)查詢及數據導出，同時實現(xiàn)對選取數據的在線分析，以圖表方式顯示并導出分析結果。

2.搭建審前大數據分析模型。經濟責任審計覆蓋面廣、現(xiàn)場周期短、信息量大，通過專門用于審計項目數據提取及分析的服務器以及搭建市場、網絡、綜合領域的審前大數據分析模型，在項目未進點前就獲取市場、網絡、財務等重點數據，精準定位高風險事項，提煉審計重點，制定重點突出、針對性強的審計方案。

3.創(chuàng)新持續(xù)審計數據接入模式。利用持續(xù)審計平臺優(yōu)勢，重新梳理數據邏輯，改變數據接入方式，從結果接入調整為源數據接入，增加邏輯更新的靈活性。目前已提出11項數據需求，其中9項數據已實現(xiàn)固定接口每月傳送。

4.全量重要風險數據監(jiān)控分析。制定數據監(jiān)控和持續(xù)審計的中長期規(guī)劃及年度計劃。開展公司各專業(yè)領域信息系統(tǒng)電子數據的監(jiān)控分析，對重要運營活動，以重要性原則、可實現(xiàn)原則、時效性原則為基礎，建立運營活動數據監(jiān)控評價模型，識別可開展工作的領域，輸出可數據監(jiān)控的領域清單和模型，并根據資源情況選取部分領域開展監(jiān)控工作（見圖3）。

5.首創(chuàng)高風險領域重要事項持續(xù)審計。廣東移動不斷研究持續(xù)審計模型，針對重要領域的風險點進行數據采集、挖掘、建模、驗證，形成重要風險防控體系，每月進行數據入庫及數據質量核查，加強持續(xù)審計整改力度，進一步提升持續(xù)審計對風險管控的作用。（1）有價卡管理違規(guī)持續(xù)審計。關注有價卡數據加載、銷售、激活、充值、報廢等全業(yè)務流程，對有價卡在BOSS和VC系統(tǒng)（充值中心）的狀態(tài)信息進行全量核查和邏輯判斷，識別違規(guī)有價卡。通過該持續(xù)審計模塊，高效及時地定位有價卡運營風險，揭示資金損失及相關信譽風險。（2）終端套利持續(xù)審計。關注社會渠道終端異常銷售和套利情況，對社會渠道銷售的終端在銷售當月及之后3個月的通信及使用行為進行核查分析，識別終端異常銷售及套利終端。（3）養(yǎng)卡套利持續(xù)審計。關注自有渠道和社會渠道養(yǎng)卡情況，對新入網用戶號碼3個月內的業(yè)務訂購、通信等行為進行全量核查分析，識別疑似養(yǎng)卡號碼。（4）終端套利持續(xù)審計。通過對當月社會渠道銷售的終端在銷售當月及之后3個月的通信及使用行為進行核查分析，識別終端異常銷售及套利情況，分析了解涉及的渠道、地市公司等信息。（5）員工異常業(yè)務操作持續(xù)審計。通過業(yè)務操作全量數據，比對贈送積分數量、積分值和對應的客戶號碼及工號，發(fā)現(xiàn)部分員工工號所做積分贈送和積分轉移業(yè)務操作存在的異常情況。（6）客戶欠費持續(xù)審計。通過對2013年1月以來個人和集團客戶欠費數據進行全量核查，識別欠費賬期超過6個月、累計欠費金額超過200元且審計時點正常在用的個人長期高額欠費情況，同時識別欠費賬期超過18個月、累計欠費金額超過1萬元的集團產品用戶長期高額欠費情況。（7）合同管理持續(xù)審計。通過全量分析審計期間的合同清單，找出未按要求提交審批的異常合同情況及報賬清單，發(fā)現(xiàn)異常情況。

6.構建多樣化數據審計運行模式。持續(xù)審計研究的重點和關鍵是技術實現(xiàn)方法，通常采用的方法包括“嵌入式”和“分離式”。廣東移動在數據審計發(fā)展歷程中，使用過“嵌入式”方式，但隨著系統(tǒng)間數據比對程度的增加，考慮到系統(tǒng)建設及修訂的靈活性和獨立性，在深入研究信息化程度、數據結構及重要風險領域的情況下，逐漸開始采用“分離式”方法，更加適應當前資源配置和業(yè)務變化。

7.全面規(guī)范數據審計管理應用。根據集團公司下發(fā)的《中國移動持續(xù)審計管理規(guī)范》，制定《廣東移動持續(xù)審計管理規(guī)范》（見圖4），規(guī)范持續(xù)審計工作流程和全生命周期管理，明確各部門各單位職責分工，建立數據資產管理及用戶權限管理規(guī)范。為進一步提高公司利用信息化手段進行審計監(jiān)督、評價和服務的能力，實現(xiàn)對公司關鍵高風險領域海量數據的核查與監(jiān)督，制定了《中國移動通信集團廣東有限公司持續(xù)審計工作指引（試行）》。

（二）廣東移動創(chuàng)新型數據審計管理體系成果

1.內審信息化涵蓋范圍延伸：從審計信息化到審計管理信息化。廣東移動通過實踐探索認為，信息化審計不僅包括對信息系統(tǒng)進行審計以及利用信息化手段有針對性地開展審計，還應重點提高審計管理的信息化水平，包括建設審計信息化平臺，實時跟蹤項目進度和各階段成果，全過程管控項目質量，只有這樣，管理層才能及時了解單個項目開展情況并提供指導，統(tǒng)管全年審計項目開展整體情況并及時進行資源調配。通過審計管理信息化平臺進一步加強審計信息共享和經驗交流，高效能提升審計人員業(yè)務水平等。

2.內審信息化管理方式擴展：從專業(yè)化獨立管理到全生命周期閉環(huán)管理。廣東移動將內審信息化建設融入審計全生命周期閉環(huán)管理。例如，將持續(xù)審計與專項審計兩端相連接，通過數據自動化審計模式識別出高風險點，納入后續(xù)審計項目選題。同時，將專項審計中識別出來的可實現(xiàn)信息化審計的風險點納入數據審計研究范圍，通過數據審計全量持續(xù)監(jiān)督，真正實現(xiàn)審計的閉環(huán)管理。數據審計較好地實現(xiàn)了審計成果和審計整改的高效運用，從根本上降低或消除了風險。

3.內審信息化應用模式整合：從多點分散應用到單點集中應用。內審信息化建設前期，內容可各自作為獨立的模塊進行設計和應用，但成熟之后，應將原本分散的應用重新整合，通過打通數據底層，聚合成新的應用，實現(xiàn)不同的業(yè)務需求。通過信息化平臺，實現(xiàn)不同需求的統(tǒng)一平臺展現(xiàn)和應用，既可以共用底層接口數據，又可以根據各自的需求實現(xiàn)不同的信息展示和功能應用，滿足多樣化的審計需求，進一步提升應用效能，促進內部審計價值增值。

（作者單位：中國移動通信集團廣東有限公司，郵政編碼：510623，電子郵箱：maoxin@gd.chinamobile.com）

主要參考文獻

陳偉.計算機輔助審計原理及應用（第三版）[M].北京：清華大學出版社， 2016

王愛華.淺議審計信息化與審計組織方式[J].現(xiàn)代經濟信息， 2016（9）

張爽.試論計算機審計的技術方法[J].財經界， 2015（18）

中國移動通信集團廣東有限公司.基于全生命周期的持續(xù)審計閉環(huán)管理[J].中國內部審計， 2017（7）