审计技术的发展阶段
审计电子化
审计电子化是把计算机运算技术运用到审计作业中去,将审计时获取的信息转化为数字,通过对数字的分析和运算来进行审计判断。如果没有计算机,我们也可以开展审计工作,把所有能以数字表示和计算的金额、数量、编号等等通过Excel等电子化工具,运用数学、统计等方法进行分析,找到异常范围,从而发现审计线索。
审计信息化
审计信息化和审计电子化有相似之处,但审计信息化更突出审计作业通过计算机和网络来完成。实现信息化审计,也就实现了审计作业所产生的信息可以被传递、控制,也就实现了可以通过计算机来完成审计作业的数据分析、项目管理、报告审核等工作。信息化审计也带来了手工作业的减少,或者把手工作业降低到最低限度。信息化审计,也能减少外界对数据的人为影响。
审计数字化
审计数字化是指运用互联网、大数据、云计算等技术全面渗透赋能审计业务,建立审计业务平台与多个系统的联动,全面推动审计工作的数字化和在线化,其中审计数字化是大数据审计的基础,分为审计工作数字化和获取审计对象数据范围。审计工作数字化主要包括审计管理和作业流程、审计文档数字化。获取审计对象数据范围不仅包括本企业的经营数据,还有更多维度的管理、业务、生产等方面数据的记录、分析和融入,构成对企业全方位的数据“画像”。
审计数智化
数“智”化与数“字”化一字之差,体现在人工智能在审计工作中扮演的角色,人工智能的算法和模型在审计业务中的占比。审计数智化是构建在数据中台基础上,全面运用人工智能技术,推动审计业务流程自动化、审计管理流程自动化、审计业务分析预警与决策自动化。
趋势与挑战
得益于大数据云计算人工智能的快速发展与应用,审计业务模式也随之发生了改变
- 从抽样审计转向全覆盖审计;
- 从事后审计转向事前、事后审计相结合;
- 从现场审计转向非现场审计;
- 从微观审计转向宏观审计。
如今,审计数据获取、数据可视化技术、审计人员能力提升是大家共同关注的问题。其中,大数据为审计工作提供了一个“全数据”模型,即“样本等于总体”,使得审计全覆盖成为可能。然而,大数据环境下的审计工作也面临诸多挑战,如数据收集、管理和利用的困难。此外,大数据审计也带来了很高的成本,并且大数据审计一直受到噪声数据的影响。未来将从技术创新、管理变革和审计实践三个方面来推进大数据审计工作。其中,大数据审计技术革新主要包括:
1)多源、异构数据的标准化与整合研究;
2)大数据存储架构研究;
3)大数据分析技术研究。
管理变革意味着审计组织模式的改革,即需要建立跨部门合作机制实现数据收集、数据安全和保密维护及审计风险控制。最后,在大数据审计实践中应当注重:
1)利用大数据分析手段促进可持续发展;
2)防舞弊审计研究;
3)数据公开与数据共享。
大数据审计不仅是技术方法层面的创新,更是审计理念、审计制度、人才培养方面的变革,应进一步解放思想,充分树立责任观、系统观、数据观、创新观、人才观,不断完善和推进大数据审计工作。
审计的数智化转型
数字经济时代审计工作数智化转型的必要性
近几年来,围绕数字化转型,也就是数字化,数字化业务转型的讨论越来越多。而很多人看到“数字”这个词时,会视而不见,认为它是信息技术的事情。但是,我们需要理解的是数字化转型的重点在于认识到:技术是组织发展的基础,业务战略的发展必须充分利用技术进步所带来的机遇。想想20年前,互联网被认为是“IT”,除了技术人员,人们对它的理解都不是很透彻。而如今,世界上许多有价值的企业的经营模式都依赖于互联网,所有的员工都必须具备相关知识才能不断发展。
审计业态的变化
审计工作的转型之所以迫切是因为我们同时经历了三个重大的变化:需求的变化,竞争格局的变化以及技术的变化。下面从内部审计的角度分析这三个变化来说明其转型的必要性。
- 利益相关者/客户需求的变化
董事会在承担公司相应责任和义务的基础上,越来越关注公司治理和战略制定,希望增加公司运行的透明度,并监督公司风险管理。内部审计需要帮助董事会满足这些需求。然而,实际上董事会、管理层并不认为内部审计能够提供足够的帮助,这跟当下审计工作的实际执行能力,和审计工作在公司中的定位有直接关系。
- 竞争格局的变化
很多人都可以与董事会和审计委员会沟通,内部审计人员只是其中之一,包括首席风险官、首席合规官、首席信息安全官、总顾问以及其他人,他们都具有专业知识。这就意味着内部审计人员面临着越来越大的挑战,内部审计人员要彰显其独特的价值,才能不被取代。
- 技术的变化
云计算,物联网,人工智能(AI),区块链和增强现实技术只是影响组织运行的一些技术。企业的运营模式正在发生改变。几年前不可能实现的新业务已经改变了整个商业部门,甚至在某些情况下摧毁了传统公司。随着技术对业务的转变,内部审计能否跟得上?
最佳实践
内部审计目标的数智化转型
传统内部审计模式:检查组织的重大风险领域,并向管理层和董事会提供有效管理重大风险的见解和建议,以帮助组织实现其目标。
内部审计数字化转型模式:利用内部审计的业务智能门户,使组织的数据与重大风险领域的审计经验相结合。这使得内部审计能够为董事会提供战略性意见,以支持其对透明度的需求以及对组织战略的指导,同时能够对风险管理进行适当的监督。
转型技术依赖:1)审计关联的数据平台,实现审计数据的获取汇总和加工;2)审计经验知识管理平台,可以采用知识图谱类似的知识管理平台,实现审计风险、审计要点、审计数据、审计模型的关联;3)基于AI的审计门户,实现审计知识、审计模型、审计风险等的综合分析加工和是展示。
风险评估和规划的数智化转型
传统内部审计模式:根据与管理层的沟通以及对特殊数据的分析,内部审计制定并提交年度审计计划,以获取审计委员会的批准。其成功与否由计划的完成度来衡量。
内部审计数字化转型模式:自动和实时的关键风险指标,预测分析和人工智能推动审计计划。审计计划从年度计划演变为实时计划。内部审计计划基于敏捷性,并在需要的时间和地点执行审计。预测模型在审计开始前就能显示其可能产生的影响。审计的成功取决于其产生的影响和董事会、审计委员会的满意度。内部审计更侧重于战略风险。常规审计,如萨班斯-奥克斯利法案,几乎由机器人流程自动化(RPA)来完成。
转型技术依赖:1)实时大数据平台;2)基于审计知识、企业经营大数据的机器学习平台、图分析推理平台,是实现审计预测模型;3)支持日常审计自动化的RPA工具;
审计业务的数智化转型
传统内部审计模式:审计业务通常是线性的,审计师从一个步骤到下一个步骤。数据来自于业务部门和IT部门。由于数据分析在审计业务中是独立的步骤,其执行是临时的或强制性的。
内部审计数字化转型模式:内部审计对系统和数据的实时访问能够促进管理。审计人员掌握了所需的信息,能够深入了解根本原因,并能更有效地将工作重点放在最需要关注的领域。内部审计对组织及其数据的广泛了解使其能够更有效地将管理层和董事会联系起来。熟练掌握人工智能(AI)和机器人流程自动化(RPA),内部审计人员能够即时编程,建立模型和使用流程智能工具,以便在整个组织内共享。
技术依赖:1)审计数据中台,支持随时获取数据;2)AI和RPA平台,支持审计算法和模型人员展业;3)基于NLP知识图谱的审计信息知识经验管理平台,实现管理层关注的信息指标的关联分析;
审计报告的数智化
传统内部审计模式:内部审计提供审计报告,详细说明其方法,并提出调查结果和建议。管理层根据审计报告采取行动计划,内部审计定期跟踪以确保执行。
内部审计数字化转型模式:内部审计在整个过程中与管理层密切合作。审计人员共享数据,信息和经验教训。通过知识共享平台的持续沟通取代了正式的审计报告。由于在整个审计过程中获得了洞察力,审计人员可以利用RPA或智能流程自动化来处理损坏的流程或控制。审计人员也对重要风险进行了持续监测。
转型技术依赖:1)实时共享的审计数据中台;2)审计洞察驾驶舱,全方位的审计风险持续监测,审计分析和战略决策;3)RPA和AI平台,实现流程自动化管理自动化和决策自动化