当前，我国正处于经济发展转型的关键时期，既面临着日趋复杂的国际形势，也面临着一系列周期性、结构性、体制性问题相互交织所带来的困难和挑战。内部审计作为党和国家、企业监督的重要组成部分，防范和化解重大风险，助力企业合规稳健发展，一直是审计部门的重要工作。新的时期，内部审计部门要充分认识这一工作的重要意义，坚持科技强审，利用大数据审计的优势，发挥好审计在风险揭示、预警的作用，进一步提升审计质效。

数字化技术

在防范化解风险中的优势

【资料图】

《十四五国家审计工作规划》指出审计要与时俱进，推进审计理念、思路、方法、制度、机制创新，及时揭示和反映经济社会各领域的新情况、新问题、新趋势。坚持用改革的视角发现问题，以改革的思路推动解决问题，做到揭示问题与推动解决问题相统一，揭示问题、规范管理、促进改革一体推进。

然而一些企业的内部审计部门，由于审计理念落后、思路、方法的欠缺，特别是数字化技术的应用不足，仍习惯以项目制、手工查账等为主的传统审计模式，导致审计发现的问题都是以个案为主，不能全面、准确、高效的识别问题和风险，形成不了威慑力，无法达到如雷贯耳的作用。

而以数字化技术为手段的审计，审计的监督跨越了时间和空间，不再受项目时间、被审计对象地理位置等局限，且违规数据一旦形成将终身保存，并可以倒追N年。同时，利用数字化技术，审计发现问题的精准性、全面性大大提升，通过数字化技术进行“全身扫描”，将使得问题无处遁形，威慑力大大提升。以前，部分由于审计手段受限，无法有效监督，长期存在的风险，随着新技术、新数据在审计中的应用，将得到极大的降低，甚至灭失。

数字化技术

在防范化解风险中的案例

外部数据应用的案例

员工违反回避原则，甚至利用在外成立的企业进行舞弊，损害企业利益，一直都是采购、授信等业务的重要风险之一，由此引发的案件也是时有发生。虽然如《公务员法》、《银行业金融机构从业人员操作指引》等均有员工不得在外任职的相关规定，大部分企业也会组织排查和员工自查，但由于缺乏技术手段，形成不了威慑力，导致自查成了形式和摆设。针对该问题，审计通过与外部大数据公司进行交流，了解到通过外部工商数据碰库，可以精准的匹配员工是否在外参股企业或在企业中担任重要职务。后通过该数据的利用，成功发现了一批员工在外任职，甚至在采购、贷款审批等过程中存在违规、违法的案例，通过违规处理、立案调查、警示教育等，并将相关数据纳入员工行为常态化监督，从而形成了强大的威慑力，使得类似问题和案件得到有效遏制。

非结构化数据解析使用的案例

员工利用虚开发票，套取营销、宣传等费用，形成小金库，一直都是财务领域的主要风险之一。采用传统手段，需要人工调阅、查看大量的报销传票，虽然部分财务审计人员由此练就成了一身本领和“火眼金睛”，但由于缺乏数据应用，发现的问题仍比较有限，大部分都是个案为主。针对该问题，审计通过要求财务管理部门，对上传到财务系统中的报销发票，通过图像识别技术（OCR）对发票内容，包括开票公司、发票号码、销售方地址、销售方电话、开票日期、开票内容、开票金额、收款人、复核人、开票人等进行结构化解析，组织课题小组进行专题研究，部署如同一天在多家餐饮公司开立发票进行报销、利用新成立的公司进行报销、利用关联公司分散开票进行报销、交换连号发票进行报销、报销资金回流、报销数量远超实际需要，采购价格虚高等系列模型，使得审计发现问题的精准性和效率得到大大提升，从而形成了强大的威慑力，员工明显违规套取费用的情况基本灭失。

利用数字化技术

防范化解风险的主要做法

1

夯实数据应用基础

数据是数字化审计技术应用的基石，如同厨师做成绝味佳肴的原材料，缺少数据，巧妇也难为无米之炊。夯实数据基础，一是要不断强化审计人员的大数据思维，培养审计人员数据采集整理、挖掘分析、模型分析的能力，增强数据的敏感性；二是要针对企业内部的业务系统、数据进行调研，对源系统数据，根据所需原则，能引入尽量引入，同时要安排人员对数据开展研究，提升数据应用效能；三是要加强与外部大数据公司的沟通，了解外部数据情况，积极通过抓取、购买等手段，扩充数据基础；四是要利用技术手段，提升数据的加载、获取、使用的效率。

2

做实研究型审计

建立研究型审计的制度体系，完善研究型审计的作业模式和流程，加强研究型审计领域的资源投入，培养审计人员的主观能动性、敏锐性。重点关注屡查屡犯、红线、底线问题，以及苗头性、倾向性等问题，充分挖掘重大风险隐患和各类风险点，寻找适合利用数字化技术进行挖掘的领域，通过专项审计、研究型审计课题等，重点进行监督，并从体制机制、系统控制等方面提出审计建议，优化风险防控措施，直至风险降低到可接受范围或灭失。

3

开展持续审计

持续审计作为一种全新的审计模式，相比传统的审计模式，其主要是利用大数据的手段，通过不断引入新的数据、新的技术、新的手段，持续对业务、机构、产品、员工等进行监督，具有覆盖面广、前瞻性强等特点。就像足球运动中的半自动越位系统（SAOT）一样，一旦发现球员越位行为，系统就会及时提醒裁判，以便裁判及时、准确做出判断。持续审计的模式，使审计从事后监督的模式，向全流程监督模式进行转型，为审计监督安装了一把“探照灯”，让被审计对象时刻感受到监督就在身边，形成“不敢违规”“不想违规”态势。

4

做好“下半篇文章”

第二十届中央审计委员会，强调审计整改“下半篇文章”与审计揭示问题“上半篇文章”同样重要，必须一体推进。内部审计要进一步提升整改的有效性，一是要出台进一步推进审计整改工作的实施意见或管理办法，明确整改的具体工作要求和流程；二是要强化审计查出问题督促整改责任意识，层层压实责任，确保整改工作落实到人到岗；三是推进审计发现问题整改“三个到位”，即行为纠正到位、风险控制到位、问责处理到位，使审计发现的问题、风险及时得到深层次解决；四是要搭建审计整改系统，形成审计全流程线上化作业模式，提高问题整改的效率和效果。

文章来源于快乐审计 Enjoy Audit，作者陈小其