新形势下数智化审计在企业风险防控中的探索运用
习近平总书记在中央审计委员会第一次会议上指出,“要坚持科技强审”;国家审计署侯凯审计长指出:“将大数据分析与审计工作紧密结合”。近年来,Y市烟草公司积极探索新形势下审计数字化技术与方法的研究与应用,本案例主要根据Y市烟草公司内部审计工作实践,探索审计重难点领域的技术攻关,对实现内部审计作业数字化转型具有一定的参考价值。
一、案例背景及意义
近年来,烟草企业以智慧烟草为目标,全力推进信息化与烟草产业深度融合,运用云计算、“互联网+”等技术手段,加快业务运营、卷烟营销、烟叶收购、采购管理、综合管理等信息化业务的研究应用积累了以结构化、半结构化、非结构形式存在的海量数据。刚刚过去的疫情虽在一定程度上对企业内部审计工作产生短期影响,但同时也倒逼企业管理模式升级,由此出现的新思维、新产品和新模式进一步助推审计信息化发展的进程。构建大数据环境下的内部审计新模式,充分发挥监督、服务、评价、咨询“四位一体”职能,成为新常态下烟草企业内审质量提升的必要途径。
经过前期调研,目前在烟叶领域,由于收购工作的评级不稳定,可能出现“人情烟”“关系烟”,长此以往,将损害烟农利益;在采购领域,廉洁风险集中,一直是内部审计部门的审计重点。传统采购审计主要靠经验驱动,存在着信息孤岛、比对困难、溯源困难等难点堵点问题。为适应审计数字化转型要求,Y市烟草公司第一批确定烟叶数字化审计、采购数字化审计作为审计作业创新项目,积极针对结构性、非结构性数据开展重难点领域的技术攻关,主要研究内容以“靶向制导、精准审计”为目标,以审计建模演化分析为基础,应用数字挖掘及知识图谱技术,按照由点到面的工作思路,逐步形成覆盖各项重点业务,包括审计数据分析和风险监控两大功能的智慧审计作业平台。
二、目前存在的短板
(一)企业综合系统平台分散。
卷烟营销、烟叶生产、综合管理、 财务、专卖、物流均有相对独立运行的应用软件,由于在信息化发展过程中缺乏总体规划,未能建立统一的标准规范,系统兼容难度大,各系统间信息无法共享通达到每一个工作站,数据分析穿透性不强,成为阻碍审计大数据平台建设的瓶颈。因为缺少数据源或数据源不能数出一门,导致审计系统数据采集转换、数据分析预警功能得不到有效发挥、调取错误数据风险增加。
(二)审计信息系统建设和审计作业方法应用滞后。
审计数字化转型后,管理审计将成为审计工作的重点内容,目前的审计管理信息系统无法满足这一要求,需要扩充功能向管理评价以及远程风险监测等方向发展。行业目前暂未出台有关内部审计数据需求规范和规划、计算机审计方案库、审计评价模型以及计算机辅助审计流程等规范体系。数据挖掘、多维分析技术应用不够,对数据需求分析针对性不强、成果利用率不高,大数据审计应用和价值未有效体现。
(三)数据信息的安全性有待提高。
大数据审计以其大体量、高速度、多种类、高价值优势极大提高了企业内部审计的工作效率,但同时也增加了数据信息泄露、被篡改的风险。传统的企业内部审计往往采取现场审计的形式,一定程度上保证了审计监察的有效性,而大数据时代下的审计数据信息的获取、运行及存储均极大的依赖互联网、云计算等信息技术,从数据资源的整合到审计程序的实施等各环节均需要严格把控端口,一旦出现技术平台故障、黑客侵袭、数据泄露等问题均可能造成不可估量的损失。
(四)队伍结构无法适应大数据审计需求。
大数据审计推动内部审计向内控风险、公司治理以及信息系统审计方面拓展,目前烟草行业审计队伍普遍还不能适应这一发展进程。现有审计人员中,单一财务审计背景居多,精通审计及信息技术的领军人才出现断层;一方面,业务骨干年龄偏大,更新理念重新学习培训大数据技术较为困难,另一方面伴随互联网成长起来的年轻审计人员完全融入烟草企业审计实务、具备完善审计理念和独特审计思路还需假以时日。对于计算机技术人员的依赖,使得大数据审计独立性降低,不利于审计工作的开展。
三、详细建设思路
(一)打造数字化审计软环境。
引导培养数字化审计生态,结合传统审计流程开展的数字化内部审计不仅限于信息技术与审计活动的简单结合,更需要审计生态链上的所有参与者转变理念并共同支持推动。适应大数据环境改进审计分析方法,传统审计方法多以抽样审计或因果关系分析方法展开,对于审计信息准确性有一定影响。大数据审计技术关键是利用智能化和信息化,全面精准覆盖审计结构化和非结构化数据,产生持续性的企业审计信息触发。
打造良好的审计信息化建设软环境。首先注重建立确保审计信息化独立性的领导机制,顶层设计思考谋划,Y市公司通过《数字化审计规则》的制度建设到责任落实,采取针对性措施规范和扶持信息化审计的发展,强化组织推动完成建设任务。其次是推行业审融合工作机制。统筹协调项目组织,打通部门间壁垒,设置业务主审、数据主审“双主审”模式,共同履行职责。以“1+N”的方式在系统中统筹实施经济责任审计及采购专项审计、烟叶专项审计等。将上下级、多部门联动共享大数据审计成果常态化,各级职能部门、信息部门深度参与审计项目的立项、调查、诊断、整改过程之中,对同一问题进行审计思路与审计技术方法的探讨与沟通,实现分散式的集体技术攻关,有利于实现创新与突破,形成监督合力,达到深化内部审计的目的与效果。第三个方面是着重强化大数据审计成果应用管理机制。将审计评价、审计整改及后续审计进行跟踪管理,实施责任落实、清单对接、审计公开,严格执行发现问题到整改销号的跟踪管理,将审计监督嵌入公司经营管理流程,实现对制度标准、体制机制深层次问题的有效分析与挖掘,助力公司依法治企。
(二)全面构建审计综合系统。
构建审计作业平台,按照横向覆盖审计作业思路、纵向贯通审计业务流程的整体思路,设计审计计划管理、审计作业管理和成果应用数字化管理体系。构建标准化、动态化的年度审计计划管理模式,实行审计计划执行全程跟踪和实时监控。加强审计作业在线管理,细化审计项目作业流程,建立标准化作业模板,实现审计在线标准化作业。实施审计成果应用管理,以审计评价管理为基础、以审计整改管理为抓手、以后续审计为保障,建立审计成果管理体系,督促被审计单位及时制定措施按时整改到位。
图2-1 审计综合作业平台框架图
(三)开发数字化审计作业模块。
拓展大数据技术在审计作业中的应用,按照成熟一个推进一个的工作计划,逐步构建非现场审计方案库,提高运用信息化技术发现问题,评价判断、宏观分析的能力。应用计算机数据审计的七步流程法,确定审计重点与疑点并开展分析数学模型的验证与调优工作,包括算法设计、算法实现、模型验证、模型评估、模型发布审计业务人员可根据业务的发展变化提出新的审计思路和方法提交计算机辅助审计人员开发,计算机辅助审计人员应做好方案的及时更新、固化和共享等工作,促进审计方法的高效利用。同时,运用NoSQL 技术进行审计技术分析,把握结构数据和非结构数据,搜集烟草企业内部审计重要价值信息。发挥审计信息的过滤和合并整理作用。
以传统大数据审计七步流程法作为基础技术路线,通过信息系统固化工作流程、自动生成风险报告并以可视化形式推送,实现智慧审计作业。
图3-1 数字化审计作业技术路线
1.整合数据资源。
数字化审计平台全面精准囊括审计结构化和非结构化数据,2022年Y市共3496户烟农,产生收购信息291846条,共有供应商138个,涉及供应商500户。平台利用智能化和信息化技术,对相关信息产生持续新的触发,实现审计样本“全覆盖”。
通过审计数据分析系统整合企业乃至行业的历史审计项目的数据信息,利用大数据的收集分析优势,从历史审计数据信息中总结经验,发现问题。审计数据分析系统的建立不仅涉及企业内部各职能部门的信息整合,也需要行业内各企业的信息参与,甚至是跨机构跨行业的数据整合。
进行数据集中化处理和筛选,整合与转换有助于运营管理的重点数据信息,保证审计评价结果依据性和精准性。推进审计数据接口整合,及接入规范的制定,实现审计数据互联互通与信息共享,为审计工作提供数据支撑。建立良好的信息共享机制,做好异构数据库之间的对接访问,充分利用现有系统的成果建立业务系统的数据迁移策略,保证数据采集的完整性、准确性和及时性。同时针对存在的信息孤岛、僵尸数据、数据覆盖空白等问题,从企业全局高度协同综合计划、烟叶生产、烟叶基础设施等职能部门梳理各系统的工作流程和数据信息:一要对无效数据做减法,通过加强不同管理系统间数据挖掘分析力度,减少重复无效数据的存储及终端输入输出的工作量;二要对空白数据做加法,从三个方面加强数据采集、解决大数据神经网络覆盖广度与深度:一是重心下移,从省市县继续向基层一线烟叶站、市场管理部以及烟农合作社延伸;二是发展前置,从主业业务数据向卷烟经营户、烟农、烟田基础信息延伸,三是拓展外延,从企业内部向外部延伸,包括行业数据、网络数据的信息。如在获取物资采购价格需要利用基于PYTHON的定向爬虫获取京东、淘宝等电商网站,进一步拓宽数据获取的来源渠道。
2.梳理风险要素。
根据审计覆盖范围所涉及业务关联领域访谈结果、已暴露的风险事件、制度规范文件等,结合业务发展流程的关键环节和关键要点、对应信息化系统的关键要素、已开展审计项目线索,初步梳理归纳业务风险事项。
表3-1 烟叶收购管理业务风险明细表(摘)
|
序号 |
审计内容 |
风险因子 |
现象 |
关键要素分析 |
风险判定 (阀值) |
|
1 |
合同管理 (总量) |
1.超计划种植;2.超计划收购;3.收购结束后,烟农家中还库存有较多的烟叶未被收购。 |
1.种植面积大于上级主管部门指导性种植面积;2.实际收购量大于上级主管部门下达的收购计划;3.收购计划已完成,烟农手中还有大量烟叶没有收购。 |
种植面积=指导性种植面积;收购总量=计划收购量;售后烟农库存=0。 |
1.种植面积>指导性种植面积,超计划种植;2.收购总量>计划收购量,超计划收购;3.售后烟农库存>0,超计划种植。 |
|
2 |
合同管理 (分户) |
1.少种多签,利用多签合同获取较多的补贴政策或收购区域外烟叶,有可能导致收购计划无法完成;2.多种少签,合同外的烟叶用于贩卖或到区域外交售;3.内外勾结签订空合同,用于贩卖烟叶或收购区域外烟叶。 |
排除灾害因素和其他特殊因素后,1.合同调整频次较高,面积和产量调整幅度较大;2.合同不执行或执行率较低。 |
售烟数量=合同数量,合同调整在两次以内(移栽后核查一次,收购中后期一次),调整幅度不大。 |
1.收购合同调增幅度>10%,调增频次高于2次,多种少签;2.收购合同调减幅度>10%,调整频次高于2次,或合同执行率<80%,少种多签或烟叶外流;3.收购合同没有执行,签空白合同或烟叶外流。 |
|
3 |
收购数量管控 |
数量升损超过行业规定比例(收购量的±1%)。 |
1.收购中短称,导致数量升溢较多;2.收购烟叶水份超限、青杂较多,质量不合规,损失较大;3.开空票导致数量出现亏空。 |
数量升损率=(调拨总量-收购总量)/收购总量*100%,数量升损率≦±1%。 |
1.数量升溢﹥1%,损害烟农利益;2.数量损失﹤-1%,秤量不准、空票、保管不善。 |
表3-2 采购业务风险明细表(摘)
|
序号 |
审计内容 |
风险点 |
现象 |
数据分析 |
风险判定 (阀值) |
|
1 |
采购方案制定 |
最高投标限价编制不合理,控制价偏离市场价格 |
控制价明显高出市场信息价 |
控制价较市场信息价、历史成交价偏离度高于设定比例 |
控制价≥(市场信息价设定比例)服务和物资类 |
|
2 |
采购方案制定 |
以不合理的条件限制、排斥潜在投标人或者投标人 |
依法必须进行招标的项目以特定行政区域或者特定行业的业绩、奖项作为加分条件或者中标条件 |
采购方案中含有地理位置、行业、业绩、奖项等加分或中标条件 |
采购方案与预设地理位置、行业、业绩、奖项等关键词比对一致 |
|
3 |
采购方案制定 |
采购方案编制不合理 |
暂估价、暂列金额过大 |
暂估价大于控制价15%、暂列金额大于控制价5% |
暂估价>控制价15%、暂列金额>控制价5%,工程类 |
|
4 |
招标 过程 |
投标人不符合资格条件 |
投标人或其法定代表人被纳入失信人或其他信用黑名单 |
诚信中国、中国执行信息公开网、行业采购黑名单中含有投标人或其法定代表人名单,裁判文书网行贿罪案件中含有投标人或其工作人员名单 |
投标人或其法定代表人与诚信中国、中国执行信息公开网、裁判文书网行贿罪、全国失信被执行人公示系统、行业采购黑名单比对一致 |
|
5 |
招标 过程 |
投标人之间存在关联关系 |
单位负责人为同一人或者存在控股、管理关系的不同单位,参加同一标段投标或者未划分标段的同一招标项目投标 |
投标人之间关联层数接近1 |
投标人之间关联层数≦2 |
|
6 |
招标 过程 |
投标人串通投标 |
属于同一集团、协会、商会等组织成员的投标人按照该组织要求协同投标 |
多个投标人属于同一集团、协会、商会 |
2个以上的投标人出现在集团、协会、商会名单中 |
|
7 |
合同 签订 |
合同内容与中标(中选)条件脱节、抵触。 |
违背招标文件、中标文件签订合同 |
合同的标的、价款、质量、履行期限、优惠承诺等主要条款应当与招标文件和中标(中选)供应商的投标文件的内容一致 |
合同主要条款内容与投标文件、中标(中选)供应商的投标文件一致率<100% |
|
8 |
合同 执行 |
采购明细清单前后不一致 |
采购方案明细清单、控制价目明细清单与招标文件明细清单、合同明细清单不一致 |
采购方案编制、招标、投标、合同各环节明细清单是否一致 |
采购方案编制、招标、投标、合同各环节明细清单不一致 |
3.数据清洗挖掘。
结构化数据为例,根据审计主线、业务规则和流程,应用ETL(抽取、清洗、加载)机制在业务数据库管理系统(Database Management System, DBMS)中抽取烟叶收购、调运、合同及物资补贴数据整合到同一DBMS,形成审计中间表;根据风险因子和数据优先级规则(回归、聚类、主成因分析法等),对不符合要求的数据如不完整数据、错误数据、重复数据进行过滤和修正,并对不同口径的数据进行转换;根据审计模型要求对数据点统计计算并自动打标,形成疑似风险数据;通过系统数据设置对数据库和数据字段进行智能扫描,以接口方式定期向指定DBS加载结果数据,并运行前端数据模型分析工具后自动产生报告,形成数据自动采集、加工、推送到产生分析报告的全流程智慧审计作业。
图3-2 ETL工作流程
以非结构化数据为例(此类数据在采购项目审计中占比较大),针对采购中的关联方,利用基于PYTHON的定向爬虫技术,以关联方单位名称为基础,从天眼查、企查查等工商信息查询网站获取对应单位的、结构化基本信息,基于相似度比较算法进行关联关系或者高风险关系的构建。除基本的参股\控股、高管关联关系外,添加本单位特有的公司名称相似、地址相似、电话一致等关联关系,而后绘制基本关系图谱。在此基础上,添加可通过修改节点信息,手工添加其他关系类型的功能,系统自动通过相似度比对算法生成新的关系并存储至数据库,使系统功能更加灵活、可扩展。
针对我们假设的风险信息,如采购中以不合理的条件限制、排斥潜在投标人或者投标人等风险,利用基于PYTHON的DOC\DOCX文件内容解析,进行判断。具体方法为使用脚本程序将采购系统中存储的电子附件信息提取,并解析其内容。对于DOC、DOCX文件而言,简单理解为使用XML语言(格式)进行文本内容存储的方式,通过技术手段,在不使用OFFICE等软件的情况下读取其文本内容(过程会导致字体、字号等样式丢失)。针对PDF文件,利用基于PYTHON的文本内容识别、处理方法,识别采购内容相关描述所在的位置,获取文本内容后,按照换行符、句号等特定标识对文本进行拆分,或沿用原有的段落格式进行拆分,形成文本段落。假如处理的文件格式较为固定,还可以采用通过关键字定位的方式定位所需段落,直接获取指定的文本内容,方便进行后续的比对处理。(也可以利用基于汉明距离的文本相似度比对算法进行)。
4.构建风险指标模型。
根据审计风险因子对应的关键要素,从与系统数据产生关联的角度分析,按业务程序分别形成各类风险模型,。
例:烟叶收购风险审计模型及磅组管理风险审计模型。
AverPricet=α1*AverPricet-1+α2*Group AverPricet+α3 *Deal Num +α4*Contract Rate +α5*Total WeigYt +ε1
ε2=α1*Number Of Abnormal Inventory+α2*Average Inventory Tolerance+α3*Standard Deviation of Inventory Tolerance+α4 *Grade Difference +α5 *Increase/Lose Ration
选取14个收购站组2016—2020年共15000多户的烟叶收购数据(共计926273条),经过数据预处理,按照“-年度”整理生成13618条数据进行回归分析。
表3-3 回归分析结果
5.可视化技术应用及风险推送。
可视化界面作为数据监控的汇聚平台,将前述各步骤工作成果精准直观展示,对风险点进行常态化、动态化、持续性监控,自动输出异常、违规情况、风险报告并推送给风险责任人。对超过警戒阈值的风险指标,审计部门及业务部门联合采取定期和不定期审计核查、整改跟进等措施,推进形成智慧审计闭环。
图3-3 可视化大屏设计流程
图3-4 烟叶审计风险点预警
图3-5采购审计关联方关系预警
6.线下结果验证。
线上线下全域协同,形成审计结果。结合大数据审计6M特征,针对异常数据要进一步拓展思维,充分从相关性而非简单的因果性角度进行排查,遵循“集中分析、发现疑点、分散核实、系统研究”的大数据审计工作模式,对大数据分析模型扫描出的高风险对象,对照审计程序框架开展技术验证测试。一是分析样本与风险因子RF的逻辑关联性;二是通过对异常数据进行核实(随机抽样、系统抽样、现场核实等);对模型未覆盖风险因子,通过远程相关数据分析和烟田信息追踪、烟农走访、电话沟通、烟站检查等方式现场核查,判断模型未覆盖部分是否存在风险;通过业审融合工作机制、线上线下相结合的方式,确保审计结果的客观性、精准性。
(四)强化数据审计的风险管控。
大数据时代下的内部审计以数据网络为主要载体,从数据整合、审计计划制定到审计程序执行均面临着信息安全问题。强化数据审计的风险管控,一方面是从硬件上提供保障。完善信息审计平台的基础设施建设,加大计算机网络设备、电子审计操作设备的资金投入,优化数据审计硬件,及时更新与维护信息设备,与数据安全机构合作开发数据保密软件,严格控制授权认证。另一方面在行业统一规范要求下,建立完备的规章制度规范数据审计工作,从制度上实现大数据管理的有效风险管控。通过建立大数据标准体系与安全规范,明确数据日常运营规范,加强数据存储安全,从物理存储和技术管控上提高数据的安全防护水平,明确相应法律措施,加大惩罚力度;同时通过技术操作培训,强化审计人员的信息风险防范意识,规范审计人员信息平台操作流程。
(五)加强数字化审计团队建设。
全面设计审计团队建设规划和人员培训计划,为审计技术创新提供智力支持和人才保障。一是做优增量,选优配齐专(兼)职审计人员,在县局原有4名审计员的基础上增加6名兼职审计员,以数字化审计创新工作室建设为依托,打造业务分析与数据分析相融合的敏捷性团队。聘请业务咨询单位或进行外包审计事业务时,选择擅长信息科技治理、信息科技风险管理、信息系统测试开发维护等领域的IT审计团队;二是盘活存量,采用多种手段加强专业队伍建设:加强党业融合,指派有基层工作经验、党员身份的成员担任小组长,开展县级间交叉审计及专项工作,在实践磨砺中提升专业能力。连续三年举办数字化审计培训班,邀请南京审计大学、中南财经政法大学、网络科技公司数字化审计方向的教授、专家进行授课;组织审计人员学习熟悉营销、专卖、烟叶、内管等业务部门的操作系统,提升数据的掌控能力及分析能力;通过管理技术岗位晋升双通道等机制,形成能者上、优者进的氛围,鼓励审计人员加强学习提高业务水平;设置“年度审计先进集体”“年度审计先进个人”“年度优秀审计项目”三类奖项,“以评代训”激发干事创业的工作热情。近年申报的审计项目、项目成果连续入选中国内审协会优秀理论成果、湖北省内审协会优秀研究型审计案例、全省烟草商业系统优秀审计项目,项目质量显著提升。
四、成效及展望
企业将审计作业数字化与构建机制长效化、项目管理标准化、审计服务精细化紧密融合,作业模块已在行业多家单位推广应用,获得软件著作权两项,湖北省烟草公司科技进步奖一项。聚焦烟叶生产管理,从审计效果方面来分析,在合同管理、收购管理、补贴管理等方面起到警示震慑作用,相关性数据分析结果对事后审计的风险锁定作用尤为突出;基层烟站工作人员在风险控制中有了明确的抓手,风险意识整体提升,烟叶风险因子及各站点风险值标准差呈现逐年下降的趋势。从审计效率成本来分析,经初步统计,实现烟叶审计 70% 的风险点建模固化。相比传统抽样审计项目审计耗时降低80%,项目审计费用降低60%;审计样本覆盖率从不足 10% 提升至100%。与此同时,建模审计实现了绝大部分风险点自动取数,快速确定审计方向、精准锁定审计目标,审计问题及审计证据精准度提高85%。
聚焦采购领域,审计数字化平台将采购控制价资料传送、审核、意见反馈、执行监督等全部实现网上通办,运用OCR、知识图谱技术,全样本排查关联方关系、比对全网历史采购价格、探索采购文件风险点筛查,推动采购审计从末端治理向源头控制、过程监督转变。近三年,开展控制价审计511个,审计金额3.21亿元,审减金额421.23万元,并对采购项目开展了数字化专项审计、力促项目投资规范管理。
下一步,Y市烟草公司将继续构建审计风险监测系统。通过建立非现场远程监控体系,搭建与审计高质量相匹配的技术平台,逐步实现对重要事项、重点业务及重大风险点的在线管理和实时监控,发现问题及时预警,及时核实,进一步提高审计增值服务的时效性和能动性。
鄂公网安备 42010602002490号