施群力 郑建华

　　数字经济时代下，信息技术和实时经济的迅猛发展，大数据的运用，为内部审计工作提供了广阔的空间，同时，也提出了全新的挑战。内部审计必须以审计技术创新带动内部审计理念、组织模式、管理流程和审计能力的全面升级。

　　一、认清形势，以创新理念引领内部审计新发展

　　面对技术的快速发展、业务的快速变化、数据的互联互通，内部审计必须转变理念，以大数据审计思维引领内部审计的转型升级。

　　（一）树立全量审计思维。抽样分析是信息缺乏时代和信息流通受限制时代的产物，大数据挖掘技术的应用，使审计范围不再受制于随机抽样的样本，一切事物都可量化，变为数据，成为合理决策的有力武器。树立全量数据思维，从“抽样审计”向“全量审计”转变，通过对全量数据的综合分析和风险识别，挖掘风险特征和趋势，可以协助选择审计对象和确定审计重点。在对数据的全面掌握、充分挖掘和技术运用的基础上，安排项目计划和实施现场审计，将会极大地改变现有审计作业模式，弥补很多因手段落后而不能审、审不了的缺陷，大幅提升审计效能。

　　（二）树立持续审计思维。持续在线系统可以通过内置审计模块、控制层和审计数据仓库来实现数据的在线获取、审计的自动处理和结果的在线反馈，突出了审计的实时性与持续性。大数据技术的运用使持续审计成为可能，不受时间、地点限制。利用信息技术平台，借助数据挖掘等方法，可以实时远程进行审计并导出结果。树立持续审计思维，从“时点审”向“持续审”转变，逐步将审计关口前移，运用数据分析工具和高度自动化的审计程序，对被审计对象进行风险识别、持续跟踪和实时监测等，连续分析和比较取得的数据和具体标准之间的差异，增加了发现重大错误、遗漏和舞弊的可能性，可以动态掌握被审计单位（对象）的运营状况、内控情况和风险态势等，从“现场+人工”向“非现场+智能化”转变，有效识别、预测判断重大风险和经营问题，实现事前预防、事中控制。

　　（三）树立风险导向审计思维。风险导向审计是对被审计单位的经营环境、经营行为和风险状况的全面考量。树立风险导向审计思维，从识别“单业务条线风险”向“全面识别关联风险”转变，以风险为导向引导项目的方案设计和程序执行，掌握风险动态、开展线上分析、形成审计思路，可以快速发现审计疑点,准确定位风险，准确预测业务发展的趋势和风险演化的方向，实现从发现风险向预测风险扩展，审计建议将更具实用性和前瞻性，能做到风险识别在前、风险控制在前，从而更好地促进业务经营稳健发展。

　　二、革新流程，建立健全大数据审计工作新机制

　　建立健全联网审计制度和大数据审计工作机制，打造数据先行、数据分析与现场核查相结合的的现代审计新模式，是适应数字经济下的新形势，释放审计新动能的重要法宝。

　　（一）建章立制，构建大数据审计工作机制。大数据审计离不开完整、真实和有效的电子数据。要明确规定被审计单位提供完整、准确、真实电子数据的义务，要建立健全大数据采集制度，及时根据审计工作需要，采集被审计对象提供的相关电子数据信息和必要的技术文档；要明确规定在确保数据信息安全的前提下，被审计单位要协助开展联网审计，为现场审计工作提供开展电子数据分析的工作环境等。要明确电子证据的合法效力，使审计结果更合法、真实及有效。

　　（二）防范风险，建立大数据审计保密机制。大数据是把双刃剑。商业银行大数据包含客户和内部诸多的敏感信息，一旦发生泄密事件，将产生不可估量的影响。要建立数据授权模式，通过授予不同审计人员的数据查询分析、存取使用等权限，有效防范数据信息的泄露。要加强数据传输存储使用过程的保密管理，使数据在满足审计需要的同时，严格控制在指定权限范围内。

　　（三）革新流程，建立大数据分析运用机制。数据审计的价值体现在对海量数据的分析应用上。要在做好海量数据的采集、转化和清理分析工作的基础上，做好审前分析，通过对大量原始数据的挖掘，寻找数据特征，构建审计模型，为审计实施方案的制定和数据的深入剖析奠定根基；要规范数据分析内容和重点，通过与现场核查相结合，对资金流、现金流和大额异常交易进行分析，以锁定审计重点和疑点为方向，发现疑点，深挖严查；要从海量数据中快速有效地发现其中蕴含的规律和特点，运用关联、比对、筛选、模型分析的方法，对数据进行“深加工”，挖掘事实真相，实现数据“增值”。

　　三、抓住机遇，充分运用大数据审计技术新工具

　　为了适应大数据审计需要，我们必须推进以大数据为核心的审计信息化建设，用技术创新驱动审计发展，提高运用信息化技术及时发现问题、精准判断评价、即时做出反应的能力。

　　（一）“建好”审计信息系统。推进以大数据为核心的审计信息系统建设，是应对数字经济时代挑战的重要手段，也是实现审计全覆盖的必由之路。要全力推进审计信息系统建设，着力解决“靠什么审计”问题；要全面建设和丰富大数据集市，构建完整的审计资源管理平台，形成包括数据管理中心、数据分析平台和审计信息管理等功能平台；要加快数据采集，探索建立从业务系统和外部共享数据中长期取数机制，让海量数据真正“动”起来，为深化业务协同、数据共享和综合分析运用提供“利器”保障；要开展数据集市、关键风险指标设计与审计模型体系的建设工作，从业务层面、内控角度加大审计模块集群应用的开发力度，加大数据挖掘技术在审计项目、风险预警领域的应用；要以建设数据分析平台为核心，提高审计模型精准度和覆盖面，确保审计系统对现场审计的技术支撑，通过“非现场＋智能化”平台，实现对重大风险的预警和判断，有效指导审计计划编制、审计重点确定和审计资源分配，通过信息化的管理手段、标准化的审计流程，实现审计工作的集中管控、审计资源的高度共享。

　　（二）“联好”审计作业平台。利用数字化手段，加大非现场分析技术在审计项目、持续审计和风险预警“三大领域”的应用，是加强对审计现场业务指导和开展持续审计监督的有效手段。要推进审计信息系统的网络互联，全面推广“非现场＋智能化”的审计管理平台和移动式在线联网审计，实现对审计项目的统一管理和实时监控，实现非现场与审计现场之间信息共享，以达到“远程排查，精确审计”的目标。要探索开展持续审计监督，通过快速获取数据、动态分析和发掘异常，动态、灵活地实施持续审计、风险评估、实时分析、审计发现跟踪等活动，及时掌握被审计单位的风险变化态势等整体情况，有效识别和分析业务经营、内部控制和风险管理中存在的主要问题，化解单个审计项目时间紧、任务重的矛盾，达到“精确制导、准确检查、有效监督”的目标。

　　（三）“用好”审计系统工具。推动大数据技术的应用，是提升审计监督能力的重要途径。要有效破解审计部门人少事多的矛盾，做深做透审计项目，必须增强在信息化环境下查找和分析问题的能力。要通过归集数据、分析数据、查找疑点、综合提炼等数字化审计技术，推动现场审计由“大海捞针”向“重点撒网”转变，提高审计的精准度和时效性；要发挥非现场数据分析优势，充分运用风险评估方法，合理利用审计模型、数据挖掘技术等，评价内部控制情况、识别业务经营风险、分析内控薄弱环节、发现违规问题线索，提升风险信息的获取和识别能力。如对客户各种碎片化信息进行数据获取和整理，为客户进行“立体画像”，结合客户行为分析，判断哪些客户违约的可能性大，哪些特征的客户风险大等，提高风险的可审性和管理力度；要全力组建好一支数据分析团队，实现快速构建数据模型实施数据分析和数据挖掘，以审计方法、模式的创新，推动运用信息化技术查核问题、评价判断、宏观分析等审计能力的持续提升。如按业务专长分财会、信贷、国业和资金业务等组，组织定期开展数据分析，按照审计要求开展专题分析和针对重大风险开展持续监测等，并及时向单位领导和风险部门提交专题分析报告、重大风险预警报告等，为领导决策、风险管理和审计管理提供参考。

（作者单位：浙江省农村信用社联合社）