引言
“加快数字化发展,建设数字中国”已经成为“十四五”规划和2035年远景目标纲要的重要内容。随着数字经济的飞速发展和企业经营业务日趋复杂,企业内部审计作为企业治理的关键工具,也面临数字化变革带来的海量交易、线上交易、实时交易等前所未有的挑战,传统的审计架构及审计手段已无法满足业务与管理需要, 内审与业务的数字化成熟度差异带来的矛盾凸显。
因此,企业越来越注重在风险管理、业务经营及内部控制中运用更多、更先进的数字化技术手段,随着大数据技术在审计业务中的广泛使用,数字化审计具备的审计流程标准化、审计作业规范化、审计数据集成化、审计监控实时化等特性,使内部审计也可以充分发挥技术手段的优势,助力企业不断强化审计职能、丰富审计视觉、提升审计效能,更好地承担起风险管理第三道防线的职责。
传统内部审计问题和挑战
随着信息化、数字化进程的推进,社会发展的高速信息化越来越凸显传统审计的局限性,传统内部审计工作管理在审计监督方面集中出现以下问题和挑战:
01
审计有效资源分散,产出效率较低
企业的业务快速增长且业务多样,项目数量剧增及地域分布广泛,耗费大量人力却无有效产出,审计成果对企业价值贡献有限;此外,目前企业内部审计资源配备有限,在业务全国性布局下,内部审计资源较为分散,且不同区域下审计发现和成果难以进行统计分析、再利用及共享,常规审计业务无法支撑企业业务的快速发展。
02
数据要素驱动不足,审计质量与效率失衡
随着信息化和数字化升级,审计业务不仅面临繁杂的财务数据,也包含大量复杂的业务数据。而在传统环境下,审计数据的获得需要通过大量人工整合,缺少获取数据的便捷渠道,数据汇总和整理效率较低,数据要素驱动不足。此外,传统内审缺乏数据处理分析的技术手段,难以从多维度对企业数据进行深入挖掘分析及可视化呈现,仅能表象化分析数据,审计效率及质量大大降低。
03
风险预警能力不足,预警准确性降低
企业内部审计仍然以事后审计为主,主要在企业生产经营业务发生一段时期后组织开展,缺乏对业务变化的掌控、风险评估及风险事件的预警;此外,风险预警主要依靠审计人员的个人能力和经验性的主观判断,缺乏可量化的客观判断,降低风险预警结果的准确性。
04
审计覆盖面不足,难以形成全面意见
随着传统审计资源的成本费用不断增加,传统的审计抽样难以覆盖海量的数据,仅能通过对样本数据进行分析推断被审计主体的整体情况,而抽样式和局部式检查难以形成总体意见,容易出现遗漏风险事件,未能从全面的角度为企业提供审计评价结论。
05
审计工作缺乏协同,作业流程不规范
一方面,企业横向专业分工跨度大,纵向层级多,业务多样且流程复杂,审计工作需要花费大量时间沟通及协调;另一方面,企业缺乏系统机制对审计作业流程及方法进行规范,不同内部审计人员由于审计经验及思维方式等不同,难以实现审计工作方法和流程的统一,难以保证审计项目实施质量。
企业实现审计数字化转型的成效与价值
随着传统手工审计向数字化辅助审计转变,内部审计手段和技术上有了突飞猛进的改进。面对审计人员配置有限、审计能力参差不齐的条件下,数字化审计具备的审计流程标准化、审计作业规范化、审计数据集成化、审计监控实时化等特性,使内部审计可以充分发挥技术手段的优势,对大批量及复杂的数据中有价值的部分进行发现探索、沟通利用及持续监控,并与审计活动相结合,协助审计工作效率的提升以及有效支持高层的决策能力及机制。
01
强化数据挖掘能力
通过各种结构化数据和非结构化分析方式进行多维度数据探索, 研究数据间的勾稽关系,既快又准地定位风险点;同时运用大数据等技术进行全量分析,突破传统方式的局限,充分融合不同类型的数据,深入挖掘隐藏在数据中的问题,发现的问题更为广泛,识别的风险更为深入。
02
提升风险预判能力
通过审计数字化转型,对大量数据进行分析和监控,使原有的风险预判主要依靠审计人员个人能力和经验性的主观判断向可量化的客观判断转变;同时也解决了原有不可传承的事后经验判断向可共享的事前风险预警数据转变,精准实时定位异常交易,提早预判风险,使风险预判结果更准确。
03
大幅降低审计成本
在大数据背景下,审计部门定期采集行业部门数据,与被审计单位联网进行数据采集,导致审计成本增加,通过跨数据结构、跨平台系统的大数据技术,实现高效数据流通,打通各业务壁垒,整合审计数据资源,实现业务协同;打破信息孤岛,提升获取数据的便捷性,减少大量手工处理工作,降低审计成本。
04
加速全面审计模式
传统的审计抽样难以覆盖海量的数据,抽样数据因样本量局限,无法表达整体情况和总体意见;在大数据背景下,分析者不再拘泥于局部抽样数据,可以从全部数据入手进行全面分析,大数据技术促使全面的数据处理、数据关联分析得以实现,助力企业的内部审计从局部审计向全部审计过渡。
毕马威如何为企业数字化审计赋能
数字化审计的机遇
将计算机运算技术运用到内部审计及非现场审计等审计作业中,将审计时获取的信息转化为数字,通过对数字的处理分析及运算进行审计判断,监测异常范围,发现审计线索,识别潜在合规和执行风险,实施风险监控和预警,实现风险规避和降低风险损失。
Step 1
审前调研:识别高风险领域,深度挖掘异常场景
协助企业运用大数据分析,基于业务及风险评估情况,量化识别企业高层次重大风险及风险的变化趋势,明确审计重点及方向。协助企业了解被审计领域的业务场景和业务规则,同时进行全方位的业务调研与梳理,结合业务涉及系统及数据支撑情况,综合判定可执行的数据审计领域,进而综合利用各种方法,深度挖掘财务数据和业务环节中的高风险异常场景。
Setp 2
审计准备:准备业务数据,设计审计模型
根据不同数据源设计数据接入规范,包括取数方式、数据清洗处理规则、整合逻辑等,形成数据模板。通过对多渠道数据源的数据筛选与采集,针对审计目标及高风险的异常场景,接入审计期间内的模型所需各类经营和财务数据,形成审计数据仓库。
在数字化审计模型设计和应用过程中,根据企业特定的风险场景和数据,结合审计模型的特点和要求,基于查准率与查全率等各种方法,采取最合适的模型搭建技术,建立审计模型。最终通过对数据审计模型的精度进行评价,持续调整和优化审计模型。
Step 3
审计实施:搭建审计平台,可视化风险影响,推动疑点核查
协助企业在审计执行阶段,通过搭建数据审计模型将审计模型固化,运用大数据分析寻找审计线索,框定风险影响。同时,结合业务逻辑及管理层的管控需求设计数据透视及可视化呈现方式,采用丰富多样的数据图像化方式,形象、直观地展示数据背后的业务逻辑,可视化呈现企业风险,并辅以参数输入框、筛选器等手段,提升模型的使用便捷程度。
根据审计分析模型的分析结果,协助企业派出问题核实小组到被审计单位对疑点进行延伸,对发现的线索进一步核查、落实并取证。
Step 4
整改跟进:持续监控整改,沉淀审计成果
协助企业固化持续审计的作业流程,对被审计事项建立“谁负责、谁跟进、谁整改、谁销项”的审计闭环管理链条。并通过建立风险持续监控、年度审计计划动态调整、审计模型常态化运作等一系列机制、流程、方法,协助企业将大数据审计成果进行沉淀与积累。
数字化审计应用场景示例
大数据在各行业各领域的运用日益普及,在海量数据信息的冲击下,利用大数据技术执行审计工作的分析程序,对业财相关数据的深度挖掘和分析,构建对企业业务模式、财务报告及内部控制流程进行风险评估的审计模型,按照预设逻辑进行运算处理,促使企业能及时且高效地实现分析目标,并对异常情况做出预警提示,提升审计风险识别的效率和准确性,有利于将审计资源集中到风险较高领域,做到有的放矢。
在采购管理领域,招投标采购领域是企业审计监督检查的重点,通过对采购招标、投标、评标到定标全业务流程开展深度数据挖掘与分析,串联企业供应商管理系统、电子招投标采购系统、财务核算系统、ERP 业务系统等业财系统数据,构建招投标采购项目审计分析模型,用以监督招投标采购过程中招标资质条件设置不合理排斥潜在投标人、“黑名单”供应商违规投标、虚假招标、围标串标、评标倾向性打分、未按中标结果违规签订合同等风险,并通过模型运算输出形成问题项目清单进行重点核查,促进被审计单位进一步规范招标资质条件设定、评标过程、确定中标人等环节的管理,有效提升审计实施成效。
在销售管理领域,对定价与折扣、销售订单与合同、收入管理等多方面财务业务数据、进行数据抽取和分析与拆分,通过运用数据分层分析、时间序列分布情况分析等策略,基于数字化调查方法及数据建模技术,判断是否存在单一账户高频下单、单一商品频繁下单、优惠折扣比例与公司规定不符、虚假合同及订单、应收账款占比高等异常情况。通过定位并下钻分析异常订单、用户、交易、资金等,发现问题人员、问题部门、以及缺失的内部控制,并制定、实施优化策略,以提高业务管控水平。
在费用管理领域,对各类费用预算的管理、员工费用报销、差旅费与业务招待费管理、营销费用管理等相关数据进行深度分析和挖掘,通过对审计数据的收集与归纳,建立审计模型固化不同数据间的内在逻辑,从而对各个环节数据进行全量分析,判断是否存在采用虚假或者使用真实发票报销不合理费用、超预算报销、费用付款未经合理审批、营销费用与营销效果不匹配等异常场景,从而精确识别每一环节上资金的使用是否存在疑点。数字化审计可以实现在短时间内对数量及种类繁多的费用明细进行全量分析并精确定位、深度挖掘各种异常数据,有效控制审计抽样风险,有助于深入揭示费用管理中的问题和风险,切实提升审计质效。
在研发管理领域,从项目调研、项目立项、项目过程管理、研发成果验收及上市、研发费用入账等流程对项目过程数据、项目财务数据进行逻辑运算与对比分析,对项目投入产出效率低下、项目超预算执行、项目过程中成本变更未经审批、项目不同阶段的企业会计政策不一致、产品研发与技术研发未准确区分、研发支出错误资本化入账等风险进行识别,从数据层面对业务风险初步筛选,减少后续大量现场核实工作。
数字化审计的实施建议
在数字化审计的实施过程中,核心建议是因地制宜。首先需要充分了解企业的业务模式、经营特点及信息化基础建设条件。各企业的信息化水平有所不同,企业应当合理利用各自业务信息化及数据上的优势。接着,针对数字化审计中的痛点,企业应制定相关策略机制,完善信息化基础建设,加快技术知识创新,从而充分发挥数字化审计的优势,实现对业务流程更全面、更有效的监督,并对发生异常的业务进行更及时、更精准地整改。
结语
随着企业的战略决策、生产运营、管理方式逐步实现数字化, 内部审计的对象、方式、工具也随之同步发展。面对实时、海量、多元的数据,利用好数据要素的价值成为当下企业内审数字化转型的一大目标,企业要充分发挥内部审计职能,充分应用前沿信息技术手段高效处理信息,不断扩大覆盖范围,将内部审计关注的时间范围从事后向事中、事前延展, 空间范围从会计向业务、运营和治理延伸,信息范围从线下分散的数据向线上集成的数据扩充。审计数字化应着眼于全方位、多角度、 深层次的大数据分析,整合运用企业数据,搭建科学分析平台,嵌入整改闭环流程,输出流程优化建议, 实现内部审计全生命周期数字化管理,充分提升内部审计职能的价值。
如果想要进一步了解毕马威民营企业风险咨询服务,请您联系以下服务团队。
梅放
风险管理咨询主管合伙人
毕马威中国
+86 (10) 8508 7188
frank.mei@kpmg.com
梁安超
风险管理咨询合伙人
毕马威中国
+86 (755) 2547 3338
kelvin.oc.leung@kpmg.com
于喆
风险管理咨询合伙人
毕马威中国
+86 (10) 8553 3479
pz.yu@kpmg.com
何筱蔓
风险管理咨询总监
毕马威中国
+86 (20) 3813 8239
mona.he@kpmg.com
高原
风险管理咨询总监
毕马威中国
+86 (10) 8508 5390
may.gao@kpmg.com
叶琰
风险管理咨询总监
毕马威中国
+86 (21) 2212 3327
iy.ye@kpmg.com
张丽文
风险管理咨询副总监
毕马威中国
+86 (20) 3813 7090
liwin.zhang@kpmg.com
张力
风险管理咨询经理
毕马威中国
+86 (20) 3813 7426
s.l.zhang@kpmg.com
本文内容仅供一般参考用,并非针对任何个人或团体的个别或特定情况而提供。虽然我们已致力提供准确和及时的资料,但我们不能保证这些资料在阁下收取时或日后仍然准确。任何人士不应在没有详细考虑相关的情况及获取适当的专业意见下依据所载内容行事。本文所有提供的内容均不应被视为正式的审计、会计或法律建议。
©2023毕马威华振会计师事务所(特殊普通合伙)、毕马威企业咨询(中国)有限公司及毕马威会计师事务所,均是与英国私营担保有限公司— 毕马威国际有限公司(“毕马威国际”)相关联。毕马威国际不提供任何客户服务。各成员所均为各自独立的法律主体,其对自身描述亦是如此。毕马威华振会计师事务所(特殊普通合伙) — 中国合伙制会计师事务所;毕马威企业咨询 (中国) 有限公司 — 中国有限责任公司;毕马威会计师事务所 — 香港合伙制事务所。版权所有,不得转载。毕马威的名称和标识均属于毕马威国际的商标或注册商标。
