大数据颠覆传统审计模式

“风险融入业务、融入信息化”的指导思想，颠覆了传统的风控和审计方法，以此思想为指导设计开发的大数据监控平台，形成事前规则管控、事中指标管控、事后模型管控的三维一体监控模式，有效解决风险管控落地问题。

近几年来，随着互联网思维与信息技术被大规模地应用于企业管理，传统的审计方法已经很难满足企业对业务和信息系统的管控需求，尤其是审计人员在面对由ERP系统生成的海量数据时已经变得束手无策。因此，将企业管控、风险管控与企业信息化进行高度融合，形成一套在信息化条件下的、新型的、有效的风险管控落地模式，已经成为业内的共识。但如何真正的应用大数据技术，实现风险管控落地，是业内当下需要解决的首要问题。

审计行业正面临技术革命

在中国，传统审计领域一直采用的是政府审计、注册会计师审计、内部审计三位一体的审计监督体系。上述三种审计形式从技术方式、方法演进的角度看，每年都会有长足的进步，但是随着环境的变化，传统的审计手段已经远远跟不上时代的步伐。为了应对新的挑战，政府审计领域率先引入计算机审计技术，启动了“金审工程”，投入了大量资源，并要求所有政府审计人员学习计算机技术，这也拉开了审计技术革新的序幕。早期接受计算机培训的审计人员在面对ERP系统时能够应对自如，并且能够在审计思路上进行及时的调整和主动创新，尤其是能从数据角度考虑问题。但是比较可惜的是审计技术的革新没有传递到注册会计师审计、内部审计，导致二者的审计技术和手段严重落后于政府审计的发展。

早年，笔者曾经参与了审计署“金审工程”与财政部监督检查系统的设计和开发工作，也参与了计算机环境下的审计技术等相关的培训工作，培训内容当中就涉及了大数据审计模型和数据监控。在笔者看来，国内整个审计行业在推动大数据思路转变方面，审计署的贡献是最大的。中国的金审工程是2002年7月开工的，距离《纽约时报》2012年2月发表那篇代表“大数据时代”已经降临的专栏早了十年时间。所以，甚至有人说，国内的大数据应用最开始是从审计开始的，而这种说法的根据是：为了让审计监督实现从事后到事中、从静态到动态、从现场到远程的总体监督目标，“金审工程”有针对性地开发了在线审计系统、联网审计系统。其中，联网审计系统实际上就是当下大数据监控系统的雏形。

审计署原署长李金华曾经说过一句话：“如果审计人员不学计算机，将失去审计资格。”当时给审计行业带来的震撼非常大。现在，面对“互联网+”和大数据给审计行业发展带来的新挑战，笔者认为，企业风险管控和审计人员不了解大数据技术，将失去对企业风险管控的能力。

中国企业，要想真正形成风险管控能力，必须从两个方面入手：第一是风险、内控、审计手段的融合，第二是在大数据技术构建的环境下探索风控技术手段的创新。而审计行业在大数据技术构建的环境下，必然面临技术上的革命。

风险、内控、审计融合成为必然

毋庸置疑，风险、内控、审计融合的业务模式是未来企业管控的大趋势。但三者如何融合呢？

针对企业管控，风险是事前预判，内控是强化过程管控，审计是业务事项的确认，三种手段正好可从事前、事中、事后三个阶段和维度，对业务事项进行管控，形成三维一体的全过程管控。其实现过程如下。

首先，在风险管理方面，风险是指可以识别的不确定性，识别风险是一个事前预判的手段，而到了抓取风险的时候，我们就需要从分析外部和内部的风险源出发。外部风险源分析可以识别企业和业务的战略风险、市场风险，进而形成管控风险的预判机制；内部风险源分析可以识别企业管理与业务的内部风险征兆，从而发现企业管理层面风险、业务层面风险和专项风险，在这个过程中使用的外部行业数据和企业内部数据，与内控、审计相同。因此，笔者认为有必要把这些管控风险的手段整合，形成管控企业的合力。

其次，在内部控制方面，企业内控目前采取的有效措施应当是“以评促建、以审促评”。传统的“内控构建、内控评价”循环模式经过实践证实效果甚微，所以需要针对企业内控体系采取两种新手段进行循环：第一是内控评价，第二是内控测试（也即内控审计）。这两种手段有一个共同的特点，那就是都会针对企业业务流程和业务结果进行穿行测试和审计，使用的数据源也都是企业内部数据。据此思想，华博风控在内控系统中全面融入了评价、测试、问题、疑点、工作底稿等功能，实现在做内控的同时发现企业存在的问题，将内控和审计做了高度的融合。

最后，在内部审计方面，内部审计的实际作业过程主要是锁定审计区域、搜集审计证据。内部审计所使用的数据源与风险、内控相同，由于近几年审计技术和方法的飞速发展，大数据技术的出现，可以通过将审计方法进行高度复用形成智能化的监控模型，实时地对企业数据进行监控，有效地形成企业监控的自动化，这种创新的审计手段同样也是实现风险管控落地的手段，也证明了审计、风险、内控在工具上是可以复用和整合的。风险、内控、审计的有效融合，改变了企业因同时使用各种手段后陷入的各自为政、功能互相重叠、风控落地效果不佳的状态，不仅提高了企业风险管控的能力，也极大地降低了企业的投入成本。

大数据技术颠覆传统审计方法

传统的财务审计过程中一般会运用一些查账类的方法，如审阅法、复核法、核对法、函证法等；进行经济效益审计时，既要运用财务审计的一般方法，又要运用多种分析方法和现代管理方法，如经济活动分析、决策分析和数学分析等。而上述这些方法在大数据环境下已显得比较单薄。大数据解决了数据挖掘问题，致使很多方式和方法平面化了，比如消灭抽样、可进行智能复算与核对、把经济活动分析形成监控模型。在这个演变过程中，又诞生了几种新的技术方法，比如嵌入式审计（生物探针），生物探针技术是一种新型的风险识别技术，通过分析用户在界面上的行为特征，可以识别当前操作中存在的风险；智能监控技术，可形成规则、指标、模型三维一体的监控体系。

为了在大数据风控环境下，突破传统审计方法所遇瓶颈，有效解决风险管控落地问题，华博风控以“风险融入业务、融入信息化”为指导思想，颠覆了传统的风控与审计方法，设计开发了大数据监控平台――华博GRC，形成了事前规则管控、事中指标管控、事后模型管控的三维一体监控模式，有效解决了风险管控落地问题。目前这种大数据监控模式已被业内公认是解决风险管控落地和审计问题的最好手段。这是因为，模型监控把所有审计经验整合成了监控模型，完成了计算机代替人工的转变，而规则和指标是把风险控制点形成控制规则和监控指标，使模糊的企业管控变成可以落地实施的控制措施。