大数据分析才能更加体现风险导向审计

发布日期:2022-10-24浏览次数:314标签:尽职调查和投资管理咨询审计,工商代理、企业管理、咨询服务业

风险导向内部审计是内部审计的现代发展阶段。关于风险导向内部审计的学术论文发表得很多,其理论体系也较为成熟。很多内审部门,在实务中也在实践风险导向内部审计。风险导向内部审计是内部审计发展的必然阶段,因为随着现代企业规模越来越大,企业的经营数据、财务数据也在指数级地增长,内部审计不可能在同一时间对所有业务流程开展全面地审计,只能把审计资源投入到风险聚集的领域。

风险导向内部审计要求审计人员对风险信息进行收集、分析、评估。尽管有很多理论书籍、杂志中提出过风险导向内部审计的模型,尽管不少内审部门的风险预警系统也能运行出风险地图,但是因为没有大数据分析能力,大部分内审部门的风险导向审计也只是形式上的或部分的。

首先,缺乏数据分析能力是做不好风险导向内部审计的。风险导向内部审计是基于风险管理理论和内部控制理论,风险的分析、评估都需要量化计算,内控缺陷的发现也要通过数学或审计模型的设计与运算。有些内审部门可能在自己的一套风险导向内部审计体系下开展审计检查,但是对风险的计量、排序往往通过人为的判断,审计计划的制订也多是凭经验或领导的指示。内审部门可以自我评估一下,部门里有多少审计人员在从事数据分析工作,同时,数据分析工作在审计作业中的比重能有多少。

其次,大数据分析是风险导向内部审计的关键。尽管应用统计抽样理论可以对风险样本特征进行判断,但是很难发现关联性的风险,或者是不能全面剖析出风险特征。风险导向内部审计也是与企业的全面风险管理相对应的,如果内审部门不能对风险有全面的掌握,也就谈不上风险导向审计了。这里的大数据分析可以分步走,一是让数据足够大,所分析的数据能够涵盖业务流程的主要特征,这样才能让更多的风险识别出来;二是应用大数据技术,通过大数据思维进行分析,这样才能找到更多的关联性风险,或者找到不同风险的关联性。通过大数据分析,还能使审计人员发现和识别出新的风险,也为有效拓展审计领域打下基础。

大数据分析主要应用到两个环节:风险预警、审前分析,而审计实施阶段更多的是聚焦在圈定的疑点范围进行精准审计。

再次,搭建信息系统平台,实施大数据分析。没有信息系统平台,很难实现大数据分析,从而还可以说没有信息系统平台很难实现真正意义上的风险导向内部审计。而审计信息平台的搭建也要根据内审部门所在企业的实力量力而行,因地制宜地推进审计信息化建设。审计信息系统平台的搭建既要讲求前瞻性,又要保证实用性,功能够用就好。只要具备大数据思维,甚至一款实用的审计软件也能实现很多数据分析需求。

最后,利用大数据分析的方法论完善风险导向内部审计的模型、理论框架和体系。也就是说,既要通过技术实现理论上构想,又要通过技术来促进理论的完善。审计理论需要吸收新技术的思想和方法。审计风险分析模型不仅要基于场景的分析,还要从大数据分析的方法论中寻找思路。大数据分析的方法论可以为风险导向审计提供更多的路径指导。

来源:strongrabbit   审计实践

事务所
手机端
关注官方微信
共绘网
手机端
关注官方微信
服务电话

全国统一服务热线:

0755--83487163 / 82911663

QQ在线