从审计案例到数字化模型的关键5步

内容导读：

为什么我们学习了那么多，却依然做不出一个审计模型

用好归纳思维，从案例到模型的关键5步

 引子 

知乎上有个“著名”而扎心的问题：

为什么我们懂得那么多道理，却依然过不好这一生？

图源：《认知觉醒》

数字化审计过程中，也有个类似的扎心拦路虎：

为什么我们学习了那么多理论、案例、代码，却依然做不出一个审计模型？

我们学习了很多构建模型的思维框架：

· DIKW模型：数据（Date）、信息（Information）、知识（Knowledge）、智慧（Wisdom）的模型。

· FS-LDM模型：FS-LDM模型（FinancialServicesLogcialDataModel），快速理解数据的逻辑框架。参见《模型|FS-LDM模型：快速理解数据的逻辑框架》。

· CRISP-DM：跨行业数据挖掘标准流程CRISP-DM：cross-industrystandardprocessfordatamining。参见《思考|从CRISP-DM到数字化审计循环》。

我们对模型构建的三大方式了如指掌：

· 具身法（embodimentapproach）：用这种方法构建的模型包括重要部分，同时对于不必要的维度和属性，要么剥离，要么将它们整合在一起考虑。

· 类比法（analogyapproach）：通过对现实进行类比与抽象构建模型，比如可以将犯罪行为传播类比为传染病传播。

· 另类现实法（alternativerealityapproach）：就是有意不去表征、不去刻画现实。这类模型可以作为分析和计算的“演练场”，用于探索各种各样的可能性。

我们也知道模型思路从哪里来？《思考|数字化审计模型的思路来源》。也了解了数字化审计循环：形成思路—>数据准备—>分析挖掘—>核实查证—>总结提炼—>完善思路，参见《思考|从CRISP-DM到数字化审计循环》。

学就屠龙空束手，剑锋腾踏绕霜花

如何从审计案例中提炼出一个数字化审计模型呢？

 案例背景 

在“快乐审计”公众号中看到一个典型的审计案例《小结算中揪出大猫腻》：

审计人员在运输项目结算审计中，发现结算项目未提供运输合同、供应商运输台账及其他相关资料，合同约定的结算依据为百度地图的直线距离。这明显不符合常识，带着这个疑点，审计人员调阅了公司内部运输台账、给供应商派发发运需求派工单、供应商的结算台账等资料，并借助百度地图发现：公司内部台账的运输距离>供应商结算台账距离>百度地图查询出来的距离，最终确认相关人员看到上级结算审核比较宽松，抱着侥幸心理，存在虚增运输距离进行结算的舞弊行为。

案例启示：

· 审计人员需要了解企业与检查相关的生产经营特点、业务流程以及控制措施。

· “天空没有翅膀的痕迹，而我已飞过”，任何事情的发生总要在时间、空间上留下痕迹，只要用心，终会水落石出。

· 制度能塑造人，好的制度能让坏人做好事，坏的制度能让好人做坏事。从内控的角度，这个审核控制是无效的，因为上级无法核实里程是否正确，侥幸就有了借口。

 用数字化保护员工 

这样的案例，审计人员每天都可能遇到。

在生产制造行业，运输结算更是个高频发生的业务，今天查了问题，换了相关人员，而人性是不变的，明年也许还会有同样的问题，只是会更加隐蔽。

为什么问题会屡查屡犯呢？

问题的根子没有挖掉是主要原因之一。本案例中，相关人员收到了处理，但人性是不变的，问题屡查屡犯是必然的，可能形式上会更隐蔽，更“完美”。

问题不是查出来的，而是做出来的！查与不查，它都在哪里，冷眼旁观！

审计检查的目的不是查出问题，而是推动解决问题，形成不去踩红线、碰高压线的威慑。

提到数字化审计，也不是要搭建一个大的系统，包罗万象，包治百病，而是要从问题导向出发，解决问题，一个点一个点拔除风险隐患。

这个案例中，提供了丰富的数字化要素，可以提炼成模型，用数字化的手段盯着业务流程，不给员工创造违规舞弊的机会，也是保护员工，使其不敢做、不能做。

 从案例到模型 

1.梳理流程

业务始终是数字化审计思路的源泉，脱离业务现状谈数字化审计无疑是缘木求鱼。

数字化审计的核心和基础是了解并熟悉业务，而不是一头扎进数据的汪洋大海。

业务发展要讲场景，数字化审计也要讲场景，审计人员在进行数字化审计时，一定要看到数据背后的业务逻辑。

数字化审计最重要的也是还原到业务场景，用结构化思维梳理业务流程，分析重点环节，找到数据分析的切入点。参见《思考|业务是数字化审计之本》。

案例中这个业务的流程不复杂，大致如下：

公司履行合同，驱动业务

给供应商派发发运需求派工单

· 货运车辆装货

· 货物运输

· 公司收货签收

· 供应商运费结算请款

· 公司运费支付审批

· 支付运费给供应商

可以通过绘制流程图的方式，一目了然进行流程梳理，参见《应用|如何一目了然进行流程梳理？》

流程图是以简单的图标符号，通过箭头以及线条依次表示流程走向，一步一步地呈现某个过程或工作流程的示意图。它以简单直观的形式提供了一种结构，各种数据操作一目了然。

2.提炼规则

规则梳理需要用类比法转换视角，提炼出核心分析框架，用结构化思维层层剖析。

从案例可见，审计关注的重点是运费支付是否准确，那么问题的基本分析框架为：运费=Σ(运输里程*运费单价)+时间价值成本，问题就转换为如下关注点：

· 运输里程是否真实

· 运输里程准确性如何确认

· 运费单价如何确认

· 应付账款（应付运费）如何管理

· 运费支付如何审批

基于如上关注点，这个案例可以提炼出多个批量检查或预警的数字化模型：

· 根据运输台账获取每单运输业务的起点和终点地址信息、运输里程信息、运输日期等，利用百度LBS提供路线规划功能，批量计算各起点和终点之间的距离。

· 将此距离与台账运输里程进行比对，提取偏离大的记录进行重点核实。

· 基于时空不相容原则，同一个车辆不可能在同一时刻出现在两个不同的路线上，排查同一车辆是否存在虚报业务的情况。

· 里程偏离大的记录是否集中在特定主体、特定路线、特定车辆等情况，集中度可以提炼为一个阈值N。

· 运费支付波动情况与业务情况是否匹配，运费是业务行为的衍生，波动是否具有相似性。

· 相关数据出现违背常识、商业逻辑的交易行为，如半夜的交易。

3.定位数据

随着信息化、数字化进程的推进，企业的日常经营管理数据都沉淀在各种各样的系统、电子表格中。从案例到模型的关键是要找到并获取这些数据。

可以从这个案例中梳理出基础的数据：

· 合同数据

· 给供应商派发发运需求派工单

· 公司内部运输台账

· 供应商的结算台账

· 费用支付流水数据

延伸数据：

· ERP系统审批流

· 运输车辆的GPS轨迹（《道路运输车辆动态监督管理办法》相关规定）

· 公司入口的车牌识别数据

· 入库数据

由于数据的来源不同，格式千差万别，可能还存在缺失、谬误等，需要进行数据清洗，为下一步数据分析做好准备。

参见《撷英|数据清洗的5个步骤和最佳实践》。

4.构建模型

提炼了规则，有了数据，下一步就是选择技术方案，根据审计需求，进行模型设计，跑出疑点清单。

比如，对第一条规则：

根据运输台账获取每单运输业务的起点和终点地址信息、运输里程信息、运输日期等，利用百度LBS提供路线规划功能，批量计算各起点和终点之间的距离。

技术实现（模型的内在批量计算）就可以分为如下几步：

· 输入数据来源或数据文件路径

· 读取数据。从运输台账获取运输业务的起点和终点

· 调用百度LBS的地理编码服务，将起点和终点转换为对应的经纬度

· 调用百度LBS的物流路线规划服务，根据起点和终点的经纬度，设置车辆尺寸、车牌号（限行）、途经点等，计算物流运输距离

· 将计算出来的物流运输距离与供应商的结算台账进行比较，提取距离偏离度大于P（偏离阈值）的结算清单

· 将疑点清单通过邮件推送运费管理人员或审计人员

延伸开来，一定时间内合作的供应商是相对稳定的，基于此，如果可以获取多年的供应商的结算台账，可以按照月度分析运费的波动情况，找到异常波动的供应商，挖掘背后的原因。实现方法参见《如何分析交易型数据的异常波动？》

参考阅读：《随想|从想法到审计模型，究竟有多远？》

5.定期监测

模型构建完成后，对产生的疑点清单进行核查，排除正常因素导致的偏差，修正途经点、偏离阈值等，优化模型，并将模型代码参数化，打包成可单独运行的包或程序。

定期更新第3步的数据后，运行构建后的模型，进行监测，并将疑点清单生成核查单，推送运费管理人员，跟踪核查反馈，定期公布公示核查结果。

让问题不再出现，也就实现了从揭示问题到价值输出。

（本文仅代表个人观点，不代表所在单位观点，不构成任何操作建议！）

参考文献

斯科特·佩奇,模型思维[M].浙江人民出版社,2019年12月.

――End――

作者：小叶             

来源：数据化审计