前言:尋找寫作靈感?中文期刊網用心挑選的內部審計在風險管理中的應用,希望能為您的閱讀和創作帶來靈感,歡迎大家閱讀并分享。
摘要:隨著經濟全球化、虛擬化、信息化的縱深發展,企業經營環境日趨復雜,風險管理的重要性日益凸顯。大數據作為人類一次新的技術革命,為企業風險管理提供了全新的視角和管理創新,進而要求重塑風險管理理念、變革風險管理體系、重構風險管理流程。內部審計作為內部控制的重要組成部分,為風險管理提供獨立的評價與咨詢。大數據環境對內部審計思路和方法帶來了變革,進而提升了內部審計在公司治理中的地位。借助大數據技術,內審部門可以全面參與風險管理的全過程,在風險識別、風險評估、風險分析、風險監控、風險應對方面發揮積極的作用,從而與風險管理相得益彰,共同實現企業的價值增值。
關鍵詞:大數據;風險管理;內部審計
1大數據時代風險管理的變革
大數據是一種能夠將多類型、多數量的數據進行整合分析,以便使用者快速獲取有用信息的前沿數據分析技術。近年來,運用大數據進行風險管理和風險控制在各行業得到廣泛的認可。大數據風險管理是指,企業利用大數據技術進行風險識別、風險評估和風險監控的過程。大數據環境使構建“智能化、實時化、自動化、全面化”的風險管控體系成為可能,為風險管理帶來了深刻的變革[1]。
1.1重塑風險管理理念
目前,“跨行業聯防聯控”的理念正被國內越來越多的企業接受和推廣,利用大數據進行風險管理,可以整合銀行、保險、基金、第三方支付、電商等行業信息,構建跨行業聯防聯控系統。利用數據共享和信息共享,可以打破傳統風險管理的數據孤島,減少部門之間、企業之間的壁壘。通過聯防聯控建立“智能誠信網絡”,利用云端數據分析的優勢,進行數據的交叉驗證和異常點分析,從而更加有效地發現風險所在,為金融機構風險預警。
1.2提高風險管理準確性
與傳統風險管理主要依賴定性分析不同,現代風險管理系統越來越重視定量分析,大量運用數理統計模型來識別、衡量和監測風險,使得風險管理系統越來越多地體現出客觀性和科學性的特征。進行風險點的判斷,既可供業務部門在業務營銷時作出基本判斷,避免盲目性,又可供管理部門在業務審查審批時更加精細化、科學化,以提高決策的準確性。以金融行業為例,相比傳統線下考察的方式,大數據應用更為便捷,其通過對數據的相關性、時效性、全面性的分析與整合,可以輕松完成一個借貸人的全息畫像,客觀地反映該用戶的信用等級,讓風險評估效果更精確。
1.3變革風險管理體制
大數據分析勢必帶來信息安全的隱患,客觀要求建立完善的數據服務、網絡安全防護和信息安全等級保護等相關制度,因此有必要加強風險管理流程、授權管理制度、風險限額管理、風險評價考核、風險獎懲處罰、風險責任約束、風險決策報告等方面的建設,構建全面數據風險管理的體系架構。
2大數據背景下內部審計對風險管理的推動
2.1大數據內部審計下的風險識別
風險識別是內部審計參與風險管理流程的起點,對風險的識別要以企業內外部的信息進行綜合分析。對于內部風險而言,在大數據技術手段的輔助下,內部審計整合分析所有業務系統的全部數據,進行全面的,通過對企業經營環境的分析以及環境因素變化的分析,來為管理層提出建議。對于外部風險而言,內部審計部門應當收集市場反饋的數據,同時對經濟大環境、國家政策等保持敏感性,進而挖掘出潛在的風險。
2.2大數據內部審計下的風險評估
審計人員進行風險評估時需要考慮諸多因素,如貨幣金額的大小、資產的變現能力、內部控制的有效性、上次審計的時間、市場環境等。傳統模式下,內部審計人員在對風險評估更多的是依賴于審計人員的職業判斷。大數據審計下,審計人員可以采用定性和定最分析相結合的方式,預測風險的大小,并找出主要的風險源,合理的評價風險可能產生的影響,以此為依據,對風險采取相應對策。內部審計人員還必須了解企業的管理層對待風險的態度和風險對影響企業戰略目標實現的程度,以此確定審計工作計劃和目標[2]。
2.3大數據內部審計下的風險分析
基于風險管理理論和內部控制理論的風險導向內部審計客觀要求量化風險,然而傳統的內部審計對風險的計量、排序往往通過人為的判斷,審計計劃的制訂也更多依賴于經驗。大數據時代,共享數據打破部門間甚至是企業間的信息壁壘,為經營管理和決策提供更加豐富開放的數據信息源數據。內部審計可以依托海量信息平臺,完成各類數據的收集、處理、分析等更加復雜的審計任務,能夠迅速從海量數據中了解數據、理解數據、挖掘數據、分析數據,并找出問題。
2.4大數據內部審計下的風險監控
風向導向下的內部審計能夠將事后的反饋延伸到事前以及事中,從而達到更高效率的控制。內部審計的咨詢職能充分體現了內部審計的能動性及增值目標,并且將事后的反饋擴展到內部控制建立前以及實施時的協助與促進,幫助管理層對風險管理進行持續改進與完善,產生預警功能,從而達到內部審計在企業管理控制系統中的反饋作用。而大數據審計的應用改變了過去事后審計,意見滯后的局面,促使審計模式向持續、動態、實時的方向轉變,使得審計在經濟活動過程中能更好地發揮監督作用,及時反饋問題、糾正偏差。
2.5大數據內部審計下的風險應對
企業應根據風險分析情況,結合風險成因、企業整體風險承受能力和具體業務層面上的可接受風險水平,確定風險應對策略。大數據內部審計可以結合業務流程、風險因素、重要性水平和風險應對策略,在對可能存在的風險進行分析的基礎上,設立風險清單,建立企業風險數據庫,為持續開展和不斷發展和不斷改進風險評估提供充分、有效的數據支持。
3大數據內部審計在風險管理中的應用策略
為順應新興信息技術發展趨勢,推進大數據內部審計在風險管理中的應用,全面提升大數據環境下的內部審計能力,這既是提升內部審計監督能力和完善治理體系的要求,也是大數據內部審計與風險管理體系融合的需要。
3.1搭建具備大數據處理能力的“云審計”平臺
大數據審計系統是企業級商業智能和大數據分析平臺,實現資料、數據、思路、模型的共享。這個“云審計”平臺包括審計數據模塊,其功能在于審計數據標準化,對各類信息資源的及時獲取、有效管理、充分共享和靈活檢索;審計應用模塊,主要實現對各類信息資源的自動化持續監測、智能化數據分析;審計管理模塊,主要實現審計流程的智能化管理、專家支持和成果共享。通過這個平臺對行內外信息獲取、分析、應用、退出等環節進行“智能化”管理,為各類審計作業與管理提供有效支持。該系統還可以使現場審計與非現場審計相結合,從單點離散審計轉為多點聯動審計,使審計工作從“經驗驅動”走向“數據驅動”。
3.2創新內部審計管理方式
大數據內部審計下,要求在完善制度、加強規范性建設的基礎上,根據管理工作需要,建設和完善內部審計管理系統,對審前準備、審計計劃、審計實施、審計報告、審計整改、資料歸檔、成果利用等全流程管理環節進行信息化管理,滿足審計項目組織實施、業務指導、過程控制和決策支持等管理需要,提高工作效率[3]。要求審計部門科學制定審計實施方案,提前組織審計項目數據調研,確定項目所需行業數據和外部數據范圍;提前開展項目數據分析,以數據分析成果為依據,制定合理可行、有深度、可操作的實施方案,幫助挖掘常規審計難以發現的疑點;將如何應用大數據審計方法納入審計項目實施方案,明確數據分析人員和現場核查人員分工。
3.3變革內部審計方法
數據技術驅動傳統審計取數模式的轉變,依托大數據技術將極大拓寬審計思路。在大數據風控環境下,內部審計借助大數據技術突破傳統審計方法所遇瓶頸,為審計方法帶來了顛覆性的變革,如消滅抽樣、智能復算與核對、形成規則、指標、模型三維一體的監控體系等。內部審計通過對企業財務、業務、經營等綜合數據進行全方位、深層次地篩選與分析,建立專家模擬實驗模型,運用規范化、系統化的方法,對企業內部控制、風險管理進行更全面、更詳盡的監督和評價,發現隱藏的組織風險。相較于傳統內部審計側重于審查會計核算審計、經濟事項、內部控制審計、績效審計,大數據內部審計的范圍可以拓展到為企業價值增值的全部領域,實現到企業經營業務風險的全覆蓋。
3.4保障數據安全和技術安全
大數據背景下,風險管理和內部審計以大量信息為載體和依托,數據的真實性、可靠性和安全性影響著風險管理的決策。2018年全球信息安全情況調查反饋,有46%受訪者表示客戶數據泄露是最直接影響,財務損失(38%)和商業郵件入侵(36%)緊隨其后。內部審計部門應當重視對信息系統的審計,以數據安全性、可靠性和經濟性作為審計目標和重點。首先從制度層面規范數據的采集、分析、管理、訪問、運用和保密各個環節,如建立建立信息技術項目績效評價體系和問責制度,從而保證大數據環境下的審計工作有章可循。其次,加強網絡風險的防范和用戶數據訪問限制,重點支持網絡安全監測預警、處置救援、應急服務等系統建設。再次,篩選出與審計項目強相關的數據,甄選高質量數據源,并通過構建數據轉換工具,獲取可供審計分析的可用數據;在此數據基礎上構建數據模型進行數據定量分析,分析數據的相關性、趨勢性、差異性、穩定性,以實現精準分析。
3.5保持內部審計獨立性
在面對風險管理體系建設時,必須遵循獨立性原則。獨立性缺失容易引發行為扭曲,風險評價的主體不能既當運動員,又當裁判員。獨立第三方的標準主要包括以下三個方面:公司治理的獨立,在公司獨立運作過程當中它不能被個別股東操縱;數據來源多元獨立,分析模型獨立;業務獨立,不參與信息源使用者同范圍的業務[4]。風險管理部門由于在公司內受到的管制比較多,很容易受到董事會和管理層的施壓,不利于風險管理工作的實施。而內部審計機構作為企業中的獨立職能部門,對整個企業的實際狀況以及企業面臨的風險能夠進行更加客觀的判斷與指引。要提升內部審計部門的獨立性,最為重要的就是要規范企業的治理結構,讓企業建立起一套完善的治理體系。企業在規范治理結構的過程中,還應當提升內部審計部門的層級,直接由企業的治理層領導內部審計部門的工作。總之,企業要想真正提升風險管控能力,必須將風險管理與內部審計有機結合,在大數據技術的環境下探索內部審計的創新。
參考文獻
[1]戴相如.內部審計在企業會計風險管理中的應用[J].財會研究,2019(7):62-63.
[2]曲霽虹.內部審計與企業風險管理的協調和整合研究[J].財會之窗,2019(2):197-198.
[3]張旻.大數據環境下內部審計推進風險管理的應用研究-以銀行信貸風險管理為例[D].南京:南京審計大學,2018:1-2.
[4]宋曉倩.內部審計與大數據風控的結合模式[J].財會學習,2018(4):124-125.
作者:竇曉飛 單位:黑龍江大學
