移动互联网、大数据、人工智能、云计算、物联网的兴起与发展,给企业的信息化建设带来机遇,一流的现代企业管理离不开信息技术,体现于企业内部管理链条的各个环节之中。与此同时,也对当前审计领域的高质量发展提出了新的要求。在信息化背景下公司内部审计须坚持业务创新,充分借助先进的数字化、智能化技术提高审计效率和质量。此时,一种以数智化理念为主导的审计模式应运而生,数智化审计是通过数据处理手段即采集、清洗与挖掘业务部门数据(结构化和非结构化),利用专业的数据分析软件预判企业可能存在的经营风险,以此为基础进行审计项目立项,由事中与事后结合的数据驱动立项逐步取代传统的事后下达审计计划的工作模式。从理论层面而言,数智化审计具有新颖的模式与理念,能为公司审计工作带来技术工具、审计方法等多方面的革新,具有一定先进性。然而纵观当下不同行业的公司审计工作,大部分公司仍以传统审计模式和方法为主,暴露出审计质量不高、审计效率低下、制约因素众多等问题,极大地阻碍了公司审计信息化向前发展的步伐。通信运营商借助大数据和人工智能技术在网络能力、网络质量以及网络技术方面不断深耕,打造智能化、运营智慧化、业务生态化的发展战略方向,在业务与大数据、人工智能技术融合方面起步较早,故而选择通信运营集团公司为案例,对其数智化审计的应用展开具体性分析。从应用效果而言,案例企业通过应用数智化审计模式提高了系统智能化管控和问题查准能力,有力地提升了审计效率和效果。 二、数智化审计方法、工具及流程分析 在风起云涌的数字化、智能化转型大潮中,加快审计信息化建设升级步伐已成为落在审计管理者肩头的重要责任和使命。数智化审计是利用数字化信息,以智能化算法为重要工具,借助互联网信息传输载体,进而开展的审计工作。突破传统内审工作思路,以数据驱动立项审计(事中与事后结合)为主,充分考虑数据的特性进行分类,而后建立相应的分析模型并对其进行改进和优化。数智化审计对公司审计部门提出新要求,即划分审计前台、审计中台、审计后台岗位职责领域,审计前台人员的工作职责是与被审计企业实地交流开展现场审计工作,进而得出相应的审计结论和建议;审计中台人员的工作职责是实时监控企业业务运作状态,结合前期数据分析结果对审计线索予以精准识别与挖掘,而后编制科学合理有效的审计方案;审计后台人员主要是通过调查整体把握被审计公司的经济业务情况,以此为基础制定相应的审计方法、审计模型以及审计监控规则,整体而言,审计人员需要根据数据分析、审计监控、审计作业的思路开展工作。从理论层面进一步归纳总结数智化审计的创新点,具体表现在以下方面。 (一)创新审计方式和方法 (1)审计方式。传统审计方式以现场审计为主,审计程序包括实地观察、监盘、文件与实物的检查、询问、分析性复核、重新计算与执行等,并且审计工作底稿也是现场编制完成。而数智化审计则是采用现场审计与远程审计相结合的方式完成相应的审计任务,充分借助先进的远程通信技术获取所需的审计证据,如被审计公司的实物资产与文件记录的检查、生产经营活动的观察、存货监盘等工作直接实施远程视频即可;数据的存储与验证工作直接借助区块链技术与云计算技术开展;定位检查工作则通过互联网地图予以实现;被审计公司网络数据的获得可利用文本信息与自然语言处理技术、网络爬虫等技术进行抓取。在数智化审计模式下,审计人员借助语音与视频电话、移动互联网、物联网等远程通信技术实现线上审计,有效提高了审计效率与准确性,尤其是极大地降低了现场审计方式下人工操作带来的内控固有缺陷。 (2)审计方法。在数智化审计模式下,审计人员主要针对被审计公司的业财数据,以此为基础进一步对公司战略和运营风险展开挖掘、分析、核实、鉴证等工作,并给予相应的整改举措。总之体现的是一种以审计数据为基础的数智化审计方法。 (二)创新审计数据分析工具 数智化审计是借助于大数据应用工具满足其数据处理服务需求,涉及机器学习、报表展示、处理分析、数据提取、客户画像等,同时使用智能化审计工具体现出数字化与智能化的特点,具体包括六类实用性数据分析工具,如智能画像、文本挖掘、数据库应用、数据挖掘、交互式探索、商业智能。而传统审计以计算器、Excel软件、计算机等简单的数据处理工具为主,对被审计公司业务数据关联性分析较少。 (三)转变审计职能和创新审计流程 (1)审计职能。传统审计模式下内部审计职能为监督、鉴证与评价,审计内容侧重于被审计企业内控运行的有效性、财务报告的合法公允性以及财务收支的合规性。而在数智化审计模式下,审计人员则以被审计公司的业财数据、战略和运营风险、整改举措等工作为主,审计内容侧重点发生变化使得审计职能也有所改变,逐渐演变为控制、防护以及决策支持。 (2)审计流程。数智化审计的目标是通过发挥审计的治理作用实现被审计公司价值增值,具体而言,审计人员识别并管控被审计公司的战略与经营风险,借助于被审计公司的业财数据展开分析工作。数智化审计模式的主要流程为:首先,预警并防范内控风险。审计人员联合被审计公司业务人员、财务人员共同梳理业务流程,与系统服务商协作将内控制度、岗位职责、流程、关键点等内容嵌入审计信息监控系统中,定义风险清单,实现审计监控系统的风险自动化提示预警功能。其次,精准定位、挖掘被审计公司运营问题,实现风险实时控制。审计人员利用远程信息技术对审计数据进行远程获取和分析工作,而后结合前期的审计预警提示发现潜藏的风险和问题,并加以控制。最后,编制审计方案,提出审计意见。审计人员根据审计线索制定科学合理的审计方案,以此为基础出具相应的审计意见,为被审计公司高层管理者提供决策支持。