試論大數(shù)據(jù)背景下企業(yè)內(nèi)部審計免疫系統(tǒng)建設

王 鍇

(安徽工業(yè)大學 商學院，安徽 馬鞍山 243002)

新時代背景下迫切要求建立審計全覆蓋機制，發(fā)揮“免疫系統(tǒng)”功能，建立長效反腐聯(lián)合機制。內(nèi)部審計要主動適應經(jīng)濟發(fā)展，從相對被動“守衛(wèi)”，向主動提示、積極抵御的“免疫系統(tǒng)”轉(zhuǎn)變，建立與反腐敗體制機制創(chuàng)新的聯(lián)動機制，促進企業(yè)價值增值，保障和推動經(jīng)濟體健康可持續(xù)的運行和發(fā)展。

一、背景分析

習近平總書記在黨的十九大報告中明確指出，要“構(gòu)建黨統(tǒng)一指揮、全面覆蓋、權(quán)威高效的監(jiān)督體系”[1]。新時代背景下，內(nèi)部審計肩負著促進提高管理水平和實現(xiàn)價值增值的重任，在促進單位完善治理、實現(xiàn)目標，建立審計全覆蓋機制方面，發(fā)揮“免疫系統(tǒng)”功能。

隨著大數(shù)據(jù)發(fā)展，通過有效運用事項審計理論[2]，建構(gòu)審計云管理系統(tǒng)，借以應對大數(shù)據(jù)時代的海量信息與審計時間的矛盾，以便從浩如煙海的電子數(shù)據(jù)中尋找數(shù)據(jù)運行規(guī)律，探索內(nèi)部審計免疫力提升與反腐敗體制機制創(chuàng)新的內(nèi)在聯(lián)系，建立長效反腐聯(lián)合機制，必將進一步引發(fā)更好地發(fā)揮審計免疫功能的深入研究。

二、目標定位

(一)內(nèi)部審計目標：定位于增值服務

內(nèi)部審計是公司治理的基石，通過發(fā)現(xiàn)審計疑點和問題線索，在防弊糾錯中促進企業(yè)經(jīng)營管理制度的完善，增進公司治理力度。同時，作為企業(yè)“免疫系統(tǒng)”，通過發(fā)揮預防、揭示和抵御作用(圖1)持續(xù)修復內(nèi)部審計缺陷，提升企業(yè)機體的“免疫力”，從而防范和控制經(jīng)營風險，有效保障企業(yè)實現(xiàn)經(jīng)營目標，實現(xiàn)企業(yè)價值增值目標。

(二)內(nèi)部審計免疫系統(tǒng)建設有利于企業(yè)增值目標實現(xiàn)

有效發(fā)揮內(nèi)部審計作為現(xiàn)代企業(yè)的“免疫系統(tǒng)”功能，通過企業(yè)自身所具有的內(nèi)部審計“免疫系統(tǒng)”，進行免疫掃描、識別與應答(圖2)，持續(xù)修復內(nèi)部控制缺陷，促進內(nèi)部審計增值功能的發(fā)揮。同時，依托內(nèi)部審計的項目跟蹤的便利性，從源頭上介入到業(yè)務事項中去，全過程參與、全過程跟蹤，把問題解決在萌芽狀態(tài)，擋住侵入機體的病菌，從源頭上抑制企業(yè)經(jīng)營管理過程中可能發(fā)生的腐敗行為。

圖2 內(nèi)部審計免疫掃描、識別與應答機理

建立有效的國家審計體系、進一步完善制度環(huán)境，是治理腐敗的長久之策。宏觀層面來看，黨和政府非常重視反腐敗，十八屆三中全會提出要“加強反腐敗體制機制創(chuàng)新和制度保障”，十九大報告中指出“增強黨自我凈化能力”[1]；進一步完善中國特色反腐敗體制機制，為微觀主體反腐體制機制建立健全，營造環(huán)境氛圍、提供制度保障。從微觀層面來看，改革開放以來，腐敗現(xiàn)象在相當一部分企業(yè)中較為嚴重，“國有企業(yè)是腐敗最為嚴重的部門”[3],微觀主體必須著力開展反腐敗體制機制創(chuàng)新實踐，在陽光下進行企業(yè)的財權(quán)配置，明確權(quán)力由誰來行使、按怎樣的方式行使、誰來監(jiān)督權(quán)力的行使、對濫用權(quán)力如何追責等一整套管理制度體系，促進和保障企業(yè)價值目標的實現(xiàn)。

三、路徑選擇

(一)企業(yè)反腐敗更需要在體制機制創(chuàng)新上下功夫

腐敗現(xiàn)象源于社會規(guī)則的有限性與個人欲望的無限性之間的矛盾[4]。根據(jù)利益驅(qū)動機制，每位掌握權(quán)力的個人都有可能擁有謀求個人利益最大化動機[5]。掌握了大量公司資源的高層領(lǐng)導者，就有可能會利用手中的權(quán)力謀取私利，尤其在內(nèi)部審計免疫系統(tǒng)建設尚不完善，監(jiān)督約束機制不健全的環(huán)境下更是如此。為此，國有企業(yè)反腐敗更需要在體制機制創(chuàng)新上下功夫，建議從以下兩個方面展開探索性的實踐活動：第一，建立“內(nèi)部審計問責制”為主的問責機制體系，構(gòu)建多元化問責主體之間的協(xié)調(diào)機制。第二，建立企業(yè)管理層述職報告制度，并引入第三方對其真實性進行核查。

(二)提升內(nèi)部審計免疫力是創(chuàng)新反腐敗機制的有效路徑

從我們團隊在實地調(diào)研過程中所收集的信息來看，創(chuàng)新反腐敗機制，最為有效的路徑還是提升內(nèi)部審免疫力?；镜难堇[邏輯為：首先，內(nèi)審人員要樹立以內(nèi)部控制為指導、以風險導向技術(shù)為手段、以增加企業(yè)價值為目標的內(nèi)部審計理念。其次，進一步完善適應中國企業(yè)特點的內(nèi)部審計法律法規(guī)和制度體系，建立規(guī)范的內(nèi)部審計免疫規(guī)則體系，包括事權(quán)目標[6]、參照標準、技術(shù)手段。再次，改進內(nèi)部審計技術(shù)方法。在提升內(nèi)審人員業(yè)務素質(zhì)的基礎上，將離群點檢測、聚類分析、回歸分析等經(jīng)典大數(shù)據(jù)分析方法，強制性增加到內(nèi)部審計業(yè)務學習過程中，引導內(nèi)審人員進行實際應用。

(三)開展內(nèi)部審計免疫系統(tǒng)建設是提升內(nèi)部審計免疫力的現(xiàn)實選擇

傳統(tǒng)內(nèi)部審計大多是“賬目基礎審計”工作模式，重點關(guān)注財務及資金流程。在大數(shù)據(jù)環(huán)境下，不僅可以進一步夯實“賬目基礎審計”基礎，更有利于內(nèi)部審計向風險導向型、價值增值型的轉(zhuǎn)變，從而引發(fā)內(nèi)部審計工作模式的轉(zhuǎn)型。

我們在調(diào)研中發(fā)現(xiàn)，安徽省內(nèi)部審計信息化發(fā)展明顯存在地域、行業(yè)、企業(yè)等多方并存的不充分、不均衡[7]。特別是在數(shù)據(jù)集聚開放水平、大數(shù)據(jù)產(chǎn)業(yè)規(guī)模、大數(shù)據(jù)企業(yè)主體等多種因素共同影響下，安徽省所轄各市縣大數(shù)據(jù)產(chǎn)業(yè)發(fā)展水平存在非常大的差異情況下，作為一種較為現(xiàn)實的選擇，可以在對企業(yè)組織風險盲點、業(yè)務運營非規(guī)則性事項、關(guān)鍵崗位異常行為進行梳理，對異?，F(xiàn)象集合進行“標準化”處理，在持續(xù)更新、不斷完善的基礎上，適時建立“內(nèi)部審計風險點庫”(表1)；同時在企業(yè)整體發(fā)展的信息規(guī)劃指引下，與信息管理部門協(xié)同支持，獲取審計證據(jù)，為提升內(nèi)部審計免疫力奠定基礎。

表1 “內(nèi)部審計風險點庫”信息收集一覽表

(四)運用大數(shù)據(jù)和云技術(shù)是內(nèi)部審計免疫系統(tǒng)建設的必然趨勢

企業(yè)作為一個經(jīng)營主體，增值成為其第一要務。在公司內(nèi)部所滋生的腐敗行為，涉及到人、資金、項目、產(chǎn)品等多種資源及其交互關(guān)系，最終必將影響到其增值目標的實現(xiàn)，為此，自從公司誕生那一天起，就注定已經(jīng)埋下了反腐敗的基因。無論是前期的朗訊、西門子、中興和“淘寶”等轟動一時的丑聞，還是從“鴻海精密”到“勁霸男裝”、從“京東商城”到“拉手網(wǎng)”，內(nèi)部腐敗已經(jīng)成為許多公司的“心腹大患”[9]。

隨著商業(yè)模式的顛覆性創(chuàng)新，必將催生審計技術(shù)與方法變革，通過運用大數(shù)據(jù)和云計算技術(shù)，將業(yè)務活動分析、關(guān)鍵崗位風險分析、經(jīng)營指標分析、異常數(shù)據(jù)標注與線索整理挖掘等關(guān)鍵事項植入以企業(yè)財務共享中心為基礎的“云化”(企業(yè)云、財務云、內(nèi)審云)系統(tǒng)。倡導基于大數(shù)據(jù)語境，開展內(nèi)部審計免疫系統(tǒng)建設，進行技術(shù)監(jiān)控，對企業(yè)資源分配、權(quán)力運行的關(guān)鍵崗位，實時推送風險預警信息，以抑制高科技化和隱秘性腐敗行為發(fā)生，有效提升合規(guī)性建設水平。

大數(shù)據(jù)依托云計算技術(shù)，對海量的、非結(jié)構(gòu)性、多樣化的“大數(shù)據(jù)”現(xiàn)象進行“云計算”，以快速獲取按需定制的有價值信息。為了更好地運用大數(shù)據(jù)和云計算技術(shù)開展內(nèi)部審計免疫系統(tǒng)建設，我們分別設計了植入內(nèi)部審計“云化”系統(tǒng)的企業(yè)關(guān)鍵業(yè)務風險事項數(shù)據(jù)集(表2)、企業(yè)關(guān)鍵崗位風險事項植入內(nèi)部審計“云化”系統(tǒng)數(shù)據(jù)集(表3)。其中：表2和表3中的業(yè)務活動、經(jīng)營指標和關(guān)鍵崗位可以由內(nèi)部審計部門牽頭在公司內(nèi)部組建風險分析專家組(至少包含3～5名外部專家)，結(jié)合企業(yè)內(nèi)部控制運行狀況報告、媒體報道異?，F(xiàn)象標注、同行業(yè)企業(yè)風險崗位特征行為、專家經(jīng)驗等進行評分排序后確定(表4)；表2和表3中的“風險系數(shù)估值”和“崗位風險系數(shù)”等項目，也可以采用類似于表4的方法進行評估。

表2 企業(yè)關(guān)鍵業(yè)務風險事項植入內(nèi)部審計“云化”系統(tǒng)數(shù)據(jù)集

表3 企業(yè)關(guān)鍵崗位風險事項植入內(nèi)部審計“云化”系統(tǒng)數(shù)據(jù)集

表4 企業(yè)關(guān)鍵業(yè)務或崗位風險事項篩選模型

四、支撐保障

(一)國家重視與法制保障

在國家層面我國已經(jīng)將審計提升到國家治理的高度。中辦、國辦印發(fā)了《國務院關(guān)于加強審計工作的意見》(國發(fā)[2014]48號)，促進國家治理現(xiàn)代化，對審計工作提出了新標準、高要求。特別是《關(guān)于完善審計制度若干重大問題的框架意見》提出完善審計制度八大任務，在審計實踐中推進全覆蓋，充分體現(xiàn)了黨和國家對審計工作的高度重視。推進審計全覆蓋，需要統(tǒng)籌整合審計資源[9]，充分利用內(nèi)部審計力量，所以宏觀層面的制度規(guī)范，實際上也為內(nèi)部審計工作建立長效機制提供了法制保障。

(二)制度建設與技術(shù)保障

內(nèi)部審計作為企業(yè)的“免疫系統(tǒng)”，在國家提供法制保障的基礎上還要結(jié)合企業(yè)自身的實踐經(jīng)驗，進一步建立和完善企業(yè)自身內(nèi)部審計制度體系。注重引進先進的審計方法和技術(shù)，完善相關(guān)技術(shù)方面的支持，提高審計效率，降低審計成本，實現(xiàn)審計手段的突破。

從本質(zhì)來看，大數(shù)據(jù)語境下的審計，最為核心的還是數(shù)據(jù)，而數(shù)據(jù)有可能是集中存放在企業(yè)“中央數(shù)據(jù)庫”內(nèi)；也有可能是分布式存儲于跨系統(tǒng)、跨網(wǎng)絡的數(shù)據(jù)集之中(即使采用這種方式存儲數(shù)據(jù)也是可以通過一定的方式和途徑進行轉(zhuǎn)化或根據(jù)需要從業(yè)務系統(tǒng)經(jīng)過數(shù)據(jù)抽取、轉(zhuǎn)換、清理，然后歸集到“中央數(shù)據(jù)庫”)。可以依托云計算平臺，運用審計軟件取數(shù)分析技術(shù)、嵌入審計程序采集數(shù)據(jù)技術(shù)、擴展記錄技術(shù)等，適時開展基于風險導向的數(shù)據(jù)式審計模式探索[10]，通過“直審數(shù)據(jù)庫”，將其所發(fā)現(xiàn)的結(jié)構(gòu)化和非結(jié)構(gòu)化問題進行歸納總結(jié)，實時將以不同顏色區(qū)分的風險等級提示，推送至企業(yè)內(nèi)部關(guān)鍵風險崗位或直接責任人。

(三)人力組織與資金保障

企業(yè)在進行內(nèi)部審計“免疫系統(tǒng)”建設過程中，不僅要做到領(lǐng)導帶頭重視，更要做好組織與人力資源保障。通過設置獨立的內(nèi)部審計機構(gòu)，配備必要的內(nèi)部審計人員，特別是在內(nèi)審人員的專業(yè)匹配度、知識結(jié)構(gòu)更新度、專業(yè)修養(yǎng)的敏捷度等方面，開展實質(zhì)性的工作。同時在年度預算中安排必要的經(jīng)費預算，提供內(nèi)部審計工作必須的資金保障，以避免出現(xiàn)內(nèi)部審計機構(gòu)虛設、內(nèi)部審計項目無法實施，影響內(nèi)部審計作用發(fā)揮的異?，F(xiàn)象。

只有領(lǐng)導層認識到內(nèi)部審計是公司內(nèi)部監(jiān)督體系的重要組成部分，才能提高內(nèi)部審計的效力、效能，才能更好地履職盡責，增強審計免疫力，從源頭上抑制企業(yè)內(nèi)部的腐敗行為。