電信業(yè)創(chuàng)新型大數(shù)據(jù)內(nèi)部審計的探索與研究

茅芯

[摘要]本文結(jié)合廣東移動數(shù)據(jù)審計管理及實踐，探討在新時代背景下，深入研究打造創(chuàng)新型智能內(nèi)部審計管理體系，推動內(nèi)部審計信息化建設。

[關(guān)鍵詞]內(nèi)部審計 數(shù)據(jù)審計 持續(xù)審計 大數(shù)據(jù) 審計效能

一、電信業(yè)全面進入大數(shù)據(jù)時代

隨著移動互聯(lián)網(wǎng)的快速發(fā)展和移動通信設備的普及，電信業(yè)數(shù)據(jù)量與日俱增，已全面進入大數(shù)據(jù)時代。按照數(shù)據(jù)量級別劃分，數(shù)據(jù)信息化存儲經(jīng)歷了四個階段：最早是單機存儲數(shù)據(jù)階段，通過單臺主機存儲數(shù)據(jù)，比紙質(zhì)存儲跨越了一大步，但由于主機之間缺乏聯(lián)通，容易出現(xiàn)數(shù)據(jù)孤島；互聯(lián)網(wǎng)的迅速普及改變了計算機出現(xiàn)以來的信息孤島格局，關(guān)系型數(shù)據(jù)庫應運而生，該階段數(shù)據(jù)主要由信息系統(tǒng)產(chǎn)生，業(yè)務數(shù)據(jù)量完全可以使用傳統(tǒng)關(guān)系數(shù)據(jù)庫進行處理；隨著電信業(yè)的蓬勃發(fā)展，更大量的電信運營數(shù)據(jù)量納入統(tǒng)計分析。例如，上海某運營商每分鐘8萬條位置更新信息（徐家匯商圈），每小時近300萬次移動電話呼叫，每天70-100TB及30億次點擊的互聯(lián)網(wǎng)訪問量，一個地市運營商每天產(chǎn)生24億條話單記錄，約1TB，一年約350TB；而今，電信業(yè)已然邁進大數(shù)據(jù)時代，互聯(lián)網(wǎng)和移動互聯(lián)網(wǎng)時代的到來，使得電信業(yè)務增加了更多網(wǎng)頁、圖片、音頻、視頻等非結(jié)構(gòu)化數(shù)據(jù)，用于社交網(wǎng)絡分析、輿情監(jiān)控、定制化營銷、提升客戶服務質(zhì)量等。

（一）傳統(tǒng)審計方式的局限性

企業(yè)內(nèi)外部環(huán)境的變化，尤其是大數(shù)據(jù)時代的到來，導致傳統(tǒng)的審計方法面臨諸多挑戰(zhàn)。例如，電子數(shù)據(jù)正在逐步替代紙質(zhì)資料，部分審計領域的風險隱蔽性強，不易識別，抽樣審計方法已很難有效定位風險，審計資料有限導致難以全面深入開展工作，審計結(jié)論往往滯后于風險發(fā)生時點，審計工具支持能力不足等。與此對應，審計工作的策略、方式方法、管理模式等均須做出相應調(diào)整。

安永《全球內(nèi)部審計調(diào)研報告》顯示，92%的受訪者認為，數(shù)據(jù)分析應當應用于審計項目執(zhí)行過程，數(shù)據(jù)分析使內(nèi)部審計能覆蓋更廣的范圍，能發(fā)現(xiàn)傳統(tǒng)審計方法不能發(fā)現(xiàn)的變化趨勢，但僅有很少的內(nèi)部審計職能將其應用于整個審計過程。

（二）數(shù)據(jù)審計形式的類型

在中國移動通信集團的指導下，廣東公司進一步明確數(shù)據(jù)審計的應用類型，認為可以分為三類表現(xiàn)形式，分別是數(shù)據(jù)監(jiān)控、持續(xù)審計、大數(shù)據(jù)審計。

數(shù)據(jù)監(jiān)控是基于聯(lián)網(wǎng)采集系統(tǒng)數(shù)據(jù)，針對重點領域前瞻性的數(shù)據(jù)風險分析和預判進行督促整改，該形式主要用于得到審計線索，后續(xù)還需要通過實地核查等多種輔助方式確認存在的問題。數(shù)據(jù)監(jiān)控本質(zhì)上是一種審計分析的應用，業(yè)界一般認為，數(shù)據(jù)監(jiān)控是運用數(shù)據(jù)挖掘、云計算等技術(shù)對海量數(shù)據(jù)進行深度審計分析，從而挖掘出審計疑點及問題線索，使數(shù)據(jù)分析更為精準和深入。中國移動解析“數(shù)據(jù)監(jiān)控”是公司內(nèi)部審計部門在建立財務、業(yè)務、管理等基礎運營電子數(shù)據(jù)收集及存儲常態(tài)化的基礎上，開發(fā)數(shù)據(jù)監(jiān)控分析程序，對數(shù)據(jù)進行轉(zhuǎn)換、驗證和分析，查找審計線索并定位問題，實現(xiàn)經(jīng)常性審計監(jiān)督和前瞻性風險預判的審計形式。

持續(xù)審計是基于公司經(jīng)營分析系統(tǒng)及業(yè)務系統(tǒng)數(shù)據(jù)，針對已知風險，自動、持續(xù)地發(fā)現(xiàn)異常及違規(guī)情況，通過運行持續(xù)審計模型得到具體的審計發(fā)現(xiàn)，但審計發(fā)現(xiàn)的準確度和精確度受模型和數(shù)據(jù)影響。持續(xù)審計本質(zhì)上是一種審計方法的創(chuàng)新，國際內(nèi)部審計師協(xié)會將持續(xù)審計定義為“利用技術(shù)對交易事項執(zhí)行自動化的監(jiān)控測試和風險評估的方法，并實現(xiàn)審計方式從傳統(tǒng)的周期性復核交易樣本轉(zhuǎn)而持續(xù)監(jiān)測所有交易的轉(zhuǎn)變”。中國移動定義持續(xù)審計為“公司內(nèi)部審計部門針對已知風險及問題設計信息化審計程序，依托公司各信息系統(tǒng)的電子數(shù)據(jù)，自動、持續(xù)執(zhí)行預設審計程序，獲取審計證據(jù)，發(fā)現(xiàn)異常例外及違規(guī)情況并出具審計報告”。

大數(shù)據(jù)審計是基于聯(lián)網(wǎng)采集各系統(tǒng)數(shù)據(jù)，探索遠程審計模式，得到審計發(fā)現(xiàn)、審計線索和風險提示，支撐各項審計任務。中國移動以數(shù)據(jù)監(jiān)控分析平臺實現(xiàn)的功能為基本設想，圍繞“帶著線索去審計”的理念，提出大數(shù)據(jù)智慧審計構(gòu)想：擴充整合各業(yè)務領域數(shù)據(jù)，豐富審計規(guī)則和算法，固化各類審計點模型，自動呈現(xiàn)“審計線索”；在審計中，根據(jù)審計任務靈活配置審計點，自動調(diào)度審計作業(yè)流程，遠程生成初步“審計報告”，全面、高效、智能支撐審計工作的開展。

（三）數(shù)據(jù)審計是未來審計的發(fā)展趨勢

利用數(shù)據(jù)優(yōu)勢開展審計，是目前探索研究的重點，數(shù)據(jù)審計必然是未來審計的發(fā)展趨勢。

在信息化發(fā)展的新形勢下，審計署2014年開啟對中央企業(yè)聯(lián)網(wǎng)和數(shù)據(jù)采集工作，率先在中國移動開展相關(guān)電子數(shù)據(jù)持續(xù)采集及跟蹤檢查分析，集團公司也提出“全面發(fā)展信息化審計，進一步提升審計效率和效果”的工作要求，并率先在廣東公司開展數(shù)據(jù)審計的試點實踐，廣東公司不斷完善數(shù)據(jù)審計基礎建設及管理應用實踐，努力成為集團標桿乃至行業(yè)標桿。

二、數(shù)據(jù)審計的前提與基礎是信息化

加強企業(yè)運營管理信息化建設，打好內(nèi)審信息化基礎。企業(yè)信息化是實現(xiàn)內(nèi)審信息化的基礎，內(nèi)審信息化建設時常受限于企業(yè)運營、管理信息化建設水平，因而在內(nèi)審信息化建設的同時，應當大力推動企業(yè)信息化建設。例如，針對投資建設管理，應當建設投資建設管理系統(tǒng)，實現(xiàn)網(wǎng)絡規(guī)劃、投資計劃、項目采購、工程建設、合同審計等一體化業(yè)務管理流程互通，對投資項目進行全生命周期系統(tǒng)管理。

做好內(nèi)審信息化的中長期規(guī)劃，循序漸進提升建設成效。內(nèi)部審計信息化建設是一項長期工程，經(jīng)過多個階段開發(fā)、測試、優(yōu)化才能達到既定需求，但應提前做好工作規(guī)劃，根據(jù)重要、緊急程度安排開發(fā)建設，逐步投入使用。如未提前進行規(guī)劃，根據(jù)需要不斷獨立開發(fā)建設，不僅容易造成資源浪費，而且不利于建設效能提升。可以按照三年規(guī)劃、年度計劃的方式，長短期結(jié)合，做好整體規(guī)劃，進行逐步開發(fā)和優(yōu)化。

提升審計人員的信息技術(shù)水平，推廣內(nèi)審信息化融合應用。應進一步提高審計人員的信息化技術(shù)水平，不斷提升綜合素質(zhì)。在企業(yè)信息化程度逐漸提升的環(huán)境下，要求審計人員除掌握審計專業(yè)知識外，必須增加必要的計算機知識。在審計項目實施過程中，不局限于孤立審計各個功能要素，更要提升全局性和全面性，充分利用信息化手段，全面考慮各要素之間的關(guān)聯(lián)性和相互作用，從而使審計評價具有整體性、系統(tǒng)性，更貼近項目審計目標。

三、廣東移動創(chuàng)新型數(shù)據(jù)審計實踐

（一）廣東移動創(chuàng)新型數(shù)據(jù)審計管理體系建設

大數(shù)據(jù)具有大量化（Volume）、多樣化（Variety）、快速化（Velocity）、價值密度低（Value）四個特征，做好數(shù)據(jù)審計，需要把握關(guān)鍵路徑點。例如，了解信息系統(tǒng)運行特點，掌握數(shù)據(jù)結(jié)構(gòu)和系統(tǒng)數(shù)據(jù)流向，關(guān)注數(shù)據(jù)信息安全；全面分析后臺間數(shù)據(jù)結(jié)構(gòu)，鎖定重點信息資源；立足全局，突出重點，運用先進方法，深入開展數(shù)據(jù)監(jiān)控；建設系統(tǒng)平臺，研發(fā)審計模型，開展持續(xù)審計；培養(yǎng)綜合型審計人才，組建高效審計團隊。

廣東移動從2012年開始初涉數(shù)據(jù)審計領域，試點研究持續(xù)審計模型，并對持續(xù)審計進行初步探索，已逐步豐富、完善應用場景，從以下七方面建立了數(shù)據(jù)審計管理體系。

1.搭建內(nèi)部審計數(shù)據(jù)系統(tǒng)。廣東移動信息化建設起步早，但由于前期建設缺乏長遠規(guī)劃，導致系統(tǒng)多、規(guī)則亂、系統(tǒng)間數(shù)據(jù)應用較為困難。2015年，公司啟建PaaS平臺，構(gòu)建集資源、數(shù)據(jù)、服務、運維管理、安全等為一體的一站式大數(shù)據(jù)服務平臺（見圖1），從數(shù)據(jù)接入到應用發(fā)布全流程支撐，并滿足多類用戶（平臺管理者、運維人員、開發(fā)者等）的平臺使用需求。B/O/M三域數(shù)據(jù)經(jīng)過統(tǒng)一采集和預處理后，在大數(shù)據(jù)PaaS平臺進行統(tǒng)一存儲和加工處理，并通過數(shù)據(jù)共享平臺進行數(shù)據(jù)開放。基于公司PaaS平臺搭建內(nèi)審應用門戶，主要依托運營數(shù)據(jù)基礎，實現(xiàn)持續(xù)審計、數(shù)據(jù)監(jiān)控、數(shù)據(jù)支撐和數(shù)據(jù)分析功能（見圖2）。（1）持續(xù)審計?？裳杆僬{(diào)用公司大數(shù)據(jù)中心數(shù)據(jù)接口，在內(nèi)審數(shù)據(jù)平臺運行持續(xù)審計模型，并兼具風險地圖、結(jié)果輸出、報告生成等功能，提高持續(xù)審計效率。（2）數(shù)據(jù)監(jiān)控。根據(jù)經(jīng)責審計、專項審計中頻發(fā)風險布放監(jiān)控模型，可自選審計周期，自動取數(shù)并輸出問題線索，提升審計效能。（3）數(shù)據(jù)支撐。利用數(shù)據(jù)平臺數(shù)據(jù)儲備的優(yōu)勢，將原手工分析的內(nèi)容布放在系統(tǒng)中，實現(xiàn)信息化統(tǒng)計分析。（4）數(shù)據(jù)分析。直接連接并應用大數(shù)據(jù)中心的數(shù)據(jù)庫，通過目錄樹菜單選擇或關(guān)鍵字搜索功能，迅速定位相應業(yè)務數(shù)據(jù)，實現(xiàn)所有業(yè)務系統(tǒng)查詢及數(shù)據(jù)導出，同時實現(xiàn)對選取數(shù)據(jù)的在線分析，以圖表方式顯示并導出分析結(jié)果。

2.搭建審前大數(shù)據(jù)分析模型。經(jīng)濟責任審計覆蓋面廣、現(xiàn)場周期短、信息量大，通過專門用于審計項目數(shù)據(jù)提取及分析的服務器以及搭建市場、網(wǎng)絡、綜合領域的審前大數(shù)據(jù)分析模型，在項目未進點前就獲取市場、網(wǎng)絡、財務等重點數(shù)據(jù)，精準定位高風險事項，提煉審計重點，制定重點突出、針對性強的審計方案。

3.創(chuàng)新持續(xù)審計數(shù)據(jù)接入模式。利用持續(xù)審計平臺優(yōu)勢，重新梳理數(shù)據(jù)邏輯，改變數(shù)據(jù)接入方式，從結(jié)果接入調(diào)整為源數(shù)據(jù)接入，增加邏輯更新的靈活性。目前已提出11項數(shù)據(jù)需求，其中9項數(shù)據(jù)已實現(xiàn)固定接口每月傳送。

4.全量重要風險數(shù)據(jù)監(jiān)控分析。制定數(shù)據(jù)監(jiān)控和持續(xù)審計的中長期規(guī)劃及年度計劃。開展公司各專業(yè)領域信息系統(tǒng)電子數(shù)據(jù)的監(jiān)控分析，對重要運營活動，以重要性原則、可實現(xiàn)原則、時效性原則為基礎，建立運營活動數(shù)據(jù)監(jiān)控評價模型，識別可開展工作的領域，輸出可數(shù)據(jù)監(jiān)控的領域清單和模型，并根據(jù)資源情況選取部分領域開展監(jiān)控工作（見圖3）。

5.首創(chuàng)高風險領域重要事項持續(xù)審計。廣東移動不斷研究持續(xù)審計模型，針對重要領域的風險點進行數(shù)據(jù)采集、挖掘、建模、驗證，形成重要風險防控體系，每月進行數(shù)據(jù)入庫及數(shù)據(jù)質(zhì)量核查，加強持續(xù)審計整改力度，進一步提升持續(xù)審計對風險管控的作用。（1）有價卡管理違規(guī)持續(xù)審計。關(guān)注有價卡數(shù)據(jù)加載、銷售、激活、充值、報廢等全業(yè)務流程，對有價卡在BOSS和VC系統(tǒng)（充值中心）的狀態(tài)信息進行全量核查和邏輯判斷，識別違規(guī)有價卡。通過該持續(xù)審計模塊，高效及時地定位有價卡運營風險，揭示資金損失及相關(guān)信譽風險。（2）終端套利持續(xù)審計。關(guān)注社會渠道終端異常銷售和套利情況，對社會渠道銷售的終端在銷售當月及之后3個月的通信及使用行為進行核查分析，識別終端異常銷售及套利終端。（3）養(yǎng)卡套利持續(xù)審計。關(guān)注自有渠道和社會渠道養(yǎng)卡情況，對新入網(wǎng)用戶號碼3個月內(nèi)的業(yè)務訂購、通信等行為進行全量核查分析，識別疑似養(yǎng)卡號碼。（4）終端套利持續(xù)審計。通過對當月社會渠道銷售的終端在銷售當月及之后3個月的通信及使用行為進行核查分析，識別終端異常銷售及套利情況，分析了解涉及的渠道、地市公司等信息。（5）員工異常業(yè)務操作持續(xù)審計。通過業(yè)務操作全量數(shù)據(jù)，比對贈送積分數(shù)量、積分值和對應的客戶號碼及工號，發(fā)現(xiàn)部分員工工號所做積分贈送和積分轉(zhuǎn)移業(yè)務操作存在的異常情況。（6）客戶欠費持續(xù)審計。通過對2013年1月以來個人和集團客戶欠費數(shù)據(jù)進行全量核查，識別欠費賬期超過6個月、累計欠費金額超過200元且審計時點正常在用的個人長期高額欠費情況，同時識別欠費賬期超過18個月、累計欠費金額超過1萬元的集團產(chǎn)品用戶長期高額欠費情況。（7）合同管理持續(xù)審計。通過全量分析審計期間的合同清單，找出未按要求提交審批的異常合同情況及報賬清單，發(fā)現(xiàn)異常情況。

6.構(gòu)建多樣化數(shù)據(jù)審計運行模式。持續(xù)審計研究的重點和關(guān)鍵是技術(shù)實現(xiàn)方法，通常采用的方法包括“嵌入式”和“分離式”。廣東移動在數(shù)據(jù)審計發(fā)展歷程中，使用過“嵌入式”方式，但隨著系統(tǒng)間數(shù)據(jù)比對程度的增加，考慮到系統(tǒng)建設及修訂的靈活性和獨立性，在深入研究信息化程度、數(shù)據(jù)結(jié)構(gòu)及重要風險領域的情況下，逐漸開始采用“分離式”方法，更加適應當前資源配置和業(yè)務變化。

7.全面規(guī)范數(shù)據(jù)審計管理應用。根據(jù)集團公司下發(fā)的《中國移動持續(xù)審計管理規(guī)范》，制定《廣東移動持續(xù)審計管理規(guī)范》（見圖4），規(guī)范持續(xù)審計工作流程和全生命周期管理，明確各部門各單位職責分工，建立數(shù)據(jù)資產(chǎn)管理及用戶權(quán)限管理規(guī)范。為進一步提高公司利用信息化手段進行審計監(jiān)督、評價和服務的能力，實現(xiàn)對公司關(guān)鍵高風險領域海量數(shù)據(jù)的核查與監(jiān)督，制定了《中國移動通信集團廣東有限公司持續(xù)審計工作指引（試行）》。

（二）廣東移動創(chuàng)新型數(shù)據(jù)審計管理體系成果

1.內(nèi)審信息化涵蓋范圍延伸：從審計信息化到審計管理信息化。廣東移動通過實踐探索認為，信息化審計不僅包括對信息系統(tǒng)進行審計以及利用信息化手段有針對性地開展審計，還應重點提高審計管理的信息化水平，包括建設審計信息化平臺，實時跟蹤項目進度和各階段成果，全過程管控項目質(zhì)量，只有這樣，管理層才能及時了解單個項目開展情況并提供指導，統(tǒng)管全年審計項目開展整體情況并及時進行資源調(diào)配。通過審計管理信息化平臺進一步加強審計信息共享和經(jīng)驗交流，高效能提升審計人員業(yè)務水平等。

2.內(nèi)審信息化管理方式擴展：從專業(yè)化獨立管理到全生命周期閉環(huán)管理。廣東移動將內(nèi)審信息化建設融入審計全生命周期閉環(huán)管理。例如，將持續(xù)審計與專項審計兩端相連接，通過數(shù)據(jù)自動化審計模式識別出高風險點，納入后續(xù)審計項目選題。同時，將專項審計中識別出來的可實現(xiàn)信息化審計的風險點納入數(shù)據(jù)審計研究范圍，通過數(shù)據(jù)審計全量持續(xù)監(jiān)督，真正實現(xiàn)審計的閉環(huán)管理。數(shù)據(jù)審計較好地實現(xiàn)了審計成果和審計整改的高效運用，從根本上降低或消除了風險。

3.內(nèi)審信息化應用模式整合：從多點分散應用到單點集中應用。內(nèi)審信息化建設前期，內(nèi)容可各自作為獨立的模塊進行設計和應用，但成熟之后，應將原本分散的應用重新整合，通過打通數(shù)據(jù)底層，聚合成新的應用，實現(xiàn)不同的業(yè)務需求。通過信息化平臺，實現(xiàn)不同需求的統(tǒng)一平臺展現(xiàn)和應用，既可以共用底層接口數(shù)據(jù)，又可以根據(jù)各自的需求實現(xiàn)不同的信息展示和功能應用，滿足多樣化的審計需求，進一步提升應用效能，促進內(nèi)部審計價值增值。

（作者單位：中國移動通信集團廣東有限公司，郵政編碼：510623，電子郵箱：maoxin@gd.chinamobile.com）

主要參考文獻

陳偉.計算機輔助審計原理及應用（第三版）[M].北京：清華大學出版社， 2016

王愛華.淺議審計信息化與審計組織方式[J].現(xiàn)代經(jīng)濟信息， 2016（9）

張爽.試論計算機審計的技術(shù)方法[J].財經(jīng)界， 2015（18）

中國移動通信集團廣東有限公司.基于全生命周期的持續(xù)審計閉環(huán)管理[J].中國內(nèi)部審計， 2017（7）