企業(yè)內(nèi)部審計(jì)風(fēng)險(xiǎn)預(yù)警體系構(gòu)建

張睿 丁濤 張歡 趙國(guó)婷 張宇凡

[摘要]本文從內(nèi)部審計(jì)的視角出發(fā)，以企業(yè)現(xiàn)代化管理中形成的大數(shù)據(jù)為背景，參照霍爾三維結(jié)構(gòu)模型，構(gòu)建了包含時(shí)間維度、信息維度和邏輯維度的企業(yè)內(nèi)部審計(jì)風(fēng)險(xiǎn)預(yù)警體系，并以具體實(shí)踐為例，闡釋了企業(yè)內(nèi)部審計(jì)風(fēng)險(xiǎn)預(yù)警體系的運(yùn)作過(guò)程，說(shuō)明該體系在企業(yè)風(fēng)險(xiǎn)防控中具有的獨(dú)特優(yōu)勢(shì)，為下一步探索提供可供借鑒的經(jīng)驗(yàn)。

[關(guān)鍵詞]內(nèi)部審計(jì)? ?風(fēng)險(xiǎn)預(yù)警? ?大數(shù)據(jù)? ?霍爾三維結(jié)構(gòu)? ?多維度

年來(lái)，隨著人工智能和數(shù)字技術(shù)的飛速發(fā)展以及在各個(gè)領(lǐng)域的廣泛應(yīng)用，企業(yè)管理發(fā)生了深刻變革，呈現(xiàn)出信息化、智能化、創(chuàng)新化、多元化等特點(diǎn)，導(dǎo)致企業(yè)面臨的風(fēng)險(xiǎn)錯(cuò)綜復(fù)雜。傳統(tǒng)內(nèi)部審計(jì)在飛速增長(zhǎng)的業(yè)務(wù)量及快速變化的內(nèi)外部環(huán)境下，已經(jīng)難以及時(shí)發(fā)現(xiàn)企業(yè)運(yùn)行過(guò)程中蘊(yùn)含的潛在風(fēng)險(xiǎn)，因此需要對(duì)內(nèi)部審計(jì)進(jìn)行數(shù)字化、智能化方向的探索，嘗試通過(guò)內(nèi)部審計(jì)構(gòu)建企業(yè)風(fēng)險(xiǎn)的防范機(jī)制與體系。

一、通過(guò)內(nèi)部審計(jì)構(gòu)建風(fēng)險(xiǎn)預(yù)警機(jī)制的必要性分析

從企業(yè)管理的角度看，一方面，風(fēng)險(xiǎn)預(yù)警機(jī)制的構(gòu)建依賴(lài)于健全完整的風(fēng)險(xiǎn)信息，而企業(yè)相關(guān)信息分散于各個(gè)業(yè)務(wù)部門(mén)，雖然目前多數(shù)企業(yè)已通過(guò)信息自動(dòng)化平臺(tái)進(jìn)行日常業(yè)務(wù)處理，但是由于口徑與權(quán)限問(wèn)題，各個(gè)業(yè)務(wù)部門(mén)數(shù)據(jù)難以隨意獲取并進(jìn)行綜合分析。另一方面，根據(jù)國(guó)際內(nèi)部審計(jì)師協(xié)會(huì)（Institute of Internal Auditors，IIA）于2020年7月發(fā)布的“三線(xiàn)模型”，擁有相對(duì)獨(dú)立地位的內(nèi)部審計(jì)部門(mén)是風(fēng)險(xiǎn)管理中的“第三線(xiàn)”，因其自身業(yè)務(wù)特點(diǎn)和工作性質(zhì)，在工作過(guò)程中能夠獲得企業(yè)各個(gè)方面的風(fēng)險(xiǎn)信息，同時(shí)能夠利用自身較強(qiáng)的風(fēng)險(xiǎn)敏感性以及較為全面的制度認(rèn)知等優(yōu)勢(shì)，對(duì)企業(yè)存在的風(fēng)險(xiǎn)進(jìn)行及時(shí)、全面感知，并通過(guò)溝通協(xié)調(diào)向企業(yè)戰(zhàn)略層、管理層（第一、二線(xiàn)）進(jìn)行預(yù)警和反饋。因此，通過(guò)內(nèi)部審計(jì)構(gòu)建企業(yè)風(fēng)險(xiǎn)預(yù)警機(jī)制較為妥當(dāng)。王鵬（2011）設(shè)計(jì)了動(dòng)態(tài)監(jiān)測(cè)預(yù)警模型，魯愛(ài)民（2012）對(duì)審計(jì)預(yù)警系統(tǒng)的構(gòu)成要素進(jìn)行了梳理，生麗英（2017）研究了人工神經(jīng)網(wǎng)絡(luò)在預(yù)警模型中的應(yīng)用。但總體來(lái)看，上述研究主要集中在自動(dòng)化技術(shù)在預(yù)警體系中的運(yùn)用，在通過(guò)內(nèi)部審計(jì)構(gòu)建風(fēng)險(xiǎn)預(yù)警體系的整體框架和系統(tǒng)性方面的研究還比較少，實(shí)踐效果有待進(jìn)一步提升。

二、企業(yè)內(nèi)部審計(jì)風(fēng)險(xiǎn)預(yù)警體系的瓶頸分析

雖然內(nèi)部審計(jì)具有構(gòu)建風(fēng)險(xiǎn)預(yù)警機(jī)制的天然優(yōu)勢(shì)，但現(xiàn)階段受內(nèi)部審計(jì)工作特點(diǎn)影響，在構(gòu)建風(fēng)險(xiǎn)預(yù)警機(jī)制方面還存在一定的瓶頸和局限性。

（一）內(nèi)部審計(jì)的人工依賴(lài)導(dǎo)致風(fēng)險(xiǎn)信息覆蓋面不足

內(nèi)部審計(jì)工作對(duì)專(zhuān)業(yè)人士的相關(guān)經(jīng)驗(yàn)依賴(lài)程度較高。在傳統(tǒng)審計(jì)模式下，內(nèi)部審計(jì)工作根據(jù)內(nèi)審人員進(jìn)行的專(zhuān)業(yè)判斷選定審計(jì)領(lǐng)域、抽取樣本、作出審計(jì)判斷。其中，審計(jì)領(lǐng)域選擇受審計(jì)人員主觀(guān)判斷與個(gè)人經(jīng)驗(yàn)影響，難以客觀(guān)覆蓋全部風(fēng)險(xiǎn)領(lǐng)域，抽取樣本受人工效率限制，所處理數(shù)據(jù)規(guī)模不夠大，難以匹配企業(yè)實(shí)際發(fā)生業(yè)務(wù)量，致使企業(yè)部分業(yè)務(wù)領(lǐng)域及大量單元業(yè)務(wù)無(wú)法被有效覆蓋。近年來(lái)，隨著內(nèi)部審計(jì)工作信息化水平不斷提高，上述問(wèn)題得到一定程度的改進(jìn)，但與此同時(shí)，大量審計(jì)數(shù)據(jù)的存儲(chǔ)、鏈接、分析的難度加大，對(duì)審計(jì)人員的專(zhuān)業(yè)素養(yǎng)要求更高，分析的全面性和客觀(guān)性直接影響風(fēng)險(xiǎn)信息的覆蓋面。

（二）內(nèi)部審計(jì)的周期性導(dǎo)致風(fēng)險(xiǎn)監(jiān)測(cè)持續(xù)性不足

現(xiàn)階段，企業(yè)內(nèi)部審計(jì)工作具有周期性特點(diǎn)，即在一個(gè)審計(jì)周期內(nèi)，對(duì)上一個(gè)周期的業(yè)務(wù)運(yùn)行和風(fēng)險(xiǎn)管理狀況進(jìn)行審計(jì)，周期性審計(jì)任務(wù)結(jié)束后，撰寫(xiě)審計(jì)報(bào)告、進(jìn)行整改和多樣化應(yīng)用成果，然后進(jìn)入下一周期的審計(jì)。該種模式下，審計(jì)監(jiān)測(cè)呈現(xiàn)“時(shí)點(diǎn)、時(shí)段審計(jì)監(jiān)測(cè)”，但現(xiàn)階段企業(yè)風(fēng)險(xiǎn)是持續(xù)性的，隨著業(yè)務(wù)的發(fā)生而連續(xù)存在，在這種情況下，內(nèi)部審計(jì)難以對(duì)企業(yè)風(fēng)險(xiǎn)進(jìn)行持續(xù)關(guān)注和監(jiān)督。

（三）內(nèi)部審計(jì)的靜態(tài)模式導(dǎo)致風(fēng)險(xiǎn)反饋時(shí)效性不足

內(nèi)部審計(jì)工作多以過(guò)去已發(fā)生的業(yè)務(wù)和數(shù)據(jù)為審計(jì)資料，絕大多數(shù)情況是對(duì)已發(fā)生業(yè)務(wù)的一種靜態(tài)模式下的監(jiān)測(cè)與分析，因此難以對(duì)企業(yè)產(chǎn)生的業(yè)務(wù)數(shù)據(jù)進(jìn)行實(shí)時(shí)監(jiān)控，隨著企業(yè)信息化、智能化水平不斷提升，業(yè)務(wù)流程的更新頻率和風(fēng)險(xiǎn)暴露速度不斷加快，審計(jì)監(jiān)測(cè)的“時(shí)點(diǎn)、時(shí)段審計(jì)”難以滿(mǎn)足異常數(shù)據(jù)實(shí)時(shí)產(chǎn)生和風(fēng)險(xiǎn)需要被“實(shí)時(shí)監(jiān)控”的要求，導(dǎo)致風(fēng)險(xiǎn)反饋的時(shí)效性不足。

（四）內(nèi)部審計(jì)的事后監(jiān)督導(dǎo)致風(fēng)險(xiǎn)預(yù)警前瞻性不足

風(fēng)險(xiǎn)預(yù)警需要具有前瞻性，即需要通過(guò)對(duì)海量數(shù)據(jù)進(jìn)行水平對(duì)比驗(yàn)證和垂直相關(guān)分析，發(fā)現(xiàn)其中蘊(yùn)含的發(fā)展趨勢(shì)和相關(guān)規(guī)律，并根據(jù)這些規(guī)律去預(yù)警相關(guān)風(fēng)險(xiǎn)發(fā)生的可能性。但在現(xiàn)有審計(jì)模式下，內(nèi)部審計(jì)是一種“事后監(jiān)督”，面對(duì)信息結(jié)構(gòu)復(fù)雜、類(lèi)型多樣的海量數(shù)據(jù)，從已經(jīng)發(fā)生的業(yè)務(wù)中發(fā)現(xiàn)其中存在的問(wèn)題時(shí)，往往缺乏對(duì)風(fēng)險(xiǎn)規(guī)律性、趨勢(shì)性的總結(jié)與分析，難以對(duì)風(fēng)險(xiǎn)進(jìn)行前瞻性預(yù)測(cè)。

（五）內(nèi)部審計(jì)的部門(mén)視角導(dǎo)致風(fēng)險(xiǎn)覆蓋全量性不足

傳統(tǒng)內(nèi)部審計(jì)工作一般是“以點(diǎn)帶面”，通過(guò)暴露的問(wèn)題判斷風(fēng)險(xiǎn)管理的狀況。但目前很多企業(yè)存在頂層戰(zhàn)略、信息傳遞與實(shí)際執(zhí)行相脫節(jié)的情況。內(nèi)部審計(jì)從自己部門(mén)的視角出發(fā)，難以從戰(zhàn)略的高度對(duì)業(yè)務(wù)層面的總體風(fēng)險(xiǎn)進(jìn)行全量分析。與此同時(shí)，內(nèi)部審計(jì)在數(shù)據(jù)分析的深度融合運(yùn)用方面還存在思路、手段與技術(shù)上的欠缺，在交互融合運(yùn)用與數(shù)據(jù)綜合覆蓋方面不足，難以研究和分析全量數(shù)據(jù)，找出業(yè)務(wù)運(yùn)行的薄弱環(huán)節(jié)。

三、企業(yè)內(nèi)部審計(jì)風(fēng)險(xiǎn)預(yù)警體系框架構(gòu)建

內(nèi)部審計(jì)風(fēng)險(xiǎn)預(yù)警體系是基于對(duì)內(nèi)外部信息資料的大數(shù)據(jù)分析，以獨(dú)立、綜合、內(nèi)生、廣泛、再監(jiān)督的內(nèi)部審計(jì)為基礎(chǔ)，通過(guò)對(duì)風(fēng)險(xiǎn)評(píng)估結(jié)果及內(nèi)部審計(jì)發(fā)現(xiàn)的問(wèn)題進(jìn)行梳理，對(duì)可能影響企業(yè)戰(zhàn)略及業(yè)務(wù)目標(biāo)實(shí)現(xiàn)的風(fēng)險(xiǎn)事件及高風(fēng)險(xiǎn)領(lǐng)域進(jìn)行識(shí)別，并據(jù)此向相關(guān)戰(zhàn)略層、管理層和執(zhí)行層等發(fā)出預(yù)警的一個(gè)有機(jī)體系。基于前文分析，為克服現(xiàn)階段內(nèi)部審計(jì)風(fēng)險(xiǎn)預(yù)警體系存在的覆蓋面、持續(xù)性、時(shí)效性、前瞻性及全量性等方面的不足，本文引入霍爾三維結(jié)構(gòu)模型作為構(gòu)建框架，將風(fēng)險(xiǎn)預(yù)警體系構(gòu)建基于一定的理論架構(gòu)下。

（一）霍爾三維結(jié)構(gòu)模型原理及構(gòu)建思路

霍爾三維結(jié)構(gòu)模型最早由美國(guó)系統(tǒng)工程專(zhuān)家霍爾（A.D.Hall）提出，該模型是將時(shí)間維度、信息維度和邏輯維度融合在一起的三維立體空間結(jié)構(gòu)，具有綜合性、程序性和系統(tǒng)性等特點(diǎn)，旨在為大型、復(fù)雜系統(tǒng)的組織、運(yùn)行和管理運(yùn)行提供方法論。其中時(shí)間維度是指按時(shí)間進(jìn)程推進(jìn)的不同工作階段，信息維度是指系統(tǒng)運(yùn)行中支持的各種專(zhuān)業(yè)信息與知識(shí)，邏輯維度是指該系統(tǒng)運(yùn)行過(guò)程中涉及到的不同邏輯層級(jí)。內(nèi)部審計(jì)風(fēng)險(xiǎn)預(yù)警體系是立體結(jié)構(gòu)，其構(gòu)建涉及不同步驟和不同作業(yè)的相關(guān)信息以及不同層級(jí)和企業(yè)業(yè)務(wù)的不同部門(mén)，因此可應(yīng)用霍爾三維結(jié)構(gòu)模型進(jìn)行研究。

在上述霍爾三維結(jié)構(gòu)模型的基礎(chǔ)上，根據(jù)本文內(nèi)部審計(jì)風(fēng)險(xiǎn)預(yù)警體系的構(gòu)建思路，為時(shí)間、信息及邏輯維度賦予新的含義。其中根據(jù)風(fēng)險(xiǎn)預(yù)警流程將時(shí)間維度劃分為風(fēng)險(xiǎn)監(jiān)測(cè)、風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)預(yù)警和風(fēng)險(xiǎn)反饋四個(gè)階段，根據(jù)數(shù)據(jù)集成分析程度將信息維度劃分為業(yè)務(wù)系統(tǒng)層、全量數(shù)據(jù)層、數(shù)據(jù)挖掘?qū)?、成果交互層四個(gè)層面，根據(jù)企業(yè)風(fēng)險(xiǎn)預(yù)警體系參與決策的權(quán)限將邏輯維度劃分為戰(zhàn)略層、管理層和執(zhí)行層三個(gè)層級(jí)。具體結(jié)構(gòu)見(jiàn)圖1。

（二）企業(yè)內(nèi)部審計(jì)風(fēng)險(xiǎn)預(yù)警體系構(gòu)建維度

1.時(shí)間維度。時(shí)間維度具體指風(fēng)險(xiǎn)預(yù)警體系的程序性進(jìn)程，主要包括風(fēng)險(xiǎn)監(jiān)測(cè)、風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)預(yù)警和風(fēng)險(xiǎn)反饋四個(gè)階段的內(nèi)容。其中風(fēng)險(xiǎn)監(jiān)測(cè)是指內(nèi)部審計(jì)利用信息輸入接口，通過(guò)開(kāi)展不同類(lèi)型的審計(jì)項(xiàng)目等方式，對(duì)收集到的企業(yè)內(nèi)外部信息進(jìn)行常規(guī)監(jiān)控。信息輸入端口不是僅局限于企業(yè)內(nèi)部的封閉環(huán)境，而是一個(gè)包含外部相關(guān)信息的開(kāi)放體系。在經(jīng)濟(jì)發(fā)展新常態(tài)和大數(shù)據(jù)的背景下，外部的經(jīng)濟(jì)環(huán)境、政策背景以及市場(chǎng)信息對(duì)于識(shí)別企業(yè)風(fēng)險(xiǎn)尤為重要，該部分信息可以通過(guò)外部官方網(wǎng)站或權(quán)威機(jī)構(gòu)獲取。風(fēng)險(xiǎn)識(shí)別是指在內(nèi)部審計(jì)前期風(fēng)險(xiǎn)監(jiān)測(cè)的基礎(chǔ)上，通過(guò)數(shù)據(jù)進(jìn)行分析和對(duì)其中的信息進(jìn)行挖掘，與當(dāng)前風(fēng)險(xiǎn)監(jiān)測(cè)設(shè)定的審計(jì)閾值進(jìn)行對(duì)比，當(dāng)結(jié)果超過(guò)設(shè)定的審計(jì)閾值時(shí)，發(fā)現(xiàn)在企業(yè)運(yùn)行過(guò)程中存在的風(fēng)險(xiǎn)隱患。該版塊中，內(nèi)部審計(jì)人員發(fā)現(xiàn)風(fēng)險(xiǎn)信息后，通過(guò)專(zhuān)項(xiàng)核實(shí)，確定并評(píng)價(jià)企業(yè)運(yùn)行的風(fēng)險(xiǎn)水平狀態(tài)和風(fēng)險(xiǎn)等級(jí)。風(fēng)險(xiǎn)預(yù)警是該體系的核心版塊，根據(jù)風(fēng)險(xiǎn)識(shí)別環(huán)節(jié)中確定的風(fēng)險(xiǎn)水平狀態(tài)進(jìn)行分類(lèi)處理，對(duì)不同等級(jí)的風(fēng)險(xiǎn)啟動(dòng)不同的實(shí)質(zhì)性預(yù)警實(shí)施流程，即在風(fēng)險(xiǎn)進(jìn)一步擴(kuò)大或造成嚴(yán)重后果之前，由企業(yè)內(nèi)審人員按照風(fēng)險(xiǎn)等級(jí)前瞻性評(píng)估將風(fēng)險(xiǎn)信息傳遞給執(zhí)行層、管理層和戰(zhàn)略層。同時(shí)內(nèi)部審計(jì)人員要利用自身專(zhuān)業(yè)優(yōu)勢(shì)，有針對(duì)性地提出可供參考和借鑒的應(yīng)對(duì)策略和管控措施。該風(fēng)險(xiǎn)預(yù)警體系并非在預(yù)警后結(jié)束，更重要的是對(duì)風(fēng)險(xiǎn)進(jìn)行后續(xù)追蹤，即進(jìn)入風(fēng)險(xiǎn)反饋環(huán)節(jié)。風(fēng)險(xiǎn)反饋是建立在前期風(fēng)險(xiǎn)預(yù)警的基礎(chǔ)之上，在發(fā)出風(fēng)險(xiǎn)預(yù)警后，對(duì)風(fēng)險(xiǎn)進(jìn)行持續(xù)追蹤，判斷風(fēng)險(xiǎn)是否排除或者降低至設(shè)定的閾值之下，在最短的時(shí)間內(nèi)減少風(fēng)險(xiǎn)，從而降低或避免給企業(yè)帶來(lái)的損失。與此同時(shí)，內(nèi)審人員根據(jù)此次風(fēng)險(xiǎn)發(fā)生事件對(duì)基礎(chǔ)數(shù)據(jù)庫(kù)進(jìn)行調(diào)整，必要時(shí)對(duì)風(fēng)險(xiǎn)事件庫(kù)的預(yù)警指標(biāo)進(jìn)行更新，以便更好地應(yīng)對(duì)未來(lái)風(fēng)險(xiǎn)事件。具體流程見(jiàn)圖2。

2.信息維度。根據(jù)數(shù)據(jù)集成分析程度將信息維度劃分為業(yè)務(wù)系統(tǒng)層、全量數(shù)據(jù)層、數(shù)據(jù)挖掘?qū)?、成果交互層。該維度的核心目標(biāo)是從各個(gè)部門(mén)及各個(gè)業(yè)務(wù)系統(tǒng)無(wú)縫獲取準(zhǔn)確的全量數(shù)據(jù)，對(duì)數(shù)據(jù)進(jìn)行標(biāo)準(zhǔn)化處理，挖掘分析信息，從中發(fā)現(xiàn)風(fēng)險(xiǎn)隱患，進(jìn)而進(jìn)行風(fēng)險(xiǎn)預(yù)警。其中業(yè)務(wù)系統(tǒng)層指內(nèi)部審計(jì)通過(guò)對(duì)接企業(yè)財(cái)務(wù)管理、ERP、采購(gòu)、固定資產(chǎn)管理、車(chē)輛管理等子系統(tǒng)，實(shí)現(xiàn)對(duì)企業(yè)財(cái)務(wù)管理、人力資源管理、采購(gòu)管理、后勤管理、銷(xiāo)售管理、工程管理等全口徑業(yè)務(wù)、全流程數(shù)據(jù)的采集。該部分信息采集也包括企業(yè)內(nèi)部不同業(yè)務(wù)部門(mén)的定期上報(bào)、內(nèi)部管理機(jī)構(gòu)日常統(tǒng)計(jì)等，內(nèi)部審計(jì)也可以通過(guò)跨部門(mén)、跨系統(tǒng)聯(lián)動(dòng)，多專(zhuān)業(yè)、多數(shù)據(jù)、多系統(tǒng)、多維度進(jìn)行關(guān)聯(lián)審計(jì)，挖掘隱藏在業(yè)務(wù)中有價(jià)值的數(shù)據(jù)信息。該部分可以通過(guò)企業(yè)探索建立專(zhuān)門(mén)的信息采集平臺(tái)，來(lái)提高信息采集效率。業(yè)務(wù)系統(tǒng)層的建立實(shí)現(xiàn)了分散于企業(yè)內(nèi)部各個(gè)部門(mén)、各個(gè)業(yè)務(wù)流程數(shù)據(jù)的基礎(chǔ)匯集，為預(yù)警體系構(gòu)建了基礎(chǔ)的數(shù)據(jù)信息庫(kù)。全量數(shù)據(jù)層是指內(nèi)部審計(jì)通過(guò)持續(xù)監(jiān)測(cè)采集相關(guān)數(shù)據(jù)并按照類(lèi)別納入基礎(chǔ)數(shù)據(jù)庫(kù)后，對(duì)其采取不同的策略進(jìn)行加工，旨在打破不同數(shù)據(jù)系統(tǒng)之間的壁壘，實(shí)現(xiàn)數(shù)據(jù)集在口徑、量綱等方面具有現(xiàn)實(shí)可比性，并在必要時(shí)對(duì)復(fù)雜、交疊、錯(cuò)層的數(shù)據(jù)采取干預(yù)措施，降低信息誤導(dǎo)，為持續(xù)不斷地進(jìn)行風(fēng)險(xiǎn)監(jiān)控提供數(shù)據(jù)支撐。數(shù)據(jù)挖掘?qū)邮切畔⒕S度的核心版塊，該層級(jí)需要內(nèi)部審計(jì)人員借助模型與指標(biāo)來(lái)對(duì)上層級(jí)標(biāo)準(zhǔn)化處理后的信息進(jìn)行分析，通過(guò)特征抽取和異常檢測(cè)等環(huán)節(jié)，敏捷地捕捉到企業(yè)的風(fēng)險(xiǎn)點(diǎn)，把握風(fēng)險(xiǎn)的動(dòng)態(tài)變化，以實(shí)現(xiàn)對(duì)風(fēng)險(xiǎn)的有效監(jiān)控與把控。成果交互層是指內(nèi)部審計(jì)人員采用多種方式，如風(fēng)險(xiǎn)地圖、審計(jì)報(bào)告、風(fēng)險(xiǎn)提示函等對(duì)數(shù)據(jù)挖掘?qū)影l(fā)現(xiàn)的風(fēng)險(xiǎn)進(jìn)行提示和顯現(xiàn)化。具體流程見(jiàn)圖3。

3.邏輯維度。邏輯維度即根據(jù)內(nèi)部審計(jì)風(fēng)險(xiǎn)預(yù)警體系參與決策的權(quán)限分為戰(zhàn)略層、管理層和執(zhí)行層。邏輯維度中層級(jí)的劃分主要有兩方面意義。一方面，按照內(nèi)部審計(jì)風(fēng)險(xiǎn)預(yù)警等級(jí)，較低等級(jí)的風(fēng)險(xiǎn)僅會(huì)對(duì)部分業(yè)務(wù)部門(mén)即執(zhí)行層產(chǎn)生影響，因此僅需內(nèi)部審計(jì)人員對(duì)相關(guān)業(yè)務(wù)部門(mén)發(fā)出預(yù)警，預(yù)警方式包括郵件、簡(jiǎn)報(bào)或電話(huà)通知等。中等層級(jí)的風(fēng)險(xiǎn)會(huì)對(duì)多個(gè)部門(mén)甚至整個(gè)企業(yè)的運(yùn)營(yíng)管理產(chǎn)生較大的影響，因此需要內(nèi)部審計(jì)人員從管理層開(kāi)始進(jìn)行預(yù)警，預(yù)警的方式也更加嚴(yán)肅，包括多個(gè)部門(mén)聯(lián)席會(huì)議、正式的風(fēng)險(xiǎn)提示函、專(zhuān)題風(fēng)險(xiǎn)報(bào)告等形式，目的在于提請(qǐng)相關(guān)業(yè)務(wù)部門(mén)及管理層重視并研究風(fēng)險(xiǎn)的防范與控制。管理層在收到風(fēng)險(xiǎn)預(yù)警后，會(huì)分解至執(zhí)行層解決，從而消滅風(fēng)險(xiǎn)。較高等級(jí)的風(fēng)險(xiǎn)會(huì)對(duì)企業(yè)產(chǎn)生較大范圍的影響，造成較大的損失，需要內(nèi)部審計(jì)人員提請(qǐng)戰(zhàn)略層采取相應(yīng)措施規(guī)避風(fēng)險(xiǎn)，預(yù)警方式包括專(zhuān)題報(bào)告、越級(jí)匯報(bào)等。對(duì)于緊急的風(fēng)險(xiǎn)，要立刻讓?xiě)?zhàn)略層知曉，旨在使其迅速認(rèn)識(shí)到問(wèn)題的嚴(yán)重程度，對(duì)潛在風(fēng)險(xiǎn)保持警覺(jué)，并立即采取措施，分解至管理層和執(zhí)行層解決，避免風(fēng)險(xiǎn)帶來(lái)嚴(yán)重后果。預(yù)警形式要強(qiáng)調(diào)時(shí)效性，盡可能縮短中間環(huán)節(jié)，對(duì)于非緊急但影響廣泛的風(fēng)險(xiǎn)，內(nèi)審人員可以從體制機(jī)制等方面提出建設(shè)性意見(jiàn)，以促使戰(zhàn)略層不斷推動(dòng)風(fēng)險(xiǎn)的降低。另一方面，風(fēng)險(xiǎn)預(yù)警是在企業(yè)總體戰(zhàn)略的引領(lǐng)下，根據(jù)企業(yè)戰(zhàn)略目標(biāo)的設(shè)定，通過(guò)管理層進(jìn)行傳導(dǎo)和分解，最終落實(shí)在執(zhí)行層面，因此企業(yè)執(zhí)行層面必須與戰(zhàn)略層的目標(biāo)一致，這是控制既定戰(zhàn)略執(zhí)行風(fēng)險(xiǎn)的首要問(wèn)題。具體見(jiàn)圖4。

通過(guò)霍爾三維結(jié)構(gòu)模型從時(shí)間維度、信息維度、邏輯維度構(gòu)建內(nèi)部審計(jì)風(fēng)險(xiǎn)預(yù)警體系，利用循環(huán)的時(shí)間維度、全量的信息維度、多層次的邏輯維度，較好地克服了風(fēng)險(xiǎn)監(jiān)測(cè)持續(xù)性不足、風(fēng)險(xiǎn)反饋時(shí)效性不足、風(fēng)險(xiǎn)預(yù)警前瞻性不足和風(fēng)險(xiǎn)覆蓋全量性不足的缺點(diǎn)。

四、企業(yè)內(nèi)部審計(jì)風(fēng)險(xiǎn)預(yù)警體系構(gòu)建實(shí)踐

目前，我國(guó)某企業(yè)充分發(fā)揮內(nèi)部審計(jì)職能，在基于霍爾三維結(jié)構(gòu)模型構(gòu)建企業(yè)內(nèi)部審計(jì)風(fēng)險(xiǎn)預(yù)警體系框架方面進(jìn)行了實(shí)踐探索，實(shí)現(xiàn)了大數(shù)據(jù)背景下動(dòng)態(tài)、有機(jī)的內(nèi)部審計(jì)風(fēng)險(xiǎn)預(yù)警框架體系構(gòu)建，為下一步探索實(shí)踐積累了可供借鑒的經(jīng)驗(yàn)。

（一）風(fēng)險(xiǎn)預(yù)警體系構(gòu)建的基礎(chǔ)是大數(shù)據(jù)的充分運(yùn)用

風(fēng)險(xiǎn)預(yù)警體系的構(gòu)建需要以企業(yè)大數(shù)據(jù)的運(yùn)用為基礎(chǔ)，提升從原始數(shù)據(jù)信息的采集到過(guò)程中對(duì)數(shù)據(jù)進(jìn)行加工整理，再到對(duì)數(shù)據(jù)進(jìn)行分析和挖掘，最后到預(yù)警信號(hào)的傳遞和反饋等環(huán)節(jié)下對(duì)數(shù)據(jù)挖掘和運(yùn)用的能力。該企業(yè)已經(jīng)深刻認(rèn)識(shí)到數(shù)據(jù)對(duì)于內(nèi)部審計(jì)構(gòu)建企業(yè)風(fēng)險(xiǎn)預(yù)警體系的巨大優(yōu)勢(shì)，并不斷傾斜資源加強(qiáng)企業(yè)數(shù)據(jù)基礎(chǔ)工程建設(shè)。

1.在業(yè)務(wù)系統(tǒng)層，內(nèi)部審計(jì)構(gòu)建風(fēng)險(xiǎn)預(yù)警系統(tǒng)的數(shù)據(jù)來(lái)源為企業(yè)各個(gè)業(yè)務(wù)系統(tǒng)的數(shù)據(jù)庫(kù)，每日業(yè)務(wù)終了后，在業(yè)務(wù)系統(tǒng)空閑時(shí)段，業(yè)務(wù)系統(tǒng)層自動(dòng)啟動(dòng)數(shù)據(jù)同步程序，將當(dāng)日新增數(shù)據(jù)提交至全量數(shù)據(jù)層進(jìn)行整理和歸納。在具體實(shí)踐中，該企業(yè)內(nèi)部通過(guò)ERP、SAP等系統(tǒng)間的數(shù)據(jù)共享，共同完成了大數(shù)據(jù)池建設(shè)，為建立內(nèi)部審計(jì)的風(fēng)險(xiǎn)預(yù)警體系建立了良好的基礎(chǔ)。

2.在全量數(shù)據(jù)層，為全面覆蓋企業(yè)面臨的風(fēng)險(xiǎn)，切實(shí)實(shí)現(xiàn)數(shù)據(jù)分析結(jié)果可運(yùn)用，該企業(yè)內(nèi)部審計(jì)部門(mén)在前期全面收集基礎(chǔ)數(shù)據(jù)的基礎(chǔ)上，對(duì)大量的結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)進(jìn)行相關(guān)整理。

3.在數(shù)據(jù)挖掘?qū)?，該企業(yè)通過(guò)數(shù)據(jù)模型對(duì)數(shù)據(jù)進(jìn)行深入分析以更敏捷精確地發(fā)現(xiàn)風(fēng)險(xiǎn)點(diǎn)。具體實(shí)踐中使用了聚類(lèi)分析、特征分析、分類(lèi)分析等常見(jiàn)數(shù)據(jù)分析模型和神經(jīng)網(wǎng)絡(luò)等數(shù)據(jù)挖掘方法對(duì)風(fēng)險(xiǎn)點(diǎn)進(jìn)行甄別和預(yù)警。其中數(shù)據(jù)挖掘?qū)邮瞧髽I(yè)內(nèi)部審計(jì)風(fēng)險(xiǎn)預(yù)警體系中信息維度的核心版塊，也是企業(yè)大數(shù)據(jù)運(yùn)用能力的集中體現(xiàn)。該部分主要分為特征抽取和異常檢測(cè)兩個(gè)階段。具體見(jiàn)圖5。

（1）特征抽取階段主要是抽取下一階段進(jìn)行分析或建模的數(shù)據(jù)合集。特征是指能區(qū)別正常業(yè)務(wù)和異常業(yè)務(wù)的典型數(shù)據(jù)字段。該企業(yè)根據(jù)財(cái)務(wù)、采購(gòu)、資產(chǎn)、人事等具體業(yè)務(wù)事先定義形成的特征庫(kù)，進(jìn)行特征抽取，即在預(yù)分析數(shù)據(jù)表中僅提取特征字段，降低數(shù)據(jù)建模的維度，使模型聚焦于關(guān)鍵字段。特征還可以預(yù)定義屬性，明確特征字段的基本數(shù)據(jù)結(jié)構(gòu)和內(nèi)容，常見(jiàn)的屬性包括維度、類(lèi)型、取值限定值、分類(lèi)、預(yù)定義異常特征等。

（2）異常檢測(cè)主要通過(guò)規(guī)則和數(shù)據(jù)建模的特點(diǎn)尋找異常點(diǎn)。所謂異常點(diǎn)，是指與正常業(yè)務(wù)數(shù)據(jù)有明顯區(qū)別的小概率數(shù)據(jù)，這類(lèi)數(shù)據(jù)往往是業(yè)務(wù)異常的直接表示或先兆提示。實(shí)際應(yīng)用中主要采取異常特征檢測(cè)、概率分布檢測(cè)和機(jī)器學(xué)習(xí)檢測(cè)三種方法。其中異常特征檢測(cè)為結(jié)合業(yè)務(wù)實(shí)際，對(duì)可直接認(rèn)定為異常的特征進(jìn)行預(yù)先定義，形成異常特征庫(kù)，通過(guò)與異常特征庫(kù)進(jìn)行對(duì)比分析，發(fā)現(xiàn)異常點(diǎn)。概率分布檢測(cè)即對(duì)無(wú)法直接獲得異常特征的數(shù)據(jù)，采用建模的方法檢測(cè)異常點(diǎn)。具體實(shí)踐中一般提取當(dāng)日前兩年的數(shù)據(jù)，根據(jù)特征抽取特定的數(shù)據(jù)集合，作為建模的基礎(chǔ)數(shù)據(jù)庫(kù)。對(duì)單維數(shù)值型數(shù)據(jù)，首先考慮采用概率分布的方法檢測(cè)異常點(diǎn)，作為數(shù)據(jù)假設(shè)的一個(gè)概率分布模型，根據(jù)數(shù)據(jù)擬合的情況來(lái)估計(jì)假設(shè)的符合性，如符合，通過(guò)檢測(cè)數(shù)據(jù)的發(fā)生概率來(lái)判斷是否為異常點(diǎn)。對(duì)于多維數(shù)據(jù)，概率分布估計(jì)更為復(fù)雜，也難以達(dá)到較好的效果，因此該企業(yè)采用機(jī)器學(xué)習(xí)的方法進(jìn)行異常檢測(cè)。機(jī)器學(xué)習(xí)主要分為有監(jiān)督學(xué)習(xí)和無(wú)監(jiān)督學(xué)習(xí)兩類(lèi)。有監(jiān)督學(xué)習(xí)需要獲取標(biāo)簽化的訓(xùn)練數(shù)據(jù)，但人工進(jìn)行大量標(biāo)簽標(biāo)注的成本太高，在風(fēng)險(xiǎn)預(yù)警模型中并不適用。無(wú)監(jiān)督學(xué)習(xí)不需要先驗(yàn)知識(shí)，主要通過(guò)循環(huán)和遞減運(yùn)算自主學(xué)習(xí)數(shù)據(jù)的分布或數(shù)據(jù)與數(shù)據(jù)之間的關(guān)系，在構(gòu)建風(fēng)險(xiǎn)預(yù)警模型中較為適用。

4.在成果交互層，該企業(yè)通過(guò)風(fēng)險(xiǎn)分析報(bào)告、風(fēng)險(xiǎn)提示清單、專(zhuān)題報(bào)告等內(nèi)部審計(jì)常用成熟形式，以數(shù)據(jù)可視化方式和預(yù)警處理流程實(shí)現(xiàn)對(duì)預(yù)警信息的后續(xù)處理。數(shù)據(jù)可視化將算法處理的過(guò)程和結(jié)果以圖形化的界面進(jìn)行實(shí)時(shí)展示，幫助內(nèi)部審計(jì)人員觀(guān)察異常點(diǎn)與正常數(shù)據(jù)集的偏差程度。根據(jù)預(yù)警處理流程，下一步則是對(duì)預(yù)警信息的后續(xù)處理進(jìn)行流程控制，由特定人員對(duì)預(yù)警信息進(jìn)行分發(fā)和核實(shí)，確認(rèn)是否存在問(wèn)題，消除風(fēng)險(xiǎn)隱患。同時(shí)將結(jié)果反饋給不同邏輯層級(jí)，更新特征庫(kù)，并通過(guò)積累形成標(biāo)簽數(shù)據(jù)，進(jìn)一步優(yōu)化算法。

（二）預(yù)警體系構(gòu)建的核心是三維間的相互支撐與融合

通過(guò)霍爾三維結(jié)構(gòu)模型構(gòu)建的風(fēng)險(xiǎn)預(yù)警體系是一個(gè)有機(jī)整體，時(shí)間維度、信息維度和邏輯維度之間并不是相互孤立存在的單元。三個(gè)維度相互交織，相互支撐，共同構(gòu)建內(nèi)部審計(jì)的風(fēng)險(xiǎn)預(yù)警體系。

1.時(shí)間維度與信息維度相互支撐。從時(shí)間維度來(lái)看，風(fēng)險(xiǎn)監(jiān)測(cè)環(huán)節(jié)對(duì)應(yīng)信息維度的業(yè)務(wù)系統(tǒng)層和全量數(shù)據(jù)層，通過(guò)從業(yè)務(wù)系統(tǒng)提取相關(guān)數(shù)據(jù)，匯集成全量數(shù)據(jù)層，從全量數(shù)據(jù)層中進(jìn)行風(fēng)險(xiǎn)監(jiān)測(cè)。風(fēng)險(xiǎn)識(shí)別環(huán)節(jié)對(duì)應(yīng)信息維度的數(shù)據(jù)挖掘?qū)樱ㄟ^(guò)對(duì)海量數(shù)據(jù)進(jìn)行分析和挖掘，發(fā)現(xiàn)其中蘊(yùn)含的風(fēng)險(xiǎn)，即進(jìn)行風(fēng)險(xiǎn)識(shí)別。風(fēng)險(xiǎn)預(yù)警和風(fēng)險(xiǎn)反饋對(duì)應(yīng)信息維度的成果交互層，即內(nèi)部審計(jì)人員通過(guò)對(duì)數(shù)據(jù)挖掘和分析的結(jié)果開(kāi)展風(fēng)險(xiǎn)預(yù)警，并根據(jù)數(shù)據(jù)結(jié)果進(jìn)行風(fēng)險(xiǎn)指標(biāo)的調(diào)整，優(yōu)化風(fēng)險(xiǎn)指標(biāo)庫(kù)，進(jìn)入反饋環(huán)節(jié)。

2.時(shí)間維度與邏輯維度相互對(duì)應(yīng)。時(shí)間維度中風(fēng)險(xiǎn)監(jiān)測(cè)環(huán)節(jié)主要對(duì)應(yīng)邏輯維度中的執(zhí)行層，由執(zhí)行層的各個(gè)業(yè)務(wù)系統(tǒng)提供相應(yīng)數(shù)據(jù)，形成全量數(shù)據(jù)庫(kù)進(jìn)行監(jiān)測(cè)。風(fēng)險(xiǎn)識(shí)別環(huán)節(jié)是獨(dú)立的一環(huán)，主要由相對(duì)獨(dú)立于執(zhí)行層、管理層和戰(zhàn)略層的內(nèi)部審計(jì)完成。風(fēng)險(xiǎn)預(yù)警環(huán)節(jié)對(duì)應(yīng)邏輯維度三個(gè)不同的層次，即根據(jù)不同的風(fēng)險(xiǎn)等級(jí)采取不同方式報(bào)送不同的邏輯層級(jí)。風(fēng)險(xiǎn)反饋由內(nèi)部審計(jì)人員對(duì)風(fēng)險(xiǎn)進(jìn)行持續(xù)追蹤，監(jiān)督檢查執(zhí)行層是否采取恰當(dāng)措施將風(fēng)險(xiǎn)降至可接受水平，主要通過(guò)內(nèi)部審計(jì)人員與執(zhí)行層共同完成。

3.邏輯維度與信息維度相互嵌套。從邏輯維度來(lái)看，風(fēng)險(xiǎn)預(yù)警是一項(xiàng)全組織、全系統(tǒng)性的工作，有效的組織架構(gòu)和明確的職責(zé)劃分是風(fēng)險(xiǎn)預(yù)警體系有效運(yùn)行的前提和保證。其中戰(zhàn)略層是企業(yè)的最高決策機(jī)構(gòu)，在大數(shù)據(jù)方面進(jìn)行全局的指導(dǎo)與支撐，負(fù)責(zé)獲取數(shù)據(jù)的戰(zhàn)略目標(biāo)、重大決策、工作方向等，同時(shí)負(fù)責(zé)協(xié)調(diào)數(shù)據(jù)資源、企業(yè)重大事項(xiàng)和工作任務(wù)。管理層為相關(guān)數(shù)據(jù)的直接管理機(jī)構(gòu)，應(yīng)根據(jù)業(yè)務(wù)需要變化對(duì)數(shù)據(jù)軸進(jìn)行輔助管理，負(fù)責(zé)數(shù)據(jù)相關(guān)工作的日常協(xié)調(diào)及成果推廣等。執(zhí)行層一般對(duì)應(yīng)的是各個(gè)業(yè)務(wù)部門(mén)，是原始數(shù)據(jù)的主要提供者，應(yīng)落實(shí)數(shù)據(jù)管理相關(guān)工作，整合實(shí)施任務(wù)，及時(shí)進(jìn)行反饋和調(diào)整，加強(qiáng)數(shù)據(jù)應(yīng)用，實(shí)現(xiàn)數(shù)據(jù)價(jià)值。

（三）風(fēng)險(xiǎn)預(yù)警體系構(gòu)建的關(guān)鍵是三維的動(dòng)態(tài)循環(huán)

內(nèi)部審計(jì)風(fēng)險(xiǎn)預(yù)警體系就是充分發(fā)揮審計(jì)的事前預(yù)防功能，將風(fēng)險(xiǎn)因素置于動(dòng)態(tài)審計(jì)預(yù)警系統(tǒng)的持續(xù)監(jiān)測(cè)下，將監(jiān)測(cè)結(jié)果與監(jiān)測(cè)標(biāo)準(zhǔn)進(jìn)行比對(duì)，分析風(fēng)險(xiǎn)因素變化趨勢(shì)，對(duì)可能引發(fā)的風(fēng)險(xiǎn)作出預(yù)警，并采取干預(yù)措施防止事態(tài)的進(jìn)一步發(fā)展。該預(yù)警體系是一個(gè)跟隨風(fēng)險(xiǎn)變化而敏捷動(dòng)態(tài)的過(guò)程，例如，某企業(yè)構(gòu)建的風(fēng)險(xiǎn)預(yù)警體系在實(shí)踐過(guò)程中，在三個(gè)維度上均是一個(gè)不斷循環(huán)的動(dòng)態(tài)體系。其中在時(shí)間維度上，通過(guò)風(fēng)險(xiǎn)反饋環(huán)節(jié)，進(jìn)行預(yù)警信號(hào)的回應(yīng)跟蹤，觀(guān)測(cè)風(fēng)險(xiǎn)是否降低至閾值之下，或者根據(jù)預(yù)警風(fēng)險(xiǎn)對(duì)數(shù)據(jù)挖掘指標(biāo)進(jìn)行調(diào)整，建立更健全、完善的指標(biāo)分析體系。此外，內(nèi)部審計(jì)風(fēng)險(xiǎn)預(yù)警體系除了向管理層和職能部門(mén)提示預(yù)警外，還有一項(xiàng)功能是揭示內(nèi)部審計(jì)下一步工作的重點(diǎn)關(guān)注領(lǐng)域，在一定程度上起到風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)的作用。在信息維度上，成果交互層應(yīng)對(duì)高風(fēng)險(xiǎn)業(yè)務(wù)領(lǐng)域展開(kāi)持續(xù)循環(huán)跟蹤審計(jì)和評(píng)估，以檢查責(zé)任部門(mén)采取相應(yīng)糾正措施的有效性和效果性，并根據(jù)糾正措施完成后的業(yè)務(wù)狀態(tài)重新進(jìn)行風(fēng)險(xiǎn)評(píng)估，直至將風(fēng)險(xiǎn)降低至可接受水平。在邏輯維度上，戰(zhàn)略層通過(guò)設(shè)定戰(zhàn)略目標(biāo)，自上而下來(lái)指導(dǎo)管理層、執(zhí)行層的具體業(yè)務(wù)，同時(shí)通過(guò)戰(zhàn)略目標(biāo)的設(shè)定來(lái)明確企業(yè)風(fēng)險(xiǎn)確定的總體性目標(biāo)。執(zhí)行層、管理層通過(guò)層層把控相應(yīng)風(fēng)險(xiǎn)，有效將戰(zhàn)略層面的風(fēng)險(xiǎn)降至可接受水平。

[作者單位：中國(guó)太平洋保險(xiǎn)（集團(tuán)）股份有限公司，郵政編碼：710004，電子郵箱：zhangrui-080@cpic.com.cn]

主要參考文獻(xiàn)

[1]陳瑩，林斌，何漪漪，林東杰.內(nèi)部審計(jì)、治理機(jī)制互動(dòng)與公司價(jià)值：基于上市公司問(wèn)卷調(diào)查數(shù)據(jù)的研究[J].審計(jì)研究， 2016（1）：101-107

[2]劉國(guó)城，王會(huì)金.大數(shù)據(jù)審計(jì)平臺(tái)構(gòu)建研究[J].審計(jì)研究， 2017（6）：36-41

[3]劉天斌，胡宇.風(fēng)險(xiǎn)地圖在改善經(jīng)濟(jì)責(zé)任審計(jì)中的作用[J].中國(guó)內(nèi)部審計(jì)， 2019（2）：40-45

[4]時(shí)現(xiàn)，田選章，于伯新.風(fēng)險(xiǎn)管理審計(jì)研究：基于企業(yè)內(nèi)部審計(jì)視角的分析[J].中國(guó)內(nèi)部審計(jì)， 2010（6）：26-31

[5]蘇霞，張晶晶，尹國(guó)強(qiáng).價(jià)值增加型業(yè)審融合審計(jì)新模式研究：以雄安電網(wǎng)為例[J].中國(guó)內(nèi)部審計(jì)， 2019（9）：71-75