科技賦能 推動大數據持續審計結果運用

[摘要]本文通過對基于大數據持續審計體系的研究，構建大數據持續審計平臺和審計數據集市，對頻發、高危領域的問題建立持續審計專題進行實時監控，定期印發持續審計通報并建立限時核查整改反饋機制，推動大數據持續審計結果運用，促進企業精細化管理水平和風險管控能力的提升。

[關鍵詞]內部審計? ? 結果運用? ? 大數據? ? ?持續審計

一、電信業內部審計面臨的新形勢

隨著移動互聯網的快速發展和移動通信設備的普及，電信業數據量與日俱增，已全面進入大數據時代。一方面，在數據的體量上呈幾何速度增長，數據計量單位從傳統的Byte、KB、MB、GB發展到TB、PB甚至更高;另一方面，數據結構更加復雜多樣，呈現多元化、非結構化特征，對數據的采集方式、傳輸方式、存儲安全也提出更高要求，對電信業的內部審計方式提出新挑戰。

在移動互聯網快速發展的大環境下，審計工作需要從傳統的事后審計向事前、事中、事后審計三者相結合的方式轉變，從現場審計向遠程審計、實時審計轉變，從傳統的抽樣分析向大數據的全量分析轉變，這些轉變成為內部審計發展的大趨勢，內部審計需要不斷朝著審計信息化邁進，而持續審計成為審計信息化的重要發展方向。

持續審計是利用技術對交易事項執行自動化的監控測試和風險評估的方法，并實現審計方式從傳統的周期性復核交易樣本向持續監測所有交易的轉變。持續審計通過將公司發展過程中頻發、高危的問題通過持續審計建模進行系統固化，定期出具持續審計結果，擴展審計的監督覆蓋面，及時揭示公司經營管理風險，對公司完善制度流程起到強有力的推動作用。通過持續審計監督，深入挖掘數據價值，可以有效推動相關重大決策部署落地實施，加強對關鍵業務流程的管控，實現對重要事項的全過程監督。

二、科技賦能，探索大數據持續審計

中國移動通信集團遼寧有限公司（以下簡稱公司）構建內部審計信息系統的過程中，探索研究“大數據+持續審計”深度融合的審計方法，創新開展數據平臺支撐的大數據持續審計工作。

（一）采用云計算架構理念，建設內審管理平臺

在移動互聯網時代，利用大數據分析處理、實現對信息的掌控是企業搶占先機的關鍵所在。完成數據的信息提取，需要針對碎片化、可擴展性的大數據挖掘的基礎設施。公司依托“私有云”平臺，采用最新的云計算架構理念，建設內審管理平臺（見圖1），為實現“大數據+持續審計”深度融合打下堅實的基礎。

軟件服務SaaS提供WEB瀏覽器、云桌面訪問功能，平臺服務PaaS采用云化分布式Oracle數據庫以及云化應用服務器，基礎設施服務IaaS采用X86虛擬服務器和Unix系統，從而實現迅速部署、動態擴容、存儲安全備份等功能。

（二）構建審計數據集市，打通數據壁壘

電信行業大數據領域的三大數據域主要為業務域（即B域，包括BOSS系統、CRM系統、經分系統、客服系統、酬金系統、終端管理等系統數據）、網絡域（即O域，包括網絡管理系統、綜合網絡資源等系統數據）、管理信息域（即M域，包括采購系統、合同系統、OA系統、ERP等系統數據）。電信行業的大數據應用主要體現為從B域、O域、M域三大數據域進行數據分析和挖掘，然而三大數據域之間長期存在數據壁壘和信息孤島，多數系統間無法相互調用訪問、底層實現機制千差萬別、數據格式無統一標準。

在公司B域、O域、M域三大數據域尚未融合打通的大背景下，通過構建審計數據集市（見圖2），事先設計標準的接口數據格式，將持續審計所需要的明細數據從三大數據域采集過來并進行預處理，形成審計底層數據的集合，打通不同系統間的數據壁壘，供持續審計模塊進行調用和訪問，打造審計專業自己的“大數據”。

三、大數據持續審計結果運用的典型案例

為進一步推動大數據持續審計結果的運用與落地，公司建立限時核查整改反饋機制，有效控制和解決頻發、高危領域的問題。

案例1：專線開通后未及時計費

審計關注點：關注集團專線在網絡側開通后，在業務側（BOSS系統）的計費及時性，識別集團專線開通后長期不計費所導致的收入損失風險。

專題模型：從綜合網絡資源系統獲取集團專線開通數據，并與BOSS系統（業務運營支撐系統）對應集團專線業務的訂購關系進行比對（計費號碼），得到BOSS訂購時間晚于綜合網絡資源系統開通時間的專線明細，分析匯總延遲計費時間差異大于N個月的集團專線問題明細（N為閾值，系統可設置）。

審計結果輸出：某地市分公司BOSS系統計費時間晚于網絡側開通時間6個月（按31天計算）以上的專線XX條，晚于3—6個月的專線XX條，晚于1—3個月的專線XX條。網絡側已開通但截至審計時點仍未開始計費的專線XX條。

結果運用：省公司政企客戶部針對持續審計揭示的問題進行整改，優化集團專線歸檔計費業務流程，改造相關IT流程，印發《關于集團專線強制歸檔計費功能上線的通知》，減少公司收入損失的風險，持續審計結果得到良好應用。

案例2：未及時繳納預開發票集團業務營業款

審計關注點：關注集團客戶在月結賬單未結清的情況下預開發票后的回款及時性，識別預開發票后長期未繳清欠費的問題風險。

專題模型：按月從經營分析系統獲取集團業務發票開具明細、集團客戶欠費明細，分析匯總超過N個月仍未回款的集團客戶問題明細（N為閾值，系統可設置）。

審計結果輸出：對2016年以來集團客戶預開發票后的繳費情況進行分析，發現全省均存在集團客戶預開發票后超過6個月未繳清欠費（預開發票時間為2018年7月1日之前）的情況，全省共涉及集團客戶XX家，欠費金額XX萬元，比2018年11月持續審計通報的欠費金額減少XX萬元。

結果運用：省公司政企客戶部針對持續審計揭示的問題進行整改，要求全省各市分公司進一步加強集團業務預開發票管理，在BOSS系統中增加預開發票后欠費回款情況的查詢統計模塊，地市分公司加大欠費催繳力度，有效規避集團客戶欠費風險和可能存在的稅務風險。

案例3：手機話費小額支付異常

審計關注點：關注手機話費小額支付業務的使用規范性，查找手機話費小額支付違規套利等高風險問題。

專題模型：按月從經營分析系統賬單表中獲取最近3個月產生手機話費小額支付金額大于M元的明細，按照地市和入網渠道匯總報表。當統計發現同一入網渠道涉及的號碼數量大于N個且該渠道為社會代理渠道，則初步判定存在套利嫌疑（M、N為閾值，系統可設置）。在此基礎上可進一步分析疑似問題號碼的營銷活動辦理行為和通信行為，佐證問題數據的違規性質。

審計結果輸出：對2018年1—9月手機話費小額支付業務記錄進行分析，發現部分買手機贈話費的營銷方案雖規定最低消費、捆綁時長等防拆包限制，但贈送話費可通過手機話費小額支付業務用于購買指定商戶的商品，形成套利空間并被個別代理商套利，防套利措施有待加強。比如，某分公司的2家代理商辦理4G手機營銷活動XX筆后，通過“貓池”等技術手段模擬通話和上網行為（每月產生GPRS流量約110MB、單次通話少于1分鐘），繞過系統防拆包判斷，并將預存款和贈送話費用于購買“手機話費小額支付”業務的產品，以抵消最低消費，共套取贈送話費XX萬元和終端酬金XX萬元。

結果運用：地市分公司依據持續審計通報結果，向違規代理商發起法律訴訟，追回公司損失。如果不以開展持續審計的形式對此類問題進行監控，就很難在常規審計項目中進行揭示和發現，凸顯大數據持續審計的價值。

四、大數據持續審計結果運用的舉措

截至2019年6月底，公司通過大數據持續審計已經實現16個持續審計專題，包括個人賬戶對外支付、專線開通后未及時計費、新入網用戶無自主繳費、業務異常操作、違規積分操作、未及時繳納預開發票集團業務營業款、單個號碼疊加辦理終端活動、采購訂單異常、付款異常、疑似新裝虛假寬帶、疑似新裝虛假魔百和、業務異常辦理、手機話費小額支付異常、大額退費業務操作異常、當月個人異常欠費、基地及SP業務異常訂購。

（一）可視化展示大數據持續審計結果，提高審計效率和質量

公司內審管理平臺的持續審計專題實現可視化呈現（見圖3），大力推進可視化分析在審計中的應用。同時，地市分公司及省公司專業部門可自行下載相關審計專題的明細數據和分析統計結果，便于開展自查工作。

（二）定期發布持續審計報告，促進公司管理提升

公司內審部門定期（按月或按季度）選取風險較突出的問題發布持續審計報告，省公司相關專業部門和地市分公司積極響應、協同整改，規避公司運營風險。

（三）限時核查整改，推動大數據持續審計結果的運用與落地

為推動大數據持續審計查出問題的整改、加強審計結果運用，在每期發布的持續審計報告中針對問題較為嚴重的被審計單位，提出明確的限時核查整改要求，并督促被審計單位按時通過OA系統（辦公自動化）將核查整改結果進行正式反饋，實現大數據持續審計的閉環管理（見圖4）。

被審計單位在核查持續審計發現問題的過程中，可以向內審部門提出優化建議，內審部門借此進一步優化持續審計模型，完善系統支撐能力，提高持續審計的效率、效果。被審計單位通過限時核查整改，加強了對關鍵業務流程的管控，及時挽回可能存在的經濟損失，封堵業務及系統的漏洞。

（四）全生命周期管理，推動審計結果運用的閉環管理

在打造基于云計算架構的內審管理平臺以及支撐大數據的審計數據集市的基礎上，進一步將大數據與持續審計進行深度融合，開展實時（或準實時）、全量分析的大數據持續審計。開展大數據持續審計時按照風險選題、數據采集、模型構建、審計報告、限時核查反饋、整改確認六個步驟進行實施（見圖5），其中，風險選題階段，按照重要性、可行性和連續性三要素進行選題，重要性是指聚焦管理熱點、難點和焦點問題;可行性是指具備相關數據基礎，可利用信息化方式通過建模分析識別問題;連續性是指問題設計流程較長，頻繁發生，無法一次性得到解決。數據采集階段，將所需的持續審計基礎數據事先導入持續審計數據集市中進行管理，并約定好數據的存儲周期和安全備份方案。模型構建階段，按照模型開發、結果驗證、優化調整三個環節循環開展持續審計模型構建工作，直至達到審計專題預期效果為止。當持續審計專題所對應的風險已被有效控制、不再對公司的生產經營造成影響時，則對持續審計專題進行下線處理，從而實現持續審計專題的全生命周期閉環管理。

五、內部審計結果運用的成效

審計報告、限時核查反饋、整改確認階段是持續審計的結果轉化階段，通過持續審計報告的展示揭示公司經營管理風險，通過限時核查反饋和整改確認工作推動審計結果的運用與落地，加強公司對關鍵業務流程的管控能力。通過持續審計通報揭示問題風險及相應核查整改，持續審計所覆蓋問題的深度與廣度得到不斷提升。

公司將不斷嘗試創新審計技術方法，在內部審計信息化建設的基礎上進一步探索向智能化審計轉型，持續提高內部審計的科學化管理水平和工作質量、效率，從而更好地履行新時代內部審計的責任和使命，推動新時代內部審計的高質量發展，為企業健康發展保駕護航。

（執筆：劉明濤）