企業(yè)內(nèi)部審計風(fēng)險預(yù)警體系構(gòu)建

張睿 丁濤 張歡 趙國婷 張宇凡

[摘要]本文從內(nèi)部審計的視角出發(fā)，以企業(yè)現(xiàn)代化管理中形成的大數(shù)據(jù)為背景，參照霍爾三維結(jié)構(gòu)模型，構(gòu)建了包含時間維度、信息維度和邏輯維度的企業(yè)內(nèi)部審計風(fēng)險預(yù)警體系，并以具體實(shí)踐為例，闡釋了企業(yè)內(nèi)部審計風(fēng)險預(yù)警體系的運(yùn)作過程，說明該體系在企業(yè)風(fēng)險防控中具有的獨(dú)特優(yōu)勢，為下一步探索提供可供借鑒的經(jīng)驗(yàn)。

[關(guān)鍵詞]內(nèi)部審計? ?風(fēng)險預(yù)警? ?大數(shù)據(jù)? ?霍爾三維結(jié)構(gòu)? ?多維度

年來，隨著人工智能和數(shù)字技術(shù)的飛速發(fā)展以及在各個領(lǐng)域的廣泛應(yīng)用，企業(yè)管理發(fā)生了深刻變革，呈現(xiàn)出信息化、智能化、創(chuàng)新化、多元化等特點(diǎn)，導(dǎo)致企業(yè)面臨的風(fēng)險錯綜復(fù)雜。傳統(tǒng)內(nèi)部審計在飛速增長的業(yè)務(wù)量及快速變化的內(nèi)外部環(huán)境下，已經(jīng)難以及時發(fā)現(xiàn)企業(yè)運(yùn)行過程中蘊(yùn)含的潛在風(fēng)險，因此需要對內(nèi)部審計進(jìn)行數(shù)字化、智能化方向的探索，嘗試通過內(nèi)部審計構(gòu)建企業(yè)風(fēng)險的防范機(jī)制與體系。

一、通過內(nèi)部審計構(gòu)建風(fēng)險預(yù)警機(jī)制的必要性分析

從企業(yè)管理的角度看，一方面，風(fēng)險預(yù)警機(jī)制的構(gòu)建依賴于健全完整的風(fēng)險信息，而企業(yè)相關(guān)信息分散于各個業(yè)務(wù)部門，雖然目前多數(shù)企業(yè)已通過信息自動化平臺進(jìn)行日常業(yè)務(wù)處理，但是由于口徑與權(quán)限問題，各個業(yè)務(wù)部門數(shù)據(jù)難以隨意獲取并進(jìn)行綜合分析。另一方面，根據(jù)國際內(nèi)部審計師協(xié)會（Institute of Internal Auditors，IIA）于2020年7月發(fā)布的“三線模型”，擁有相對獨(dú)立地位的內(nèi)部審計部門是風(fēng)險管理中的“第三線”，因其自身業(yè)務(wù)特點(diǎn)和工作性質(zhì)，在工作過程中能夠獲得企業(yè)各個方面的風(fēng)險信息，同時能夠利用自身較強(qiáng)的風(fēng)險敏感性以及較為全面的制度認(rèn)知等優(yōu)勢，對企業(yè)存在的風(fēng)險進(jìn)行及時、全面感知，并通過溝通協(xié)調(diào)向企業(yè)戰(zhàn)略層、管理層（第一、二線）進(jìn)行預(yù)警和反饋。因此，通過內(nèi)部審計構(gòu)建企業(yè)風(fēng)險預(yù)警機(jī)制較為妥當(dāng)。王鵬（2011）設(shè)計了動態(tài)監(jiān)測預(yù)警模型，魯愛民（2012）對審計預(yù)警系統(tǒng)的構(gòu)成要素進(jìn)行了梳理，生麗英（2017）研究了人工神經(jīng)網(wǎng)絡(luò)在預(yù)警模型中的應(yīng)用。但總體來看，上述研究主要集中在自動化技術(shù)在預(yù)警體系中的運(yùn)用，在通過內(nèi)部審計構(gòu)建風(fēng)險預(yù)警體系的整體框架和系統(tǒng)性方面的研究還比較少，實(shí)踐效果有待進(jìn)一步提升。

二、企業(yè)內(nèi)部審計風(fēng)險預(yù)警體系的瓶頸分析

雖然內(nèi)部審計具有構(gòu)建風(fēng)險預(yù)警機(jī)制的天然優(yōu)勢，但現(xiàn)階段受內(nèi)部審計工作特點(diǎn)影響，在構(gòu)建風(fēng)險預(yù)警機(jī)制方面還存在一定的瓶頸和局限性。

（一）內(nèi)部審計的人工依賴導(dǎo)致風(fēng)險信息覆蓋面不足

內(nèi)部審計工作對專業(yè)人士的相關(guān)經(jīng)驗(yàn)依賴程度較高。在傳統(tǒng)審計模式下，內(nèi)部審計工作根據(jù)內(nèi)審人員進(jìn)行的專業(yè)判斷選定審計領(lǐng)域、抽取樣本、作出審計判斷。其中，審計領(lǐng)域選擇受審計人員主觀判斷與個人經(jīng)驗(yàn)影響，難以客觀覆蓋全部風(fēng)險領(lǐng)域，抽取樣本受人工效率限制，所處理數(shù)據(jù)規(guī)模不夠大，難以匹配企業(yè)實(shí)際發(fā)生業(yè)務(wù)量，致使企業(yè)部分業(yè)務(wù)領(lǐng)域及大量單元業(yè)務(wù)無法被有效覆蓋。近年來，隨著內(nèi)部審計工作信息化水平不斷提高，上述問題得到一定程度的改進(jìn)，但與此同時，大量審計數(shù)據(jù)的存儲、鏈接、分析的難度加大，對審計人員的專業(yè)素養(yǎng)要求更高，分析的全面性和客觀性直接影響風(fēng)險信息的覆蓋面。

（二）內(nèi)部審計的周期性導(dǎo)致風(fēng)險監(jiān)測持續(xù)性不足

現(xiàn)階段，企業(yè)內(nèi)部審計工作具有周期性特點(diǎn)，即在一個審計周期內(nèi)，對上一個周期的業(yè)務(wù)運(yùn)行和風(fēng)險管理狀況進(jìn)行審計，周期性審計任務(wù)結(jié)束后，撰寫審計報告、進(jìn)行整改和多樣化應(yīng)用成果，然后進(jìn)入下一周期的審計。該種模式下，審計監(jiān)測呈現(xiàn)“時點(diǎn)、時段審計監(jiān)測”，但現(xiàn)階段企業(yè)風(fēng)險是持續(xù)性的，隨著業(yè)務(wù)的發(fā)生而連續(xù)存在，在這種情況下，內(nèi)部審計難以對企業(yè)風(fēng)險進(jìn)行持續(xù)關(guān)注和監(jiān)督。

（三）內(nèi)部審計的靜態(tài)模式導(dǎo)致風(fēng)險反饋時效性不足

內(nèi)部審計工作多以過去已發(fā)生的業(yè)務(wù)和數(shù)據(jù)為審計資料，絕大多數(shù)情況是對已發(fā)生業(yè)務(wù)的一種靜態(tài)模式下的監(jiān)測與分析，因此難以對企業(yè)產(chǎn)生的業(yè)務(wù)數(shù)據(jù)進(jìn)行實(shí)時監(jiān)控，隨著企業(yè)信息化、智能化水平不斷提升，業(yè)務(wù)流程的更新頻率和風(fēng)險暴露速度不斷加快，審計監(jiān)測的“時點(diǎn)、時段審計”難以滿足異常數(shù)據(jù)實(shí)時產(chǎn)生和風(fēng)險需要被“實(shí)時監(jiān)控”的要求，導(dǎo)致風(fēng)險反饋的時效性不足。

（四）內(nèi)部審計的事后監(jiān)督導(dǎo)致風(fēng)險預(yù)警前瞻性不足

風(fēng)險預(yù)警需要具有前瞻性，即需要通過對海量數(shù)據(jù)進(jìn)行水平對比驗(yàn)證和垂直相關(guān)分析，發(fā)現(xiàn)其中蘊(yùn)含的發(fā)展趨勢和相關(guān)規(guī)律，并根據(jù)這些規(guī)律去預(yù)警相關(guān)風(fēng)險發(fā)生的可能性。但在現(xiàn)有審計模式下，內(nèi)部審計是一種“事后監(jiān)督”，面對信息結(jié)構(gòu)復(fù)雜、類型多樣的海量數(shù)據(jù)，從已經(jīng)發(fā)生的業(yè)務(wù)中發(fā)現(xiàn)其中存在的問題時，往往缺乏對風(fēng)險規(guī)律性、趨勢性的總結(jié)與分析，難以對風(fēng)險進(jìn)行前瞻性預(yù)測。

（五）內(nèi)部審計的部門視角導(dǎo)致風(fēng)險覆蓋全量性不足

傳統(tǒng)內(nèi)部審計工作一般是“以點(diǎn)帶面”，通過暴露的問題判斷風(fēng)險管理的狀況。但目前很多企業(yè)存在頂層戰(zhàn)略、信息傳遞與實(shí)際執(zhí)行相脫節(jié)的情況。內(nèi)部審計從自己部門的視角出發(fā)，難以從戰(zhàn)略的高度對業(yè)務(wù)層面的總體風(fēng)險進(jìn)行全量分析。與此同時，內(nèi)部審計在數(shù)據(jù)分析的深度融合運(yùn)用方面還存在思路、手段與技術(shù)上的欠缺，在交互融合運(yùn)用與數(shù)據(jù)綜合覆蓋方面不足，難以研究和分析全量數(shù)據(jù)，找出業(yè)務(wù)運(yùn)行的薄弱環(huán)節(jié)。

三、企業(yè)內(nèi)部審計風(fēng)險預(yù)警體系框架構(gòu)建

內(nèi)部審計風(fēng)險預(yù)警體系是基于對內(nèi)外部信息資料的大數(shù)據(jù)分析，以獨(dú)立、綜合、內(nèi)生、廣泛、再監(jiān)督的內(nèi)部審計為基礎(chǔ)，通過對風(fēng)險評估結(jié)果及內(nèi)部審計發(fā)現(xiàn)的問題進(jìn)行梳理，對可能影響企業(yè)戰(zhàn)略及業(yè)務(wù)目標(biāo)實(shí)現(xiàn)的風(fēng)險事件及高風(fēng)險領(lǐng)域進(jìn)行識別，并據(jù)此向相關(guān)戰(zhàn)略層、管理層和執(zhí)行層等發(fā)出預(yù)警的一個有機(jī)體系。基于前文分析，為克服現(xiàn)階段內(nèi)部審計風(fēng)險預(yù)警體系存在的覆蓋面、持續(xù)性、時效性、前瞻性及全量性等方面的不足，本文引入霍爾三維結(jié)構(gòu)模型作為構(gòu)建框架，將風(fēng)險預(yù)警體系構(gòu)建基于一定的理論架構(gòu)下。

（一）霍爾三維結(jié)構(gòu)模型原理及構(gòu)建思路

霍爾三維結(jié)構(gòu)模型最早由美國系統(tǒng)工程專家霍爾（A.D.Hall）提出，該模型是將時間維度、信息維度和邏輯維度融合在一起的三維立體空間結(jié)構(gòu)，具有綜合性、程序性和系統(tǒng)性等特點(diǎn)，旨在為大型、復(fù)雜系統(tǒng)的組織、運(yùn)行和管理運(yùn)行提供方法論。其中時間維度是指按時間進(jìn)程推進(jìn)的不同工作階段，信息維度是指系統(tǒng)運(yùn)行中支持的各種專業(yè)信息與知識，邏輯維度是指該系統(tǒng)運(yùn)行過程中涉及到的不同邏輯層級。內(nèi)部審計風(fēng)險預(yù)警體系是立體結(jié)構(gòu)，其構(gòu)建涉及不同步驟和不同作業(yè)的相關(guān)信息以及不同層級和企業(yè)業(yè)務(wù)的不同部門，因此可應(yīng)用霍爾三維結(jié)構(gòu)模型進(jìn)行研究。

在上述霍爾三維結(jié)構(gòu)模型的基礎(chǔ)上，根據(jù)本文內(nèi)部審計風(fēng)險預(yù)警體系的構(gòu)建思路，為時間、信息及邏輯維度賦予新的含義。其中根據(jù)風(fēng)險預(yù)警流程將時間維度劃分為風(fēng)險監(jiān)測、風(fēng)險識別、風(fēng)險預(yù)警和風(fēng)險反饋四個階段，根據(jù)數(shù)據(jù)集成分析程度將信息維度劃分為業(yè)務(wù)系統(tǒng)層、全量數(shù)據(jù)層、數(shù)據(jù)挖掘?qū)印⒊晒换铀膫€層面，根據(jù)企業(yè)風(fēng)險預(yù)警體系參與決策的權(quán)限將邏輯維度劃分為戰(zhàn)略層、管理層和執(zhí)行層三個層級。具體結(jié)構(gòu)見圖1。

（二）企業(yè)內(nèi)部審計風(fēng)險預(yù)警體系構(gòu)建維度

1.時間維度。時間維度具體指風(fēng)險預(yù)警體系的程序性進(jìn)程，主要包括風(fēng)險監(jiān)測、風(fēng)險識別、風(fēng)險預(yù)警和風(fēng)險反饋四個階段的內(nèi)容。其中風(fēng)險監(jiān)測是指內(nèi)部審計利用信息輸入接口，通過開展不同類型的審計項目等方式，對收集到的企業(yè)內(nèi)外部信息進(jìn)行常規(guī)監(jiān)控。信息輸入端口不是僅局限于企業(yè)內(nèi)部的封閉環(huán)境，而是一個包含外部相關(guān)信息的開放體系。在經(jīng)濟(jì)發(fā)展新常態(tài)和大數(shù)據(jù)的背景下，外部的經(jīng)濟(jì)環(huán)境、政策背景以及市場信息對于識別企業(yè)風(fēng)險尤為重要，該部分信息可以通過外部官方網(wǎng)站或權(quán)威機(jī)構(gòu)獲取。風(fēng)險識別是指在內(nèi)部審計前期風(fēng)險監(jiān)測的基礎(chǔ)上，通過數(shù)據(jù)進(jìn)行分析和對其中的信息進(jìn)行挖掘，與當(dāng)前風(fēng)險監(jiān)測設(shè)定的審計閾值進(jìn)行對比，當(dāng)結(jié)果超過設(shè)定的審計閾值時，發(fā)現(xiàn)在企業(yè)運(yùn)行過程中存在的風(fēng)險隱患。該版塊中，內(nèi)部審計人員發(fā)現(xiàn)風(fēng)險信息后，通過專項核實(shí)，確定并評價企業(yè)運(yùn)行的風(fēng)險水平狀態(tài)和風(fēng)險等級。風(fēng)險預(yù)警是該體系的核心版塊，根據(jù)風(fēng)險識別環(huán)節(jié)中確定的風(fēng)險水平狀態(tài)進(jìn)行分類處理，對不同等級的風(fēng)險啟動不同的實(shí)質(zhì)性預(yù)警實(shí)施流程，即在風(fēng)險進(jìn)一步擴(kuò)大或造成嚴(yán)重后果之前，由企業(yè)內(nèi)審人員按照風(fēng)險等級前瞻性評估將風(fēng)險信息傳遞給執(zhí)行層、管理層和戰(zhàn)略層。同時內(nèi)部審計人員要利用自身專業(yè)優(yōu)勢，有針對性地提出可供參考和借鑒的應(yīng)對策略和管控措施。該風(fēng)險預(yù)警體系并非在預(yù)警后結(jié)束，更重要的是對風(fēng)險進(jìn)行后續(xù)追蹤，即進(jìn)入風(fēng)險反饋環(huán)節(jié)。風(fēng)險反饋是建立在前期風(fēng)險預(yù)警的基礎(chǔ)之上，在發(fā)出風(fēng)險預(yù)警后，對風(fēng)險進(jìn)行持續(xù)追蹤，判斷風(fēng)險是否排除或者降低至設(shè)定的閾值之下，在最短的時間內(nèi)減少風(fēng)險，從而降低或避免給企業(yè)帶來的損失。與此同時，內(nèi)審人員根據(jù)此次風(fēng)險發(fā)生事件對基礎(chǔ)數(shù)據(jù)庫進(jìn)行調(diào)整，必要時對風(fēng)險事件庫的預(yù)警指標(biāo)進(jìn)行更新，以便更好地應(yīng)對未來風(fēng)險事件。具體流程見圖2。

2.信息維度。根據(jù)數(shù)據(jù)集成分析程度將信息維度劃分為業(yè)務(wù)系統(tǒng)層、全量數(shù)據(jù)層、數(shù)據(jù)挖掘?qū)印⒊晒换印Ｔ摼S度的核心目標(biāo)是從各個部門及各個業(yè)務(wù)系統(tǒng)無縫獲取準(zhǔn)確的全量數(shù)據(jù)，對數(shù)據(jù)進(jìn)行標(biāo)準(zhǔn)化處理，挖掘分析信息，從中發(fā)現(xiàn)風(fēng)險隱患，進(jìn)而進(jìn)行風(fēng)險預(yù)警。其中業(yè)務(wù)系統(tǒng)層指內(nèi)部審計通過對接企業(yè)財務(wù)管理、ERP、采購、固定資產(chǎn)管理、車輛管理等子系統(tǒng)，實(shí)現(xiàn)對企業(yè)財務(wù)管理、人力資源管理、采購管理、后勤管理、銷售管理、工程管理等全口徑業(yè)務(wù)、全流程數(shù)據(jù)的采集。該部分信息采集也包括企業(yè)內(nèi)部不同業(yè)務(wù)部門的定期上報、內(nèi)部管理機(jī)構(gòu)日常統(tǒng)計等，內(nèi)部審計也可以通過跨部門、跨系統(tǒng)聯(lián)動，多專業(yè)、多數(shù)據(jù)、多系統(tǒng)、多維度進(jìn)行關(guān)聯(lián)審計，挖掘隱藏在業(yè)務(wù)中有價值的數(shù)據(jù)信息。該部分可以通過企業(yè)探索建立專門的信息采集平臺，來提高信息采集效率。業(yè)務(wù)系統(tǒng)層的建立實(shí)現(xiàn)了分散于企業(yè)內(nèi)部各個部門、各個業(yè)務(wù)流程數(shù)據(jù)的基礎(chǔ)匯集，為預(yù)警體系構(gòu)建了基礎(chǔ)的數(shù)據(jù)信息庫。全量數(shù)據(jù)層是指內(nèi)部審計通過持續(xù)監(jiān)測采集相關(guān)數(shù)據(jù)并按照類別納入基礎(chǔ)數(shù)據(jù)庫后，對其采取不同的策略進(jìn)行加工，旨在打破不同數(shù)據(jù)系統(tǒng)之間的壁壘，實(shí)現(xiàn)數(shù)據(jù)集在口徑、量綱等方面具有現(xiàn)實(shí)可比性，并在必要時對復(fù)雜、交疊、錯層的數(shù)據(jù)采取干預(yù)措施，降低信息誤導(dǎo)，為持續(xù)不斷地進(jìn)行風(fēng)險監(jiān)控提供數(shù)據(jù)支撐。數(shù)據(jù)挖掘?qū)邮切畔⒕S度的核心版塊，該層級需要內(nèi)部審計人員借助模型與指標(biāo)來對上層級標(biāo)準(zhǔn)化處理后的信息進(jìn)行分析，通過特征抽取和異常檢測等環(huán)節(jié)，敏捷地捕捉到企業(yè)的風(fēng)險點(diǎn)，把握風(fēng)險的動態(tài)變化，以實(shí)現(xiàn)對風(fēng)險的有效監(jiān)控與把控。成果交互層是指內(nèi)部審計人員采用多種方式，如風(fēng)險地圖、審計報告、風(fēng)險提示函等對數(shù)據(jù)挖掘?qū)影l(fā)現(xiàn)的風(fēng)險進(jìn)行提示和顯現(xiàn)化。具體流程見圖3。

3.邏輯維度。邏輯維度即根據(jù)內(nèi)部審計風(fēng)險預(yù)警體系參與決策的權(quán)限分為戰(zhàn)略層、管理層和執(zhí)行層。邏輯維度中層級的劃分主要有兩方面意義。一方面，按照內(nèi)部審計風(fēng)險預(yù)警等級，較低等級的風(fēng)險僅會對部分業(yè)務(wù)部門即執(zhí)行層產(chǎn)生影響，因此僅需內(nèi)部審計人員對相關(guān)業(yè)務(wù)部門發(fā)出預(yù)警，預(yù)警方式包括郵件、簡報或電話通知等。中等層級的風(fēng)險會對多個部門甚至整個企業(yè)的運(yùn)營管理產(chǎn)生較大的影響，因此需要內(nèi)部審計人員從管理層開始進(jìn)行預(yù)警，預(yù)警的方式也更加嚴(yán)肅，包括多個部門聯(lián)席會議、正式的風(fēng)險提示函、專題風(fēng)險報告等形式，目的在于提請相關(guān)業(yè)務(wù)部門及管理層重視并研究風(fēng)險的防范與控制。管理層在收到風(fēng)險預(yù)警后，會分解至執(zhí)行層解決，從而消滅風(fēng)險。較高等級的風(fēng)險會對企業(yè)產(chǎn)生較大范圍的影響，造成較大的損失，需要內(nèi)部審計人員提請戰(zhàn)略層采取相應(yīng)措施規(guī)避風(fēng)險，預(yù)警方式包括專題報告、越級匯報等。對于緊急的風(fēng)險，要立刻讓戰(zhàn)略層知曉，旨在使其迅速認(rèn)識到問題的嚴(yán)重程度，對潛在風(fēng)險保持警覺，并立即采取措施，分解至管理層和執(zhí)行層解決，避免風(fēng)險帶來嚴(yán)重后果。預(yù)警形式要強(qiáng)調(diào)時效性，盡可能縮短中間環(huán)節(jié)，對于非緊急但影響廣泛的風(fēng)險，內(nèi)審人員可以從體制機(jī)制等方面提出建設(shè)性意見，以促使戰(zhàn)略層不斷推動風(fēng)險的降低。另一方面，風(fēng)險預(yù)警是在企業(yè)總體戰(zhàn)略的引領(lǐng)下，根據(jù)企業(yè)戰(zhàn)略目標(biāo)的設(shè)定，通過管理層進(jìn)行傳導(dǎo)和分解，最終落實(shí)在執(zhí)行層面，因此企業(yè)執(zhí)行層面必須與戰(zhàn)略層的目標(biāo)一致，這是控制既定戰(zhàn)略執(zhí)行風(fēng)險的首要問題。具體見圖4。

通過霍爾三維結(jié)構(gòu)模型從時間維度、信息維度、邏輯維度構(gòu)建內(nèi)部審計風(fēng)險預(yù)警體系，利用循環(huán)的時間維度、全量的信息維度、多層次的邏輯維度，較好地克服了風(fēng)險監(jiān)測持續(xù)性不足、風(fēng)險反饋時效性不足、風(fēng)險預(yù)警前瞻性不足和風(fēng)險覆蓋全量性不足的缺點(diǎn)。

四、企業(yè)內(nèi)部審計風(fēng)險預(yù)警體系構(gòu)建實(shí)踐

目前，我國某企業(yè)充分發(fā)揮內(nèi)部審計職能，在基于霍爾三維結(jié)構(gòu)模型構(gòu)建企業(yè)內(nèi)部審計風(fēng)險預(yù)警體系框架方面進(jìn)行了實(shí)踐探索，實(shí)現(xiàn)了大數(shù)據(jù)背景下動態(tài)、有機(jī)的內(nèi)部審計風(fēng)險預(yù)警框架體系構(gòu)建，為下一步探索實(shí)踐積累了可供借鑒的經(jīng)驗(yàn)。

（一）風(fēng)險預(yù)警體系構(gòu)建的基礎(chǔ)是大數(shù)據(jù)的充分運(yùn)用

風(fēng)險預(yù)警體系的構(gòu)建需要以企業(yè)大數(shù)據(jù)的運(yùn)用為基礎(chǔ)，提升從原始數(shù)據(jù)信息的采集到過程中對數(shù)據(jù)進(jìn)行加工整理，再到對數(shù)據(jù)進(jìn)行分析和挖掘，最后到預(yù)警信號的傳遞和反饋等環(huán)節(jié)下對數(shù)據(jù)挖掘和運(yùn)用的能力。該企業(yè)已經(jīng)深刻認(rèn)識到數(shù)據(jù)對于內(nèi)部審計構(gòu)建企業(yè)風(fēng)險預(yù)警體系的巨大優(yōu)勢，并不斷傾斜資源加強(qiáng)企業(yè)數(shù)據(jù)基礎(chǔ)工程建設(shè)。

1.在業(yè)務(wù)系統(tǒng)層，內(nèi)部審計構(gòu)建風(fēng)險預(yù)警系統(tǒng)的數(shù)據(jù)來源為企業(yè)各個業(yè)務(wù)系統(tǒng)的數(shù)據(jù)庫，每日業(yè)務(wù)終了后，在業(yè)務(wù)系統(tǒng)空閑時段，業(yè)務(wù)系統(tǒng)層自動啟動數(shù)據(jù)同步程序，將當(dāng)日新增數(shù)據(jù)提交至全量數(shù)據(jù)層進(jìn)行整理和歸納。在具體實(shí)踐中，該企業(yè)內(nèi)部通過ERP、SAP等系統(tǒng)間的數(shù)據(jù)共享，共同完成了大數(shù)據(jù)池建設(shè)，為建立內(nèi)部審計的風(fēng)險預(yù)警體系建立了良好的基礎(chǔ)。

2.在全量數(shù)據(jù)層，為全面覆蓋企業(yè)面臨的風(fēng)險，切實(shí)實(shí)現(xiàn)數(shù)據(jù)分析結(jié)果可運(yùn)用，該企業(yè)內(nèi)部審計部門在前期全面收集基礎(chǔ)數(shù)據(jù)的基礎(chǔ)上，對大量的結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)進(jìn)行相關(guān)整理。

3.在數(shù)據(jù)挖掘?qū)樱撈髽I(yè)通過數(shù)據(jù)模型對數(shù)據(jù)進(jìn)行深入分析以更敏捷精確地發(fā)現(xiàn)風(fēng)險點(diǎn)。具體實(shí)踐中使用了聚類分析、特征分析、分類分析等常見數(shù)據(jù)分析模型和神經(jīng)網(wǎng)絡(luò)等數(shù)據(jù)挖掘方法對風(fēng)險點(diǎn)進(jìn)行甄別和預(yù)警。其中數(shù)據(jù)挖掘?qū)邮瞧髽I(yè)內(nèi)部審計風(fēng)險預(yù)警體系中信息維度的核心版塊，也是企業(yè)大數(shù)據(jù)運(yùn)用能力的集中體現(xiàn)。該部分主要分為特征抽取和異常檢測兩個階段。具體見圖5。

（1）特征抽取階段主要是抽取下一階段進(jìn)行分析或建模的數(shù)據(jù)合集。特征是指能區(qū)別正常業(yè)務(wù)和異常業(yè)務(wù)的典型數(shù)據(jù)字段。該企業(yè)根據(jù)財務(wù)、采購、資產(chǎn)、人事等具體業(yè)務(wù)事先定義形成的特征庫，進(jìn)行特征抽取，即在預(yù)分析數(shù)據(jù)表中僅提取特征字段，降低數(shù)據(jù)建模的維度，使模型聚焦于關(guān)鍵字段。特征還可以預(yù)定義屬性，明確特征字段的基本數(shù)據(jù)結(jié)構(gòu)和內(nèi)容，常見的屬性包括維度、類型、取值限定值、分類、預(yù)定義異常特征等。

（2）異常檢測主要通過規(guī)則和數(shù)據(jù)建模的特點(diǎn)尋找異常點(diǎn)。所謂異常點(diǎn)，是指與正常業(yè)務(wù)數(shù)據(jù)有明顯區(qū)別的小概率數(shù)據(jù)，這類數(shù)據(jù)往往是業(yè)務(wù)異常的直接表示或先兆提示。實(shí)際應(yīng)用中主要采取異常特征檢測、概率分布檢測和機(jī)器學(xué)習(xí)檢測三種方法。其中異常特征檢測為結(jié)合業(yè)務(wù)實(shí)際，對可直接認(rèn)定為異常的特征進(jìn)行預(yù)先定義，形成異常特征庫，通過與異常特征庫進(jìn)行對比分析，發(fā)現(xiàn)異常點(diǎn)。概率分布檢測即對無法直接獲得異常特征的數(shù)據(jù)，采用建模的方法檢測異常點(diǎn)。具體實(shí)踐中一般提取當(dāng)日前兩年的數(shù)據(jù)，根據(jù)特征抽取特定的數(shù)據(jù)集合，作為建模的基礎(chǔ)數(shù)據(jù)庫。對單維數(shù)值型數(shù)據(jù)，首先考慮采用概率分布的方法檢測異常點(diǎn)，作為數(shù)據(jù)假設(shè)的一個概率分布模型，根據(jù)數(shù)據(jù)擬合的情況來估計假設(shè)的符合性，如符合，通過檢測數(shù)據(jù)的發(fā)生概率來判斷是否為異常點(diǎn)。對于多維數(shù)據(jù)，概率分布估計更為復(fù)雜，也難以達(dá)到較好的效果，因此該企業(yè)采用機(jī)器學(xué)習(xí)的方法進(jìn)行異常檢測。機(jī)器學(xué)習(xí)主要分為有監(jiān)督學(xué)習(xí)和無監(jiān)督學(xué)習(xí)兩類。有監(jiān)督學(xué)習(xí)需要獲取標(biāo)簽化的訓(xùn)練數(shù)據(jù)，但人工進(jìn)行大量標(biāo)簽標(biāo)注的成本太高，在風(fēng)險預(yù)警模型中并不適用。無監(jiān)督學(xué)習(xí)不需要先驗(yàn)知識，主要通過循環(huán)和遞減運(yùn)算自主學(xué)習(xí)數(shù)據(jù)的分布或數(shù)據(jù)與數(shù)據(jù)之間的關(guān)系，在構(gòu)建風(fēng)險預(yù)警模型中較為適用。

4.在成果交互層，該企業(yè)通過風(fēng)險分析報告、風(fēng)險提示清單、專題報告等內(nèi)部審計常用成熟形式，以數(shù)據(jù)可視化方式和預(yù)警處理流程實(shí)現(xiàn)對預(yù)警信息的后續(xù)處理。數(shù)據(jù)可視化將算法處理的過程和結(jié)果以圖形化的界面進(jìn)行實(shí)時展示，幫助內(nèi)部審計人員觀察異常點(diǎn)與正常數(shù)據(jù)集的偏差程度。根據(jù)預(yù)警處理流程，下一步則是對預(yù)警信息的后續(xù)處理進(jìn)行流程控制，由特定人員對預(yù)警信息進(jìn)行分發(fā)和核實(shí)，確認(rèn)是否存在問題，消除風(fēng)險隱患。同時將結(jié)果反饋給不同邏輯層級，更新特征庫，并通過積累形成標(biāo)簽數(shù)據(jù)，進(jìn)一步優(yōu)化算法。

（二）預(yù)警體系構(gòu)建的核心是三維間的相互支撐與融合

通過霍爾三維結(jié)構(gòu)模型構(gòu)建的風(fēng)險預(yù)警體系是一個有機(jī)整體，時間維度、信息維度和邏輯維度之間并不是相互孤立存在的單元。三個維度相互交織，相互支撐，共同構(gòu)建內(nèi)部審計的風(fēng)險預(yù)警體系。

1.時間維度與信息維度相互支撐。從時間維度來看，風(fēng)險監(jiān)測環(huán)節(jié)對應(yīng)信息維度的業(yè)務(wù)系統(tǒng)層和全量數(shù)據(jù)層，通過從業(yè)務(wù)系統(tǒng)提取相關(guān)數(shù)據(jù)，匯集成全量數(shù)據(jù)層，從全量數(shù)據(jù)層中進(jìn)行風(fēng)險監(jiān)測。風(fēng)險識別環(huán)節(jié)對應(yīng)信息維度的數(shù)據(jù)挖掘?qū)樱ㄟ^對海量數(shù)據(jù)進(jìn)行分析和挖掘，發(fā)現(xiàn)其中蘊(yùn)含的風(fēng)險，即進(jìn)行風(fēng)險識別。風(fēng)險預(yù)警和風(fēng)險反饋對應(yīng)信息維度的成果交互層，即內(nèi)部審計人員通過對數(shù)據(jù)挖掘和分析的結(jié)果開展風(fēng)險預(yù)警，并根據(jù)數(shù)據(jù)結(jié)果進(jìn)行風(fēng)險指標(biāo)的調(diào)整，優(yōu)化風(fēng)險指標(biāo)庫，進(jìn)入反饋環(huán)節(jié)。

2.時間維度與邏輯維度相互對應(yīng)。時間維度中風(fēng)險監(jiān)測環(huán)節(jié)主要對應(yīng)邏輯維度中的執(zhí)行層，由執(zhí)行層的各個業(yè)務(wù)系統(tǒng)提供相應(yīng)數(shù)據(jù)，形成全量數(shù)據(jù)庫進(jìn)行監(jiān)測。風(fēng)險識別環(huán)節(jié)是獨(dú)立的一環(huán)，主要由相對獨(dú)立于執(zhí)行層、管理層和戰(zhàn)略層的內(nèi)部審計完成。風(fēng)險預(yù)警環(huán)節(jié)對應(yīng)邏輯維度三個不同的層次，即根據(jù)不同的風(fēng)險等級采取不同方式報送不同的邏輯層級。風(fēng)險反饋由內(nèi)部審計人員對風(fēng)險進(jìn)行持續(xù)追蹤，監(jiān)督檢查執(zhí)行層是否采取恰當(dāng)措施將風(fēng)險降至可接受水平，主要通過內(nèi)部審計人員與執(zhí)行層共同完成。

3.邏輯維度與信息維度相互嵌套。從邏輯維度來看，風(fēng)險預(yù)警是一項全組織、全系統(tǒng)性的工作，有效的組織架構(gòu)和明確的職責(zé)劃分是風(fēng)險預(yù)警體系有效運(yùn)行的前提和保證。其中戰(zhàn)略層是企業(yè)的最高決策機(jī)構(gòu)，在大數(shù)據(jù)方面進(jìn)行全局的指導(dǎo)與支撐，負(fù)責(zé)獲取數(shù)據(jù)的戰(zhàn)略目標(biāo)、重大決策、工作方向等，同時負(fù)責(zé)協(xié)調(diào)數(shù)據(jù)資源、企業(yè)重大事項和工作任務(wù)。管理層為相關(guān)數(shù)據(jù)的直接管理機(jī)構(gòu)，應(yīng)根據(jù)業(yè)務(wù)需要變化對數(shù)據(jù)軸進(jìn)行輔助管理，負(fù)責(zé)數(shù)據(jù)相關(guān)工作的日常協(xié)調(diào)及成果推廣等。執(zhí)行層一般對應(yīng)的是各個業(yè)務(wù)部門，是原始數(shù)據(jù)的主要提供者，應(yīng)落實(shí)數(shù)據(jù)管理相關(guān)工作，整合實(shí)施任務(wù)，及時進(jìn)行反饋和調(diào)整，加強(qiáng)數(shù)據(jù)應(yīng)用，實(shí)現(xiàn)數(shù)據(jù)價值。

（三）風(fēng)險預(yù)警體系構(gòu)建的關(guān)鍵是三維的動態(tài)循環(huán)

內(nèi)部審計風(fēng)險預(yù)警體系就是充分發(fā)揮審計的事前預(yù)防功能，將風(fēng)險因素置于動態(tài)審計預(yù)警系統(tǒng)的持續(xù)監(jiān)測下，將監(jiān)測結(jié)果與監(jiān)測標(biāo)準(zhǔn)進(jìn)行比對，分析風(fēng)險因素變化趨勢，對可能引發(fā)的風(fēng)險作出預(yù)警，并采取干預(yù)措施防止事態(tài)的進(jìn)一步發(fā)展。該預(yù)警體系是一個跟隨風(fēng)險變化而敏捷動態(tài)的過程，例如，某企業(yè)構(gòu)建的風(fēng)險預(yù)警體系在實(shí)踐過程中，在三個維度上均是一個不斷循環(huán)的動態(tài)體系。其中在時間維度上，通過風(fēng)險反饋環(huán)節(jié)，進(jìn)行預(yù)警信號的回應(yīng)跟蹤，觀測風(fēng)險是否降低至閾值之下，或者根據(jù)預(yù)警風(fēng)險對數(shù)據(jù)挖掘指標(biāo)進(jìn)行調(diào)整，建立更健全、完善的指標(biāo)分析體系。此外，內(nèi)部審計風(fēng)險預(yù)警體系除了向管理層和職能部門提示預(yù)警外，還有一項功能是揭示內(nèi)部審計下一步工作的重點(diǎn)關(guān)注領(lǐng)域，在一定程度上起到風(fēng)險導(dǎo)向?qū)徲嫷淖饔谩Ｔ谛畔⒕S度上，成果交互層應(yīng)對高風(fēng)險業(yè)務(wù)領(lǐng)域展開持續(xù)循環(huán)跟蹤審計和評估，以檢查責(zé)任部門采取相應(yīng)糾正措施的有效性和效果性，并根據(jù)糾正措施完成后的業(yè)務(wù)狀態(tài)重新進(jìn)行風(fēng)險評估，直至將風(fēng)險降低至可接受水平。在邏輯維度上，戰(zhàn)略層通過設(shè)定戰(zhàn)略目標(biāo)，自上而下來指導(dǎo)管理層、執(zhí)行層的具體業(yè)務(wù)，同時通過戰(zhàn)略目標(biāo)的設(shè)定來明確企業(yè)風(fēng)險確定的總體性目標(biāo)。執(zhí)行層、管理層通過層層把控相應(yīng)風(fēng)險，有效將戰(zhàn)略層面的風(fēng)險降至可接受水平。

[作者單位：中國太平洋保險（集團(tuán)）股份有限公司，郵政編碼：710004，電子郵箱：zhangrui-080@cpic.com.cn]

主要參考文獻(xiàn)

[1]陳瑩，林斌，何漪漪，林東杰.內(nèi)部審計、治理機(jī)制互動與公司價值：基于上市公司問卷調(diào)查數(shù)據(jù)的研究[J].審計研究， 2016（1）：101-107

[2]劉國城，王會金.大數(shù)據(jù)審計平臺構(gòu)建研究[J].審計研究， 2017（6）：36-41

[3]劉天斌，胡宇.風(fēng)險地圖在改善經(jīng)濟(jì)責(zé)任審計中的作用[J].中國內(nèi)部審計， 2019（2）：40-45

[4]時現(xiàn)，田選章，于伯新.風(fēng)險管理審計研究：基于企業(yè)內(nèi)部審計視角的分析[J].中國內(nèi)部審計， 2010（6）：26-31

[5]蘇霞，張晶晶，尹國強(qiáng).價值增加型業(yè)審融合審計新模式研究：以雄安電網(wǎng)為例[J].中國內(nèi)部審計， 2019（9）：71-75