數據環境分析法在內控審計中的應用研究

黃 躍

數據環境分析是公司加強內部控制審計的重要舉措，能夠及時發現公司在內控審計中存在的問題，通過制定有針對性的解決策略，降低審計風險，提高審計質量。本文以某公司為例，詳細介紹了數據環境分析法的具體內容，論述了其在公司內控審計中的具體應用，并根據問題提出解決策略，以期實現內控審計質量的提升。

一、研究背景

四川某電信公司委托事務所進行內控審計，要求在內控風險評估等級基礎上，結合公司管理層和業務主管部門意見，圍繞資源配置、渠道轉型等重要領域開展電子渠道合作管理專項審計。主要審查社會電子渠道的制度建設、合作管理、合同管理、促銷產品管理、費用管理和報賬管理等主要業務環節。主要內容包括制度及系統健全性，電子渠道引入和退出管理，外部平臺運營合規性，業務發展及費用發放的真實性、合規性，報賬管理等。公司電子渠道業務覆蓋省內22個市（州），電子渠道商212個，簽署電子渠道合作協議超過360份，2020年向1499個渠道支付費用。系統中的渠道工號信息56.05萬條，資費訂購明細347.09萬個，客戶業務系統信息1488萬條，結算電子渠道費用數千萬元。

按照要求，該項目自3月開始，5月結束。在時間緊、涉及面廣的情況下，為實現審計目標，必須在審計質量和效率提升方面適應委托方需求。為此，項目組探索、研究了數據環境分析理論，并對理論方法在企業內控審計中的具體應用進行了研究和實踐。

二、數據環境分析方法概述及簡要分析

數據環境下，影響內部控制審計質量波動原因主要分為人和系統兩大要素。具體包括人、機器（硬件）、材料（數據）、方法、測量（計量）、控制環境。六因素的內涵可以作為內部控制審計尋找風險根源的思路和方向，以利于開展對電子渠道項目審前調查與分析。人指業務執行人對內部控制的認識及對各類制度和操作規則的熟練程度；機器指所采用的硬件設施和軟件環境等技術條件和運維狀況；材料指業務執行過程中輸入、輸出所產生的數據結果是否完整、有無虛構；方法指在業務執行中的內部控制是否嚴格執行，是否有數據完整性保護措施；測量是指計量業務數據和酬勞時采取的方法是否標準、正確，是否符合內部控制要求；環境指電子渠道項目的電子數據生成環境是否安全。

本次審計對象具有海量的業務、財務數據以及各類產品推廣獎罰規則，若用傳統的審計方法很難完成審計任務。對審計對象的調查分析如下：

環境因素分析：主要考慮生成的電子數據的環境以及數據來源，數據存、取的安全性。通過調查，電子渠道子系統獨立于公司的客戶業務系統，也獨立于財務系統，并且與公司的業務、財務系統物理隔絕。電子渠道工作人員可以在該子系統錄入業務數據，但無權修改，運營中心可以查詢數據，同時擁有該子系統數據的修改權限。電子渠道的費用計算依據業績考核政策和渠道子系統的業務數據進行計算，該系統由集中運營中心和其他主管部門按考核政策要求進行政策配置，由系統自動計算。被審計對象錄入業務數據，因此，有必要對其費用計算進行檢查和驗證。費用計算正確與否的基礎涉及兩個，一是政策依據是否運用適當，二是作為計算基數的業務數據是否真實。鑒于運營中心對渠道計費按系統中的政策配置自動進行，配錯的可能性較小，所以，渠道子系統中的業務數據量是否真實成為本次審計的關鍵。

人員因素分析：內控審計中，人是最為重要的因素。從職能維度看，集中運營中心有4個職能部門，平均年齡在25歲以下，均受過大學本科以上教育，主要承擔電子渠道引入、考核及退出管理，互聯網推廣，營銷運營工作，對于電子渠道管理的各類考核規章制度非常熟悉。從技術維度看，各電子渠道合作伙伴引入評估時，對于操作人員均有要求，且經過培訓。各渠道操作人員學歷為大專以上，均可熟練操作計算機。業務數據錄入與復核由不同人員完成，且操作和復核人員均要通過系統數據庫識別。但是，不排除基于報酬考核壓力，有意操縱數據的可能。

機器因素分析：對加入渠道的合作伙伴在計算機方面有硬性要求，其硬件和軟件運行環境達不到系統要求，會被自動屏蔽。錄入數據要符合系統安全性、完整性約束，且通過系統校驗，錄入數據存入前需要經由復核人員復核確認。電子渠道業務子系統數據與信息部客戶數據之間有物理隔離，不能直接進入客戶系統，進入客戶系統的數據完整性和安全性得到了技術保障。信息部負責數據的備份與恢復、軟件系統數據安全。客戶業務系統在Oracle數據庫上自行研發，由專門數據部進行管理，不受其他部門影響。運營中心在擔負對電子渠道的引入、退出進行管理同時，還承擔了對電子渠道業績及費用的考核與檢查。雖然其人員業務熟練，對內部控制制度熟悉，但并不能判定其檢查、考核一定到位，對于電子渠道是否有違反約定的行為無法提供技術保障和數據證明。

方法因素分析：現有的電子技術及通訊系統渠道合作方無權修改或不按系統要求輸入數據，但是不能排除為了利益而虛構業務、違規操作，造成公司損失。這類情況通過合同、單據以及財務數據檢查很難發現，且需花費大量時間進行單據核對。

測量因素分析：由于系統中有技術限制，電子渠道合作伙伴以虛構的業務重復計算而多計業績、多報費用的可能性小，而違規攬客、誘導客戶產生不當支出的可能性大，因此，需要對大量的業務數據采取邏輯檢查，以判斷違規操作的風險點在哪里。

大數據環境下的數據環境分析法符合風險導向審計技術的要求?；谏鲜龇治觯椖拷M認為要提高審計效率，在規定時間內完成審計，應該采用全量數據分析+重點核查的方法。

三、審計過程中數據環境分析法的運用

數據環境分析方法有別于審計視角，不同于會計視角，而是從業務活動視角去審視經營活動中的內控風險。這樣可以做到從根源查找、分析出現差錯的原因，有利于更快、更精準的識別審計風險。審計實施階段的目標是檢查是否存在費用偏差，并以此檢查內部控制活動的運行。圖1分析了數據環境因素對審計目標實現的影響及產生的原因。

圖1 數據環境因素對審計過程的影響

依據數據環境因素分析方法所展示的影響因素和形成原因，列示審計項目的風險分析，見表1。

表1 審計項目的風險分析

依據本項目的風險分析，項目組確定了審計框架，見表2。

表2 審計框架

通過數據環境因素分析，確定了項目風險，針對大數據環境，借用電子計算機技術，采用“遠程全量分析+現場重點核查”的方式開展項目審計。以流程梳理、大數據分析等方法為起點，確定審計重點領域，輔以傳統的座談、審閱等方法，抽取部分渠道、產品進行重點核查。

在取得大量電子數據之后，項目組首先要研判數據之間的邏輯關系是否符合內部管理的要求。從政策出發，在EIP系統中查找對應政策的內容，以及對應的結算要求。依據政策要求，從電子數據出發，全量稽核渠道費用表。具體做法：通過系統數據與渠道信息進行匹配，結合資費以及活動方案核查資費訂購的合規性，并通過大數據的分析核查是否存在重復辦理、非目標客戶辦理等情況；將資費訂購明細與酬金結算明細、考核業務發展明細進行對比，核查訂購、結算、考核數據的一致性。

其次，因為不同業務種類以及不同地區情況存在差異，政策制定和推行具有相對個性化，在全量分析后，又細化結合單個的政策進行分析。具體做法：對2020年結算的全量電子渠道費用進行分析，核查是否存在重復結算的情況。結合2020年考核渠道的考核得分，與費用扣罰明細對比，核算應扣罰的金額是否準確。

通過數據與政策的匹配，確定了涉及金額5萬元以上為高風險，1萬-5萬之間為中風險，1萬元以下為低風險。發現不符合公司政策規定的高風險點821個；中風險點26個；低風險點15個。

由于檢查重點明確，檢查范圍大大縮小。本案中，通過全量業務數據分析、匹配，有針對性的對業務數據匹配存疑情況進行檢查，從渠道引入和退出、外部平臺的運營合規性、業務拓展及費用發放的真實合規性、報賬管理等各方面，重點檢查了業務合同 332份，一類渠道37家，二類渠道33家。

經過重點核查，發現了內部控制活動中存在的問題，并提交了審計成果。本次審計得到公司領導高度重視，公司總經理在整改責任書簽字儀式上提出了問題單位“落實主體責任，整改不力要嚴肅問責”要求；同時審計結果也得到被審計單位的認可。本次審計是對電子渠道運營管理一次全面的系統體檢。

四、啟示與展望

（一）項目啟示

本案例所使用的分析方法，核心思想是突破傳統的財務會計觀、審計檢查觀，從業務活動出發，發現控制活動中的問題，以業務視角發現風險。

業務數據是財務數據的基石，考評及制度執行情況都通過業務數據反映。如果按照傳統方法，從財務數據出發檢查合規性，從會計支出憑證出發檢查所附的計算依據，相關的費用支出有504.75萬條記錄，不易發現不合規或計算錯誤，審計效率不高。通過數據環境分析，確定了從集團的客戶業務系統出發，通過計算機技術，對電子渠道子系統業務數據進行全量比對，以電子渠道業務數據與客戶業務類型進行匹配，判斷是否符合政策要求，作為費用報銷支出合規的依據。這樣大大縮小了審計重點和范圍，提高了效率，降低了審計風險。在確定審計風險的高、中、低等級過程中，也是以業務數據不匹配的數量作為依據劃定金額，從而保證了較高的風險覆蓋。

隨著電子計算機和網絡通訊技術發展，審計人員要學會充分利用業務數據分析，在傳統方法上不斷創新，以審計實務為基點，以業務規則為抓手，以數據處理能力為基本技能；審計人員的優勢在于有較強的邏輯分析能力，善于掌握各類業務數據之間的邏輯與內部控制的關系，以內控制度為準則，通過業務數據發現違規風險，可以規避會計數據虛構；做好審前調查，特別是對被審計對象特征的調查，對調查對象采用適當的分析方法，確定審計方法和重點，以新視角看待審計對象。

（二）推廣意義

審計是實踐性科學，大數據環境下對數據分析的應用成為審計理論和新審計思想的源泉，使審計受益。審計正逐步脫離以會計科目為核心，單純強調財務收支合規和完整的審計模式，走向以業務模式為主，從業務數據中發掘風險和機會。內控審計中應用數據環境的分析方法，從六個維度對公司日常活動中存在的問題進行深入全面的分析，加強對內控審計的全過程剖析，及時提出有針對性的解決策略。從實踐效果看，通過大量數據信息研究公司財務管理狀況、風險控制能力，更能發揮內控審計風險管控的作用。

內控審計重點已開始轉向管理風險監控、法律風險監控、廉潔風險監控。從生產運營底層數據進行分析，可針對不同維度、不同角度、不同業務領域進行合理性、合規性、合法性、及時性、準確性、完整性等多維風險把控；在不遠的將來，Environmental（環境）、Social（社會）和Governance（公司治理）審計將成為主題。因而，數據環境分析的方法還將有更加廣闊的用武之地。