內部審計信息化中的通信行業思考
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了內部審計信息化中的通信行業思考范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:本文以通信行業內部審計信息系統建設的現狀和誤區為切入點,闡述了利用數據挖掘技術識別風險標簽的過程,通過對數據挖掘技術和內部審計信息化在通信行業的應用研究,提出繼續建設的思路和重點。
關鍵詞:內部審計;信息系統數據挖掘;識別;風險標簽
近年來,內部審計在推動完善通信公司管理,加強內部監督,降低運營風險,起著舉足輕重的作用,尤其是當內部審計和信息化計劃相結合后,產生了很大的變化。但是,隨著外部環境的變化,通信技術的不斷發展,通信行業也面臨著前所未有的巨大變革和挑戰,報告指出要“善于運用互聯網技術和信息化手段開展工作”,因此,筆者認為,在現代通信行業中,進一步加大數據挖掘和內部審計技術的應用,是提高通信行業競爭能力的重要手段之一。
一、當前內部審計信息化建設的認識誤區
通信行業所擁有大量數據源是開展數據審計有的天然的優勢。因此,通信公司在內部審計信息化建設起步較早,應該說是取得了一些成績,但是,隨著信息技術的不斷發展,在某些信息化的建設也開始走入一些誤區。誤區一:內部審計信息化就等于風險管理類信息系統目前,不少單位建立了自己的風險管理類的信息系統,實現了將審計發現問題進行統一的錄入和存放,有些還將審計過程、審計整改也納入了進來。其實,這只是內部審計信息化的第一步,或者說,這只是內部審計信息化的一個方面,這僅僅是利用了工作流和數據庫技術,實現審計的規范化操作和審計成果的快速檢索而已,離內部審計信息化的目標還很遠。誤區二:內部審計信息化將完全取代人工審計隨著人工智能(AI)的研究和發展,不少審計軟件也搭上這輛快車,都標榜著如何能自動快速地進行審計。其實,作為一個信息化產品,審計軟件最大的優勢就是對已識別的風險,按照特定的規則,進行自動的、快速的識別,這里要特別強調“已識別”這個詞,對于未被識別的風險,系統也是不能自動處理的。這就好比一個新的電腦病毒,先要進行手工的提取代碼,進入病毒庫后,才能進行自動殺毒是一個道理的,而這個新風險識別過程,就必須依靠人工。因此,信息化或者說智能化是人工審計的延續,并不能完全代替手工審計的工作。
二、應用數據挖掘技術提升內部審計信息化的思路
面對上述的誤區,在現有的基礎上,該如何進一步開展內部審計信息建設呢?或者說內部審計信息化今后的發展方向在哪里呢?經過對近些年信息技術的跟蹤和和思考,筆者提出了利用數據挖掘的技術,提升通信行業內部審計信息化的思路。其核心,就是利用數據挖掘的技術,將審計發現轉化為有具體定義和外延的知識點。這些知識點又被稱為風險標簽。這里筆者通過一個簡單的例子幫大家理解:一個通信基站在沒有重大的擴容變化的情況下,每個月的總用電量應該是相對穩定的。但如果某月出現重復抄表,就會導致當月電量出現大幅波動。我們提取該審計發現的有用信息“月用電量、平均月用電量”,再通過數據分析,可以將該審計發現最終轉化為“月用電量異常”的風險標簽,其定義可以簡單的表達為“(月用電量-平均月用電量)>月波動閾值(如標準方差)”。
三、內部審計信息化數據挖掘解決的目標
數據挖掘在內部審計中的運用,是一種風險標簽識別的綜合能力。總體上,數據挖掘基本包括選擇、預處理、轉換、挖掘、分析和定義在內的5個步驟,并最終形成“可識別”的風險標簽,并進入風險庫。并通過風險庫可以解決以下目標:(一)可解決復雜業務的關聯審計。繼續以“月用電量異常”風險點為例。一個基站的總用電量與該基站負責的通信量以及設備數量成正比關系,既“基站的總用電量=Σ各設備用電量”。每一個設備用電量的風險標簽就如同積木的一個零件,擴容增加多少設備,模型就會自動計算出電費增長量。在審計過程時,只要根據相關的工程內容,對已有的標簽進行篩選、組合,就可以快速輸出某一擴容基站的電費用量,從而實現對大批量數據的檢查工作。(二)便于尋找潛在風險。數據挖掘技術的風險庫一旦建立,其審計的方式將由傳統對已發生業務的審計向未發生事件的風險分析與預測轉變。繼續以“月用電量異常”監控為例,由于基站的總用電量除了和設備數量成正比外,還與該基站負責的通信量密切相關。當審計人員發現某一區域的基站電費呈現出上升趨勢,在排除擴容、單價調整和抄表錯誤等因素后,發現是該區域新建了一個大的工業區,大量工人涌入導致通信量大幅上升。根據這一現象,再結合市場部門的反饋,及時對該區域內的基站制定了擴容和優化策略,在客戶還沒感知的情況下,組織就及時掌握了相關風險,避免了由于大量通信客戶增加導致的網絡故障的發生。總之,通過數據挖掘,可以改變傳統抽樣檢測方式,減少風險遺漏;并以此為基礎,優化風控預警體系,盡快、盡早定位風險,提高效率。
四、數據挖掘在內部審計信息化的建設思路
通過前幾部分的討論,大家對數據挖掘技術在內部審計信息化的應用技術和前景有了一定的認識。那么,要建立這樣的風險庫以及對風險庫的應用,應該如何來實現呢?筆者認為總體需要主要經過企業風險管理系統、風險標簽識別能力培養、智能審計三個階段,并最終向風險地圖的發展方向。(一)企業風險管理系統階段:這個階段應該屬于審計信息化的第一個階段,該階段主要解決以下幾個問題:1.從獨立的、手工審計向數據庫記錄轉變。該階段一個重要的作用就是錄入并記錄現在以及歷史審計的發現,為今后進一步的數據挖掘打下堅實的基礎。2.利用工作流的作用,規范審計已經整改的過程。審計本身就是一項必須具備嚴謹步驟的工作,各環節的關聯關系非常緊密,因此使用企業風險管理系統,可以將上述工作串聯起來,確保每項工作做到位。(二)風險標簽識別能力培養階段在一個組織內部,數據挖掘至少包括挖掘能力和應用能力兩方面,該階段的重點是培養和提高風險標簽識別能力。由于該階段需要利用復雜的數據庫和數據挖掘的技術,一般的組織不一定具備全面的數據挖掘能力,因此在這一階段中,一般可以采取兩種實施方案:1.外包方式:利用外包方式最大的好處就是專業性,并可以大幅減小一次性的投資,但缺點就是無法掌握到核心的能力。加上識別能力的提升是一個相對漫長的過程,且一段時間內無法產生效益,因此采取這個模式,一定要確定一個長期的戰略路線,堅持做,這樣才能建立起一套較為全面的風險標簽庫。2.自行培養方式:這種模式的關鍵是人員的配備,要建立一支獨立,具備計算機、數據庫、財務、統計學的綜合人員的團隊。并有針對的開展數據挖掘的學習,在逐漸掌握標簽識別算法后,再通過各種模型的探索,逐漸建立自己的標簽識別能力。這一模式可以有效掌握核心能力,但成本開銷相對較大。(三)智能審計階段當具備一定標簽容量的風險庫建立起來以后,接下來就是對這部分的應用,這個階段是管理和技術的結合。一方面,需要技術人員不斷調整風險庫的各項閥值,并確定提交數據的格式。另一方面,也是更最重要的部分,需要相關的管理部門,制定規范且嚴格的數據提交方案,并進行嚴格的考核。(四)向描繪風險地圖的方向發展隨著風險標簽屬性的豐富,組織可以挑出某一業務鄰域密切相關的風險進行集合。該集合就可以理解為該業務鄰域的風險路徑或風險圖層。企業可以按照這一模式,在多個業務領域建立不同的風險圖層,再結合預算、市場競爭、規劃等,最終形成具有一定自適應的風險地圖。
參考文獻:
[1]國際內部審計專業實務框架.
[2]鄒玲.內部連續審計模式研究2009年.
[3]陳振宇.并行審計技術與數據挖掘技術相結合的風險控制,2007.
[4]朱建中.內部審計信息化建設存在的問題與對策,2012.
[5]楊瑞潔,馬萍,戴春蘭.信息化環境下商業銀行利用數據挖掘技術進行風險導向審計的研究與實踐,2009.
[6]張文秀.IT治理下的內部審計信息化發展研究,2010.
[7]程廣華.數據挖掘技術在商業銀行內部審計中的應用研,2011.
作者:羅勇強 單位:中國移動通信集團廣東有限公司中山分公司
