管理咨询和审计
2018-07-01
企业内控难落地?资源分配不合理?绩效考核不科学?
信息时代,新产业、新业态、新模式应运而生,传统企业管理方法和手段,面临新的挑战。
内部审计人员应具备程序化思维、互联网思维和大数据思维,进行深层次、多维度的数据挖掘和分析已成必须。创新审计模式,利用网络技术开展远程联网审计和实时跟踪审计,实现非现场审计与现场审计相结合,从事后审计向事前、事中审计延伸。不断提高内部审计的质量和效率,实现内部审计的转型。
新环境下内审工作的转变
1、推进审计服务水平升级。通过内部信息系统和互联网,内部审计人员可以更快捷地了解企业内外部环境,有效发挥风险管理审计的作用,做好企业风险管理的第三道防线。从战略风险、资本市场运作风险、业务风险、操作风险以及合规性风险的角度,建立预警机制,审计各种业务活动和管理活动。
2、提高审计服务的及时性。通过信息系统,内审人员能够及时了解可能影响审计结果的情况,由事后审计向事前、事中审计迈进,建立审计全覆盖。审计的工具和方法也转变成了实时联网监控、中台检查以及后台治理。
3、促进云审计平台建设。云审计平台能够包络现场审计数据、联网审计数据、历史数据、外部环境、法规政策文件等信息,便于内审人员加以使用;除此之外,云审计平台还能够通过数据建立各种模型,在云审计数据分析平台上对各种结构化数据和非结构化数据进行分析。
4、推进审计技术的大数据化。通过“互联网+”,内审人员应该着力做到事前风险分析、事中数据分析和事后业绩分析,选择相关的审计工具和数据源,获取相关的审计证据。
5、建立区块链自主审计。区块链的优势在于去中心化、开放性、自治性、信息不可篡改,区块链审计是互联网下审计发展的新趋势。
6、提高审计的智能化水平。审计作业信息系统+审计专家系统+数据挖掘系统使得内部审计更具智能化,内审人员要掌握信息技术,充分利用好信息技术。
IT审计网的工作模式
以IT审计网为平台,采取互联网+IT审计师+行业信息化专家+大数据专家的方式,承接企业内部审计的外部,全面支持基于IT审计、系统审计和智能审计的现代管理审计变革。
IT审计的服务内容
1、IT公司层面控制环境审计(ITEC),对公司的IT治理进行评价;
2、IT一般控制审计(ITGC),以IT内控审计帮助企业有效避免信息化风险的发生,降低损失,提高信息化效率;
3、IT应用控制审计(ITAC),通过应用系统控制审计,监督企业内部制度和流程的执行;
4、大数据审计(CAATs)
,利用内外部大数据,掌握组织的外部威胁和安全状况,利用对威胁情报数据资源(例如黑名单、漏洞社区、Whois、微博、反垃圾邮件组织、供应商信用责任等)进行分析和风险评估,完成独立、客观的量化评价,在此基础上建立监测和通报机制,跟踪整改,推动组织的风险监督与整改工作。
案例
1、电子商务公司通过大数据审计,降低运营成本;
2、银行直接利用乘客头等舱乘坐记录来给客户寄送白金卡;
3、银行利用物业费缴费情况,直接找到高端财富人群;
4、保险公司利用社交传播,直接吸引了高端保险客户;
5、互联网金融公司利用外部数据,提高恶意欺诈用户识别率。
