近几年,以物联网、大数据、分布式计算为代表的信息化技术取得突破性发展,客观上对各类组织内部审计工作带来新的挑战,同时也为内部审计信息化转型提供新的发展契机。内部审计人员需顺应新形势、把握新要求,主动拓展信息化视野、提高信息化水平,以信息化助推内部审计高质量发展。
信息化助推内部审计高质量发展,是一项系统性工程,需要多元化的实践抓手和路径措施。实践中,需要从理念、技术方法、数据管理、人才队伍、平台体系等领域,扎实推进内部审计信息化转型发展落地落实。
领导层和内部审计部门的管理层要改变传统思维,带头研究信息化审计建设,密切关注前沿技术方法理念的创新,牢固树立数据产生价值的信息化审计思维。同时充分认识到信息化内部审计系统对内部审计工作效率和效果的提升作用,带动组织和部门共同推进信息化审计体系构建和方法运用。
部分员工认为利用以往的审计方式和经验,完全能够满足审计需求,学习审计信息化费时费力,不愿意做出改变,因此宣传教育引导和思想文化建设显得尤为重要。
用好案例讲座、宣传橱窗、信息网络推广等媒介方式,多维度展示利用信息化审计手段完成审计的成功案例,让审计人员学习了解信息化审计手段在发现审计线索和提升审计效率的作用,增强学习信息化审计知识的紧迫感和积极性。
内部审计部门面对不同业务部门汇集的海量数据,要深度分析数据,运用筛选过滤技术对无用数据进行清洗,避免浪费时间。
定期组织建模比赛,鼓励内部审计人员加强研究;结合业务风险类型,针对性搭建模型台账,在平台实现对审计模型库的生命周期管理;及时发布和更新模型,实现对审计模型的共享和利用。
融合文本、图片、音频、位置等结构化或非结构化信息,利用各类数据的深度挖掘,纵向、横向进行数据对比分析,丰富审计分析和审计管理技术手段。
依托组织信息化建设成果,充分运用底层数据库,从中获取丰富的审计信息。建立数据接口,实现对业务部门重要业务信息的实时获取,并通过数据建模的方式不断充实和完善审计人员“工具库”,实现对海量数据的挖掘和风险预警。
推动纸质材料电子化,拓展可以用信息化手段处理和分析的数据范围
加强非结构化数据应用,使结构类数据和非结构类数据交叉印证,以便于更好发现审计问题线索。
对访问信息系统人员设置登陆权限,建立数据分类分级管理制度。在保证审计数据真实性的同时,还要提升安全性,建立防火墙和网络安全防护屏障,定期检查网络系统是否存在漏洞并及时维护和修补,坚决避免关键数据泄露。
建立数据分析师队伍,研究各个业务部门内部数据的类型、内容和特点,对各类业务数据进行深度挖掘和价值创造,组建各类型专业化审计团队,如审计专家团队、数据监测分析团队、信息技术审计团队等,保障审计信息应用和价值创造。
比如,可以举办大数据技术方面的培训班,邀请业内专家教授围绕数据挖掘、SQL语句模型构建、Python编程等方面组织人员进行培训,逐步形成一支审计信息化核心队伍。
鼓励具有技术专长的人员努力钻研信息化审计技术,推动具有业务专长的人员多学技术。定期评选应用效果好的审计数据模型和信息化技术提升较大的审计项目,进行通报表彰,最大限度调动员工的积极性、创造性。
从实际情况来看,审计工作任务重与审计人员少的矛盾将长期存在,不能仅依靠审计人员自身单打独斗,内部审计部门要主动与一、二道防线融合,充分发挥各类监督合力,共同织密内部风险防范网。
