风险管理中内部审计的应用研究范文

摘要：随着经济全球化、虚拟化、信息化的纵深发展，企业经营环境日趋复杂，风险管理的重要性日益凸显。大数据作为人类一次新的技术革命，为企业风险管理提供了全新的视角和管理创新，进而要求重塑风险管理理念、变革风险管理体系、重构风险管理流程。内部审计作为内部控制的重要组成部分，为风险管理提供独立的评价与咨询。大数据环境对内部审计思路和方法带来了变革，进而提升了内部审计在公司治理中的地位。借助大数据技术，内审部门可以全面参与风险管理的全过程，在风险识别、风险评估、风险分析、风险监控、风险应对方面发挥积极的作用，从而与风险管理相得益彰，共同实现企业的价值增值。

关键词：大数据；风险管理；内部审计

1大数据时代风险管理的变革

大数据是一种能够将多类型、多数量的数据进行整合分析，以便使用者快速获取有用信息的前沿数据分析技术。近年来，运用大数据进行风险管理和风险控制在各行业得到广泛的认可。大数据风险管理是指，企业利用大数据技术进行风险识别、风险评估和风险监控的过程。大数据环境使构建“智能化、实时化、自动化、全面化”的风险管控体系成为可能，为风险管理带来了深刻的变革[1]。

1.1重塑风险管理理念

目前，“跨行业联防联控”的理念正被国内越来越多的企业接受和推广，利用大数据进行风险管理，可以整合银行、保险、基金、第三方支付、电商等行业信息，构建跨行业联防联控系统。利用数据共享和信息共享，可以打破传统风险管理的数据孤岛，减少部门之间、企业之间的壁垒。通过联防联控建立“智能诚信网络”，利用云端数据分析的优势，进行数据的交叉验证和异常点分析，从而更加有效地发现风险所在，为金融机构风险预警。

1.2提高风险管理准确性

与传统风险管理主要依赖定性分析不同，现代风险管理系统越来越重视定量分析，大量运用数理统计模型来识别、衡量和监测风险，使得风险管理系统越来越多地体现出客观性和科学性的特征。进行风险点的判断，既可供业务部门在业务营销时作出基本判断，避免盲目性，又可供管理部门在业务审查审批时更加精细化、科学化，以提高决策的准确性。以金融行业为例，相比传统线下考察的方式，大数据应用更为便捷，其通过对数据的相关性、时效性、全面性的分析与整合，可以轻松完成一个借贷人的全息画像，客观地反映该用户的信用等级，让风险评估效果更精确。

1.3变革风险管理体制

大数据分析势必带来信息安全的隐患，客观要求建立完善的数据服务、网络安全防护和信息安全等级保护等相关制度，因此有必要加强风险管理流程、授权管理制度、风险限额管理、风险评价考核、风险奖惩处罚、风险责任约束、风险决策报告等方面的建设，构建全面数据风险管理的体系架构。

2大数据背景下内部审计对风险管理的推动

2017年，国际内部审计师协会（IIA）了《全球技术审计指引：了解和审计大数据》，阐述了内部审计职能的组织角色和责任，以及评估大数据项目在提供战略价值和应对风险方面所发挥的效用，并指出：“如果涉及的风险重大，内部审计职能可以确定适当的计划来覆盖大数据的风险和控制方面。”内部审计与风险管理具有内在联系，内部审计是风险管理的重要组成部分，风险管理也是内部审计的对象。与传统内部审计相比，大数据审计全面参与风险管理的各个环节，对数据进行综合分析和充分整合，不仅拓展审计的宽度、高度、深度，同时为风险管理提供了强有力依据和支撑，进而实现组织增值的目标。

2.1大数据内部审计下的风险识别

风险识别是内部审计参与风险管理流程的起点，对风险的识别要以企业内外部的信息进行综合分析。对于内部风险而言，在大数据技术手段的辅助下，内部审计整合分析所有业务系统的全部数据，进行全面的，通过对企业经营环境的分析以及环境因素变化的分析，来为管理层提出建议。对于外部风险而言，内部审计部门应当收集市场反馈的数据，同时对经济大环境、国家政策等保持敏感性，进而挖掘出潜在的风险。

2.2大数据内部审计下的风险评估

审计人员进行风险评估时需要考虑诸多因素，如货币金额的大小、资产的变现能力、内部控制的有效性、上次审计的时间、市场环境等。传统模式下，内部审计人员在对风险评估更多的是依赖于审计人员的职业判断。大数据审计下，审计人员可以采用定性和定最分析相结合的方式，预测风险的大小，并找出主要的风险源，合理的评价风险可能产生的影响，以此为依据，对风险采取相应对策。内部审计人员还必须了解企业的管理层对待风险的态度和风险对影响企业战略目标实现的程度，以此确定审计工作计划和目标[2]。

2.3大数据内部审计下的风险分析基于风险管理理论和内部控制理论的风险导向内部审计客观

要求量化风险，然而传统的内部审计对风险的计量、排序往往通过人为的判断，审计计划的制订也更多依赖于经验。大数据时代，共享数据打破部门间甚至是企业间的信息壁垒，为经营管理和决策提供更加丰富开放的数据信息源数据。内部审计可以依托海量信息平台，完成各类数据的收集、处理、分析等更加复杂的审计任务，能够迅速从海量数据中了解数据、理解数据、挖掘数据、分析数据，并找出问题。

2.4大数据内部审计下的风险监控

风向导向下的内部审计能够将事后的反馈延伸到事前以及事中，从而达到更高效率的控制。内部审计的咨询职能充分体现了内部审计的能动性及增值目标，并且将事后的反馈扩展到内部控制建立前以及实施时的协助与促进，帮助管理层对风险管理进行持续改进与完善，产生预警功能，从而达到内部审计在企业管理控制系统中的反馈作用。而大数据审计的应用改变了过去事后审计，意见滞后的局面，促使审计模式向持续、动态、实时的方向转变，使得审计在经济活动过程中能更好地发挥监督作用，及时反馈问题、纠正偏差。2.5大数据内部审计下的风险应对企业应根据风险分析情况，结合风险成因、企业整体风险承受能力和具体业务层面上的可接受风险水平，确定风险应对策略。大数据内部审计可以结合业务流程、风险因素、重要性水平和风险应对策略，在对可能存在的风险进行分析的基础上，设立风险清单，建立企业风险数据库，为持续开展和不断发展和不断改进风险评估提供充分、有效的数据支持。

3大数据内部审计在风险管理中的应用策略

为顺应新兴信息技术发展趋势，推进大数据内部审计在风险管理中的应用，全面提升大数据环境下的内部审计能力，这既是提升内部审计监督能力和完善治理体系的要求，也是大数据内部审计与风险管理体系融合的需要。

3.1搭建具备大数据处理能力的“云审计”平台

大数据审计系统是企业级商业智能和大数据分析平台，实现资料、数据、思路、模型的共享。这个“云审计”平台包括审计数据模块，其功能在于审计数据标准化，对各类信息资源的及时获取、有效管理、充分共享和灵活检索；审计应用模块，主要实现对各类信息资源的自动化持续监测、智能化数据分析；审计管理模块，主要实现审计流程的智能化管理、专家支持和成果共享。通过这个平台对行内外信息获取、分析、应用、退出等环节进行“智能化”管理，为各类审计作业与管理提供有效支持。该系统还可以使现场审计与非现场审计相结合，从单点离散审计转为多点联动审计，使审计工作从“经验驱动”走向“数据驱动”。

3.2创新内部审计管理方式

大数据内部审计下，要求在完善制度、加强规范性建设的基础上，根据管理工作需要，建设和完善内部审计管理系统，对审前准备、审计计划、审计实施、审计报告、审计整改、资料归档、成果利用等全流程管理环节进行信息化管理，满足审计项目组织实施、业务指导、过程控制和决策支持等管理需要，提高工作效率[3]。要求审计部门科学制定审计实施方案，提前组织审计项目数据调研，确定项目所需行业数据和外部数据范围；提前开展项目数据分析，以数据分析成果为依据，制定合理可行、有深度、可操作的实施方案，帮助挖掘常规审计难以发现的疑点；将如何应用大数据审计方法纳入审计项目实施方案，明确数据分析人员和现场核查人员分工。

3.3变革内部审计方法

数据技术驱动传统审计取数模式的转变，依托大数据技术将极大拓宽审计思路。在大数据风控环境下，内部审计借助大数据技术突破传统审计方法所遇瓶颈，为审计方法带来了颠覆性的变革，如消灭抽样、智能复算与核对、形成规则、指标、模型三维一体的监控体系等。内部审计通过对企业财务、业务、经营等综合数据进行全方位、深层次地筛选与分析，建立专家模拟实验模型，运用规范化、系统化的方法，对企业内部控制、风险管理进行更全面、更详尽的监督和评价，发现隐藏的组织风险。相较于传统内部审计侧重于审查会计核算审计、经济事项、内部控制审计、绩效审计，大数据内部审计的范围可以拓展到为企业价值增值的全部领域，实现到企业经营业务风险的全覆盖。

3.4保障数据安全和技术安全

大数据背景下，风险管理和内部审计以大量信息为载体和依托，数据的真实性、可靠性和安全性影响着风险管理的决策。2018年全球信息安全情况调查反馈，有46％受访者表示客户数据泄露是最直接影响，财务损失（38％）和商业邮件入侵（36％）紧随其后。内部审计部门应当重视对信息系统的审计，以数据安全性、可靠性和经济性作为审计目标和重点。首先从制度层面规范数据的采集、分析、管理、访问、运用和保密各个环节，如建立建立信息技术项目绩效评价体系和问责制度，从而保证大数据环境下的审计工作有章可循。其次，加强网络风险的防范和用户数据访问限制，重点支持网络安全监测预警、处置救援、应急服务等系统建设。再次，筛选出与审计项目强相关的数据，甄选高质量数据源，并通过构建数据转换工具，获取可供审计分析的可用数据；在此数据基础上构建数据模型进行数据定量分析，分析数据的相关性、趋势性、差异性、稳定性，以实现精准分析。

3.5保持内部审计独立性

在面对风险管理体系建设时，必须遵循独立性原则。独立性缺失容易引发行为扭曲，风险评价的主体不能既当运动员，又当裁判员。独立第三方的标准主要包括以下三个方面：公司治理的独立，在公司独立运作过程当中它不能被个别股东操纵；数据来源多元独立，分析模型独立；业务独立，不参与信息源使用者同范围的业务[4]。风险管理部门由于在公司内受到的管制比较多，很容易受到董事会和管理层的施压，不利于风险管理工作的实施。而内部审计机构作为企业中的独立职能部门，对整个企业的实际状况以及企业面临的风险能够进行更加客观的判断与指引。要提升内部审计部门的独立性，最为重要的就是要规范企业的治理结构，让企业建立起一套完善的治理体系。企业在规范治理结构的过程中，还应当提升内部审计部门的层级，直接由企业的治理层领导内部审计部门的工作。总之，企业要想真正提升风险管控能力，必须将风险管理与内部审计有机结合，在大数据技术的环境下探索内部审计的创新。

参考文献

[1]戴相如.内部审计在企业会计风险管理中的应用[J].财会研究，2019（7）：62-63.

[2]曲霁虹.内部审计与企业风险管理的协调和整合研究[J].财会之窗，2019（2）：197-198.

[3]张旻.大数据环境下内部审计推进风险管理的应用研究-以银行信贷风险管理为例[D].南京：南京审计大学，2018：1-2.

[4]宋晓倩.内部审计与大数据风控的结合模式[J].财会学习，2018（4）：124-125.

作者：窦晓飞 单位：黑龙江大学