信息化觀察網(wǎng)

風險導向內(nèi)部審計是內(nèi)部審計的現(xiàn)代發(fā)展階段。關于風險導向內(nèi)部審計的學術論文發(fā)表得很多，其理論體系也較為成熟。很多內(nèi)審部門，在實務中也在實踐風險導向內(nèi)部審計。風險導向內(nèi)部審計是內(nèi)部審計發(fā)展的必然階段，因為隨著現(xiàn)代企業(yè)規(guī)模越來越大，企業(yè)的經(jīng)營數(shù)據(jù)、財務數(shù)據(jù)也在指數(shù)級地增長，內(nèi)部審計不可能在同一時間對所有業(yè)務流程開展全面地審計，只能把審計資源投入到風險聚集的領域。

風險導向內(nèi)部審計要求審計人員對風險信息進行收集、分析、評估。盡管有很多理論書籍、雜志中提出過風險導向內(nèi)部審計的模型，盡管不少內(nèi)審部門的風險預警系統(tǒng)也能運行出風險地圖，但是因為沒有大數(shù)據(jù)分析能力，大部分內(nèi)審部門的風險導向?qū)徲嬕仓皇切问缴系幕虿糠值摹?/p>

首先，缺乏數(shù)據(jù)分析能力是做不好風險導向內(nèi)部審計的。風險導向內(nèi)部審計是基于風險管理理論和內(nèi)部控制理論，風險的分析、評估都需要量化計算，內(nèi)控缺陷的發(fā)現(xiàn)也要通過數(shù)學或?qū)徲嬆Ｐ偷脑O計與運算。有些內(nèi)審部門可能在自己的一套風險導向內(nèi)部審計體系下開展審計檢查，但是對風險的計量、排序往往通過人為的判斷，審計計劃的制訂也多是憑經(jīng)驗或領導的指示。內(nèi)審部門可以自我評估一下，部門里有多少審計人員在從事數(shù)據(jù)分析工作，同時，數(shù)據(jù)分析工作在審計作業(yè)中的比重能有多少。

其次，大數(shù)據(jù)分析是風險導向內(nèi)部審計的關鍵。盡管應用統(tǒng)計抽樣理論可以對風險樣本特征進行判斷，但是很難發(fā)現(xiàn)關聯(lián)性的風險，或者是不能全面剖析出風險特征。風險導向內(nèi)部審計也是與企業(yè)的全面風險管理相對應的，如果內(nèi)審部門不能對風險有全面的掌握，也就談不上風險導向?qū)徲嬃?。這里的大數(shù)據(jù)分析可以分步走，一是讓數(shù)據(jù)足夠大，所分析的數(shù)據(jù)能夠涵蓋業(yè)務流程的主要特征，這樣才能讓更多的風險識別出來；二是應用大數(shù)據(jù)技術，通過大數(shù)據(jù)思維進行分析，這樣才能找到更多的關聯(lián)性風險，或者找到不同風險的關聯(lián)性。通過大數(shù)據(jù)分析，還能使審計人員發(fā)現(xiàn)和識別出新的風險，也為有效拓展審計領域打下基礎。

大數(shù)據(jù)分析主要應用到兩個環(huán)節(jié)：風險預警、審前分析，而審計實施階段更多的是聚焦在圈定的疑點范圍進行精準審計。

再次，搭建信息系統(tǒng)平臺，實施大數(shù)據(jù)分析。沒有信息系統(tǒng)平臺，很難實現(xiàn)大數(shù)據(jù)分析，從而還可以說沒有信息系統(tǒng)平臺很難實現(xiàn)真正意義上的風險導向內(nèi)部審計。而審計信息平臺的搭建也要根據(jù)內(nèi)審部門所在企業(yè)的實力量力而行，因地制宜地推進審計信息化建設。審計信息系統(tǒng)平臺的搭建既要講求前瞻性，又要保證實用性，功能夠用就好。只要具備大數(shù)據(jù)思維，甚至一款實用的審計軟件也能實現(xiàn)很多數(shù)據(jù)分析需求。

最后，利用大數(shù)據(jù)分析的方法論完善風險導向內(nèi)部審計的模型、理論框架和體系。也就是說，既要通過技術實現(xiàn)理論上構想，又要通過技術來促進理論的完善。審計理論需要吸收新技術的思想和方法。審計模型不僅要基于場景的分析，還要從大數(shù)據(jù)分析的方法論中尋找思路。