內(nèi)部審計信息化中的通信行業(yè)思考

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了內(nèi)部審計信息化中的通信行業(yè)思考范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要:本文以通信行業(yè)內(nèi)部審計信息系統(tǒng)建設的現(xiàn)狀和誤區(qū)為切入點，闡述了利用數(shù)據(jù)挖掘技術(shù)識別風險標簽的過程，通過對數(shù)據(jù)挖掘技術(shù)和內(nèi)部審計信息化在通信行業(yè)的應用研究，提出繼續(xù)建設的思路和重點。

關(guān)鍵詞:內(nèi)部審計;信息系統(tǒng)數(shù)據(jù)挖掘;識別;風險標簽

近年來，內(nèi)部審計在推動完善通信公司管理，加強內(nèi)部監(jiān)督，降低運營風險，起著舉足輕重的作用，尤其是當內(nèi)部審計和信息化計劃相結(jié)合后，產(chǎn)生了很大的變化。但是，隨著外部環(huán)境的變化，通信技術(shù)的不斷發(fā)展，通信行業(yè)也面臨著前所未有的巨大變革和挑戰(zhàn)，報告指出要“善于運用互聯(lián)網(wǎng)技術(shù)和信息化手段開展工作”，因此，筆者認為，在現(xiàn)代通信行業(yè)中，進一步加大數(shù)據(jù)挖掘和內(nèi)部審計技術(shù)的應用，是提高通信行業(yè)競爭能力的重要手段之一。

一、當前內(nèi)部審計信息化建設的認識誤區(qū)

通信行業(yè)所擁有大量數(shù)據(jù)源是開展數(shù)據(jù)審計有的天然的優(yōu)勢。因此，通信公司在內(nèi)部審計信息化建設起步較早，應該說是取得了一些成績，但是，隨著信息技術(shù)的不斷發(fā)展，在某些信息化的建設也開始走入一些誤區(qū)。誤區(qū)一:內(nèi)部審計信息化就等于風險管理類信息系統(tǒng)目前，不少單位建立了自己的風險管理類的信息系統(tǒng)，實現(xiàn)了將審計發(fā)現(xiàn)問題進行統(tǒng)一的錄入和存放，有些還將審計過程、審計整改也納入了進來。其實，這只是內(nèi)部審計信息化的第一步，或者說，這只是內(nèi)部審計信息化的一個方面，這僅僅是利用了工作流和數(shù)據(jù)庫技術(shù)，實現(xiàn)審計的規(guī)范化操作和審計成果的快速檢索而已，離內(nèi)部審計信息化的目標還很遠。誤區(qū)二:內(nèi)部審計信息化將完全取代人工審計隨著人工智能(AI)的研究和發(fā)展，不少審計軟件也搭上這輛快車，都標榜著如何能自動快速地進行審計。其實，作為一個信息化產(chǎn)品，審計軟件最大的優(yōu)勢就是對已識別的風險，按照特定的規(guī)則，進行自動的、快速的識別，這里要特別強調(diào)“已識別”這個詞，對于未被識別的風險，系統(tǒng)也是不能自動處理的。這就好比一個新的電腦病毒，先要進行手工的提取代碼，進入病毒庫后，才能進行自動殺毒是一個道理的，而這個新風險識別過程，就必須依靠人工。因此，信息化或者說智能化是人工審計的延續(xù)，并不能完全代替手工審計的工作。

二、應用數(shù)據(jù)挖掘技術(shù)提升內(nèi)部審計信息化的思路

面對上述的誤區(qū)，在現(xiàn)有的基礎上，該如何進一步開展內(nèi)部審計信息建設呢?或者說內(nèi)部審計信息化今后的發(fā)展方向在哪里呢?經(jīng)過對近些年信息技術(shù)的跟蹤和和思考，筆者提出了利用數(shù)據(jù)挖掘的技術(shù)，提升通信行業(yè)內(nèi)部審計信息化的思路。其核心，就是利用數(shù)據(jù)挖掘的技術(shù)，將審計發(fā)現(xiàn)轉(zhuǎn)化為有具體定義和外延的知識點。這些知識點又被稱為風險標簽。這里筆者通過一個簡單的例子幫大家理解:一個通信基站在沒有重大的擴容變化的情況下，每個月的總用電量應該是相對穩(wěn)定的。但如果某月出現(xiàn)重復抄表，就會導致當月電量出現(xiàn)大幅波動。我們提取該審計發(fā)現(xiàn)的有用信息“月用電量、平均月用電量”，再通過數(shù)據(jù)分析，可以將該審計發(fā)現(xiàn)最終轉(zhuǎn)化為“月用電量異?！钡娘L險標簽，其定義可以簡單的表達為“(月用電量－平均月用電量)＞月波動閾值(如標準方差)”。

三、內(nèi)部審計信息化數(shù)據(jù)挖掘解決的目標

數(shù)據(jù)挖掘在內(nèi)部審計中的運用，是一種風險標簽識別的綜合能力?？傮w上，數(shù)據(jù)挖掘基本包括選擇、預處理、轉(zhuǎn)換、挖掘、分析和定義在內(nèi)的5個步驟，并最終形成“可識別”的風險標簽，并進入風險庫。并通過風險庫可以解決以下目標:(一)可解決復雜業(yè)務的關(guān)聯(lián)審計。繼續(xù)以“月用電量異?！憋L險點為例。一個基站的總用電量與該基站負責的通信量以及設備數(shù)量成正比關(guān)系，既“基站的總用電量=Σ各設備用電量”。每一個設備用電量的風險標簽就如同積木的一個零件，擴容增加多少設備，模型就會自動計算出電費增長量。在審計過程時，只要根據(jù)相關(guān)的工程內(nèi)容，對已有的標簽進行篩選、組合，就可以快速輸出某一擴容基站的電費用量，從而實現(xiàn)對大批量數(shù)據(jù)的檢查工作。(二)便于尋找潛在風險。數(shù)據(jù)挖掘技術(shù)的風險庫一旦建立，其審計的方式將由傳統(tǒng)對已發(fā)生業(yè)務的審計向未發(fā)生事件的風險分析與預測轉(zhuǎn)變。繼續(xù)以“月用電量異常”監(jiān)控為例，由于基站的總用電量除了和設備數(shù)量成正比外，還與該基站負責的通信量密切相關(guān)。當審計人員發(fā)現(xiàn)某一區(qū)域的基站電費呈現(xiàn)出上升趨勢，在排除擴容、單價調(diào)整和抄表錯誤等因素后，發(fā)現(xiàn)是該區(qū)域新建了一個大的工業(yè)區(qū)，大量工人涌入導致通信量大幅上升。根據(jù)這一現(xiàn)象，再結(jié)合市場部門的反饋，及時對該區(qū)域內(nèi)的基站制定了擴容和優(yōu)化策略，在客戶還沒感知的情況下，組織就及時掌握了相關(guān)風險，避免了由于大量通信客戶增加導致的網(wǎng)絡故障的發(fā)生?？傊ㄟ^數(shù)據(jù)挖掘，可以改變傳統(tǒng)抽樣檢測方式，減少風險遺漏;并以此為基礎，優(yōu)化風控預警體系，盡快、盡早定位風險，提高效率。

四、數(shù)據(jù)挖掘在內(nèi)部審計信息化的建設思路

通過前幾部分的討論，大家對數(shù)據(jù)挖掘技術(shù)在內(nèi)部審計信息化的應用技術(shù)和前景有了一定的認識。那么，要建立這樣的風險庫以及對風險庫的應用，應該如何來實現(xiàn)呢?筆者認為總體需要主要經(jīng)過企業(yè)風險管理系統(tǒng)、風險標簽識別能力培養(yǎng)、智能審計三個階段，并最終向風險地圖的發(fā)展方向。(一)企業(yè)風險管理系統(tǒng)階段:這個階段應該屬于審計信息化的第一個階段，該階段主要解決以下幾個問題:1．從獨立的、手工審計向數(shù)據(jù)庫記錄轉(zhuǎn)變。該階段一個重要的作用就是錄入并記錄現(xiàn)在以及歷史審計的發(fā)現(xiàn)，為今后進一步的數(shù)據(jù)挖掘打下堅實的基礎。2．利用工作流的作用，規(guī)范審計已經(jīng)整改的過程。審計本身就是一項必須具備嚴謹步驟的工作，各環(huán)節(jié)的關(guān)聯(lián)關(guān)系非常緊密，因此使用企業(yè)風險管理系統(tǒng)，可以將上述工作串聯(lián)起來，確保每項工作做到位。(二)風險標簽識別能力培養(yǎng)階段在一個組織內(nèi)部，數(shù)據(jù)挖掘至少包括挖掘能力和應用能力兩方面，該階段的重點是培養(yǎng)和提高風險標簽識別能力。由于該階段需要利用復雜的數(shù)據(jù)庫和數(shù)據(jù)挖掘的技術(shù)，一般的組織不一定具備全面的數(shù)據(jù)挖掘能力，因此在這一階段中，一般可以采取兩種實施方案:1．外包方式:利用外包方式最大的好處就是專業(yè)性，并可以大幅減小一次性的投資，但缺點就是無法掌握到核心的能力。加上識別能力的提升是一個相對漫長的過程，且一段時間內(nèi)無法產(chǎn)生效益，因此采取這個模式，一定要確定一個長期的戰(zhàn)略路線，堅持做，這樣才能建立起一套較為全面的風險標簽庫。2．自行培養(yǎng)方式:這種模式的關(guān)鍵是人員的配備，要建立一支獨立，具備計算機、數(shù)據(jù)庫、財務、統(tǒng)計學的綜合人員的團隊。并有針對的開展數(shù)據(jù)挖掘的學習，在逐漸掌握標簽識別算法后，再通過各種模型的探索，逐漸建立自己的標簽識別能力。這一模式可以有效掌握核心能力，但成本開銷相對較大。(三)智能審計階段當具備一定標簽容量的風險庫建立起來以后，接下來就是對這部分的應用，這個階段是管理和技術(shù)的結(jié)合。一方面，需要技術(shù)人員不斷調(diào)整風險庫的各項閥值，并確定提交數(shù)據(jù)的格式。另一方面，也是更最重要的部分，需要相關(guān)的管理部門，制定規(guī)范且嚴格的數(shù)據(jù)提交方案，并進行嚴格的考核。(四)向描繪風險地圖的方向發(fā)展隨著風險標簽屬性的豐富，組織可以挑出某一業(yè)務鄰域密切相關(guān)的風險進行集合。該集合就可以理解為該業(yè)務鄰域的風險路徑或風險圖層。企業(yè)可以按照這一模式，在多個業(yè)務領域建立不同的風險圖層，再結(jié)合預算、市場競爭、規(guī)劃等，最終形成具有一定自適應的風險地圖。

參考文獻:

［1］國際內(nèi)部審計專業(yè)實務框架．

［2］鄒玲．內(nèi)部連續(xù)審計模式研究2009年．

［3］陳振宇．并行審計技術(shù)與數(shù)據(jù)挖掘技術(shù)相結(jié)合的風險控制，2007．

［4］朱建中．內(nèi)部審計信息化建設存在的問題與對策，2012．

［5］楊瑞潔，馬萍，戴春蘭．信息化環(huán)境下商業(yè)銀行利用數(shù)據(jù)挖掘技術(shù)進行風險導向?qū)徲嫷难芯颗c實踐，2009．

［6］張文秀．IT治理下的內(nèi)部審計信息化發(fā)展研究，2010．

［7］程廣華．數(shù)據(jù)挖掘技術(shù)在商業(yè)銀行內(nèi)部審計中的應用研，2011.

作者:羅勇強 單位:中國移動通信集團廣東有限公司中山分公司