普华永道浅谈数字化审计之道(一)：高效能数据探查之路！

国家在《关于制定国民经济和社会发展第十四个五年规划和二〇三五年远景目标的建议》（以下简称“《建议》”）中规划了至2035年的远景目标与发展规划。其中提到在数字经济成为全球发展趋势的背景下，数字化转型作为其核心，为推动经济发展贡献了源源不断的动能，指导各行业凝智蓄力，大举创新，全面推进数字化转型，努力实现对企业业务及内部信息数据的智能化管理。

而作为企业风险的守门人，内部审计职能也应积极创新，借助数字化技术提高审计效率和效果。普华永道风险与控制服务部，基于多年的线上业务与数据审计经验，提出并搭建了适用于多业态的数字化审计解决方案。

“浅谈数字化审计的应用之道”系列文章将分享数字化审计的思路、方法、工具与案例，包括线上营销费用及效果审计、电商刷单及供应链风险审计、资金流水数据调查等。本系列数字化文章适用于互联网企业审计。由于互联网在主要业务流程具有丰富的数据记录，且每日产生的数据量巨大，本篇文章意在为互联网企业内部审计部门提供审计方法转换方法论，使用数字化审计手段，提升审计效率效果。

数字化时代，随着各行业竞争加剧，企业的业务模式、业务场景、运营模式、技术应用不断创新和变化，以适应市场的挑战。但同时也为企业的内部审计工作增加了难度和挑战。传统审计方法面临审查效率较低、耗时耗力、样本覆盖面低等问题，数字化审计方案及技术，可以解决审计效率低、覆盖面窄的问题，及时发现潜在风险，为业务稳健发展保驾护航。

企业内部审计的定位与职能

合规评估：内部审计部门应协助业务部门将内部控制嵌入到各个业务流程中，并定期进行合规性评估。内部审计的合规评估有助于检查公司实际操作是否符合外部法规以及公司相关制度的要求。

业务风险管控评价：在企业内部审计的新趋势下，内部审计需以独立的视角对企业的经营管理情况进行全方位的监督，参与业务风险管理并进行动态检测管理，评价业务风险管控情况，进而为业务目标的达成增加保障。

业务策略审计：内部审计部门通过对业务风险的实时评估，对业务策略进行审计，例如营销策略、定价策略等。查看业务策略是否符合公司的战略目标，是否会增大风险敞口。

舞弊核查：内部审计部门应通过检查内部可能存在的舞弊，识别高风险领域，如业绩造假、内外部串通舞弊、招采舞弊、数据造假等。同时，设置舞弊举报渠道，开展数据分析类的反舞弊调查，以提升对内部舞弊的检查效率和效果。

流程效率审计：内部审计部门可对公司生产、经营和管理职能部门展开效率审查和评价，并将其结果作为绩效审计的重要组成部分。通过流程效率审计，内部审计部门可以全面地审查和评价组织内部的生产、经营业务和管理性事务的处理流程，促进改进和优化流程，提高组织的运作效率。

内部审计面临的挑战与制约

内部审计面临的外部挑战

各行业业务发展快速，业务类型和产品不断更新换代，迫使内部审计部门只有不断调整审计的方法、手段和技术，才能应对业务的快速变化。同时也导致内部审计的工作量大幅增加，传统审计手段覆盖面窄，难以及时检查业务风险暴露情况。

内部审计还面临着多样化的新兴技术风险。当逆全球化的趋势一再凸显，市场竞争不断加剧，各行业公司采用一些新技术的同时也会引入了新兴技术风险。这类风险源头多样、形式多样，需要对公司各方面进行实时监控才能做到及时识别和响应。

同时，数据安全、隐私保护、内容安全、反垄断等多方面愈加从严的监管要求，也对企业内部审计工作提出了新的挑战。

内部审计面临的内部挑战

舞弊手段不断升级的挑战，不仅限于公司内部的单独舞弊，还产生了联合外部合谋舞弊的情况。例如，在互联网行业公司与O2O类型公司常见内外联合舞弊的行为：公司内部人员违反规定调整折扣，以低价销售大量产品给外部合谋人员或企业，再通过打款返利给公司内部人员；或是销售人员由于业绩压力，在季度末、年末等进行绩效考评节点，制造虚假合同及订单。

内部审计面临着手段落后，缺乏大数据审计思维的挑战。随着大数据时代的到来，业务和财务部门都在不断引进新技术，实现信息化管理。而很多企业内部审计工作的审计手段较为落后，降低了内部审计对生产经营活动的检查范围、程度和时效。

董事会与管理层对内部审计的要求越来越高。大型企业逐渐重视内部审计职能，要求内部审计不能仅停留在合规审计和内控审计等方面，更应反映管理上需要。

传统内部审计的制约

传统内部审计的审计方法存在局限，如抽样风险等；缺乏专业的信息技术工具，导致审查效率较低，人力成本高，无法全面及时覆盖企业全业务流程的风险监测。

数字化审计帮助提升企业内部管理效率，进行事中控制，防止损失

大数据和数据分析技术的进步，正在对企业日常运营中的风险识别与报警、舞弊调查、控制优化产生巨大的影响。数字化审计以影响业务目标达成的风险管控为导向，以数据为抓手，利用数据分析、非标数据处理、数据建模等技术，基于数据分析的数字化调查方法及舞弊风险判断，实现核心业务高风险领域样本全覆盖；通过定位单笔异常订单、用户、交易、资金等，以达到在问题造成损失之前发现问题，防患于未然的目的，进而提升内部审计能力，保护企业和投资者的利益。

数字化审计落地方案

数字化审计适用领域

数字化审计多应用于采购合规及舞弊风险审计，刷单与业绩造假审计，虚假账户与账户平衡性风险审计，仓库货物跟踪风险审计，虚假用户与内部用户风险审计，互联网营销费用及效果审计，关联方资金异常流动与财务舞弊风险审计等多种专项审计。以公司业务相关系统存储的电子数据与公司获取的第三方数据为基础，综合应用数据分析工具进行审查。

数字化审计方案的部署路径

数字化审计方案设计要从各个流程的风险入手，对高风险领域识别适当的数据指标、明确数据指标口径，并获取可用的数据，通过数据分析的方法，对高风险进行监测，避免损失。

数字化审计方案的部署路径：

部署数字化审计工具

数字化审计工具可以帮助企业有效落实数字化审计方案，并建立长效机制。

内部审计部门可选择适合服务器部署数字化审计分析工具，如SQLServer、MySQL、Python、Hive等。通过人工或自动方式将目标数据导入数字化审计工具，进行多重指标分析。

内部审计部门还可部署可视化工具，如PowerBI、Tableau等，生成可视化报告。

识别风险及对应数据指标

识别数据指标是落实数字化审计方案的关键步骤。

首先，内部审计部门应依据审计目标与范围梳理确定主要业务环节，并识别业务环节中设计的参与方。

第二步，梳理各参与方风险产生动机与数据特点。

第三步，通过风险产生动机梳理风险具体风险场景，确认内审的数字化审计应对方式，即数字化审计指标。

以电商企业刷单与业绩造假审计为例：

首先应确认电商企业销售侧的合作机制，包含对线上销售平台、线下直营门店与经销商的销售方式、各类型参与方明细情况、订单记录、优惠配置权限、储存与管理情况、退单处理流程与限制、用户购买流程等。

确认参与方，包含零售平台、线下直营门店、经销商及C端用户，分析各方的刷单动机与机会：1）销售人员基于业绩压力联合外部黑产、经销商或门店进行刷单；2）管理层业绩造假，通过调节优惠与折扣，联合外部/自主进行刷单；3）内部虚构订单；

分析各种场景的数据特点，例如用户单一订单金额与商品购买数量异常高，或（/且）单一账户高频下单；优惠折扣比例异常高，与公司优惠折扣不符等。

可采用的数据指标举例：

明确数据提取口径

为提高数据提取效率，应明确数字化审计的数据需求，包括但不限于提取数据的库表、表名、字段名、数据筛选条件、数据提取逻辑、数据提供格式、数据存储位置等，保证数据质量能够支持数字化审计方案的落实。

建立数据分析模型及条件

基于数据分析程序，选择适当的数据分析模型，常用模型包括：如AIPL模型、RFM模型、AIDMA模型、用户消费频率与金额散点图模型等；

应结合公司具体业务逻辑，与过往审计发现与经验，设置异常数据筛选阈值，并有针对性的对异常数据进行全量或抽样调查。

根据分析结果判断异常并进行跟进分析

根据指标库中定义指标对应的阈值，可通过统计学方法（如3σ准则，高斯分布，箱型图、HOBS等）或根据行业经验判断是否为异常情况，在实际操作中，可直接采用统计学方法判断异常的情况较少，多数情况还是要依靠与内审人员的行业与业务经验。需要提示，如内审人员经验不足以支撑异常判断时，需要及时与相关业务负责人进行沟通，了解一线业务人员的判断方法与原因。此外，还可借助于内审部门其他人员及负责人沟通与讨论，引入管理层观点等方法判断异常。

识别出异常后，内审团队可对识别出的异常明细进行跟进分析：

了解业务侧对于指标异常情况的解释，如有必要获取支持性证据；

对异常数据指标拆分，并进行下钻分析，异常明细的时间集中性、产品集中性、场景集中性、人员集中性等维度进行分析，发现问题人员、问题部门、与缺失的内部控制；

定位异常用户或员工，通过补充访谈和调查，对异常原因进行补充；

将异常与外部同类型公司情况进行对标分析，寻找公司内部的管理缺失情况；

向管理层汇报数字化审计结果，了解管理层意见与建议；

根据内审自身对于异常原因的分析，以及管理层建议，与业务沟通反馈分析结论，针对原因解决问题，制定优化策略；

对于严重风险，优化后再次进行数字化审计验证优化控制后的情况。

同时，针对指标库中各数据指标的阈值，应定期与业务部门确认，及时对指标阈值进行合理调整，以减少错误判断异常情况的发生。

配置专业的数字化审计人才

在内审团队中配置数字化审计人才，提升内部审计数字化水平。数字化审计人才可对流程设计提供方法论的指导，从而利于项目的建立开展与实施。

普华永道数字化审计服务

普华永道为我们的客户提供一站式的数字化审计服务，覆盖了企业关键领域：用户分析、订单分析、采购分析、供应链分析、运营分析、资金分析、广告费用分析、销售费用分析、财务分析。服务覆盖数字化审计指标体系搭建、设计数据指标分析模型、梳理数据指标口径、打通数据提取路径、设计数据看板及分析报告、数字化审计工具的开发与落地等。

帮助企业内部审计部门提高内审效率、提高审计价值、改善会计质量、有效防范舞弊，同时应对外部监管机构与外部审计检查。为企业管理层提供现状反馈、异常提示，促进企业内部制度流程、系统控制报警等内部控制体系的优化，保障企业战略目标达成。

每日荐书：推荐您看看《舞弊审计实务指南》由具有二十余年多行业审计实践、中国企业财务管理协会特约内控课程设计专家、跨国集团审计副总裁胡顺淙老师倾情打造。作者以深入浅出的方式来介绍舞弊审计的思路与实操方法，并辅以案例解析，带领读者透视舞弊，掌握鲜为人知的舞弊审计实战技巧。