中國電信：智慧化內部審計體系構建探索

張文華　趙衛華　曹圻

[摘要]本文依托大數據分析、挖掘工具和技術，通過審前指引、審中支撐、審后評估的智慧審計服務與以風險庫為核心的智慧審計生產有機融合，打造“集約化、信息化、標準化”的內審智慧平臺，構建以風險為導向的中國電信智慧化內部審計體系。

[關鍵詞]智慧化 內部審計 風險導向 大數據 風險庫

一、智慧化審計體系的主要特點

中國電信把十九大提出的戰略部署轉化為工作任務，依托大數據審計應用與審計流程深度契合，不斷進行風險導向的智慧化內部審計體系構建探索。

（一）圍繞新時代新要求，護航高質量發展

追求高質量發展是一個時代課題和重要任務，中國電信審計人員重點圍繞企業提質增效、動能改善，通過審計、咨詢和服務，重點解決企業亟需解決的突出問題，如資產回報率低、渠道效能不高等。內部審計準確把握黨和國家的新政策、經濟發展新變化，從公司經營發展大局高度謀劃部署工作。通過風險導向智慧化審計體系構建，使企業內審成為深化改革的“催化劑”和制度完善、政策落實的“監察員”。

（二）大數據驅動助力全過程風險管控

大數據時代無疑是一次革命，挑戰與機遇并存。大數據對于促進審計預警機制建立、實現審計關口前移、充分發揮審計“全覆蓋”功能起著重要作用。大數據審計模式是時代變革的創新，與傳統審計相比具有全面性、時效性，以及審計成本低、效率高和規范性強等優勢。中國電信依托大數據審計方法論及手段，圍繞企業戰略，突破重點風控領域，實現風險數據可感知、可理解、可模擬、可預測、可定位、可防范，提高了審計監督、過程控制和決策支撐能力。

（三）風險體系成為大數據審計的重要依托

2017年9月，COSO 更新版《企業風險管理框架》將風險管理融入戰略管理和績效管理中。內部審計作為企業風險管理的第三道防線，有著不可推卸的責任與使命擔當。中國電信在梳理分析過往審計發現的基礎上，按照重要性原則關注主要風險及表現形式，編制形成審計風險庫，同時建設了以風險庫為核心的審計業務管理系統，成為風險導向智慧化審計的重要依托。

（四）風險導向的智慧“生產”與智慧“數據”有機融合

隨著智慧審計方法論與實踐的有效探索，生產架構與分析架構之間的實際界限已經越來越模糊，單純的生產流程無風險輸入、無分析注智，則是無源之水，無以為繼；而單獨的分析系統，無風險導向、無生產使用，則變成“自娛自樂”。基于風險庫的審計業務流程管理與基于風險導向和大數據分析的重大風險快速識別、審計項目智慧導航、審計成果精準分析，進行有效融合、資源共享、服務互補，完成以風險為導向的內審智慧體系“集約化、標準化、信息化”建設。

1.集約化管控體系。基于集約化管理流程和集約化數據，實現全集團審計資源的統一配置、計劃任務統一管理、業務統籌安排、人員統一調度、考核統一執行。五年來，集團級審計項目數和抽調人數復合增長率保持在20%以上，集約化高效閉環管控提升了審計質量，減少了管理成本，推動完善了“總部管理運營型、省公司運營管理型”兩級運營體系，實現全集團審計“一盤棋”。

2.標準化方案實現。結合審計制度要求及實踐，梳理審計流程，對風險點的審計過程進行標準化框架及定義，每個風險點有相對應的標準化審計方法、案例、法律法規支撐，有預定的審計取數模板和審計結果分析。審計文檔、測試記錄、工作底稿、審計報告等全部按照預制標準模板系統化自動生成。標準化的審計實施使項目流程風險可跟蹤、成果可度量、內容可分析、效果可評價。

3.信息化平臺支撐。風險導向的智慧審計體系基于中國電信數據中心云平臺搭建，采用Hadoop集群實現審計大數據分布式存儲，Spark+KafKa構建高效計算、處理引擎。一方面實現了全集團審計業務一體化管控，審計機構和審計人員“雙量化”考核支撐和保障；另一方面實現了審計數據分析和應用智慧化，提高大數據條件下的審計分析、風險監控/預警/派單能力，基本實現重點風險領域全面覆蓋，完成整體審計全流程服務能力提升（如圖1所示）。

二、智慧化審計的風險導向

隨著十九大精神的貫徹落實，企業戰略轉型穩步推進，傳統業務推陳出新、新興業務百花齊放。但無論面對新、老業務體系或商業模式，以風險為導向的智慧化服務關鍵點在于審前如何有效規劃、有的放矢，審中如何有效開展、有效實施，審后如何有效評價、有效跟蹤整改的三個階段重點工作任務。

（一）審前，審什么？

內部審計工作作為一種受托確認和咨詢活動，需要根據利益相關者的期望投入審計資源。隨著中國電信“企業中臺”BSS、MSS、OSS、網絡、橫向業務平臺及五大域數據的匯聚，審計機構及人員面臨的主要矛盾，已經由審前資料難獲取轉化為審前資料如何識別、分析及有效應用。以風險為導向，結合業務需求，依托大數據分析能力及工具，定位高風險領域、識別高風險問題是解決審前服務支撐的重要手段和方向。

1.管理視圖，歷史風險分布識別。依托大數據開展歷史審計項目風險分析，審計人員直接面對被審計單位全方位業務風險視圖，對各類風險因子統一檢索，并按照多維度指標從定性及定量的不同角度評估審計風險范圍及程度，高效、精準支撐經營類項目審前規劃。

2.審計畫像，風險預警導航。利用大數據分析、挖掘算法及工具，將外部風險、內部風險形成企業畫像指標體系，真實、全面、動態地反映被審計單位的運營狀況，幫助審計人員更加客觀、科學地進行審前準備。一是實施方法。采用區分度、相關性分析等算法選取指標，通過數據清洗等方式進行數據規整。對區域間指標基數不同導致的變化比率可比性問題，參照神經網絡機器學習激活函數原理，解決非線性問題，融合后的指標函數：

采用熵值法（如圖2所示）結合專家評分法，通過加權評分方式最終形成指標權重，并動態更新（如圖3所示）。二是應用注智。通過系列分析處理，生成畫像指標應用、服務（如圖4所示），按照被動查詢、主動推送、流程嵌入等方式，融入審計全流程，實現大數據賦能。

（二）審中，怎么審？

審計項目過程中，時間緊、任務重、資源有限，如何有效查找審計疑點、精準定位問題，是每個審計人員面臨的難點。在審計過程中結合項目情況，通過大數據賦能，聚焦高風險領域，開展多維度的合規性、完整性、準確性審計確認。

1.項目流轉中歷史經驗智慧推送。通過大數據對歷史沉淀的監督評價、服務支撐等審計項目進行統一資源利用及共享服務。通過智能檢索，推送歷史同類項目審計報告及相關風險信息詳情，供審計人員審中使用、借鑒。

2.重點風險領域專題分析項目支撐。通過歷史風險業務沉淀及模型提煉，開展專項大數據風險分析，生成收入、成本、用戶質量、工程、科目明細賬、互聯網金融6大類45項風險專題。審計人員項目開展過程中可結合專題應用成果，快速定位風險、核實問題，并可根據項目重點風險場景反向推動建立專項風險建模，實現業務驅動積累與風險經驗應用良性循環。

3.常態化風險掃描預警提示。集團與各省電信審計部門高效協同，共同開展風險模型探索與應用。風險模型省內部署后定時掃描，風險結果大數據通過集團數據交換樞紐匯聚到集團平臺進行分析。

（三）審后，如何評估？

傳統的審計整改評估主觀性強，問題整改時效、成果往往無法有效跟蹤、確認。中國電信內審采用主、被動評估相結合方式，通過大數據使整改過程可跟蹤、整改成果可評估，初步實現有效、客觀的績效考核，發揮企業內審的最大成效。

1.項目問題整改銷號。審計項目完成后，審計業務管理將整改銷號臺賬自動下發被審計單位，被審計單位按期反饋整改進度，項目主審全程跟進，判斷是否予以銷號。超時未整改則自動預警，整改不到位將自動納入下一輪審計關注重點。通過整改銷號，形成整改工作閉環管理。

2.大數據分析整改成果。通過集團大數據平臺開展應用，生成整改報告。從多維度、多角度、深層次確認被審計單位實際整改內容、過程、效果、措施，有效支撐審后客觀評估。

3.審計績效精準評價。隨著大數據支撐的績效考核指標體系的建立，智慧審計平臺自動分析每月各省工作質量及工作成果，自動排序及提示異常、建議。通過智慧審計體系績效考核指標的總體展示和個性化設置，集團及各省審計部可隨時分析監控本年、本季度、本月的工作情況，及時調整當前工作重心與工作內容，提高全集團審計水平。

三、智慧化審計的構建及實施

（一）打造以風險庫為核心的審計流程

中國電信審計風險庫由方案庫、問題庫組成，為審計生產的核心方法論和最佳實踐。方案庫分為12大類、220小類檢查點，問題庫設置12大類、249小類風險點。調用方案庫，可以開展審計小組動態分工，采用其路徑方法和模型樣本進行疑點查證，按照制度提示，判斷問題性質等；調用問題庫，可以按照其分類及問題點描述編制審計底稿、審計報告，組織審計發現問題整改等。

1.以風險為導向的經營類審計。以風險為導向，建立從計劃到資源、項目、評價整改完整的審計流程，規范業務操作，實現經營類項目閉環管控（如圖5所示）。同時，在流程中實現風險分析注智、歷史數據注智、標準表述注智、報告模板注智等智慧化賦能。審計業務流程成為一條智慧化鏈條，串起項目的所有參與人員，支撐項目的所有成果輸出。

2.以風險為導向的工程審計。2016年至2017年，中國電信各級審計機構完成工程審計項目77.86萬項，審計節約工程投資52.31億元。大業務量的工程審計要求簡約高效的智慧化業務管控流程。系統根據預先配置規則，通過送審內容及處理意見智慧分析，自動分配下一節點處理人或處理流程。

（二）實施風險閉環管控

企業內部組織、管理層級復雜，為實現審計風險發現到整改的快速、有效閉環管理，智慧審計完善管理流程和資源配置，打造集團總部與各省兩級派單審計體系，建立風險→核查→整改→評估的有效閉環管控（如圖6所示），通過風險派單實現風險、問題過程可監控，結果可跟蹤，內容可追溯，效果可評估。

（三）能力開放PaaS服務

審計不能坐等風險、問題自己擺上“桌面”，需要主動去核實確認，這就要求企業內審具有一定數據分析能力和風險模型探索的IT環境。

2017年底，集團數據中心大數據能力開放系統上線，對企業云平臺上的資源、數據進行組合和封裝。集團公司審計部首批開通了使用租戶，使審計人員真正直接面對企業級原始表結構大數據。通過業務經驗積累，使用大數據建模探索，完成風險及成果多層次、多方向穿透，有效服務生產。

四、智慧化審計成效與改進

十九大報告要求，推動發展質量變革、效率變革和動力變革。中國電信通過風險導向的智慧審計體系搭建，有效促進了企業內審質量、效率以及動力提升，使審計既成為組織價值的保護者，也成為組織價值的創造者。

（一）質量提升

十九大提出深化供給側結構性改革，內部審計作為一種獨立、客觀的監督、評價和建議活動，對于需要獲取內部審計服務，促進組織目標實現的企業來說，內審也是一種供給性活動，需要按照利益相關方需求，優化供給結構、提升供給質量。

1.審計項目圍繞風險高效開展。隨著風險庫的系統化應用，項目立項到整改全流程圍繞風險點展開。2017年，非現場、現場、底稿階段方案承接風險庫風險點覆蓋率分別達到85%，80%，79%。通過風險點的有效覆蓋，項目審計質量及效果有了質的提升。

2.風險掃描成果顯著。省公司通過風險掃描深埋風險“探針”，及時偵測及預警風險。2017年，全國風險掃描應用模型24，052次，季度上報應用模型1428次，發現風險金額112，152.98萬元，完成整改問題251個，整改金額33，691.2萬元。

（二）效率提升

人手少、任務重是審計部門面臨的主要困難之一。解決這一問題，僅靠傳統的“翻賬本”方式是行不通的，寄希望于大量增加編制也不現實，出路是科技強審，向信息化要資源，向大數據要效率。

1.項目效率穩步提升。截至2017年底，全國共審計400多項經營類項目，編制4000多份工作底稿；審計64，619個工程決算審計項目、25，3026個工程結算審計項目，出具44，1775張定案表。相比2016年，在審計人員總數沒有大變動的情況下，底稿編制數量提高25%，工程審計項目數量提高7%，項目辦理實效有了大幅度提升。

2.派單審計“快、準、靈”鎖定風險。集團開展大數據風險掃描發現互聯網支付、充值卡疑似風險，通過兩級風險派單下發各省核查。經過明細數據派單核實發現，紅包業務規則設置、政策指引存在若干問題，同時存在代理商利用紅包金額轉贈套現風險。通過與業務主管部門溝通、確認，審計部提出管理、系統配置及場景監控等多條風險防控建議，并通報各省自查自糾。通過派單審計實現風險識別準、審計查證快、整改到位靈。

（三）動力提升

審計事業是黨和國家的事業，只有充分發揮各級審計機構的合力，充分調動全體審計人員的積極性、創造性，激發審計隊伍活力、能力，才能最大限度地發揮審計監督的重要作用。

1.良性自循環提升審計動力。新時代呼喚新精神，中國電信審計體系創造業務探討研究環境，鼓勵工作創新，營造比學趕幫超氛圍，依托風險導向的智慧化審計體系，實現了方案、模型、制度等良性自循環，借鑒互聯網時代的共享經濟精神，形成資源共建、共維、共享體系，提升了審計人員的積極性、主動性。

2.單位/個人工作量可視化。中國電信審計積極探索全集團審計一個平臺調度、一把尺子衡量，充分發揮考核的激勵和引導作用。對于省公司，簡化指標體系、突出考核重點，全方位公平、公正績效考評，提升省公司效能。對于審計人員，探索建立準市場化的崗位管理和內部分配機制，打破平均主義，薪酬與項目數量、質量掛鉤，多勞多得、優績優酬，著力提高審計工作質量和效率，激發審計人員能動性。

需要進一步改進的地方：一是解決風險導向智慧化能力不足問題。近年來，企業內審逐步從合規性審計為主的“價值保護”角色，轉變為持續風險監控的“價值創造”角色，審計工作審查對象從賬本、合同逐步轉化為各類數據，審計技能從經驗積累轉化為數據技術應用。中國電信審計智慧化在應用形式、支撐能力上還不能滿足持續風險監控、全面風險覆蓋的總要求，需要持續完善智慧化能力建設，推進工作質量、效率、動力提升。二是解決提升審計隊伍素質問題。十九大提出，人才是實現民族振興、贏得國際競爭主動的戰略資源。內審人員是公司價值的捍衛者，應調整傳統的根據經驗和直覺進行決策和判斷的方式，積極學習掌握大數據技術和工具，以更高的標準實現數據分析和決策支持，適應數字經濟的時代要求。

五、智慧化審計展望

新業務需要新方法，新技術驅動行業新生態。大數據、人工智能的發展已經上升為國家戰略，更是企業戰略轉型的重要助力。人工智能（AI）已經從理論、概念時代進入應用階段。例如，谷歌無人駕駛汽車的上路，騰訊AI智能翻譯在博鰲論壇的使用。那么AI在審計領域如何有效實踐應用？

1.實用性。據調查，內部審計人員90%的時間花在收集和整理審計證據上，而通過整合數據分析得出結論只需要10%的時間。中國電信內審對企業各專業領域業務深入理解和有效探查，每年投入大量的人力、物力、財力、精力，AI在審計領域的實用性不言而喻。

2.技術可行性。AI的核心技術算法包括決策樹、邏輯回歸、神經網絡、貝葉斯等，相關架構已經日趨成熟。例如，大數據機器學習架構Spark MLlib、深度學習架構Tensor Flow。對標中國電信內審軟、硬件環境和能力，技術與業務均無瓶頸，中國電信審計建有專業IT、業務團隊，可多渠道獲得開源架構、工具、算法理論借鑒，經過多年審計積累和沉淀，保存有大量的項目（過程/成果）、風險（規則/模型/案例）歷史數據，滿足機器學習算法對審計“樣本”數據進行分析、模型訓練的要求。AI審計的應用將有效服務審計實踐，實現智慧審計升級。

3.架構探索。中國電信審計AI將嵌入整個智慧審計體系（如圖7所示），對企業級大數據及各類審計過程、成果數據選擇適用算法開展模型訓練，最終達到自動識別風險、發現問題以及預測風險的人工智能審計應用。

（作者單位：中國電信集團有限公司，

郵政編碼：100033，電子郵箱：zhangwh@189.cn）