风险雷达

审计模型建设分哪些步骤来实施?

2020-02-28 13:41

模型在科学、技术、工程、制造等领域扮演着非常重要的角色。通过模型的设计、推演再到应用于现实中,不仅能够可行性的验证,还能避免资源的无效投入,同时还可以预测风险和可能性。

那么,审计模型在数字化审计、数据驱动审计中扮演什么样的角色?审计模型既可以作为审计思想和技术的实验室,成熟的、能够应用的审计模型又是数字化审计的方向盘和发动机。

无论审计扮演什么角色,也无论审计部门数字化水平如何、信息技术应用水平如何,审计模型的设计、开发、应用等建设工作都要先开动起来。那么,审计模型建设分哪些步骤来实施呢?大家可以一起来讨论。

审计模型建设分哪些步骤来实施?

一、风险梳理

内部审计以风险为导向。风险在哪里,问题就可能在哪里。在设计审计模型前,要对所有要审计的业务流程有所了解,这些流程的关键控制点在哪里,可能会存在什么样的风险,已经发生过什么样风险,形成过什么问题和损失。

二、情景分析

情景分析就是设想风险所在的业务流程在实际操作时会发生哪些情形,会出现哪些违规操作,或者会形成违规行为的条件是什么,等等。情景分析可以结合以往的审计案例,也可以请教相关业务专家,让专家帮助识别风险。情景分析的好处是更贴近实务,而不是仅凭审计人员的想象。

三、模型设计

模型设计首先要把问题特征概括和抽象出来,其次是设定发现问题的逻辑思路,最后是找到实现逻辑判断的条件或数据字段。简单提炼就是:条件、逻辑判断、结果。如果对某一流程进行模型设计,可以包括以下步骤:流程分解、风险分析、思路设定、异常指标、模型开发。模型设计考验审计人员的逻辑分析能力、统计分析能力以及数学应用能力。

四、模型验证

设计好的审计模型可以通过专家进行评估,评估通过后可以开展模型验证。审计模型的设计不可能一次成型,设计得很完美,也需要不断地改进。审计模型通过的原则有:成果性、可操作性、经济性、可用计算机语言实现性。如果有条件,审计模型可在数据沙箱里进行测试运营。

五、模型推广

通过审计模型的推广应用,使审计检查能够更加聚焦于风险高、问题发生可能性大的领域。审计模型的推广不仅仅是为了解决具体问题,还为了促进审计人员具备数据思维和数据分析能力。

六、模型管理

1.建立模型库。审计模型按运行载体大致可以分为两类:方法模型和计算机模型。方法模型可以从粗颗粒的思路模型到细颗粒的统计分析模型。计算机模型指可以在计算机上运行的模型。建立模型库,便于对审计模型进行统筹管理,使分散的审计模型能够关联起来,以发现更深层次的问题。

2.优化审计程序。审计模型的运行过程也是是审计人员将审计思路、审计程序、审计关注点用逻辑语言表达出来,并通过应用审计软件查找异常业务数据。审计模型也必将对审计程序的优化提供事实支撑。

虽然不是所有的审计模型都能圈定到具体问题,但审计模型能够提供审计思路,能够把风险投射到实际业务数据,提高了审计非现场监测、分析和现场检查的精准度。审计模型的实际建设也不只是上面所说的六个步骤,其中不仅包括更加复杂、细致的工作,还要求审计人员具备数据分析能力和信息技术应用能力。不管客观条件如何,审计模型建设必须动起来,在审计模型建设的实践中不断满足审计数字化的发展要求。

本文来自公众号:内部审计思想。

姓名*
手机*
公司*
邮箱
职务