互联网Plus& 大数据时代下的内部审计、内部控制、风险控制转型发展趋势
1.审计立项从“重要风险评估+专家经验”向“机器学习+大数据分析+专家判断”转型。只有依托于科学数据分析的专家判断才是客观的。
2.审计时段从事后审计向事中控制、事前预防审计转型。目前,大部分审计业务仍然停留在事后监督的局面。
3.审计定位从“问题发现型”向“问题解决型”转型。审计人员要在不违反客观、独立性原则的基础上帮助组织解决问题,不仅要发现问题,还要发现解决问题的办法。
4.审计人员从传统单一技能型向兼具数据分析能力、复合型转型。
5.审计地点从现场审计向“远程+现场”审计转型。
6.审计时点从阶段性审计向持续审计转型。基于审计信息系统可以嵌入业务系统,从而能实现持续性审计。
7.审计抽样从样本审计向“全量”审计转型。大数据审计可以实现“全量”审计,尽管这还是理想化的目标。
8.审计导向上从“单条业务线风险导向”审计向“多维全面识别风险导向”审计转型。更需要关注不同业务风险的相互影响。
9.审计结果运用上从“围绕具体问题整改”向“促进完善制度流程与执行”转型。
10.审计制度上从规范审计作业到明确审计顶层设计转型。
11.审计覆盖上从重要风险、重点资源审计覆盖向多维审计全覆盖转型。
12.问题整改上从以注重整改率向持续追踪转型。审计发现问题的整改应该受到持续的监督,应该把孤立的问题联系到线和面上。
13.信息技术应用上从线上操作、程序分析向云计算、自动化、机器学习、人工智能的转型。
14.审计培训上从单向灌输式培训向双向、互动式培训的转型。
15.审计质量上从事后质量评价向全流程、全生命周期的质量管控的转型。
16.审计种类上从财务审计、业务审计向内部控制审计、风险管理审计、战略管理审计等全方位的转型。内部审计逐步渗透到组织经营的方方面面,从微观管理到中观、宏观管理。
17.审计报告上从制式化格式向“定制化”样式的转型。审计报告的汇报对象不同,汇报事项不同,审计报告的格式就应该做出适当的调整。
18.对外关系上从委托监督关系向合作咨询关系的转型。不是要抛开内部审计最基本的监督职能,而是要适当考虑与委托方和被监督方的合作关系。