□王晓刚
审计的目标是从众多的日常经营管理现象中揭示异常、风险和规律,而大数据分析善于对企业的运作状态进行描绘、分析和预测,运用模型从海量数据中识别模式、关系、趋势和波动,可以看出,审计与大数据分析之间有着天然联系。在移动互联和信息化高度发展的今天,保险行业积累了大量的、各种不同类型的数据,数据类型的复杂化和数据量的急剧增加,增加了审计工作的难度,传统的审计手段面临较大挑战,保险行业迫切需要运用新的大数据分析技术来创新审计手段,以帮助审计人员更精准地发现审计疑点,扩大审计覆盖面,提升审计工作效率和质量。
如何运用大数据分析技术来创新审计手段?有效的方法就是运用数据仓库、商业智能、数据挖掘等技术构建一个集成的审计分析平台,该审计分析平台是一个业务数据的采集和分析平台,通过采集被审计对象的业务数据,利用数据分析工具进行持续、全面的分析,及时发现被审计对象存在的问题、疑点和异常,评估被审计对象的风险状况。该审计分析平台包括两个重要组成部分:集成的数据采集平台和审计分析应用平台,审计分析平台要发挥出应用价值,必须培养一支能够运用大数据分析技术的审计人才队伍,下文分别从这3个方面进行阐述。
一、集成的数据采集平台的构建
审计的工作触角涉及公司经营管理的方方面面,因此,审计分析平台所需数据源非常广泛,核心业务系统、财务管理系统、人力资源管理系统、Call Center系统、电子商务平台等都可以是其数据源。由于数据源众多、这些数据源可能是异构的(操作系统、数据库等)、相同的主数据(例如机构、客户、产品等)在各系统中可能采用了不同的业务编码……为便于访问,需要对这些数据源进行集成和整合,即对数据源进行抽取、转换,装载到一个统一的数据平台。根据各公司的数据平台建设情况,这个统一的数据平台可以是一个企业级的数据仓库,也可以是一个审计数据集市。基于集成和整合的数据进行分析,不仅易于访问、便于维护,也能够形成完整的业务视图,可进行综合的审计分析,跨系统的数据关联分析也成为可能。
二、审计分析应用平台构建
审计的核心工作职能是从众多的、纷繁复杂的经营管理现象中发现审计疑点和审计线索。对内部审计人员来说,最大的困惑就是如何从海量数据中查找出异常问题和风险交易?这个过程可形象地比喻为“大海捞针”。借助可视化的数据分析和数据挖掘工具,通过构建以下三类应用,帮助审计人员更精准地聚焦异常问题和风险交易,更有效地发现审计疑点和审计线索。
l 整体分析
借助可视化的数据分析工具,选取关键的业务、财务指标,以直观的表格、图形、仪表盘等形式,通过钻取、旋转、切片、切块等OLAP操作,对被审计对象进行多维度灵活分析,观测被审计对象在时间序列上的趋势、同比、环比变化和在横向比较上的排名、结构变化,发现大的波动,从整体和宏观层面总结规律,发现异常。
l 可疑业务监测
将审计人员的专家经验固化为审计模型,定期或实时运行这些审计模型,将审计模型监测到的异常或风险输出到审计疑点库中,审计人员根据这些审计疑点开展调查取证工作。这些审计模型如同一个个“风险探测器”,能够全面、及时扫描出经营中存在的风险业务和风险隐患。
l 可视化的审计探索和数据挖掘
发现审计疑点和审计线索的过程是一个知识探索和发现的过程,审计人员像一个侦探,在开始审计时,可能不知道从哪些数据入手开始分析,分析过程中也可能不知道下一步会使用到哪些数据,这需要非现场审计分析系统提供可视化的数据探索能力,使审计人员能够不依赖IT人员自助式地获取分析数据,保障分析思路的连贯性。在当前的技术环境下,对于掌握一定数据分析技术的审计人员来说,应支持数据挖掘,帮助审计人员通过挖掘频繁模式、关联和相关性、分类、聚类等技术以非平凡的方法发现蕴含在大型数据集中的有用知识。
三、审计人才队伍建设
在“大数据”背景下,审计工作的开展对审计人员提出了更高要求,不仅需要了解业务、对数据(包括结构化和非结构化)具有洞察力,还需要掌握数据分析工具的使用,能够运用最新技术手段建模,掌握数理统计方法,能够进行正态分布分析、回归分析等,未来进一步能够运用数据挖掘技术,对未知问题进行分类、预测等。
目前,国内保险公司在大数据人才建设方面尚处于起步阶段,掌握大数据分析技术的审计人员紧缺,应加大培养和人才招募力度,内部培养和外部引进相结合,逐渐完善审计队伍的知识结构。