当今的商业环境,丑闻频发,增长缓慢,不确定性增加。在构建基于风险意识的企业文化、风险管理和风险控制方面,企业会面临着更多的挑战。在过去这几年间,“大数据”和“数据分析”已成为世界各大企业董事会议上的热门话题。
很大程度上来说,应用大数据分析,对保持企业的机动性、竞争力和盈利能力至关重要。董事会成员需要明白大数据分析的复杂性,并了解与大数据分析相关的技术发展所带来的问题。同样重要的是,董事会成员要能够对负责大数据分析的人员提出正确的问题。
日常业务产生的数据数量巨大、种类繁多,并且在持续高速增长,这对数据保护、数据存储和数据分析提出了技术上的挑战。但是,如果企业可以有效处理上述问题,则意味着企业开启了一个宝箱,得以更好的审视公司,既能推动企业增长,又能加强风险管理。这些对公司的更深刻了解可以帮助管理层和董事会更好的制定决策、采取行动、安排资源,创造战略价值。
为了应对当前日益复杂的公司治理和风险管理环境,外部会计师事务所和内部审计也开始使用技术手段逐渐改变当前的审计方法。
内部审计师和外部审计师可以结合大数据、数据分析,以及更加丰富的行业数据,更好的理解公司业务,识别风险和问题,提高审计质量,扩大覆盖面,从而提高审计的商业价值。与董事会决策相关的信息早已不囿于从公司序时账中获取的财务交易数据,而是扩展到电子邮件、社交媒体、视频、音频、文字等各种形式的信息,这些信息的一个特征是海量数据,另一个特征是非结构化。从这些数据中获取的信息可以运用在风险评估等其他领域。
当然,将数据分析融入审计工作也面临一些挑战,例如,与审计相关的数据不一定能够取得;具备数据处理和数据分析能力和经验的人员非常少;及时将数据分析融入审计工作也是一项的新的尝试和挑战。但是,我们正在这些方面不断进步。
通过有效的开展数据分析工作,内部审计师有可能在不增加成本的情况下演变成为公司的战略咨询师,甚至可以降低成本。通过数据分析获取有操作意义的信息对企业来说是一大挑战,也是一大机会。恰当运用数据分析中取得的信息会让公司在发展过程中脱颖而出。
虽然董事会一般不会参与日常的大数据管理、分析和相关成本管理,但是,在与CEO以及其他高管讨论的过程中,董事会成员应当强调企业在发展大数据分析时明确企业的目标和愿景,加强跨部门合作,以使在大数据分析上的投资回报最大化。
首先,董事会成员需要更好地了解企业内部如何利用大数据和数据分析,以及大数据和数据分析能够如何推动企业发展。除了在企业合规和风险监控方面运用大数据和数据分析,先进企业和董事会还应考虑将数据分析运用在其他战略架构和决策中以创造价值。如果运用得当,大数据和数据分析可以为企业提供无数的商业机会,例如发现优化成本结构的方法、获得与客户偏好相关的无价信息、识别新的商机等等。
董事会还需要询问管理层,企业是否拥有并投入了合适的人才,以高效率、高质量的推进大数据和数据分析工作。
此外,董事会和审计委员会还可以主动与外部审计师沟通,了解在风险识别和执行审计程序时,审计师利用数据分析的范围和方法。
那么,大数据和数据分析如何能够提高企业的审计功能?以下可能是需要董事会深入考虑或者和管理层细化讨论的话题:
决定想从大数据和数据分析中得到什么;
判断哪些是相关的领域;以及
关注那些驱动价值创造的方面。
为了保证在大数据和数据分析方面的投入能够得到有效利用,董事会成员、特别是审计委员会成员与其他董事、首席执行官、首席财务官以及其他高级管理层进行讨论时,有如下一些关键问题值得探讨。
战略思考:在审计、合规和风险管理方面,管理层对于大数据和数据分析的短期和长期计划是什么?企业是否已建立针对大数据和数据分析的风险战略?
部门规划:企业的内审、合规和风险管理部门,如何借力大数据分析实现商业目标和实现利润最大化?内审部门是否评估了大数据和数据分析能否用于监控程序,例如内部控制和SOX合规性?企业是否评估过其他职能部门,如财务、供应链管理和人力资源等,能否利用大数据分析,做出具有战略价值的商业决策?企业如何确定数据分析所需求的工具和相应的人才?
技术分析:数据挖掘大大增加了数据分析的复杂度和数据量。公司可以采取哪些措施发现并收集有用的数据?如何保证数据质量?如何管理数据才能够提高数据使用的效率?如何保证数据安全?
人力资源:企业需要引入哪些数据分析的专业人员?董事会如何能够创造一种氛围,使得财务、风险和合规等部门都建立数据分析的理念,以优化数据分析和利用的成效?管理层如何权衡更倾向于审计职业判断和还是更多利用数据分析的发现和结果?
技术资源:外部审计师有哪些资源和技术可以应用在大数据分析方面?外部审计师是否有计划地发展有能力进行大数据分析的人力和技术?外部审计师如何与企业管理层合作应用大数据分析工具?
发展战略:外部审计师如何在现有的审计方法中应用数据分析?如何在未来的审计中定位数据分析?
获取数据:获取数据一直是大数据分析过程中的关键问题。外部审计师是否能够准确界定需要获取的数据范围和内容?企业内部的信息部门如何与外部审计师协作优化获取数据的流程?
网络安全:审计师如果要应用大数据进行分析,需要接触到客户的企业内部数据,而现在很多企业为了维护数据安全,大量投资于数据保护措施,包括应用技术防护和设定多层审批机制。如何能够在授予外部审计师访问内部数据的权限同时保证数据安全?
在眼下日益复杂的商业环境中,数据驱动的风险治理和控制非常关键。改变是需要由上至下才会真正有效。董事会和高级管理人员需要接受这些变化,找到合适的人员,鼓励管理人员和其他企业内部员工采用有助于提高商业绩效的系统、技术和数据分析。
为了做出更好的商业决策,董事会必须首先提出正确的问题,随后在数据中寻找答案。将大数据分析运用于审计过程,不仅能够帮助企业降低合规和信誉风险,并且能够带来更高质量的财务报告,提供更深入的商业洞察和见解,从而让企业能够更好地进行商业决策和制定行动方案,从而创造商业价值。
文 转自安永EY
更多精彩内容可向公众号回复关键词:
内控 | 2016版《全面风险管理框架的修订版》
会计 | 史上最全IPO审计的财务问题及其规范方法
报告 | 新审计报告准则发布,你做好准备了吗?
笔记 | 做财务总监十年,总结出98条精华笔记!
四大 | 都闪开,说到黑「四大」谁有我专业
审计 | 内部审计中常见的会计舞弊手段
