借力 IT 技术，实现高效精准审计

 

一、项目背景
　　A 公司是一家省级移动公司，现有几千万户用户、数十条实体和电子业务办理渠道、
上千个营业受理点，每月通过各种渠道受理的业务量超亿次。A 公司在业务管理上采用分

 

条块管理的方式，即不同的渠道由不同的部门和管理员进行管理。
　　近几年来，A 公司陆续发现，在市场上存在一些违规发展用户或按照常理无法解释

 

的现象，例如：
　　1．在网络上出售高优惠手机套餐。高优惠套餐的使用往往是和特殊时期、特殊政策有
关，由于资费较低，一般情况下不会对社会用户开放。但是在部分购物网站有人直接销售

 

该类套餐。
　　2．以低于成本价销售移动心机。移动心机指公司定制的手机，销售环节必须通过移
动公司，也就是手机销售的成本价是公司已知和可控的。但是在市场上，特别是在部分购

 

物网站上有低于公司成本价的移动心机在大量销售。
　　3

 

．部分手机号码在销售后一直没有使用，原因未知。

　　为此，2010 年，内审部受 A 公司管理层委托，针对客户业务受理渠道进行内控风险

 

审计。

 

　　二、审前调查
　　在接到任务后，审计组对业务受理渠道进行了审前调查。通过调查发现，业务主管部
门对上述异常现象已经有所察觉，并进行过多次检查，但找准发生问题的具体受理记录、
渠道的难度很大。主要原因是，检查组一般是现场检查方式，通过人工、随机的方式进行
抽样查看，覆盖面非常小，效率很低。一名检查人员一天满负荷地工作，最多能查看不超
过 100 条的业务受理记录，对应于上亿条的受理记录，明显就是大海捞针，即便发现零

 

散线索，也很难找出相关联的其他问题记录。
　　审计组讨论后认为，要在一定的审计时限内达到审计目标，必须在过亿的受理记录
中精确地找到问题记录。A 公司信息化程度较高，所有支撑业务受理的 IT 系统均集中在
公司技术部门，而业务受理的特点决定了任何一个受理记录都必须在 IT 系统中进行配置。
因此，从 IT

 

系统中业务受理的痕迹入手进行筛选和定位成为本次审计工作的必需手段。

　　经请示公司领导，审计组最终决定，以各业务受理流程为基础，利用 IT 技术，开展

 

本次审计。

 

　　三、审计资源配备
　　由于取证范围广，专业要求高，审计组合理配置审计人员，并充分准备相关技术资

 

源。
　　组建审计组时，合理搭配熟悉前台业务和熟悉后台系统的人员，以便在实施时，人
员分工合作，提高效率。首先由后台技术分析人员通过数据抽取、统计分析等将异常的业
务操作行为进行筛选和提取，再由熟悉业务的人员去现场查证核实。通过这种作法，对于
很难在现场排查的发生概率为万分之一的异常行为，能有效将排查范围缩小到十分之一

 

甚至更精确，从而有效定位并准确实施现场勘查。
　　同时，为避免数据分析对生产系统造成影响，审计组搭建了 IT 测试环境专门用于审

 

计工作。

 

　　四、审计实施
　　重点开展梳理业务种类，识别流程关键点和关键要素，并进行数据分析，筛选出不

 

合常理的业务受理记录。
　　审计组首先将近一段时期的 3 亿多条用户业务受理记录一次性导入 IT 测试环境，按