审计和风控是现代企业管理中两个重要的领域。它们在企业和社会组织的运营中发挥着重要作用。本文将探讨审计和风控的异同点。

一、审计和风控的定义

审计是指对一个组织或个人财务报表、业务过程、内部控制和风险管理等方面进行审核的活动。它的目的是发现潜在的问题、风险和控制缺陷，并提出改进建议。内部审计是审计的一个子类别，负责对组织内部的业务过程和控制进行审计。

风控是指识别、评估和应对组织或个人面临的风险。它的目的是降低风险的发生概率和影响，从而保护组织或个人的利益。风险管理部门负责制定和执行风控策略，包括风险评估、风险管理计划和风险监控等。

二、审计和风控的异同点

1. 审计和风控的关注点不同

审计关注的是企业内部的业务过程和控制，旨在发现问题并提出改进建议。风控关注的是组织面临的风险，旨在降低风险的发生概率和影响。

2. 审计和风控的实施方式不同

审计是一种独立的活动，由内部审计部门或审计师执行。它通常是对财务报表、业务过程、内部控制和风险管理等方面工作进行审核。风控是一种预防性的活动，由风险管理部门或风险管理专家执行，需要业务部门参加与配合。它的工作内容通常是对风险进行评估、制定风险管理计划和对风险进行监管。

3. 审计和风控的依据不同

审计的依据是财务报表、业务凭证、控制过程和管理制度等方面。它旨在发现潜在的问题、风险和控制缺陷，并提出改进建议。风控的依据是风险等级、风控程序和风险预警数据等。它旨在降低风险的发生概率和影响。

4. 审计和风控体系的建设效果不同

审计可以揭露组织内部的问题和风险，为组织提供改进的机会。风控可以降低风险的发生概率和影响，从而保护组织的利益。

表1： 审计和风控工作内容主要异同

三、审计和风控的联系

虽然审计和风控是两个独立的领域，但它们之间存在联系。

通过周期性的审计工作，可以为风控提供重要的工作线索，以帮助风险管理部门有效地识别风险，制定风险应对策略和监控办法。通过数字化风控体系的建设，可以承接审计过程中发现的各种问题，并针对企业对于问题的风险管理偏好，提出对应的预警，采取合理的应对措施。

下面，借助交付案例，与各位审计师、风控师分享企业构建数字化审计和风控体系的真实情况。

分享——某集团数字化审计和风控建设案例

发现问题，识别风险

图1：Oceanmind海睿思审计分析监管平台

承接某大型集团企业数字化审计项目，我们为企业部署了OceanMind海睿思产品系列中的审计分析产品——“海睿思审计分析监管平台”。通过用户权限管理模块的配置，限定了平台使用用户为内审部各级职员。针对内审部关心的设计需求，设计并落地了多个针对性的审计分析模型。在审计系统上线运行后不久，发现了多个审计疑点。对比数字化审计项目落地之前的人工审计工作阶段，这些新疑点很难被及时发现。

图2：数字化审计帮助内审人员发现海量数据中隐藏的可疑数据

以“设备采购价格偏高”为例。由于人员数量不足、数据处理能力有限的原因，人工审计重点关注的大型设备，以及少数大量采购设备。在每半年一次的审计调查中，会发现少量价格不合理的采购记录，但从采购额度来看，尚未构成明显的可疑事件。在数字化审计平台运行后，审计人员借助审计分析平台基于大数据分析打造的海量数据处理能力，重新设定了“设备采购价格审计程序”。得益于处理能力的提升，内审人员可以通过大数据分析，审计所有设备的采购凭证，自动生成预警。审计人员不再需要繁琐的报表分析，就能得到可疑记录汇总（疑点库）。

图3：数据分析生成疑点记录，提升审计效率

通过对可疑数据的分析、标注，审计人员可以快速定位和发现企业运营管理中存在的问题。通过数字化审计工具，不仅提升了内审工作的效率，还极大的提高了审计范围和定位问题的能力。

发现“设备采购价格偏高”问题，使“海睿思审计分析监管平台”在该企业“一战成名”。集团各公司对“数字化转型”带来的管理能力提升，留下了深刻的印象。

全面分析，综合应对

对于内审部发现的“设备采购价格偏高”问题，企业管理层非常重视。经过风控专家和业务部门的联合分析诊断，发现集团虽然设定了架构完整的采购管理规范，但在细节约定和执行监督两方面还存在欠缺。对于供应商管理、采购订单审核的监管力度不足。采购管理规范难以完全执行落地。

面对困境，如何打破现状成了企业管理层的难题。审计数字化能够给内审工作带来变革性的提升，企业决定尝试风控数字化的途径解决难题。于是，海睿思风险分析监管平台开始试运行。

图4：风控分析监管平台 —— 采购风险驾驶舱

结合风控专家的意见和采购部门的需求，我们帮助企业设计了与采购业务紧密相关的智能风险分析模型，专门针对采购管理规范要求和“设备采购价格偏高”问题，密切监控ERP、SRM、合同管理、OA等系统中的业务数据。

图5：影响最终采购价格的因素很多，类型、单价、批量、供应商都是我们关注的可能原因

一旦分析监管平台发现了异常数据，风控专家可以将可以数据集成到“风控工单”中，指派给风险调查员和业务部门人员进行调查、处理。

图6：通过“风控工单”，记录问题发生、问题分析处理全过程

通过“风控分析监管平台”产品的落地，风险控制的理念从管理层传达到了业务层，使风险管理的概念深入人心。OceanMind海睿思数字化审计、风控产品的实施，在企业风险文化建设中发挥着潜移默化的作用。

通过上述案例，我们深深感受到了企业“数字化转型”过程中对于数据分析和数据管理能力的强烈需求。数据分析，尤其是大数据分析，能够极大的拓展传统业务的适用范围，带来惊人的工作效率提升。在不断发掘数据价值的过程中，企业也会意识到，数据管理工作将成为保证数据分析持续发挥作用的必要条件。关注企业数据治理，发掘数据价值，做好数据管理工作，实现“数字化转型”。

欢迎关注微信公众号“OceanMind海睿思”或搜索“OceanMind海睿思”进入官网了解相关产品。