王鹏虎
作为一种重要的国家和社会治理手段,审计对于保障国家经济安全、政策执行和企业合规稳健经营具有显著的支持保障作用。审计工作中需要大量的宏观、中观和微观经济数据,是高度依賴数据的经济管理活动。在数字经济和产业数字化过程中,审计也同样需要通过科技赋能实现数字化转型,并在此基础上,实现审计转型,提升审计价值。本文基于商业银行内部审计数字化转型实践,简要分析了审计数字化转型的动因、方法和价值,希望对于其他行业和社会的审计转型有所启发。
内部审计数字化转型的动因
内部审计数字化转型的动因包括内部审计自身转型、审计对象数字化和信息科技发展等。
内部审计转型的内在需要。根据国际内审协会(IIA)2004年最新定义:“内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标。”内部审计要承担对组织风险管理、控制和治理过程的评价和改善职责,实现从遵循性审计到咨询性审计的转型,就需要通过充分应用最新信息科技手段,不断扩大覆盖面,把审计的时间覆盖从事后向事中、事前延展,把审计空间覆盖从会计向业务、管理和治理延伸,通过对海量数据的全面深入分析,深入挖掘组织存在的风险和机会,为组织创造更大价值。
适应审计对象数字化的需要。随着计算机、互联网和人工智能技术的快速发展,人类已进入信息化社会。近年来产业数字化和数字产业化深度融合,各类生产生活活动都高度依赖数字技术,数据成为继土地、资本、劳动力和技术之外的重要生产要素。企业的营销、风控、运营和服务等经营管理活动也都在逐步数字化,这就倒逼内部审计也要通过数字化转型进行适应,实现与审计对象的同步,减少迎审成本,提高审计效率。
信息科技发展为审计数字化转型提供了技术手段。5G时代的互联网、物联网和移动互联网使我们可以获得更多的实时数据,大数据、人工智能和云计算技术又使海量数据的处理能力大大提升。这对于转变传统审计作业方式提供了技术基础,为远程审计、非现场审计、持续审计、敏捷审计等新审计方式的发展带来了前所未有的创新发展机遇,新型审计方式推动审计加速进入数字化转型的快车道。
内部审计数字化转型的方法
内部审计数字化转型的方法包括确定目标、界定任务和明确路径等方面。
确定审计数字化转型的目标
做好审计数字化转型首先是要确定目标,审计数字化转型的目标必然是为了更好地履行审计职能,提升审计价值。在数字化转型的目标中,降低成本、提高效率、控制风险、增加价值这四个方面都应该是目标中的应有之义。一方面要通过技术应用拉低成本端的投入,另一方面要通过技术去实现更大的收益,双向发力,使审计的价值曲线不断向上提升,为组织贡献更大的审计价值。专业创造价值、价值创造尊严,作为成本中心的内部审计,必须通过创造价值来获得在企业存在和发展的理由,通过审计为组织的发展赋能,甚至成为组织的重要的核心能力。
审计数字化转型的工作任务
审计数字化转型是一场体系化的变革,在漫长的审计数字化转型过程中,既要建立微观层面的数据、模型、工具和系统等新的审计生产力,也要同步推进制度、流程和人员等生产关系的重构,更要促进文化和架构等新的审计上层建筑和意识形态的形成。审计数字化转型方法论涉及三个层次和九个方面的内容。
数据。数据是审计数字化转型的基础。数据已成为和土地、劳动力、资本、技术并列的生产要素,数据的获取、分析和应用能力也必将成为一个组织的核心能力。内部审计作为组织内数据应用“数量最大、范围最广”的部门,要充分利用组织现有的信息科技能力持续加强各类数据的获取、治理和应用,将数据建设作为数字化转型的基础工作。结合审计的场景应用,坚持“以用促建”原则,组建数据梳理团队和数据应用场景研究团队,调动全部组织资源参与,在全面梳理审计应用场景及组织内外数据的基础上,构建“数据全、响应快、安全高、扩展强”的审计数据基础平台,加强数据治理能力;在合规基础上,通过内部挖掘、外部合作和采购等方式,不断夯实、扩充数据基础,扩大内外部数据来源,提高异构数据加工利用的能力,提升审计人员对数据的了解和掌握,逐步形成包含员工、客户、业务和机构等多维度的统一视图,为审计数字化转型提供基础支撑和保障。对于在建设过程中发现的数据质量问题,及时反馈给数据责任及数据管理部门,督促全行数据质量的持续提升。
模型。模型是审计数字化转型的难点,也是提升审计数据分析能力的关键因素。在充分的内外部调研的基础上,立足组织现有模型资产并结合市场领先机构的经验,构建包括规则类、统计类和机器学习类模型体系,通过模型来开展各类数据分析,并在此基础上建立以全量数据分析为基础的审计作业体系。建立包含模型需求、开发、评审、上线、使用、优化和下线等环节的模型全生命周期管理,积极发挥模型的生产力和效能。推动组织内部实现模型资产共享,减少模型的重复建设。
工具。工具是审计数字化转型的关键。在全面梳理审计应用场景及行内外数据的基础上,结合审计数字化转型需要,建立“保障基础,夯实常规,探索高阶”的数据工具体系,为审计数字化转型提供强大支撑。优化完善基础数据分析工具,建立查询、分析、展示的全流程易学易用的可视化平台,保障大部分审计人员日常使用需要。在严格管控数据权限的基础上,对部分有能力的审计人员,放开SQL工具、SAS分析平台等专业分析工具,提升编模效率。探索高阶工具的应用,如R、Python等各类数据挖掘工具、语言的研究及应用。在异构数据结构化方面,重点用好OCR、ASR、NLP等工具。在提高效率方面,重点用好RPA等工具,实现文本、报表和数据的自动批量下载和加工。在降低成本方面,重点用好远程访谈、视频会议、图像采集与识别、电子档案管理与调阅等工具。通过这些工具的使用,可以快速实现科技为审计赋能,提高审计效能,降低人工成本,使审计人员摆脱大量简单烦琐的重复性劳动,更加聚焦于高级审计作业和核心审计价值创造。
系统。系统是审计数字化转型的载体,也是数据、模型、工具的承载容器及展示平台。通过搭建审计系统,实现数据分析、审计作业和审计管理功能的有效贯通。审计系统一般包括分析平台、监控平台、作业平台和支持平台等功能模块。审计分析平台支持组织内外部各类数据的引入及分析,可嵌入先进的数据分析挖掘工具,实现数据分析与审计作业的紧密结合,将数据分析融入审计作业流程中。审计监控平台可以承载主要的组织经营管理数据和指标的持续监测,部署风险预警的策略,形成各类主题的统一风险视图,及时发现组织的重大风险特征,开展持续审计,并及时触发敏捷审计,也为编制年度审计项目计划和开展审计项目提供依据。审计作业平台承载审计作业和管理活动,支持审计部门完成审计计划、审计方案、数据分析、项目实施、审计报告、整改跟踪、资源管理和项目管理等审计活动。审计支持平台承载各类审计活动需要的知识、技能、资料、模板、制度、样本等,是审计人员开展审计工作的工具箱。审计系统的应用架构设计应该考虑组织内部三道线在数据、模型、工具、流程和成果方面的共享,构建三道线联防联控的企业级审计平台。同时,要考虑多法人架构,满足组织内部母子公司资源共享和未來审计能力对外输出的需要。
以上审计数据、模型、工具和系统构成了数字化审计体系的微观技术基础,也是现代信息科技在审计领域的应用。我们可以参考金融科技FinTech(Finance+Technology)的命名方式,将之称为审计科技AudTech(Audit+Technology)。AudTech是科技赋能之下的新审计生产力,也是审计数字化转型的技术保障。
制度。制度是开展审计数字化转型的前提。配合审计目标、工作内容、审计方法、作业流程和人员能力等变化,对现有的审计制度体系进行梳理和重构,识别需要新增、修改、优化、废止的各项制度,在制度层面明确“新审计”定位下,以审计章程为引领,从审计业务、内控评价、质量管理、事务管理、机构人员管理、工具和模型管理、联防联控等多个方面进行整合、优化,反映数字化转型对审计工作要求的影响,为审计数字化转型成果的落地实施提供保障。特别是要改变传统审计项目驱动和现场优先的一些旧制度,为持续审计、敏捷审计、远程审计和价值审计等新审计形式和载体奠定制度基础。
流程。流程是审计数字化转型的体现,也是系统和制度建设的必要条件。审计流程再造将配合审计科技、团队、制度和系统的建设,优化调整现有的审计流程,建立新型的数据驱动的审计工作流程,推动审计从传统的“现场优先、抽样审计”转变为“数据分析为主、全面覆盖”的审计;从“项目驱动”的审计转变为“持续审计为基础、敏捷审计和项目审计为支撑”的审计作业体系。应用数字科技手段尽力替代和压缩现场审计场景和时间,降低现场审计的资源投入,深化审计成果转化,提升审计价值。识别流程中可通过科技赋能的环节,依托信息科技手段实现审计流程标准化、线上化、智能化和灵活可配置,最大程度使用RPA等工具替代人工操作流程,提升审计工作效率和审计工作透明度,通过全流程线上化确保数据闭环和完整性,为后续数据分析奠定基础。
人员。人员是审计数字化转型的核心,也是所有要素中最为关键和灵动的要素。审计转型,三层九面,人才优先,要逐步建立分层级的新审计团队,通过增量调整存量,逐步加大具有数据分析能力和业务背景的复合型人才的占比,通过加强培训、管理、考核等措施,逐步提升全体审计人员的专业能力,建立一支科技能力突出、数据思维能力强、业务精通、“多专多能”的审计科技队伍,推动内部审计转型升级。要实现审计人员和业务人员的协同,同时通过引入外包人员以及与外部技术厂商开展合作,扩大稀缺人才的来源。
架构。架构是审计数字化转型的组织保障。在内部要打破处室界限,通过建立虚拟团队和敏捷组织的方式,形成协同工作机制。建立数据小组,负责审计数据的引入及后期分析;建立模型小组,针对审计项目和研究课题需要,及时高效地构建各类审计模型;建立平台建设小组,持续推进审计系统建设工作;建立保障支持小组,负责协调解决各小组推进中遇到的问题,协调、统筹组织内部三道线的检查监督资源,提升风险管控效能;建立跨板块跨部门的三道线共商、共享、共建的审计转型项目团队,持续推进审计数字化转型。
文化。文化是审计数字化转型的引领,也是其他一切手段的源泉。需要在审计价值观和审计文化氛围等方面积极创新,逐步引入先进的审计理念、方法和技术,构建适应审计转型和面向未来的审计文化。构建和谐、共生、共荣的审计生态,为组织高质量可持续发展保驾护航。建立科学的审计价值观,推动审计在合规风险导向基础上向价值增值型审计的转型,积极推动三道防线联防联控和跨部门协同,促进审计成果转化和价值体现,逐步发挥内部咨询机构的作用,在组织创新与发展中发挥更加积极的作用,创造更大的审计价值。营造全新的审计文化氛围,加大审计转型和科技强审的宣传力度,通过优秀审计项目评选、审计模型评优、项目经验交流等形式,不断分享先进的审计方法和经验,营造崇尚审计科技应用和创造审计价值的审计文化氛围。
审计数字化转型的路径
审计数字化转型是一个漫长而艰难的过程,需要经历谋划、规划、实施、释能和完善等环节,持续推进,久久为功。
在谋划阶段,可以通过开展同业或跨业交流,了解业界最佳实践,并根据组织现状,初步制定审计数字化转型的概要性规划,明确转型目标,识别主要的工作任务,并评估转型的工作量、资源投入和时间成本等。
在规划阶段,可以通过成立项目小组和引入外部咨询机构的方式,对审计数字化转型的目标和任务进行详细的规划设计,形成行动方案和蓝图。做好规划可以避免浪费不必要的时间和财务资源,少走弯路,并确保规划落地效果。
在实施阶段,主要任务是将三层九面的任务进行逐项落地实施。在此过程中,需要建立由审计部门统筹、各部门配合的多部门协作工作机制,以最大程度地确保三道线协同共享转型成果,建立组织统一的风险防控体系。
在释能阶段,主要是系统平台推广、信息共享和机制的运转,通过培训、宣传、考核等手段,确保数字化审计体系的顺畅运转,释放能力,为组织创造价值。
在完善阶段,需要组织内部根据内外部环境变化,特别是新科技,不断优化体系,修补漏洞,保持数字化审计体系的先进性。
审计数字化转型与组织数字化转型
基于内部审计独特的地位与价值,以及内部审计对于数据应用的广度与深度,在组织数字化转型過程中,内部审计部门必然会成为一个特别重要的部门。数字化转型是未来内部审计发展的重要方向,对于组织总体数字化转型具有重要意义和价值,内部审计部门可以成为组织数字化转型的重要推手、示范基地和能力中心。
内部审计部门是组织数字化转型的重要推手。组织数字化转型过程中常常会存在缺乏规划和体系、内部协同不足、重复建设等问题,组织内部各机构数字化能力差异较大,进展快慢不一,甚至存在相互之间推诿扯皮的现象。内部审计部门可以通过法律赋予的监督权、评价权和建议权,积极推动组织数字化转型进程。探索建立组织及其机构的数字化能力评估体系,对组织数字化转型中的规划水平、技术的先进性和有效性、资源投入的合理性和效能、数字化应用广度和深度等方面进行专业的评价,发现数字化转型中存在的问题,提出合理化建议,帮助组织逐步建立高效协同的数字化经营管理体系,顺畅完成数字化转型。
内部审计部门是组织数字化转型的示范基地。内审部门的数字化转型和其他部门乃至组织整体的数字化转型具有同质同构的特征,其目标、方法和实施路径都具有很大的借鉴意义。内审部门本身十分注重流程规范和实施效能,在数字化过程中可最大程度地避免风险和资源浪费,因此,如果率先完成数字化转型,就可以为其他部门和机构积累经验、做出表率,为其他部门和组织提供较大的参考价值,成为其他部门和组织数字化转型的样本和示范基地。
内部审计部门是组织数字化转型的能力中心。内审部门是组织最大的数据应用部门,也必然会成为组织内部数据应用范围最广、能力最强的部门。内审部门可以把数字化转型中积累的数据、模型、工具和系统等方面的能力在组织内部开放出来,与其他一、二道线的部门进行“共商、共建、共享”,为组织内部其他条线进行内部赋能,提升三道线数字化能力和风险联防联控效能,为组织创造价值。此外,内审部门的这种数字化能力达到一定的行业领先地位时,还可以进一步向外开放,开展对外能力输出,将内审部门从成本中心转变为利润中心。
(作者单位:中信银行)