林自立 韩丹 (广东省农村信用社联合社 广东广州 515000 佛山农商银行高明西安支行 广东佛山 528000)
内部审计是商业银行公司治理的重要组成部分,对商业银行强化内控管理、防范经营风险与提高经济效益等具有重要意义。随着当前宏观外部环境的变化,商业银行的业务种类、资金交易、经营流程、运营模式和面临的风险形态不断发生变化,要求商业银行内部审计直面新形势要求,客观认清自身存在的局限性,积极做出改变。
商业银行内部审计存在的问题有:一是审计理念落后,审计手段滞后。部分商业银行内部审计总体统筹不够、缺乏整体思维、审计手段停留在现场简单抽样审计为主,未能达到审计“全面覆盖、突出重点、精准核查”的审计要求。二是审计管理粗放,审计控制松散。审计过程习惯于在业务操作、程序等传统环节查找问题,未能体现“以风险、合规为导向”的审计理念。三是审计运用片面,审计质量低下。商业银行内部审计成果转化不充分、质量把控不到位、人员水平有待提高,未能实现“促进完善公司治理、实现经营目标”的审计目的。在大数据的背景下,面对存在的问题,商业银行内部审计要运用什么方法去分析,进而找到提升内部审计工作价值的路径呢?本文对此探讨。
随着大数据的发展,商业银行内部审计部门应主动转变审计思维、审计方法和审计模式,积极践行“科技强审”理念,充分应用信息化审计工具,强化信息化审计队伍建设,借以促进内部审计发展。
(一)内部审计面临更复杂的环境,须向智能化、专业化、信息化发展。大数据技术的应用对内部审计产生如下影响:一是商业银行业务数据运行、存储、分析等压力不断增大,审计人员需要借助人工智能数据分析等新技术实时获取审计结果和启发审计思路,促进内部审计向智能化发展。二是商业银行线上业务带来的信息风险具有更高的隐蔽性与破坏性,因为技术不够成熟、配套制度滞后、存在未知漏洞等原因,导致操作风险易发多发,审计人员除了掌握专业的审计业务技术之外,尚需掌握完备的信息化审计技能,成长为具有数字化素养的审计专业化人才。三是商业银行日常业务日趋复杂、交易愈加频繁、风险更趋多维、环境趋于多变,多重挑战对审计效能提出了更高的要求,审计人员须运用大数据、云计算等技术手段提高信息沟通效率、加强审计资源调配能力,推动审计工作向信息化方向发展。
(二)内部审计面临更严格的要求,须向高精准、融合化、可持续发展。一是巨量化的数据信息迫切要求审计分析向高精准发展。大数据环境下庞杂的数据信息一定程度上加剧了违规行为的隐蔽性,审计人员需要充分利用大数据审计分析技术在海量数据范围内快速准确抓取并高效锁定有价值的信息,推动审计分析向高精准发展。二是复杂化的业务及流程迫切需要审计方法向融合化发展。大数据环境下错综复杂的业务种类和经营流程加大了审计分析的难度,审计人员需要学会利用大数据技术综合多种方法开展数据的整合分析,实现审计常态化分析与即时性分析、单维度分析与多维度分析等的融合,推动审计方法的综合运用。三是多变性的审计环境迫切要求审计技术转向可持续发展。多元化、动态化的审计环境倒逼审计人员重新思考如何在信息化时代依托先进的技术增益审计成效,审计技术需要适时求变革新,以适应环境的变化,确保审计职能的顺利实现。
(三)内部审计面临整合重建模式的要求,须向集成化、全覆盖、非现场为主发展。
首先,大数据背景下,以往的片面化、局部化、零碎化的分析方法难以满足数据整合处理的需求,亟需推动内部审计向集成化发展。一是审计分析与审计结果的集成化。审计人员须树立整合共享的思维方式,利用数据挖掘等分析方法,依托大数据平台和实时数据流,整合各部门力量,在线讨论、充分共享审计成果。二是审计监测与审计跟踪的集成化。充分发挥监测集成系统的监控作用,利用机器学习和神经网络技术等方法提升监测成效,对被审计机构后续整改情况通过系统集中处理,及时进行反馈沟通,持续开展跟踪与监督。三是审计数据与审计决策的集成化。构建基于云计算的数据集成架构,利用数据仓库等方法来推进数据采集、转换和存储的数据整合过程,促进审计资源实现共享,为做出客观全面的审计决策提供支持。
其次,在大数据背景下,加强对全部门、全流程、全时期的数据分析,为内部审计全覆盖赋予了新的内涵。商业银行以统筹数据为基点,构建集中化、网络化的审计数据中心,将同级各职能部门经营管理数据与外部关联数据全部纳入监督视野,多维度推动内部审计实现横向贯通、纵向联结。一是实现内部各部门的数据全面整合。通过构建大数据审计平台,有效汇聚各部门数据资源,最大限度地拓展审计对公司经营的审视范围,促使审计监督横向贯通。二是实现贯通内外部关联数据流信息的全面共享。审计人员利用数据中心的关联数据库或联网获取外部数据并进行跨领域平台的关联分析,深入追查资金流、业务流、实物流等,强化审计的立体化监测。三是实现对各时期的审计全面覆盖。借助大数据技术,内部审计可以超越以往的简单抽样审计方式,通过时间维度将审计范围扩展至机构发展各阶段,分析机构发展历程及面临的风险变化规律,实现在全覆盖基础上的动态式、叠加式、穿透式审计。
最后,大数据背景下,现场审计占用资源多、审计效率低等缺点难以适应新的风险防控的要求,亟需推动内部审计向非现场发展。非现场数据分析的重要性不断加强,具体表现为:一是实时监控异常行为,强化风险预警。借助大数据技术可以对商业银行的经营管理状况实施全流程监测,并为管理层提供一个全面审视行业风险状况的视角,对面临的风险早发现、早判断和早控制。二是有效锁定审计重点,提高审计效率。借助大数据技术建立不同业务类别的分析模型,通过“集中分析、发现疑点、分散核查、系统研究”的数字化审计方式,从“大海捞针”变为“精准撒网”,提高审计效率。三是全面减少人为干扰,提高审计质量。借助大数据技术可以实现对大规模数据的集成存储和运算,实现封闭式的数据管理和分层级的数据调阅,可以最大限度地降低人为因素的影响,有效提高审计权威性。
平衡计分卡作为绩效评价的重要方法,是广泛应用于企业战略管理的重要工具,可以兼顾短期与长期、外部与内部、财务与非财务、过去与未来的角度,以达到战略和绩效有机结合的理想状态。大数据环境下,商业银行内部审计作为实现其战略目标的有效手段之一,逐渐由监督的角色向管理专家和战略同盟者的角色转变,这与平衡计分卡实现企业战略的职能有相通之处。平衡计分卡可以从财务、客户、业务流程、学习与成长维度入手,从更广角度、更宽视野的评价维度来启发内部审计增值。面对大数据时代内外部环境的变化,商业银行内部审计要借鉴平衡计分卡技术,推动审计工作升级,加快审计数据平台集成化建设,加强内部审计的增值服务能力。
(一)财务维度:降低审计成本,提升内部审计质量和效益。大数据环境下,商业银行内部审计被赋予了更高层次的使命。审计人员利用大数据技术,能够有效提高审计效率,加强对商业银行涉及的各种业务类型活动的审查与评估,在有效降低审计成本的同时提高风险控制力度。一是推动审计监督一体化,提高审计效率。依托大数据审计平台,对被审计事项开展事前、事中、事后的全方位监督,将预防、监控、检查、整改贯通一体,达到降低成本、提高效率的目标。二是助力审计组织灵活化,增强审计效能。大数据环境下要结合实际情况需要,灵活采用现场审计、非现场审计或两者结合的方式来推动内部审计工作,使其更趋灵活、更具成效。三是实现审计分析全局化,提高审计质量。信息新技术为审计人员提供了一种更宏观、更透彻、更全局的视角,推动了审计工作效率的提升,审计人员能够跳出局部审计细节获得对被审计对象的整体认识,做出更客观准确的判断,为商业银行的经营管理与组织价值提出更具全面性、系统性的意见,推动内部审计向更高质量方向发展。
(二)客户维度:健全公司治理,全面增益内部审计管理职能。伴随数据挖掘技术和人工智能技术等的发展,商业银行内部审计从单纯的内控监督逐步被赋予了更多的管理内涵。首先,商业银行管理层要利用大数据技术完善内部审计管理体系。商业银行管理层要倡导利用大数据审计技术对经营管理、风险控制、财务情况等方面开展审计,借助大数据的信息化审计工具,建立大数据审计应用平台与云审计服务体系,加强跨层级、跨部门的资源配置,力促内部审计管理体系更趋完善。其次,商业银行其他职能部门借助内部审计持续优化职能。商业银行内部审计部门运用大数据审计技术能够更好地实现对其他部门各项经营管理活动的监督、评价、核查成效,借助信息技术革新不断增强内部审计的敏锐度与准确性,在大数据审计的助力下,其他职能部门可以从内部审计反馈中获得更加客观、及时、准确的行动信息,及时调整不恰当的战略或举措,确保履职到位。最后,内部审计要借助大数据技术完善公司治理,进而提高客户对商业银行的信任度和满意度。运用大数据审计技术对公司经营管理进行实时地评价、监督、改善,商业银行能够更好地实现银行全面风险管理、强化内部控制和严明治理程序等,不断促进公司治理完善,为不同层面的客户提供更优质、更便捷、更有效的服务。
(三)业务流程维度:借助大数据技术,支持内部审计流程再造。大数据环境下,商业银行面临的待处理数据量级更大、分布更广、维度更宽,业务流程也面临着复杂化、多变化等趋势。商业银行可借助大数据技术优化传统审计流程,促进审计流程重塑与再造。一是在审计准备阶段实现审计分析的流程再造。传统的审计工作模式下,审计人员需要到现场才能收集、分析、处理数据,当前可以利用大数据采集技术在进场前实时传输审计数据信息,提前根据收集好的数据展开审前分析,确定审计重点,带着问题进场,真正践行“数据先行”审计理念。二是审计实施阶段实现审计查证的流程再造。传统审计模式下审计人员先通过高强度的凭证检查和高密度的审计取数产生单一的、片面的审计疑点后进行一一验证核实,现在可以先借助数据挖掘筛选等技术确定系统性、全面性的审计疑点,对所有疑点进行专业分类后再开展对应的审计查证工作,提高现场审计针对性,加快审计项目实施速度。三是审计报告阶段实现审计核定的流程再造。传统的审计模式下审计人员在线索核查过程中要根据取证单上的每个问题与被审计对象反复沟通,审计发现的问题迟迟不能得到最终确认,现可以借助区块链等新兴技术让被审计对象在系统上对疑点数据进行确认,即可一次性完成全部问题的确认,极大地优化了审计线索的处理;同时可以在线实时出具审计意见与结论,不再集中于审计最终阶段再统一提出,以极大地简化审计报告的核查和确认流程。可见大数据技术是推动内部审计流程优化的关键要素,商业银行可以基于大数据的技术支持,同步搭建涵盖数据分析、动态监控、结果展示和团队共享功能的云服务平台,实现内部审计系统流程、资源配置的优化调整与共享,升级内部审计流程体系建设。
(四)学习与成长维度:建设智慧型队伍,构建审计人才持续成长机制。在大数据背景下,商业银行内部审计的方式与职能要与时俱进,是一个需要把数据资源变成审计智慧的过程,要求审计人员不断提高自身专业化水平,建设一支智慧型的审计队伍。一是推动审计人才向复合型、创新型、学习型方向发展。二是构建多层次、全方位、高质量的内部审计培训体系。要立足审计人员的职业成长需求,建立系统化、综合化的审计知识培训体系,结合审计师成长档案,跟踪了解其核心能力与工作表现等方面,形成人才梯队建设计划,建立高素质审计人才培训机制。三是建设数字化、动态化、一体化审计云智库。通过建立现代信息化审计案例智库,为审计人员提供一个内容丰富详实、具备职业教育功能的资源平台,利用数据平台开展审计案例等资源的互享、互通、互动,推动审计知识和经验的交流学习,营造良好氛围,促进审计新思维的迸发,强化新型审计人才的培育。