王鹏虎 于威 张伟青
[摘要]随着商业银行业务范围、领域和规模的快速扩张,内部审计面临着人员数量不足、能力匹配度不足、审计知识传承困难等现实问题,需要建设内部审计基础能力平台。本文通过对商业银行内部审计基础能力提升平台的架构、内容、挑战等深入思考,进而提出参考解決方案。
[关键词]商业银行 内部审计 基础能力
随着商业银行的快速发展,数字化、智慧化、场景化等商业银行业务创新层出不穷,业务范围、业务领域和业务规模快速扩张,商业银行内部审计面临着审计人员数量少等现实问题,内部审计履职难度加大。而解决该问题,最直接、最有效的方法之一是建设完备的基础能力平台,达到落实质控、管理等审计要求。同时,在合法合规和能力充裕的情况下,适当向城商、农商和民营等中小银行共享成果。
一、内部审计基础能力平台建设的背景和概念
在数字化背景下,商业银行拓展客户、营销、风控等环境发生了深刻变化,传统内部审计方法和模式正面临巨大挑战。审计基础能力建设正成为审计核心竞争力打造和质效提升的重要手段,内部审计通过不断总结经验教训、自我提升及自我革命,不断尝试新模式、新工具、新方法,基础能力平台建设逐渐成为潮流。
从多家商业银行探索经验看,内部审计基础能力平台建设主要表现为内部审计机构从知识、数据、问题库等方面进行体系化建设,形成完备、科学的业务中台,其主要目的是促进审计工作体系标准化、流程化和自动化,具体表现为常规审计指南和内控风险库标准化、数据认知及模型建设流程化、模型运行及知识问答自动化。
二、内部审计基础能力平台的内容架构和价值内涵
(一)内部审计基础能力平台的内容架构
内部审计基础能力平台内容架构需考虑系统设计、审计活动、内容建设的内在逻辑和相互关联关系。比如,审计人员可通过数据分析模块选取样本,对照审计要求,智能化调用相关指南,匹配内控风险库,帮助审计人员降低审计难度,提高操作效率。
(二)内部审计基础能力平台的价值内涵
内部审计基础能力平台价值内涵分为三个层次:一是银行审计自身价值。通过平台将银行自身审计的知识积累和智慧传承,促进内部审计的能力提升、效率提高和价值增值。二是银行内部联防联控价值。通过检查方法、检查问题、整改督促等事项上的信息共享和一体化协作,降低各分支机构迎检成本,有利于增强整体监督合力。三是银行同业内部审计水平提升价值。向农商、城商、民营银行等中小型银行提供内部审计一揽子系统功能和内容,共享理论建设成果、系统建设成果、内容建设成果等,尤其补齐在信息科技、金融市场、投资理财等领域的审计短板。
三、内部审计基础能力平台建设的主要内容
(一)基础研究及审计指南平台建设
商业银行内部审计基础研究涵盖了审计基本方法论研究如审计理论、审计沟通、审计抽样、审计流程等,具体审计业务领域研究如信贷、负债、财务、信息科技等,可解决审计人员专深与多能、任务繁重与分工交叉等现实矛盾。
审计指南建设成为解决基本方法论和业务审计能力传承的重要抓手。其实现路径主要为先基础后条线,先业务后管理、再治理。它是审计机构长期实务操作的经验积累,通过不断沉淀经验、总结教训,把业务审计标准化、流程化,助力审计人员跨专业审计便捷化、高效化(见表1)。
(二)数据研究及模型体系建设
伴随大数据、云计算、5G、物联网等新技术的广泛应用,商业银行内部审计非现场分析方式从电子表格、电子文档、影像资料等离线操作起步,逐步转向应用系统化工具在线操作,审计效率大幅提升。
随着审计作业流程的持续变化,非现场审计准备已成为必须流程,模型研发工作是重点、关键。规范化建设模型体系平台过程中,需要包含从数据端、模型端到应用端的内在连贯性,能够正向与内控风险库相统一,达到审计指南的审计内控风险库、审计模型的勾稽和相互作用关系。通常审计模型体系平台能够覆盖审计指南风险点60%以上,同时,根据审计项目1至3年实施经验和教训,不断优化审计模型,让审计模型作为提升审计效率、减少审计风险的重要利器。
需要关注的是,模型研发和模型效率高度依赖对数据理解和数据本身的质量,审计人员利用非现场审计系统、通用分析工具等开展模型研发,从理解数据属性、含义、范围及数据属性间的关系为起点,利用业务关键风险点、流程控制点等,通过审计模型将存在差异的疑点数据进行梳理和分析。规范化的数据研究报告、数据字典等成为审计模型体系平台建设的基础。
(三)内控风险库及问题库建设
内控风险库是审计专家通过对业务流程穿行测试或纸面推演分析,根据审计经验,对审计关键流程和关键控制环节等可能存在的风险点进行预分析,并进行抽象化概括的产物。商业银行可根据《商业银行内部控制指引》来梳理、归纳内控风险点,逐级形成问题定性、问题表现名称等。比如,电子银行---个人网上银行---签约环节---客户身份识别不到位的问题定性,问题表现名称则具体为个人网银签约存在的身份证件虚假、低年龄客户(小于14周岁)客户签约、多名客户使用同一手机号签约等。内控风险库需要与专业能力审计指南形成紧密的映射关系。
问题库是审计人员通过现场审计,将审计发现归纳为审计问题,定义问题的风险类型和风险程度,并映射到内控风险库的问题表现。它将审计发现问题进行科学归属,有利于小组长和审计主审在报告撰写时,快速归纳问题分布、重点,有利于主审快速拟定审计报告初稿等,能够快速提升审计效率。
内控风险库及问题库是审计基础能力平台建设的纽带和重点。内控风险库、问题库通过不断积累和分析,为年度业务风险评估、机构风险评估、机构画像等工作带来便捷,为年度内控评价、审计重点问题整改跟踪等提供基础数据。同时,它还作为考核管理、质量管理的重要依据,支撑审计后台管理。
(四)审计知识库和智能问答机器人建设
知识库和智能问答系统,在很多领域都有着较为成熟的案例和落地化应用,有相对成熟的技術路线。审计知识库和智能问答建设的核心在于知识的丰富性和问题应答的智能化,基础条件是建立科学、规范的审计人员知识地图。
审计知识库建设通常包括制度库、内控风险库、方法技巧库、常用工具包、审计底稿范文、审计报告范文等,是经验积累和知识归纳,然后通过科学化展示、便利化获取、场景化应用服务审计人员日常作业和管理。
智能问答机器人是审计人员遇到问题时,能够及时、便捷地获取解决方案,包括但不限于制度查询、范文学习、问题归纳、流程解释、业务介绍等。一般智能问答机器人是审计知识库应用的延伸,使用效率、效果高度依赖于审计知识平台建设的内容丰富性和框架合理性。
四、内部审计基础能力平台建设面临的挑战和思路建议
面对商业银行高质量发展要求及内部审计自身履职尽责和转型需要,审计基础能力平台建设是应时之举。但是审计平台建设需要系统资源、人力资源、流程规范等多个方面综合供给,在系统建设、内容建设和输出使用等方面也面临着各类挑战。
(一)如何保证平台建设过程中系统科学和内容可用
从审计基础能力平台建设的构思和实现看,系统化架构的科学性、完备性和内容建设的持续性、规范性,是建设过程的重点和难点。建议在平台系统建设规划阶段,需要综合业务专家和技术专家意见,高标准设计谋划和整体布局,将内部审计作业、管理的全过程融入其中,同时预留充足的扩展接口,应对内外部数据资源变化、服务功能变化、经营管理变化、场景生态变化等,其目标定位于智能化、自动化。平台内容建设方面,建议系统投产前,框定规范化流程和标准化要求,持续推动审计成果知识化、数据化,并按照规范要求放入系统,保证内容数据干净、完整、可用。
(二)如何让三道防线共建共享,使其价值最大化
审计基础能力平台建设在付出成本的同时,需要思考其能够释放的价值,并努力使其价值最大化。建议审计基础能力平台从设计到落地、从数据到功能、从用户到服务等都要进行企业级思考,在部门级服务审计自身前台项目和后台管理之外,还有一个重要的方面需要提前思考和横向沟通,即连接一二道防线,与整个商业银行系统、数据、应用等形成连通,同时复用包括但不限于检查流程、检查提纲、检查方法、问题库等,帮助银行实现三道防线联防联控,减少检查范围重合、资源浪费和降低经营机构的迎检成本,有利于形成监督合力,助力商业银行合规、稳健发展。
(三)如何实现同业赋能和价值迁移
大中型银行在思考系统和内容建设时,还需要有赋能和共享的理想和胸襟,在内部价值最大化的同时,不断释放外部价值。中国银保监会办公厅发布的《关于银行业保险业数字化转型的指导意见》明确提出了“鼓励科技领先的银行保险机构向金融同业输出金融科技产品与服务”,建议大型国有及股份制银行将体系建设、系统研发、内容构建等方面的成果产品化,在合法合规的条件下,通过共享方式向城商、农商、民营等中小银行输出和赋能,达到银行业内部审计整体水平的提升。
(作者单位:中信银行股份有限公司,邮政编码:100020,电子邮箱:wuyufenfei123@163.com)