上市城商行內部審計的數字化轉型探析

鄒志文 大華會計師事務所（特殊普通合伙）

引言

2016年，國務院發(fā)布《“十三五”國家科技創(chuàng)新規(guī)劃》，明確提出科技金融產品和服務創(chuàng)新，為銀行業(yè)的科技與創(chuàng)新制定了規(guī)劃。隨著數字化浪潮洶涌澎湃，“互聯網+流量驅動”“大數據+數據驅動”“人工智能+算法驅動”“區(qū)塊鏈+可信驅動”“5G+效率驅動”等數字技術飛速發(fā)展，傳統(tǒng)商業(yè)銀行金融產品逐漸向數字化、線上化、智能化邁進，給內部審計帶來了新的挑戰(zhàn)，內部審計數字化轉型成為必然。

一、內部審計發(fā)展趨勢

（一）內部審計體系建設基本情況

面對經濟金融環(huán)境和金融科技帶來的巨大變革，各家銀行依托自身優(yōu)勢，從戰(zhàn)略層面強化金融與科技、數據的融合，變革其組織、流程、運營、技術等，建立新業(yè)務體系，完善內部審計系統(tǒng)。通過設立完善的組織體系，在一定程度上保證了商業(yè)銀行內部審計監(jiān)督的獨立性和權威性，有利于內部審計為決策層提供科學的依據。根據監(jiān)管部門關于“內審、風控、合規(guī)”三大體系建設的新導向，大部分城商行對內部審計的組織結構進行了改革優(yōu)化，內部審計部門直接在董事會審計委員會的領導下開展工作。

（二）信息技術對內部審計的影響

縱觀全球，摩根士丹利、高盛、瑞銀等老牌傳統(tǒng)金融機構積極投入金融科技領域，并將數據視為參與全球競爭的核心能力。據SNIA（全球網絡存儲工業(yè)協(xié)會）統(tǒng)計，銀行業(yè)每創(chuàng)造 100 萬美元收入，平均產生 820GB的數據，涉及客戶信息、資金交易明細等方方面面。這些“海量數據”在提高內部審計的工作質量和效率中發(fā)揮著越來越重要的作用。

二、內部審計面臨的機遇和挑戰(zhàn)

（一）數字經濟時代內部審計面臨的機遇

隨著信息技術的快速發(fā)展，充分利用大數據驅動內部審計轉型，健全內部審計全覆蓋，確保內部審計進一步發(fā)揮完善公司治理的作用。

（1）全景式數據分析成為可能。隨著大數據技術的挖掘，審計人員憑借互聯網辦公、大數據信息資源庫等現有的技術手段，可以實現數據分析和挖掘，在海量的數據中獲得更多有效的信息，克服以往審計取證難、信息不對稱、數據缺乏的不足。

（2）審計證據更加充分。在數字化轉型的背景下，審計機構和人員能夠通過大數據分析技術，對被審計單位的電子數據進行系統(tǒng)、全面以及跨部門的綜合分析，從而解決目前數據分析局限于查找單個問題的缺陷，獲得更充分的審計證據，提供更有針對性的分析報告。

（3）審計全覆蓋思維變革。在海量數據面前，大數據更強調相關關系并且弱化因果關系，大數據技術的推廣，必將促使審計人員從依賴因果關系搜集審計證據轉變?yōu)閺南嚓P關系出發(fā)，從海量數據中發(fā)掘審計證據。

（二）內部審計數字化轉型面臨的挑戰(zhàn)

1.大數據對內部審計提出了更高分析要求

當前，上市城商行各項業(yè)務的線上化、電子化特征越來越清晰，業(yè)務智能化已成為常態(tài)。大量的業(yè)務基礎數據和相關的財務會計資料都是由計算機信息系統(tǒng)提供，在這些基礎業(yè)務板塊，計算機基本上完全取代了人工，大大提高了工作效率。

2.對客戶及生產數據的安全使用提出了更高的要求

大數據具有便捷性強、保密性較差的特點。隨著云平臺和云計算的飛速發(fā)展，我們在享受大數據帶來的成果時，也不斷受到大數據風險的侵擾。

3.大數據系統(tǒng)與傳統(tǒng)系統(tǒng)深度融合帶來新挑戰(zhàn)

如何保證大數據系統(tǒng)與財務系統(tǒng)、審計系統(tǒng)相融合，其數據接口如何維護、數據對接方式，以及當數據系統(tǒng)進行更新維護時，如何能保證財務數據與審計數據的穩(wěn)定性，不受數據維護更新的影響。

三、內部審計數字化轉型思路

（一）上市城商行內部審計數字化轉型經驗

一是建立了覆蓋全行全業(yè)務的審計分析平臺，通過數據挖掘、模型開發(fā)，實現對全行經營情況地風險監(jiān)測及非現場分析。二是建立了數字化的審計管理平臺，通過審計項目立項、現場審計實施、審計整改跟蹤、審計檔案歸檔的全流程線上管理，實現審計的無紙化、線上共享管理。

（二）內部審計數字化轉型的目標

1.內部審計數字化轉型的現狀

一是內部審計加強了數字化文化在部門內部的宣導，從轉化審計工作策略，優(yōu)化審計工作體系，培養(yǎng)數據分析人才等方面，不斷轉變審計人員的傳統(tǒng)審計思維，強化審計人員的數字化意識。二是在制度方面，逐步修訂完善數據標準、質量、安全等數據管理制度，初步構建了較為完備的數據標準體系和數據治理組織架構。三是在業(yè)務系統(tǒng)建設方面，要加強頂層設計，逐步構建和完善數據中心建設，優(yōu)化應用系統(tǒng)。四是圍繞客戶基礎數據，加強對數據質量的檢查并推動整改，為審計數字化轉型夯實數據基礎。

2.內部審計數字化轉型面臨的困難

（1）審計方式較傳統(tǒng)

一是暫未實現全量檢查與評價。目前，審計項目的開展主要依賴于傳統(tǒng)的專家經驗判斷，基于某家分行、某種業(yè)務、某種產品等來開展審計抽樣，通過訪談、手工查賬、人工翻閱憑證和檔案等方式進行審查、發(fā)現疑點，再根據審計抽樣核查結果來推斷總體管理情況。隨著業(yè)務體量的增長、業(yè)務領域的豐富、業(yè)務品種的增加，加上業(yè)務數字化、線上化進程的推進，審計資源的有限性與業(yè)務量的無限增長之間的矛盾日益嚴重，量級上的差異將導致大量交易和數據無法被審計覆蓋。

二是暫未發(fā)揮非現場審計的效能。目前，審計方式仍以現場審計為主，較多依賴于“現場抽樣找線索”，審前調查和分析因數據獲取的可得性、及時性以及專業(yè)技能等原因暫未充分開展，審計效率和效果受到較大影響。

（2）數據基礎不完善

一是存在源系統(tǒng)數據缺失、字段無法識別、數據失效等。二是系統(tǒng)內、系統(tǒng)間數據缺乏聯動或聯動出錯。三是存在系統(tǒng)間基礎信息孤立、彼此隔離的情況。四是業(yè)務信息化未完全覆蓋，部分業(yè)務數據為手工統(tǒng)計，尚未完全實現系統(tǒng)管理。五是審計系統(tǒng)覆蓋數據不夠全面，暫未整合全行信息資源。

內部審計作為第三道防線，對一、二道防線具有監(jiān)督評價職責，全口徑數據使用權限理應涵蓋一、二道防線的內容。但由于業(yè)務系統(tǒng)和風險管理數據分散于各部門，部分系統(tǒng)或數據未向內部審計開放訪問權限，審計部需與相關部門逐個溝通獲取數據。

（3）資源未實現有效整合與共享

目前，第一、二、三道防線之間的檢查情況及檢查結果未共享，存在內部監(jiān)督合力不足、重復檢查等情況。如基于業(yè)務重要性原則，部分風險影響可能性較大的業(yè)務被列為重點檢查對象，在同一年需要接受內部審計、風險管理部以及條線管理部門的檢查，同一筆業(yè)務的檔案被反復從檔案庫中借出，被審計對象在接受檢查的過程中需要一再解釋說明相關情況、出具證明。

（4）審計專業(yè)技能待提高

一是部分員工由于其原有知識結構和經驗，主要使用EXCEL初級功能、統(tǒng)計抽樣等方法和工具以及計算機輔助審計軟件運用較少，內部審計數據處理、分析手段較薄弱，既造成人力的浪費，又降低了審計效率。二是既懂審計業(yè)務又懂大數據分析的專業(yè)人才欠缺，尤其是缺乏能進行數據建模分析的人才。三是隨著線上產品的增多，能夠掌握線上產品運行邏輯及規(guī)則、了解線上產品關鍵風險點的審計人員基本上缺乏。雖然有聘請外部公司開發(fā)系統(tǒng)，但是熟悉銀行業(yè)務特色且能夠參與開發(fā)數據分析的內部審計人才極少。

（5）審計系統(tǒng)部分功能暫未推行使用

目前主要投入使用的為非現場審計和內控評級模塊，非現場數據分析對現場審計的支持不足。對于審計發(fā)現問題，仍主要依賴手工臺賬進行跟蹤管理，由審計人員逐一與各自負責聯點的機構進行聯系、人工追蹤整改情況，未實現自動化管理。同時，審計資源配置、現場審計、審計檔案管理也暫未實現電子化管理。

3.內部審計數字化轉型的定位及目標

內部審計將按照規(guī)范化、系統(tǒng)化、信息化、精細化的“四化”原則，構建“垂直獨立、全面覆蓋”的審計體系，通過借助審計系統(tǒng)支持，推動審計數字化轉型，實現由“局部監(jiān)測”向“全面監(jiān)測”轉變、由“碎片化的信息應用模式”向“整合化的信息應用模式”轉變、由“簡單分析的處理方式”向“復合運算的處理方式”轉變，增強審計賦能，全面提升審計質效。

四、內部審計數字化轉型的路徑及策略

（一）內部審計數字化轉型路徑

1.頂層設計，制定內部審計數字化轉型規(guī)劃

根據全行數字化轉型規(guī)劃，結合戰(zhàn)略重點工作，在內部審計體系三年行動計劃的基礎上，建立既致力于審計數字化發(fā)展長效性，又立足于操作實用性的內部審計數字化轉型規(guī)劃，以發(fā)揮頂層設計的戰(zhàn)略引領作用。

2.文化宣導，營造內部審計數字化轉型文化氛圍

營造內部審計數字化轉型文化氛圍。讓全體內審人員充分意識到，在數字化時代實施審計，應堅持“數據先行”，內部審計數字化轉型不僅僅是信息技術層面的事情，也是新的發(fā)展形勢對每一名審計人員提出的新要求。讓數字化理念深深根植于審計人員心里，真正實現用數字化的思維思考和解決問題，并運用到審計業(yè)務的實際工作中去。

3.流程保障，打造貫穿內部審計流程的協(xié)同與制衡機制

通過建章立制，進一步梳理優(yōu)化審計流程，建立包括非現場審計操作、審計系統(tǒng)管理等在內的全面制度管理體系、規(guī)范流程管理，指導審計實踐，實現從理論到實踐、實踐再總結提升到流程優(yōu)化，完善配套的保障體系。

（二）內部審計數字化轉型策略

1.實現信息共享的內部審計機制

共享二道防線的預警數據，實現審計系統(tǒng)對全行所有業(yè)務的全覆蓋，同時實現對一、二道防線的履職情況的及時監(jiān)督和評價。通過全預警數據的掌握，有針對性地分析預警數據：一是對審計系統(tǒng)按自有規(guī)則從底層數據直接產生的預警信息，重點驗證一、二道防線風險和內控管理的全面性和有效性；二是對于收集的二道防線風險預警數據及處理結果，重點監(jiān)督二道防線的履職盡責情況；三是匯總分析預警數據，梳理各分支機構、業(yè)務條線在風險和內控管理的薄弱環(huán)節(jié)，為現場審計指明重點和方向。

2.建設立體化的數據架構

一是在符合內外部管理規(guī)定的情況下，探索接入如民間借貸反欺詐數據、司法公開執(zhí)行信息等信息，確保審計分析與評價時能夠校驗、比對內外部信息，全面了解客戶真實狀況、掌握和判斷風險。二是采集監(jiān)管報送數據。對于報送至監(jiān)管機構的統(tǒng)計數據，實現系統(tǒng)同步自動采集，確保審計及時了解，知曉整體經營情況。三是探索建立外部監(jiān)管重點的實時抓取與傳達機制，尤其是獲取監(jiān)管處罰情況，避免因下轄機構的漏報瞞報而不知情的情況，同時通過了解外部監(jiān)管趨勢，為內部審計資源的配置提供指導性，率先在行內提示相關風險、開展自查自糾。四是實現第一、二道防線檢查發(fā)現問題的獲取與采集。一方面，對一、二道防線履職情況進行監(jiān)督與評價，避免重復檢查、優(yōu)化檢查資源配置效率；另一方面，通過整合檢查結果，梳理建立風險圖譜，檢驗是否存在共性問題、屢查屢犯問題，深入分析問題產生根源，跟蹤整改情況。

3.實現全流程數字化管理

優(yōu)化非現場審計模塊，發(fā)揮“雷達”作用。綜合運用大數據分析、海量篩查、可疑數據抓取等技術，加大非現場審計分析研究，一方面定位可疑風險，精準指導現場檢查，使現場與非現場檢查同向發(fā)力、同步跟進，提高現場審計成效。另一方面，推動審計關口由事后為主向事中、事前轉移的轉變。

4.標準化內部審計流程

一方面，結合審計自身實現流程標準化、線上化、靈活可配置的需要，識別流程中可通過科技賦能的環(huán)節(jié)，提升審計工作效率和審計工作透明度，推動審計從傳統(tǒng)的“現場優(yōu)先”“抽樣審計”轉變?yōu)椤胺乾F場數據分析為主”“全量分析、全面覆蓋”的審計，從“項目驅動”的審計轉變?yōu)椤俺掷m(xù)審計為基礎、敏捷審計和項目審計為支撐”的審計作業(yè)體系。另一方面，在厘清三道防線職責邊界的基礎上，實現審計發(fā)現問題錄入、反饋、整改跟蹤的數字化標準作業(yè)管理。通過權限設置，開放一、二道防線的權限，從一、二道防線自查問題和審計發(fā)現的問題的錄入，到跟蹤落實問題整改情況的全流程閉環(huán)管理，通過內控三道防線相互聯動，實現風險監(jiān)測、預警、處理、跟蹤的全流程管理。

5.培育內部審計數字化人才

審計人員能力及團隊的培養(yǎng)依托于審計流程優(yōu)化及配套績效考核機制等，是內審數字化轉型中需要長期持續(xù)推動的重要工作。我們可以圍繞重點審計項目，梳理典型案例，對特定領域的數字化審計目標、方式、重點及亟待解決的課題，抽調業(yè)務骨干，組成敏捷團隊，使數據分析與建模的職責不局限于非現場審計中心內部，而是最大限度發(fā)揮專業(yè)骨干的創(chuàng)新潛力，為數字化審計提供有價值的經驗和方法，再由非現場審計中心人員“翻譯”開發(fā)成適合我行業(yè)務特色、滿足升級工作需求的數據分析模型。同時，結合數字化轉型規(guī)劃，制定出提升數字化審計作戰(zhàn)能力的中長期培訓規(guī)劃，使審計培訓更加系統(tǒng)化、前沿化、實用化，結合審計業(yè)務領域、審計管理層級、審計項目需求等不同維度，建立起分層培訓機制，滿足內部審計數字化轉型發(fā)展的需求逐步提升全體審計人員的大數據分析、數字化工具的運用能力。

結語

綜上所述，為了保證科技與內部審計業(yè)務的有效融合，促進商業(yè)內部審計數字化的快速轉型，如何提高認識和優(yōu)化人才，是實現審計數字化管理重要問題之一。同時，數據架構和相應審計系統(tǒng)的建設也是發(fā)現審計問題的源頭，需要得到決策層的高度重視，以確保內部審計數字化轉型目標的早日實現。