关键词:审计;银行;财务;审核
1.引言
随着市场经济的飞速发展以及银行业的不断进步,我国银行领域的审计工作机制发展得越来越成熟,在银行财务审核中的地位和作用也越来越突出。然而,在与世界上其他国家银行的审计工作的比较过程中我们发现,我国银行业内部财务审核的审计在审计理念、工作效率、工作方式方法以及审计的价值意义等方面还有着十分明显的差距。因此,认真分析和探讨审计在我国当前银行财务审核中的应用,以及进一步健全和完善我国银行领域的审计工作机制就显得十分必要。
2.对银行财务审核中的审计工作相关问题的探讨
2.1银行审计的总体思路
众所周知,在进行银行财务审核审计的过程中,务必遵照一定的工作思路,基本包括以下三个方面:首先,评估和预测银行的内部控制,对其可靠性做出科学而客观的判断;其次,测试业务项目贷款种类、余额以及收入。这一类型的测试通常采取抽样调查的方法,选取颇具普遍意义的样本进行测试;而测试的内容则往往具有一定的不确定性,会因为银行性质、贷款种类、审计方法的不同而不同;第三,审计贷款的真实性。主要核对贷款资金的流向、用途以及划拨方式,认真核对和分析银行的贷款台账以及合同记录,确定贷款是否真实存在。
2.2银行审计的主要内容
就目前银行财务审核中的审计工作来看,银行审计工作主要包括了以下几部分主要内容:首先,核对银行各类资金的支付、收入以及利息记录情况;其次,核对信贷资产的价值、真实性以及可靠性;第三,核对银行各类财务报表中的有关数据和说法,是否符合法律法规的要求,是否完整、真实、可靠。
2.3银行审计的工作重点
在银行财务审核的审计过程中,应当特别注意以下几方面的工作重点:首先,在审计过程中,审计人员应特别注意重复出现的借款人及其相关联的借款人;其次,应特别注意损失贷款的资金数目、形成的原因以及相关的责任认定;第三,认真审计不良信贷,分析并确定该类信贷的具体数量、所属级别、占用的比例以及潜在存在的风险和危害。
3.进行银行财务审核中审计工作应当注意的问题
3.1逐步实现由传统审计到现代审计转化
理念的不断更新,是推动银行审计工作不断向前发展的不竭动力。在目前的银行审计中,传统的审计方式即为合规审计,该类审计虽然不会带来影响较大的金融风险,不会造成巨大的经济损失,但因其仅仅局限于操作层面的审计而越来越不能适应现代银行业的发展要求。而所谓的管理审计,则是今后银行审计的主流趋势,基本包含了管理层决策行为审计以及银行财务管理审计两个领域。因此,逐步实现由合规审计到管理审计转化,是未来银行财务审核中审计工作的努力方向。
3.2与时俱进创新审计方法
根据银行发展状况以及各项业务特征,应不断与时俱进地革新审计方法,以适应时展的要求。一方面,各类银行将非现场审计的方法纳入到日常的审计工作当中去。所谓的非现场审计就是指借助于计算机运用专业的审计软件对数据库中业务数据展开审计,从而实现银行各类业务数据处理的电子化。非现场审计这一审计方法的优势在于,扩大了审计数据的来源齐全、提高了审计工作效率,同时在一定程度上降低了审计成本。另一方面,在银行内部财务审计中应特别注重采用团队审计的方法。所谓团队审计指的是在审计某一业务的过程中,从审计方案的策划和制定到审计行为的实施以及审计后期的总结,都摆脱个体审计的行为,采用团队式的审计方法。这种集体性质的审计方法,可以最大限度地发挥大众的聪明才智,规避个体审计行为带来的局限性和低效性,能够更好地找出审计工作的突破口,有利于发现问题和解决问题,并且提出建设性的意见和措施。
3.3 完善银行审计制度,规范银行审计流程
健全的审计制度和规范的审计程序,是确保银行财务审核中的审计顺利进行的必要条件。因此,银行要加强对审计工作的制度建设,进一步规范和完善审计工作的基本程序。一方面,要建立健全银行财务审计相关制度,明确责任与风险。另一方面,要从银行审计工作的实际情况出发,努力建立一套完整高效的审计工作基本操作流程,从审计方案策划、实施到下达的审计意见、决定或催办通知,在规定时限进行落实、查证,以此提升银行审计的工作效率、科学性以及有效性。
3.4 进一步加强银行审计人才队伍建设工作
银行要想建立一支业务素质高、工作能力强、思想观念新的审计人才队伍,务必从以下几方面展开工作:首先,银行要加大对审计人才队伍建设的投入力度,切实在人力、物力、财力等方面提供应有的保障;其次,建立健全银行内部审计工作机制,建立相应的激励约束制度,想方设法提升审计人员的纪律观念以及职业道德观念;第三,加强对审计人员的教育和培训,集中学习与自我学习相结合,内部互相学习与外出考察学习相结合,确保审计人员审计知识和工作观念的及时更新;最后,要进一步严格银行审计人员的岗位要求,确定权利与责任,对不称职的审计人员要及时处理或清退,确保银行内部审计人才队伍的综合素质。
4.结语
通过以上的分析和讨论可知,银行财务审核中的审计是银行日常管理中一项重要的工作内容。因此,必须深入研究和切实把握审计在银行财务审核中应用,了解银行审计的总体思路、主要内容和工作重点,认真了解当前银行财务审核中审计工作应当注意的问题,以求对银行审计方式的进行革新,全面提高银行审计工作水平,从而提高应对国际竞争的能力。(作者单位:陕西白河县农村商业银行股份有限公司)
参考文献:
[1] 彭文斌、张娜,现代风险导向审计视角下的商业银行审计[j],中国注册会计师,2007(03):26-27
一、审计人员在经济责任审计中面临的挑战
(一)内外部环境的复杂性。从外部看,中国社会的巨大变化、三十年的经济高速发展,在许多方面引起了国人意识形态的改变,在轻精神层面重物质层面的客观大背景下,每个人生活其中均会受到影响,审计人员也不能例外。中国经济环境的复杂性,融入世界的广度、深度超过许多人的想象,目前中国经济又面临新的转型,又在找寻新的发展方式。发展绿色经济、循环经济、产业升级等新思路、新举措层出不穷。从内部看,由于主要领导者在性格、阅历、管理的方式方法等方面的差异,也会形成独特的企业内部环境。审计人员很难在极短时间内全面、准确掌握各类信息,影响了对被审行、被审人的总体判断,一定程度上削弱了客观、公正评价的基础,从而影响其审计结论。
(二)经济责任审计项目的特殊性。在当前情况下,相当一部分经济责任审计为事后审计,即在明确了被审人职位变动后才提出委托,进而导致审计结果的利用不够充分。同时,项目时间要求又很紧急,审计机构只能临时抽调人员组成审计组,造成项目前期准备工作相对不足。与此同时,大型商业银行机构众多,层级差别较大。各机构职责差异明显,尽管评判的基础看起来都是报表、数字,但数字背后体现的内容不尽相同,省级机构应更多反映政策管理层面,市级机构更多反映当地经济发展的现状、并指导基层经营等方面,三级机构更多反映执行层面。
(三)评价标准和尺度尚需进一步细化。经济责任审计涉及面广,被审计人层级不同,担当的职位不同,承担的职责不同,同是经济责任审计,应体现上述差异。但受惯性思维的影响,审计评价结果、报告用语往往没有展现各自特点,而是千人一面,没有完全反映不同层面的经营特点、管理思路。
二、经济责任审计项目对审计人员能力的要求
(一)要求审计人员要有全方位思考问题的能力。经济责任审计中的主体是审计人员,要对客体(被审人)进行客观、公正的评价。这就要求从业者自身的思维方式、行为风格不偏执,能够保持自身的心理稳定,能够冷静、客观、多角度、多纬度看待问题,而不是主观臆断、猜测问题。
(二)要求审计人员具备职业判断能力。商业银行内部不断进行各种变革,从机构设置的调整到产品创新,从减轻前台人员事物性工作到引导前台全员营销理念的建立,从重视柜面发展到柜面与多渠道发展的并重,从过分看中大客户到大、中、小客户齐发展,从眉毛胡子一把抓到细分市场等等,追求个性化,满足不同客户的需要成为银行竞争的核心。各商业银行都在想尽一切方法紧跟市场的步伐,以期赢得竞争的主动。因此,审计人员要有更高的分析判断能力及逻辑思维能力。
(三)要求审计人员具备使用先进工具的能力。多样的系统、丰富的产品、海量的数据,如何从纷繁复杂中捕捉有用的信息,考量着审计人员的智慧,因此审计人员必须具备使用先进工具的能力,必须学会分析数据,能够从数据中、系统中发现线索,提炼有用的信息,并综合运用定性和定量相结合的方法对审计对象做出判断。
(四)需要审计人员具备团结合作、沟通、写作能力。审计过程是个团结协作的过程,每个人都有其擅长和不足的方面,因此参与者必须保持开放的心态,团队之间要彼此悦纳,互相弥补不足,以实现最终的审计目标。审计工作需要和各层面人打交道,由于大家看问题的角度不同,所站立场不同,语言表达方式不同,因此在沟通中如何消除歧异,顺畅表达真实想法,达成共识是重要的环节。
审计的最后成果是审计报告,审计人员应该能够用简洁、流畅的文字描述总体现状、审计发现等,用文字解读报表、数据及内在联系,从而得出最终的审计结论。
(五)要求审计人员具备较高的职业道德水准。经济责任审计涉及对领导人员的评价,每个被审人都非常重视。如何保持公正的判断,不偏听偏信,妄加评论,不夸大成绩,不隐瞒不足,审计人员需要排除各种干扰,尤其是在敏感问题的判断上要保持客观、公正。因此,审计人员要加强自身道德修养,不为利益而动,保持时刻的警觉。
三、提高审计人员综合能力的途径
(一)保持开放的心态,提高职业敏感度。变化、发展是今天中国的主旋律,商业银行作为市场参与主体,也在进行着各方面变革。作为审计人员,在思想深处要有清醒的认识。对银行经营中面对的内外部环境及变化做经常性的关注和研究,尤其要关注和研究内外部监管政策和经营环境的变化,新业务新产品的运行情况等。作为给银行运营“体检”的内部审计人员,要时刻保持开放的心态,接受、容纳新的经营思路、新的销售模式,并保持职业警觉,能够及时跟上变革的节拍,第一时间感知环境的变化,并将掌握的信息运用于审计工作中,做出更加公正的评价。
(二)拓宽培训思路,提高素质。有资料显示,知识五年就过时了,为了跟上发展的节拍,审计人员须时时注意知识的积累。培训作为知识的重要来源,也需要拓展思路,改变单一培训方式,采用多形式,走出去,请进来,研究讨论、参加竞赛等,从不同角度增强培训效果。与此同时,还要有人文素养、情感认知、心理健康等方面的培训,全方位提高审计人员素质。
(三)贴近服务对象,进行跟岗学习。审计人员因为工作性质,远离操作一线,缺乏对业务经营的感性认识,每次审计都是新的学习。为了更好地理解业务本身,审计人员需要切身体会,增加感性认识,通过感受认识风险、了解风险、识别风险。审计人员需要制度性保证前台的学习,保持与业务的粘性。
(四)借助先进技术手段,提高分析、判断能力。目前,商业银行经营已超越传统意义的银行,从简单的存取款到以存取款为基础,衍生出来的众多新业务,收入取得从单一利息收入到多渠道并举,银行经营的广度、深度前所未有。新业务、新系统、新数据层出不穷,作为审计人员,需要具备从海量数据中发现线索的能力,并针对不同的审计对象,运用逻辑思维发现可能存在的问题,对所搜集到的审计资料、信息等,通过系统化整理,综合分析,获取全面有效的证据,以透过现象看本质,提高审计的针对性,减少盲目性。
关键词:大数据;内部审计;审计信息化
中图分类号:F830 文献标识码:B 文章编号:1674-2265(2016)10-0076-05
一、大数据对审计行业的影响分析
科学研究在经历实验科学、理论科学和计算科学后,进入数据密集型科学阶段,与之相伴的就是大数据时代的到来。大数据研究的集大成者维克托・舍恩伯格认为,大数据时代的思维变革特点主要包括全数据模式成为可能、数据混杂性而非精确度是重点、相关关系替代因果关系成为关键。
大数据时代下异构数据的高度集中和处理多样化对各国金融监管机构都产生深远影响,具体到中央银行来说,一方面,改变业务数据的收集、挖掘、存储和分析处理方式,传统的数据处理技术无法满足大数据背景下海量数据资源处理需求,数据批处理、流处理和交互处理的要求提高。另一方面,在掌握大量数据资源的基础上,通过强化业务处理与金融管理的融合,能够有效提高金融数据分析、预测水平,更好地支撑风险防范、金融决策,强化央行金融服务和宏观调控职能。
大数据的运用也对审计工作产生了深刻影响。审计内容上,“样本=全体”的全数据模式使得审计全覆盖理论上成为可能,而异构数据间多维关系的充分展现既提升了审计宽度,也使得审计分析能够突破简单因果逻辑关系分析,寻找更为根本的原因。审计技术方法上,新的数据采集、存储和处理分析技术对传统的控制测试、审计抽样等形成全新挑战,云数据库、联网审计或将逐步成为审计的重要手段和方法。审计思维理念上,全量思维、允许不精确思维和预测关联性思维将逐步占据主导地位。
二、审计行业应对大数据挑战的路径――审计信息化
信息化既是顺应大数据趋势发展的必然结果,也是应对大数据挑战的必由之路。随着大数据的影响不断深入,审计行业也主动采取行动应对挑战,有计划、分步骤推动审计信息化进程,以期实现审计信息化、网络化和云端化,推动行业持续发展。
(一)信息化是审计行业应对大数据挑战的基本前提
“大数据”背景下,传统手工条件下的审计技术无法处理审计对象海量、复杂的数据集合,这就要求通过先进的信息化手段,提高对海量数据进行分析判断的水平。国家审计署刘家义审计长在2013年12月召开的全国审计工作会议上指出:积极跟踪国内外大数据分析技术的新进展、新动态,探索在审计实践中运用大数据技术的途径,为推动大数据背景下的审计信息化建设做好准备。2016年,政府信息化建设“金审”三期工程正式开启,着力推进“国家审计云”(AO云)、联网审计系统和审计数据综合分析平台建设,重点研究大数据背景下如何推动审计信息化建设继续发展,涵盖作业系统建设、数据分析团队能力打造、数据分析挖掘技术等内容。社会审计角度,中国注册会计师协会明确表示,“十三五”时期将继续深化行业信息化战略,有序推进行业信息化向云计算形态转变,通过自上而下推动式或自下而上汇聚式建立行业层面的大数据审计分析平台。
(二)信息化是充分利用大数据、推动审计方式变革的必由之路
大数据的出现,极大地拓宽了审计行业的视野,通过对海量数据进行跨系统、跨行业的横向比对验证和纵向关联分析,可以有效改善传统审计方式面临的信息不对称问题,而这一变革的实现,依赖于审计信息化的不断推进。例如,笔者通过调研发现,商业银行已经在积极开展审计信息化建设,加强对大数据的开发利用。技术上,商业银行大多根据自身业务系统量身设计审计模型、系统或平台,更新及时,集约化水平较高。如,建设银行的非现场审计集中系统(OAS)和审计管理信息(AMIS)系统,系统架构和功能设计较完善,针对性强。组织机制上,国有商业银行大多建有一套成熟的审计工作章程与体系,如工商银行和建设银行总行都设有独立的内审局或审计部,实行区域管辖或派驻制,为履行审计监督职责提供机制保障。人员上,都建有数据分析团队,负责将新技术用于管理及审计。
从各国央行应对大数据的情况来看,根据费雪委员会(IFC,2015)的报告,约有2/3的央行曾在内部正式讨论过大数据问题,视大数据为宏观经济分析潜在的有效工具,但大部分依然在使用传统的结构化数据集合,只有1/3的央行经常使用大数据资源,60%的央行认为自身尚不具备对大数据进行常规处理的条件,其中昂贵的人力成本和IT成本是主要困难。同时,2016年中央银行内审工作年会上,各国央行内审部门普遍关注大数据背景下信息技术和网络安全,认可审计信息化是内审发展的重要出路并采取了相应措施。如,美联储表示要保持大数据审计认知,开展数据分析与可视化操作等。
三、基层央行内审信息化现状与存在的突出问题
(一)央行内审信息化现状
1. 业务信息化发展迅速。审计信息化水平受制于业务信息化水平。近年来人民银行系统业务信息化整体水平迅速提升。从对济南分行辖区某地市中支业务数据和系统使用管理情况的调查来看,地市级机构中各类在用系统 140余个,部门平均在用系统30余个,大部分业务操作实现了平台化、网络化,数据也基本实现全国集中。
2. 内部审计信息化有所发展。从部门设置来看,总行内审司设有信息技术审计处,各分行一般设有信息技术审计科或信息技术审计岗。这些部门和岗位既负责组织开展信息技术类审计项目,也承担引领和推动审计信息化工作职责。从人员配备来看,陆续有计算机专业技术人员加入审计队伍,提升信息技术审计工作水平。从系统研发与应用来看,由总行研发、引进的计算机辅助审计系统①(2012年)、内审综合业务管理系统(2009)、电子依据手册和ACL审计软件②等审计工具已在总行、分行和中心支行三个层面推广使用,各分支机构也结合实际开发各类审计软件,有效推动审计信息化发展。
(二)央行内审信息化的关键要素及主要问题
审计信息化受制于业务信息化,业务信息化能够倒逼审计信息化,但不会自动触发审计信息化。深入推动审计信息化建设,必须遵循其发展规律,找出关键性因素。笔者认为,审计信息化有三个关键要素,即数据、人员和平台,三者互为条件,缺一不可。具体来说:
1. 数据的获取与使用是实现审计信息化的前提。当前人民银行审计信息化建设处于起步阶段,数据获取是首要难点:一是数据获取受制于业务信息化发展水平,在大部分业务已实现信息化情况下,依然有部分业务数据由于主客观因素无法通过信息化手段采集与获取。二是已实现信息化处理的业务数据,由于系统开发规划不统一、系统建设“多而散”、数据源繁杂等原因,要实现集中高效采集和标准化处理也存在难度。
2. 平台建设是实现审计信息化的重要步骤。以平台化思路搭建应用系统基础是相关单位和部门审计信息化成功的重要经验。从济南分行辖区工作实际来看,大部分业务审计仍然依靠现场翻阅纸质凭证和账簿的传统审计手段,平台化处理水平有限。客观来看,人民银行总行搭建的计算机辅助审计系统、内审综合业务管理系统与政府审计的相关系统定位相同、功能类似,具备充当审计平台的基本条件,但受制于数据采集工作,系统中缺乏充足数据资源,导致平台作用发挥有限。
3. 复合型人才是实现审计信息化的核心条件。业务数据与审计平台是实现审计信息化的“硬件”,而懂业务、精技术的审计人员是推动审计信息化的关键性“软件”。从2015年底辖区审计队伍人员调查结果来看,计算机特长或专业人员占比仅为3%。复合型、技术型审计人才欠缺成为制约审计信息化发展的重要因素。
四、CAATs在TCBS业务审计中的应用案例
面对大数据带来的机遇与挑战,央行审计部门积极探索信息化发展道路,其中,应用计算机辅助审计技术审计国库会计数据集中系统(TCBS)业务数据是较为成功的案例,在该领域,传统手工审计模式彻底改变。
(一)审前准备阶段
1. 采集并导入业务数据。经过沟通和协调,TCBS业务数据已经实现定期导入计算机辅助审计系统。截至2015年底,除个别数据表不全,审计系统中已涵盖了2012年3月以来的所有TCBS业务数据,具备使用辅助审计技术的基本条件。
2. 编制审计模型。成功采集数据后,内审部门成立数据分析团队,依据国库管理规章制度和审计方案,从风险、问题、不合理业务或数据入手,绘制TCBS主要风险图,梳理分析数据流程,编制审计模型,固化审计思路,目前已有各类审计模型40余个。
3. 非现场数据筛选分析。在项目开展前,通过分析TCBS数据来筛选可疑线索和明确审计重点。审计线索挖掘的整体思路为:梳理审计期内有效国库业务制度,理清主要业务风险点,对照业务数据,在系统中运行审计模型或设置审计条件③,查找可疑线索。
以XX行是否存在“有退库无缴库”违规退库情况审计为例。传统审计方式下,审计人员需根据退库业务凭证,倒查退库人缴款情况。鉴于缴款记录数量庞杂,且并不作为业务凭证留存,缴款与退款并非一一对应,基本无法凭手工翻阅记录发现这类违规情况。但使用辅助审计系统可快速发现违规线索。
筛选思路:以退款人名称为线索,匹配核对缴款明细,筛选出无缴款记录的退款记录,核实相关情况。经多次验证,该分析思路和相关数据字段有效,可形成固定审计模型留存在辅助审计系统中,审计人员可通过复制模型和修改具体参数筛选线索。
4. 明确审计重点。根据线索筛选结果,掌握被审计对象情况,确定审计重点。如,在对XX行的TCBS业务审计中,经筛选分析,发现该行审计期内实拨业务量少,大部分应是上下级调度款,现场审计纸质凭证意义不大。审计人员转而关注集中支付支出金额,运行审计模型发现集中支付支出金额占比较高,据此适时将现场审计重点转移到集中支付银行。
(二)现场审计阶段
辅助审计系统的应用也改变了现场审计模式,由抽样寻找审计线索和查证问题变成重点核实可疑线索。如,在审计重要岗位人员变动离岗是否及时办理交接手续时,传统审计方式需现场调阅审计交接登记簿,对照纸质记录逐笔核实,易出现遗漏和审计不全情况。使用辅助审计系统则可在审前筛选出审计期内TCBS系统用户变化情况,现场只需根据线索记录直接调阅相应的交接手续,比对核实及时性和准确性即可。
(三)审计整体评价
辅助审计技术有助于审计人员形成整体概念,更为客观全面地进行审计评价。如,手工抽查方式是在抽查发现不合规业务的基础上推断整体情况,做出审计评价。而辅助审计技术可以分析统计不合规业务整体数量,在此基础上做出审计评价。
辅助审计技术应用对审计模式产生了巨大影响,而其能够实现的主要原因在于该领域在数据、人员和平台三大关键要素上都有所突破和发展:首先,TCBS业务数据充分信息化以及内审部门及时全面获取数据,解决了数据困难。其次,数据分析和模型建设小组能够统筹调度审计业务骨干,短时间内开发大量有效审计模型。最后,计算机辅助审计系统的既有功能提供了成功必不可少的实施平台。
五、基层央行内审模式转型设想与具体路径建议
大数据背景下,人民银行推进审计信息化建设必须坚持全盘考虑,在学习借鉴成功经验基础上,明确目标与规划、合理分配力量、落实措施。结合实际工作需求,提出以下发展思路和建议:以推进审计信息化建设引领央行内审工作发展,加强顶层设计,逐步实现由“出现场、做项目”模式向“非现场审计分析为主、现场核实为辅”的审计模式转变,推动审计由事后向事中、事前转移,充分发挥内审服务组织增值作用。具体来说,需要从审计信息化关键要素着手,做好规划,明确阶段重点与措施,有序推进:
[关键词] 金融审计 经验 创新
一场史无前例的金融风暴正席卷全球全球,正视金融管理,重视金融审计成为热点。
一、我国金融审计的成效和经验
1.紧紧围绕经济工作中心,突出工作重点,认真履行审计监督的法定职责
近年来,金融审计紧紧围绕党和政府的中心工作开展审计,揭露和反映金融领域存在的突出问题和制度缺陷,在维护社会主义市场经济秩序、保障宏观经济健康运行方面发挥了作用。
2.把握规律,准确定位,不断拓展审计领域,促进金融机构提高管理、防范风险
金融企业是以经营和管理风险为主导的行业,管理水平高,经营风险就低;风险低,效益就好。风险始终是金融企业管理的核心。近年来,金融审计通过揭露重大问题,揭示突出风险,向金融机构及监管部门提出了大量的加强内部管理、完善内控机制等方面的审计建议。
3.创新审计工作思路,改进审计组织方式,加快金融审计信息化建设步伐,使金融审计如虎添翼
创新审计组织方式,加快金融审计信息化建设,是金融审计取得成效的重要保障。2003年开始,在进一步强化“五统一”组织方式的基础上,实施以总行为龙头的组织方式。不仅强化了审计现场管理,而且提高了审计质量,综合性审计成果明显增多。从2004年以后,在金融审计上报国务院的审计信息中,60%以上是反映倾向性、普遍性的综合性信息。
二、面对危机,开拓创新,进一步发挥金融审计的作用
国务院总理温家宝在全国金融工作会议上强调,我国金融改革发展面临新的形势,金融业处在一个重要转折期,也处在一个重要发展期。必须进一步增强做好金融工作的紧迫感和责任感,努力把金融改革发展推向新阶段,全面深化金融改革。全国金融工作会议召开后,中共中央政治局又召开会议,专题研究部署金融改革发展工作,并强调了今后时期金融工作的主要任务。
全球金融危机对我国金融审计来说,无疑也是一种新的机遇和挑战。当务之急,需要认真思考金融审计发展思路,发挥好金融审计在新形势下服务宏观决策的作用。
新形势下要适应我国金融业发展、改革的形势,这需要进一步完善深化金融审计工作,发挥审计监督的职能作用。
1.准确把握金融审计定位,增强责任感和使命感
在现代市场经济体制下,金融是现代市场经济的核心,金融秩序直接关系到国民经济稳定健康地发展。金融企业,尤其是商业银行具有“公共性”、“社会性”的特征,其生存的基础——存款源于社会公众,其资金运用如贷款投资等又是面向公众;其经营行为、经营策略或经营成败对社会公众产生较大影响,对社会具有广泛深刻的渗透性和扩散性功能,是整个国民经济的神经中枢。
2.积极探索创新,进一步深化金融审计工作
随着全球经济一体化、市场一体化进程的加快,信息化程度的提高,我国金融业面临的情况越来越复杂。我们应该总结金融审计发展历程和经验,认真贯彻全国金融工作会议精神,进一步深化金融审计工作。总的来说,在审计目标上,将防范金融风险、维护金融安全、促进管理放在重要的位置;在审计对象上,在继续加大对商业银行审计力度的同时,积极开展对证券、保险行业的审计,深化对人民银行财务收支和银监会等监管机关预算执行审计;在审计内容上,在继续对金融机构资产质量真实性、业务合规性和制度有效性开展审计的基础上,围绕健全公司治理结构,围绕把握总体财务状况,围绕促进监管机关履行职责,进一步深化金融审计内容;紧紧把握信息技术发展的趋势,进一步完善审计手段、改进审计方式。
3.加强金融审计队伍的作风建设,着力锻造一支政治过硬、业务精良、作风顽强的审计队伍
在相当长的一段时期内,金融审计将处于整顿金融市场秩序、规范金融运行机制和打击金融领域违法犯罪活动的第一线,任务艰巨,责任重大,风险突出。为此,金融审计人员在工作中应时刻保持审计独立性,恪守职业道德,依法履行职责,提高业务水平和工作技能,不断加大金融审计队伍作风建设,提高队伍的政治、思想、道德素质。金融领域是知识密集型行业,必须通过不断加强学习和培训,才能履行好审计职责;金融领域是违法违纪案件的高发区,必须通过加强金融审计队伍的作风建设,才能确保防范审计风险和提高审计质量。
参考文献
[1]叶陈毅陈爱英郭兰英:强化金融会计内部审计的对策思考[J].石家庄经济学院学报,2008,(02)
[2]孔莉:对加强商业银行内部审计的思考[J].中国乡镇企业会计,2007,(12)
[3]黄会萍:完善我国商业银行内部审计的新思路[J].甘肃金融, 2007,(07)
[4]Warren,J Donald,Lynnw EdelsonandXeniaLeyParker HandbookofITAuditing[M] Boston:War renGorham&Lamont 1997.
「关键词商业银行风险审计重点
在整个金融体系中,商业银行是最古老、最重要的组成部分,现代商业银行已发展成为包罗万象的“万能银行”,对一国的金融发展乃到整个经济和社会的稳定起到举足轻重的作用。商业银行的重要地位决定了商业银行审计的重要地位,审计署在《2003年至2007年审计发展规划》中将财政审计、金融审计、企业审计作为审计工作的“三驾马车”。虽然随着外部监管的加强以及银行自身内部控制的完善,商业银行的不良资产有较大幅度的下降,重大金融案件明显减少,但银行经营的各种风险依然存在,金融审计的形势依然严峻。商业银行审计要发挥“预警机”的作用,通过查处各种重大问题,揭露风险隐患,维护金融秩序,促进银行业的健康发展。
一、我国商业银行经营风险的主要表现
商业银行风险是指商业银行在经营中由于各种不确定因素而招致经济损失的可能性。从根本上说,银行的一切交易和过程充满各种不确定因素,面临各种风险,需要银行自身通过加强内部控制和外部监管机构加强监管来防范、监视、控制和消除。商业银行审计首先就是要能正确识别各种潜在和现实的风险。在我国,商业银行的主要风险集中在信用风险、操作风险、流动性风险、道德风险和法律风险等方面,具体表现为:
(一)社会信用环境差,银行经营的信用风险高。现代市场经济是以良好的社会信用为基础的,但由于受长期计划经济思想的影响,诚信的思想观念未深入人心,另外由于企业征信系统和个人征信系统未建立,部分个人和民营企业借钱不还和骗取银行资金后受不到应有的惩罚,反而一夜暴富,使一部分人铤而走险,通过成立多家关联企业,勾结银行内部工作人员,骗取银行资金。信用风险主要发生在发放贷款、拆出资金、开出银行承兑汇票和信用证等业务领域,一是借款人(或者开票人、开证人)注册多家公司,使用虚假资料骗取贷款或者骗开银行承兑汇票,将骗取的银行资金转移国外或用于个人挥霍;二是内外勾结,诈骗银行资金;三是借款人利用企业改制、改组来逃废银行债务,四是一些民营企业恶意欠息,一些信用卡持卡人恶意透支;五是对一些行业和单个企业或企业集团过度授信,产生信贷集中风险。目前在全社会信用体系未建立起来以前,信用风险是我国商业银行面临的最主要风险,因此审计时应把信用风险作为重点。
(二)不良资产比例高,潜在的流动性风险不容忽视。由于以前年度违规经营和部分企业恶意逃废银行债务,各商业银行的不良资产比例都较高,到2001年底,4大国有商业银行的不良贷款率为2537%,不良资产比例高,严重影响到银行的支付能力;此外由于以前年度违规经营中贷款手续不健全,无效抵押、重复抵押及高估抵押物价值,以及担保流于形式,使银行保全信贷资产的难度很大,导致信贷资产存在较大的安全隐患,银行的流动性风险不可忽视。
(三)操作风险时时威胁着商业银行的经营安全。由于银行经营的是货币资金,相当一部分工作人员可以接触证券、现金等货币资产,并有权限进入客户的账户,若没有健全有效的内部控制,则容易发生内部员工作案,事实上,金融系统内部员工作案一直没有得到有效遏制。另外银行电子化程度高,大量的巨额交易通过计算机处理,因而计算机系统的安全性十分重要,一项微小的控制薄弱环节可能导致大的问题,所有这些都使银行的操作风险难于控制,并对银行的安全构成威胁。
(四)金融创新和金融衍生工具业务中的风险时有出现。加入世界贸易组织和我国金融体制改革的进一步深化,金融管制逐步放松,金融创新不断增强,但由于金融监管的缺位和金融法规的滞后,对创新业务中的风险,往往得不到应有的重视,因此,必须关注金融创新中潜在的风险及对金融审计带来的影响,尤其要注意金融衍生工具运用中的风险。
二、现行商业银行审计存在的缺陷
一、引言
商业银行内部审计是一种独立、客观的监督、评价、咨询活动,是银行业金融机构内部控制的重要组成部分。随着金融市场的细分,商业银行产品线日益丰富,其业务逐步向多功能、立体化方向发展,如何加强内部控制和风险管理成为各家商业银行面临的共同课题。因此,内部审计已不再局限于传统的财务领域,而是广泛参与到公司治理中,帮助商业银行持续改进内部控制,不断完善风险管理体系。国际管理界和内部审计界已达成共识,内部控制和风险管理的有效运行必须有内部审计的广泛参与。早在1999 年,巴塞尔委员会就要求商业银行“要认识内部审计提供的重要的审计功能,并有效加以运用”,2001 年巴塞尔委员会指出:在每家银行都应该设立一个经董事会和高级管理层批准的内部审计部门,用以强化内部审计功能。
二、商业银行内部审计的功能
(一)商业银行内部审计的比较优势
相比于外部审计和外部监管,商业银行内部审计具有无可替代的优势,首先,其置身于银行内部,能够及时获取关于银行运营情况的信息,有效降低由于信息不对称带来的审计风险。其次,内部审计可以对商业银行运营中的方方面面进行经常、连续、系统、深入的监控,源源不断地向高级管理层提供经营管理所需的信息。更为重要的是,作为公司治理的四大基石之一,内部审计可以通过对银行风险管理过程的充分性和有效性进行审查、评估与报告,帮助管理层制定恰当的风险战略,识别、评估、应对重大风险,从而将审计关口提前,发挥内部审计事前预警、防范风险的免疫系统功能。
(二)我国商业银行内部审计的独特作用
我国实行分支行制,商业银行具有分支机构众多、经营多元化的特点,客观上形成了一种多层次的委托关系,各机构、各部门、各岗位多元利益并存,难免出现局部利益与全局利益之间、各个局部利益之间的利害冲突。加之个体行为的有限理性,以及委托关系中普遍存在的信息不对称现象,高级管理层无法亲力亲为,直接获取大量内部管理信息。而按照银行业监督管理委员会的《商业银行内部控制指引》,内部审计部门有权获取商业银行的所有经营信息和管理信息,并对各个部门、各个岗位和各项业务活动实施全面的监督和评价(银监会,2014)。因此,商业银行内部审计可以利用其信息优势开展多种更具增值效应的服务,如评价各行处的经营管理状况;评估董事会的战略决策和指导原则的遵循情况;评估各行处经营管理水平;评估资源配置与成本效益、盈利结构及业务发展规模的匹配程度;评估银行正确实施战略决策的能力、应对环境变化的能力、风险控制能力、持续发展能力;评估银行履行社会责任的情况等等。与此同时,内部审计的目的不仅是发现问题,而且是挖掘问题背后深层次的原因,发现制度缺陷,提出切实可行的改进建议,并监督整改落实,进而建立一种持续改进内部控制和风险管理的长效机制,帮助管理层改善经营管理,为实现商业银行的战略目标提供合理保证。另外,通过内部审计还能显示高级管理层一直致力于实施针对薄弱环节的改进程序,向广大股东传递高管层有效履行受托经济责任的信息,建立起商业银行高管层的良好信誉。
三、商业银行内部审计的路径选择
(一)完善有利于内部审计发展的公司治理结构良好的公司治理能增强内部审计的独立性和权威性,保证内部审计发挥应有的作用。完整的公司治理体系包括以董事会为核心的内部治理机制和以产品市场、资本市场、并购市场、经理市场为主要内容的外部治理机制,通常内部治理机制和外部治理机制同样重要。但由于金融业具有高负债率、高风险的特性,商业银行一直受到严格的外部监管,其自身无法突破金融监管政策和法规进行经营和管理创新,因此银行治理结构更加强调其自身的风险管理和控制,注重由内向外完善治理结构。如前所述,内部审计作为公司治理机制的一项重要的制度安排,一方面,通过独立、客观的保证与咨询活动,系统地评价商业银行的治理、风险管理与控制过程,为高管层提供有价值的经营管理信息,从而帮助银行不断完善公司治理结构。另一方面,良好的公司治理也能为内部审计提供优良的控制环境和制度基础,只有内部审计与公司治理形成良性互动机制,才能最大限度地发挥各自的作用。
我国商业银行既设有类似英美的、以独立董事为主要成员的审计委员会制度;又设有类似日德模式的监事会制度,这种双重监督模式有利于强化商业银行的内部监督。实践中为确保二者发挥协同效应,商业银行应通过规章制度明确董事会下设的审计委员会和监事会的职责边界,保证独立董事的独立性和专业性,并真正发挥作用;保证审计委员会与监事会之间能有效沟通;保证审计委员会能够对内部审计工作进行直接的组织、领导和监督。
(二)优化内部审计机构设置和报告路径
目前国有银行已初步建立了总行和分行分级管理、向上一级负责并相对独立的、垂直管理的内部审计组织体系,即由总行成立审计委员会,直接领导内部审计工作,各分行设置内部审计部门,其负责人由总行直接委派,将二级分行及其以下机构的审计权限收归总行和分行所有,减少了管理层次,强化了总行对内部审计的直接管理,增强了内部审计的独立性和权威性。在审计报告线路方面,五大银行尚有区别,中国银行和工商银行仅设一条报告线路,即向董事会( 审计委员会) 报告;农业银行、建设银行、交通银行设有两条报告线路,一条是向董事会(审计委员会)报告,另一条是向监事会和高管层(总行行长)报告。根据我国公司治理结构的特点,双线报告更有利于发挥监事会的监督作用,同时也与国际注册内部审计师协会倡导的报告路径一致,即业务上向董事会负责;行政上接受首席执行官领导。这种双线报告机制的恰当应用,能够确保内部审计部门和人员有畅通的信息反馈和报告渠道,保证商业银行最高决策者和监督者及时掌握内部审计发现的问题,并果断采取纠正措施。
(三)切实保障内部审计的独立性和权威性
独立性是权威性的基础,二者都是内部审计发挥作用的前提条件。审计独立性包括隶属关系的独立性、审计人员的独立性、审计业务的独立性、审计工作的独立性四个方面。目前国有银行均采取由董事会下设审计委员会主管内部审计机构的模式,内部审计能够代表出资人对银行经营全过程和经营管理层进行审计监督,并加强对二级分行及以下机构的监督管理。商业银行还应按照《商业银行内部控制指引》的要求,在总行设立总审计师,其聘任和解聘由董事会负责,直接对董事会、监事会和行长报告工作,下级内部审计部门负责人的聘任与解聘由上一级内部审计部门负责,各级审计机构的审计人员由审计部门根据董事会核定的年度费用预算统一聘用和管理,其业绩考核也由上一级内部审计机构负责,以此保证内部审计人员在人事关系、薪金福利、预算安排上与所属行处彻底脱钩,有效摆脱“内部人控制”。
商业银行应制定清晰、简明的规章制度,确保审计委员会发挥应有的作用。制度应规定由审计委员会制定内部审计章程,报经董事会批准,明确内部审计机构的独立地位、内部审计人员的职责权限、内部审计的报告方向、内部审计部门与管理层及外部审计的关系等。章程中还应特别指明:内部审计部门有权对包括总行各业务部门在内的全行经营管理情况及各机构内部控制的适当性和有效性进行检查与评估。
(四)着力打造一支高素质的内部审计队伍
内部审计职能的不断拓展对审计人员的专业知识、业务技能、战略感知、行业了解等综合素质提出了更高的要求,而一支专业化、高素质、复合型的内部审计队伍又是有效开展增值型内部审计的重中之重。各级内部审计机构应配备足够的、具备相应专业从业资格的内部审计人员,并建立专业培训制度,确保每人每年都有一定的离岗或脱产培训时间,培训内容应结合商业银行体制、机制变革、金融产品开发、业务流程改造与创新等方面,使审计人员熟悉会计、审计、税法、财务管理、信息技术;熟练掌握国家金融政策和法规的发展变化、银行各项业务产品的操作流程和内部控制制度,能够对商业银行的价值体系及未来发展方向进行前瞻性思考。
一、金融资产服务业务审计面临的挑战和存在的不足
(一)内部审计的业务能力难以满足业务发展的需要
金融资产服务业务是体现战略转型的业务,而商业银行的内部审计的重心习惯性地放在业务的操作合规性上,缺少对金融资产服务业务在全球化经营战略下的执行情况的审计,其服务能力水平仍与管理层的期求存在一定差距。大量审计实践表明,内部审计对金融资产服务业务中出现的利益冲突风险、信息不对称等新兴风险的识别判断能力尚缺;对商业银行提供综合化金融资产服务中可能面临的“长尾风险”缺乏全面的研究;对金融资产服务业务在商业银行集团层面的风险关联情况关注不够等等。
(二)内部审计的“咨询”职能缺乏足够的延伸
确认和咨询是内部审计的两大职能,两者相辅相成,脱离确认谈咨询,咨询也是无本之源;只谈确认不提咨询,内部审计的服务价值含量就会降低。目前在金融资产服务业务审计中往往出现“重发现确认,轻价值咨询”的倾向,审计发现较多地集中在系统和流程层面,在组织分工、创新发展等容易提供咨询职能的层面显得力度不够。
与传统业务相比,金融资产服务类业务产品新、模式新、发展速度快,监管要求和金融机构内部管理制度相对于业务发展速度来说较为滞后,与传统业务审计主要按照监管和制度要求开展确认审计的模式不同,金融资产服务业务的审计应将更多精力放在促进相关业务管理机制的完善方面,充分发挥内部审计的咨询职能,推动金融资产服务业务实现业务经营和风险管理的协调发展。内部审计人员不仅要通过业务看风险,通过风险看控制,通过控制看管理,通过管理看机制,从全局高度和综合视角揭示有关风险隐患,更要发挥免疫系统功能和决策支持功能,提出富有建设性的思路和方法,并推动管理层去解决问题,实现由“风险检查确认”职能向“战略业务顾问”职能的延伸。
(三)“风险导向原则”在审计资源的配置上体现不够充分
首先,目前商业银行综合化经营程度不断加大,除了传统的分支行外,还包含有不同的业务种类的控股子公司以及海外分公司,控股子公司和海外分公司将与母公司一起为商业银行的客户提供多样化的金融资产服务。但同时,金融集团综合化经营中的风险隔离问题也亟需重视。因此用站在集团层面上的审计视角来看“风险防火墙”构筑显得尤为重要。而目前商业银行的审计实践在此层面上还没有太多的建树。另一方面,从总分行机构层级上来看,金融资产服务业务中的部分业务品种,特别是由总行直接负责资金运作的业务,其风险暴露容易堆积在总行层面。如一些代客金融交易业务。分行与客户签单后,均是与总行进行平盘(与总行平盘后,分行基本不承担风险)后由总行金融市场部再从外部市场寻找交易对手。后期的运作包括估值都是由总行来操作。分行主要保证前端的销售合规性以及风险揭示充分性。再如,私人银行部各个分部向高端客户销售的很多理财产品,其产品的投资运作却集中在私人银行总部,后续的信息披露也是由总部传递给分部的。还有,代客账户贵金属交易业务,交易系统是总行统一开发的,业务参数也多集中在总行统一控制,分行更多的是营销推广。如果总行在操作中出现差错,必然引起全行性的风险事件。因此总行层面在代客交易或理财资金运作中,所面临的风险种类和复杂程度更高,这对总行机构层面的风险管控能力提出了更高的要求。本着以风险导向的原则,审计应当更多地关注总行机构层面的风险控制效果。
(四)审计师的专业胜任能力尚需进一步提升
金融资产服务业务涵盖各种业务类型,如账户交易类、资产管理类、委托管理类、承销与咨询类、销售类业务等等。各大类业务品种之间既有交叉也有差异,产品的创新性强、复杂度高,与传统业务更加注重经验型的审计人员不同,金融资产服务业务的审计对审计师专业知识的要求更高,除了要具备基本的审计知识外,还要熟悉信贷、法律、财务会计、信息系统等等专业知识。而目前商业银行的内部审计师的擅长专业领域基本局限在一至两个领域,跨专业线的复合型人才匮乏,有业务实践经验的更是凤毛麟角。
在实践中对于特定资产的估值、涉及与客户的合同、诉讼和法律纠纷等事项时,仅靠审计人员通常所拥有的会计、审计等专业知识进行判断,定量或定性以及对一些专业判断进行再判断,无论从效率上还是效果上都是差强人意的,并且可能导致因为难以取得充分适当的审计证据而无法发表客观公正的审计结论,这也会隐藏着很大的风险。再如代客衍生品业务,由于对衍生产品了解程度不高,特别是对涉及到的定价模型不熟悉,导致在确定审计关注风险点时,常常有意或无意地采取了回避的策略。在这种情况下,考虑利用专家工作成果,获取充分、适当的证据,以实现特定审计目标就成为一种理性选择和必然要求。无论是内部审计准则,还是外部的诸如注册会计审计准则对此都是早已认可的。因此商业银行内部审计部门有必要建立起自己的专家库,充分利用不同业务领域的专家经验为内部审计确认和咨询工作提供必要的技术支持。
(五)审计技术方法仍需进一步改进和创新
首先,风险识别和评估技术仍需进一步改进。金融资产服务业务不仅涉及传统审计中遇到的信用风险、市场风险、操作风险,而且涉及到声誉风险、合规风险、流动性风险等,特别是在综合化,多样化的经营战略下,内审人员对风险的识别应当站在集团层面上,要考虑到风险在集团内部包括境内和境外机构之间的传递风险。在审计的风险评估方面应当全方面、多角度、前瞻性地预判风险。其次,受专业系统建设的限制,非现场分析工作难度远大于传统业务。目前金融资产服务业务涉及较多的部门,尚未有统一的系统将其全部纳入控制。各子专业的系统建设步调不一,差异化大,标准化兼容性低。审计人员对这些业务系统很不熟悉。个别业务数据的处理甚至还存在手工维护的局面,导致业务轨迹和线索路径不清晰,基础数据质量不高,不利于审计排查。这些都给非现场分析工作带来很大不便,同时影响了审计抽样的进行。完善的业务信息系统和高质量的基础业务数据,不仅能为非现场审计分析提供了准确的数据来源,更能为商业银行今后探索数据式审计模式创造良好的条件 。
二、关于对商业银行金融资产服务业务开展内部审计的几点思考
(一)在宏观审计思路上,要始终牢牢把握业务资金流这根主线,根据目前商业银行的内部控制状况(包括IT系统的控制状况)对资金流在运作过程中的各个节点进行准确的风险评估,以此确定审计所需关注的风险点并以此为切入点。将各个风险点按照“组织分工、制度建设、创新与发展、系统与流程、风险控制”等四个基本层面进行归类,并以资金流串联起来。通过以点带面的方式,将业务的全流程纳入审计视角,同时避免了单纯以业务产品线为划分可能带来的风险点割裂或重复现象。
(二)在微观操作层面上,充分利用商业银行现有的操作平台,全面覆盖审计项目的全流程,努力提升审计质量。首先,实现审计计划、资源的合理安排,强化审计作业管理,提高审计质量。其次,通过风险热图的构制,按机构层面和业务产品线层面,分别梳理并绘制金融资产服务业务中主要业务大类的风险热图,使审计资源能够科学、及时、准确地配置到风险较高领域。再次,利用数据仓库业务数据,建立模型,准确筛选可疑交易及审计样本,确保“精确制导”。最后,搭建常规动态监测指标体系,对部分金融资产服务业务品种实施监测。
(三)审计指导思想应引入金融消费者权益保护的思想。从外部监管环境来看,无论是巴塞尔协议Ⅰ还是巴塞尔协议Ⅲ,均是确立了以资本充足率为核心的一系列监管指标,整个监管制度和措施都通过增加资本金增强商业银行风险承受能力,体现的是一种银行本位的监管理念。但这种监管理念在面对金融资产服务业务时,就会出现尴尬。例如金融资产服务业务中的理财业务,以资本充足率为核心的指标监管体系监管难以完全覆盖。销售业务中的基金、保险、信托计划、券商集合理财等属于横跨监管领域的产品,不同监管部门的监管标准尺度不一。因此以银行为本位的监管理念存在很大缺陷。因此金融界、司法界、媒体纷纷提出了“消费者保护为中心的监管理念”。在国外,2010年美国通过了金融改革法案——《多德一弗兰克法案》,最突出的改革新措施即在美联储下设金融消费者保护署。在国内,其实银监会于2006年《商业银行金融创新指引》,已经从信息披露、风险揭示、公平交易、适合度评估、投诉处理等方面对维护金融消费者合法权益做了初步的尝试。2012年经中央批准,“一行三会”均要成立金融消费权益保护局,人民银行和银监会的消费者权益保护局已经挂牌成立。今后金融消费者的权益保护工作范围将会向更深的领域深化。
[关键词]商业银行内部审计数字化转型
一、大型商业银行内部审计实现数字化转型的方法
解决思想问题是解决任何问题的关键。首先,内部审计人员要认清当前审计数字化转型的重要性和紧迫性,积极转变审计思维,不断创新审计手段,努力适应新变化。其次,确定“一二三”工作思路,即:制定一个规划,分三步走逐步实现数字化转型;实现两个转变,一是审计思维的转变,二是审计手段的转变;打造“三个一”建设,打造一个数字化审计平台、建立一个数字化审计机制、锻造一支数字化审计队伍,积极尝试数字化转型。
(一)制定一个规划
结合商业银行在金融科技业务发展的步调,制定“三步走”数字化转型规划。第一步,试点阶段:试点积累获取经验可选择一些比较成熟、具有大数字特点的业务尝试开展大数据审计。利用审计信息化平台、数据分析工具、人工智能等开展数据式审计分析,对数据进行有效加工、分析和把控,得出线索、疑点或预测结果,实现“灵活机动”“精确制导”“准确出击”,以提高审计效能,积累审计数字化转型经验。第二步,推广阶段:调整优化组织架构按照数字化转型的需要,调整优化组织结构、变革审计流程、建立新的审计制度办法,可考虑设置项目管理、质量控制、大数据分析监测、项目实施及现场核实取证等部门。“大数据分析监测”部门利用技术手段,采用审计模型及分析工具,负责对大数据进行筛选、分析及预测,找出审计线索,为项目的建立提供支撑,为项目的实施提供依据;项目实施及现场核实取证部门负责对已建立审计项目的具体实施,对大数据分析监测移交的审计线索进行现场核实、反馈和取证。各个内设审计部门,按照分工建立相应的职责,制定符合数字化转型的审计流程和操作手册。利用大数据优势,从实质上完成数字化转型,大幅提高审计效率、提升审计价值。第三步,全面运用阶段:完成审计数字化蜕变运用大数据和人工智能技术,在新的审计架构下,开阔审计思路,端正审计态度,创新审计思维,全方位实现审计数字化转型,使所有审计工作“互联网化”“数据化”“职能化”,实现真正意义的审计数字化转型。
(二)积极实现两个转变
第一,思维的转变。面对大型商业银行数字化时代的到来和金融科技的普及,内部审计部门必须转变审计思维,适应科技发展的大潮。当然,有了好的审计思维没有好的审计方法和手段也是惘然,必须借助新技术,实现审计方法和手段的变革。第二,审计手段的转变。实现审计手段的转变,可从三个方面开阔视野:一是面对大数据和金融科技,调整传统的大海捞针、人海战术、随机碰闯的审计思维、方式、方法,建立大数据模式下的数据式审计思路、逻辑判断、分析方法,提高审计人员的洞察发现力和数据分辨力。二是引入灵活和适应大数据要求的数据分析工具,如尝试应用聚类、关联分析等技术方法,创新审计方法和手段,创新审计思维。三是坚持审计为经营服务、为业务服务,从优化流程、堵塞系统漏洞、提升管理水平、健全制度等方面开阔审计思路,发挥审计和内控换位思考的优势,为被审计单位提供审计咨询和智力支持。
(三)打造“三个一”建设
打造一个数字化审计平台:按照审计数字化转型的需要,依托互联网技术、大数据技术、云计算、区块链和人工智能等前沿技术,搭建数字化审计信息平台,使其满足大数据分析、大数据监控、大数据审计的需要。实现数据分析机器化、专家化、智能化;监控预警模块化、自动化、实时化。建立一个数字化审计机制:机制的建立可以提高效率,促进管理水平的提升。无论是从组织架构,还是制度、流程安排,以及审计项目的组织方式等各个方面,都要充分体现数字化特性。只有机制上顺应了数字化审计特性,审计的内生动力和作用才能充分发挥出来。锻造一支数字化审计队伍:实现审计数字化转型离不开人才,必须培养和锻造一支懂技术、懂业务、懂管理更懂大数据的审计专业队伍,为审计数字化转型提供人力保障。大力培养数据分析师,组建大数据分析团队。不仅积极鼓励老审计人员更新知识、提升水平,还要积极引进信息化审计人才,充实审计队伍,只有从激励机制和晋升政策等方面给予适当倾斜,才能吸引人才、留住人才。
二、大型商业银行内部审计实现数字化转型的注意事项
(一)正确处理防风险、防案件与管理审计的关系
由于大数据审计具有点、线、面全方位、全覆盖的特点,对防控风险、揭示案件具有独特的优势,但从管理审计角度看,大数据分析可为管理审计提供强有力的支撑,可从数据的视角看待问题。但在利用大数据审计时,由于数据的完整程度、时间等还存在一定的局限,在审计向数字化转型期间,尤其是初期,还要结合管理审计的特点,有针对性地开展部分现场审计,以补充其不足,使风控案防的有效性、实时性、智能化水平与管理审计的针对性明显得以提升。
(二)正确处理数字化审计项目的组织落实、数据分析结果与审计取证的关系
由于数字化审计的新特点,过去的审计项目组织方式已不能适应新要求,尤其是大数据分析结果的利用、现场审计取证的方式等都发生了变化,要针对数字化特点,加快审计组织方式、审计分析流程和方法等方面的适应性变革,制定标准化审计流程、实施符合数字化特点的质量控制,建立审计质量评估体系,推进审计机制的变革,推动传统“专家经验判断”向“数据模型分析”模式的转变,提升审计的数字化、智能化水平。
