智能信息技术蓬勃发展,创新成果层出不穷,大数据时代迅速到来,并已在金融领域渗透融合,信息化银行经营业态呼之欲出。信息化银行给内部审计履职创造了更好的条件,但也使其信息整合、视角独立的职能优势面临巨大的挑战,内部审计如果不能与时俱进,将面临“边缘化”的困境。思考未来发展的方向,走信息化审计的升级发展道路,将是银行业内部审计跟上时代步伐,发挥更大作用的现实与必然选择。
大数据时代银行业内部审计面临的机遇与挑战
当前,国内银行业已进入一个创新密集和快速更新的时代,一些特大型商业银行已经开始运用大数据、云计算、互联网等技术,着手建设以“信息共享、互联互通、整合创新、智慧管理、价值创造”为特点的信息化银行,统一标准数据、整合信息系统;在更大范围内掌握内外部数据,并通过不断创新的挖掘技术从海量数据中寻找业务机会,发现潜在风险,在竞争中保持战略优势。可以预见,信息化银行的建设必将带来银行服务及管理模式发生巨大的变革,这为内部审计的发展提供了难得的机遇,更提出了全新的挑战。
数据和信息驾驭能力受到考验。未来信息化银行的建设将使银行业的各种经营和风险管理等活动以数据信息流的形式加工并展现,并将打破银行部门间信息壁垒,为经营管理和决策提供更加丰富开放的数据信息源。内部审计可以依托银行海量信息平台,完成各类数据的收集、处理、分析等更加复杂的审计任务。能够迅速从海量数据中了解数据、理解数据、挖掘数据、分析数据,并找出问题成为内部审计必备的能力。这意味着内部审计需要从“经验依赖”向“数据依据”转化,能否成功应用大数据将成为内部审计能否有效履职的关键因素。
风险发现的综合能力受到挑战。信息化银行的建设,使业务流程不断整合优化,银行风险管理的覆盖范围也不断拓宽,境内外机构、集团与子公司、各业务线条将纳入统一的运营风险监控范围,银行的风险视图将更加动态、宽阔和复杂。对于内部审计而言,只限于重点业务领域的重点产品的重点审计已不能满足需要,仅依靠抽样分析以及静态分析也难以发现异常与例外风险,必须进行全量数据信息的关联和动态分析。这意味着内部审计要同步构建起以数据分析为基础、以风险控制为导向的全新审计监测模式,建立起对集团和业务全量数据的审计覆盖机制,才能保持有效的审计监督。
审计服务价值要求更高。在银行业未来复杂的经营业态下,企业治理各方将不再满足于单一领域的风险报告,更期望能随时获得“全景式的风险视图”、“关联性的风险表现”和“建设性的审计意见”。内部审计需要对海量数据持续分析和深入挖掘,从更高层面,更广范围、更加综合的视角提供更具战略性、系统性、前瞻性和价值性的审计建议。这意味着内部审计在职能重心上将会做出一些战略转变,朝着“战略审计咨询服务方案提供者”这条高附加值的道路发展,这样才能提升服务增值的作用,才能满足治理各方的期望。
面对大数据时代下的变化与挑战,内部审计需要保有高度的危机意识,未雨绸缪,将信息化审计建设作为战略性任务,提前规划并主动推进。
银行信息化审计建设的基本框架
这里所说的“信息化审计”,是指依靠数据信息来组织与统筹审计的全过程,在全面掌握企业经营管理各类信息的基础上,通过运用信息系统和技术工具对信息进行全面获取、充分整合、有效应用和广泛共享,来拓展审计的宽度、高度、深度,提升审计能力,达到为银行增值的目的。
银行信息化审计建设是在现有审计信息化基础上的提升。建设的基本框架是:平台+数据+审计服务,具体说就是依托一个信息化银行数据仓库,建设集信息采集、数据处理、审计运作和审计管理为一体的审计服务平台。在这个框架中:
搭建具备大数据处理能力的“云审计”平台是基础。这个平台包括审计数据模块,主要实现对银行各类信息资源的及时获取、有效管理、充分共享和灵活检索;审计应用模块,主要实现对各类信息资源的自动化持续监测、智能化数据分析;审计管理模块,主要实现审计流程的智能化管理、专家支持和成果共享。通过这个平台对行内外信息获取、分析、应用、退出等环节进行“智能化”管理,为各类审计作业与管理提供有效支持。
形成“数据驱动”的审计技术方法体系是核心。这套方法体系主要以信息化银行业务管理思路为出发点,重新构建、优化大数据的处理分析和应用审计模型,更新审计的理念、方法、工具等,摒弃关系型的、固化的数据分析工具,引入灵活和适应大数据要求的数据分析工具,利用聚类、关联分析等新方法,对海量数据进行持续和深层次分析,揭示风险特征及关联关系。
构造“信息引导”的内部审计运作机制是关键。这套运作机制主要是在全集团各区域、各部门、各业务及各类风险的全面持续性审计的基础上,形成全景式的风险视图;在对全量数据的全面掌握、快速处理与深入挖掘的前提下,实现对风险的精确定位;通过信息系统对审计计划的制定与调控,审计资源的配置与管理,审计流程控制与监督,审计成果统计与跟踪等一系列审计运作进行智能化的统筹协调与动态调配。
培养技术业务兼备的“两师”队伍是保证。大数据时代的特征就是通过专有技术对海量数据的挖掘和分析,因此内部审计需要建设一支具备数据挖掘和信息技术创新应用能力的“数据分析师”队伍和一支精通业务、擅长分析的“专业分析师”队伍,现有的人员结构会相应进行调整,而且对于商业银行从业人员的培训和专业背景要求也会相应变化。
信息化审计的基本特征及带给内部审计的深刻变化
综上所述,与传统内部审计相比,信息化审计的主要特征是:信息主导、数据驱动、覆盖全面、智能管理、价值创造。数据驱动是指依托银行开放、智能、互联的数据信息平台,掌握、整合和应用各类经营管理信息,将一切审计活动都建立在对于数据信息分析与把握的基础上;信息主导是指信息分析引导审计活动,制订审计计划、发起审计项目、确定审计范围、明确审计重点,并对审计发现进行后续跟踪等;全面覆盖是指高效率地挖掘、分析集团各区域、各机构、各类业务产品及流程的海量数据,融合运用内外部各类数据信息,实现对审计对象的深入、关联和持续的审计分析;智能管理,实现对审计活动的全流程跟踪与质量控制,实现对资源的合理配置与统筹管理;价值创造,通过信息的充分挖掘和技术的广泛运用,提升审计视角的系统性、综合性、前瞻性,为银行经营管理提供更具价值的增值服务。
这些特征的逐步体现将为未来内部审计发展呈现出一番全新的景象。
审计发现能力显着提升。内部审计在信息化条件下运用大数据挖掘技术,通过对业务数据的全面性筛查和关联分析,突破不同业务部门之间的“隔离墙”,实现对跨部门、跨区域、跨机构、跨业务、跨产品、跨风险信息的关联整合,持续、系统性地监测业务发展与风险变化趋势,捕捉到数据背后隐藏的各种风险及相互关联,前瞻性地提出审计建议。
审计覆盖范围大幅扩展。在信息化审计条件下,实现了对整个集团各机构、各产品面临风险的“全面、深入、持续”的有效审计覆盖和持续监测,通过对数据的快速获取、动态处理和深度挖掘,连续、及时、灵活地开展对机构和业务的持续关注、风险评估、监测分析、审计发现跟踪等活动,动态掌握被审计单位的风险变化态势等整体情况,有效识别和跟踪分析业务经营和风险管理中存在的主要问题,弥补了单个审计项目的不足,实现“精确制导、准确检查、有效监督”。
审计模式发生根本变化。智能化审计技术广泛运用,使项目立项由“专家经验+风险评估”向“持续性审计触发”转变;审计视角由识别“单业务条线风险”向“全面识别关联风险”转变;审计方式由事后查处与事中控制并重,向事前预防、事中控制为主转变;工作方式由“现场+人工”向“非现场+智能化”的方式转变,由“时点审”到“持续审”转变,由“抽样审计”向“全量审计”转变;审计更具延展性和纵深性。
审计效率与质量根本性提升。信息化审计通过数据挖掘与分析,非现场筛查出主要问题疑点,有效提高现场审计的针对性和准确性,降低现场审计资源占用,从而使审计项目参与人员数量大幅减少,项目周期大幅缩短,审计成本全面下降。审计管理的信息化,对各类审计活动的技术方法、审计报告、审计发现、审计整改跟踪情况等审计成果,通过信息化进行规范化的存储和管理,形成价值量巨大的审计成果库;同时实现了系统对每一审计人员工作进程与质量的信息化管理,给审计资源配置和审计人员考核提供了更加精细的参考依据。
数据时代,适者生存。信息化审计建设是信息化银行建设的重要组成部分,它代表了未来内部审计的发展方向,需要经过一个渐进的实现过程,这一过程将是理念机制、管理模式、作业流程到机构设置、技术方法的系统创新性建设工程,需要整体规划、有序推进,内部审计需要挑战“旧模式”,突破“老框框”,树立“新理念”,探索“新途径”,谋求“新方法”,才能顺利推进信息化审计的进程。
