谢英

[摘 要] 在大数据时代，信息技术成为推动现代经济蓬勃发展的重要源泉。就金融行业而言，面临的风险越来越复杂化、多样化、扩散化。内部审计的环境、技术和内容也随之发生了深刻、巨大的变化，传统的单兵式、局部式的审计方式已经無法对被审计单位形成有效监督，其组织形式、管理体制、审计方式都面临着重构与调整。

[关键词] 信息化 审计 转型 风险

中图分类号：F239.45 文献标志码：A

一、“内外交困，疲于命”，内审转型迫在眉睫

近年来，商业银行资产规模迅速增长，分支机构数量日渐增加，规模扩大，业务数量和种类齐增。在飞速发展的同时，内审工作必须跟上形势，“完成任务靠加班加点，提高质量靠检查经验”的情况必须有所改善。

（一）外部方面

据不完全统计，各种外部指引、准则、通知中要求按季、按年或不定期审计的项目多达41项，几乎是每出一个指引，就要求内审部门定期或不定期审计。另外，对分支机构的内控评价要“两年覆盖一遍”，就当前的审计资源来说，几乎是不可能完成的任务。

（二）内部方面

第一，常规内审。“以风险为导向”始终是内审工作的主旋律，但这个歌经常不能唱好，计划常被无法提前预计的项目打乱。

第二，异地机构内审。异地分支机构业务种类全、授权额度高、人员年轻化，距离更远，风险更大。内审部门每年制订计划时，均有意加大对异地机构的检查频率，对内审人员来说，长期出差成了家常便饭。

第三，对各附属机构进行检查。“麻雀虽小五脏俱全”。根据《并表管理指引》，商业银行集团需对附属机构进行审计。但随着附属机构业务规模的扩大，商业银行设支行越开越多，经营业务日趋复杂，与本部的内部审计相比，信息相对不够透明，审计难度更大[1]。

第四，专项内审。专项内审是体现审计工作价值的重点，也是领导关注的重点。专项内审时，在信息获取、内部沟通、交换意见等方面遇到的阻碍仍然极大。

第五，人员素质。内审部门人员青黄不接，且常年疲于奔命，无法安排全员高质量、有针对性的专业培训及同业学习，即使是老业务骨干也是在吃老本，知识老化，观念落后，严重影响了内审视角、高度和深度的提升。

二、条件成熟，时机恰当，内审转型切实可行

大数据时代，对数据的科学抓取所能带来的效果是惊人的。比如证监会方面披露，2013年下半年，有125名个人及3家机构涉嫌利用内幕信息交易股票的案件线索被移交公安机关，一批隐蔽性强、环节复杂的涉嫌内幕交易股票的案件线索，通过大数据分析系统被证监会稽查人员挖掘出来。

没有数据很可悲，更可悲的是坐在大量数据的金山上而不充分分析、利用。以前内审人员检查信贷业务，在后台数据中心看看对账单、资金流向，到核心系统看看申请人的账户开立及使用情况，到信贷系统看看借款人及担保人的基础信息，看看还息情况、历史业务情况，再通过人脑凭个人经验分析一下所有信息之间的相符性、风险性。而通过内审系统，这些几乎可以“一键直达”，并且根据积累的历史数据、风险点等设计的内审模型，还可以按日、月、季、年、任何时间段刨除风险事项，相当于把一个人脑的记忆和经验变成了无数人的大脑和经验。

三、依托系统，转变方法，难题迎刃而解

以常规内审为例，以往接到任务后，内审组人马进驻现场，埋头查档案、翻传票、看账簿，耗时费力不说，一定程度上影响了被查机构的日常经营。现场结束后，工程量其实才算过半，后期根据现场工作底稿汇总、沟通、评价打分出报告又会花费不少工作日。内审资源是有限的，必须将有限的资源配置到重点关注的项目上，不“放小”，就无从“抓大”。摘西瓜还是捡芝麻，必须有所取舍，如此才是对“以风险为导向”最好的诠释。

（一）重新分配有限的内审资源

内审系统跑的是全行所有机构的数据，更重要的，比人工去异地现场更有利的是内审系统“多远都不怕”，没有距离的限制，更精准、更及时，系统持续地监测比内审组两三年去一次现场更能体现内审的时效性。

（二）将有限的资源配置到更重要的风险点上

有了系统的助力，内审部门可以尽可能多地开展专项内审，就各个专项内审设计专门的数据模型，重点查共性问题、系统性风险，以提出管理改善建议为实质目标，并可通过专项内审实现内控评价全覆盖。

（三）转型智慧内审，合理调配现场非现场工作占比

目前，业务检查需要的核心系统、信贷系统、验印系统、人员管理等数据都可接入内审系统，在总行还可以完成监控录像、传票影像、部分信贷档案的调阅查询，真正需到分支机构落实的内容将越来越少，非现场内审将越来越重要。

（四）转型流程化操作，助力内控评价客观公正

内审系统实现了底稿生成时对应问题词条（按严重程度），因此，一旦底稿及交换意见稿生成，被查单位存在的严重、较严重、一般问题的条数就已确定。转变内审方法的同时，商业银行还可以改变现有的内控评价办法。以往对被查单位的内控评价打分，建立在现场查出的各类问题的基础上，以后，商业银行可以把内控评价建立在整个内审期日常关注结果和现场检查结果相结合的基础上，改变现有的按业务类型按分值百分比打分的办法，按存在问题的严重程度和条数扣减分数。这大大降低了对内控得分的人工干预程度，使内控评价结果更趋客观公正，且对日常关注未发现风险点和内控缺陷的单位，不再纠结于有没有对所有资料进行规范性检查，可大胆给出内控评价结论。

四、前途光明，愿景美好，转型仍然面临挑战

对内审工作的努力，一是具有较为完善的公司治理结构和内部审计组织架构，使内部审计具有高度的独立性和权威性。二是持续的内部审计人力资源建设，为内部审计发挥建设性作用提供良好的内部保证。三是规范的内部审计程序，将有限的审计资源配置到管理层最为关注及对银行而言风险较高的领域。四是通过对业务条线的流程审查和系统分析来提高运行效率，并确保对业务流程和结构的战略性塑造。虽然提出了转型发展的思路，但还需要解决以下几大问题。

（一）内审定位问题

内部审计和国家审计（政府审计）、社会审计（事务所审计、独立审计）并列为三大类审计。内部审计是一种独立、客观的监督、评价和咨询活动，应当独立于经营管理，确保客观公正。内审是合规评价部门，不是合规部门。但现实中，在内审部门之外，不乏把内审员看作复核员的现象，内审员自己也存在惧怕审计风险，而纠结于“鸡毛蒜皮”，把自己当作复核员的现象。定位不清晰限制了内审工作的视角，高度、深度及渗透度均无法体现。

内审的终极目标是增加价值和改进经营。内审关注的活动应该转变视角，提升至组织整体的层次，而不再是过去针对个人或某一部门的活动，应定位于帮助一个企业达到战略目标，即增加价值，还要将内部审计与企业的核心业务流程和关键成功因素联结在一起。关注层次的提升，使内部审计从一个局部职能的“功能性思维”转向从整体价值链来考虑问题和提出解决方案，从全局、长期着眼促成各个部门各个方面的有效合作。

（二）系统的持续完善问题

金融创新层出不穷，业务种类日趋复杂，内审系统建设不可能一劳永逸。经济形势变化，银行面临的主要风险就可能变化，经济下行时，主要是信用风险；外部欺诈多时，主要是案件风险；人员年轻化时，主要是操作风险；业务流程持续改进，内审模型就有可能老化。这些都需要适时调整内审模型，增加新的模型[2]。如何使内审系统走上紧跟形势，持续完善的良性发展轨道，是文章谈到的依托内审系统实现内审转型的最重要的基础。

（三）“抓大”后是否面临更多的“审计风险”

先进的技术手段，系统的内部审计工作方法能扩大分析范围并增加审计渗透深度；而有效的审计软件能在占用最少审计人力资源的情况下增大数据的评估量，提高审计工作的效力和效率。合理设计内审模型，能对主要风险和重点关注的风险进行有效分析和提示，实现“抓大”。但抓大就有取舍，将不再花很多精力纠结于一些次要或风险不大的事项。放小的关键是解决内审部门内部和外部对审计风险（审计问责）的看法问题。因此，如何界定审计风险，还需要进一步论证、确定。

参考文獻：

[1]李康平.大数据时代下信息化审计研究[D].北京：北京交通大学，2016.

[2]何曙光，赵安命，詹向勇，等.大数据网络化环境下银行内部审计的思考[J].中国内部审计，2016（11）：4- 9.