王兆琪

在当前数字化、信息化的时代背景下，金融创新促使相关风险的不确定性、关联性、复杂性和隐蔽性逐步上升，传统内部审计已不能适应城商行业务发展的需要，亟需对内部审计理念、审计导向、审计模式等进行变革，全面增强城商行对复杂环境下总体风险、重大风险的评估预判和系统把握能力。大数据时代的到来推动了现代审计发展，信息化审计应运而生。推动城商行信息化审计工作，既是一种创新思维，又是时代赋予城商行的历史使命，更是未来城商行审计发展的必然方向。

传统内审制约了城商行发展

经过多年的探索和实践，我国城商行内部审计已逐渐向信息化靠拢。但是， 面对外部技术手段发展的日新月异和银行业务系统的不断更新迭代，城商行内部审计面临着实用性不强、创新动力不足的困境。

数据整合效率较低。随着信息技术在银行业的不断渗透，各个业务条线都纷纷上线了信息管理系统，利用科技支撑提升业务管理水平。但随之而来的是各系统的开发公司不一、数据结构不尽相同，且业务系统开发目的一般是为了相关条线展业和管理的需求，所以各系统相对独立，数据流通整合程度不高。内部审计需要从多维度全面分析业务数据，这就需要将各个业务系统的数据进行汇总和分析。传统审计方式只能采用人工方式从各个业务系统采集数据，再进行归类整理和统计分析， 不仅需要耗费大量的审计资源，而且基本无法实现对被审计对象数据信息的全面筛查。

风险信号捕捉不力。一方面，金融业风险具有隐蔽性强、蔓延快、影响面大等特点，要求城商行的内部审计部门必须尽可能早地发现经营管理中存在的漏洞和风险苗头，进而防范和控制风险。另一方面，在鼓励发展普惠金融的政策背景下， 城商行结合其自身属性，将小微业务放到了越来越重要的位置，但同时小微金融业务快速发展形成了海量数据信息，而我国多数城商行内部业务系统数据结构不尽相同，各部门信息系统又相对独立，数据流通整合程度不高，不能直接用于内部审计。传统审计方式极易发生由于审计人员经验不足或审计思维有限而遗漏重要风险信号的现象。

覆盖范围有限。目前我国城商行规模扩张速度较快，分支机构日益增多，职能部门愈加全面，管理半径不断扩大，审计任务也就随之越来越多。在传统审计方式下，城商行的内部审计部门主要是逐一对单个审计对象实施现场审计，审计人员疲于辗转各个审计现场，通过传统的人工方式采集、整理、分析数据，耗费大量的人力和物力。由于城商行内部审计资源有限，无法实现对全行所有业务产品的审计全覆盖，常常存在部分分支机构或条线产品长期未被审计等现象，内部审计作为城商行第三道防线的作用未能得到有效发挥。

时效明显不足。银行作为经营风险的企业，风险识别的速度直接决定了风险缓释时间，继而影响到全行整体风险控制工作。传统内部审计大多是对截至过去某一时点的经营情况进行审计，事后审计多， 事前、事中审计少，很难保证时点指标的客观性和准确性，這就给得出正确的审计结论和审计评价增加了难度，从而加大了审计风险。

推动城商行信息化审计意义重大

城商行内部审计部门通过大数据分析技术的充分运用，实现对风险的前瞻、全面、深入、持续的审计覆盖，全面推进信息化审计工作的进程。

管理模式智能化。信息化审计使得城商行内部审计工作的管理模式与信息化业务的开展趋势逐渐相适应。一是利用信息系统将统一化的作业标准渗透到审计工作各环节，规范了审计业务操作流程、文书格式、内容要素，实现了内部审计的全过程质量控制。二是针对银行分支机构多、地理位置分散的特点，内部审计部门利用信息系统开展远程审计，借助信息化平台采取“线上沟通，远程确认”的方式实施审计工作，不仅节约了审计资源，还留存了过程文档，夯实了审计证据。三是在内部审计系统中设置问题词条库，并建立审计发现与问题词条的映射关系，使得不同程度的审计人员对各类问题的定性趋于一致，保证了内部审计的客观、公正，同时也为后续审计成果分析以及审计计划的制定夯实了数据基础。四是利用数据分析工具对审计成果进行科学合理的统计分析与归纳提炼，为内部审计计划的制定提供有效的数据支持，也为城商行风险控制提供更具价值的审计建议。五是利用信息系统及时跟踪、全面记录和定期督查整改情况，可实现审计成果统计与跟踪自动化， 确保问题整改落实到位。

风险识别能力有效提升。一是信息化审计将内部审计立项依据由“专家经验” 转变为“风险导向”，通过对各类数据信息的整合、处理，对城商行各分支机构、各业务品种的指标及风险信号进行宏观分析，为审计对象、审计重点的风险研判提供科学依据。二是在审计实施过程中，运用大数据挖掘技术，搭建审计模型，对银行各条线业务数据进行全面筛查和关联分析，打破不同业务部门之间的壁垒，实现对跨部门、跨区域、跨机构、跨业务、跨产品、跨风险信息的关联整合，持续、系统地监测业务发展与风险变化趋势，捕捉到数据背后隐藏的各种风险及关联关系， 前瞻性地提出审计建议，使审计项目更具综合性和系统性。

审计覆盖范围大幅拓展。信息化审计利用大数据以及信息工具对审计对象进行全量筛查，着眼于审计项目总体数据，使得审计项目实施不再受制于随机抽样的样本质量，拓宽了审计范围，避免了人工排查死角。同时，通过对审计数据多角度的筛选、挖掘、整理，能够更多地获取风险信号，提高抽样精准度，有效识别和分析业务经营和风险管理中存在的主要问题， 弥补单个审计项目的不足，使审计项目更具全面性、整体性。

内部审计更具效益。信息化审计利用信息系统进行数据的挖掘与分析，筛查出主要问题疑点，在有效提高现场审计的针对性和准确性的同时，还降低了城商行内部审计的资源占用，现场审计时间大幅缩短，审计成本全面下降。同时，通过对审计流程的信息化控制，以及对审计问题库的运用，能够实现对每一个审计人员工作进程与质量进行信息化管理，可以为审计资源配置和审计人员考核提供了更加精细的参考依据。

城商行信息化审计发展对策

我国城商行内部审计工作在信息化时代的引领下，逐渐走上了信息化道路。但面对外部技术手段发展的日新月异和银行业务系统的不断更新迭代，城商行内部审计信息化建设起步较晚，且资源投入有限，信息化程度仍需进一步地推进和完善。

强化信息化审计内部支撑。要推进信息化审计进程，首要任务就是建立一支不僅具有丰富的业务知识和技能，而且熟悉审计准则，高素质、复合型内部审计队伍。

完善内审系统平台建设。内审系统平台是信息化审计的主要实现方式，审计数据、流程的处理和存储均依托于系统平台。一是完善内审系统的保密体系。城商行应细分各类审计数据的保密级别，明确管理要求，针对不同的级别数据采用不同的保密策略，防止审计数据泄露对银行和客户形成的不良影响。二是提高内审系统智能化水平。内审系统应将数据分析结果进行自动归集和整理，智能化地汇总匹配至抽样对象，并根据不同类型的审计项目要求，应用随机抽样、分层抽样、等距抽样等多种抽样方法进行科学抽样，为设置审计任务、制定审计方案提供依据。

丰富信息化审计技术。信息化审计技术的提升不仅要丰富数据挖掘分析工具， 还要通过审计工作的创新将先进技术工具恰当地运用到审计实施中。一是提升数据挖掘和分析水平。内部审计部门一方面应当及时引进SEO优化、网络爬虫等大数据技术，对互联网的风险信号开展海量捕捉;需要提升对各类非结构化数据的处理能力，将其转化为有效的审计数据资源。二是创新审计工作思路和方法。城商行可以利用海量数据资源，构建比较分析模型进行复杂的大数据分析，运用系统科学、信息技术和数量逻辑等现代科学技术和理论分析数据信息之间的相互联系和相互作用，进一步对被审计事项进行大数据比较分析，研究其存在的规律性和发展趋势， 预先揭示可能存在的问题和风险。

拓展信息化审计应用。信息化审计应用的广泛程度，直接决定了信息化审计之于城商行内部审计工作的作用水平。一是增强数据分析工具可用性。加强对审计模型的开发与应用，研发简单易操作的审计软件，搭建可视化的操作平台，提升模型搭建的可用性，实现不同程度审计人员都能利用大数据技术提升工作效率。二是提高审计持续监测质效。进一步加大城商行的内部审计持续监测的力度，丰富监测模型，通过监测平台对全行数据进行持续审计，将审计对象由单一机构或业务拓展为全行全量业务，有效扩展审计覆盖范围。

随着大数据、云计算、人工智能等新技术、新产业的不断涌现，信息技术成为推动现代经济蓬勃发展的重要源泉。就城商行而言，规模不断扩张、服务渠道日渐丰富、金融脱媒现象加速，金融机构面临的风险愈加复杂化、多样化、扩散化，传统的单兵式、局部式审计方式已经无法对被审计单位形成有效监督。因此，将信息工具应用于城商行审计实务，变“人防” 为“技防”，是未来城商行内部审计发展的必然方向。

（作者单位：郑州银行）