商业银行内部审计信息化建设研究
2020-08-13王东
王东
摘要 银行的内部审计信息化建设体系主要由审计理念体系、系统架构体系、管理体系三大块内容组成。本文结合目前大数据背景下的审计,重点对系统架构体系从数据获取、数据共享、数据挖掘技术等方面进行详细描述,希望通过对信息化体系的构架的设想,为银行审计信息化建设提供发展方向。
关键词 内部审计;信息化;研究
一、内部审计信息化建设的意义
随着银行综合实力的不断提高、业务范围的不断扩大,对经营管理和风险管控的要求也越来越高,而各种风险表现出复杂性、隐蔽性、多样性等特征,对银行内部审计提出了更高要求。在加快银行信息化建设的大背景下,研究如何提升审计信息化建设水平,适应和应对银行信息化发展大潮是一项刻不容缓的工作。通过对审计信息化手段的运用,可以有效提高内部审计效率和质量,对促进银行内部审计工作,提高审计价值具有现实意义。
二、银行内部审计信息化存在的问题
银行是对风险内部控制要求高、信息科技支撑能力强,财力雄厚的企业,银行系统的内部审计信息化建设步伐发展较快,信息化程度也一直处于各行各业前列。尤其是近些年随着银行全面信息化水平的提升,审计信息化的基础得到进一步加强,但银行内部审计信息化也存在如下问题,将影响审计工作的发展。
(一)审计信息化框架不清晰
大多数银行审计信息化主要从审计便利性考虑,着眼于系统建设,对于整体的审计信息化思路、框架却较少涉及,未将银行内部的审计文化、氛围和内部管理等纳入信息化框架体系。
(二)数据来源不足
审计信息化系统中的相关系统数据来源比较单一,由于国家政府公共信息的开放和互联网数据的大规模应用是近些年才逐步开展,故一般银行审计信息化系统仅包含内部银行业务数据,较少覆盖外部相关信息。
(三)数据共享差
银行信息科技的发展主要是为了满足银行经营业务,系统的开发大多以业务发展需要而开展,容易产生补丁式开发系统,从而导致各类系统接口的互联和各类数据的标准不一致,出现部分数据无法共享的情况。
(四)数据分析能力不足
一方面系统支持不足,数据来源的不足、数据共享性差制约了数据分析的效果;另一方面审计人员技能不足,内部审计作为后台部门可能在人员配备上以中老年人为主,他们大多缺乏运用计算机的能力,导致审计信息化只能停留在手工分析,数据使用效果差。
三、内部审计信息化框架思路
审计信息化是对传统审计工作的方式的变更和创新,是项复杂的系统性工程,信息技术的应用不仅是通过运用信息技术解决传统审计作业的电子化问题,也是内部审计流程、企业审计文化、审计管理理念与信息技术的高度融合。将信息化运用于审计管理的各个方面,促进审计目标的实现和审计质效提升,有利于实现审计的监督职责、实现审计增值服务的价值,保障银行经营发展的战略目标。
内部审计信息化是对审计的全流程进行信息应用和改造,是适应新形势下审计工作面临的挑战和任务的必然要求。本文架构设计的审计信息化,主要由理念体系、系统架构体系、管理体系三部分内容组成。内部审计部门通过审计信息化在组织管理、人员管理、运行模式等方面进行提升和改善,形成符合银行审计文化、技术架构要求的创新审计工作模式和管理方式(见图1)。
图1 银行审计信息化体系架构
四、内部审计信息化框架内容
(一)内部审计信息化理念体系
内部审计理念体系也就是银行内部的审计理念,内容包括需要审计实现怎么样的目标,通过审计如何服务银行经营发展和管理等。只有树立良好的审计文化和对审计工作的高度重视,才能确保审计信息化的具体实施并发挥出审计信息化作用。银行审计信息化理念的强弱直接反映了审计信息化效果的好坏。审计信息化理念体系应该包括制度体系和方法体系两大块内容。
1.審计工作制度体系。审计工作制度体系是保障审计活动和审计信息化顺利运行的基础,银行内部应建立健全审计开展、运行的相关制度,通过制度形成文化氛围、从制度上保证审计信息化高效、规范运行。
2.审计方法体系。信息数据的爆发式增长及银行内部信息化的快速发展,改变了传统的审计作业模式,传统的现场审计模式已无法满足时效性与针对性需要。目前在审计工作中,普遍存在非现场审计与现场审计两种工作模式,通过现场与非现场的结合促进审计效果的提升。
(二)内部审计信息化系统架构体系
内部审计信息化系统架构体系是整个审计信息化系统工程的基础。信息化系统架构体系主要通过技术手段、软硬件设施等对审计信息化进行技术支撑,信息化系统架构体系的成效直接影响审计信息化的发展水平。从现代审计信息技术方面分析,信息化系统架构体系包含审计数据、审计系统、审计应用、审计管理等方面的具体应用。审计数据可以理解为审计与大数据的进一步融合,内部审计部门可以从审计基础信息和系统管理工具入手,通过物理层对数据的采集、处理、加工形成标准的数据仓库,解决数据标准化问题,再通过应用层对数据的深度挖掘和关联分析,实现审计应用和成果的产出[1]。银行审计信息化系统架构体系建设具体见图2。
图2 审计信息化系统架构体系
1.建立数据仓库。审计数据信息化是实施审计服务的基础。数据来源应至少包含内外部两方面的信息。
第一,外部数据信息。银行主要是经营资产与负债业务,银行与客户之间的信息不对称是银行最大的风险,外部数据主要就是为了解决这个不对称。目前互联网上有大量的外部信息,银行审计信息化过程主要采集银行经营管理需要的相关数据如客户的信用情况、经营状况等,数据来源于人民银行的征信数据、淘宝等各类电商的销售和购买记录、政府部门的税务信息、能源企业的水电煤信息等,以此来验证客户的真实性。在拓展信息覆盖度的同时努力保证获取信息的全面性、及时性、准确性、连续性。
第二,内部数据信息。包括行内各类信息系统的数据,有业务系统、风险控制系统、人力、财务等各类银行内部信息,对于该类信息应确保其时效性。在内部数据信息采集上,可涵盖音频、视频、图像、文本等相关信息,通过对该类信息的注入形成更强大的采集信息、交互信息的能力。
2.共享海量数据信息。银行审计数据信息资源目前主要存在信息共享度低、系统间关联度差等问题,导致的“信息孤岛”长期存在。通过信息共享,银行可以对海量数据进行风险挖掘和跨系统的横向比对验证及纵向关联分析,突破对单个对象审计的局限,对审计对象实现全过程监控[2]。
3.数据信息分析。数据信息分析的总体目标是使审计运行从静态扩展到动态、从点扩展到面、从事后扩展到事终、从现场扩展到远程非现场;使审计方法从样本抽样审计到全量覆盖,从筛选重点数据分析向关联性分析、趋势分析和潜在风险性分析;使审计工作从单一、局限性评估转向全局性、战略性、系统性风险的评估与预判,形成高价值的审计成果。银行内部审计可探索建立集中式审计监测分析中心,开展持续性审计,改变传统事后审计的模式,实现对全机构、全业务、全流程管理的多维度可视化展示与持续监控。
4.数据信息分析手段。审计线索是开展有效审计的前提,數据分析主要是形成审计线索主要手段。目前审计数据分析方法主要是通过引入大数据综合分析软件,实现跨部门,跨业务,多领域的数据整合。目前被广泛采用的各类数据分析与挖掘技术有WEKA、IEDA、Teammate、ACL、IDEA、SAS、SPSS等数据分析软件工具,对Oracle、SQLSevre、SAS等数据库技术处理结构化信息。通过这些专业工具的分析算法,可以提高数据分析的效率,同时也降低了对审计人员的技术要求。
5.审计信息系统。信息系统主要包括三类。一是支撑审计分析应用的数据管理平台。这个数据管理平台应该具备高效的数据处理功能,具有高性能、高扩展性、智能分析等特点,以满足各类审计系统应用的支撑及分析。二是审计项目管理平台。如非现场审计管理系统、现场审计管理系统,审计发现问题整改及问责管理系统、审计文书管理系统、审计制度、审计问题库等系统。通过系统完善,从项目计划、审计资源安排和调整到项目资料库、审计依据(制度文件)库的建立、人员培训、审计文书等方面实现审计管理信息化,促进审计管理规范、高效[3]。三是审计分析监测平台。平台功能是实现风险监测和监控,主要包括监测分析指标和重点监控模型,随着审计人员专业经验的积累,可以不断丰富优化监测分析指标和模型指标库,提升监测效果。
(三)内部审计信息化控制环境体系
内部审计信息控制环境体系即实现审计信息化运行的软环境。一是组织架构体系。优化组织架构,构筑更高效的审计信息化组织体系。首先应该明确各相关部门的职责权限与协同关系,尤其应明确信息科技部、银行数据中心、各业务及管理部门之间的协调工作,实现跨专业、跨机构部门、跨业务条线、跨系统的审计沟通交流机制,保障审计信息化顺利推进。二是人才队伍建设体系。对审计知识、业务逻辑知识、风险识别、信息系统使用、数据分析、风险分析有较为深入了解的审计人员是审计信息化实现最大价值的基础。在人才队伍建设上要实现专业化和复合化的培养,既要搭建以信息化为主的非现场审计专业团队,也要组合熟悉内部风险和业务熟练使用信息化的专业人才,才能实现银行内部审计信息化的价值最大化。
五、结语
审计属于既古老又现代的工种,审计工作的发展必须符合现代信息化水平,只有实现内部审计信息化,才能更好地为银行创造效益,商业银行构建符合银行自身需要的内部审计信息化体系是经营发展的必由之路。
(作者单位为中国邮政储蓄银行浙江省分行)
参考文献
[1] 王颖.企业内部审计信息化应用研究[D].北京:华北电力大学,2015:12.
[2] 易仁萍.数据挖掘技术及其在审计风险管理中的应用[J].审计与经济研究,2003(1):3-6.
[3] 陈冬梅,刘彦军,王红霞,等.企业内部审计信息化建设研究[J].中国内部审计,2014(08):70-73.