数字化转型背景下大型商业银行加强内审质量控制方法探究
2021-07-07张君儒刘格非李春生李镔
张君儒 刘格非 李春生 李镔
[摘要]本文针对大型商业银行数字化转型中内审如何加强质量控制,从机制、制度、程序上提出了一些方法、步骤以及在审计实践中注意处理的几个问题,便于在大数据背景下商业银行内审强化质量控制,全面提升质效。
[关键词]数字化转型 内部审计 质量控制
目前,大型商业银行为落实建设数字中国、实施网络强国战略的决策部署,正积极利用大数据、互联网、云计算、人工智能等技术,加快数字化转型步伐。对外来看,线上或者互联网业务办理逐步推广、扩大;对内来看,内部管理的计算机化、数字化遍布应用,大型商业银行已经处于数字化转型的关键时刻。在此时刻,内审部门如何加强质量控制、发挥质效值得思考。
一、大型商业银行加强内审质量控制的意义
第一,数字化转型背景下加强内审质控是强化当前防控风险的需要。面对复杂变化的国际国内经济形势,防范化解重大风险成为国家治理的重要内容,“坚持科技强审,加强审计信息化建设”显得更加重要。2018年,《审计署关于内部审计工作的规定》(审计署令第11号)的发布,对内审定位更高、要求更严、赋予任務更重,迫切需要加强对内审质量的控制。
第二,数字化转型背景下加强内审质控是提升审计质效的需要。审计质量是审计的生命线,是体现审计价值的重要抓手。为防范金融风险、加强案防有效性,必须提高审计效率、实现“精准审计”、达到审计全覆盖。面对各类风险相互嵌套、交叉传染,实现审计全覆盖、有效防范和化解经营风险、提升风控案防水平,不但要加快实现数字化转型,发挥大数据审计优势,从海量数据中精准识别问题线索和风险隐患,而且要加强内审质量控制,从立项、方案实施、选样、现场审计到审计报告等各阶段实施全过程质量控制,更好地发挥审计预警作用,进一步提升审计质效。
二、大型商业银行加强内审质量控制的方式方法
从定义上说,内部审计质量控制是指内部审计机构为确保其审计质量符合内部审计准则的要求而制定和执行的政策和程序,包括内部审计督导、分级复核和质量评估。随着数字化转型的全面铺开,大型商业银行内部审计加强内审质量控制应采取“一数一会二全三评价”的方法,即采用大数据技术;成立审计质量控制委员会(以下简称质控委员会);全过程全员管控;内审的自我评价、被审计单位评价和审计结果受用者评价。
(一)采用大数据技术,加强内部审计质量控制
面对大数据和金融科技,如何加强内部审计质量控制,首先是要转变观念,改变过去传统的大海捞针、人海战术、随机碰闯、人工控制的审计思维方式;其次,要全过程、全方位利用大数据技术,建立起大数据模式下的内部审计质量控制体系,包括机制、制度、流程和方式方法,创新方式方法,利用科技手段加强和提升质量控制的有效性。
1.审计项目立项。在审计项目立项阶段,必须依据国家政策导向和高管关注点,利用大数据技术进行数据分析,只有客观、科学地研究分析数据,用数据说话,审计项目才有价值,才能保证审计质量。
2.审计方案制订。审计项目确定以后,必须对审计项目确定的对象、内容等进行大数据分析,确定审计的重点地区、重点内容。分析业务数据的纵向和横向变化趋势,了解业务发展规律,找出风险与管理的薄弱点,形成大数据分析报告,为项目的实施提供支撑,进而进行审计资源分配。
3.审计样本确定。在确定审计样本时,可利用审计信息化平台、数据分析工具等,对数据进行有效加工、分析和把控,得出线索、疑点或预测结果,为审计实现“灵活机动”“精确制导”“准确出击”提供有力支撑,以达到“由面牵线,由线查点,点、线、面充分结合”的审计查证需求。
4.样本审计过程。在样本审计过程中,要灵活运用各种审计工具,各种业务信息平台,创新审计方法和手段,创新审计思维,对内外数据进行跟踪分析,取得发现问题的数据证据,保留相应的影像资料等。同时,要有相应的审计作业平台,留存相应的查证过程数字资料,以备复核监督。
5.审计结果利用。审计价值发挥的大小,一定程度上反映了审计结果的利用程度。必须建立审计结果的上报、分析平台,将发现的问题及时归纳、提炼、汇总、上报,充分发挥审计价值。同时,还要利用系统对发现问题及时跟踪整改情况。
6.大数据技术应用。在审计项目立项、方案制订时,可采用SQL、Mole、SAS、Hadoop技术及银行内部的大数据挖掘技术对数据进行分析和加工,得出一些普遍性、趋势性规律,以及审计重点和审计样本;利用Excel、RPA、Python、SPSS等技术,以及银行内部审计平台、业务系统对数据进行审计分析,锁定疑点线索进行审计。
7.建立银行内部审计平台。以数据整合应用为核心,以先进的审计理念为指引,按照“流程化、规范化、智能化和系统化”的思路,以“运用新技术、整合新数据、扩展新功能”为特点,在功能上涵盖“作业管理、分析查证、风险监测”三位一体功能强大的系统,使整个审计过程在线作业可监督、可追索,达到质量控制要求。
(二)设立质控委员会,加强内部审计质量控制
为进一步加强审计项目质量控制标准化、规范化、科学化建设,规范审计行为,提升内部审计质效,应成立质控委员会,发挥集体议事的积极作用。质控委员会的主要职责应包括审议审计项目实施方案、审议审计报告和审计专题材料、审议审计质量内外评价结果、审议审计项目质量考核情况、审议审计复议事项等。质控委员会的主任委员由单位主要负责人担任,可设立专家委员、专业委员。
质控委员会要建立审议事项的工作流程,规范议事规则,可设立受理、会议准备、上会审议、会议纪要、落实与跟踪等环节。受理环节是准备拟审议材料,对材料的完整性、准确性和可靠性负责,对需审理的材料应附完整审理意见;会议准备应将上会材料及相关附件提交质控委员会办公室,质控委员会办公室根据审议事项需要,提请主任委员确定会议召开的时间、地点和议程,并将会议通知、审议材料(重大涉密材料除外)发送参会委员及列席人员;上会审议环节应有主办部门汇报待审议事项,专家委员及专业委员对已审理的事项汇报审理意见,参会委员进行集体审议,充分发表意见,就有关事项进行提问,汇报人或列席人负责回答解释,主任委员总结审议意见,形成会议结论;会议纪要环节应做好会议记录,及时整理形成会议纪要,以备查阅;落实与跟踪环节应及时落实审议结果和意见,并对相关材料进行修改完善,对审议结果和意见的落实情况进行跟踪。
(三)全过程全员管控,强化内部审计质量控制
强化内部审计质量控制,必须建立全过程全员管控思想,坚持全面管理原则和分级负责原则。一是全程管控、严格标准。审计质量控制程序和措施遵循统一标准,并有效嵌入各类审计活动,对审计全过程进行管控。二是全员承担、各负其责。审计质量控制责任涉及每个审计环节和各层级审计人员,责任应分解落实到项目领队、审计组长、质控组长、主审和审计人员,每级承担相应责任。
1.建立严密的审批控制环节。要针对审计项目的立项、审计报告的上报等建立审批控制。审计项目计划一经确定,应及时下达项目任务通知书,审计项目计划在执行过程中遇有审计项目增减、审计对象变更等重大调整时,项目主办单位应及时对审计项目计划进行调整,但应书面说明调整的事项、原因和可能造成的影响,并按原审批程序报批;审计报告完成后,也应先审批后上报,不得随意或不按程序报告事项。
2.建立项目的质量控制职责。要建立健全职责控制体系。审计项目实施时应组建审计组,审计组原则上由领队、组长、质控组长、主审和一般审计人员组成,分别履行相应质量控制责任。审计领队是审计项目质量控制的第一责任人,总体上对项目质量进行把控;审计组长履行项目质量的实施责任,对审计各环节的质量进行管理和监督;质控组长履行质量监督责任,对审计方案执行情况进行独立监督,向审计领队报告工作;审计项目主审履行审计查证审核责任,对分管业务范围内的查证进行管理指导和审核把关,负责协助组织实施审计工作;审计组成员履行审计查证直接责任,根据审计方案和分工开展审计工作。
3.建立各环节质量控制流程。为使审计工作规范化、标准化,应建立相应的工作流程对质量进行控制。如审计方案的质量控制流程、审前准备的质量控制流程、审计访谈的质量控制流程、审计底稿的质量控制流程、审计报告的质量控制流程、对被审计单位反馈意见的质量控制流程、审计档案的质量控制流程、审计复议审理的质量控制流程等,把质量控制的标准、要求通过流程固定下来并加以实施,以避免人为的随意性。
4.建立复核审核制度控制质量。复核审核制度是质量控制的重要抓手,要针对审计实施方案的制订、审计样本的确定、审计的查证、审计底稿的形成、审计报告的确立、审计档案的交接等环节制定审核把关制度。例如,对审计方案和审计样本建立复核制度,确保大数据分析到位、审计重点突出、样本恰当等;对审计底稿建立主审、质控组长、组长三级审核制度,对重大类审计底稿,领队也要参与,保障审计底稿反映的问题定性准确、客观公正、审计证据充足;对审计查证进行抽样复查,确保审计人员全面、真实、客观反映审计情况等。
(四)内外部评估评价结合,优化内部审计质量控制
审计项目完成得怎么样,不但要进行自我评估,还要倾听外部评价,以及时纠正漏洞、纠正错误,提升审计效果。应将评估评价结果纳入审计人员的考核和奖罚中,促进审计业务质量监督的加强,发挥评估在审计项目质量控制中的作用。
1.内审的自我评估。自我评估应包括行为评估和结果评估。行为评估是评估审计项目实施的过程情况,包括但不限于审计项目实施的规范性、大数据分析的运用和开展情况、审计人员行为的规范性等。结果评估可针对审计项目在同类项目中的可比排名情况、审计成果利用情况、是否取得明顯经济和社会成效、被审计单位的相关评价等方面进行。
2.被审计单位评价。审计项目结束后,要进行项目回访,倾听被审计单位对审计组的评价,应重点听取对审计过程规范性、审计判断客观性、审计结果公正性的评价。
3.审计结果受用者评价。审计的目的是揭示和化解风险、提升业务管理水平以及做好审计咨询服务,审计结果是否符合利益相关方的期望并得到受用者好评,是体现审计质量的重要环节。应重点听取受用者和利益相关方对审计结果反映问题的价值性、对防范风险和案件的有效性、对业务管理和发展的促进性等方面的评价,判断审计结果是否实现了审计目标。通过受用方的评价,督导审计质量的提高。
三、大型商业银行加强内审质量控制的注意事项
(一)新技术运用与高管关注领域相结合
在利用大数据技术加强内审质控时,要注意数据获取的广泛性,尽力多范围、多维度整理加工数据。要把大数据分析与高管关注领域有机结合起来,既用数据分析结果说话,使立项更有依据,又要贯彻好高管要求。在审计查证过程中,要充分利用大数据技术,同时贯彻管理审计理念,发现业务经营中的管理问题,促进业务管理提升。搭建好数字化审计信息平台,使其满足大数据分析、大数据审计的需要,满足利用审计信息平台强化内审质控的需要。
(二)实现全过程管控,全员参与
审计质量的提高必须全过程管控,全员参与。要把审计质量管控有机嵌入各审计环节。传统的审计质量管控只是采取复核、审批等手段,而且只是在审计底稿、审计报告等几个环节。随着大数据技术的应用,必须将审计质量管控覆盖审计全过程。审计项目中,每位审计人员既要认真履行好在审计项目中的职责,也要发挥好质量管控方面的职责。所以,在制度流程中要认真研究每位审计人员的质控要求和职责落实问题。
(三)抓好重点审计环节质量控制
审计项目立项环节是实现审计目标的关键,必须综合分析数据、综合研判各种需求,确保审计项目不跑偏;审计样本是实现审计目标的抓手,在样本的确定上,要利用大数据技术进行业务数据分析,得出“精准制导”和“金子”般的线索,审计过程中还要确保审计人员对审计样本查深查透,防止疏忽和能力造成的审计风险;要确保审计底稿事实描述清楚、证据确凿、定性准确、表达到位,因为底稿是形成成果的关键,是归纳提炼建议的基础,是撰写报告的重要依据;审计报告是审计项目成果的直接体现,是审计目标完成程度的判断依据,也是发挥审计价值的重要组成部分。在撰写报告、审核报告、上报报告过程中,要加强质量把关,防止报告反映的问题空洞无物、重点不突出、建议不可行。
(作者单位:中国农业银行审计局直属分局,邮政编码:100005,电子邮箱:lbin@abchina.com)