五措并举探索内部审计数字化转型
2021-08-09张根银钱立平
张根银 钱立平
[摘要]内部审计是审计监督体系的重要组成部分,也是推动实现审计全覆盖的重要力量。本文阐述了苏州银行内部审计部门在数字化转型背景下,以推进审计全覆盖为出发点,以实现内部审计价值增值为目标,在理念、平台、机制、人才、方法等多方面探索数字化转型的实践经验。
[关键词]数字化 全覆盖 审计增值 科技赋能
近年来,苏州银行内部审计部门通过转变理念、搭建平台、改革机制、培养人才、改进方法等系列举措,推进科技强审,加快推进审计数字化转型。
一、转变审计理念,打牢转型思想基础
(一)数字化转型是提升审计职能、顺应行业发展的必然选择
随着互联网、大数据、人工智能和银行业务的深度融合,风险越来越隐蔽,银行传统审计的时效性、全面性面临巨大挑战,如何运用海量数据进行数字化审计,是迫切需要解决的问题。因此,各银行都在积极加强数字化审计理论及实践研究,以推动审计实务的深入发展。近年来,苏州银行明确提出数字化转型的战略发展目标,内部审计部门作为重要的数据应用部门,理应主动融入数字化转型大潮,积极推进审计智能化,通过数字化转型促进内部审计工作职能的持续提升。
(二)数字化转型是提升审计质量、推进审计全覆盖的必然选择
審计全覆盖要求审计人员必须具备洞察、总揽和驾驭全局的能力,在此要求下,沿袭传统的审计方法,习惯于查账纠弊的审计思维,已不能适应内部审计工作的要求。因此,审计人员必须树立数字化思维,对事物要有整体性和连续性观念,站在全局高度,系统深入地研究数据内涵与外延,对大量的客户数据、交易数据、财务数据以及相关音频、视频、图片、地理位置信息等非结构化、半结构化数据,进行全维度实时监测分析,精确筛查出常规审计难以发现的重大风险隐患和重大违法违纪问题线索,系统分析研究经营机构运行中的深层次问题和热点问题,揭示经营机构发展中可能存在的普遍性、倾向性、苗头性问题,充分发挥内部审计咨询职能,持续提升审计质效。
(三)数字化转型是提升审计能力、转变审计模式的必然选择
理念决定思路,思路决定出路。受传统思维、技术人员不足、惯性审计方式等限制,部分审计人员对数字化审计转型的必要性和紧迫性认识不足,有的比较迷茫,有的信心不足,存在畏难情绪。为此,苏州银行内部审计部门积极引导全员转变审计理念,坚持立身立业立信。一是统一转型思路,通过召开审计人员全体会议、中心负责人会议等,持续强化审计转型方向和思路,引导大家心往一处想、劲向一处使。二是加强内部交流,通过审计小组会议共同研讨、科技人员与审计人员一对一交流等形式,引导审计人员积极探索创新审计方法,边干边学、边摸索边提升。三是发挥模范引领作用,通过先进人员和典型案例,激励员工克服畏难情绪,使审计人员逐步尝到数字化审计的甜头,激发干劲,促进团队提升。目前,数字化审计转型已逐步成为苏州银行审计人员的共识。
二、搭建系统平台,夯实转型技术基础
(一)搭建审计数据集市
基于苏州银行数据仓库与大数据平台,构建审计数据集市,逐步扩大数据范围,实现业务数据审计全覆盖。内部数据方面,审计数据集市汇集客户、交易、账务、管理等各类数据,目前已接入24个系统、400余张数据表、20,000余个字段,年内还将规划接入11个系统、100余张表、10,000余个字段,基本实现银行主要业务、主要环节、主要风险的全覆盖。外部数据方面,审计数据集市优先引用银行已采购数据。同时,积极拓展外部新数据源,目前已引入企业与个人征信、企业舆情、信用评分、工商司法等外部数据,逐步实现审计外部基础数据的全覆盖。通过审计数据集市建设,明显提升了审计数据获取效率,不仅满足了审计数据需求,还可与内部纪检、合规及其他监督部门共享数据,形成内部监督合力,节约大量资源。
(二)搭建智慧审计平台
基于审计数据集市构建智慧审计平台,持续完善系统工具,实现业务范围审计的全覆盖。一是以非现场审计系统为核心,积极构建数字化审计平台,引入数据立方体分析技术(OLAP),实现对业务数据从宏观到微观的钻取、监测与分析。二是以审计综合信息平台为基础,积极构建非结构化数据审计分析平台,通过语音语义转换(NLP)、图像识别(OCR)等技术,实现多维数据集的分析与应用。三是以审计人员用户体验为中心,基于审计人员的数据技能,结合Python、SQL、SAS等技术,为审计人员提供多维度、多角度的数据分析建模工具。
(三)搭建审计模型体系
基于智慧审计平台,构建审计模型体系,不断拓展业务场景,实现业务监测审计全覆盖。一是体系设计方面,根据不同审计主体,结合业务基础明细数据、统计数据及外部相关数据,构建机构、客户、信贷、运营、员工5大模型监测体系,支持审计人员从宏观、中观到微观的360度全视角分析,支持横向到边、纵向到底的数据下钻上卷,支持对银行异常风险的实时监控预警。二是模型建设方面,以相关行业法律法规、业务处理逻辑、数据勾稽关系及审计专家经验等为模型设计思路,近三年来已累计建成非现场审计模型500余个,范围涵盖公司、零售、数字银行与金融市场等业务领域,审计业务场景基本实现全覆盖。
三、改革工作机制,健全转型制度基础
(一)建章立制定规范
一是系统平台操作方面,面向内部审计人员出台《审计信息系统操作管理办法》《非现场审计模型及审计数据集市管理办法》,明确系统、模型、数据等环节的操作要求和标准。二是非现场审计阶段,面向全行出台《非现场审计管理办法》《内部审计非现场监测操作规程》,明确非现场审计内容和方式,努力向全行推广非现场审计模式。三是现场审计阶段,配套现场审计系统,制定《审计项目管理办法》《内部审计项目操作规程》,规范内部审计项目数字化操作流程。四是审计整改阶段,为做好审计后半篇文章,制定《审计发现问题整改工作管理办法》,通过大数据分析及模型监测,对被审计单位的整改情况进行持续线上跟踪,督促被审计单位严格落实整改,形成审计问题闭环管理。
(二)明晰分工定职能
在行政职能中,苏州银行细化内部审计职能中心定位,强化各审计中心专业化建设要求,特别是在数据研究、模型建设、方法创新方面,明确了各中心的工作方向和要求,并将科技审计中心作为部门数字化审计的牵头者和主力军,促进全体审计人员数字化转型全覆盖,推动内部审计部門数字化水平的整体提升。在项目职能中,明确要求审计组至少配置一名中级以上数据技能人员,组成分工合理的审计组,确保项目能够充分体现数据驱动,提升审计的质量与覆盖面。
(三)强化考核定导向
苏州银行内部审计部门建立审计工作量与审计成果相结合的人员考核模式,突出数字化转型的考核导向,经过连续两年的实践与完善,这一公开透明的考核模式得到全体审计人员的认同。考核重视数字化审计,将其与现场审计和基础工作并列为三大板块,并逐步提升模型研发、审计监测等分值,对创新审计方法、提升数据技能、研究成果获奖等事项给予加分,助力审计数字化转型。
四、培养复合人才,增强转型队伍基础
发展的根本在于人才,对于专业性较强的审计条线更是如此。近年来,苏州银行大力支持内部审计人才队伍建设,努力打造一支既精通审计业务,又熟悉数据分析技术的复合型人才队伍。
(一)加强人才引进,填补数据人才缺口
一方面,苏州银行注重引入不同专业背景、业务经历的数据人才。近三年来,累计从知名金融科技公司、先进同业引入人员15人,大多具有研究生以上学历、数字化审计相关从业背景。另一方面,为加强人才的归属感,入职时审计部门主要负责人参与新员工座谈会,提供优越的审计工作环境,对于部分特别优秀的人才,直接给予管理岗位或特殊岗位保护薪酬。
(二)加强人才培养,提升数据分析水平
苏州银行内部审计部门在引进外援的同时,也注重内部人员的培养。积极创造条件,引导青年员工学习利用数据分析工具,钻研审计建模技能。一是加强专业培训。2020年,组织参与11场涉及大数据审计及模型知识的培训,推动全体人员增强数据思维,了解数据逻辑和基础模型工具,引导年轻内部审计人员掌握SQL语言,具有计算机背景的人员掌握Python等人工智能语言。二是加强外部交流。鼓励审计人员走出去,先后与多家先进上市银行、兄弟国企进行审计数字化转型的经验交流,扩大员工视野。三是开展技术辅导。内部成立模型研究小组,定期开展审计人员数据能力提升活动,鼓励青年骨干进行经验交流,加强“一对一”“一对多”辅导,探索模型合作开发、共同进步。四是探索理论研究。鼓励审计人员在学习数字化技能的同时,提升专业研究水平,相关审计课题研究论文先后多次在省、市刊物获奖发表。截至2020年,苏州银行内部审计部门具备审计建模能力的人员较2017年末增加了5倍,审计人才转型成效初显。
(三)加强人才选拔,打通数字化人才成长路径
为培养和树立一批典型,发挥“火种”效应,带领更多人员快速成长,苏州银行内部审计部门启动“双轨制”,全力打通数字化人才成长路径。一是积极建设审计人员专业序列,打破非管理岗位审计人员上升天花板。二是管理岗位竞选时,同等条件下优先考虑数字化审计人才。近三年来,苏州银行审计数字化人才专业等级不断提升,其中多人走向管理岗位,审计人才转型通道更加畅通。
五、改进审计方法,强化转型实践基础
(一)坚持数据先行,提升审计效率
苏州银行内部审计部门充分利用智慧审计平台,积极探索“总体分析、发现疑点、分散核实、系统研究”的数字化审计模式,实现审计全覆盖。在非现场分析阶段,通过数据立方体对全量数据进行总体分析,通过非现场审计模型锁定疑点线索。在现场审计阶段,通过现场审计系统分散核实问题,大幅缩短现场审计时间。在问题整改阶段,通过审计问题整改跟踪系统,实现审计问题线上闭环管理。以分支机构全面审计为例,现场审计的时间约5—10日,有效控制在整个审计阶段的1/4以内。部分专项审计侧重于数据分析,全程采用非现场审计方式,运用多维度数据分析、系统研究,确定审计重点、深挖业务数据、精准抓取疑点,如小贷业务、负债业务、问题跟踪整改等专项审计,实现全程非现场审计。
(二)探索审计监测,提升审计覆盖度
苏州银行内部审计部门每年定时开展员工资金异常交易非现场监测,每半年开展公司和零售条线重点业务审计监测,关注重要岗位和重要环节合规风险,取得了一定成效。以员工行为审计为例,通过审计监测实现员工排查全覆盖。近三年来,累计核查员工行为方面疑点数据4000余条,查处100多人次,充分发挥了审计震慑作用。
(三)加强信息共享,提升审计增值服务
苏州银行内部审计部门积极增强与兄弟部室的联动,加强信息共享,更好地发挥审计数据的使用价值。近年来,通过开放审计模型、提供数据服务的形式,为风险管理部门输送疑点数据28,000余条,为人力资源管理部门、派驻纪检监察组提供数据信息35,000余条。通过数字化转型,使内部审计部门职能进一步突显。
理念的认识有多深,转型的动力就有多强,创新的潜力就有多大。苏州银行将继续坚持审计数字化转型创新不动摇,持续关注业内新思想、新方法、新技术,不断加强审计动态监测,深入推进审计全覆盖。
(作者单位:苏州银行股份有限公司,邮政编码:215024,电子邮箱:466309824@qq.com)