强化大数据审计方法运用 提高内部审计质效
——基于Z保险公司内部审计的实践
2023-04-22林时銮
林时銮
(浙商财产保险股份有限公司,杭州 310007)
1 引言
《浙江省内部审计工作规定》(2022年浙江省人民政府第390号令)指出,内部审计人员应当加强大数据分析和数据挖掘技术的运用,提升审计结果分析效率,内部审计整改工作应当坚持揭示问题与推动解决问题相统一,规范管理与完善制度相结合,建立健全审计结果运用机制,推进审计结果运用数字化转型,拓宽共享共用渠道,推动审计结果的成果转化。近年来,Z保险公司内部审计部门紧跟数字化浪潮,加强大数据运用,创新大数据审计技术方法,积极探索内部审计数字化转型之路,推动构建审计整改综合应用管理平台,提升审计结果的成果转化,为公司持续高质量发展保驾护航。
2 大数据审计技术方法的重要意义
大数据审计技术方法能够从公司业务系统数据库中采集底层数据,进行数据转换、整理等操作后,通过构建审计模型,进行多维度、多层次的数据分析,从而发现数据趋势、异常和错误等问题,形成审计中间表,为后续的审计提供线索。强化大数据审计技术方法的运用,不仅能提高审计的质量和效率,而且扩大审计的广度和深度,是推进内部审计数字化转型的必然要求,对审计工作具有重要意义。
2.1 发挥大数据审计“助推器”作用,有利于提高审计工作效率
监管机构《保险公司董事及高级管理人员审计管理办法》规定对高管人员实施任中审计的间隔时间不得超过3年,离任审计实行先审计后离任的原则,应当在审计对象离任3个月内完成审计并出具审计报告。目前Z保险公司下属有200多家分支机构,加上其他法定的审计项目,每年基本都会有比较多的审计项目,对Z保险公司、审计工作人员带来了较大的审计项目压力,毕竟专业审计工作人员人数有限,精力有限,要在规定时间内又好又快地完成审计项目,是一个很大的挑战。因此,发挥大数据审计“助推器”作用迫在眉睫。Z保险公司内部审计部门积极转变思维,积极利用大数据开展审计工作成效显著。以大数据云计算为中心,采用国内先进的大数据平台,支持主流大数据处理技术,打破各系统间数据获取的障碍,实现实时获取各业务财务系统相关数据,可以做到非现场审计就能发掘出审计中存在的疑点线索,节约审计时间,大大提高审计效率,每年非现场审计项目数量能够占所有审计项目数量的三分之二左右。
2.2 发挥大数据审计“放大镜”作用,有利于抓住审计重点
相比数字化审计,传统审计可能往往需要翻越大量纸质资料,工作量大,且大量数据交错,错综复杂,信息记录量较大。这种情况下,审计工作往往会出现做无用功的情况,难以抓住审计重点问题,甚至容易出现纰漏、错误,而且难以发现、更正。内部审计人员依靠纸质材料获得的信息可能存在信息不对称,且内部审计人员易受自身工作经历、经验判断等因素的制约,能够获取的信息有限,可能会造成管中窥豹,不能查清问题的全貌,得出错误的审计结论,最终影响审计报告质量,内部审计人员的压力、肩上的责任都很大。事实上,发挥好大数据审计“放大镜”作用,通过构建审计模型,能够从海量数据中迅速得到被审计单位业务数据和财务数据的异常情况,并进行相互对比,帮助内部审计人员快速发现审计疑点,通过进一步核查及系统研判,能够迅速抓住审计的重点,让审计工作能够更加有的放矢。
2.3 发挥大数据审计“引擎力”作用,有利于提高审计覆盖面
Z保险公司每年需要面对较多的审计项目,想要进一步提高审计的覆盖面,就必须发挥大数据审计“引擎力”作用,科技强审,加强内部审计数字化建设,强化大数据技术查核、分析、判断能力的运用。在全系统底层数据库的基础上,搭建内部审计保险云平台,建立审计监测指标系统、审计数据提取系统、审计作业管理平台等系统。通过上述系统,可以实时获取审计所需的各类业财数据指标、预警指标等各类数据,可以从中快速发现其中一个或多个存在的数据超预算、超监管阈值,以及操作不规范、制度不完善等问题,有效解决了传统审计经常会遇到的需要审计事项多、审计事项存在遗漏等难题,充分发挥了数据的“指南针”作用。内部审计人员对上述系统获取的问题线索做进一步核实,既可以降低审计人员的工作强度,又可以进一步缩短审计工作周期,而系统自动检测发现并提示审计疑点替代了内部审计人员工人作业,大大提高审计工作效率,从而更有利于全面提高审计覆盖面。
2.4 发挥大数据审计“压舱石”作用,有利于降低审计风险
大数据审计技术方法的广泛应用能够起到有效降低审计操作风险的作用,进而达到有利于降低审计风险的目的。一是与传统审计方法相比,利用大数据审计技术所能处理的数据量庞大,包括业务数据和财务数据,尽可能地实现了对这些数据的全覆盖分析,对被审计单位经营管理情况的了解更为全面准确。二是与传统的依靠经验所做的抽样审计相比,大数据审计技术可以借助信息系统扩大审计抽样范围,并增加审计抽样的样本量,提升抽样准确性,有效降低审计风险。三是大数据审计技术方法能够帮助内部审计人员提高职业判断能力。在大多数情况下,对审计风险要素的评估、审计证据收集的数量和方法等,主要依靠内部审计人员的职业经验和专业能力。与传统的审计方法相比,大数据审计技术方法可以获得足够充分可靠的审计证据,进一步增强内部审计人员的职业判断能力,从而降低审计风险。
3 大数据审计技术方法应用情况
2020年,Z保险公司自主研发的审计信息系统平台投入使用,实现从无到有的转变,使审计项目管理从线下转移到线上。2021年,公司对审计信息系统平台进行了1.0版本的优化升级,借助公司保险云数据中台,开发完成监测指标、大数据分析、档案智能管理等功能。当前,大数据审计技术方法正逐步应用于Z保险公司内部审计工作的各个方面,在指标预警、审计模型、数据分析等方面发挥着重要作用。
3.1 借助审前监测指标,快速锁定异常数据
审计监测指标体系是由不同维度的业务、财务指标构成,是公司内部审计数字化转型的重要组成部分,用于审前风险监测,从海量数据中挖掘提取有价值的数据信息,更加直观反映各营业单位经营情况,助力内部审计人员快速锁定异常数据,从而发现问题。
2022年,审计组在开展A分公司审计项目时,通过查阅财务报表等传统审计方式发现A分公司非车险业务品质较高,2021年度A分公司非车险业务满期赔付率仅为22.10%,以责任保险、企业财产保险、保证保险、意外伤害保险为主。
为查清具体险种的满期赔付率的真实情况,审计组借助审前监测指标对具体明细险种进行分析,发现机动车驾驶考试补考及培训费用损失保险(以下简称“驾考险”)满期赔付率较高。A分公司自2020年3月开始承保驾考险,至2022年5月驾考险满期赔付率高达131.16%,亏损较为严重。通过审前监测指标提供的问题线索,审计组对驾考险业务进行更深层次的分析,发现A分公司承保该业务存在低于公司报备条款费率承保、违规开展异地业务、特别约定使用不当、扩大保险责任等4个问题。审计组将审计范围扩展至全辖发现,其他6家分公司也开展了同样的业务。为保障该问题得到统筹整改,审计部及时将该审计发现的问题移交给相关职能部门处理,及时止损,有效化解了公司经营风险。
3.2 借助审计模型工具,快速识别高风险业务
审计模型工具是通过报表分析系统、财务系统等公司信息系统提取数据,利用审计模型对各项经营数据进行风险分析,依据违规现象特点随时建模分析,筛选疑点数据,及时发现被审计对象存在的问题、疑点和异常,评估被审计对象的风险状况。
2022年,审计组对B分公司开展审计项目时,通过销售费用管控系统、报表分析系统提取数据,构建了旨在识别高风险业务的“双率联动”模型。通过数据建模,2022年B分公司变动销售费用率与满期赔付率之和(以下简称“双率之和”)约78%。全险种总体而言,低赔付率业务匹配高销售费用政策,符合公司业务发展情况。
通过进一步分析,审计组发现B分公司存在个别险种双率之和较高,即高赔付率匹配高变动销售费用的情况,如建筑工人团体意外伤害保险变动销售费用率30.73%,满期赔付率88.43%,双率之和高达119.16%。通过分析判断发现,该业务为B分公司的高风险业务,且承保亏损较为严重。审计组对上述险种承保风控情况进一步审查发现B分公司在承保该业务时存在违反监管规定开展异地承保、违规承保禁止承保的高风险业务以及承保操作管理不规范等3个问题。
3.3 创新大数据审计方法,提升审计结果分析效率
Z保险公司内部审计部门借助保险云平台,构建了审计数据提取系统,可以抓取公司所有业财系统的底层数据,简化了数据调取流程,实现审计人员对保险业务及财务的源数据的筛选、分析,保证审计人员可以直接获取到真实完整的审计数据,提高审计数据分析的准确性。
2022年,审计组通过大数据审计技术手段对C分公司近16万条承保数据进行了分析。通过大数据分析,发现该分公司存在同一辆车交强险、商业险分别做在两名不同个人代理人名下的问题,涉及保单2000多笔。虚挂代理业务、套取销售费用支付市场手续费在保险业内较为普遍存在,也是监管机构检查处罚的重点。经与C分公司相关人员进行审计访谈,该公司业务以直销为主,个人代理人由销售员工自行发展,C分公司仅对个人代理人相关资料的真实性进行审批,并未关注个人代理人业务挂靠情况,亦不知情该问题可能会引发监管处罚风险。C分公司将根据审计发现的所有问题进行整改,避免监管处罚。
3.4 创新审计整改工作机制,提高审计整改效率
Z保险公司内部审计部门改变以往“单兵作战”的审计整改工作模式,在审计信息系统中修改了整改管理模块,引入多部门业务协同整改工作机制。审计报告下发给被审计单位的同时将审计问题清单同步发送给相应的职能部门,通过数字化审计平台,调动多领域跨部门能力,确保做到审计问题应整改尽整改、应完善尽完善、应协同尽协同,拓宽共享共用渠道,推动审计结果的成果转化。
2022年,Z保险公司审计发现问题当年已整改完成率占比达70%,较上年有了较大提升,需持续整改与正在整改的问题各占比15%,审计整改督促完善制度60多项,完善系统10多处,增收节支超千万元,内部审计结果运用取得显著成效。
4 内部审计整改与结果运用的具体措施
4.1 健全内审制度体系,规范审计成果运用
2022年,Z保险公司重新梳理内部审计相关制度,修订、制定内审制度10多项,健全内部审计制度体系,更加完善了审计成果运用机制。Z保险公司为进一步规范内部审计发现问题整改管理,制定了《审计发现问题整改管理办法》,明确整改工作职责及后续验证标准和程序,促进整改事项的有效落实,以制度的形式建立审计成果运用的长效机制,使审计结果运用工作不断规范化。
4.2 完善审计整改工作流程,深化审计结果运用
建立完善审计整改的工作机制,公司经营管理层定期听取审计发现问题整改工作情况,公司党委会负责审议审计发现重大问题及整改工作情况报告,研究提出针对性整改措施,督促审计整改工作,健全促进相关问题解决的长效机制。
4.3 建立销号机制,提升审计整改工作效率
为提高审计结果应用效果,Z保险公司进一步完善内部审计整改工作流程,梳理审计发现问题清单,明确整改计划及整改情况进展跟踪,着力打通审计整改“最后一公里”。一是下发审计发现问题整改清单,明确问题类别、问题定性、问题描述,提出整改建议;二是建立审计整改计划,明确整改责任人、责任部门、分管领导、整改时限等要素;三是审计项目负责人每月跟踪审计整改进展情况,根据审计发现问题整改清单,逐一跟踪整改所有审计发现的问题,直至全部整改完成。
4.4 建立审计成果分享机制,提高审计结果利用率
Z保险公司内部审计部门充分利用审计信息系统的审计监测、审计问题分析以及审计模型等功能模块,建立了审计成果分析机制,提高了审计结果运用的深度和广度。在审前,内部审计部门将审计监测到的异常数据指标发送给相对应的各职能部门,提醒相关部门进行深入的数据分析,并给予持续关注。在审后,内部审计部门将审计查出的各项问题,通过系统自动发送给各业务条线的主管部门,要求各主管部门跟踪落实审计发现的问题,充分发挥“治已病,防未病”的审计效果。
除此之外,内部审计部门也已建立了与纪检巡查部、组织部的审计结果分享机制,将审计发现涉及人员违法违规的问题和长时间整改不到位的问题移交纪检巡查部,借助巡查巡视力量推动难点问题的整改工作,最大化地发挥监督作用。
5 结语
数字化审计技术所衍生出来的新工具、新方法、新理念正在推动内部审计业务快速变革,传统的内部审计工作模式和方法难以适应当下企业现代化和智能化的发展需求。Z保险公司内部审计数字化转型基于公司保险云数据中台,通过业务底层数据挖掘,初步构建审计工具、审计模型、审计监测指标等内部审计数字化体系,创新大数据审计技术方法,充分运用信息化手段,提升审计结果分析效率,助推内部审计工作的质量和效率。内部审计整改与结果运用以建立健全内审制度体系为基础,完善审计整改工作流程,建立销号机制,规范了审计成果运用,提升了审计整改工作效率,建立了审计成果分享机制,提高审计结果的综合利用率。