大数据背景下的风险审计
习近平总书记指出,金融安全是国家安全的重要组成部分,是经济平稳健康发展的重要基础,是关系我国经济社会发展全局的一件带有战略性、根本性的大事。随着互联网、大数据、人工智能和银行业务的深度融合,银行风险越来越隐蔽,银行传统审计的时效性、全面性面临巨大挑战。《审计署关于加强内部审计工作业务指导和监督的意见》(审法发〔2018〕2 号)指出,积极推广大数据审计工作模式等先进审计技术方法,推动提高内部审计人员运用信息化技术查核问题、评价判断和分析问题的能力,促进提高内部审计工作效率和质量。
就商业银行而言,大数据技术不仅能帮助业务部门实现精准营销,加快拓展互联网贷款业务,同时还可在风险管控方面发挥重要作用。但另一方面,银行内部审计涉及面广,面对众多的业务产品、繁杂且分散在不同系统中的数据 ,传统的以抽样、静态审计为主的审计模式,已不能完全适应现实需要。当前,大数据技术迅猛发展,为银行内部审计带来前所未有的机遇,内部审计数字化也是大势所趋。
然而大数据技术在审计工作中的深入融合使全样本审计成为可能,但仍然存在非抽样风险、检查风险等,且这些风险并不会因为大数据技术完全清除,就逻辑而言,大数据环境下的审计仍然要以风险导向审计为基本内核,遵循风险导向审计模式。
当前商业银行审计面临人力资源不足、发现问题滞后、技术手段不足、风险识别能力不佳和审计覆盖不完整的困境,审计风险日益显现。为破解审计面临的这种困境,提升审计发现问题、解决问题的能力和速度,商业银行审计部门应融大数据技术于审计业务,推动审计信息化建设,同时以风险为导向助力商业银行稳健发展。
大数据对审计的影响
(一)审计目标发生转变
大数据审计背景下,现代信息技术的发展推动农商行内部审计工作内涵和重心都发生了显著变化,内部审计的功能从事后审计、合规审计和内控审计向全面风险管理审计转变。随着农商行线上业务的普及和数字化转型的深入,内部审计过程中的数据采集效率得到极大提升,审计人员可以实时获取业务数据,信息分析功能成为内部审计工作的核心。审计重心前置,事前预警和事中跟踪成为新的发力点。业务数字化转型导致违规违法行为都会在数据上留下蛛丝马迹,数据的篡改难度较高,为“数据化”审计模式增加了可信度。并且数据本身具有的互相校验的性质,审计人员可以通过数据寻找到背后的底层逻辑,分析与审计对象相关的所有关联主体,实现进行全方位、全要素、全过程审计,对业务层面的风险进行预见性分析和及时阻断,极大降低了营风险。
(二)审计方法发生转变
主要体现在两个方面:一是从抽样审计重新转变为全覆盖审计。审计业务模式先后历经了详细审计、制度基础审计和风险导向审计三个阶段,其中后两个阶段都是建立在抽样审计的基础上。但无论是随机抽样还是经验抽样,都无法避免抽样风险,而基于数据的全覆盖审计有效避免了抽样带来的审计风险。二是审计对象的改变。长期以来,业务凭证和资料是内部审计最主要的审计对象,通过相关资料间接验证业务的真实性、合规性和效益性。在大数据审计下,审计人员回归业务底层数据,直接针对业务本身进行审核,数据来源可靠、数据格式规范、审计结果准确,有效降低审计风险
(三)审计工具发生转变
由于制度、内控体系、yabo亚博88的业务范围等差异,审计业务难以与他行合作,内部审计活动处于独自研究发展状态;同时由于审计工作的独立性要求,很难真正接触到核心业务数据,数据查询筛选主要依托科技部门。审计数据需求与实际业务数据脱钩,难以触及业务痛点,审计难免脱离实际,形成审计风险。但大数据审计业务模式下,通过审计系统的构建,审计人员能够将多种业务数据关联、勾稽,挖掘深层次数据关系。另外缩短审计数据需求沟通环节,将审计经验高效转化为数据筛选语句,实现专家经验的数字化转换。同时得益于软件的易复制特性,专家经验推广的门槛和效率大幅度提升。这就为银行间和部门间的数据共享以及审计思维碰撞提供了条件,实现优秀审计经验的保存、利用、推广,审计水平大幅度跨越式提升。
紧跟变革建立内审工作新模式
(一)基于数据分析,风险主导立项
泰州农商行内审部门充分利用审计系统,从审计项目立项开始,深度融入数据分析技术。使用数据描述业务规模变化、监管提示重点、外部检查情况、监管处罚趋势、关联风险变化等维度风险水平,横向对比各维度风险突出领域。依靠数据化风险评估,精准定位亟需核实的高风险环节,将有限的审计资源投入重点领域,提高审计效率,避免审计资源浪费。
(二)坚持数据先行,提升审计效率
泰州农商行内部审计部门充分利用审计系统,积极探索“总体分析、发现疑点、分散核实、系统研究”的数字化审计模式,实现审计全覆盖。在非现场分析阶段,通过审计模型对全量数据进行总体分析,通过非现场审计模型锁定疑点线索。在现场审计阶段,通过现场审计系统分散核实问题,大幅缩短现场审计时间。在问题整改阶段,通过审计问题整改跟踪系统,实现审计问题线上闭环管理。以分支机构全面审计为例,现场审计的时间控制在三日内,其余审计工作通过非现场审计完成,大幅降低对被审计单位的影响。部分专项审计侧重于数据分析,如小贷业务、负债业务、问题跟踪整改等专项审计,全程采用非现场审计方式,运用多维度数据分析、系统研究,确定审计重点、深挖业务数据、精准抓取疑点。
(三)数据分析趋势,客观评价业务
泰州农商行在审计中利用审计系统模型工具对业务进行分类统计,对比描述业务发展的趋势,与同业标杆企业对比,挖掘业务发展增长点;与战略规划对比,发现业务发展薄弱点;与监管意见对比,洞悉业务发展风险点。同时总结业务发展规律,客观评价整体情况,从多维度反应业务发展的真实情况。根据分析得出的增长点、薄弱点、风险点提出意见和建议,为业务管理决策提供参考意见。
(四)量化评估损失,精准定性风险
泰州农商行通过统计关联数据,量化分析问题内在风险水平。例如使用审计模型工具统计问题涉及金额占比、业务笔数占比等比例数据计算问题发生概率,统计银监局对类似问题罚单占比和处罚金额等,量化定性问题的风险程度。同时可以通过计算相关问题造成的隐性损失,结合解决问题需要的成本,提出适合的风险应对措施。通过数据量化展示相关问题的分析结果,提高审计报告的说服力。
(五)创新审计技术,建立动态“云审计”
一方面商业银行应将“云”技术与大数据引入银行内部审计中,设置一套完整的大数据线上“云审计”处理体系,提升处理金融产品数据的能力,规避银行线上运营过程产生的风险。大数据银行“云审计”可将商业银行内部审计由静态的时点评价转化为动态的持续评价,确保其能时刻发挥监管作用。另一方面内部审计建立动态监测项目,覆盖银行所有产品及业务,实施常态化、持续性的风险监测,动态掌握被审计单位的业务运营状况、风险变化态势等整体情况,并以此为主线快速反应各风险环节的变化。与此同时,内部审计人员通过审计系统,实行非现场与现场审计同步,提升商业银行内部审计工作的效率与质量。
(六)加强信息共享,提升审计增值服务
内部审计部门积极增强与其他部室的联动,建立信息共享机制,拓展审计数据使用范围。近年来,通过共享、共建审计模型、提供数据服务的形式,为信贷管理部、巡查督导组、电子银行部等部门持续输送疑点数据。通过建模思路、疑点数据共享,向前台部门有效传递了审计中的风险控制思想,进一步凸显内部审计部门职能。
大数据背景下,商业银行内部审计在迎来发展机遇的同时,也面临着不少挑战。一方面商业银行应充分认识内部审计工作的重要性,提升对内部审计的重视程度,加快培养大数据审计队伍,积极推进内部审计信息化建设;另一方面商业银行内部审计人员应树立大数据审计意识,学习大数据审计技术,创新商业银行内部审计方法,提高审计工作的效率和质量。两者共同发力,针对当前大数据背景下内部审计所面临的问题积极采取措施,为商业银行更好地实现运营管理和风险防控保驾护航。
金融安全是经济安全的基础,也是社会稳定的保障,正越来越受到国家和社会的重视。商业银行作为金融业的重要支撑,借助大数据开展内部审计工作,对数据进行更深层次的收集、处理和挖掘,呈现可视化的数据分析结果,能够从整体层面和更多维化的视角,为其经营管理和风险防控提供兼具价值性和前瞻性的审计意见,对整体金融业的风险管理和防控具有重大意义。