为破解审计面临的诸多困境,提升审计发现问题、解决问题的能力和速度,农商银行审计部门应融大数据技术于审计业务,推动审计信息化建设,同时以风险为导向助力自身稳健发展。
随着互联网、大数据、人工智能和银行业务的深度融合,银行风险越来越隐蔽,银行传统审计的时效性、全面性面临巨大挑战。当前农商银行审计面临人力资源不足、发现问题滞后、技术手段不足、风险识别能力不佳和审计覆盖不完整的困境,审计风险日益显现。为破解审计面临的诸多困境,提升审计发现问题、解决问题的能力和速度,农商银行审计部门应融大数据技术于审计业务,推动审计信息化建设,同时以风险为导向助力自身稳健发展。
大数据对审计的影响
(一)审计目标发生转变。大数据审计背景下,现代信息技术的发展推动农商银行内部审计工作内涵和重心都发生了显著变化,内部审计的功能从事后审计、合规审计和内控审计向全面风险管理审计转变。审计重心前置,事前预警和事中跟踪成为新的发力点。业务数字化转型使得违规违法行为会在数据上留下蛛丝马迹,数据的篡改难度较高,为“数据化”审计模式增加了可信度。并且数据本身具有的互相校验性质,审计人员可以通过数据寻找到背后的底层逻辑,分析与审计对象相关的所有关联主体,实现全方位、全要素、全过程审计,对业务层面的风险进行预见性分析和及时阻断,极大降低了经营风险。
(二)审计方法发生转变。一是从抽样审计重新转变为全覆盖审计。审计业务模式先后历经了详细审计、制度基础审计和风险导向审计三个阶段,其中后两个阶段都是建立在抽样审计的基础上。但无论是随机抽样还是经验抽样,都无法避免抽样风险,而基于数据的全覆盖审计则有效避免了抽样带来的审计风险。二是审计对象的改变。在大数据审计下,审计人员回归业务底层数据,直接针对业务本身进行审核,数据来源可靠、数据格式规范、审计结果准确,有效降低审计风险。
(三)审计工具发生转变。在大数据审计业务模式下,通过审计系统的构建,审计人员能够将多种业务数据关联、勾稽,挖掘深层次数据关系。另外缩短审计数据需求沟通环节,将审计经验高效转化为数据筛选语句,实现专家经验的数字化转换。同时得益于软件的易复制特性,专家经验推广的门槛和效率大幅度提升,实现优秀审计经验的保存、利用、推广,审计水平得以大幅度跨越式提升。
建立内审工作新模式
(一)基于数据分析,风险主导立项。泰州农商银行内审部门充分利用审计系统,从审计项目立项开始,深度融入数据分析技术。使用数据描述业务规模变化、监管提示重点、外部检查情况、监管处罚趋势、关联风险变化等维度风险水平,横向对比各维度风险突出领域。依靠数据化风险评估,精准定位亟须核实的高风险环节,将有限的审计资源投入到重点领域,提高审计效率,避免审计资源浪费。
(二)坚持数据先行,提升审计效率。泰州农商银行内部审计部门充分利用审计系统,积极探索“总体分析、发现疑点、分散核实、系统研究”的数字化审计模式,实现审计全覆盖。在非现场分析阶段,通过审计模型对全量数据进行总体分析,通过非现场审计模型锁定疑点线索。在现场审计阶段,通过现场审计系统分散核实问题,大幅缩短现场审计时间。在问题整改阶段,通过审计问题整改跟踪系统,实现审计问题线上闭环管理。部分专项审计侧重于数据分析,如小贷业务、负债业务、问题跟踪整改等专项审计,全程采用非现场审计方式,运用多维度数据分析、系统研究,确定审计重点、深挖业务数据、精准抓取疑点。
(三)数据分析趋势,客观评价业务。泰州农商银行在审计中利用审计系统模型工具对业务进行分类统计,对比描述业务发展的趋势。与同业标杆企业对比,挖掘业务发展增长点;与战略规划对比,发现业务发展薄弱点;与监管意见对比,洞悉业务发展风险点。同时总结业务发展规律,客观评价整体情况,多维度反映业务发展的真实情况。根据分析得出的增长点、薄弱点、风险点提出意见和建议,为业务和管理决策提供参考意见。
(四)量化评估损失,精准定性风险。泰州农商银行通过统计关联数据,量化分析问题内在风险水平。例如,使用审计模型工具统计问题涉及金额占比、业务笔数占比等比例数据计算问题发生概率,统计金融监管部门对类似问题罚单占比和处罚金额等,量化定性问题的风险程度。同时,可以通过计算相关问题造成的隐性损失,结合解决问题需要的成本,提出适合的风险应对措施。通过数据量化展示相关问题的分析结果,提高审计报告的说服力。
(五)创新审计技术,建立动态“云审计”。一方面,农商银行应将“云”技术与大数据引入内部审计中,设置一套完整的大数据线上“云审计”处理体系,提升处理金融产品数据的能力,规避银行线上运营过程产生的风险。大数据银行“云审计”可将商业银行内部审计由静态的时点评价转化为动态的持续评价,确保其能时刻发挥监管作用。另一方面,内部审计建立动态监测项目,覆盖银行所有产品及业务,实施常态化、持续性的风险监测,动态掌握被审计单位的业务运营状况、风险变化态势等整体情况,并以此为主线快速反映各风险环节的变化。与此同时,内部审计人员通过审计系统,实行非现场与现场审计同步,提升商业银行内部审计工作的效率与质量。
(六)加强信息共享,提升审计增值服务。内部审计部门应积极增强与其他部室的联动,建立信息共享机制,拓展审计数据使用范围。近年来,泰州农商银行通过共享共建审计模型、提供数据服务的形式,为信贷管理部、巡查督导组、电子银行部等部门持续输送疑点数据。通过建模思路、疑点数据共享,向前台部门有效传递了审计中的风险控制思想,进一步凸显了内部审计部门职能作用。
