内部审计发展趋势探析范文

【摘要】文章基于新时代下赋予内部审计新的意义，总结了大数据背景下某城市商业银行内部审计实践的研究结果，分析了大数据环境下银行业内部审计发展的趋势。最后提出了审计思维方式的转变、审计模式的改变、审计人员素质要求的提高、审计团队专业化建设的要求提升、获取外部有效数据能力的加强、审计信息系统建设的全面开展、人工智能推动审计工作全面改变等发展趋势及应对策略。

【关键词】内部审计；大数据；审计转型

新时代下的内部审计

（一）内部审计的定义2013年，中国内部审计师协会（CIA）颁布的《内部审计基本准则》，将内部审计定义为“是一种独立、客观的确认和咨询活动，它通过运用系统、规范的方法，审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性，以促进组织完善治理、增加价值和实现目标”，体现了内部审计的内容由传统向现代开始转型。2018年1月，《审计署关于内部审计工作的规定》（以下简称《规定》）中提出：“内部审计是指对本单位及所属单位财政财务收支、经济活动、内部控制、风险管理实施独立、客观的监督、评价和建议，以促进单位完善治理、实现目标的活动。”可以看出，内部审计已由传统的真实性、合规性审计转型为以风险导向为主的服务型审计，内部审计实现战略转型的具体要求是推动完善治理、有效防范风险、提升竞争力、服务稳健经营。《规定》中提到：“国有企业应当按照有关规定建立总审计师制度。总审计师协助党组织、董事会（或者主要负责人）管理内部审计工作”，确定了内部审计机构与单位内的党组织之间的关系，强化了党组织对内部审计的管理指导要求。

（二）新时代做好内部审计的战略定位2017年，在第五次全国金融工作会议中指出，要高度重视国家金融安全，将维护金融安全作为治国理政的大事，对治理金融乱象、防范金融风险、强化金融监管协调、提升金融服务实体经济效能作出总体部署。随着一系列金融监管政策的出台，标志着商业银行转型发展的时代已经到来。内部审计机构应积极应对，提高对商业银行整体风险状况和经营情况进行评价和监督的能力。以某港股上市的城市商业银行为例，结合当前内外部政策、环境的变化，围绕全行战略定位和发展目标，内部审计将“三个转变”和“三个提升”作为转型目标，即：坚持风险导向向坚持风险导向和战略导向并重转变；以揭示问题为主向揭示问题和解决问题并重转变；以关注传统业务为主向关注传统业务和新型、前瞻性业务并重转变。提升审计信息技术应用能力、提升审计专业化建设能力和提升审计服务转型发展的能力，履行好审计监督、评价、建议职能，推进内部审计战略规划落地实施。

（三）新时代大数据审计是内部审计工作全面提升的基础要实现上述转变和目标，大数据审计是非常重要的战略工具。内部审计要查找并揭露问题，揭示银行面临的风险，应当在银行的日常经营过程中进行全过程的风险监控，从全局发展的角度关注风险、评估风险，通过大数据分析，实现风险责任审计、舞弊审计，对银行内控状况和管理结构做出更加合理的评价。以某城市商业银行为例，该行把建立完善的审计信息管理系统作为一项重要任务，通过升级非现场审计技术平台，提升了大数据的分析能力，提高了事中、事前风险提示的及时性。从目前了解的情况来看，大部分银行的内部审计机构都注重大数据审计手段的应用，从人才建设、技术提升、新方法的不断探索和运用上，做了大量工作，形成了更加集约、更加高效的审计模式。

大数据审计的几个重要前提

（一）业务理解与模型编制并重大数据审计重要的基础能力是数据建模能力，即通过数据合并、筛选、汇总、排序、赋值等多种技术手段，发现海量数据中的异变情况。但从多年数据建模经验来看，对业务的熟悉、理解、驾驭是建立高效模型的基础。尤其是对风险案例的研究工作，总结风险特征，设置不同的条件，形成群组化模型。大数据审计人员应该具备通过风险案例或数据差异性编制模型，实现对业务未来风险传递研判的能力。优秀的审计团队一定是将模型编制、优化等核心工作掌握在自己手中，并非由外包科技公司进行编制。

（二）模型优化与数据敏感并重从实践来看，相对应的审计模型都存在生命周期，越是精准高效的审计模型，生命周期越短。这就要求审计人员针对新的风险形式，不断优化模型参数。例如虚假个人贷款业务，需要通过交易资金进行判断，其违规形式从批量柜台转账到通过现金、外行账户转账、手机银行等转变，审计人员针对违规行为的变化，选取不同的数据来源、参数对模型进行优化。加强数据变化与业务变化的融合，是保持模型生命周期的关键所在。

（三）合规审计与风险预警并重内部审计的重点逐步由合规导向型转为风险导向型，建立以业务风险监督、经营绩效评估、跟踪整改为主的审计监督体系，树立服务发展的理念，从更高的层次审视审计对象的经营管理。注重运用系统性和发展性的视角，从如何加强管理、完善制度、有效把握风险出发，将点上的问题、个性化的问题进行串连分析，上升到面上的问题、管理上的问题，透过问题表象分析背后的深层次原因，挖掘体制、机制、流程、控制方面的缺陷，揭示存在实质风险隐患的问题，解决管理层面和普遍性的问题。

（四）数据分析与现场查证并重大数据审计主要通过非现场的数据分析，将审计疑点按照重要程度分类，对涉及重要疑点或涉及多个一般疑点的样本精准打击。疑点最终需要现场审计人员的再核实，在现场审计的过程中，审计人员需要尽可能的获取多方面的信息，并将这些信息通过拼接组合的方式，建立相对应的违规场景，还原事件的真相，找到违规的动机，分析总结事件产生的原因，从而得到客观、公正的审计结论。还有审计模型参数的修正，包括关联表的选取、函数运行的得当、筛选条件的修改等，理想状态是建模人员亲自参与疑点核查，更加直接的查找模型缺陷。建模人员与现场审计人员要保持充分的沟通，保证审计模型的作用得到最大程度的发挥。

充分运用大数据实施内部审计的意义

（一）可以提高商业银行内部审计的全面性一是提高审计重点的全面监测。审计人员可以通过对经营数据持续深入分析、总结风险案例特征、假设违规行为场景等方式，编制审计模型群组、建立审计模型体系，实现对银行业务中关键业务、关键风险控制环节、关键岗位的实时监测，进而及时有效地发现银行业务经营中存在的风险隐患。提高内部审计的风险识别能力，提升内部审计项目的延展性；二是提高审计业务的全面覆盖。通过对客户资金流水、业务系统中留下的控制痕迹数据、银行各分支机构子系统分散数据的整合，将各种数据按照匹配、核对、筛选、关联等方式进行加工，从中找到异常数据，我们将这些异常数据称为疑点。例如信贷客户每种类型的疑点我们视同为风险标签，被贴多种风险标签的客户为重点核查客户，部分审计模型疑点甚至可以做到非现场审计出具问题底稿；三是提高审计流程的全面分析。通过先进的大数据审计方法，在审前环节通过疑点分析、风险评估确定抽样样本，审中通过审计系统辅助查证，提升审计的深度及广度，审后通过数据透视、VLOOK⁃UP等功能，对问题进行分类分析。尤其是增强审前环节非现场分析工作，精准抽样，减少现场时间，缓解审计任务与审计资源之间的矛盾（如图1所示）。

（二）可以增强商业银行内部审计的深入性一是审计计划制定相对更加科学、客观。可以利用大数据审计平台，对全行的所有业务变化趋势情况进行风险评估。在制定审计计划时，将业务增长快、业务体量大及新兴业务的领域汇总分析，重点考虑，改变传统的以经验式分析为主的审计项目确定方式，有针对性的开展以风险、战略为导向的审计项目。建立历史风险数据之后，探索通过风险评估量化的方式，进行审计项目立项；二是更好地发挥审计服务全行的作用。利用大数据审计平台，定期运行多个模型体系，查找审计疑点，建立审计模型疑点库。审计疑点使用不限于审计项目，在风险第一、二防线进行条线检查时，提供相对应的审计疑点，协助条线检查，更深入的发现审计风险，充分发挥审计系统、审计疑点的价值；三是整合多个平台数据，多渠道判定审计风险。随着银行业务领域及大数据技术的不断发展，审计人员可以通过数据仓库获取数据，将各类数据标准化后定期向审计系统供数，因数据量级的关系，将明细类数据按照月度频次，进行增量数据叠加，主表类数据按照全量替换的原则加载。通过多个平台数据交叉验证，发现数据的异常情况，从资产端、负债端等多个渠道判定客户整体风险（如图2所示）。

大数据审计的发展趋势及应对策略

（一）审计思维方式的转变一是全局思维，大数据发展实现内部审计对全量业务的透视，多维度地揭示了以往审计难以发现的问题，改变抽样审计的局限性。传统的审计模式主要是抽样审计，这样对于银行内部风险的控制是不严格的，大数据技术的应用可以使得审计不再受抽样样本的局限，扩大了内部审计的全面覆盖性，实现了全量审计；二是容错思维，大数据科学家舍恩伯格指出：“执迷于精确性是信息缺乏时代和模拟时代的产物。只有5%的数据是结构化且能适用于传统数据库的。如果不接受混乱，剩下95%的非结构化数据都无法利用，只有接受不精确性，我们才能打开一扇从未涉足的世界的窗户。”审计人员面对大量的非结构化、异构化的数据，思维方式应从传统的精确思维向容许不精确思维转变，绝对的精准不再是审计追求的主要目标，对主要业务全覆盖的立体监测，是内部审计监测的最终目标；三是预测关联思维，即可以通过大数据技术挖掘出事物之间隐蔽的关联关系，获得更多的认知。内部审计最重要的职责之一即为通过有限的样本，发现存在的管理漏洞、风险隐患，但存在样本量不够大，得到的结论不够客观公正的问题。结合相关性思维，通过总结归纳有限样本的风险特征，通过模型群体发现该类型问题对全行的影响程度和变化趋势，解决有限样本量的局限性。

（二）审计模式的改变大数据技术的普及，保证了商业银行内部审计的持续性，改变了内部审计模式，将以往单一审计的模式，通过数据疑点量级和重要性水平判定，开展适当的风险评估工作，确认具有潜在风险的客户清单，锁定精准审计样本，并根据样本投入合理的审计资源。针对重要疑点，审计组可采用多种形式对样本进行核查，对一般性疑点与问题较少的营业机构，可采用函证，通过下发审计疑点清单，要求对事项进行核查，并反馈核查结果；对问题较多、情况复杂的营业机构，审计组要进行现场核实，通过调取业务资料，与经办、管理人员访谈或部分客户情况实地考察等方式，确认业务的风险隐患；对于与其他项目有重合的样本，则由其他项目组采取嵌套的方式，同步实施审计，提高审计效率。

（三）审计人员素质要求的提高大数据时代不仅要求审计人员具有审计和金融专业知识，还需具备对海量信息进行整合、分析的能力，并熟练掌握计算机审计技术。审计标准的提升，势必要求审计人员能力的提升，国际内部审计协会会长钱伯斯提到：“审计人员要有驾驭未来不确定性的准备，保持开放的心态，会主动根据风险的变化情况开展审图2大数据背景下商业银行内部审计的深入性体现66/2019年第5期计工作，积极拥抱改革，保持持续学习能力。”审计人员应努力培养职业敏感性、业务钻研能力、深入查证能力、沟通能力和归纳总结能力。其中职业敏感性是最为重要的，具体表现为简明扼要地介绍问题的核心，直击要害，前瞻性的判断可能给企业带来的风险隐患。这都需要通过深入钻研业务知识、深度分析风险案例成因、全面综合的知识结构、良好的系统训练等多个维度的长期培养。

（四）审计团队专业化建设的要求提升大数据技术的应用实现了商业银行内部审计工作智能化、信息化、系统化，体现持续性和实时性。传统的内部审计组织架构已经不能适应大数据时代审计工作的要求，应按照审计专业划分团队，明确每一位审计人员的专业发展方向，按照业务总量占比将审计人员专业领域合理分布，保证主要业务领域都有业务知识精深、大数据分析工具运用娴熟的审计专家和一批擅长特定专业的审计人员。保证审计人员的专业水平与银行业务发展同步，提升审计服务和审计管理的集约化、精细化、科学化水平。

（五）获取外部有效数据能力的加强商业银行获得的数据多为客户的账务性交易数据，审计模型的开发多数也基于此。例如从实践来看，信贷客户风险预警的两大数据源主要是账户性交易数据和客户财务报表数据，现实中信贷客户存在大量的裸贷现象，客户通过粉饰财务数据在银行获得超额授信的情况屡见不鲜。针对这些存在风险隐患的客户，风险预警模型因数据源的限制，预警信号难以覆盖。因此审计模型应从扩充数据源的思路出发，利用好外部数据，如最高法院颁布的失信人名单、征信报告中的客户他行风险贷款、质量管理部门定期的诚信黑榜、信贷客户在互联网传播的负面舆情等等。通过信息之间的串联，发现客户经营风险、还款能力和意愿方面的风险和政策风险等，多维度、多渠道地对客户信用风险隐患进行预警，提高审计工作的前瞻性。

（六）审计信息系统建设的全面开展波士顿咨询公司（BCG）曾指出，银行业创收100万美元，将会平均产生820GB的数据。在大数据时代，由于行业特性，银行业在业务发展过程中积累了海量数据，且数据迅速膨胀并呈现出几何级数的增长态势。从数据结构来看，数据类型包括客户交易数据、账户信息、客户资料等为代表的结构化数据，以及以文档、图片、影音等不同类型的非结构化和半结构化数据。这就要求审计系统具备海量数据的处理和存储能力，将非结构化数据变为结构化数据的转换能力，对海量数据深入筛选的能力。如征信信息，通过人行征信系统查询抓取后进行结构化转换导入审计系统，与授信客户、授信客户保证人进行关联匹配，了解信贷客户资信情况、他行负债情况、强制执行等重要信息。实现批量客户资信情况全方位透视，上述情况的出现势必对审计系统信息化建设提出更高的要求，目前内部审计系统多采用分布式系统，底层数据库多采用SQLSEVER、Oracle等成熟数据库，使用SAS、IDEA等应用软件。

（七）人工智能的兴起将推动审计工作全面改变人工智能的兴起，对于审计工作来说，目前已经可以做到利用OCR和机器学习技术，建立相关模型快速阅读复杂文件，实现合同合规性的审查。这样的技术普及将会减少审计人员花费在基础资料阅读上的时间，从合规性审计中解放出来，通过自身的专业知识，将更多的精力放在风险研判上以提高审计工作效率。德勤于2017年10月推出人工智能机器“小勤人”，一度引起业内轰动，“小勤人”几分钟就能完成财务几十分钟才能完成的基础工作，且可以7×24小时不间断工作。可以预见的是，未来在标准化的审计项目中，人工智能将大有可为，代替人力进行审计。

参考文献：

[1]蒋凤芹,陈松,吴洵,汪波,阚海湄,巩浩.大数据审计在银行的应用[J].中国内部审计,2018(3):46-51.

[2]雷智军.以大数据思维促进商业银行内部审计发展转型[J].财经界(学术版),2016(6):302-304.

[3]张凤元,宋紫薇.大数据环境下内部审计的机遇与挑战[J].财税审计,2016(11):149-150.

[4]王淑贞.非现场审计技术在商业银行内审中的应用[J].合作经济与科技,2011(10).

[5]鲍国明,刘力云.2014:现代内部审计[M].中国时代经济出版社.

作者：何伟民 单位：甘肃银行股份有限公司审计部