内部审计数字化转型实践探索

审计的出路在于信息化，信息化的关键在于数字化。深入研究数字化转型背景下如何更好地推进内部审计数字化，是贯彻落实农行党委“推进数字化转型再造一个农业银行”战略部署的重大举措和具体行动

一、推进内部审计数字化转型的有益尝试

近年来，农行内审部门紧紧围绕农行党委治行、兴行“六维方略”及全行数字化转型工作部署，认真贯彻落实审计工作“查得出、报得上、改得了、防得住”的总要求，主动作为，积极探索内部审计数字化转型思路和方法，以构建数字化审计模式为目标，以内审平台建设为抓手，着力推进计算机审计全覆盖，实现内部审计数字化，走出了一条具有农行特色的数字化审计之路。（一）构建内部审计数字化监测分析平台。积极落实农行党委科技强审要求，出台审计系统建设三年规划，依托总行大数据平台，以系统整合、技术创新、实践应用为突破口，全力打造“作业管理、分析查证、风险监测、智能探索”四位一体的内部审计数字化监测分析平台，并广泛运用于审计作业，使现场审计时间缩短30%，审计成本降低40%，审计问题精准度提高50%，审计覆盖面达到90%以上。内审平台的运用，不仅查询效率高、分析数字准，而且审计质量、层次和效率都大大提升。（二）健全完善大数据审计方法体系。“工欲善其事，必先利其器”。内审部门充分运用内审分析平台，及时组建大数据分析团队，创新大数据审计方法和模型，通过开展大数据分析，查找问题线索，提前进行问题定位，拓宽审计的广度和深度，实现审计项目“提速瘦身”，努力打造审计工作的“动车组”和“复兴号”。一是着力开发大数据审计分析技术。通过定期开展审计技术研发创新竞赛，提升大数据审计研发效率，提升系统响应速度，为开展大数据审计提供有力的技术支撑。二是丰富完善大数据分析模型。丰富完善传统审计方法，并与大数据分析模型研创相结合，将大数据分析技术与优秀审计人员的宝贵经验固化到系统中，在全系统范围内共享，有效统一作业标准，切实保证审计质量。目前，总行已入库审计方法近千个，新研发测试待入库方法近200个，研发和入库方法以年均40%的速度递增。（三）创建数字化审计作业新模式。数字化审计就是以数据为基础、以数据分析为核心，通过对数据的采集、整理、加工、验证和程序化、模板化、模型化分析，实现审计目标的一种全新审计模式。为适应数字化转型需要，农行内审部门本着创用结合的原则，结合实际，合理调整组织架构与审计方式，积极探索构建以标准化和信息化为导向的计划管理、质量监控管理、审计成果运用管理等全过程数字化审计作业管理新模式，促使审计项目立项由“专家经验＋风险评估”向“持续性审计触发”转变；审计视角由识别“单业务条线风险”向“全面识别关联风险”转变；审计方式由事后查处与事中控制并重向事前预防、事中控制为主转变；工作方式由“现场+人工”向“非现场+智能化”方式转变，由“时点审”到“持续审”转变，由“抽样审计”向“全量审计”转变。新模式的运行不仅使审计的前瞻性、及时性、准确性和有效性大大提升，而且使审计内容涵盖资产、负债、财会、中间业务、IT、反洗钱、消保等各业务领域，审计项目更具延展性和纵深性。（四）常态化抓好非现场日常审计监测。抓好非现场日常审计监测是农行内审部门探索数字化审计的一项重要措施。农行审计局和各分局将非现场日常审计监测落实到所有审计活动中，贯穿于所有审计项目的全过程，要求所有审计项目都必须优先开展非现场审计监测，通过运用已有或新编审计方法模型，开展审前大数据审计分析，实现“人人、事事、时时非现场”，为现场审计提供详实精准的审计数据和线索，促进非现场审计和现场审计有机融合，逐步探索出了一套“专题引领、统分结合、科技驱动、团队协作、有序推进”的非现场日常审计监测新路子，有效推动了内部审计数字化转型。

二、内部审计数字化转型存在的问题

（一）对数字化审计转型的认识不够到位。受传统审计观念影响，部分内审部门领导和人员对内部审计数字化转型的重要性认识不足，对内涵理解不深，思想上存在畏难情绪，工作上消极观望，给内部审计数字化转型带来一些负面效应。（二）数字化审计分析平台系统不够完善。从目前实际情况看，内部审计数字化分析平台系统功能还不够完善，数据采集还不够完整，计算机硬件设施落后、接口不全、缺乏先进的审计分析应用软件等，以致大量信息数据不能得到充分有效的共享和利用，数字化与信息化审计水平较低。（三）审计方法模型与数字化审计融合不够。农行虽然研发了一些业务审计的新方法、新模型，但整体来看，离信息化和数字化审计的要求相差甚远，审计方法比较单一，审计模型简单，多数模型功能重叠且精准度不高，不能从机构或产品层面来总体分析经营趋势和风险状况。特别是对各类新兴业务和中间业务及产品的审计方法模型研发不够，在一定程度上制约着农行审计质量、效能和层次的提升。（四）人员素质跟不上数字化审计的需要。农行审计部门既懂银行业务又懂计算机的数字化审计人员较少，多数审计人员业务技能单一，缺乏综合分析能力，对数字化审计疲于应付，阻碍了数字化审计的发展。另外，数字化审计培训交流较少，在一定程度上也影响了数字化审计水平的提高。

三、推进内部审计数字化转型任重道远

（一）提高对推进数字化审计转型的认识。内审部门和人员要增强紧迫感和使命感，进一步提高审计站位，从贯彻落实农行党委推进数字化转型的高度，正确认识内部审计数字化转型的重要性和必要性，紧紧围绕外部监管要求、行党委和董监高关注的重点及业务经营管理中的热点、难点，精心研究确定数字化审计方向和重点，加大非现场日常监测和大数据审计分析力度，使数字化审计贯穿于所有审计活动全过程，真正实行日常全方位监测和全天候“雷达扫描”，不断提升数字化审计的层次和水平，不仅要“查病”，更要实现“治已病、防未病”的目标。（二）健全数字化审计分析平台和方法模型研发机制。一是进一步完善内部审计数字化分析平台。要根据数字化转型要求和审计发展趋势，充分利用现有大数据分析平台和数据资源，逐步建立和完善全覆盖、智能化、一体化的数字化审计分析平台。同时，要加强计算机硬件建设，根据需要配置存储量大、运转速度快的计算机设备，建立完善数字化审计的必备条件。二是进一步完善数字化审计监测中心。在已有审计监测网络的基础上，逐步打造审计数据云中心，存放内审部门从不同渠道、不同系统收集的各类相关数据，按行业、部门、单位、年度以目录方式分门别类存放，而且还可以在云端安装防火墙、隔离网闸、安全身份认证等设备，为数字化审计应用打通传输通道，有效解决数据共享、数据传送和数据安全等问题。三是构建数字化审计指标体系和方法模型研发机制。根据审计信息化、智能化及风险防控前瞻性等工作要求，集中技术精英按业务场景需求梳理、研发和完善现有审计监测模型，如按信贷、财务等业务类别，按总行、省、市、县等机构层级，按业务流程、按风险严重程度梳理审计模型库，形成“点、线、面”相结合的方法体系，逐步实现数字化审计监测的智能化。四是加速数字化审计软件研发。学习借鉴国外先进成果，结合自身实际，研发能够使用模块化、嵌入式的审计软件包，实现审计平台与业务系统的无缝对接和同步运行，实现对审计对象的持续、实时和动态监测，使数字化审计不但能轻松完成数据调集、整理、勾稽关系审核等繁重的基础工作，还能深入进行实质性分析和评价，从而实现计算机海量存储、高速处理与审计分析模型的有机融合。（三）建立数字化审计数据的深度挖掘和高效分析机制。一是建立常态化定期数据采集机制。一方面要全面定期采集和导入各级行内部经营管理数据。结合Hadoop技术，将分散在各部门、各层级、各年度、各类业务信息系统的经营数据进行统一存储和整合，全面归集到数字化审计数据中心。另一方面要依靠各级政府、财政、税务、公检法、人民银行、银保监会及社会各相关部门的支持，定期收集与本行业务经营管理决策分析相关的各类外部数据，包括地方经济金融发展数据、产行业发展政策标准等外部数据，将其存储到数字化审计数据中心，不断丰富审计分析的数据资源，为深度分析挖掘数据和数据验证打好基础。二是全面验证和整理数据。为确保数据分析的准确和完整，在取得各类数据后，要组织数据分析团队，对结构性数据、半结构性数据和非结构性数据进行全面验证和整理，打破部门与银行间的数据孤岛和系统条线限制，把数据做活。通过对数据全面验证和整理，实现“三个提升”，即大幅提升海量数据的分析效率，提升非结构化数据的处理和分析能力，提升多角度、深层次挖掘问题的能力。（四）建立数字化审计的制度及考核保障机制。一是建立制度保障机制。数字化审计是一种全新的审计模式，是对传统审计模式的革命和创新，不是简单的数据收集和比较，而是在大数据分析的基础上及时识别风险和预警风险，并持续监测银行各类风险水平的变化，及时跟进预警信号，跟进经营机构的内控缺陷，纠正其违规行为，改善公司治理机制。必须按照数字化审计的要求，对传统审计的程序、方法、权限、职责、内容及范围等及时进行修订、补充和完善，以规章的形式确定下来，使数字化审计有章可循、有法可依。二是建立完善数字化审计考核评价机制。首先，要加大数字化审计考核在年度绩效考核的权重比例，有效增强内审系统对数字化审计的重视程度，增大资源投入比例。其次，要建立科学合理的数字化审计考评体系，将长远模型研发、新业务分析研究等基础性工作纳入考核内容，以此鼓励数据分析团队开展基础性研究，为数字化审计的长远发展奠定坚实的基础。（五）建立数字化审计的业务培训和交流机制。开展数字化审计要求审计人员必须具有复合型知识结构。因此，需要加大对审计人员的培训力度，以适应数字化审计工作的需要。健全审计人员培养机制，对现有不同层次的审计人员进行有计划、有针对性的培养提升，尽快提高数字化审计的利用能力；尽快提升审计人员对数据的分析评估能力，使其能充分利用数据挖掘和群集分析等方法，快速、合理地解读数据，辨识出数据隐含的真正价值，成为名副其实的数据审计师；强化审计人员风险意识与风险防范能力，避免数据伪造等问题带来的审计风险；科学合理配置数字化审计人员，切实发挥审计业务能力、经验判断及计算机应用能力的综合效果，实现“多专业融合、多角度分析、多方式结合”的数字化审计模式，并在审计实践中互相促进提高。

作者:尹俊国 张光军