金融科技的飞速发展不但使各行各业发生巨大变革,作为给各行业注入经营活力的金融行业也在不断变革。从最开始的人工网点布局到现在智能无人网点,从人工审批到“信贷工厂”智能化审批等新的运营模式上线,整个金融行业在业务准入、风险控制、内部审计等方面都发生着重大变革。从内部审计来看,这种趋势所带来的变革不仅仅是审计技术、方法的变革,更多是思维方式的变革。让我们来看看金融科技飞速发展给内部审计工作的开展带来什么样的影响,如何更好地使用这些技术、工具为内部审计提供帮助,促进内部审计变革。
目前,以大数据、云计算、人工智能、区块链等新兴前沿技术为主的金融科技正在高速发展,金融机构的业务经办流程、方式在发生重大变革,金融机构内部审计也将要或必将发生重大变革,方能满足新形势下的业务发展及风险控制要求。本文重点从金融科技基础构成的大数据着手,对金融行业大数据构成特点、运用现状进行剖析,分析其对内部审计工作产生的影响,对大数据时代内部审计所面对的挑战及应对措施给予分析和建议,以促进内部审计变革。
内部审计变革在大数据时代存在的问题和挑战
大数据,巨量数据集合,麦肯锡全球研究所对其定义为:一种规模大到在获取、存储、管理、分析方面大大超出了传统数据库软件工具能力范围的数据集合,具有海量的数据规模(Volume)、快速的数据流转(Velocity)、多样的数据类型(Variety)和价值密度低(Value)的“4V”特征。根据杰姆-格雷(Jim Gray)“新摩尔定律”测算,人类有史以来的数据总量每过18个月就会翻一番,预计到2020年将会达到35000EB。另据全球领先的数据统计互联网公司Statista报道,全球大数据软件与服务的市场收入预计将从2018年的420亿美元增加到2027年的1030亿美元,年复合增长率为10.48%。从以上数据不难看出,大数据产业越来越受到各行业的重视。如何在内部审计工作中充分利用大数据,将数据所蕴含的价值提炼出来,为企业运营管理提供强有力的支撑,变革审计定位、审计理念及方法将是我们不得不思考的问题。
近几年,随着大数据技术的普遍应用,人们工作、生活的大部分行为均已被各种平台记录,变为大量数据被存储起来,越来越多的行为数据被分析,转换为对客户的评估、未来行为的预测等。同样,作为金融行业,大量金融交易数据被存储,通过对交易数据的监测、分析,不但促成业务向快速化、多元化发展,而且对于内部审计而言,也意味着传统审计工作流程必须重新再造,更新审计技术和控制措施才能防范并控制新的风险。
(一)大数据技术促进业务量快增,内部审计变革迫在眉睫
随着大数据技术的不断发展,金融机构也在把自身所掌握的各业务数据进行合并,对现有客户画像进行精准营销,并且随着第三方机构收集信息的接入,对个人、企业的履约能力、潜在风险等方面有了相对全面的评估,为金融资产的安全性提供了一定保障。现在大多数金融机构业务前端都在积极采用大数据技术,应用海量数据进行模板化授信评价系统开发,推行“信贷工厂”模式,对客户进行批量线上作业。业务办理、授信审批、放款等均由系统自行完成,极速提升了业务办理速度,短时间内易形成较大业务规模和存量。如果不及时跟进相应的风险控制措施,对潜在风险未能及时识别,那么将会埋下一定的风险隐患。
内部审计应当跟上业务发展节奏,应用大数据技术及时对快增业务整体进行风险把控,从以往用部分样本推断总体存在问题的思维方式,转变为通过数据采集、分析对业务整体进行模拟式还原,更加全面、真实、系统、立体地反映业务或管理中存在的风险、问题。让内部审计从管理本质出发发掘问题,不再受限于业务表面风险,而是真正挖掘和评价组织内部深层次的问题。针对这些新的变化和要求,内部审计变革已迫在眉睫。
(二)大数据交互利用,金融产品创新迭代速度加快,内部审计职能发挥亟须解绑
随着各行业大数据的不断融合,互联网经济、电子商务、手机支付等新型交易方式的出现,金融机构也在不断开发出跨行业、跨地区的创新型金融产品,因许多产品独特性、专属性等特点,潜在风险呈现多样化,不可控因素随之增多,经营风险、市场风险、操作风险等日益增加。在越来越复杂的金融产品面前,孤立的业务数据分析、陈旧的审计方法和手段、单一业务的风险报告模式,对内部审计职能的约束愈发明显,金融机构管理层的需求已不能得到充分满足。
内部审计如何通过自我革新,快速熟知新业务,站在更高层面,以更全面的范围、更广阔的视角找到影响未来发展的潜在风险及业务薄弱环节;适时调整审计方法和手段,战略性、系统性和前瞻性地提出审计建议及风险管控意见,更有效地发挥内部审计监督、评价和建设职能,以满足企业战略目标和新形势下的内部审计需要,已成为内部审计必须应对的挑战。
(三)随着大数据技术的迭代,内部审计人员的IT技术水平、数据分析能力已成为实施审计变革的最大瓶颈
受年龄、从业经验、知识结构等现实因素的影响,许多内部审计人员尚能应对少量数据处理、分析,但对现在动辄上万条、几十万条甚至百万条的数据分析量就渐感吃力了。由于数据处理效率不高,审计工作的开展还局限在传统的思路与方法中,不少人员并未真正意识到大数据不仅仅是简单的数据累积,而是可以从更全面、更宽广的视角来识别、控制风险。因此,提高审计人员在大数据时代开展审计工作的能力,让其掌握更高效的IT技能及数据收集、分析能力,从大数据中挖掘出更多有价值的审计线索,以更好地体现审计价值,已成为审计变革之路必须突破的瓶颈。
金融科技促进内部审计变革
古语云:“思则变,变则通,通则达。”观古至今,唯一不变的就是变化本身,世间万物每时每刻都在发生变化,没有一种方式、方法能够亘古不变。对于金融行业而言更是如此,不同时期、区域有不同的业务规则、要求,差异化明显。作为内部审计,如何借助金融科技发展力量对现有审计思维、审计方法、审计人员进行变革,以满足业务发展需要、达到管理层期望,可参考以下方面。
(一)转变审计观念,明确审计定位
随着各类业务信息系统的深入应用,业务板块存储数据量指数级增长,相应的风险管控压力也倍增。将内部审计放在其他部门的对立面,显然不利于整体业务发展和风险管控工作的展开。这就要求内部审计从全局出发,以唇齿相依之态看待被审计部门存在的问题,与被审计部门一起分析问题产生的原因,共同研究解决方案。
内部审计不单单是发现问题、事后评价问题,而是应以主动防御和增强风险免疫力为思路开展工作。让内部审计人员以平等共进的心态发挥专业性、前瞻性的优势,成为审计对象值得信赖、不可或缺的战斗伙伴。这些都需要转变思想观念,不是技术手段能够替代的。
(二)搭建大数据环境下审计风险预警分析平台
在大数据时代,内部审计可以利用信息技术整合内部各类业务数据,挖掘外部数据信息,清洗后导入平台,形成内外部数据高度整合,导入风险模型进行风险判定,以提高审计工作效率,实现100%业务风险监测。内部审计风险预警分析平台建设要结合实际环境,可采取“三步走”战略。
第一步:数据汇集平台化。按周期对接业务系统,收集各部门的业务发展数据、财务数据等,按平台制定的核心要素规则进行存储,实现通过一个平台就能看到业务发展基本情况及机构盈利情况。采用Python、R、Java等程序语言,编写数据挖掘程序,按周期对外部司法、工商、政府工作网、房价网等公共信息进行抓取,并对抓取数据进行清洗,统一规则,采用大数据存储技术写入平台数据库中,实现内外部信息整合。
第二步:设计风险预警模型。组织人员梳理各业务风险点,设置风险点数据关联关系,设计风险预警模型,当出现异常交易数据时,自动触发预警;通过机构内业务信息与外部抓取信息对比,找到业务潜在风险,并进行预警;通过数据挖掘程序,自动提交客户名称到相关网站进行查询,发现有相关记录,自动触发预警。
第三步:建立风险预警数据处理机制。对于平台产生的风险预警数据,内部审计人员可根据风险线索的严重程度,采用现场或非现场的方式进行核实,并对核实情况进行总结、汇报,以实现对业务风险的整体把控。
通过以上三步,基本能形成内部审计对业务的非现场实时监控,优化审计方法和手段,不但能及时发现业务操作风险,而且对批量业务的风险管理也能起到积极推进作用。实现业务抽样100%覆盖,直接对存在风险线索的业务进行核实,给相关部门提供更好的参考依据。
(三)打造审计专业化大数据处理技术团队
内部审计进行专业化大数据处理,最核心部分是通过对海量数据、各类信息的深度挖掘和精确分析,以风险评估、风险识别为导向,实现对风险的有效管控。其中,审计人员的计算机水平、业务技能、数据分析等综合能力就显得尤为重要。如何破解人才限制审计变革这一瓶颈,可从以下三个方面发力。
第一,可采用社会直接招聘或委托培训的方式,打造一支具备数据挖掘、数据分析能力的内部审计“数据分析师”队伍,为审计风险预警分析平台收集相关数据,结合风险特点设计相应风险预警模型。
第二,建立人才保障制度。对担任“数据分析师”的内部审计人员设置相应职级晋升通道,有效增强数据分析人才的稳定性。
第三,建立技能培训、更新制度,对有意往大数据分析方面发展的内部审计人员,可采用课件资源共享等方式进行培养;对已胜任大数据分析工作的内部审计人员,提供新技能培训学习机会。
金融科技时代已悄然而至,大数据、人工智能等技术的应用将使金融机构内部审计工作在全面性、时效性、前瞻性等方面得到进一步增强。金融机构内部审计只有紧随趋势变化,增强危机意识,自我变革,进一步强化审计作用,积极应对挑战,才能拥有更广阔的发展空间。(作者单位:中国邮政储蓄银行云南省分行审计部)
 大数据的“4V”特征 |
 内部审计风险预警平台构架 |
