本文针对新兴技术环境下互联网金融企业内部审计面临的挑战进行深入分析,对新技术在内部审计中运用的工具分类进行阐述,最后,结合平安集团审计运用实例的介绍,以供业内探索参考。
一、企业内部审计面临的挑战
随着计算机技术,特别是互联网技术实现了与传统业务,如金融、保险等的深度融合发展,新技术层出不穷,对企业的发展产生了深远影响,同时对内部审计提出了严峻挑战。
(一)信息技术演变的环境影响
信息技术不断的影响着审计,信息技术在审计上的效果已经在开展现代审计工作所必需的知识、技能和标准中凸显出来。新兴技术的影响是双刃剑,一方面,新兴技术创建一个更为复杂的系统,使审计工作不能有效开展;另一方面,审计师可以将新兴技术作为审计工具,从而使审计工作变得更加高效。有关未来,可以肯定的是信息技术会更迅速的变化,不同于20世纪早期的审计师,现在的审计师面临一个瞬息万变的环境。数据规模的扩大,数据处理速度的加快和会计职能的中心化毫无疑问已经达到了顶峰,科技进步的步伐不可能停止,现代审计师不仅要很快的适应环境,还要同环境共同进步,否则审计变得低效。伴随着信息系统的急剧变化,内部审计的审查对象——经验活动与内部控制渐趋自动化,在自动化环境下,信息系统横跨许多部门,审计范围不仅包括控制互动、业务环节,还包括信息系统的设计和运行情况。同时,信息技术也对内部审计方法技术带来了巨大影响。传统手工方式被大量借助计算机硬件及审计软件的现代审计所取代,新的审计技术使内部审计能够胜任性质复杂、数量庞大的业务活动。信息技术对审计对象及审计方法两方面的影响是内部审计必需考虑的因素。
(二)风险导向审计模式转变的需要
为了对整个企业做出较为客观、全面的风险评估和咨询服务,风险管理导向的审计模式在金融企业普遍被采用。内部审计参与企业风险管理是内部审计的发展方向,是环境因素和内部审计自身因素共同作用的结果。这不仅为内部审计的发展提供了契机,也有利于企业在风险管理的过程中采用先进的审计方法和技术手段,强化内部审计职能,积极探索和勇于创新,使企业在竞争中处于优势地位,实现管理最优、效益最佳的发展目标,并开创审计工作的新局面。
对传统的内部审计而言,内部审计的目标是评价活动的真实性和合法性,以相关法律法规、企业会计准则、内部审计准则等作为评价标准。而在风险管理导向内部审计模式下,内部审计的范围拓展到公司治理、风险管理等领域,因此内部审计亟需建立分层级的风险管理数据库,推动风险管理信息网络建设,增强风险预警能力,实现有效的风险管理。当前,很多金额企业已在或正在探索以先进的数据库技术和网络技术为基础,以IT系统平台为支撑,构建风险管理信息网络。那么基于风险管理的内部审计为基础,借鉴和充分运用各类业务职能部门、风险管理部门和内部审计部门的沟通与联系,搭建起内部审计对各层次风险监督、评价的系统平台,不断提升风险管理的有效性及能力,利用大数据、云计算等技术,是强化风险管理导向内部审计的咨询职能的需要。
(三)金融与互联网新业务的需要
在20世纪90年代,信息的告诉发展以及金融市场的创新和完善,使得金融行业逐
步与网络结合演变成互联网金融业。到了21世纪,,互联网快捷方便安的经营模式改变了人们的投资选择以及金融机构的业务流程。在2015年开始,互联网金融指数涨幅接近20%,随着第三方支付、P2P借贷方式的日渐盛行,传统商业银行运转模式与之相比缺乏一定的竞争力。在新的的经济形势之下,各电子交易平台都在寻求一种新的企业运转模式来让自己在经济的浪潮中稳步前行。本身具有系统风险的互联网行业与自身具有市场风险和内部审计规范问题的金融行业结合,造成以互联网为媒介的金融企业在经营背后隐藏着较大的风险。因此新技术在金融企业审计中的应用更加迫切。
二、新兴技术在金融企业内部审计的运用分类
随着计算机技术,特别是互联网技术实现了与传统企业,如金融、保险等的深度融合发展,对企业的发展产生了深远影响,同时,对内部审计提出了严峻挑战。
目前,企业内部审计为了快速适应企业快速发展及工作要求,也正在将新兴科技应用于企业内部审计,主要体现于四个方面:
(一)数据分析工具
包括大数据技术、HiveQL工具、数据分析开发的R语言三个主要的工具。大数据技术
相对于传统的审计抽样,未能进行全面数据分析,大数据技术及相关分析工具的应用为内部审计提供全体样本分析工具,并能进行量化分析。
HiveQL工具则提供基于SQL的查询语言用以查询数据的方式进行各类数据的综合分析,运行Hive时,脚本会被编译成MapReduce作业执行,应用于Hadoop平台。
数据分析开发的R语言擅长统计分析方面工作,它提供了各种各样的數据处理和分析技术。
(二)监控工具
传统的内审一般是事后监督分析,目前企业的发展需要将风险管控前置,对于内部审计提出更高要求,例如事中监控及审计。目前典型应用如通过日志云平台,通过对服务器、系统、个人终端、电话记录等进行综合分析,病对实时运行的信息进行挖掘,实现对异常登录、操作进行事中监控及警告。日志云的监控分析,能实现多源多格式的日志进行分析及处理,产生分类丰富的数据分析,以便进行风险及监控。
(三)行为分析工具
在反舞弊反欺诈审计工作中,需要对特定人员进行综合分析,可利用行为分析工具协助核查人员背景信息,追踪对象行动轨迹,推动资产冻结和追偿。
(四)数据可视化工具
为数据使用更加直观、友好、便捷,企业在大数据的提取加工中,运用报表、导图、图形、动画等手段进行数据的可视化展示,在电脑、看板、手机端进行数据应用。企业信息的共享和展示,让企业内各职能部门可以在日常监控中各取所需,在大数据可视化运营新常态下,当前业务的内部审计工作由以往偏重于对事后的检查验证,向对日常数据的事中监控进行转变,全面覆盖企业日常审计任务,将审计工作贯穿在企业的发展运营过程中,完善企业的风险管理体系。
传统内部审计对于统计分析数据展现形式单一,借助目前流行的数据可视化工具SAS、Tableau、Oracle Business Intellingence等表生成工具,提升了针对风险分析的手段与方法,使得基于大数据分析的商业决策更易被理解和接受,从而将大数据的潜在价值最大化。业务人员通过简单的拖曳即可定制个性化报表,跳过了数据准备的工作环节。
三、以平安集团审计为例的实践探索
利用大数据、云计算等技术,强化风险管理导向内部审计的咨询职能、信息技术的发展,给内部审计带来了巨大的影响。一方面,以信息技术为基础的系统越来越复杂,内部审计的监督对象呈现出自动化的趋势,审计范围不再仅限于业务流程和相应的控制活动,逐步拓宽到了信息系统的开发和运行,这些使得传统的内部审计方式无法满足相关要求。另一方面,信息技术巨大低影响了审计方法,以计算机硬件和审计软件为基础的信息化审计逐步取代传统手工方式,内部审计人员能够将信息技术作为审计工具,在信息化审计背景下内部审计的效率和效果都得到提升。
以平安集团为代表的金融控股集团内部审计部门利用大数据、云计算等信息技术手段实现精细化运营,以风险为导向,围绕人员、交易、资产、系统四个维度,推进全集团全方位风险监测体系建设,对数据进行深度挖掘分析,准确对集团各层次的风险进行监控和研判,充分发挥风险管理导向内部审计的咨询职能。其次,平安集团创新业务系统和平台,整合公司业务系统、Hadoop、日志云平台、企业征信系统、Ares风控系统等打通风险监测群,打破信息孤岛,为大数据分析、模型开发测试优化、案件信息取证分析提供一站式服務,为审计分析提供全方位数据支持。再次,推广应用平安日志云和星云平台,日志云用于帮助公司追踪生产运营中的为,同时也可以利用日志云平台实现用户异常新闻恩的分析。星云平台则hi继承了数据分析、数据挖掘和应用展示等功能的数据挖掘平台。
另外,大数据和云计算为集团实现持续审计奠定了技术基础。在大数据背景下,内部审计人员能够获得与此相关的所有数据,利用其相关关系更好地进行监控和研判,准确地分析组织可能存在的风险。平安集团内部审计部门不再局限于依赖某一部门的、少量的数据样本,而是立足于集团总体样本的审计检查,可以过滤掉某一数据点对整套分析的不利影响而获得所需的相应信息,尽可能地消除所有的不确定性。因此,大数据改变集团原先审计方式,实现持续审计,从而能够更准确地对风险进行评估,使得审计风险和成本不断降低,内部审计价值得到全面提升。内部审计能够贯穿整个审计周期,对相关数据开展持续审计和追踪审计,对数据从生产、流转到归档的全流程进行回溯和追踪,一旦发现某一流程的数据不匹配或数据链条断裂,该流程将成为内部审计重点稽核的领域。持续审计能够针对发生异常的业务流程和相应的控制活动进行追踪稽核,以便较早地发现问题、解决问题。基于异常状况报告的内部审计使得内部审计部门能够及时对异常现象进行分析和研判,从而在最短的时间内为管理层提供改进控制的建议,有利于管理层及时采用相应的风险应对措施,降低更大风险出现的可能性。
综上,伴随着云计算、大数据对金融领域的迅猛渗透,金融业作为大数据应用的领航者已发生深刻的变化,金融审计需要在大数据思维下不断摸索和探讨创新的审计方法,顺应金融审计大数据时代步伐。(作者单位为中国平安保险(集团)股份有限公司 )