下载文档原格式
企业内部审计数字化转型优势及创新举措目录一、数字化转型背景与必要性 (2)1. 内部审计面临的挑战 (3)2. 数字化转型趋势与机遇 (4)二、企业内部审计数字化转型的优势 (6)1. 提升审计效率与效能 (7)1.1 自动化执行流程 (8)1.2 数据分析能力提升 (9)1.3 风险识别与评估更精准 (10)2. 增强审计深度与洞察力 (11)2.1 基于大数据的风险分析 (12)2.2 实时监控与预警机制 (14)2.3 业务流程全景梳理 (15)3. 优化审计资源配置与管理 (16)3.1 资源的精细化分配 (17)3.2 人才培养与技能提升 (19)三、企业内部审计数字化转型的创新举措 (20)1. 技术应用创新 (21)1.1 人工智能与机器学习 (22)1.2 云计算与大数据平台 (23)1.3 区块链技术应用 (24)2. 流程模式创新 (26)2.1 持续审计模式 (27)2.2 协同审计模式 (29)2.3 智能审计工具定制 (30)3. 文化体制创新 (31)3.1 数据治理与安全建设 (33)3.2 人才队伍建设与培训体系 (34)3.3 风险意识与合规意识培养 (36)一、数字化转型背景与必要性企业内部审计在传统模式下往往面临着效率低、风险覆盖面有限、数据分析能力不足等挑战,难以有效应对当前快速变化的商业环境和日益复杂的风险 landscape。
商业环境快速变化:互联网、大数据、人工智能等技术的兴起,深刻改变了商业模式和运作方式,导致企业经营环境更加复杂,风险类型和范围不断拓展。
监管要求日益严格:各行业监管部门加强风险合规管理力度,对企业内部控制、风险管理等提出了更高的要求,迫使企业提升审计效率和精准度。
数据化的业务环境:数字化转型使企业产生了大量的业务数据,蕴藏着丰富的风险管理信息,但传统的审计方法难以有效提取和利用这些数据。
提升审计效率:利用数字化工具和自动化技术,实现审计流程自动化,减少人工干预,大幅提升审计效率。
2024年内部审计工作目标随着时代的发展和企业环境的变化,内部审计作为企业内部控制的重要环节,扮演着越来越重要的角色。
2024年,我们将致力于实现以下内部审计工作目标,以确保企业的健康发展和风险控制:一、加强内部控制作为内部审计的核心目标之一,加强内部控制是确保企业运作顺利的关键。
我们将通过完善企业内部控制制度,强化风险管理和内部审计的协同,对企业各项业务进行全面审计,以识别和纠正潜在的风险和问题。
二、提升审计效率在2024年,我们将致力于提升审计工作的效率和质量。
通过引入先进的审计技术和工具,如数据分析和人工智能,优化审计流程,提高审计工作的准确性和效率。
同时,加强与其他部门的合作,充分利用内外部资源,提升整体审计水平。
三、强化风险管理风险管理是内部审计工作的重要内容,也是企业持续发展的基础。
我们将建立完善的风险管理体系,通过制定风险识别、评估和应对措施,及时发现和处理潜在风险,确保企业的稳定运营。
四、加强合规审计合规审计是企业履行社会责任的重要保障,也是提高企业竞争力的关键。
我们将加强对企业合规性的审计,确保企业各项业务符合法律法规和规范要求,并及时纠正不合规行为,保护企业声誉和利益。
五、推动信息化建设信息化建设是提升内部审计效能的重要手段。
我们将加强对企业信息系统的审计,确保信息安全和数据的完整性。
同时,推动内部审计工作的数字化转型,提高审计数据的采集、分析和报告的效率和质量。
六、加强人才培养内部审计人才的培养和队伍建设是实现内部审计工作目标的基础。
我们将加强对内部审计人员的培训和学习,提高他们的业务水平和综合素质。
同时,加强内部审计人员与其他部门的交流和合作,提升整体团队的协同能力。
在2024年,我们将紧密围绕这些内部审计工作目标展开工作,以保证企业的稳定发展和风险控制。
通过加强内部控制、提升审计效率、强化风险管理、加强合规审计、推动信息化建设和加强人才培养,我们将为企业的可持续发展提供有力保障,促进企业的发展和壮大。
审计工作如何实现数字化转型在当今数字化浪潮席卷全球的背景下,审计工作也面临着前所未有的挑战与机遇。
传统的审计方法在面对海量数据、复杂业务流程和快速变化的市场环境时,显得有些力不从心。
因此,实现数字化转型已成为审计工作发展的必然趋势。
那么,审计工作如何才能成功实现数字化转型呢?数字化转型并非简单地将纸质文件转化为电子文档,或者使用一些软件工具来处理数据。
它涉及到审计理念、审计方法、审计流程以及审计人员素质等多个方面的深刻变革。
首先,审计理念的转变是实现数字化转型的基础。
传统审计理念侧重于对财务报表的事后审查,关注的是历史数据和结果。
而数字化审计理念则更加强调实时监控、风险预警和前瞻性分析。
审计人员需要从“查错纠弊”的思维模式转变为“价值创造”的思维模式,通过数据分析为企业提供有价值的建议和决策支持。
在审计方法上,要充分利用大数据技术和数据分析工具。
过去,审计人员主要依靠抽样检查和人工核对来发现问题,这种方法不仅效率低下,而且容易出现遗漏。
现在,借助大数据技术,审计人员可以获取和处理全量数据,通过数据挖掘、机器学习等技术发现隐藏在数据中的规律和异常。
例如,运用关联分析可以发现不同业务数据之间的潜在关系,从而揭示可能存在的风险;通过聚类分析可以将相似的业务进行分类,便于发现共性问题。
审计流程的优化也是数字化转型的重要环节。
传统审计流程通常较为繁琐,各个环节之间的衔接不够紧密,信息传递不够及时。
数字化转型要求对审计流程进行重新梳理和再造,实现流程的自动化和标准化。
从审计计划的制定、审计证据的收集、审计工作底稿的编制到审计报告的出具,都可以通过信息化系统进行管理和控制。
这样不仅可以提高审计效率,还能保证审计质量的一致性和可靠性。
同时,数据安全和隐私保护在数字化审计中至关重要。
随着数据量的增加和数据价值的提升,数据泄露的风险也随之增大。
审计机构需要建立完善的数据安全管理体系,采取加密存储、访问控制、数据备份等措施,确保审计数据的安全性和完整性。
多措并举推动内部审计结果有效运用【摘要】内部审计在企业管理中扮演着重要的角色,而有效运用内部审计结果更是企业发展的关键。
为了推动内部审计结果的有效运用,需要多措并举。
建立完善的内部审计制度是基础。
加强内部审计团队建设和提升技术水平是关键。
加强内部审计成果的宣传与推广,建立成果运用的考核机制也是必不可少的。
这些措施可以有效推动内部审计结果的应用,为企业发展提供有力支持。
内部审计结果的有效运用不仅可以发现问题和风险,还可以为企业提供改进和优化的建议。
未来,内部审计结果运用应朝着更加智能化和数据化的方向发展,以更好地服务企业发展和管理需求。
多措并举推动内部审计结果有效运用,对企业发展具有重要意义。
【关键词】内部审计、结果有效运用、多措并举、建立完善制度、团队建设、技术水平、成果宣传、考核机制、企业发展、发展方向1. 引言1.1 背景介绍随着市场经济的不断发展和企业规模的扩大,企业内部管理面临着日益复杂的挑战。
在这样的背景下,内部审计作为企业内部控制的重要组成部分,日益受到重视。
内部审计不仅可以帮助企业发现和解决存在的问题,提升企业管理水平,还可以规范企业经营行为,保障企业财产安全,提高企业的竞争力。
目前很多企业在内部审计方面存在一些问题,如审计结果得不到有效运用,审计团队建设不完善,审计技术水平不够高等。
这些问题严重影响了内部审计的效果和价值。
为了更好地推动内部审计结果的有效运用,提升企业内部控制的有效性,企业需要采取多措并举的措施。
通过建立完善的内部审计制度、加强内部审计团队建设、提升内部审计技术水平、加强内部审计成果的宣传与推广、建立内部审计成果运用的考核机制等多方面的努力,才能实现内部审计的最大效益,为企业的持续发展提供有力支持。
1.2 内部审计的重要性内部审计在企业管理中扮演着至关重要的角色。
内部审计可以帮助企业发现和预防内部控制缺陷,减少内部风险和损失的发生。
通过定期对企业内部制度、流程和运作进行审查和评估,内部审计可以帮助企业管理层及时发现并解决存在的问题,提高企业运营效率和管理水平。
审计行业转正如何应对数字化转型对审计的影响随着信息技术的快速发展和数字化转型的加速推进,审计行业也面临着巨大的变革。
数字化转型对审计的影响是显而易见的,它不仅改变了审计的方式和工具,还对审计机构的运营模式提出了新的挑战。
在这种背景下,审计行业需要积极应对数字化转型,以适应新的环境和需求。
本文将探讨数字化转型对审计的影响,并提出应对措施。
1. 数字化转型对审计的影响数字化转型重塑了审计行业的方方面面,对审计工作的影响主要体现在以下几个方面。
首先,数字化转型提供了更高效、更精确的审计手段。
利用大数据分析和人工智能等技术,审计师可以更准确地识别潜在的风险和变化趋势,并能够更快速地查找和分析相关数据。
这大大提高了审计的效率和准确性。
其次,数字化转型改变了审计流程和工作方式。
传统的纸质文档逐渐被电子文档和数字化工具所取代。
审计师不再需要手工清点和整理数据,而是可以直接访问和分析电子化的信息和数据。
这样能够减少审计师的工作量,提高审计的效率和准确性。
再次,数字化转型加大了数据安全和隐私保护的压力。
随着数字化转型的进行,大量敏感信息被传输和存储在电子系统中。
审计机构需要加强对数据的安全保护,防止数据泄露和滥用。
最后,数字化转型对审计人员的职业能力提出了新的要求。
审计师需要具备良好的信息技术素养,熟悉大数据分析和人工智能等技术工具的应用,才能适应数字化转型带来的新需求和挑战。
2. 应对数字化转型的措施为了应对数字化转型对审计的影响,审计行业可以采取以下措施。
首先,审计机构需要加大对技术的投入和创新。
引入先进的信息技术,如大数据分析、人工智能和区块链等,提升审计效率和准确性。
同时,鼓励审计师学习和掌握相关技能,提高数字化工具的应用水平。
其次,审计机构应加强与企业的合作和沟通。
数字化转型对企业经营和管理模式的改变需要审计机构及时了解和适应。
与企业建立良好的合作关系,共同探讨审计过程中的问题和挑战,并制定相应的解决方案和改进措施。
内部审计数字化转型案例在企业管理的大舞台上,内部审计就像是一个严谨的裁判,确保公司运营这个大赛事公平、公正且合规地进行。
而ABC公司的内部审计部门,就上演了一出从传统走向数字化的精彩转型大戏。
一、传统审计的烦恼。
以前啊,ABC公司的内部审计人员可真是苦不堪言。
每次审计项目就像一场漫长的马拉松,而且还是负重跑。
他们得在堆积如山的纸质文件里翻找数据,从各个部门收集来的报表、凭证,把办公室都快变成了纸张的海洋。
比如说要审查一笔费用支出是否合理,得先找到对应的报销单,再从厚厚的账本里找相关记录,这个过程不仅耗时,还容易出错。
而且由于数据分散在各个角落里,不同部门的数据格式还不一样,就像一群来自不同星球的生物,沟通起来特别困难。
这就导致审计的效率特别低,有时候一个小项目都要拖上好久才能出结果,等到结果出来,可能已经错过了解决问题的最佳时机。
二、数字化转型的契机。
有一天,公司的高层们开了个会,大家都意识到,如果想要在这个竞争激烈、科技飞速发展的时代保持竞争力,内部审计必须跟上数字化的浪潮。
就像你在跑步比赛中,别人都穿上了高科技跑鞋,你还光着脚,那肯定是要被远远甩在后面的。
于是,公司决定给内部审计部门来个大变身。
三、转型之路的第一步数据整合。
内部审计部门首先开始建立一个统一的数据仓库。
这就好比盖一座超级大仓库,把公司各个部门的数据都集中起来存放在里面。
无论是财务数据、销售数据还是人力资源数据,都像听话的小绵羊一样被赶进了这个大仓库。
他们开发了数据接口,让不同系统的数据能够自动流入这个仓库,并且把数据格式都统一化,就像给所有的小动物都穿上了同样的制服,整齐又好管理。
这样一来,审计人员在查找数据的时候,就不用再像无头苍蝇一样到处乱撞了,只需要在这个数据仓库里轻松搜索,就能快速找到想要的数据。
例如,以前要花好几天才能收集齐的一个项目的所有相关数据,现在只需要几分钟就能搞定。
四、工具升级审计软件的应用。
有了数据仓库这个坚实的基础,接下来就是武装自己的工具了。
数字化转型下国有企业内部审计跟进探索摘要:随着信息化的发展,审计业务管理也面临着新挑战,全面理解审计业务管理工作,有利于更好地服务人民群众,服务社会。
数字化技术在企业中的应用是大势所趋,电力企业也应乘势而上,通过计算机技术、大数据技术等新兴科技的应用,有效落实各项审计策略,为企业提供优质的服务。
文章对数字化背景下国有企业审计工作进行了相关调查和研究,提出了几项针对性的具体解决方法和策略,希望能给国有企业审计工作带来帮助。
关键词:数字化;国有企业;内部审计中图分类号:F239 文献标识码:A引言相比其他信息化时代中所形成的技术,大数据技术的主要优势体现在其整体的信息处理能力更强,并且数据基础更加强大稳定,可极大程度满足各行业的发展要求。
在企业发展过程中审计工作至关重要,会直接关系到企业的发展状态。
所以对于现代企业来说,其在发展过程中也应该充分体现大数据技术的应用价值,能够在大数据技术环境下主动创新审计工作模式,更好地跟随时代的发展,提高企业审计质量,为企业管理和决策提供参考,增强企业经济实力以及核心竞争力。
1 数字化审计的含义数字化审计主要是指电力企业的审计人员针对当前企业发展过程中产生的会计账目和财务数据,运用信息技术进行数据统计与储存,借助智能化审计工具,参考当前电力企业经济效益指标,通过数字化审计平台分析得到精准的审计结果,全面提高企业内部审计效率。
由企业审计人员结合以往的工作经验,熟练操作各类智能化审计软件,为企业经营发展决策的制定提供有效参考。
为了保证审计结论的高精准性,需要建立全覆盖式的审计体系,促进数字化审计业务的有效开展,从根本上打破传统人工审计的缺陷和不足,实现海量审计数据的自动化管控,不断优化审计流程。
电力企业数字化审计需要将计算机技术作为审计基础,通过电算化技术操作全面提高企业数字化审计水平,采用科学的审计方法,不断扩大审计监督管理范围,了解电力企业数字化审计工作的重点,对业务经营活动进行深入分析。
内部审计数字化信息化转型的动因、策略及建议摘要:数字技术在企业生产管理中的广泛使用,使得传统内部审计的局限性日益凸显;但转型后的内部审计将在企业管理的很多方面发挥更大作用,这让内部审计的数字化、信息化转型成为必然,但受限于当下企业内部审计的种种现状,内部审计数字化、信息化转型之路充满诸多困难和挑战。
本文针对企业内部审计转型中存在的问题,提出了内部审计转型的对策和建议。
关键词:数字化、内部审计转型、数字化转型数字技术作为世界科技革命和产业变革的先导力量,正在深刻改变着我们的生产、生活和社会治理方式,也深刻影响着内部审计未来存在的合理性、作用的有效性。
企业内部审计作为企业治理的关键工具,面临着数字化变革带来的海量交易、线上交易、实时交易等前所未有的挑战,传统的内部审计架构、内部审计手段已无法满足业务与管理需要,更多、更先进的数字化技术手段在风险管理、业务经营及内部控制中运用,使得内部审计的数字化、信息化转型迫在眉睫。
一、传统内部审计面临的问题和挑战(一)审计有效资源分散,产出效率较低企业业务快速增长,项目种类和数量剧增及地域分布更广泛,有限的内部审计资源会变得较为分散,审计发现和成果难以进行统计分析、再利用及共享,传统内部审计业务无法有效应对企业业务的快速发展。
(二)数据整合技术落后,审计质量与效率失衡随着信息化和数字化升级,审计业务不仅面临繁杂的财务数据,也包含大量复杂的业务数据。
传统内审进行数据收集、汇总和分析、输出的效率较低,且难以从多维度对企业数据进行深入挖掘分析及可视化呈现,仅能表象化分析数据,审计效率及质量大大降低。
(三)风险预警能力不足,预警效果差传统内部审计仍然以事后审计为主,主要在企业生产经营业务发生一段时期后组织开展,不能及时跟进业务进程,无法即时进行风险评估,且缺乏量化的客观判断,起不到预警效果。
(四)审计覆盖面不足,难以形成全面意见传统审计受人力、成分费用预算限制等限制,仅能通过对样本数据进行分析推断被审计主体的整体情况,而抽样式和局部式检查的审计抽样方法,容易出现遗漏风险事件,未能从全面的角度为企业提供审计评价结论。
多措并举推动内部审计结果有效运用近年来,随着市场经济的发展,企业内部控制日益复杂,审计成为企业重要的内部控制机制,内部审计成为确保企业合理运营和控制风险的重要手段。
然而,内部审计常常存在着“形式主义”问题,即内部审计结果的运用不够充分和有效,这也是一些企业无法实现真正管理创新和降低风险的原因之一。
因此,为了更好的发挥内部审计的作用,企业需要采取多措并举,推动内部审计结果的有效运用。
第一,建立有效的内部控制机制。
有效的内部控制机制是内部审计的前置条件,只有建立完善的内部控制机制,才能更好的发挥内部审计的作用。
企业应该从内部控制的角度设计和优化各业务流程,确保业务流程的顺畅、规范和有效性,从而保障内部控制的有效性和合规性。
同时,企业要加强内部控制的监督和管理,及时发现内部控制缺陷并进行改进,确保内控制度的持续运营和有效性。
第二,从业务全面性出发拓展内部审计方向。
在推动内部审计结果的有效运用过程中,需要从业务全面性出发,拓展内部审计方向和深度,细化和确立内部审计的内容和范围,并明确内部审计的目标和重点。
企业应该积极探索内部审计的内容和范围,梳理内部审计的关键点和难点,逐渐形成一套适合自身的内部审计体系。
同时,企业也应考虑引入第三方内部审计资源,以确保内部审计结果的客观性和公正性。
第三,建立健全的内部审计制度。
企业首先要明确内部审计的意义和目的,并建立一套完整的、规范的内部审计制度,明确内部审计组织结构和运作流程、内部审计专业水平要求、内部审计人员权利和义务等方面的事项。
建立健全的内部审计制度是推动内部审计结果有效运用的基础和保障。
第四,加强内部审计与风险管控的衔接。
内部审计和风险管控是企业内部控制机制的两个重要组成部分,加强内部审计与风险管控的衔接,可以更好地防范风险和控制损失。
企业可以通过制定评估标准和方法,对关键业务领域的风险进行评估和监控,并结合内部审计的实际情况,对内部审计的内容和重点进行合理安排和确定,从而实现内部审计和风险管控的协同作用,提高内部审计的效率和准确性。
内部审计数字化转型王鹏虎中信银行审计部副总经理C ONTENTS目录内部审计数字化转型背景内部审计数字化转型方法论内部审计数字化转型成效123IIA内部审计职责说明书(SRIA)阶段时间定义财务审计1947内部审计是建立在审查财务、会计和其它经营活动基础上的独立评价活动。
为管理提供保护性和建设性的服务,处理财务与会计问题,有时也涉及经营管理中的问题。
经营审计1957内部审计是建立在审查财务、会计和经营活动基础上的独立评价活动。
为管理提供服务,是一种衡量、评价其它控制有效性的管理控制。
管理审计1971内部审计是建立在审查经营活动基础上的独立评价活动,并为管理提供服务,是一种衡量、评价其它控制有效性的管理控制。
1978内部审计是建立在以检查、评价组织为基础的独立评价活动,并为组织提供服务。
1990内部审计工作是在一个组织内部建立的一种独立评价职能,目的是作为对该组织的一种服务工作,对其活动进行审查和评价。
1993内部审计是在组织内部建立的一种独立的评价职能,目的是作为该组织的一种服务工作,对其活动进行审查和评价,以合理成本促进控制工作的有效开展,以帮助组织成员有效地履行责任。
1999内部审计是一种独立、客观的保证和咨询活动。
其目的在于为组织增加价值和提高组织的运作效率,它通过系统化和规范化的方法,评价和改进风险管理、控制和治理过程的效果,帮助组织实现其目标。
2004内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。
它通过应用系统的、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标。
内部审计转型与价值提升低中高价值事后事中事前时间财务、业务管理治理审计价值曲线出版时间:1980年作者:阿尔文·托夫勒(美), 未来学鼻祖“一部给几代人指明未来方向的不朽经典;思想震撼至今不绝;持续热销二十年,已被翻译成三十余种语言;全球发行上千万册。
”第一次浪潮:农业文明(历经几千年)第二次浪潮:工业文明(历时近三百年)第三次浪潮:社会经济信息化(上世纪50年代至今)大数据云计算互联网计算机未来学:•第三次浪潮•互联网+•工业4.0,中国制造2025•凯文凯利•bank3.0,布莱特.金数字时代与数字技术发展数字经济与数字化转型国家战略《金融科技发展规划(2022—2025年)》2022年1月《银行业保险业数字化转型指导意见》2022年1月党和国家人民银行银保监会审计署监管政策二十大、十四五规划数字中国,数字经济,数字生产要素运用数字化手段不断增强风险识别监测、分析预警能力利用大数据、人工智能等技术优化风险管理系统,提升风险监测预警智能水平集中统一、全面覆盖、权威高效,《审计法》加强审计技术方法创新,充分应用信贷信息技术开展审计,提高审计质量和效率。
五措并举探索内部审计数字化转型作者:张根银钱立平来源:《中国内部审计》2021年第06期[摘要]内部审计是审计监督体系的重要组成部分,也是推动实现审计全覆盖的重要力量。
本文阐述了苏州银行内部审计部门在数字化转型背景下,以推进审计全覆盖为出发点,以实现内部审计价值增值为目标,在理念、平台、机制、人才、方法等多方面探索数字化转型的实践经验。
[关键词]数字化全覆盖审计增值科技赋能近年来,苏州银行内部审计部门通过转变理念、搭建平台、改革机制、培养人才、改进方法等系列举措,推进科技强审,加快推进审计数字化转型。
一、转变审计理念,打牢转型思想基础(一)数字化转型是提升审计职能、顺应行业发展的必然选择随着互联网、大数据、人工智能和银行业务的深度融合,风险越来越隐蔽,银行传统审计的时效性、全面性面临巨大挑战,如何运用海量数据进行数字化审计,是迫切需要解决的问题。
因此,各银行都在积极加强数字化审计理论及实践研究,以推动审计实务的深入发展。
近年来,苏州银行明确提出数字化转型的战略发展目标,内部审计部门作为重要的数据应用部门,理应主动融入数字化转型大潮,积极推进审计智能化,通过数字化转型促进内部审计工作职能的持续提升。
(二)数字化转型是提升审计质量、推进审计全覆盖的必然选择审计全覆盖要求审计人员必须具备洞察、总揽和驾驭全局的能力,在此要求下,沿袭传统的审计方法,习惯于查账纠弊的审计思维,已不能适应内部审计工作的要求。
因此,审计人员必须树立数字化思维,对事物要有整体性和连续性观念,站在全局高度,系统深入地研究数据内涵与外延,对大量的客户数据、交易数据、财务数据以及相关音频、视频、图片、地理位置信息等非结构化、半结构化数据,进行全维度实时监测分析,精确筛查出常规审计难以发现的重大风险隐患和重大违法违纪问题线索,系统分析研究经营机构运行中的深层次问题和热点问题,揭示经营机构发展中可能存在的普遍性、倾向性、苗头性问题,充分发挥内部审计咨询职能,持续提升审计质效。
(三)数字化转型是提升审计能力、转变审计模式的必然选择理念决定思路,思路決定出路。
受传统思维、技术人员不足、惯性审计方式等限制,部分审计人员对数字化审计转型的必要性和紧迫性认识不足,有的比较迷茫,有的信心不足,存在畏难情绪。
为此,苏州银行内部审计部门积极引导全员转变审计理念,坚持立身立业立信。
一是统一转型思路,通过召开审计人员全体会议、中心负责人会议等,持续强化审计转型方向和思路,引导大家心往一处想、劲向一处使。
二是加强内部交流,通过审计小组会议共同研讨、科技人员与审计人员一对一交流等形式,引导审计人员积极探索创新审计方法,边干边学、边摸索边提升。
三是发挥模范引领作用,通过先进人员和典型案例,激励员工克服畏难情绪,使审计人员逐步尝到数字化审计的甜头,激发干劲,促进团队提升。
目前,数字化审计转型已逐步成为苏州银行审计人员的共识。
二、搭建系统平台,夯实转型技术基础(一)搭建审计数据集市基于苏州银行数据仓库与大数据平台,构建审计数据集市,逐步扩大数据范围,实现业务数据审计全覆盖。
内部数据方面,审计数据集市汇集客户、交易、账务、管理等各类数据,目前已接入24个系统、400余张数据表、20,000余个字段,年内还将规划接入11个系统、100余张表、10,000余个字段,基本实现银行主要业务、主要环节、主要风险的全覆盖。
外部数据方面,审计数据集市优先引用银行已采购数据。
同时,积极拓展外部新数据源,目前已引入企业与个人征信、企业舆情、信用评分、工商司法等外部数据,逐步实现审计外部基础数据的全覆盖。
通过审计数据集市建设,明显提升了审计数据获取效率,不仅满足了审计数据需求,还可与内部纪检、合规及其他监督部门共享数据,形成内部监督合力,节约大量资源。
(二)搭建智慧审计平台基于审计数据集市构建智慧审计平台,持续完善系统工具,实现业务范围审计的全覆盖。
一是以非现场审计系统为核心,积极构建数字化审计平台,引入数据立方体分析技术(OLAP),实现对业务数据从宏观到微观的钻取、监测与分析。
二是以审计综合信息平台为基础,积极构建非结构化数据审计分析平台,通过语音语义转换(NLP)、图像识别(OCR)等技术,实现多维数据集的分析与应用。
三是以审计人员用户体验为中心,基于审计人员的数据技能,结合Python、SQL、SAS等技术,为审计人员提供多维度、多角度的数据分析建模工具。
(三)搭建审计模型体系基于智慧审计平台,构建审计模型体系,不断拓展业务场景,实现业务监测审计全覆盖。
一是体系设计方面,根据不同审计主体,结合业务基础明细数据、统计数据及外部相关数据,构建机构、客户、信贷、运营、员工5大模型监测体系,支持审计人员从宏观、中观到微观的360度全视角分析,支持横向到边、纵向到底的数据下钻上卷,支持对银行异常风险的实时监控预警。
二是模型建设方面,以相关行业法律法规、业务处理逻辑、数据勾稽关系及审计专家经验等为模型设计思路,近三年来已累计建成非现场审计模型500余个,范围涵盖公司、零售、数字银行与金融市场等业务领域,审计业务场景基本实现全覆盖。
三、改革工作机制,健全转型制度基础(一)建章立制定规范一是系统平台操作方面,面向内部审计人员出台《审计信息系统操作管理办法》《非现场审计模型及审计数据集市管理办法》,明确系统、模型、数据等环节的操作要求和标准。
二是非现场审计阶段,面向全行出台《非现场审计管理办法》《内部审计非现场监测操作规程》,明确非现场审计内容和方式,努力向全行推广非现场审计模式。
三是现场审计阶段,配套现场审计系统,制定《审计项目管理办法》《内部审计项目操作规程》,规范内部审计项目数字化操作流程。
四是审计整改阶段,为做好审计后半篇文章,制定《审计发现问题整改工作管理办法》,通过大数据分析及模型监测,对被审计单位的整改情况进行持续线上跟踪,督促被审计单位严格落实整改,形成审计问题闭环管理。
(二)明晰分工定职能在行政职能中,苏州银行细化内部审计职能中心定位,强化各审计中心专业化建设要求,特别是在数据研究、模型建设、方法创新方面,明确了各中心的工作方向和要求,并将科技审计中心作为部门数字化审计的牵头者和主力军,促进全体审计人员数字化转型全覆盖,推动内部审计部门数字化水平的整体提升。
在项目职能中,明确要求审计组至少配置一名中级以上数据技能人员,组成分工合理的审计组,确保项目能够充分体现数据驱动,提升审计的质量与覆盖面。
(三)强化考核定导向苏州银行内部审计部门建立审计工作量与审计成果相结合的人员考核模式,突出数字化转型的考核导向,经过连续两年的实践与完善,这一公开透明的考核模式得到全体审计人员的认同。
考核重视数字化审计,将其与现场审计和基础工作并列为三大板块,并逐步提升模型研发、审计监测等分值,对创新审计方法、提升数据技能、研究成果获奖等事项给予加分,助力审计数字化转型。
四、培养复合人才,增强转型队伍基础发展的根本在于人才,对于专业性较强的审计条线更是如此。
近年来,苏州银行大力支持内部审计人才队伍建设,努力打造一支既精通审计业务,又熟悉数据分析技术的复合型人才队伍。
(一)加强人才引进,填补数据人才缺口一方面,苏州银行注重引入不同专业背景、业务经历的数据人才。
近三年来,累计从知名金融科技公司、先进同业引入人员15人,大多具有研究生以上学历、数字化审计相关从业背景。
另一方面,为加强人才的归属感,入职时审计部门主要负责人参与新员工座谈会,提供优越的审计工作环境,对于部分特别优秀的人才,直接给予管理岗位或特殊岗位保护薪酬。
(二)加强人才培养,提升数据分析水平苏州银行内部审计部门在引进外援的同时,也注重内部人员的培养。
积极创造条件,引导青年员工学习利用数据分析工具,钻研审计建模技能。
一是加强专业培训。
2020年,组织参与11场涉及大数据审计及模型知识的培训,推动全体人员增强数据思维,了解数据逻辑和基础模型工具,引导年轻内部审计人员掌握SQL语言,具有计算机背景的人员掌握Python等人工智能语言。
二是加强外部交流。
鼓励审计人员走出去,先后与多家先进上市银行、兄弟国企进行审计数字化转型的经验交流,扩大员工视野。
三是开展技术辅导。
内部成立模型研究小组,定期开展审计人员数据能力提升活动,鼓励青年骨干进行经验交流,加强“一对一”“一对多”辅导,探索模型合作开发、共同进步。
四是探索理论研究。
鼓励审计人员在学习数字化技能的同时,提升专业研究水平,相关审计课题研究论文先后多次在省、市刊物获奖发表。
截至2020年,蘇州银行内部审计部门具备审计建模能力的人员较2017年末增加了5倍,审计人才转型成效初显。
(三)加强人才选拔,打通数字化人才成长路径为培养和树立一批典型,发挥“火种”效应,带领更多人员快速成长,苏州银行内部审计部门启动“双轨制”,全力打通数字化人才成长路径。
一是积极建设审计人员专业序列,打破非管理岗位审计人员上升天花板。
二是管理岗位竞选时,同等条件下优先考虑数字化审计人才。
近三年来,苏州银行审计数字化人才专业等级不断提升,其中多人走向管理岗位,审计人才转型通道更加畅通。
五、改进审计方法,强化转型实践基础(一)坚持数据先行,提升审计效率苏州银行内部审计部门充分利用智慧审计平台,积极探索“总体分析、发现疑点、分散核实、系统研究”的数字化审计模式,实现审计全覆盖。
在非现场分析阶段,通过数据立方体对全量数据进行总体分析,通过非现场审计模型锁定疑点线索。
在现场审计阶段,通过现场审计系统分散核实问题,大幅缩短现场审计时间。
在问题整改阶段,通过审计问题整改跟踪系统,实现审计问题线上闭环管理。
以分支机构全面审计为例,现场审计的时间约5—10日,有效控制在整个审计阶段的1/4以内。
部分专项审计侧重于数据分析,全程采用非现场审计方式,运用多维度数据分析、系统研究,确定审计重点、深挖业务数据、精准抓取疑点,如小贷业务、负债业务、问题跟踪整改等专项审计,实现全程非现场审计。
(二)探索审计监测,提升审计覆盖度苏州银行内部审计部门每年定时开展员工资金异常交易非现场监测,每半年开展公司和零售条线重点业务审计监测,关注重要岗位和重要环节合规风险,取得了一定成效。
以员工行为审计为例,通过审计监测实现员工排查全覆盖。
近三年来,累计核查员工行为方面疑点数据4000余条,查处100多人次,充分发挥了审计震慑作用。
(三)加强信息共享,提升审计增值服务苏州银行内部审计部门积极增强与兄弟部室的联动,加强信息共享,更好地发挥审计数据的使用价值。
近年来,通过开放审计模型、提供数据服务的形式,为风险管理部门输送疑点数据28,000余条,为人力资源管理部门、派驻纪检监察组提供数据信息35,000余条。
通过数字化转型,使内部审计部门职能进一步突显。
