杨婷

【农村金融时报】

内部审计对于促进农商银行依法合法经营、完善公司治理、防范金融风险有着重要意义。在大数据背景下，农商银行应充分依托大数据技术，以信息化审计思维为导向，树立科技强审理念，不断推进内部审计的优化改革，促进内部审计工作信息化转型升级，为实现高质量发展发挥应有的作用。

内部审计面临的问题

目前，农商银行内部审计面临如下问题，需要及时改进。

首先，是大数据审计机制尚未形成。目前，尽管多数农商银行认识到大数据技术的重要作用，也在不断尝试应用到实际工作中，但从目前实际情况来看，传统审计仍占据主导地位。一是内部审计制度体系落后。现阶段的内部审计制度、规范文件大多数是以手工作业审计为依据，制度规范跟不上大数据审计业务的需求，更无法适应日新月异的线上“金融产品”审计。二是内部审计流程滞后。目前，相当多的农商银行现存的审计模式、审计工作组织方式、审计工作管理方式等都是传统手工审计的产物，大部分内部审计工作仍是通过实地翻查纸质凭证、审核报表资料等途径进行问题的发现及各种证据的收集和整理，大多为合规性审计，未能以大数据统计为手段进行数据的统筹分析和深挖，审计效率低下、审计效能不足，大数据审计进程缓慢。三是未形成协同监督的内部审计环境。大多数农商银行的监督管理部门仍是按照部门职责单独作业模式，从审计信息的资源共享联系上看，内部审计监督的大网格体系尚未形成，横向上看，纪检、监事、内部审计相互独立;纵向上看，部门与基层之间相互脱节，审计信息资源的整合与共享欠缺。

其次，是大数据审计监督平台亟待构建。大数据的全方位革新要求内部审计工作走一条全新的路，但目前来看，大数据背景下，内部审计需要的集软件、硬件、技术支持、海量数据库一体的平台尚未构建。日益变化的海量数据、无形信息给内部审计人员带来巨大的挑战。一是数据云平台亟待构建。目前，在数据信息化浪潮中，部分农商银行掀起了优化内部审计体系的浪潮，但审计信息化建设仅处于初期阶段，受软件、硬件、技术条件等基础条件的制约，大数据审计难以在内部审计的应用中落地执行。如某农商银行推进内部审计体系优化建设，受“云”技术与大数据引入的限制，平台只能接入行内数据，无法归集外部工商行政部门的公共信息，内部审计信息库和资料库不够完备，缺乏完整、安全的数据“云审计”处理平台，内部审计开展无法覆盖银行所有产品及业务，也谈不上实施常态化、持续性的风险监测。二是内部审计处理系统亟待构建。目前，大多数农商银行的内部审计工作模式都是传统的手工作业、实地作业。内部审计工作的作业、资料保管都是线下，内部审计作业规范不一、资料的查找和保管难以归集，面对变化多端的互联网金融风险也只能是“大海捞针”式的抽样审计，难以做到“顺藤摸瓜”。这就亟需构建内部审计线上操作系统，促使内部审计工作从传统的手工作业转变为依托计算机信息技术开展非现场审计工作，实现审计工作的线上化、规范化、智能化，确保内部审计的风险防范工作和互联网金融的发展齐头并进。

再次，是数据的综合整合能力欠缺。目前，由于大部分农商银行的数据化审计尚处于起步阶段，数据化审计平台的综合数据整合功能较差。主要表现在：一是数据来源渠道单一。一方面是缺乏数据化审计思维，审计人员习惯于从传统的内部操作系统获取审计数据，数据化审计平台变相成为单一系统的查询功能;另一方面是平台的数据来源渠道较窄，仅能提供行内的数据，存在数据不全、数据不规范等问题。二是数据质量参差不齐。数据化审计平台未能及时更新数据源，导致获取的数据时效性滞后，数据分析受限，导致审计人员未能根据数据分析准确地掌握企业当前的经营管理情况和风险状况，更无法做到动态监测风险，内部审计如面对一块无法揭开的面纱，内部审计的准确性和全面性受阻，无法推动内部审计向事前审计转变。

此外，是大数据审计人才匮乏。大数据背景下，内部审计工作人员除了要具备较强的专业技术水平、丰富的实践经验以及理论知识外，还要具备数据化审计思维，能熟练进行数据的获取和分析。而从现状来看，农商银行大数据审计人才匮乏已是不争的事实。一是审计理念过时。部分审计人员年龄偏大，数据化审计思维尚未形成，数据利用意识薄弱，缺乏熟练使用计算机开展审计的能力，而年轻、有计算机技能的人员又缺乏丰富的审计经验，审计人员素质不能适应大数据环境下的审计工作需要。二是数据化审计技能欠缺。如何从海量数据中根据需要提取所需数据，要求审计人员能够高效地使用大数据、云计算技术，熟练使用办公软件、数据筛选技能开展数据分析和处理，这对习惯传统手工审计的审计人员来说是一大难题。目前，仍存在部分审计人员无法高效地进行数据的获取和分析，更谈不上利用数据创建模型开展审计工作。

四方面加强内部审计

农商银行应从如下几方面加强内部审计：

首先，应加强数据化审计机制的建设，奠定大数据审计基础。一是完善企业内部审计工作制度。农商银行必须以数据化审计思维为导向，加强对数据化审计制度的建设及对数据信息的安全管控，制定并进一步完善包括数据化审计系列流程及信息安全的内部审计制度，并一以贯之地进行实施，为开展数据化审计奠定基础。二是梳理并完善数据化审计工作流程。农商银行应梳理并总结传统内部审计工作的瓶颈与难题，结合大数据下审计环境的转变，细化规范大数据审计各环节及各流程，以数据化思维对现行内部审计工作流程进一步优化，统一标准、规范全流程作业，并在流程中融入高标准的审计质量控制机制。三是构建协同大监督体系。一方面构建联合业务部门、合规部门、内部审计部门的三道防线大监督体系，促使审计资源和成果共享共用。另一方面审计部门应与基层上下联合，打造“大兵团作战，多兵种配合”的联合作战审计作业模式。

其次，应构建大数据审计平台，推动动态“云审计”。一是为适应大数据时代的要求，构建数据化审计平台。农商银行应全面打造信息化监督平台，将分散的跨条线、跨板块及跨部门等数据进行集中归集，平台能够集查询、比对、分析、研判等功能于一体，并按业务板块形成相应的查询应用机制，使审计人员能够便利获取全部基础数据。通过平台，可以对数据进行实时监控、远程非现场审计，开展数据化审计工作，实现从事后控制转变为实时控制，彻底解决传统手工审计作业的“信息孤岛”“单兵作战”瓶颈。二是基于数据化审计平台、依托“云数据”等先进技术的支持，逐步打造智慧审计平台。一方面，利用审计平台全面开展审计工作，实现内部审计工作的作业、资料保管等线上化、规范化、智能化管理;另一方面，提升非现场审计比例，利用平台对所有业务和产品开展常态化、持续性的风险监测，依托数据化审计平台，充分发挥非现场审计“千里眼”作用。

再次，应夯实数据基础，提升数据信息质量。农商银行要建立一套高质量的数据库，持续加大数据集中和整合力度，维护好数据基础资源，不断夯实数据基础。一是实行全面数据治理。打造能兼顾各类业务信息系统差异的标准化数据治理模式，实现数据采集、存储和管理三位一体的统一，并可交叉验证。二是实行科学化的数据管理，对数据中心的软硬件配置、数据分类管理、数据的采集使用机制、数据生命周期管理、数据安全管理等进行全过程管理，打造环环紧扣、步步周密的数据管理闭环。三是重视数据安全管理。数据平台采用专网隔离原则访问，在网络上与审计专网、电子政务外网进行隔离，从源头保障数据安全。高质量的数据基础为审计人员开展数据化审计提供便利，能促使审计模式、审计思维的快速转变、促进数据转化成生产力，推动内部审计工作实现高质量发展。

此外，应培养大数据审计人才，推进审计信息化建设。大数据背景下，农商银行要推进内部审计信息化建设向纵深化发展，必须不断深化审计队伍管理机制改革，坚持“人才强审”定位不动摇。一是下大力气培养审计人才，夯实人才基础。根据现有内部审计队伍的状况，开展针对性的教育培训，培训内容应覆盖审计专业知识、信息化专业知识、大数据专业知识等，确保内部审计队伍在数据化审计浪潮中不掉队。二是不拘一格引进审计人才，实现广纳英才。通过提升薪酬待遇等实行更加积极、开放、有效的人才政策，吸引优秀人才，解决审计工作因其专业性较强、审计人才梯队培养难的问题。

作者单位：广东茂名农商银行