论文部分内容阅读
摘要:大数据技术和“互联网+金融”不断创新发展,银行内部审计工作理念、工作方法和组织形式也随之变化,同时,近年来监管政策呈现趋严态势,银行内部审计关注的风险也随监管政策的变化而改变。本文从大数据视角出发,结合监管政策导向,探讨新时代背景下银行内部审计人员履职能力提升路径,为内部审计部门做好第三道防线提供了人力资源基础分析。
关键词:内部审计 审计能力 提升路径
一、引言
随着大数据技术和“互联网+金融”的不断创新,大数据和大数据分析工具被用于银行内部审计,使得内部审计方式方法发生了前所未有的变化。此外,监管部门也相继出台了相关政策,不断规范银行经营行为且呈现出强监管态势。
在大数据时代和监管高压的双重驱动下,银行内部审计人员面临着复杂的经济形势和审计风险,但也是一种发展机遇。银行内部审计人员如何提升自身能力来应对挑战和机遇以更好地实现职能定位是目前亟待思考的问题。黄纪宪等(2017)认为,履行新常态下的内部审计职责,关键在于建设一支与职责任务要求匹配、素质和技术过硬的审计队伍。潘保全(2016)认为,内部控制工作归根到底落实到内部审计人员身上,内审人员业务素质直接关系到审计项目质量、内控合规条线工作质量以及全行风险识别和防控质量。
随着大数据的推进和监管部门趋严政策的落地,内部审计人员也需要转变自身的角色,他们的价值不仅是靠直觉发现个别问题,更多在于通过大数据分析发现系统性风险,为企业排除风险隐患。然而,随着技术发展,数据越来越廉价,而实现大数据应用的技术人才却越来越昂贵。本文将在前人研究的基础上,从银行及内部审计面临的风险出发,分析内部审计人员应提升的能力,并探讨能力提升路径。
二、新时代背景下银行内部审计的主要变化
(一)大数据的发展给银行内部审计带来的主要变化
1.审计观念的变化。银行内部审计在大数据时代必然受到“大数据思维”的影响,审计观念和思维正发生潜移默化的转变。大数据的核心就是预测,一是大数据分析依靠全量的数据,管理层不再满足个别问题存在的风险,对内部审计人员全面系统地看待问题提出更高要求;二是不再热衷于追求精确度和因果关系,而是更关注关联关系。
2.审计方法的变化。大数据环境下,PYTHON、R语言、爬虫技术等工具及知识图谱、聚类分析、数据可视化等方法在银行内部审计中逐渐被应用。此外,通过有效的数据提取方法对内外部政策文件、会议记录、公文等非结构化数据进行数据预处理和分析,也与传统审计方法具有较大差异。
3.审计组织形式的变化。传统的内部审计主要以现场审计为主,调阅大量的信贷档案和会计凭证、传票等纸质文件,主要依赖审计人员的经验判断来识别风险。大数据审计可通过非现场审计方式锁定疑点,甚至实现持续在线监测,有效减少现场审计的时间长度,降低审计成本,提高审计效率。
(二)监管政策导向给银行内部审计带来的变化
2017年和2018年监管部门的政策,内容覆盖面广、标准要求严格,且从监管近两年的大额罚单来看,监管的执行力度加强。4号文强调处罚和问责,提出严查案件风险,按照“一案三查、上追两级”的要求触发问责,发挥“处罚一个、震慑一片”的警示作用。面对当前案件频发的严峻局面,银行内部审计人员应盯住重大风险、防范系统性风险,有效识别主要风险,充分发挥第三道防线的作用,为银行业务的平安稳健发展保驾护航。然而,這种风险防范需要审计人员能够前瞻性地识别风险,依赖的仍是内部审计人员相关能力的提升。
三、银行内部审计人员履职能力分析
内部审计人员如何在这种大背景下做好做实银行内部审计,应提升及如何提升自身履职能力是每个银行内部审计人员需要思考和面对的问题。参考国际内部审计师协会(IIA)提出的内部审计师胜任能力框架,本文结合实际工作,将银行内部审计人员亟待提升的能力分为风险识别能力、数据运用能力、审计科技创新能力等三种,并对银行内部审计人员提升履职能力的路径进行初步探讨。
(一)银行内部审计需提升的能力
1. 风险识别能力。内部审计已进入“以风险为导向”的阶段,目标定位为“管理增值”,已经不满足于发现单个的问题,而是识别出银行系统性的风险。风险的识别应不仅局限于事后的识别,内部审计人员应提高风险识别的敏锐度,分析风险存在的合理性及容忍度,从而实现管理增值的作用。提高风险识别能力,政策制度以及宏观经济形势把握是基础,只有在明确制度、熟悉政策、掌握形势的情况下才能快速定位内部控制的薄弱环节,才能精准锁定风险。
2.数据运用能力。习近平在中共中央政治局实施国家大数据战略第二次集体学习中指出“善于获取数据、分析数据、运用数据;用好大数据,增强利用数据推进各项工作的本领”。大数据审计有助于内部审计人员更好地识别不同主体之间的关联性,更好地挖掘潜在的风险。但大数据具有混杂性,如何对大数据获取、存储、处理、有效整合利用,将大数据分析工具如聚类、关联规则、回归、分类和时间序列分析、文本分析等投入到有效的内部审计工作各环节之中,是内部审计人员需掌握的能力。
3.审计科技创新能力。除传统的审计方法、沟通技巧、团队协作等外,银行内部审计人员需学会“用数据说话”的能力,新时代背景下内部审计人员的突出优势在于能够运用大数据技术来分析和印证风险。风险的识别依靠审计经验的积累,但风险的不确定性决定了审计方法不能始终如一,需要不断创新审计方法。通过尝试各种IT技术、数据分析手段,洞察业务背后的风险。
(二)内部审计人员提升履职能力的路径
1.审计专业知识的获取。一是通过内部培训。以各种形式开展内部培训,定期或不定期、现场培训或远程培训,制度政策导读、案例剖析或经验分享,使用内部业务骨干或邀请外部师资担任培训教师等。二是组建专业学习小组。将审计人员划分为不同的专业域,组建各种专业学习小组,如贸易融资、资金同业等学习小组,针对业务进行风险的前瞻性研究和分享。三是发挥“干中学”效应。正如黄纪宪等(2017)指出,组建团队的目的是加强交流、拓展视野,培养和锻炼审计人员,让审计人员有更多的机会学习和交流,进而提高审计能力。以“智囊、交流”的概念,选取优秀的骨干人才组成团队开展“传、帮、带”,形成跨条线、跨专业的合作交流,实现内部审计资源的优化配置。
关键词:内部审计 审计能力 提升路径
一、引言
随着大数据技术和“互联网+金融”的不断创新,大数据和大数据分析工具被用于银行内部审计,使得内部审计方式方法发生了前所未有的变化。此外,监管部门也相继出台了相关政策,不断规范银行经营行为且呈现出强监管态势。
在大数据时代和监管高压的双重驱动下,银行内部审计人员面临着复杂的经济形势和审计风险,但也是一种发展机遇。银行内部审计人员如何提升自身能力来应对挑战和机遇以更好地实现职能定位是目前亟待思考的问题。黄纪宪等(2017)认为,履行新常态下的内部审计职责,关键在于建设一支与职责任务要求匹配、素质和技术过硬的审计队伍。潘保全(2016)认为,内部控制工作归根到底落实到内部审计人员身上,内审人员业务素质直接关系到审计项目质量、内控合规条线工作质量以及全行风险识别和防控质量。
随着大数据的推进和监管部门趋严政策的落地,内部审计人员也需要转变自身的角色,他们的价值不仅是靠直觉发现个别问题,更多在于通过大数据分析发现系统性风险,为企业排除风险隐患。然而,随着技术发展,数据越来越廉价,而实现大数据应用的技术人才却越来越昂贵。本文将在前人研究的基础上,从银行及内部审计面临的风险出发,分析内部审计人员应提升的能力,并探讨能力提升路径。
二、新时代背景下银行内部审计的主要变化
(一)大数据的发展给银行内部审计带来的主要变化
1.审计观念的变化。银行内部审计在大数据时代必然受到“大数据思维”的影响,审计观念和思维正发生潜移默化的转变。大数据的核心就是预测,一是大数据分析依靠全量的数据,管理层不再满足个别问题存在的风险,对内部审计人员全面系统地看待问题提出更高要求;二是不再热衷于追求精确度和因果关系,而是更关注关联关系。
2.审计方法的变化。大数据环境下,PYTHON、R语言、爬虫技术等工具及知识图谱、聚类分析、数据可视化等方法在银行内部审计中逐渐被应用。此外,通过有效的数据提取方法对内外部政策文件、会议记录、公文等非结构化数据进行数据预处理和分析,也与传统审计方法具有较大差异。
3.审计组织形式的变化。传统的内部审计主要以现场审计为主,调阅大量的信贷档案和会计凭证、传票等纸质文件,主要依赖审计人员的经验判断来识别风险。大数据审计可通过非现场审计方式锁定疑点,甚至实现持续在线监测,有效减少现场审计的时间长度,降低审计成本,提高审计效率。
(二)监管政策导向给银行内部审计带来的变化
2017年和2018年监管部门的政策,内容覆盖面广、标准要求严格,且从监管近两年的大额罚单来看,监管的执行力度加强。4号文强调处罚和问责,提出严查案件风险,按照“一案三查、上追两级”的要求触发问责,发挥“处罚一个、震慑一片”的警示作用。面对当前案件频发的严峻局面,银行内部审计人员应盯住重大风险、防范系统性风险,有效识别主要风险,充分发挥第三道防线的作用,为银行业务的平安稳健发展保驾护航。然而,這种风险防范需要审计人员能够前瞻性地识别风险,依赖的仍是内部审计人员相关能力的提升。
三、银行内部审计人员履职能力分析
内部审计人员如何在这种大背景下做好做实银行内部审计,应提升及如何提升自身履职能力是每个银行内部审计人员需要思考和面对的问题。参考国际内部审计师协会(IIA)提出的内部审计师胜任能力框架,本文结合实际工作,将银行内部审计人员亟待提升的能力分为风险识别能力、数据运用能力、审计科技创新能力等三种,并对银行内部审计人员提升履职能力的路径进行初步探讨。
(一)银行内部审计需提升的能力
1. 风险识别能力。内部审计已进入“以风险为导向”的阶段,目标定位为“管理增值”,已经不满足于发现单个的问题,而是识别出银行系统性的风险。风险的识别应不仅局限于事后的识别,内部审计人员应提高风险识别的敏锐度,分析风险存在的合理性及容忍度,从而实现管理增值的作用。提高风险识别能力,政策制度以及宏观经济形势把握是基础,只有在明确制度、熟悉政策、掌握形势的情况下才能快速定位内部控制的薄弱环节,才能精准锁定风险。
2.数据运用能力。习近平在中共中央政治局实施国家大数据战略第二次集体学习中指出“善于获取数据、分析数据、运用数据;用好大数据,增强利用数据推进各项工作的本领”。大数据审计有助于内部审计人员更好地识别不同主体之间的关联性,更好地挖掘潜在的风险。但大数据具有混杂性,如何对大数据获取、存储、处理、有效整合利用,将大数据分析工具如聚类、关联规则、回归、分类和时间序列分析、文本分析等投入到有效的内部审计工作各环节之中,是内部审计人员需掌握的能力。
3.审计科技创新能力。除传统的审计方法、沟通技巧、团队协作等外,银行内部审计人员需学会“用数据说话”的能力,新时代背景下内部审计人员的突出优势在于能够运用大数据技术来分析和印证风险。风险的识别依靠审计经验的积累,但风险的不确定性决定了审计方法不能始终如一,需要不断创新审计方法。通过尝试各种IT技术、数据分析手段,洞察业务背后的风险。
(二)内部审计人员提升履职能力的路径
1.审计专业知识的获取。一是通过内部培训。以各种形式开展内部培训,定期或不定期、现场培训或远程培训,制度政策导读、案例剖析或经验分享,使用内部业务骨干或邀请外部师资担任培训教师等。二是组建专业学习小组。将审计人员划分为不同的专业域,组建各种专业学习小组,如贸易融资、资金同业等学习小组,针对业务进行风险的前瞻性研究和分享。三是发挥“干中学”效应。正如黄纪宪等(2017)指出,组建团队的目的是加强交流、拓展视野,培养和锻炼审计人员,让审计人员有更多的机会学习和交流,进而提高审计能力。以“智囊、交流”的概念,选取优秀的骨干人才组成团队开展“传、帮、带”,形成跨条线、跨专业的合作交流,实现内部审计资源的优化配置。