本文針對新興技術環境下網際網路金融企業內部審計面臨的挑戰進行深入分析,對新技術在內部審計中運用的工具分類進行闡述,最後,結合平安集團審計運用例項的介紹,以供業內探索參考。
一、企業內部審計面臨的挑戰
隨著計算機技術,特別是網際網路技術實現了與傳統業務,如金融、保險等的深度融合發展,新技術層出不窮,對企業的發展產生了深遠影響,同時對內部審計提出了嚴峻挑戰。
(一)資訊科技演變的環境影響
資訊科技不斷的影響著審計,資訊科技在審計上的效果已經在開展現代審計工作所必需的知識、技能和標準中凸顯出來。新興技術的影響是雙刃劍,一方面,新興技術建立一個更為複雜的系統,使審計工作不能有效開展;另一方面,審計師可以將新興技術作為審計工具,從而使審計工作變得更加高效。有關未來,可以肯定的是資訊科技會更迅速的變化,不同於20世紀早期的審計師,現在的審計師面臨一個瞬息萬變的環境。資料規模的擴大,資料處理速度的加快和會計職能的中心化毫無疑問已經達到了頂峰,科技進步的步伐不可能停止,現代審計師不僅要很快的適應環境,還要同環境共同進步,否則審計變得低效。伴隨著資訊系統的急劇變化,內部審計的審查物件——經驗活動與內部控制漸趨自動化,在自動化環境下,資訊系統橫跨許多部門,審計範圍不僅包括控制互動、業務環節,還包括資訊系統的設計和執行情況。同時,資訊科技也對內部審計方法技術帶來了巨大影響。傳統手工方式被大量藉助計算機硬體及審計軟體的現代審計所取代,新的審計技術使內部審計能夠勝任性質複雜、數量龐大的業務活動。資訊科技對審計物件及審計方法兩方面的影響是內部審計必需考慮的因素。
(二)風險導向審計模式轉變的需要
為了對整個企業做出較為客觀、全面的風險評估和諮詢服務,風險管理導向的審計模式在金融企業普遍被採用。內部審計參與企業風險管理是內部審計的發展方向,是環境因素和內部審計自身因素共同作用的結果。這不僅為內部審計的發展提供了契機,也有利於企業在風險管理的過程中採用先進的審計方法和技術手段,強化內部審計職能,積極探索和勇於創新,使企業在競爭中處於優勢地位,實現管理最優、效益最佳的發展目標,並開創審計工作的新局面。
對傳統的內部審計而言,內部審計的目標是評價活動的真實性和合法性,以相關法律法規、企業會計準則、內部審計準則等作為評價標準。而在風險管理導向內部審計模式下,內部審計的範圍拓展到公司治理、風險管理等領域,因此內部審計亟需建立分層級的風險管理資料庫,推動風險管理資訊網路建設,增強風險預警能力,實現有效的'風險管理。當前,很多金額企業已在或正在探索以先進的資料庫技術和網路技術為基礎,以IT系統平臺為支撐,構建風險管理資訊網路。那麼基於風險管理的內部審計為基礎,借鑑和充分運用各類業務職能部門、風險管理部門和內部審計部門的溝通與聯絡,搭建起內部審計對各層次風險監督、評價的系統平臺,不斷提升風險管理的有效性及能力,利用大資料、雲端計算等技術,是強化風險管理導向內部審計的諮詢職能的需要。
(三)金融與網際網路新業務的需要
在20世紀90年代,資訊的告訴發展以及金融市場的創新和完善,使得金融行業逐
步與網路結合演變成網際網路金融業。到了21世紀,,網際網路快捷方便安的經營模式改變了人們的投資選擇以及金融機構的業務流程。在2015年開始,網際網路金融指數漲幅接近20%,隨著第三方支付、P2P借貸方式的日漸盛行,傳統商業銀行運轉模式與之相比缺乏一定的競爭力。在新的的經濟形勢之下,各電子交易平臺都在尋求一種新的企業運轉模式來讓自己在經濟的浪潮中穩步前行。本身具有系統風險的網際網路行業與自身具有市場風險和內部審計規範問題的金融行業結合,造成以網際網路為媒介的金融企業在經營背後隱藏著較大的風險。因此新技術在金融企業審計中的應用更加迫切。
二、新興技術在金融企業內部審計的運用分類
隨著計算機技術,特別是網際網路技術實現了與傳統企業,如金融、保險等的深度融合發展,對企業的發展產生了深遠影響,同時,對內部審計提出了嚴峻挑戰。
目前,企業內部審計為了快速適應企業快速發展及工作要求,也正在將新興科技應用於企業內部審計,主要體現於四個方面:
(一)資料分析工具
包括大資料技術、HiveQL工具、資料分析開發的R語言三個主要的工具。大資料技術
相對於傳統的審計抽樣,未能進行全面資料分析,大資料技術及相關分析工具的應用為內部審計提供全體樣本分析工具,並能進行量化分析。
HiveQL工具則提供基於SQL的查詢語言用以查詢資料的方式進行各類資料的綜合分析,執行Hive時,指令碼會被編譯成MapReduce作業執行,應用於Hadoop平臺。
資料分析開發的R語言擅長統計分析方面工作,它提供了各種各樣的資料處理和分析技術。
(二)監控工具
傳統的內審一般是事後監督分析,目前企業的發展需要將風險管控前置,對於內部審計提出更高要求,例如事中監控及審計。目前典型應用如通過日誌雲平臺,通過對伺服器、系統、個人終端、電話記錄等進行綜合分析,病對實時執行的資訊進行挖掘,實現對異常登入、操作進行事中監控及警告。日誌雲的監控分析,能實現多源多格式的日誌進行分析及處理,產生分類豐富的資料分析,以便進行風險及監控。
(三)行為分析工具
在反舞弊反欺詐審計工作中,需要對特定人員進行綜合分析,可利用行為分析工具協助核查人員背景資訊,追蹤物件行動軌跡,推動資產凍結和追償。
(四)資料視覺化工具
為資料使用更加直觀、友好、便捷,企業在大資料的提取加工中,運用報表、導圖、圖形、動畫等手段進行資料的視覺化展示,在電腦、看板、手機端進行資料應用。企業資訊的共享和展示,讓企業內各職能部門可以在日常監控中各取所需,在大資料視覺化運營新常態下,當前業務的內部審計工作由以往偏重於對事後的檢查驗證,向對日常資料的事中監控進行轉變,全面覆蓋企業日常審計任務,將審計工作貫穿在企業的發展運營過程中,完善企業的風險管理體系。
傳統內部審計對於統計分析資料展現形式單一,藉助目前流行的資料視覺化工具SAS、Tableau、Oracle Business Intellingence等表生成工具,提升了針對風險分析的手段與方法,使得基於大資料分析的商業決策更易被理解和接受,從而將大資料的潛在價值最大化。業務人員通過簡單的拖曳即可定製個性化報表,跳過了資料準備的工作環節。
三、以平安集團審計為例的實踐探索
利用大資料、雲端計算等技術,強化風險管理導向內部審計的諮詢職能、資訊科技的發展,給內部審計帶來了巨大的影響。一方面,以資訊科技為基礎的系統越來越複雜,內部審計的監督物件呈現出自動化的趨勢,審計範圍不再僅限於業務流程和相應的控制活動,逐步拓寬到了資訊系統的開發和執行,這些使得傳統的內部審計方式無法滿足相關要求。另一方面,資訊科技巨大低影響了審計方法,以計算機硬體和審計軟體為基礎的資訊化審計逐步取代傳統手工方式,內部審計人員能夠將資訊科技作為審計工具,在資訊化審計背景下內部審計的效率和效果都得到提升。
以平安集團為代表的金融控股集團內部審計部門利用大資料、雲端計算等資訊科技手段實現精細化運營,以風險為導向,圍繞人員、交易、資產、系統四個維度,推進全集團全方位風險監測體系建設,對資料進行深度挖掘分析,準確對集團各層次的風險進行監控和研判,充分發揮風險管理導向內部審計的諮詢職能。其次,平安集團創新業務系統和平臺,整合公司業務系統、Hadoop、日誌雲平臺、企業徵信系統、Ares風控系統等打通風險監測群,打破資訊孤島,為大資料分析、模型開發測試優化、案件資訊取證分析提供一站式服務,為審計分析提供全方位資料支援。再次,推廣應用平安日誌雲和星雲平臺,日誌雲用於幫助公司追蹤生產運營中的為,同時也可以利用日誌雲平臺實現使用者異常新聞恩的分析。星雲平臺則hi繼承了資料分析、資料探勘和應用展示等功能的資料探勘平臺。
另外,大資料和雲端計算為集團實現持續審計奠定了技術基礎。在大資料背景下,內部審計人員能夠獲得與此相關的所有資料,利用其相關關係更好地進行監控和研判,準確地分析組織可能存在的風險。平安集團內部審計部門不再侷限於依賴某一部門的、少量的資料樣本,而是立足於集團總體樣本的審計檢查,可以過濾掉某一資料點對整套分析的不利影響而獲得所需的相應資訊,儘可能地消除所有的不確定性。因此,大資料改變集團原先審計方式,實現持續審計,從而能夠更準確地對風險進行評估,使得審計風險和成本不斷降低,內部審計價值得到全面提升。內部審計能夠貫穿整個審計週期,對相關資料開展持續審計和追蹤審計,對資料從生產、流轉到歸檔的全流程進行回溯和追蹤,一旦發現某一流程的資料不匹配或資料鏈條斷裂,該流程將成為內部審計重點稽核的領域。持續審計能夠針對發生異常的業務流程和相應的控制活動進行追蹤稽核,以便較早地發現問題、解決問題。基於異常狀況報告的內部審計使得內部審計部門能夠及時對異常現象進行分析和研判,從而在最短的時間內為管理層提供改進控制的建議,有利於管理層及時採用相應的風險應對措施,降低更大風險出現的可能性。
綜上,伴隨著雲端計算、大資料對金融領域的迅猛滲透,金融業作為大資料應用的領航者已發生深刻的變化,金融審計需要在大資料思維下不斷摸索和探討創新的審計方法,順應金融審計大資料時代步伐。