随着互联网信息技术及数据分析技术在金融行业应用的不断深入,各商业银行纷纷开始实施整体大数据转型战略。在此背景下,商业银行中前台部门在产品项目研发、客户营销准入、业务实施管理、风险控制的应用流程等方面,逐步由专家经验决策转向大数据辅助决策。部分应用流程已实现AI智能决策,产品项目嵌入了决策树(Decision Tree)、随机森林(Random Forest)、分布式梯度增强库(XGBoost)等机器学习算法与模型。对于内审部门来说,如何审计大数据决策导向或机器学习导向的业务,如何在数据时代发挥内审对于组织统筹发展与安全的增量作用,是即将面临的一项巨大挑战。 一、新型审计业务特征和商业银行内审大数据转型现状 (一)新型审计业务特征 一是审计业务新型化。2018年以来,审计的内容在原有信贷、财会、内控管理风险与合规专项的基础上,加入了国家重大政策措施落实情况跟踪审计,资管新要求专项审计,资管、私人银行、投行业务数据信息安全审计。此外,境外机构和业务的审计也逐步加大了力度。二是审计分析数据化。审计平台及银行内外信息和管理系统不断升级,囊括的经营管理数据和提供的外部信息不断丰富,提升了内部审计的能力和手段,数据提取和处理的便利性以及模型分析的有效性,使大数据审计越来越成为现实,审计样本全量化、查证精准化,使审计的层次不断提升。三是审计方式线上化。通信传输能力的提升使内外部相关数据更快捷地传送到审计后台,审计人员非现场即可完成大量的分析和查证工作,大大减少了现场工作的时间和必要性,非现场审计将逐步成为本行业审计监督的主要方式。四是审计价值宏观化。审计更加关注国家重大决策部署的贯彻落实情况,更加关注监管部门管控系统性金融风险管理要求,更加关注银行最高管理层关注的重大风险和系统管理问题,审计的价值更多体现在服务于宏观管理的需求。 (二)内审部门大数据转型现状 2017年,国际内部审计师协会(IIA)发布了《全球技术审计指引:了解和审计大数据》(Global Technology Audit Guide:Understanding and Auditing Big Data),该指引提出了内审人员应具备的专业能力,提供了技术指南流程,以帮助大数据时代内部审计人员更有效地为组织提供审计服务。为强化科技强审理念,审计署提出了“向信息化要资源,向大数据要效率”的要求,各商业银行的内审部门也在不断探索新技术、新方法在审计应用中的可行性。部分商业银行内审部门制定了数字化转型的整体规划与实施步骤,以确保银行整体数字化转型战略在内审部门的落地。包括实施“一二三”三步走的工作思路,即首先根据组织实际情况制定一个包含短期、中期、长期的总体战略实施规划;其次优化组织结构、调配系统及人力资源成立大数据监测分析部门(审计非现场监测部门),试点性开展远程模型预警及监测;最后条件成熟时适时开展全员大数据分析,并探索运用人工智能、机器学习等技术手段针对新业务、新业态开展审计。这有力地推动了审计人员从理念思维到审计方式和手段向大数据审计转型。 二、传统金字塔式审计团队面临的挑战 目前内部审计团队的搭建主要依托于传统的内部审计流程,即审前准备、审计实施、审计报告、后续审计和成果运用。对于传统项目,审计人员掌握了充分的专业学识、拥有丰富的基础审计技能,就可以在组长和主审主导下按部就班地完成样本查证及成果总结应用。但在面对新业务、新业态时,由于缺乏充分的思维和技能训练,往往是思路跟不上需要,业务和技术人员缺乏有效协作,导致审计目标无法完成或审计结果不被认可。在商业银行整体实施大数据转型背景下,传统金字塔式的审计团队组织模式将越来越难以满足审计业务的需要。 (一)由上到下的指令传导阻碍快速吸收新业务信息 在现行垂直金字塔形的审计组织架构下,审计思路确定样本分配等详细指令由审计组长传递至主审、再由主审传递至审计人员,查证结果反馈是一个反向流程,即从审计人员到主审再到组长。对于新兴业务来说,由于信息的触发吸收传感点较多较广,以传统专家经验为主的架构未必能将准确的审计思路传递至组织下层普通审计人员,且信息传递及反馈速度效率较低,不利于在数据时代快速对某项业务进行审计查证。面对数据时代的新兴业务,团队中的每一个人都需要快速学习、灵活反应,如果只是照搬传统经验且思路信息的最初传递者(管理者)不具备足够经验,审计思路将会偏离目标,审计效能将大打折扣。 (二)分散独立的作业模式阻碍识别大数据决策风险 在现有的审计项目中,面对被审计单位的各个分支机构,审计团队往往出于覆盖面及准确性的考虑化整为零,下沉至各分支机构开展现场核实。但在大数据决策下产生的业务,经营行往往仅承担贷后执行机构功能,如线上信贷制度制定、产品研发、模型学习、名单制定甚至线上营销均由总部机构统一完成,经营行在贷前、贷中均未与客户发生接触,仅在贷款出现不良后开始介入。分散独立的作业模式更多的是对碎片化的样本进行表面分析,较难对深层次的原因或风险普遍化成因规律进行探索研究。 (三)传统固化的资源配置阻碍组织间形成正向反馈 在现有审计项目中,存在部分显性考核和隐性考核指标(此处不涉及负向考核)。显性考核主要涉及审计人员发现重要问题程度和发现一般问题的普遍性及代表性,问题越严重或问题越具有普遍性则显性考核激励越高。隐性考核主要涉及底稿的张数、底稿的质量、发现问题的数量甚至底稿的篇幅。隐性考核是一种资源溢出效应的反映,也代表了一种传统审计的内在文化趋同。这种资源配置方式是以发现问题的严重程度及数量为导向出发,对于审计人员来说只有不断地“挑刺”和“扎刺”才能获得更多的激励,甚至尝试对一种已在长期经验积累中形成的管理方式进行挑错,采用偏离客观与事实的审计方法去完成考核,而审计单位与被审计单位之间由于出发点不同,难以形成正向反馈。