探索新形势下审计信息化转型助力农村商业银行稳健发展

文｜张伟平

随着信息化水平的不断提高、业务范围的不断扩大、渠道产品的不断更新、金融场景的不断丰富，新业务、新产品、新渠道、新场景层出不穷，伴随而来的业务量大、产品种类多、渠道范围广、数据关联复杂，使得银行各类风险更具复杂性、隐蔽性、多样性，不仅对经营管理和风险管控的要求越来越高，同样也对银行内审工作提出了更高要求。因此，在金融科技化、数据化、信息化的大趋势下，只单纯依靠传统审计工作方式方法往往“只得其表、未见其里”，已无法及时、全面、准确、有效揭露和发掘潜在隐藏风险，较难保证审计工作质效，农村商业银行内审工作只有适应新形势要求,大力推进审计信息化转型,努力提高审计工作现代化水平,才能高质量履行审计监督职责，实现审计增值服务，保障经营稳健发展。

一、新形势下内部审计发展要求

要审时度势，当好经营发展的“护航员”。新形势下审计人员要具有较强的政策解读能力和敏锐的风险防范意识，能够快速适应新环境、新政策、新业务的变化，及时调整审计工作重点重心，紧跟监管导向和业务方向，始终保持审计监督定位和方向不偏不倚，当好经营发展的“护航员”。

要站位全局，当好经营决策的“参谋员”。新形势下审计监督站位要高、视角要宽，不能将自己仅仅定位在操作层面，更要站在经营管理层乃至战略发展层去统筹看问题，因此内部审计要更加契合业务经营管理，立足发展全局，全面反映被审计对象和审计业务的经营管理全貌，增强对风险的前瞻预判，形成经营管理的整体画像，当好经营决策的“参谋员”。

要关口前移，当好经营风险的“吹哨人”。新形势下审计工作要实施以风险为导向的监督评价，审计人员要具有全面风险管理意识，不能只着重于查错纠弊、事后监督和静态检查，仅留在“查帐审计”和“合规审计”阶段，要主动参与经营发展和风险管理的全过程，实现对事前、事中及事后的全过程监督，及时发现早期风险隐患，当好经营风险的“吹哨人”。

要科技赋能，当好经营转型的“主力军”。传统审计已无法满足当前工作要求，需要创新审计工作模式，探索审计新方式方法，完善审计系统支撑，培养审计复合型人才，不仅要有信息化审计技能（数据处理、分析建模），更要有信息化审计思维（现场+非现结合、数字化思维），实现从传统审计向信息化审计转变，当好经营转型的“主力军”。

二、审计信息化转型中存在的不足

（一）信息化审计导向不具体

大部分农村商业银行在信息化审计转型推进过程中未建立起长效机制，过于追求转型的短期效益，缺乏前瞻性和连续性，工作中往往是口号提得多，但落地措施少，规划不够科学、路径不够清晰、措施不够具体。

（二）信息化审计理念不清晰

大部分审计人员认为信息化审计只是通过运用科技技术解决传统审计作业的电子化问题，只关注技术的应用，也往往容易陷入到技术的困境中，但其实信息化审计本质上不仅仅是电子化的应用，更是内部审计理念、审计流程、审计模式、审计文化与信息技术的融合，从思想上到行动上都要改变。

（三）信息化审计分析能力不强

信息化审计既要有技能技术，更要有归纳分析能力。一方面审计人员技能不足，大多较缺乏运用计算机技术能力，导致审计信息化只能停留在简单分析，数据使用效果差，数字化分析应用少；另一方面审计人员分析提炼能力不足，平时对同质同类、屡查屡犯问题或重大风险点的延伸思考和研究不深不透，无法发现问题根源、看到问题本质，提炼形成系统性、模型化的查找问题方式方法。

（四）信息化审计手段运用不够

审计工作方式方法较为单一，仍习惯于传统的查账审计、制度审计、资料审计等现场检查方式，非现场审计应用不深不够，非现场与现场结合审计需进一步加强。同时对于非现场发现的风险疑点排查往往仅限于一对一、点对点，未能很好的通过非现场疑点实现以点带面、举一反三、延伸拓展，非现场排查的深度、广度、力度还不够，非现场审计成效仍需进一步提升。

（五）信息化审计数据来源不足

内部数据来源不够：审计人员还较缺乏基础数据收集意识和关联数据挖掘意识，内审部门与其他部门交流互动相对较少，导致存在数据共享差、信息不对称，无法第一时间获取关键数据；另外原来系统以边界自治，各IT系统和渠道间相对独立，各类数据独立分散且标准不一，数据基础差、应用难度大。外部数据应用不足：主要是在审计数据应用过程中，局限于内部数据、自有数据，较缺乏利用外部数据等为内部审计服务，主动查找数据的意识不够。

三、新形势下审计信息化转型思考

现结合现状，本文提出“一个中心、两个基本点、三步走策略”的审计信息化转型思路。

一个中心：审计工作开展中始终坚持围绕“信息化审计”为中心，将信息化审计理念融入到日常工作中，逐步建立信息化审计支撑体系。信息化审计体支撑体系含管理支撑体系、人才支撑体系、系统支撑体系，具体包括审计理念、审计人员、审计模式、审计管理、审计技能、审计数据、审计系统等各方面的具体应用，即是对系统工具的灵活运用，也是对数据的充分利用，更是对审计理念的认识和认同。

两个基本点:审计工作开展中始终坚持以“非现场+现场”“数字化”为主的审计观点，有序推进审计信息化转型。一是持续树立非现场+现场为主审计观点，积极探索非现场与现场结合审计工作方式方法，转变传统以现场审计为主的单一工作模式，充分发挥非现场与现场结合成效，提升审计工作效能。二是持续树立数字化为主审计观点，主动提升信息化审计技能，充分利用数据筛选、数据分析、数据建模、数据监测等手段，实现全面审计、精准审计、高效审计，提升审计工作质效。

三步走策略：审计工作开展中围绕机制、队伍、系统等3方面，逐步强化信息化审计支撑体系，实现信息化转型。

逐步建立健全审计工作机制。围绕信息化转型要求，梳理内部制度，逐步完善内部检查、问责、整改等全流程管理，形成科学、合理、规范、高效的检查工作机制、问责工作机制、整改跟踪机制，建立健全内部审计管理机制。

逐步培养增强审计人才队伍。加强审计队伍建设，以审计信息化转型为工作导向，将信息化审计理念融入到日常工作管理和项目检查中，通过设立非现场审计岗、推行主查负责制、推广主审员服务制、成立数字化分析小组、组建信息化审计团队等方式，以审代训、以老带新、以赛促学，持续提升审计理论水平、审计操作技能和审计服务意识，培养复合型审计人员，提升审计队伍素质，形成信息化审计团队，增强信息化审计的人才体系支撑。

逐步开发完善审计支撑系统。探索积极运用现代化信息技术手段，逐步实现风险识别从“经验依赖”到“数据支持”、风险监督从“人防”到“技防”的转变。农村商业银行信息化审计转型中需逐步建设完善以下三类系统：一是审计项目管理平台（支持日常项目管理工作），该平台主要实现根据日常审计项目检查过程中的流程管控和工作要求，以电子化、线上化代替纸质、线下操作，进一步促进审计管理标准、规范、高效；二是审计分析应用平台（支撑审计分析运用工具），该平台应具备高效的数据收集和强大的数据处理功能，具有高性能、高扩展性、智能分析等特点，满足各类审计项目的非现场数据分析和风险识别；三是审计监督监测平台（支持自动审计监督监测），该平台可实现将日常风险监测指标和风险监督模型转化为系统自动监测模块，提升风险监督监测的准确性、及时性和有效性。