高忠飞 / 文；内审网 / 整编

[内容摘要] 审计监督作为农合机构监督检查体系的重要组成部分，坚持以科技赋能农合机构持续稳健发展为目标，以审计自动化建设为主要载体推进审计监督数字化建设，持续提升科技引领审计能力，逐步实现审计监督数字化、审计作业在线化、审计管理可视化、审计模式有效化、数据支撑高效化，推动农合机构金融数字审计创新。

[关键词] 审计自动化  数字化  

在金融信息科技进入全面数字化阶段的大背景下，手持终端数据确认、线上审计、远程审计、嵌入型软件跟踪审计等成为审计从业人员的审计方式，使得数据收集、统计分析、疑点发现、延伸审计等各个层面的审计监督更加及时、全面、科学、准确。而2020年1月以来，新冠肺炎疫情反复冲击对正常的经济生活造成了很大影响，全省各级农村合作金融机构现场审计工作的组织实施也受到严重考验，进而加速了审计模式方式方法的探索、创新和应用。

一、建设原则

坚持风险为导向，以精益思想为基础，以数字化技术为手段，以新理念、新技术、新标准建设数字化的监审服务平台，着力提升审计监督和内增价值核心能力，助推数字化审计转型升级，通过数据自动化收集、分析，实现数字化审计、非接触式审计等审计服务功能，提供实时有效的多维度的数据分析和业务监测，实现对“现场审计+非现场审计”的有力支撑。

为加快构建集中统一、全面覆盖、权威高效的审计监督体系，更好发挥审计监督在推进全省农合机构改革提升中的作用，审计监督自动化、智能化功能建设遵循以下原则。

（一）客户价值为导向，坚持需求牵引，做好顶层设计

（二）风险防控为前提，风险关口前移，突出审计重点

（三）精益思想为基础，秉承创新引领，积极研究探索

（四）队伍建设为保障，加强统筹协调，稳步扎实推进

二、建设目标

为落实落细“科技强审”总体要求，进一步强化审计监督的实效性和业务全覆盖，建立健全持续性监测机制和风险技术监测体系，充分发挥审计的建设性和指导性作用，实现审计方式多元化、自动化，审计发现针对性、精准性，对审计信息系统数据自动化采集、分析、可视化展示及风险预警进行探索研究。

审计信息系统是基于风险导向审计的理念，提供风险评估、审计计划制定、审计项目实施、审计整改跟踪的全过程规范化管理系统。通过固化审计作业指引和模板等审计工作标准和规范，利用审计数据分析过大审计的范围和深度，提升审计效率和质量，促进管理提升。

审计监督自动化不仅是全省农合机构“行业审计+内部审计”适应信息化发展、符合审计智能化转型的重要手段，也是审计职能部门系统化、信息化、规范化程度的一种集中体现。

审计监督自动化的主要作用，一是降低时间成本和经费成本，减少差旅费，减少驻外地时间，克服人员分散和不足、时间紧迫、任务重等问题。二是整合审计资源，提高审计资源的利用效率，完成针对全行所有业务数据整理分析，提高审计资源的利用效率，解决了分行对数据各自为战的重复处理问题，化解了各分行审计计算机专业人员与实际需要不匹配的矛盾。三是统观全局，着眼于发挥审计建设性和指导性作用，从不同维度分析各地区、各行业、各时间段的趋势变化。四是高层次、多角度培养金融计算机审计专业人员，在审计的实施过程中，审计师通过整理分析数据，进一步分析、修改、优化和自创审计模型，不仅提高了应用计算机的能力，同时熟悉了业务流程，有利于培养一批精通金融统计和计算机审计的复合型人才。

三、主要建设思路和规划

随着金融信息技术的不断发展，审计监督自动化优势日益凸显，通过对审计对象内外部相关业务经营管理数据和资料的不间断收集、整理，运用适当的方法和流程进行分析的审计程序。

加强审计监督自动化的开发与应用，需要开发建设专用的审计信息系统，获取和整合业务数据，将内外部数据进行归集，建立数据层，通过系统层、模型层、价值层实现审计重点监测和审计监督全覆盖，在此基础上进行业务分析、预警和风险评价，防范和化解金融风险。

图1 审计信息系统架构示意图

借助审计信息系统，通过任务计划将固化好的审计平台功能或者审计思路定期执行,实现数据的自动采集、加工处理、可视化展示和风险预警，将事后审计转向事中审计乃至事前预警。

（一）数据来源

审计数据是开展审计活动的主要证据来源，是审计监督的基础，脱离了真实、完整、及时、正确的业务数据，审计监督就会陷入困境。目前全省农合机构审计存在问题主要表现为审计方式单一、数据质量低、数据反映问题结果认可度低等问题，而自动化技术可以解决数据标准化问题，将不同数据进行筛选、分类，并对数据格式标准化。

各业务部门不同的应用系统生成的数据，可以通过数据层技术，形成可供审计部门使用的专属数据。审计人员利用审计信息系统可方便获取各业务条线的标准化数据，大幅扩大审计范围，提高审计数据或取效率。

（二）数据获取方式

在开展审计工作中，获取内外部数据的途径：主要有业务交易数据、管理信息系统数据、数据仓库、外部数据、审计数据集市等方面。

数据获取方式多种多样，针对数据集中程度和数据仓库建立与否等情况，主要有以下四中获取方式：

1.核心系统提取数据。直接从核心系统下载并导入审计数据集市或者相应的审计数据库中，审计部门可以根据重点关注内容提出持续风险监测的需求，采用常态的方式对核心主要业务交易数据进行提炼分析。

2.从数据仓库挖掘数据。数据库的优势在于数据加载较为全面，能够覆盖全省的主要业务管理系统，且数据的提取、清晰、存储、调用、维护都在统一的标准由专职管理员负责。对于审计部门来说，只需要设计接口就可以从数据仓库中提取所需要的数据。

3.获取管理系统信息查询权限。审计人员可以申请成为主要管理信息系统的用户，借此获取查询权限，打通信息渠道，作为查询用户具有一定的专业管理主题和数据下载权限，使用经营分析系统所提供的分析查询功能，开展指标查询等较为基础的审计工作。另外，审计人员可以借助业务管理部门的数据集市和联机分析处理工具开展一些较为基础的审计工作。

实现路径。审计模型从框架到应用可以分为：思想或思路模型、方法模型、应用模型。思想或思路模型提供审计方向。方法模型提供解决问题的方法论，包括逻辑模型、数学模型、统计模型、分析模型。应用模型主要是解决具体的问题，包括指标模型、疑点模型、复核模型、确认模型。虽然这里面的概念可能不太准确，但是一种层层递进的关系，由粗到细，由宏观到具体。

图2 数据获取实现路径

4.要求各业务部门、审计中心和行社定期或者不定期提供各类信息，帮助初步了解行社经营管理情况及风险市场分布状况，为将来数据条件具备时开展更加深入的审计工作做好准备。另外，监管1104报表系统数据和综合报表系统数据也可以作为基础数据仓库或数据集市的审计工作的重要补充。

（三）实现方式

为了支撑审计全覆盖和全面风险监测的需要，在审计系统接入自动化分析功能。自动化分析功能以智慧运营等应用场景为切入点，探索机器人流程自动化在我省农合机构应用落地，建立数字化转型要求的自动化处理能力。

金融行业已步入数据为王的IT时代，大数据应用和分析已渗透到金融系统的各项业务和发展规划中，伴随多维分析、实时分析、数据可视化等技术迭代发展，将进一步加速信息大数据赋能步伐。在自动化建设中，通过数图结合实现诸如深度优先、广度优先遍历，最短路径等算法。

1.多维度分析

多维分析旨在协助审计人员，通过数据切片、筛选、过滤、旋转、上卷、下钻等操作，在海量的数据中快速探查业务价值。通过围绕数据能力与分析服务，以“数据业务化、服务自助化”为导向，统筹在线、离线及实时数据需求，打造由数据立方体、极算引擎、高性能缓存、一体化访问等技术多维分析平台。

2.实时化分析

实时分析用于实现海量数据实时摄入、低延时自助探查分析，提供实时摄入流数据到分析引擎中，结合预聚合、压缩存储等技术实现低延时“入库即查”的分析能力。未来在实时分析引擎选型评测基础上，将进一步提升自助灵活、低延时的实时分析能力，支持实时行为识别（BI）、用户行为分析、实时监测等场景。

3.用户画像与自动化决策

金融机构通过收集用户各类基础数据，对用户进行分类并画像, 从而进行精准营销并提供个性化的产品和服务, 这种应用模式在行业中已是常态，如各级农合机构根据客户的风险偏好、风险承受能力、资产基础等, 向客户量身推荐个性化的理财产品和银行服务。该行为不仅涉及到对客户个人金融信息的利用，还涉及到金融产品营销的合规性，两者都是金融消费者权益保护的重要内容。在开展合规工作中，应对客户用户画像及自动化决策涉及的营销工作合规状况进行评估，相关合规事项包括但不限于：应当在个人信息保护政策中明确披露, 收集个人信息是否将用于形成直接用户画像及其用途；利用个人信息进行自动化决策的，应当保证自动化决策的透明度和结果公平、公正, 不得对个人在交易价格等交易条件上实行不合理的差别待遇；在用户同意的使用目的之外，使用个人信息时应消除明确身份指向性, 尽量使用群体画像而非个体画像；在依据用户画像进行信息推送、商业营销时，应当同时提供不针对其个人特征的选项，或者向个人提供便捷的拒绝方式；有义务就个人提出的、有关自动化决策影响其个人权益的决定予以说明，并提供替代性措施。

（四）建立风险指标

加强风险控制是全村合作金融机构自身生存和发展的需要，而了解审计风险指标对风险管理起着非常重要的作用。风险指标在审计的主要用途：

1.用于对农合机构各项业务进行日常监测，以便及时发现业务过程中的风险点和薄弱环节，实现过程控制，提高风险管理和内控水平。

2.用于支撑现场审计项目。操作时按项目确定的目的、内容和范围进行风险扫描，实现精确审计和定点清除风险。

3.用于风险评估，未审计计划和审计项目的确定提供依据。根据风险检测发现的风险，在各农合机构、各业务产品、各业务流程的分布状况，定期确定审计划和审计项目，合理协调分配内部审计资源的力量。

4.利用风险指标定期或者不定期对行社进行风险预警和风险提示。既然风险指标在审计工作中发挥着重要作用，审计人员做好审计工作就必须不断的研究、收集风险指标，并还用风险指标按产品形成指标体系进行风险指标建设。

（五）可视化展示

建立统计报表、风险地图等专题模块，动态展示、预警各级农合机构在业务经营及管理中存在潜在风险，便于各级农合机构及时关注并采取措施，堵塞漏洞。

1.数据可视化

通过实现指标实时监测，提供下沉至各级机构可视化展示，满足全省用户的实时查询和监测。

技术进步是螺旋上升的过程，多维分析、实时分析、数据可视化等技术推动了全省审计工作大数据赋能步伐，未来将持续升级基础架构和引擎，依托各系统体系建立数据快速交付机制，结合云计算和分布式计算技术，开放多租户模式扩大试点和应用范围，支撑数据服务与应用的协同研发。

2.提示风险点

图的模型对于分析关系更加直观，选择一批提取数据比较准确的模型，按月对比模型数据变化情况，确认风险点，跟进各级农合机构整改进度。

（六）实现自动化分析的抓手

1.采集更多的数据

采集更多监管要求、更多领域（如工商、税务、融资平台等）的数据，采集以前不关注的、与外部风险相关的数据（如高风险客户名单、失信人名单、公司类客户股东信息、客户纳税信息等）。

2.提供更广的视角

审计大数据不仅能够发现微观的问题和个案，更能从中观、宏观的角度来分析政策的执行情况与落实效果。

3.尝试更新的方法

尝试并借助新的技术、工具和方法，对数据进行更加深入的挖掘、分析和展示。

4.制定更全的规则

开展自动化分析需要制定全面的架构体系，明确业务规则，将不同功能模块及数据有效关联。

四、存在问题

（一）自动化数据分析不是万能的，也有其问题和瓶颈。

（二）自动化数据分析技术尚处于试验探索阶段，很多技术尚未成型。

（三）自动化数据分析需要明确业务规则，不断迭代更新，需要投入大量的人力、时间和经费。

（四）随着数据的整合利用，信息赋能业务过程中，金融信息保护成为农合机构数字化转型中合规和风险监管的重中之重，各级农合机构更应当坚守个人信息安全保护原则，如何有效防范和控制金融信息风险成为各项业务稳健发展的关键。

五、下一步工作思路及主要措施

奋斗百年路，起航新征程。紧紧围绕省联社改革发展总体战略部署，积极应对新时代新挑战新要求，进一步提升审计监督工作质效，更好地为全省农合机构稳健发展保驾护航。

（一）围绕服务发展大局，加强系统顶层设计

一是按照银保监会有关要求，将数字化转型纳入顶层设计，积极开展研究型审计，系统性深入研究和把握中省和省联社党委决策部署的出台背景、发展规划、改革目标等根本性、方向性问题，以提升审计工作前瞻性、预警性和指导性为指引，用活审计数据，让业务数字说话。二是全面梳理经营管理难点、痛点，紧盯风险问题和热点问题，根据审计发展要求和业务监测需要，做好统筹谋划工作，积极部署，持续优化完善审计信息系统，助推审计监督深入开展。

（二）强化审计质量管控，加强审计成果运用

一是根据审计项目性质，加强审计系统及模型的应用，做好审前模型数据的分类和分析，深挖数据价值，提高现场审计工作的针对性和质效。二是以审计发现问题和成果运用为着力点，以审计视角发现问题、以管理视角整改问题，加强审计评价和管理考核，有效促进审计监督责任落实和审计成果运用实效。

（三）提升风险预警能力，做优审计项目管理

坚持严谨务实，根据审计发现问题风险预警和提示，全面梳理审计项目管理风控点，做优审计计划和审计项目管理和实施工作，为实现年度计划和重点风险监测有机衔接提供参考和决策依据。

（四）加强审计队伍建设，全面提升专业素养

自动化数据分析技术门槛更高，在把审计业务人员培养成行家里手的同时，更需要让专业的人来做专业的事情。践行审计“三立”精神要求，坚持内培外训相结合的方式，建立知识储备库，加强审计人员思想淬炼、政治历练、实践锻炼和专业训练，锻造信念坚定、业务精通、作风务实、清正廉洁的高素质专业化审计队伍。

参考文献

[1]屠肖天，2017，《浙江大学》，《对大数据信息技术推动银行业风控创新的可行性研究》

[2]何仙慧白峰，《投资与创业》2022年10期，《数字化转型背景下农村商业银行内部审计优化研究》

[3]陈艳丽，《中国市场》2021年5期，《数字化转型背景下商业银行智慧审计探索》

【转载提示】转载内审网原创文章，请在页面顶部注明：本文转载自公众号:内审网（ID:neishenwang），并标识作者信息。

审计报告 |案例 |方法-投稿：neishenwang@163.com

作者：高忠飞，单位：陕西省农村信用社联合社，研究方向：审计监督数字化建设，文章版权归作者所有，观点不代表内审网立场。部分图文源于网络，已标注作者信息，部分无法查明联系作者及首发来源，旨在促进行业交流共进,仅作学习研究之用，如涉版权或不便分享，后台联系删除。