【摘要】我国大数据、云计算、区块链技术以及人工智能等领域蓬勃发展,各个行业包括金融业均开始运用这些先进的信息技术来辅助开展经营活动。金融科技快速发展,促使商业银行传统的商业模式、业务流程发生巨大改变,给商业银行内部审计工作带来新挑战和新机遇。文章首先详细介绍了金融科技对商业银行内部审计产生的影响,然后多角度分析了商业银行目前内部审计工作存在的不足之处,最后基于实际情况,提出了相应的改进措施,以提升内部审计工作水平。
【关键词】金融科技;商业银行;内部审计
一、引言
目前,金融科技正在蓬勃发展,金融科技创新带来新产品、新应用、新商业模式,深刻改变了金融生态,也重塑了金融格局。大数据、云计算、人工智能和区块链技术等金融科技正被广泛应用于金融领域,“无科技不金融”也逐渐成为了行业共识。全世界范围内针对金融科技领域的投资规模也在不断增长。根据毕马威KPMG数据,2018年全球金融科技融资达到1118亿美元,较2017年的508亿美元增加约120%。中国则达到了182亿美元,占亚洲金融科技融资额榜首。从投资规模可以看出,中国的金融科技产业已经在全球占据重要地位。对于商业银行而言,金融科技的高速发展对其旧有的商业模式、过程、应用或产品产生了极大的冲击。一方面,金融科技的变革提升了商业银行的劳动生产率,优化了商业模式和工作流程,从而带动银行业的全面升级;另一方面,金融科技产业的发展与互联网产业形成了跨界竞争的局面,在一定程度上切断了商业银行与客户的传统联系,使其难以获取客户资源和信息,并且导致客户和存贷款业务的流失,降低了商业银行的市场竞争力。同时,传统的商业模式已经难以满足客户的需求,简便化、人性化、智能化的数字化渠道成为客户的首选条件,这也进一步倒逼了商业银行的金融科技创新与变革。而内部审计工作作为商业银行经营管理的重要组成部分,能够为银行发展创造更多的价值。在金融科技背景下,商业银行的内部审计工作在价值的增加和创造方面也受到了更高的要求。基于此,本文首先深入分析了金融科技对商业银行内部审计的影响,然后探讨了内部审计目标不明确、理念陈旧、审计手段不足、审计人员缺少专业素养等方面的问题,最后结合商业银行的实际情况提出对应的改进措施,以优化和改进商业银行的内部审计工作,为金融科技推动商业银行可持续发展提供一定的借鉴与参考。
二、金融科技对商业银行内部审计的影响
金融科技创新使得科技与金融业得以深度融合,在融合过程中可能会模糊了金融行业的边界,颠覆其原有的格局,容易诱发新金融风险和监管手段的缺失。在金融科技背景下,商业银行的内部审计工作将发生根本性的变化,可能出现许多新风险以及内部控制的缺陷。第一,传统的审计思维、理念、手段和方法已经难以满足新需求。金融科技的发展促使商业银行进行变革,比如更新旧有的经营管理模式、优化业务流程和工作过程、完善各项工作制度等等。其中,内部审计工作同样属于金融科技创新领域。为满足金融科技背景下的新需求,商业银行应当创新变革内部审计,更新传统的审计模式,发展新审计思维、理念,增加审计手段、方法。第二,大数据、云计算和区块链技术等金融科技的运用给商业银行带来了新系统、新业务、新商业模式,金融科技诱发的风险也不断增多,如信用风险、流动性风险和市场风险等传统金融风险,底层信息技术等非金融因素引致的风险,以及系统性金融风险。尤其是技术漏洞导致的数据窃取、隐私侵犯等信息技术风险和数据安全风险,还有金融业务跨界交互融合导致的系统性风险,均给商业银行的内部审计工作带来了新挑战。近年来商业银行的跨行业合作愈来愈频繁,银行业务的潜在风险已不再局限于银行自身或单一产业,而是以股权收购、资产重组等方式在各行业、各外部机构之间进行交互渗透。此外,商业银行的创新发展必然会造成内部控制制度的薄弱。而内部审计工作就是要将内部审计风险控制在较低的水平,并且积极参与内部控制制度的完善,优化审计技术方法。也就是说,内部审计在加强风险管控、完善内部控制方面的工作,可以为商业银行的金融创新提供一定的支持。第三,金融科技创新推进商业银行的转型发展,使得内部审计的服务内容和覆盖范围不断拓展。银行治理层期望内部审计既要能评价揭示现有风险,又要及时发现未来可能出现的潜在风险,从而为银行的转型升级提供更多全面性、专业性、决策性的支持。在金融科技背景下,商业银行重新规划发展战略,建设完善的综合型金融服务平台,努力整合经营管理、体制改革,内部审计作为金融监管体系在商业银行内部的延伸,在评价、改善商业银行的日常经营活动、风险管理、内控合规和公司治理等方面能够起到重要作用。因此,商业银行要及时调整经营管理策略,实现数字化转型,为内部审计指引方向;内部审计人员既要围绕业务做好审计,又要做好审计促进银行经营发展。
三、金融科技背景下商业银行内部审计存在的不足
在金融科技背景下,科技与金融业的深度融合促使商业银行创新变革。现在,创新业务不仅是商业银行经营效益增长的重心,也是内部审计工作关注的重点。并且监管态势日趋明朗,监管政策频繁出台,对银行业务合法合规的要求也愈加严格,内部审计工作迎来高要求、高标准。但由于创新业务初次实行,且大数据、云计算等信息技术运用存在一定难度,导致内部审计人员对新业务、新产品、新商业模式审计工作的理解程度不够深入,范围不够广泛,审计工作难以开展。在商业银行的内部审计工作中可能存在以下问题:
(一)内部审计理念较为落后
目前商业银行传统的审计理念已经难以满足金融科技创新的新需要,未强调风险导向型审计理念的重要性。内部审计部门仅重视对财务会计报表的审计,缺少全局性眼光,在金融科技背景下,内部审计面临经济、技术、政治等环境的剧变,商业银行也在创新过程中产生许多金融风险,若不创新内部审计理念,内部审计部门将在审计过程中难以有效识别和评估风险,导致整体风险处于较高水平,内部审计也无法反映出银行实际的经营管理状况。另外,传统审计理念缺乏数据化审计、效益审计等理念,仍然停留在发生并纠正错报的程度,产生的审计成果不够深入全面,导致内部审计部门在银行价值链中处于较低位置,未能创造更多的价值。
(二)内部审计手段方法有所欠缺,数据获取、分析能力较弱
商业银行的内部审计工作缺乏系统完善的审计技术方法和手段,数据获取、分析手段也较为欠缺。其一,金融科技的高速发展,有效推动了商业银行金融业务的开放化、电子化、信息化,与客户之间的资金交易逐渐朝远程化、实时化方向转变,导致商业银行对互联网信息技术的依赖程度不断增强,产生了更多的技术漏洞、数据安全风险。现有的金融科技尚不成熟,存在一定的技术漏洞,如出现算法缺陷、系统卡顿等问题,会导致银行业务大范围出错以及客户数据的流失等等恶性后果,给银行带来不可估量的损失;内部审计在审计机制、体系上也存在一定的缺陷,难以为风险管控、数据采集、数据处理等问题提供制度支持。其二,内部审计工作的开展需要借助大量数据信息,包括来源于内部的信息和来源于外部的信息。一方面,内部审计人员直接从银行其他经营管理部门获取的内部信息经常不够全面,且存在一定的滞后性,缺少直接可应用的数据分析技术。此外,数据信息本身在各个部门之间通常不共享,质量不高,可用性不强。另一方面,往往获取外部信息的程序较为繁琐,成本较大,增大了审计工作的难度,并且对于从税务部门、海关、监管机构等采集到的数据信息,内部审计人员由于数据分析能力较弱,难以对其充分运用。
(三)内部审计专业化人才较为匮乏
高素质的内部审计人才比较缺乏,许多审计人员不熟悉金融科技创新中的相关业务知识,不了解新业务、新产品、新系统等等创新成果,而金融科技创新成果往往专业性和技术型极强,内部审计人员由于缺少进一步的学习,在实践中难以展开审计工作。对于商业银行而言,审计人员是银行内部监督的参与者和践行者,其思想品质、职业道德都将影响内部审计结果的客观公正性以及审计质量的高低。此外,在金融科技背景下,商业银行面对的内外经济环境愈来愈复杂。从外部环境看,相关经营法律法规、审计方法程序、监管要求不断发生变化;从内部环境看,内部审计部门的工作职能随之进一步调整细化,商业银行业务种类愈加繁多、数据愈加庞大复杂,审计系统、软件及数据分析工具不断更新等等,这大幅度提高了对内部审计人员专业化素质的要求。比如,如何更好地分析解读目前监管政策的变化及影响,整理评价监管机构对商业银行内部审计工作的新要求,准确掌握衡量业务的审计准则及判断标准,成为内部审计人员工作的难点。而且从现实角度,各大商业银行的内部审计人员队伍普遍存在这些问题:年龄层次较高、业务素质不高、知识面较为匮乏、知识结构不合理等等。
四、商业银行强化内部审计的应对策略
商业银行应当要立足于金融科技,贴合业务做审计,在内部审计理念、手段方法、机制、人才培养等方面开展创新工作,努力提高内部审计效率与工作质量,提升审计成果的价值层次。
(一)创新内部审计理念,坚持“以风险为导向、数据化发展、增加价值”的理念
商业银行需创新内部审计理念。一是始终坚持以风险为导向的内部审计理念。在金融科技背景下,商业银行的内外经营环境急剧变化,金融科技创新成果不断涌现,银行所面临的金融风险也在不断增长,引起内部审计环境与审计客体的变化。为了更好地防控风险,内部审计工作应坚持以风险为导向,以在审计中识别风险为工作起点,运用审计程序、手段来评估风险,从而控制风险漏洞、防范风险发生。二是倡导数据化、信息化的内部审计理念。金融科技创新给商业银行带来海量数据,如何获取有效数据、分析数据成为内部审计工作的难点。审计工作要及时采用大数据、云计算等技术,加强相应数据分析工具、大数据信息平台的应用效果,以此来开展审计项目、执行审计计划、处理财务数据等。三是提倡以价值提升为目标的内部审计理念。商业银行管理的主要目标是实现银行价值最大化,获取最大的经济效益。内部审计部门服务于该目标,以其作为发展重心开展审计工作。内部审计应把握银行发展战略,从银行全局角度来客观公正地识别、评估审计风险,并且努力拓宽审计范围,改进审计技术方法,强化风险应对管理,努力提升银行价值。
(二)创新内部审计技术方法,优化升级监督职能
商业银行应当创新内部审计技术方法,强化数据获取、分析能力,加快内部审计工作智能化、信息化建设,从而优化自身的监督职能。第一,商业银行应当创新审计监管技术,将大数据、云计算、区块链等技术应用于金融风险的监管,对银行业务活动进行全流程实时监督,及时高效地识别评估风险,从而提升监管效率、降低监督成本,优化升级内部审计部门的监督职能。利用监管科技,内部审计部门可以获取更多高质量的数据信息,充实审计数据库,提高审计水平。如运用区块链技术来实现审计的事前预防、事中监督,加强风险防控管理,降低审计的不确定性和滞后性,提升审计质量。区块链技术本身具有高效、安全等优点,创建的信息网络包含所有数据且数据信息不可篡改和删除,商业银行借助区块链技术可以提高数据的保密性,有效保障数据的可用性和安全性,有助于提高监管的透明度,协助企业建立长效预防和监督机制。第二,商业银行应当创新数据获取和分析方法,完善审计数据库、方法库。针对外部数据采集难、应用难的问题,可以规范银行外部数据的获取流程,建立相应的工作指引,指导审计人员的数据获取、分析工作,提升其数据采集、处理的能力。针对内部数据不共享、质量差等问题,可以建立高质量的数据共享机制并制定相应的制度规范;也可根据银行各部门的实际情况,自上而下地构建数据共享信息平台,从而实行银行各个信息系统、各个部门、各个分行的数据共享。还可以结合会计监管、企业内控管理等相关法律法规来完善优化现有的审计数据库,加强数据库挖掘数据、迅速定位数据的能力,来提高数据质量和可用性,保障数据安全。在审计过程中,也可以利用大数据、云计算等信息技术来统计分析商业银行的海量数据,综合运用各种审计手段方法,形成相应的审计模型,建立起全新的审计专用数据库来辅助审计工作的开展,从而降低审计成本、提升审计效率。为了使内部审计所需数据得到充分的安全保障,商业银行可以探索建立以数据为核心的安全防护机制,从数据来源、数据采集、数据传输存储、数据使用共享等多环节制定安全防护措施。
(三)创新内部审计人员培育机制,培养高素质专业化的审计人才
为了使内部审计工作能够为商业银行的稳健发展提供持续支持,商业银行应当重视人才培养工作,转变人才培养观念,积极主动地培养大批高素质的内部审计人才,加强人才的职业道德教育,大力培育人才责任意识,从而有效保障审计工作的独立性和专业性。一方面,商业银行通过派遣审计人员进行学习培训来提升其专业能力。对内,可以建立学习型审计队伍,召集内部审计部门专业骨干或其他部门的专业人员对审计人员进行统一培训。同时,应当鼓励审计人员互相交流学习心得,定期交流业务工作,共同提升业务水平。对外,可以向外交流学习,将内部审计人才送到国内外先进企业或专业机构中学习,如前往各商业银行、金融科技企业、监管机构等等。云计算、大数据、区块链技术为代表的金融科技创新已经在商业银行的日常经营管理中发挥作用,内部审计人员不仅要在审计领域深造,而且要深入了解财会、计算机技术等领域,充分学习运用多种审计软件和数据分析工具,提高科学处理、分析数据信息的能力。此外,应树立人才全过程培养理念,既要培养新进审计人员,又要重视在职人员以及后备团队的素质培养。另一方面,商业银行应加强内部审计部门人员与银行其他部门、各分行等的双向协作和交流。目前,外部监管机构强化了监管力度,出台各种监管新规,审计人员应当提升其与监管机构的沟通互联程度,充分寻求监管机构的指导,了解并更新相关法律法规、审计方法程序要求,来提升其审计水平以及提出合理审计意见,从而提高内部审计效率与效果。总之,在金融科技背景下,为了提升内部审计水平及保障高审计质量,商业银行应当实现转型升级,全面深入地了解内部审计工作现状,把握金融科技创新对内部审计造成的影响,洞察现有内部审计存在的种种问题,从多个角度提出有针对性的改进措施。此外,商业银行在内部要更新审计理念、方式及方法,鼓励治理层、管理层、审计人员等相关多方积极参与创新工作,强化内部审计与外部监督机构的联动合作,提高内部审计工作价值。
作者:李伟
