提升银行审计工作管理有效性的思考摘要。一般认为,银行内审进入数据化时代,手段极大丰富、查证可能性极大扩展,审计应该变得更容易、更有效果。但现实是,面对巨量数据,审计人员疲于奔命,应付各种核查任务,发现问题点多面广但缺乏重点。内部审计在表面繁荣之下,受到多方压力乃至质疑,在数据化审计下迷失了重点方向。可行出路是从理念、组织、流程、考核等方面跳出数据束缚。关键字:银行内部审计数据分析审计管理一、困境银行审计是最早大量采用数据化方法的机构之一。因为银行审计具有天然的优势:银行业最早也是最大规模采用电算作业,积累了海量数据,且数据质量高、涉及面广(交易、身份、风险记录等),这些都为审计分析提供了丰富的原料。近十年来,银行业数据化审计取得了长足进步,可以说已经度过了抽样审计时期,能够实现从数据分析层面对各项业务的“全覆盖”。随之而来的是审计工作的“繁荣”,在数据工具加持下,直接带来了审计成果大丰收。笔者清楚记得,在日常的审计项目中,审计报告很快从一、二十页,膨胀到七八十页,乃至上百页。但审计人员还来不及庆幸,很快遇到问题,面对巨量数据,审计人员更多的是疲于奔命,应付各种核查任务,而实质性的效果与投入相比显得十分有限。内部审计在表面繁荣的情况下,受到了来自管理层、被审计单位以及审计人员多方压力乃至质疑。银行内审在数据化审计下似乎迷失了重点方向。一是通过数据分析发现的问题点多面广,多数是执行层面、操作层面的问题。二是审计报告内容往往又长又细、缺乏重点,几份报告下来,面目相似,不能引起管理层的关注和重视。三是同样由于点多面广,整改难以抓出实效,此处改了彼处又犯,本期改了下期还有,占用了大量资源却难以解决问题。四是审计人员接受一批批可疑数据核查要求,陷入疲于奔命的高强度工作状态,难以静下来认真思考,难以沉浸于一项工作,“应付式”工作成为常态。第1页共3页二、影响当审计变成一项近似于机械运用的时候,其不良影响显而易见:1.有损内部审计专业性。尽管开展数据分析及审计建模的过程,是专业能力的集中体现,但当审计结果点多面广、层次不高、缺乏重点的时候,审计报告的主要用户——管理层感受到的,是千篇一律、千人一面的罗列堆砌,缺少对关键风险的震撼提示。2.偏离风险导向的审计理念。数据化审计的出发点,是借助技术手段更好地定位风险。凡事都有两面,尤其是面对金融业务这类非标准化的智慧型业务,数据分析所能提示的往往难以精准化。这个时候过分强调和依赖数据审计,有可能偏离出发点,审计结果泛化,没有真正的紧扣风险。3.影响审计资源有效配置。审计人员面对频繁大量的数据推送,如果缺乏有效组织,很可能陷入任务导向的“为核数而核数”,投入大量资源未能获得有效回报。三、限制因素造成上述情况的症结,有审计人员的个体问题,更应该反思组织层面的问题。1.审计定位。把审计工作定位在发现问题,还是揭示和防范风险。定位认识不准,导致结果高下立见,前者简单直接,后者立体系统;前者堆砌罗列,后者归纳提炼;前者解决单点问题,但难以杜绝再犯,后者追根溯源,意在标本兼治。2.工作组织。组织者对发布一项任务,能否清晰预期实现路径、所需时间和人力资源、与其他工作的协调、能够达到的效果等。布置不考虑落实,“既要又要还要”,不考虑时间制约、手段制约,则导致应付。3.绩效评价。绩效评价传导工作思路,不当的考核方法,把审计工作引向平庸甚至混乱。以发现问题数量来衡量审计人员的业绩,虽然简单易行,但很容易导致审计结果肤浅,点到即止,不求甚解。量化考核,必有取巧。4.人员水平。审计项目关键人员是否具备良好的方向性、把控力。具体检查人员是否具备良好的分析技术和综合应用能第2页共3页力等。四、可行路径1.理念转型。立足全局,不能把审计工作狭义地理解为“查问题”,或者更狭义地“查大问题”,思想导向、任务导向、考核导向都应该避免产生此倾向。审计定位从“发现问题”向“揭示风险”转变。2.组织管理。组织、管理、质量控制对审计任务应有充分把握力。审计重点需与本机构战略和发展重心、业务条线工作重点、内外...
