金融业务数字化审计工作机制和管控机制完善策

智库 (53) 2021-04-10 11:30:52

依法治国,审计先行。做好审计工作是规范国家治理和企业治理的重要基石和重要保障。依法治企,审计先行。在金融风险高发的现实环境下,XX集团必须充分发挥上级公司(以下简称“公司”)下属金融板块金融业务归口管理单位的作用,以审计数字化作为公司金融风险防控的重要手段,不断提升XX集团的审计质效;进一步提升公司下属金融板块审计风险控制能力,加强金融业务整合,提升金融业务效能,最终为公司战略落地和业务发展提供有效支撑。
一、审计外部环境分析
(一)宏观环境分析
我国经济已转入高质量发展时期,平稳增长和高质量增长的经济特征对审计工作提出了新的挑战,势必要求审计工作成果更为精细,对效率要求更高。互联网+、大数据、人工智能等新技术对社会经济发展产生深刻影响,审计如何适应新技术的发展并发挥作用,是在新形势下的重要课题。中美贸易战、新冠疫情等经济与社会突发事件对传统生产思路和商业模式提出新挑战。中美贸易战不仅给众多出口型企业带来了深刻影响,对公司上下游实体产业的影响也不容小觑。而疫情对于大数据分析与应用、非接触条件下的生产作业思路和商业模式提供了新的机遇,提出了新的挑战。
(二)金融环境分析
随着金融科技的迅猛发展、“金控监管办法”等外部监管要求的不断加码、企业信息化的实时需求不断增加、内部审计价值增值理念的不断落实,金融控股公司的审计要求也发生了重大变化,促使金融控股公司的审计工作必须寻求提高审计频率、扩展审计领域、及时揭示风险的审计模式,坚持“科技强审”,创新审计方法,将相关新技术逐步有效运用到审计工作当中。
(三)审计环境分析
国家层面对审计的重视使审计工作面临机遇与挑战。近几年,党和国家高度重视审计监督工作,对推进审计管理体制改革,强化审计监督提出新的要求出台了一系列重大决策部署。
公司新时期的战略部署与目标对审计管理与作业提出了新要求,与此同时,数字化审计工作作为公司数字化转型战略中的重点工作任务,数字化转型战略也为数字化审计的跨越式发展提供了新机遇。为全力保证公司新战略目标的顺利实现,适应数字化转型在公司内部的发展,审计的数字化建设显得迫在眉睫。
在公司“放管服”要求中,与审计相关的事项主要有两项,一是数字化审计平台部署,要求二级单位在二级部署的数字化审计平台上自主进行审计模型建设、开发;二是数字化持续审计监督,要求按照公司审计部指定主题和自行设定主题对本单位开展持续审计,按季度汇报、报告,上报公司审计部,不再全部按照指定主题开展持续审计工作。
综上所述,无论是从宏观环境来看,还是XX集团面临的金融环境和审计环境来看,XX集团的审计工作都亟待变革、亟待创新,也只有通过变革和创新,才能应对日益复杂的经济社会环境和日新月异的技术变革,才能适应金融行业的监管要求和审计事业的发展要求,才能符合公司的发展期望和XX集团自身的发展要求,才能在新背景和新条件下取得新发展。
二、集团数字化审计现状及问题分析
(一)数字化审计工作管理机制有待完善
集团型金融的数字化审计工作机制有待完善。以数字化为基础的、统筹与放权相结合的、风险严控与经营高效并举的数字化审计工作机制尚需完善。尤其是如何通过统与分、放与管充分发挥与体现集团在公司中的作用,如何充分挖掘与利用数字化工具,建立满足各级审计监督职责需求的数字化审计工作管理机制均在探索与建设阶段,都有待完善。
具体包括:审计部门职责范围及报备管理制度有待完善;数据管理制度缺失,无法保障数字化审计工作开展;缺乏数字化审计复合型人才的培养和引入制度,不利于数字化审计工作的执行推进;缺乏数字化审计工作的考评管理制度,不利于促进数字化审计工作的有效落地。
(二)数据资源整合与利用程度不足
各金融单位自建系统较多,数据呈现多样性特点,阻碍集中获取数据;业务系统部署情况多样,难以统一接入标准;受监管影响,部分业务数据需要进行脱敏;审计数据获取程序复杂;审计数据资源整合与利用程度不足。
(三)审计人才队伍建设与配置需持续推进
审计人员专业背景较为单一,审计人员配置结构需优化,大部分单位引入了外部审计人员,缺乏数字化审计复合型人才及技术型人才,影响了数字化审计工作开展的深度和广度。
三、集团数字化审计工作机制提升策略
(一)决策机制
集团审计部负责支撑公司数字化审计整体规划,在金融板块的落地,统筹、规划公司下属金融板块数字化审计工作蓝图,并协调组织集团、金融单位以及各金融单位之间的数字化审计工作有序开展。
集团内已上市的金融单位,董事会按照上市公司的治理要求设置专门的审计委员会,负责同外部審计师的联系和监督内部审计部门的工作,并负责该单位数字化审计工作的统筹、规划、推动和重大事宜的决策,内审部门作为该单位数字化审计工作的实际执行部门。   集团内非上市的金融单位,其董事会下如已设置专门的审计委员会,审计委员会作为该单位数字化审计的专业决策机构,负责各金融单位数字化审计工作的统筹、规划、推动和重大事宜的决策;如未设置专门的审计委员会,其内审部门作为该单位数字化审计的决策和实际执行部门,若有其职责范围内不能处理的事宜,应按照规定的程序报请该金融单位董事会决策或报请集团审计部决策。
原则上各金融单位关键和重大数字化审计项目的建设与实施,应当向集团审计部报备或报批,关键和重大数字化审计项目的建设与实施标准,参照公司与XX集团相关规定执行。
(二)执行机制
集团审计部作为集团数字化审计的执行部门,负责集团数字化审计工作的具体执行。
集团内已上市的金融单位,其内审部门作为该金融单位数字化审计的执行部门,在公司审计委员会的指导下工作,负责该金融单位数字化审计工作的具体执行。集团内非上市的金融单位,其内审部门作为该金融单位数字化审计的执行部门,负责该单位数字化审计工作的具体执行。
(三)监督机制
集团监事会作为集团数字化审计工作的监督部门,负责监督集团数字化审计工作的执行情况。集团审计部和各金融单位监事会负责监督各金融单位数字化审计工作的执行情况。
风险内控部门作为专业的风险防范管理部门,也可以及时发现集团及各金融单位数字化审计工作中的缺陷和风险,并按相关的程序上报。
(四)协商和反馈机制
集团及各金融单位应在三条线上建立定期或不定期的协商和反馈机制。
1.审计部门与风控部门的协商和反馈机制
集团应建立集团层面的审计部门与风控部门的协商和反馈机制,及时将数字化审计成果转化应用于集团风险控制,降低集团经营和管理风险。
同时,各金融单位也应建立各金融单位层面的审计部门与风控部门的协商和反馈机制,及时将数字化审计成果转化,并应用于各金融单位的风险控制,降低各金融單位的经营和管理风险。
2.审计部门与数据部门的协商和反馈机制
集团应建立集团层面的审计部门与数据部门的协商和反馈机制,审计部门应及时向数据部门反馈数字化审计中的难题和问题,促进集团的数字化审计工作顺利进行。
各金融单位应建立各金融单位层面的审计部门与数据部门的协商和反馈机制,审计部门应及时向数据部门反馈数字化审计中的难题和问题,促进各金融单位的数字化审计工作顺利进行。
3.审计部门间的协商和反馈机制
集团审计部应当建立起与各金融单位审计部门之间的沟通和反馈机制,各金融单位审计部门应及时向集团审计部门汇报并反馈数字化审计工作中的难题和需要集团协调解决的问题。
4.改进机制
集团和各金融单位应当建立定期的会议总结机制,总结数字化审计工作中的成绩和不足,并提出改进措施,可以邀请分管领导和数据、风控等团队的相关负责人出席。
集团和金融单位应当将数字化审计的改进机制和审计条线及相关条线的部门和人员的绩效管理紧密结合,使得数字化审计工作的成效及时反映到部门和人员的绩效里。
四、集团数字化审计管理机制完善提升策略
(一)组织管控
集团层面的审计条线由集团审计部及其分管领导组成,主要负责集团层面数字化审计工作的计划、决策和执行,负责集团数字化审计和业务及其他职能团队的协调工作。同时负责各金融单位关键和重大项目、重大项目投入的批准或监督实施。
集团内已上市的金融单位,其审计条线由其审计委员会、内审部门组成,主要负责自身权限范围内数字化审计工作的计划、决策和执行。集团内非上市的金融单位,已设立审计委员会的,其审计条线由审计委员会、内审部门组成;未设立审计委员会的,其审计条线由内审部门和分管领导组成,负责其自身权限范围内数字化审计工作的计划、决策和执行。
(二)职责分工
公司审计部负责公司系统内各级单位数字化审计工作的整体协调和整体统筹管理,XX集团审计部负责协助公司审计部对金融板块数字化审计的统筹管理工作,各金融单位审计部负责在公司审计部的领导下及XX集团审计部的协助管理下开展本单位的数字化审计工作。
(三)人员管理
1.给予必要的政策和资源支持数字化审计人员整体管理
集团及各金融单位应为数字化审计实施提供必要的工作环境和条件,按照规定合理配置数字化审计人员及相关硬软件设施,保证审计部门履行职责所必需的工作经费,并列入本单位年度财务预算,支持审计机构根据业务需要跨专业抽调胜任人员参与数字化审计项目,确保数字化审计项目质量。
2.制订清晰的人才规划
每年第四季度,各金融单位审计部应根据本单位的实际人才需求,在公司审计部的领导下及XX集团审计部的指导协助下,制订下年度本单位的数字化审计人才整体规划,包括建立数字化审计人才的需求目录、岗位要求、规划数量、人才引进渠道等。
各金融单位审计部完成各自数字化审计人才年度规划后,统一提交给集团审计部进行汇总。再由集团审计部向公司审计部统一上报。
3.组建数字化审计专业团队
集团及各金融单位应按照年度数字化审计人才规划,广纳复合型审计人才,挑选既具有与所从事金融审计工作相适应的专业知识、业务能力,又具有审计相关专业任职资格证书,还掌握一定计算机操作技能的审计人员,组成一支专业化、数字化审计人员队伍,提高数字化审计复合型人才比例。集团及各金融单位应当积极选聘优秀专业管理人员,建设兼职数字化审计队伍,充实数字化审计综合力量。除涉密事项外,在充分合理利用内部审计资源的基础上,可根据工作需要向社会购买数字化审计服务,但要加强社会中介机构派出人员及其业务质量管理,并对采用的审计结果负责。临时抽调的其他专业人员在参与数字化审计工作时应当视同专职数字化审计人员进行管理,保证独立、客观、公正、保密;数字化审计人员应当严格遵守内部审计人员职业道德规范。数字化审计人员在办理审计事项,与审计对象或者审计事项有利害关系的,应当回避。   4.加强复合型人才引进与储备
数字化审计团队组建完毕后,为了适应数字化审计团队建设需求,集团及各单位可在政策和资源允许的条件下,大力引进数字化审计复合型人才,人才引进主要从以下四个方面着手:一是通过社会渠道招聘吸纳成熟人才,引进既懂专业金融知识又懂数字化的审计复合型人才;二是采取合作模式,通过专家、顾问、特聘等形式为集团引入行业顶尖外脑;三是借调集团及各金融单位其他部门的业务骨干、公司数字化平台开发厂商技术顾问等兼职审计人员,打造数字化审计支撑团队;四是加强校企合作,和相关高等院校合作设立数字化审计产学研究实训基地,培养数字化审计的后备力量,以确保后续有源源不断的新鲜血液进行补充。
5.开展持续的培训和广泛的交流
集团审计部每季度组织收集一次各金融单位审计部的数字化审计培训需求,对于其中各金融单位共性的数字化审计专题培训需求,由集团审计部统一组织提供相应培训;对于各金融单位个性的数字化审计培训需求,由集团审计部有针对性地进行单独指导;对于集团审计部暂时无法向各金融单位提供但又急需开展的培训,集团审计部可向公司审计部请求相应的培训资源进行支援。
数字化审计人员必须掌握数据的采集、挖掘、加工、分析、处理等多项技能。所以,开展必要的数字化系统性培训,强化审计人员的数字化应用技能、拓展性思考方式,是未来数字化审计培训的重要内容。通过制订科学合理的培训交流计划并落实执行,促进XX集团及各金融单位的数字化审计团队和人员的快速成长。
(四)考评管理
集团围绕着金融科技发展战略规划与实际需要,建立健全数字化审计工作落地的考评管理机制,包括对集团及各金融单位审计部门的数字化审计考评办法、对集团及各单位的数字化审计项目考评办法,以及对集团及各单位数字化审计人员的考评办法,使集团和各单位的数字化审计工作得以顺利开展和落实执行。
(五)报备管理
數字化审计工作报备管理是数字化审计的重要组成部分,包含审计信息化储备项目需求管理、数字化审计计划报备管理、数字化审计过程报备管理、数字化审计成果运用报备管理等。
1.组织审计信息化储备项目需求管理
公司审计部为公司系统内审计信息化储备项目工作的业务整体牵头部门,集团审计部为金融板块审计信息化储备项目工作的业务协助管理部门;各金融单位审计部负责在公司审计部的领导下及集团审计部的协助管理下进行本部门的审计信息化储备项目报备工作。
2.统筹数字化审计计划报备管理
以“审计计划统筹管理、审计资源合理配置”为切入点,建立整体布局与分散规划相结合的审计项目计划报备机制。一是“整体布局”,由集团审计部作为公司审计部在金融板块的助手,协助公司审计部统筹各金融单位审计部的资源配置、规划制订年度审计项目计划,并下达至各金融单位落实执行,落实全局意识,优化审计业务顶层设计。二是“分散规划”,各金融单位可以针对自身年度工作重点或临时审计任务,制订审计项目计划,并统一汇总报送至集团审计部进行初步评估,通过初步评估后,再由公司审计部进行最终审批确认并下达。
3.加强数字化审计过程报备管理
集团及各金融单位应围绕数字化审计的任务进度、工作质量、审计问题、成效等维度,加强数字化审计过程管理。各金融单位审计部应定期向公司审计部报送数字化审计工作情况报告,并同时抄送给集团审计部,及时反馈数字化审计任务进度、工作质量、审计问题、审计成效等内容。集团审计部可根据数字化审计工作情况报告,汇总、分析各单位当前数字化审计工作的各类相关情况,及时识别可能发生的问题或潜在的风险,对进一步制订相对应的解决方案提供指导意见,以确保问题或风险得到及时整改或预防,从而为集团及各金融单位审计监管优化提供数据支撑,助力集团及各金融单位审计监管能力的全面提升。
4.加强数字化审计成果运用报备管理
集团及各金融单位应当规范数字化审计整改工作流程,明确数字化审计整改验收标准和时限要求,建立数字化审计问题整改台账和动态销号管理办法。对审计发现的问题和提出的建议应当及时整改,对管理复杂、久拖不决、整改难度大的数字化审计问题应当制订整改工作计划,并建立月度、季度跟踪督导检查办法。各单位应当严格落实数字化审计问题整改考核问责制,对整改态度不积极、工作不到位的单位进行严肃追责问责。
各金融单位审计部应定期向公司审计部报送数字化审计成果运用情况报告,并同时抄送给集团审计部,及时上报各金融单位数字化审计工作的问题整改、成果运用等情况,以便作为数字化审计工作后续考评管理及相关决策的重要依据。
(六)数据管理
集团及各金融单位的各级审计工作人员,根据工作需求,申请并获得信息系统审计权限,获取电子数据资源,或根据各审计系统设置,从集团及各金融单位业务系统、统一数据中心获取并管理电子数据,以便开展数字化审计工作。
1.协调业务系统查询权限
数据管理是开展数字化审计工作的基础。由集团审计部组织协调集团及各金融单位开放相关业务系统查询权限,并对业务系统查询账号功能点及数据进行测试,确保业务系统查询账号开放到位。现阶段应用具备条件的业务系统、审计综合管理系统等获取数据,随着数字化审计平台的部署完成,未来数据获取工作将以统一数据中心为主,在数据集市随需取数,相应的数据管理机制可能发生动态调整。
2.规范权限分级管理办法
账号查询人员总体按照“谁使用,谁负责”的原则在授权许可查询范围内妥善保管、规范使用业务信息系统数据,有关行为须符合XX集团及各金融单位的信息化管理要求,签订保密协议,实行实名制访问数据中心、业务系统权限,规范使用专用账户。
项目实施过程中,由集团审计部统一管理用户权限,各项目实施组根据审计人员岗位角色的安排,科学、合理地赋予用户相应的操作权限。岗位变动或角色变化后,提交集团审计部审批,由集团审计部规范办理权限变动事宜[6]。   3.建立严格的数据保密规范
数据使用限定于特定审计工作,保证信息系统数据和原始数据的安全规范使用,凡涉密数据按集团相关保密规定执行。严禁擅自保存、删除、违规记录数据,严禁非法复制、篡改、外泄数据,严禁挪用、混用查询账号。如发生查询账号被盗用、数据泄露等情况,应立即采取账号冻结、切断数据通道等应急措施,并积极配合、协助调查。
数字化审计数据应当区分下列情况,实行等级化保護管理。一是原始数据按其原有的秘密种类和等级保护管理。二是基础表数据,按原始电子数据规定的秘密种类和等级保护管理,其中不同密级交叉组合的,按最高密级保护管理。三是分析表数据,按审计工作秘密保护管理,其中其他密级信息,按最高密级保护管理。
为确保电子数据的安全,在采集、接收、报送、存储、使用被审计单位未定密数据时,应严格执行集团保密工作的相关规定。涉密数据的查询、分析、下载应留痕,并做好涉密信息的保管和使用工作。
4.建立定期数据反馈方式
随着公司企业级数据中台金融业务数据域的建立,数据的获取渠道更多由统一数据中心获得,涉及到统一数据中心的权限管理及数据管理。
在公司企业级数据中台金融业务数据域的数据采集不能满足审计需求的状况下,建立定期反馈方式,由各审计部门定期编制业务数据上线需求申请表,业务数据中心管理部门根据数据上线需求申请表,制定数据上线进度计划,采集相关业务数据,保障审计工作的有序、持续开展。
结语
本文试图在审计管理体制改革的背景下,通过对审计外部环境的分析、集团数字化审计现状及问题的分析,从决策、执行、监督、反馈、改进等四个方面构建工作机制和管控机制。具体从组织架构、职责分工、人员管理、考评管理、报备管理、数据管理等方面入手,详细论述了金融业务数字化审计工作机制和管控机制完善提升策略,为集团营造良好的金融数字化审计环境,推动数字化审计管理进一步提升。

THE END

发表评论