中国工商银行内部审计局审计信息分析处

中国工商银行的内部审计直接向董事会负责，由总行内部审计局及派出的10家内审分局组成。作为信息化建设、技术创新和推广的牵头处室审计信息分析处，始终牢固树立“大局意识”和“创新驱动发展”的基本思路，逐步实现了境内与境外、交易与管理、结构化与非结构化、贴源与非贴源的全面数据整合，形成了科学高效、具有工商银行特色的综合化审计系统平台，建立起涵盖技术创新、应用和管理的信息化审计技术方法体系，实现了数据分析、大数据挖掘、风险热图等核心技术在审计实践中的持续创新和广泛应用，使信息化逐渐成为内部审计实现转型发展和提升履职能力的核心竞争力，充分发挥了信息化审计的“鹰眼”和“雷达”功能，实现了“精确制导、有效审计”的目标。

一、直面挑战，技术强审，带动内部审计全面升级

近年来内部审计在公司治理中的重要性越来越强，董事会和相关各方对内部审计的期望越来越高，以“大数据”和“人工智能”为代表的新技术应用迅速普及，商业银行全球化、综合化经营的格局初步形成。

内部审计面临一系列的挑战：一是空间的挑战。目前工商银行已经在全球四十多个国家和地区设立了分支机构，基本覆盖了与我国有较为紧密经济联系的地区，内部审计如何以可控的成本，实现对这些境外机构的有效审计覆盖，就是摆在我们面前的一大挑战。二是时间的挑战。主要体现在前瞻性和持续性上，前瞻性就是要求内部审计对不同业务、不同产品、不同行业、不同地域的风险，作出前瞻性的风险预判和揭示；持续性就是对审计对象给予持续的关注，在其业务和风险发生异动时及时作出反馈。三是质量和效率的挑战。如何以有限的人力投入，在尽可能短的现场审计时间内，发现业务开展中隐藏的深层次风险和交叉风险，这就要求我们要有“高强度、高精度”雷达，实现“精确制导，有效打击”。四是技术的挑战。金融科技的应用，使银行的业务开展方式和风险特征发生了巨大的变化，如何捕捉这些变化和转瞬即逝的风险，要求我们必须用新技术、高科技来武装自己。五是人的挑战。既需要有一套成熟的审计方法体系，也高度依赖审计人员的工作经验和工作方式，如何将每个人独有的经验变成大家可以共享共用的方法，并且可以传承发展，也是我们面临的一个挑战。

审计信息分析处聚焦于“技术”而不囿于“技术”，将建立和完善信息化审计体系、大力推进审计方法技术创新，作为内部审计实现转型发展和提升履职能力的关键，着眼于本行经营管理和内部审计实际，前瞻性地提出“信息引导审计”和“持续性审计”理念,尝试发挥信息在审计计划制订、审计活动实施、审计模式转变等审计实务中的引导作用，进一步促进了风险导向审计理念与审计实务的紧密结合；以技术创新与应用为支点，推动内部审计理念与工作方式的变革，实现从发现风险向预测风险扩展，从识别“单业务条线风险”向“全面识别关联风险”转变，从“现场+人工”向“非现场+智能化”转变，从“时点审”向“持续审”转变，从“抽样审计”向“全量审计”转变，以更宽广的视野、更及时的响应、更精准的审计发现能力，为全行经营发展提供更具价值的审计服务。

二、勇于探索，敢于突破，引领审计技术创新驱动

审计信息分析处逐步将数据应用类型从结构化数据扩展到半结构化、非结构化数据，将数据应用范围由内部数据扩展到外部信息，将数据应用方式从简单筛查扩展到深度挖掘，力求充分挖掘数据中蕴含的价值。

一是搭建了整合的信息处理平台。开发了分析、监测、管理三个信息平台，在这三个基础平台之上组合提供了境外机构、经济责任审计等功能模块。（1）审计分析系统实现了对业务数据的整合。将跨业务、跨机构、跨风险的基础业务数据进行整合、排查、挖掘，发现线索，定位风险，提出现场确认清单，跟踪整改落实，既是审计项目和专项分析的工作台，又是技术方法创新的试验田，还是审计发现整改落实的监督站。（2）审计监测系统实现了对管理信息的整合。将境内外分行和直属机构的经营信息、风险信息、控制信息等全面整合，并以风险控制热图的形式展现，全面、持续地了解审计对象的业务、风险变化情况，也是开展各项审计服务工作的基础。（3）审计管理系统实现了对审计流程的整合。将审计项目、审计人员、工作档案、审计发现、审计报告等全流程进行整合，成为审计资源的配置平台、审计项目质量的控制平台、审计文档资料的管理平台和审计发现的整合提炼平台。

二是建立了体系化、产品化和智能化的技术方法体系。“审计分析模型库”是技术方法体系的核心，模型库既是审计人员经验和智慧的集中体现，也是知识管理和传递的重要工具，目前有500多个核心模型。（1）体系化就是让模型体系覆盖业务领域里的主要风险点。已经实现在信贷和信用卡两个领域的模型体系化，在资产管理、私人银行、互联网金融等领域也搭建起初步的框架。（2）产品化就是将模型体系整合打包来完成一项独立的工作。例如信贷资产质量分类、经济责任审计等都是相对完整的产品。（3）智能化是探索模型在生命周期里的自适应参数调整。让模型能自动根据业务数据的分布和风险的迁移变化，自动进行模型阈值的调整，提高模型适用性，降低维护成本。

三是实现了持续性审计工作模式，实现了审计工作的闭环和全面覆盖。持续性审计用风险和控制这两条线将风险评估、持续监测、专项分析、审计项目、整改跟踪、内控评价等审计活动完整地串了起来，在空间上实现了对主要风险“点”、业务条“线”和境内外机构这个“面”的“点线面”全覆盖，在时间上实现了风险持续监测、信息及时获取、事件动态应对的连续快速反应。持续性审计使审计目标从发现风险向预测风险扩展，审计方式由事后纠正向事前预防、事中控制为主转变。通过深入挖掘数据价值，为全行提供信息咨询、风险预测、趋势研判等更具前瞻性和战略眼光的增值服务。

四是审计项目的效率效果大幅提升。审计项目是信息化审计最先发挥作用的“第一战场”，也是信息化审计的“重要阵地”。通过将大数据挖掘技术、远程确认技术、模型自动排查等信息化手段运用到审计项目的前中后三个阶段，实现了“全量审计、重点排查、持续跟踪”，使审计项目运作模式较以前发生了巨大变化。在审计项目开展前，运用大数据分析和挖掘技术，一方面从风险抽样转变为全量分析，从更大范围看风险的分布与变化情况；另一方面可以发现异动和线索，作为现场审计的重点。在审计项目开展过程中，远程确认技术让完全不去现场也成为可能。在审计项目结束后，通过建立模型开展大数据分析和挖掘，用数据去看问题有没有在系统中改正过来，类似的情况有没有再次出现，只有不再出现了，整改才是实质有效的。

三、精于服务，乐于奉献，推进审计技术应用推广

审计信息分析处作为全局的技术创新支持“后台”，坚持以服务带动应用，以服务促进发展，以服务推动共享。

以培训为抓手，努力促进信息化审计队伍素养全面提升。为培养一支能够紧跟业务发展变化、具备敏感风险识别能力的复合型人才队伍，审计信息分析处牵头在内部审计局组建了近二百名的审计分析师团队，组织专题培训班，持续推进人员结构转型和能力提升，培养了一批想创新、敢创新、能创新的信息化审计人才。注重给分析师留空间、搭舞台，建立分析师贡献奖励机制，鼓励分析师大胆尝试、勇于创新，有效实现新技术、新工具的应用推广。承担了审计署重点课题《“大数据”时代的信息化审计研究》，编写了专业教材《信息化审计理论与实践》，并通过定期组织多种形式、专业化分层次的专题培训、案例交流，帮助审计人员理论联系实际，快速实现经验积累，促进技术共享与共同提升。