新兴科技在金融企业内部审计中的应用探讨

新兴科技在金融企业内部审计中的应用探讨本文针对新兴技术环境下互联网金融企业内部审计面临的挑战进行深切进入分析，对新技术在内部审计中运用的工具分类进行论述，最后，结合平安集团审计运用实例的介绍，以供业内探寻求索参考。一、企业内部审计面临的挑战随着计算机技术，十分是互联网技术实现了与传统业务，如金融、保险等的深度融合发展，新技术层出不穷，对企业的发展产生了深远影响，同时对内部审计提出了严峻挑战。〔一〕演变的环境影响信息技术不断的影响着审计，信息技术在审计上的效果已经在开展示代审计工作所必须的知识、技能和标准中凸显出来。新兴技术的影响是双刃剑，一方面，新兴技术开创建立一个更为复杂的系统，使审计工作不能有效开展；另一方面，审计师能够将新兴技术作为审计工具，进而使审计工作变得愈加高效。有关将来，能够肯定的是信息技术会更迅速的变化，不同于20早期的审计师，如今的审计师面临一个瞬息万变的环境。数据规模的扩大，数据处理速度的加快和会计本能机能的中心化毫无疑问已经到达了顶峰，科技进步的步伐不可能停止，现代审计师不仅要很快的适应环境，还要同环境共同进步，否则审计变得低效。伴随着信息系统的急剧变化，内部审计的审核对象——经历体验活动与内部控制渐趋自动化，在自动化环境下，信息系统横跨很多部门，审计范围不仅包含控制互动、业务环节，还包含信息系统的设计和运行情况。同时，信息技术也对内部审计方法技术带来了宏大影响。传统手工方式被大量借助计算机硬件及审计软件的现代审计所取代，新的审计技术使内部审计能够胜任性质复杂、数量庞大的业务活动。信息技术对审计对象及审计方法两方面的影响是内部审计必须考虑的因素。〔二〕风险导向审计形式改变的需要为了对整个企业做出较为客观、全面的风险评估和咨询效劳，风险管理导向的审计形式在金融企业普遍被采取。内部审计参与企业风险管理是内部审计的发展方向，是环境因素和内部审计本身因素共同作用的结果。这不仅为内部审计的发展提供了契机，也有利于企业在风险管理的经过中采取先进的审计方法和技术手段，强化内部审计本能机能，积极探寻求索和勇于创新，使企业在竞争中处于优势地位，实现管理最优、效益最佳的发展目的，并创始审计工作的新场面。对传统的内部审计而言，内部审计的目的是评价活动的真实性和合法性，以相关法律法规、企业会计原则、内部审计原则等作为评价标准。而在风险管理导向内部审计形式下，内部审计的范围拓展到公司治理、风险管理等领域，因而内部审计亟需建立分层级的风险管理数据库，推动风险管理建设，加强风险预警能力，实现有效的风险管理。当下，许多金额企业已在或正在探寻求索以先进的数据库技术和网络技术为基础，以IT系统平台为支撑，构建风险管理信息网络。那么基于风险管理的内部审计为基础，借鉴和充足运用各类业务本能机能部门、风险管理部门和内部审计部门的沟通与联络，搭建起内部审计对各条理风险监督、评价的系统平台，不断提升风险管理的有效性及能力，利用大数据、云计算等技术，是强化风险管理导向内部审计的咨询本能机能的需要。〔三〕金融与互联网新业务的需要在20世纪90年代，信息的告诉发展以及金融市场的创新和完善，使得金融行业逐步与网络结合演变成互联网金融业。到了21世纪，，互联网快捷方便安的经营形式改变了人们的投资选择以及金融机构的业务流程。在2015年开始，互联网金融指数涨幅接近20%，随着第三方支付、P2P借贷方式的日渐盛行，传统商业银行运转形式与之相比缺乏一定的竞争力。在新的的经济形势之下，各电子交易平台都在寻求一种新的企业运转形式来让自己在经济的浪潮中稳步前行。自己具有系统风险的互联网行业与本身具有市场风险和内部审计规范问题的金融行业结合，造成以互联网为媒介的金融企业在经营背后隐藏着较大的风险。因而新技术在金融企业审计中的应用愈加迫切。二、新兴技术在金融企业内部审计的运用分类随着计算机技术，十分是互联网技术实现了与传统企业，如金融、保险等的深度融合发展，对企业的发展产生了深远影响，同时，对内部审计提出了严峻挑战。当前，企业内部审计为了快速适应企业快速发展及工作要求，也正在将新兴科技应用于企业内部审计，重要具体表现出于四个方面：〔一〕数据分析工具包含大数据技术、HiveQL工具、数据分析开发的R语言三个重要的工具。大数据技术相对于传统的审计抽样，没有能进行全面数据分析，大数据技术及相关分析工具的应用为内部审计提供全体样本分析工具，并能进行量化分析。HiveQL工具则提供基于SQL的查询语言用以查询数据的方式进行各类数据的综合分析，运行Hive时，脚本会被编译成MapReduce作业履行，应用于Hadoop平台。数据分析开发的R语言擅于统计分析方面工作，它提供了各种各样的數据处理和分析技术。〔二〕监控工具传统的内审一般是事后监督分析，当前企业的发展需要将风险管控前置，对于内部审计提出更高层次要求，例如事中监控及审计。当前典型应用如通过日志云平台，通过对效劳器、系统、个人终端、电话记录等进行综合分析，病对实时运行的信息进行发掘，实现对异常登录、操作进行事中监控及警告。日志云的监控分析，能实现多源多格式的日志进行分析及处理，产生分类丰富的数据分析，以便进行风险及监控。〔三〕行为分析工具在反舞弊反欺诈审计工作中，需要对特定人员进行综合分析，可利用行为分析工具协助核查人员背景信息，追踪对象行动轨迹，推动资产冻结和追偿。〔四〕数据可视化工具为数据使用愈加直观、友好、便捷，企业在大数据的提取加工中，运用报表、导图、图形、动画等手段进行数据的可视化展现，在电脑、看板、手机端进行数据应用。企业信息的分享和展现，让企业内各本能机能部门能够在日常监控中各取所需，在大数据可视化运营新常态下，当下业务的内部审计工作由以往侧重于对事后的检检验证，向对日常数据的事中监控进行改变，全面覆盖企业日常审计任务，将审计工作贯穿在企业的发展运营经过中，完善企业的风险管理体系。传统内部审计对于统计分析数据展示形式单一，借助当前流行的数据可视化工具SAS、Tableau、OracleBusinessIntellingence等表生成工具，提升了针对风险分析的手段与方法，使得基于大数据分析的商业更易被理解和承受，进而将大数据的潜在价值最大化。业务人员通过简单的拖曳即可定制个性化报表，跳过了数据预备的工作环节。三、以平安集团审计为例的理论探寻求索利用大数据、云计算等技术，强化风险管理导向内部审计的咨询本能机能、信息技术的发展，给内部审计带来了宏大的影响。一方面，以信息技术为基础的系统越来越复杂，内部审计的监督对象呈现出自动化的趋势，审计范围不再仅限于业务流程和相应的控制活动，逐步拓宽到了信息系统的开发和运行，这些使得传统的内部审计方式无法知足相关要求。另一方面，信息技术宏大低影响了审计方法，以计算机硬件和审计软件为基础的信息化审计逐步取代传统手工方式，内部审计人员能够将信息技术作为审计工具，在信息化审计背景下内部审计的效率和效果都得到提升。以平安集团为代表的金融控股集团内部审计部门利用大数据、云计算等信息技术手段实现精细化运营，以风险为导向，围绕人员、交易、资产、系统四个维度，推进全集团全方位风险监测体系建设，对数据进行深度发掘分析，精确对集团各条理的风险进行监控和研判，充足发挥风险管理导向内部审计的咨询本能机能。其次，平安集团创新业务系统和平台，整合公司业务系统、Hadoop、日志云平台、企业征信系统、Ares风控系统等打通风险监测群，打破信息孤岛，为大数据分析、模型开发测试优化、案件信息取证分析提供一站式服務，为审计分析提供全方位数据支持。再次，推广应用平安日志云和星云平台，日志云用于帮助公司追踪生产运营中的为，同时可以以利用日志云平台实现用户异常新闻恩的分析。星云平台则hi继承了数据分析、数据发掘和应用展现等功能的数据发掘平台。另外，大数据和云计算为集团实现连续审计奠定了技术基础。在大数据背景下，内部审计人员能够获得与此相关的所有数据，利用其相关关系更好地进行监控和研判，精确地分析组织可能存在的风险。平安集团内部审计部门不再局限于依靠某一部门的、少量的数据样本，而是安身于集团总体样本的审计检查，能够过滤掉某一数据点对整套分析的晦气影响而获得所需的相应信息，尽可能地消除所有的不确定性。因而，大数据改变集团原先审计方式，实现连续审计，进而能够更精确地对风险进行评估，使得审计风险和成本不断降低，内部审计价值得到全面提升。内部审计能够贯穿整个审计周期，对相关数据开展连续审计和追踪审计，对数据从生产、流转到归档的全流程进行回溯和追踪，一旦发现某一流程的数据不匹配或数据链条断裂，该流程将成为内部审计重点稽核的领域。连续审计能够针对发生异常的业务流程和相应的控制活动进行追踪稽核，以便较早地发现问题、解决问题。基于异常状态报告的内部审