技术成熟度曲线
Gartner 在 1995 年提出一个“新兴技术成熟度曲线”(Hype Cycle),从期望和时间两个维度描绘了创新的典型发展过程:从过热期发展到幻灭低谷期,再到人们最终理解创新在市场或领域内的意义和角色。
(图源:网络,侵删)
数字化审计的发展历程也基本符合这个曲线。
开始大家对数字化审计的期望非常高,觉得数字化审计无所不能,不提数字化审计都没法在审计圈混。再加上各类机构、厂商的推波助澜,对数字化审计的系统堆砌、数据扩展不断攀上峰值。
经过初期的外延式扩张之后,数字化思维、业务理解、人员能力等没有跟上的话,对数字化审计的成果阈值不断提高,失望度也越来越高,会有一个“数字化审计不过如此”的幻灭期。
在幻灭期,之前开发的系统可能是杂草丛生,无人问津。内部审计工作的开展、数据应用等甚至有可能出现“返祖”迹象。
但在审计数字化转型的推进过程中,不管期望有多少波动,基础工作一直在扎实推进的话,在数字化系统、人才、机制等方面不断进行量的积累和质的储备,数字化审计的势能优势会逐步释放出来,爬坡过坎,重上平台。
数字化审计的势能优势
在发展数字经济,建设数字中国的大趋势下,数字化审计是审计信息化在当下的使命继承者和现实选择。
面对数字化未有之大变局,内部审计又一次站在时代机遇的十字路口。在数字化转型的大潮中,内部审计全面推进数字化审计不是选择题,而是关系审计高质量发展的必答题。
只有不放弃,在数字化审计推进过程中系统、人才、机制等方面的积累,将会形成势能优势。
在《如何答好数字化审计这道「必答题」?》中也可以看到,这种势能优势包括:
打通了内外部数据
形成一定的数字化势能优势 建立“数据+”的工作机制 培养了业技融合的数字化审计人才
如何释放势能优势?
1.数据驱动
建立以持续的数字化监测体系,动态驱动审计任务。
基于数字化审计系统和审计数据集市,通过分析业务风险及内部控制流程,创建以内部控制缺陷和管理薄弱环节为监测对象的监督体系,设计监测规则和模型,实现定期的扫描和检测,并实时将监测结果推送至现场审计人员,帮助审计人员规划审计方向、掌握问题趋势、确认审计重点。
2.产品思维
内部审计人员要有产品思维,即要按照做产品的思维去做审计。
产品思维离不开产品研发,内部审计部门也要有研发意识。通过研究型审计+数据的方式,关注公司日常的经营管理,在理解业务和理解数据的基础上,提前对风险进行评估和监测,而不是在去现场前才开始对被审计对象进行研究。
3.全景信息
内部审计工作必须与各级领导的意图和需求连接起来,才能落地有成效。各级领导不理解、不重视、不关心,内部审计就是成本,反之内部审计才能成为资本。
各级领导感兴趣的其实就是三件事:未知的情况、和其已知认知存在较大偏差的情况、存在未解疑问的情况。
内部审计需要对审计对象进行客观全面的画像,正确进行信息传递:
一是对经营机构的画像,比如该机构的经营管理总体情况、近几年的经营数据和排名、工作亮点和短板;各板块存在的重要问题或者系统性隐患;外部监管机构的检查和评价情况;审计建议。 二是对业务板块或条线的画像。比如公司授信板块,公司总体风险状况、分布情况;存在的突出问题等。
4.价值增值
“价值创造”脱胎于价值链理论,即公司的价值存在于内部资源、运营技术和管理决策等一系列经营管理活动之上,公司效益的实现并非单一环节效益的实现,而是整体活动链条效益的实现。
公司经营的总体战略导向是“价值创造”,那么内部审计也需要跳出查错防弊的圈子,向价值增值活动方面转变。
内部审计可以在保持相对独立性的前提下,通过对公司的内部治理、风险管理、控制过程和业务运行进行监督评价,为管理层提供改善经营管理决策的有用信息,帮助管理层发现提升竞争优势的机会,间接地为公司经营增加价值,确立内部审计作为增值性资源的地位。
以商业银行为例,信贷审计如何创造价值?最直接的价值创造,就是通过检查,揭示风险,避免潜在损失。
而要促进经营机构避免潜在损失,作为信贷审计人员,不仅仅总是说经营机构做错了什么,还要思考经营机构为什么错、如何做才不错。
不仅仅要检查和反思我们自身的问题,还要对标同业进行思考,为什么不同机构面对同一风险等级的客户,风险和收益存在差异,业务和风险管理水平差距在哪里?
风险的本质就是不确定性,商业银行经营管理的精髓始终是经营风险,商业银行不仅仅是交易中介、信用中介,更是专业风险管理服务的提供商,而风险选择能力决定了各家银行的竞争力,要特别关注一些经营单位是否奋不顾身,一头扎进一些高风险业务中。
―― End ――
