经营管理 大数据背景下以SAS模 推动保险公司 内部审计 任泽华 (中国太平保险集团稽核中心西部区域中心,四川 成都640017) [摘要] 大数据时代,内部审计应顺应时势,创新发展,积极通过SAS等 现代化工具推动内部审计向数字化、信息化、全覆盖化方向发展。本文在介绍 SAS模型的基础上,分析了vRSAS模型为基础构建内部审计模式的路径,并剖析问 题,从做好数据的维护和使用、改变传统思维习惯、提高SAS-V---具使用的熟练程 度、加快复合型人才队伍建设、尝试审计组织方式的创新等方面提出对策建议。 [关键词] SAS;审计模型;非现场 [中图分类号]F840.32 [文献标识码]A 一、SAS审计模型定义 审计模型是审计人员按照审计事项(如趋势、结构、关系等时间或空间状 态)应该具有的,由审计人员通过设定判断和条件建立起来的数学的或 [作者简介] 任泽华,西南财经大学金融保险硕士,巾圈太平保险集团稽核中心西部Ⅸ域中心财 产险稽核部负责人。 74 大数据背景下vXSAS模型推动保险公司内部审计 逻辑的表达方式,并用于验证审计事项实际的时间或空间状态的技术方法。模 型可以分为以下几类:根据法律规定的状态来建立;根据业务的逻辑关系来建 立;根据不同类型数据之间的对应关系来建立;根据审计人员的符合客观实际 的经验来建立;根据审计人员的科学合理的预测来建立等。 SAS审计模型,则是审计人员利用SAS软件对数据进行处理,根据业务需要 建立起来的审计分析模型,用于验证业务逻辑、样本确定、发展预测等。 二、大数据下运用SAS工具的意义 随着大数据时代的来I ,审计环境发生了翻天覆地的变化,审计人员面临 的不仅是实物形式的凭证、账簿、报表等,而且还有信息系统集成的大量数据 和信息系统本身。审计人员面对数据量大、数据类型繁多、数据价值率低和处 理速度快等情况,能够迅速、准确地从海量数据中获取有价值的信息线索就变 得尤为重要,因此在大数据环境下,改进审计方式、方法是每个审计人员面临 的课题。SAS审计模型的建立将给内部审计带来质的变化。 1.拓宽审计范围 目前内部审计的主要是遵循性审计,风险导向审计占比不高,效益效能审 计以及咨询、评价等一直未能得到良好的发展。SAS审计模型的建立和使用将有 利于推动内部审计向着发挥其更大价值的方向迈进,首先,审计视角将由单点 离散审计向多点联动审计转变,从单一揭示问题向单一揭示与总体分析问题结 合转变,审计项目更具综合性、系统性。其次,SAS审计模型的监测和预测功能 也有利于内部审计由事后审计转变为事前与事中审计,更多地参与到经营决策 过程中。最后,审计范围将由“抽样审计”向“全量审计”转变,从单纯微观 审计向微观与宏观审计结合转变。SAS审计模型使审计范围不再受制于随机抽样 样本,而是着眼于总体数据,样本已经基本等同于总体,抽样作用逐渐退居次 要地位。 2.转变审计方式 在传统审计方式下,审计人员通常采用翻阅实物档案、盘点、延伸调查等 手段来发现审计线索,此方式不仅受制于被审计单位业务规模的大小和业务结 75 经营管理 构的复杂程度,而且还受制于被审计单位管理水平的高低,尤其是审计人员面 对“整洁的”档案, “干净的”凭证,既熟悉又陌生,想从账册上发现疑点, 难度越来越大。SAS审计模型强调内部审计对业务本质的理解,以业务思路为出 发点,构建、优化、运用审计模型,审计人员可以借助SAS模型从繁杂的数据中 发掘潜在相关关系,找出线索,从而将T作方式由注重“现场”向“非现场+现 场”和风险监测同步的方式转变。 3.降低审计成本 SAS审计模型有利于对保险公司业务进行全面的排查,确定审计重点,然后 制订有针对性的审计计划,大大提高现场审计的针对性,有效减少审计时问, 节约审计成本。另外,SAS审计模型的使用不受时间、地点的约束,而且还能通 过SAS审计模型的不断调整,使其适应不断变化的审计业务要求。 4.提升项目管理效果 在大数据环境下,SAS审计模型的使用不仅有利于一线审计人员能够揭示更 多的问题,同时也有利于提升审计项目的管理,如实现对审计成果的解读、共 享与再利用,对项目计划和人员安排的科学,审计资源配置与管理的合理 化,审计流程的规范化等方面。 5.落实全覆盖 中办、国办下发的关于《完善审计制度若干重大问题的框架意见》指出 要逐步实现审计全覆盖,同时保险公司自身经营管理及经济环境也都需要推 广全覆盖。以往的审计方式是对单一项目、单一单位逐个审计,审计覆盖面 窄,孤立性强,不利于横向整体分析,已不能适应“全面履行内审监督职责” 的要求。SAS审计模型构建的内审模式有利于审计人员全面分析公司的总体 情况,进而确定审计的重点领域、关注的焦点问题,从而落实审计全覆盖的 要求。 三、构建以SAS模型为基础的内部审计模式路径 在大数据背景下,以SAS模型为基础建立内部审计模式应从以下几个方面 开展。 76 大数据背景下vXSAS模型推动保险公司内部审计 (一)在风险点基础上建立sAs模型 审计人员可以根据检查风险点并结合经验来构建SAS审计模型,主要可以分 为以下几类。 1.按照公司内、外部规定建立SAS模型 在审计工作中,一方面,公司内、外部规定为审计人员发现问题提供了界 定标准,另一方面,审计人员恰好可以根据具体的条文,将定性、定量方面的 具体标准,通过反应具体业务内容的字段来设置条件,通过SAS软件的查 询、筛选、过滤等功能来建立SAS模型。如根据条款等建立车险费率因子模型、 根据承保属地原则建立异地承保模型、根据两核权限建立超权限核保模型等。 2.按照业务逻辑关系建立SAS模型 审计人员可以根据被审计单位的某项业务的具体特点,按照业务逻辑关 系建立审计分析模型。如根据远程出单点设立流程,出单点业务开展过程中涉 及单证、工号、费用等多项管理节点,建立远程出单点及出单工号权限管理 模型。 3.按照业财数据间的关系建立SAS模型 审计人员可以按照业务数据和财务数据之间的关系建立SAS模型,用于验 证核对上述数据是否超出合理范围。如应收应付模型、未决偏差对利润影响模 型、拆单承保模型等。 4.按照审计经验建立SAS模型 审计人员可以根据检查情况,将某类反复出现的问题进行总结或设定场 景,转化为特定的数据字段,进而建立模型。如约定驾驶员费率因子但出险驾 驶员与指定驾驶员不一致模型、新车异地被盗不急于理赔模型、同一三者在不 同案件多次出险模型、不同出险人集中赔付同一人模型等。 5.按照公司数据与外单位数据关系建立SAS模型 审计人员可以将被审计单位涉及同外部单位或个人的经营数据与外部单位 数据进行关联建立模型。如全损车辆拍卖资金轨迹模型、异常保费资金来源模 型、赔款支付账户集中度与合作修理厂账户匹配模型等。 6.按照事件发展轨迹建立SAS预测模型 审计人员可以将被审计单位中正在开展的某项业务活动所涉及的重点指标 77 经营管理 作为分析指标,重点关注数据间的关系,并按照此项业务活动目前的发展轨迹 建立预测模型。如承保了一批品质不佳的业务,审计人员则可以根据管控过程 中费用率、赔付率、出现频度、案均赔款等要素建立预测模型,预估该批业务 后期走势,为被审计单位的经营决策提供参考;审计人员也可以根据以往整理 的案例数据库来建立预测模型,筛选现有业务中可能危险性较高的案件清单。 (二)对审计模型实施分类管理使用 审计人员可以按照模型的特征和用途将上文提及的六种模型进行分类管理和 使用:一是统计类模型,即对相关数据进行统计分析,如被审计单位经营数据历 年对比模型、被审计单位特定时间段内集中退保(注销)模型、被审计单位业务 进度模型等;二是情景类模型,即审计人员结合审计经验总结以往问题的特征建 立的模型,通过此模型可以直接从上万条数据中直接锁定问题数据;三是抽样类 模型,即用于对被审计单位或某个审计事项进行抽样,确定疑点数据。 审计人员在开展审计项目时要根据模型分类特征进行侧重使用,并结合非 现场审计在审计进场前将发现的线索和疑点分为“问题数据”现场直接沟通, “疑点数据”现场进一步收集证据核实, “关注数据”明确抽样现场检查等。 (三)v),'SAS模型为基础建立非现场评估体系 在SAS模型的基础上,保险公司审计项目中的非现场风险评估可以省为单位 集中进行,对其所辖部门和下属单位统一进行非现场分析评估,进而确定高风 险领域、高风险机构以及对应的风险类型,从而合理确定后期人员分工和项目 安排,非现场评估体系举例如下: 评估维度 风 险 公司 结构化数据 非结构化数据 环 点 监控 (SAS模型 (人员指标 分析数据) 境等) 、评估结果及 风险类型类别 A公司 B公司 评估 风险 风险 风险发生 风险 风险发生 结果 类别 大小 可能性 大小 可能性 78 大数据背景下vY,SAS模型推动保险公司内部审计 (四)>3 ̄SAS模型为基础建立分析平台 在SAS模型的基础上建立审计分析平台,统一提供数据管理、分析建模和报 表技术、审计监测、风险评估等,并与审计专家知识库、审计法规及公司制度 库等有效结合,为审计的实施提供有效支持。 四、存在的困难和建议 目前的内部审计虽然运用了SAS工具建立了一些审计模型,进而初步搭建了 非现场分析评估体系,但只是开启了大数据时代内部审计的序幕,存在的问题 和困难还很多,如基础数据不准确、审计思维受限、SAS_T.具运用不熟练、综合 数据分析人才缺乏等。为了进一步推进非现场评估技术水平的提升,推进以SAS 模型为基础的内部审计模式,今后应当以运用大数据审计作为内部审计工作的 主要核心之一,在数据资源、审计思路、工具使用、人才队伍建设等方面,不 断提高内部审计的质量和水平。 1.做好数据的维护和使用 首先,被审计单位一线系统操作人员要尽量保证相关信息录入的准确性, 同时被审计单位应把信息录入质量作为日常考核的重点之一;其次,推进被审 计单位业务数据、财务数据的电子化;再次,审计人员要主动拓展数据源,目 前有很大一部分数据尚未被加载;最后,审计人员要对分析后的数据做好成果 共享及保密工作。 2.改变传统思维习惯 很多审计人员对审计的理解仍停留在单纯的事后“查账”层面,就是去现场 翻阅实物档案。因此,改变传统思维习惯,首先要做到数据分析第一,审计人员 务必牢记任何一个审计项目须以数据为核心,数据分析先行、数据分析与现场核 查相结合;其次是审计人员在分析时要时刻关注信息流向、资金流向;再次是培 养度数据关联分析和加工技术,寻找数据背后的原因和结果;最后是样本思 维转向总体思维,随着SAS审计模型的推广, “样本”将逐渐等于“总体”。 3.提高sAs工具使用的熟练程度 总的来说,审计信息化建设和数字化审计方法的推广应用力度还需进一步 79 经营管理 加大。目前来看,使用SAS软件进行数据分析、建立分析模型的审计人员并不 多,能够达到熟练使用SASEG/EM软件相关功能的审计人员则更少,因此还需提 高对软件的使用熟练程度和进一步普及SAS模型的使用。 4.加快复合型人才队伍建设 为了应对大数据对审计提出的要求,需要培养一批既精通审计业务,又 能熟练运用现代化审计工具,且具备复合型知识结构、跨专业知识的复合型队 伍,同时逐步提高审计人员的数据分析能力、思路创新能力、综合判断能力。 5.尝试审计组织方式的创新 在审计部门建立自己的数据分析团队,按照“集中分析、分散核实”的方 式开展审计项目。将现有队伍进行区分,建立专门的分析团队与核查队伍,在 此基础上对作业模式也调整为非现场数据总体分析、锁定疑点、监测预警、现 场核实等,实现专业化分工。 参考文献 【1 J夏坤庄,徐唯,潘红莲,等.深入解析SAS:数据处理、分析优化与商业应用[M】.北 京:机械工业出版社,2015. 【2]吴艳山.浅谈数字化审计模式中如何建立审计模型[EB/OL] www.andit.gov.cn/n6/n41/c17986/content.htm1. 【3]郑伟,张立民,杨莉试析大数据环境下的数据式审计模式U1.审计研究,2016(4) 2()-27. 『41黄坤.大数据背景下提升内部审计价值的方法与难点U】.时代金融,2015(27):151 80
