何佳楠

[摘要]疫情当前，保险业在短“危”中见长“机”。本文借助协同共生理念，提出基于“人员、流程、平台”要素的三维立体模型，从审计人员转型化、审计流程标准化、审计平台数字化三个层面，对保险公司智慧审计生态体系进行构建。

[关键词]疫情    保险业    内部审计    转型    创新

20年年初，一场突如其来的疫情打破了往日20的宁静。各行业受到不同程度的冲击，对于集中以线下展业方式为主的传统保险业而言也是一次巨大挑战。面对疫情的不确定性，保险业应强化转危为机的快速反应能力，实现企业内部的资源协同与和谐共生，促使企业经营与管理的良好衔接，进而展开有序业务运作。作为产生于公司治理过程的内生机制、服务于企业经营管理的监督与保障部门，内部审计如何应对上述挑战，既满足当前背景下业务开展的需要，筑牢风险管理的第三道防线，防范疫情的“危”，又能从职能深化的视角实现与业务的融合，协同化危为“机”，应当是这场疫情带给保险业内部审计的深刻思考。

一、保险公司内部审计现状分析

（一）定位偏差：强调监督职能，服务意识不足

在实务中，保险公司内部审计作为第三道风险防线，主要涉及经济责任与专项（资金运用、偿二代、再保险、中介业务等）两类审计项目，工作重点在于以检查和评价为主的“查错纠弊”，更多是从“监督的站位、合规性的视角”开展工作，常常忽略服务于组织“防止小问题变成大风险”的价值性目标，未能从“查错纠弊”向“改善组织运营、促进价值增值”转变，加深了人们对于“内部审计是组织内部的监督者、业务经营的对立面”这一错误观点的认知。审计定位的偏差使内部审计工作的价值难以体现并有效发挥，加之考核的错误导向，使内部审计定位不准，面对无限的审计项目，查出的问题越来越多且屡查屡犯，有限的审计资源使内部审计部门不堪重负，陷入恶性循环。

（二）操作局限：注重局部作业，全局视角不足

在操作层面，保险公司内部审计的局限性主要体现在三个方面。一是在审计关注点上，内部审计多注重经营行为的合规性，但对于内部控制相关的业务流程，即内部控制有效性层面却关注较少。二是在审计作业流上，整个流程不仅涉及财务结算问题，而且以业务流程为主展开。但实务中，审计人员多为独立条线作业，发现的问题常是老生常谈，导致各条线审计结果之间的关联度不高、全局性不强。三是在审计覆盖面上，受制于审计力量不足、人员结构不合理等问题，目前大多数保险公司内部审计工作覆盖面不足，覆盖范围一般为分公司和中心支公司两个层级，难以覆盖经营风险更高、治理能力更弱的基层支公司层级。

（三）方法滞后：传统方式固化，信息技术利用不足

由于保险数据具有“体量大”的特征，内部审计工作开展过程中涉及大量的数据分析。尽管保险公司内部审计均已经实现信息化，但信息化仍处于较低水平，审计信息系统大多只建立了客户电子档案、实现了内部业务流程办公自动化，对实际业务开展仍不能提供较大帮助，这一问题在非现场审计模式下更为突出。

二、由疫情引发的保险公司内部审计转型思考

受疫情冲击，保险公司现场审计受到阻碍，内部审计只能通过非现场审计开展作业。然而，在非现场审计模式下，受制于现有信息技术不足，以传统手工操作为主的审计手段使审计人员在开展项目时力不从心，非现场审计能力亟待提升。从当前环境来看，非现场审计是内部审计应对疫情的首选操作;但从长远来看，随着保险业及数字经济的发展，非现场审计必将成为保险公司内部审计未来的发展趋势。而从现场到非现场，这一作业模式的转变并不仅仅是“点”的局部调整，更是以“点”带“面”，促使内部审计体系进行整合与构建。

（一）深化理念：监督与服务并重

这场疫情让保险业看到了短期的“危”、长期的“机”，也让内部审计看到了现有定位与理念的偏差、职能的缺位。作为企业内部风险管理的第三道防线，面对疫情的“危”，单一的监督职能已无法从风险防控视角助力企业减小甚至化解负面不确定性;面对疫情的“机”，唯有将监督与服务职能并重，紧紧围绕企业战略目标和经营重点，树立以“监督为核心、风险为导向、增值为目标”的工作理念，才能做好经营与管理的衔接，主动帮助业务部门预警可能出现的风险，借此全面提升内部审计的工作质量。此外，内部审计工作应该做到有所为、有所不为，侧重从机制上解决问题，而不是就问题说问题。

（二）整合操作：审计与业务融合

独立性是審计的代名词。但作为企业经营管理的部门单位，这种独立性是相对的。疫情深化了内部审计工作理念，同时也让人重新认识到这种相对独立性的优势体现，即借助内部审计的相对独立性发挥监督职能，从“监督”属性下的业审分离向“监督与服务并重”属性下的业审融合转变，进而实现深化服务企业经营管理的价值目标。业审融合使得内部审计不再依照“查错纠弊”的思路查找问题，而是在保持审计独立性的基础上，实现对企业经营情况的实时动态掌握，由此及时发现组织内部的风险点，真正实现从“事后监督”向“事中监控、事前预防”的转变。为此，在经营活动的事前环节，内部审计应根据业务部门提供的制度流程，发现审计重点和薄弱之处，主动识别经营活动中的风险点，进行有效提示，防范风险;在经营活动的事中环节，内部审计应积极发挥“数据分析师”作用，通过连接业务管理系统的数据，实现实时连续监控，预警风险并逐步缩小风险范围;在经营活动的事后环节，内部审计应发挥“谋士”作用，基于事前、事中的风险环节，追踪根源，征求意见，从自身专业角度提供建议书，防范风险，促进价值提升。

（三）创新模式：空间与资源协同

面对疫情，传统审计作业模式必须调整，在空间上实现由“现场”向“非现场”的转变。面对保险数据的“大体量”特征，内部审计唯有通过深化数字经济背景下的信息技术应用，构建“非现场审计模式下数据共享与采集、大数据背景下数据挖掘与分析、价值导向下数据输出与运用”的审计数字化作业平台，将审计关口前移，动态掌握被审计单位的运营状况、内控情况及风险态势，有效筛选、排查系统性风险，才能在资源上实现非现场审计模式下的配套服务匹配与支持，进而促使内部审计作业模式由“现场+人工”向“非现场+智能化”转变。

三、保险公司智慧审计生态体系建设构想

面对疫情的冲击和保险业的新格局，内部审计应运用“协同共生”理念，助力保险业实现组织内的资源协同与和谐共生。基于这一理念，构建保险公司智慧审计生态体系的三维立体模型（见图1），通过人员、流程、平台三大基本要素的协同，实现审计与保险的共生。分析任意两个要素组成的二维空间，可以发现：在审计人员与审计流程构成的二维空间内，内部审计是“现场+人工”的传统审计概念;在审计流程与审计平台构成的二维空间内，内部审计不具备非机械化的价值判断，无法实现价值运用;在审计人员与审计平台构成的二维空间内，内部审计不能够按照既定的流程开展有序业务运作。由此可见，唯有实现“人员、流程、平台”三维要素的协同，才能实现内部审计的价值目标。

（一）审计人员转型化

随着数字经济的发展，未来审计人员同样面临职业危机。简单、重复性、低附加值的审计作业活动将被人工智能取代，而审计主观判断、审计报告撰写等才能体现出审计人员的智慧及价值。唯有实现人才的转型升级，由单一的数据型、底稿型向价值型审计人员转变，突破审计就事论事的局限性思维，建立透过现象看本质的全局性框架，才能实现内部审计人员序列的供需匹配。一方面，拓宽内部审计的广度，掌握政策、宏观、行业、科技等综合业务技能;另一方面，挖掘内部审计的深度，确保审计报告质量，实现审计成果的良好转化与运用。

（二）审计流程标准化

内部审计流程按照先后顺序分为审计计划、审计实施、审计终结与审计整改四个阶段。在保险公司智慧审计生态体系构建过程中，审计流程应通过标准化的系统固化实现协同作业。从纵向来看，搭建审计计划、审计实施、审计终结、审计整改的全流程标准化数字平台，并在各阶段嵌入审计工作机制，确保审计流程的自动化运作;从横向来看，建立包括人员信息和项目信息在内的审计动态数据，从而合理调配审计资源，实现审计动态管理。通过纵向与横向两个维度的衔接，有效实现审计资源的协同，全面提升审计效率和效果。

（三）審计平台数字化

在保险公司数字审计平台的构建思路（见图2）中，实线矩形内左侧部分描述了数字经济背景下的数字审计平台搭建层次，右侧部分结合审计流程描述了各阶段数字审计平台搭建的内容。

1.数据层：审计计划阶段的数据共享与采集。数据层是数字审计平台搭建的基础，也是审计开展作业的数据来源。在该层级，业务数据（保费、赔款、手续费等）、财务数据、资产数据、人员数据通过出单系统、理赔系统、销售管理系统、财务系统、资产管理系统、HR系统实现数据集中与汇总，利用云计算技术将以业务特征为基础的相关数据集中存储，由此搭建数据共享平台。当存在数据提取需求时，审计信息系统会触发开关，根据一定的数据提取规则进行数据采集，使数据处理过程更便捷，实现审计信息系统由“封闭”向“开放”的转变。从审计流程上看，基于数据层的审计计划阶段包括审前调查、数据采集、数据预处理三部分内容。在审前调查阶段，通过标准化审计计划流程，触发数据采集自动化采集开关;在数据采集阶段，自动化采集程序大大减少了人工工作量，提升了数据采集的全面性和完整性，降低了数据采集的错误率，有利于提升数据采集的效率，并增强了实时性;在数据预处理阶段，鉴于保险数据多为结构化类型，数据本身并不需要过多处理，只需按照一定的逻辑规则进行数据清洗，为下一阶段的数据挖掘与分析奠定基础。

2.操作层：审计实施阶段的数据挖掘与分析。操作层是数字审计作业平台的核心，运用大数据相关处理技术及数据挖掘算法，通过清洗和转换最终形成新的数据集合，反映数据背后的相关性，以便进行审计分析，形成初步审计结论。当然，分析的前提条件是搭建相应的数据库。数据来自前端的采集以及多年积累形成的模型库、案例库、缺陷库、方案库、制度库。数据挖掘的方法很多，包括数据概化、统计分析、聚类分析、关联分析等。不同的方法分别从不同角度对数据进行挖掘。最常用的是关联分析法，通过对被审计数据库中的数据利用关联规则进行挖掘分析，找出被审计数据库中不同数据项之间的联系，从而发现存在异常联系的数据项，在此基础上通过进一步分析，发现审计疑点。从审计流程来看，基于操作层的审计实施阶段包括数据分析、数据清洗、延伸取证三部分内容。在数据分析阶段，通过大数据分析工具展开深度数据挖掘，实现由抽样数据向全样数据的转变，进而提升审计效能;在数据筛查阶段，通过关注数据间的相关关系，对分析后的数据进行筛查，发现审计疑点;在延伸取证阶段，审计人员应从发现的疑点着手，进一步追查审计线索，获取相关审计证据。

3.价值层：审计终结与整改阶段的数据输出与运用。价值层是体现审计价值的结果运用与反馈平台。一方面，通过实时查询与定期分析，从险种、渠道、机构等多维度对经营情况进行动态监控，实现内部审计由经验型“事后监督者”向预测型“风险防控者”的转变;另一方面，通过强化审计结果运用，从公司内部治理的视角评价并改进组织运营，发挥内部审计“防风险、促合规、强内控”的正反馈作用，扩大审计工作成效。从审计流程看，基于价值层的审计终结与整改阶段包括结果分析、报告撰写、结果运用三部分内容。在结果分析阶段，审计人员根据延伸取证后的结果，结合专业判断得出审计结论;在报告撰写阶段，审计人员利用知识库中的审计报告模板撰写并出具报告;在结果运用阶段，通过持续风险监控和评估输出结果触发审计需求，进而实现“审计计划—审计实施—审计终结与整改—审计计划”的闭环管理。

（作者单位：中华联合保险集团股份有限公司北京区域审计中心，邮政编码：100011，电子邮箱：449031753@qq.com）