中国太平洋保险(集团)股份有限公司 510635
摘要:保险公司开展审计活动时,经常受制于数据质量影响,导致审计效率和效果未达到审计目的和要求。本文主要围绕提升保险公司内审数据质量展开分析和阐述,探讨了保险公司内审数据质量的重要性,并具体分析了保险公司提升保险公司内审数据质量的主要措施 。
关键词:保险公司;内部审计;数据质量;存在问题;有效举措
一、目前保险公司内部审计数据质量的现状
众所周知,保险公司内审数据质量是实现内部审计目标重要组成部分;目前保险公司内审审计数据普遍质量不高,其结构化数据普遍存在庞大繁多、数据冗余,杂乱无序的状态,非结构化数据除存在上述情况之外,还存在对非结构化数据的处理手段、工具有限的情况,不利于提升审计工作效率,不利于实现审计目标;
同时,由于各家保险公司内部审计起点不一样,对内部审计重视程度不一,内审数据数据化审计开展时间不一,导致各个公司内审数据化审计深度和广度存在不同情况;除个别公司数据基础比较扎实之外,大部分公司内部审计数据质量处于初级阶段,或者根本没做好内审数据的储备。
二、影响保险公司内部审计数据质量的问题及成因
(一)审计系统资源投入存在不足
审计系统一般包含审计作业、审计数据和审计预警等主要模块,内审数据主要来源于审计系统,目前阶段我国保险行业竞争异常激烈,每家保险公司都集中资源投放在前台和中台,对审计条线等后台部门投入较少,保险公司审计系统的研发、运行、维护、系统升级等方面都存在投入不足和不投入的情况,给审计作业和数据支持带来较大的影响。
(二)数据来源问题和获取方式受限
保险公司审计数据来源于内部数据和外部数据;审计内部数据获取受制于前台、中台部门的影响,审计数据主要获取前台和中台数据,前、中台管理层鉴于自身利益对审计数据的支持抱以戒备的态度和动作,促使审计数据难以客观、完整;外部数据主要来源于工商、税务、银行、监管机构、银保监会及协会、互联网等渠道,上述机构数据来源是否符合法律法规、是否有偿、获取数据手段单一等情况,导致外部数据高度碎片化,数据信息不全、数据质量不高等情况,不利于数据整理和挖掘。
(三)业务系统不能有效支持审计工作需求,存在顶层设计不足
保险公司在开发财务系统、业务系统、运营系统系统时,由于种种原因公司高层一般不会征求审计部门或条线意见,不会考虑将内部审计工作具体需求,由于公司系统顶层设计存在不足。由于财务、业务、运行各条线各自需求开发系统,存在公司整体和条线诉求之间协调问题,导致各系统之间流程关键节点数据缺少、数据流向不清晰,截止性数据的情况,客观上给审计人员对数据分析、挖掘和对数据穿行测试带来困难;
(四)审计条线数据库未能有效支持审计工作
有条件的保险公司内审条线一般有审计内部数据库,给内审工作提供数据支持,审计内部数据库数据来源于保险公司核心系统;保险公司核心数据库一般隶属于IT部门,由于IT设备资源和条线的重要性原因,IT部门的数据优先支持前台和中台部门,审计条线数据支持不到,主要表现在对内部审计系统数据库日常维护、数据质量、数据库设计的合理性、数据更新都会存在不到位
(五)审计队伍掌握数据使用能力存在不足
内部机构人员素质参差不齐,大多数为财务、理赔客服、销售领域人员,同时知识结构不合理,内审人员计算机知识、数据库技术、编程语言、外语等方面的技能掌握不到位,同时审计数据运用技术、方法水平不高,跟不上现代化信息技术发展的步伐,导致有数据不会使用、不能使用或者使用不熟练,不利于形成数据化审计工作习惯和氛围,不利提高内审数据质量,严重阻碍数字化审计的发展。
(六)审计队伍开发数据能力存在不足
有条件保险公司近几年开始数据化审计,但其内审数据开发人员储备明显不足,前期招聘人员主要为财务、运营等条线人员,在IT、数学专业人才储备较少,一位综合素质较高的内审数据开发人员的培养需要时间锤炼和审计业务熟悉;在对外招聘时,审计人员的薪酬与人才市场严重不对标,IT、数据专业人员不愿意加入审计队伍,同时IT、数学专业人员对财务、业务、运营条线业务不熟悉,脉络不清晰,导致初期存在信息不对称的情况,数据开发效率、数据质量都不高。
(七)审计人员与审计数据人员业务需求沟通效率底下
绝大部分内审人员对计算机语言和信息技术比较陌生,存在不接受、抵触情绪,主要表现为:担心个人研究的成果、思路泄漏;对要求所需数据口径,数据字段,需求条件表述不到位;数据验证过程较为繁琐,期间较长;而审计数据开发人员主要表现为:对公司业务、财务、运营流程及数据流向不熟悉;对审计主审数据需求理解不到位、不彻底;数据库数据不完整、缺失和开发脚本技术不高等。上述种种原因导致难以提升内审数据质量。
(八)内审人员数据化思维转化的问题
有审计经验的主审一般都是喜欢按照传统手工、报表等作业方式进行审计作业,内心拒绝和不接触新的作业方法和信息技术;而保险公司实际上数据化集成的平台,数据规模、数据复杂程度已非传统审计作业方式能解决问题,目前要求全样本数据筛选、分析、挖掘而形成疑点数据,倘若不习惯不接受新作业方式,必然会造成审计资源浪费,部分有经验的内审人员需淘汰。
(九)基础数据的结构化数据质量和比例需提升
保险公司经营数据主要来自于前台业务的录入和中台系统的业务处理环节,虽要求数据录入环节和业务处理环节比较按照标准化进行输入,由于保险公司业务经营压力,员工个人素质、主观不重视等因素,导致输入大量的非标准化数据,从而影响内审数据质量;同时大量的非标准化基础数据,客观上提升了非结构化数据比例。
三、提高保险公司内部审计数据质量所采取的主要措施
导致保险内审数据质量不高原因较为繁多和复杂,要解决内审数据质量问题,在目前阶段不可能一蹴而就,必须根据目前阶段社会环境信息水平和保险行业所处的历史发展阶段而定。因此在制定或实施提升内审数据质量措施时,要从公司实际情况出发,制定有利内审数据质量提升的措施,从而提升内审效率,达成内审目的,降低公司风险。
(一)解决审计系统等审计资源投入问题
1.审计条线争取与公司管理层进行积极有效沟通,提供审计成果公司经营发展提供决策服务,尽快实现成为公司管理的内在要求,争取得到公司管理层理解和重视,解决资源投入问题;
2.对有限的审计资源进行筹划,投入审计系统开发改造、升级和系统后期维护。提升审计系统数据处理速度、效率和系统数据输出准确度;针对开发时系统版本不适合现行办公软件、审计业务情况,必须加强改造和升级,解决数据呈现问题或提取难度,提升审计数据质量。
(二)有效解决扩大内部审计数据来源
1.对于公司内部系统数据,审计条线须争取公司管理层的支持,特别是涉及财务、承保、理赔、销售和客户条线常规审计数据,打破条线、部门之间的壁垒,阐明数据完整性和数据质量与各条线和部门之间的利害关系;同时做好有利于各条线和部门所需的增值性、建设性服务,使之清楚审计的目的和作用,积极促进其提供高质量、齐整性的数据源。
2.对于公司外部数据,指定专人专岗定期分类收集工商、税务、银行、银保监会和协会数据,并对其进行数据加工、清洗和整合,降低非结构化数据比例;比如通过天眼查系统收集工商登记信息,完善对重点客户的舆情或负面等相关信息收集;通过税务系统收集税收政策和税收信息;通过银保监协会信息,收集当地保险公司的指标信息;使用爬虫技术在互联网收集有利于提高审计数据质量的相关信息。
(三)解决公司系统顶层设计问题
审计条线要利用自身的优势积极参与公司的经营决策,了解公司预期的动向,掌握公司是否未经营需要对财务、运营、销售等核心系统开发、升级和维护;对于近期需开发的核心系统,积极参与开发调研需求,根据审计使用要求提供需求,要求开发提供审计使用模块;对于近期需升级核心系统,积极了解掌握系统升级的具体需求,在不影响系统预算需求的前提下,要求增加审计条线所需的表单或字段台账;对于近期需维护核心系统,要求增加审计基础数据字段或表单。解决好数据系统问题,有利提高审计数据质量。
(四)保证内审条线数据库安全、有效运用。
1.积极与IT部门沟通,利用信息技术优化数据管理系统,根据集团公司各条线各部门的数据需求,合理安排包括内审条线在内数据传送机制,同时根据数据管理实践变化进行改善与优化,提升保证内审数据库数据更新频率,确保数据及时,有条件可以实现实时的审计数据状态。
2.需建立有效沟通机制,专人专岗衔接数据系统,各地审计分部需及时反馈数据异常,保证日常审计条线数据库维护的效果和效率,保证审计数据的质量和效率。
(五)提升审计队伍信息系统和软件使用能力问题
1.对现有公司审计条线审计人员进行摸底归类,盘活现有审计队伍人员;对于年龄偏大审计人员,通过对其培训要求掌握基本软件要求;对于掌握不熟练的审计人员加强后续继续教育,加强计算机基本技能掌握,补充其欠缺的信息化知识,改善其知识结构。
2.通过招聘、系统内调入等方式,引进计算机专业、数学、统计等专业背景人才到审计条线,提升上述审计人员比例,改变审计条线人员的专业背景结构。
通过上述各项举措,逐渐促使审计队伍的数据使用、研究的氛围,提升审计数据质量。
(六)提升审计队伍开发数据能力
1.内审数据开发人员掌握计算机信息技术和互联网技术,熟悉保险公司的业务流程和数据流向特点,精心研究SQL、VB等计算机语言,掌握SQL SERVER和oracle等数据库逻辑和方法,提升自身脚本开发能力。
2.积极与集团公司、子公司IT技术部技术人员、子公司资深业务员工,业务一线人员学习和交流,拓展自身视野和加深保险公司体系认识,有利于寻找公司数据特征和规律。
3.提供内审数据开发人员必要的硬件和软件工具,提供必要的开发环境,合理安排现场审计时间和数据开发时间关系,有利于提高内审数据开发人员的开发能力。
(七)审计人员业务能力与数据开发能力衔接问题
1.建立数字化需求制度体系。解决精通业务内审人员贡献审计思路和解决数据问题的奖励绩效问题,规定往后所有项目通过其思路开始脚本发现问题,按照积分等方式归其绩效名下。鼓励审计人员积极研究审计业务,提供审计思路和建议,提升数据需求质量。
2.加强对精通内审人员的计算机语言基本培训,使其掌握提供数据需求的基本技能,减少与数据开发人员沟通成本,提高审计数据质量。
3.加强审计数据开发人员的业务培训,掌握公司财务、理赔、承保、销售等核心领域的流程,使其认真研究公司的数据流转途径和信息孤岛,有利于提高其对公司数据体系理解,更加紧贴数据需求,降低与其他内审人员的沟通成本,缩短脚本开发的周期,提升内审数据质量、
(七)内审人员数据化思维转发的问题
1.要用信息化思维。要从习惯于手工处理审计数据,转变为优先使用信息技术处理数据。特别是面对简单数据时,更要树立磨刀不误砍柴工的理念,注重从简单数据的处理过程中摸索、总结和验证各类技术方法,积极向处理复杂数据扩展迁移。
2.要有标准化思维。要有标准化意识,只有符合要求的数据才是有效数据。要积极研究和掌握同行业、同类数据标准。要及时按标准对收集到的数据进行合并、拆分、重组、格式转换和清洗等工作,以利于数据的存储和分析使用。
3.必须积累思维。每一个审计项目、审计组、审计人员都负有数据采集责任,在审计过程中要及时收集相关财务和业务数据,自行整理或提交专业人员整理后按规定存储使用。只有通过全员数据收集,规范整理,审计数据才能从“无”到“有”,从“小”数据积累为“大”数据。
4.做有实践思维。在数据审计技术的运用上应用层次再低,技术再不熟练,也要乘势而上,努力学习,认真借鉴,勤动脑、勤动手。只有通过实践,才能掌握大数据审计的方法运用,才能体验大数据审计的方便、快捷和高效,才能逐步提升大数据审计能力。
(九)提升基础数据的结构化数据质量和比例需提升
保险公司经营数据主要来自于前台业务的录入和中台系统的业务处理环节,虽要求数据录入环节和业务处理环节比较按照标准化进行输入,由于保险公司业务经营压力,员工个人素质、主观不重视等因素,导致输入大量的非标准化数据,从而影响内审数据质量;同时大量的非标准化基础数据,客观上提升了非结构化数据比例。
1.加强对公司经营指标产生的数据进行监控,对于因为业务经营压力修改经营数据,应该给予对应的处罚,保证经营层面不敢修改经营数据,用心经营好公司。
2.加强对员工操作类的培训,建立处罚机制或者体系,提升基层员工的主观认识和责任险,提升其业务操作技能和水平,保证数据输入环节的质量,提升结构化数据比例。
3.定期对公司数据进行数据治理专项,阐明数据治理对公司经营的重要性,从思想上提升各级别领导员工对数据重视,从而提升保险公司数据质量。
总结:只有不断的积累数据获取的思路和总结方法。
参考文献:
[1]张孝昆.大数据风控 [M].北京:机械工业出版社 2017: 26-30,123-125.
[2]数据获取技巧编写组.数据获取技巧 [M].北京:中国时代经济出版社 2016:82-83.