簡述大數據技術在商業(yè)銀行內部審計中的運用

李巖 江蘇蘇州農村商業(yè)銀行股份有限公司

大數據技術的應用與推廣，對人們生活和工作產生了巨大影響，該技術具有數據處理速度快、處理種類多等優(yōu)勢，可同時應對海量信息，目前在我國醫(yī)療、金融、生物等多個領域都得到了廣泛應用。在商業(yè)銀行發(fā)展過程中，大數據技術可深入分析財務和金融數據，精準進行風險管控，工作效率顯著提升。而且國家“十四五”規(guī)劃中已經明確提出要加快數字經濟發(fā)展，各行業(yè)也應朝著數字化方向不斷轉型，實現業(yè)務的高效融合。大數據和金融行業(yè)本身就有著較高的契合度，可在風險控制、精準營銷等各方面發(fā)揮先進技術的應用價值。在我國經濟發(fā)展進入到全新階段的時代背景下，如何利用大數據技術提升商業(yè)銀行內部審計水平與質量，是需要思考和關注的重點內容。

一、大數據環(huán)境下商業(yè)銀行內部審計面臨的機遇與挑戰(zhàn)

（一）大數據環(huán)境下商業(yè)銀行內部審計面臨的機遇

將大數據技術應用于商業(yè)銀行內部審計中，能夠提升數據收集、數據分析與數據核查的工作質量。首先，在先進技術的輔助下，商業(yè)銀行可同時收集不同類型的數據信息；在收集完成后，可從不同角度、不同方位進行客觀評價；最后，還可開展細致的核查，全面提升內部控制水平。

1.促使商業(yè)銀行內部審計向持續(xù)性審計轉變

就目前商業(yè)銀行的內、外發(fā)展環(huán)境來看，持續(xù)性審計是內部審計發(fā)展的必然趨勢，能夠全方位提升內部審計水平和應用價值。持續(xù)性核心在于審計過程的連續(xù)性，保證信息能夠及時傳輸到各部門，要利用信息化技術來設置自動化的審計程序，從而更好的實現風險管控。在大數據環(huán)境下，商業(yè)銀行的內部審計工作模式將會更加高效、科學，可提前制定風險管控計劃，避免不確定因素的影響。

2.推動內部審計作業(yè)模式的更新

商業(yè)銀行以往的審計工作多依靠人工完成，雖然部分銀行已經意識到了信息化發(fā)展的重要性，但是應用效果并不理想，只單純的利用計算機或相關軟件來記錄或收集數據，無法展開深層次、多維度的信息分析。而在大數據背景下，審計平臺的功能將會更加全面、多樣，審計數據收集、分析也會更加高效，是基于傳統(tǒng)審計作業(yè)模式的升級。而且在新的時代背景下，商業(yè)銀行會優(yōu)化內部組織結構，成立專門的部門來解決審計工作中遇到的難題，一方面節(jié)省了審計成本，另一方面也符合大數據審計的發(fā)展要求。

3.促使商業(yè)銀行審計效能的提升

大數據可同時處理海量數據信息，并對其進行深入挖掘，將不同的信息予以分類和保存，為審計工作的順利開展奠定堅實基礎。傳統(tǒng)內部審計多依靠從業(yè)人員的工作經驗，主觀性十分突出；而大數據技術的應用，能夠保證審計結果的公正、客觀，不會受到外界因素的干擾。不僅如此，新型工具的使用，也有助于優(yōu)化內部審計模型，便于開展分析和預測。

4.為商業(yè)銀行創(chuàng)新帶來機遇

創(chuàng)新是各行業(yè)實現發(fā)展突破的重要驅動力量，商業(yè)銀行也是如此，大數據技術作為新型工具，為其創(chuàng)新提供了強大技術保障。在新的時代背景下，審計思維和工具的創(chuàng)新同等重要，除了要關注眼前，更要注重集中、遠程審計，有助于實現發(fā)展突破。

（二）大數據環(huán)境下商業(yè)銀行內部審計面臨的挑戰(zhàn)

1.對數據信息的安全性提出了更高要求

網絡環(huán)境本身就具有很強的開放性，商業(yè)銀行想要更好的開展內部審計工作，需要連接互聯網和計算機。但很多商業(yè)銀行都是黑客和病毒攻擊的重點，一旦系統(tǒng)存在漏洞，就會引起大規(guī)模的資金風險事故，對銀行發(fā)展帶來嚴重威脅。對商業(yè)銀行而言，資金風險管理是一方面，更重要的是客戶信息與個人隱私，因此在內部審計工作中，要注重信息安全管理。

2.對內部審計中的數據分析能力提高了要求

在傳統(tǒng)的審計工作中，有關人員通常只注重審計之前收集到的數據，簡單處理之后通過個人分析與判斷，從而明確抽查范圍，確定抽查對象，用這種方式得到的審計結果具有強烈的主觀性特點，準確性得不到保障。在大數據環(huán)境下，信息來源更加多樣，一方面數據之間的聯系更加密切，可根據其勾稽關系對審計對象進行驗證，另一方面數據類型更加多樣化，信息體量更大，需要審計人員從多個方面進行分析，要求其具備較強的數據處理能力。

3.對審計人員業(yè)務能力要求更高

先進技術的應用讓商業(yè)銀行內部審計效率和水平上升到了更高的層次，但是同樣的，也對審計人員業(yè)務水平提出了更高要求。想要充分發(fā)揮大數據技術的應用價值，就必須保證審計人員具備與之相匹配的專業(yè)素質，熟練掌握新型的信息分析與處理方式，真正實現內部審計的轉型與創(chuàng)新。但是就目前情況來看，很多審計人員思維比較保守，對新型技術的接受能力比較差，無法意識到大數據技術的優(yōu)勢與價值，難以將其和自身工作相結合，影響工作成效。

4.對審計開展方式升級轉型提高了要求

信息化改革是商業(yè)銀行發(fā)展的必然趨勢，無論是業(yè)務流程還是內部審計工作模式，也都要與時俱進，不斷創(chuàng)新，這也要求著其擴大風險控制范圍，加強管控力度。要將傳統(tǒng)內部審計中的靜態(tài)分析轉變?yōu)閯討B(tài)分析，提升信息處理的敏銳性，構建以風險控制為導向、以數據分析為基礎的創(chuàng)新型審計模式，確保做到業(yè)務數據的全覆蓋，真正意義上提升審計工作成效。

二、大數據環(huán)境下商業(yè)銀行內部審計探討

（一）明確內部審計職責定位

應明確商業(yè)銀行內部審計的職責定位，從而對內部審計行為起到約束和引導作用，從而全面提升工作水平。在大數據時代背景下，商業(yè)銀行要準確進行自我定位，以實際發(fā)展需求作為重要參考標準，清晰劃分審計職責，而非延續(xù)傳統(tǒng)模式下的審計責任劃分。當前商業(yè)銀行行業(yè)內部競爭較為激烈，很多崗位也進一步細分，相應的職責權限也不可避免會發(fā)生調整。除了要明確內部職責定位之外，還應制定嚴格的責任追究機制，對于違反規(guī)定，或是不按照要求開展內部審計工作的予以嚴厲處罰，起到警示作用。只有將責任制度貫徹落實到位，才可避免出現形式主義、推卸責任的情況，為各項工作的順利開展創(chuàng)造良好條件。

（二）保證內部審計信息數據安全

大數據環(huán)境下，商業(yè)銀行迎來了新的發(fā)展機遇，但同時也面臨著更為嚴峻的挑戰(zhàn)。比如大數據技術雖然能夠提升內部審計工作效率和水平，但是網絡環(huán)境的開放性，也增加了系統(tǒng)被入侵的風險。一方面，商業(yè)銀行要充分意識到數據安全的重要意義。通常過來說，很多商業(yè)銀行為了保護金融信息的安全性，已經制定了完善的管理對策，可大大降低運營風險。但是想要進一步提升內部審計信息與數據的安全性，還需要將數據防護的安全級別上升到更高的層次。另一方面，還可及時更新安全防護系統(tǒng)與軟件，真正意義上做到與時俱進，完善保護措施。

（三）提升內部審計數據分析水平

商業(yè)銀行在日常經營管理中，會產生大量數據信息，為了進一步提升內部審計工作質量，就要以強化內審數據的分析水平作為重要抓手。首先，要保證所分析數據的全面性和多樣性。大數據技術最突出的優(yōu)勢就在于，能夠同時處理海量數據信息，為審計結果提供有力的參考依據。其次，提升數據分析的有效性。并非所有的審計數據都是有價值的，要從中進行仔細篩選，減少無效數據的干擾。最后，應該從不同角度、不同維度展開數據分析，比如橫向與縱向比較，準確把握能夠對數據造成影響的各方面因素。

（四）內部審計人員綜合素質的提升

想要提升商業(yè)銀行內部審計人員的綜合素質與專業(yè)能力，就應根據其能力特點和實際需求，針對性的開展教育培訓工作。在新的時代背景下，商業(yè)銀行內部審計對從業(yè)人員業(yè)務能力的要求更高，一方面，要打牢理論知識基礎，注重大數據基礎知識培訓，豐富培訓方式與內容，了解大數據審計的基本原理，并將所學和實踐進行聯系。另一方面，大數據技術并非單一的，而是可以和很多領域進行結合，因此在人員培訓時，可以和財務軟件、審計軟件進行融合，讓審計人員熟練掌握不同軟件的正確操作技巧，從而提升內控水平。

（五）推動銀行內部審計模式轉型

大數據時代背景下，信息技術在很多行業(yè)都得到了廣泛應用，商業(yè)銀行內部審計應與時俱進，不斷進行創(chuàng)新，以更好的滿足時代發(fā)展需求。要遵循基本的內審工作原則，將大數據技術巧妙予以結合，從傳統(tǒng)的以審計人員經驗式審查為主的模式轉變?yōu)閿祿诰蚣夹g標準化分析模式。信息時代背景下，商業(yè)銀行業(yè)務規(guī)模不斷擴大，內部審計需要處理的信息體量也相應增加，傳統(tǒng)審計工作模式效率低下，而且容易出現差錯，無法保證審計質量。應在其基礎上進行創(chuàng)新，總結各種數據分析方式，根據實際情況來構建符合要求的分析模板，一方面可以在更短的時間內查出審計環(huán)節(jié)存在的問題，并及時進行解決；另一方面，還可起到拓展審計人員專業(yè)能力的作用，以保證審計效果的最大化。

（六）強化內部審計結果的有效利用

從傳統(tǒng)的商業(yè)銀行內部審計工作模式來看，審計報告能夠如實展現審計結果，隨后將報告上交給銀行管理人員即可。但是受到審計手段、審計方式等因素的影響，審計報告的內容往往不夠全面，而且事后分析業(yè)務資料時，可能無法第一時間發(fā)現存在的問題，具有明顯的滯后性，無法為被審計對象提供優(yōu)質服務。而且很多被審計對象對內部審計的認識還不夠全面，認為審計就是“挑刺”，因此也存在著明顯的抵觸心理，也正是因為如此，審計結果的應用并不到位，也難以發(fā)揮其真正作用。從實際情況來看，很多商業(yè)銀行在利用審計結果時，上級部門會提出明確的要求，但是執(zhí)行部門的工作積極性并不高。為此，要充分發(fā)揮大數據技術的優(yōu)勢，深入挖掘信息之間存在的聯系與規(guī)律，在必要的情況下做好篩選和抽離工作，使內審工作系統(tǒng)更好的為商業(yè)銀行發(fā)展而服務。改變傳統(tǒng)的事后審計工作模式，將事前、事中介入當成常態(tài)，以保證能夠及時反饋金融和經營風險，并為商業(yè)銀行規(guī)避風險提供可靠的參考依據。

三、實際案例分析

（一）智能審計管理系統(tǒng)簡介

H銀行在數字化轉型趨勢下，根據自身實際發(fā)展需要，開發(fā)了智能審計管理系統(tǒng)，以大數據平臺作為基礎，整合了外圍系統(tǒng)的所有信息數據。在系統(tǒng)中對管理模塊、程序化審計理念進行了充分展現；設計了日常審計工作模塊、知識庫等部分，能夠將現場審計與非現場審計進行結合，審計水平顯著提升。

（二）H銀行智能審計管理系統(tǒng)結構

從H銀行的實際發(fā)展狀況來看，要準確把握住其內部審計的關鍵點以及業(yè)務風險點，突出審計的全面性，構建數據庫，打造專業(yè)的 審計模型。

1.審計平臺

首先，審計數據中心。作為系統(tǒng)中的基礎性功能，主要作用在于收集商業(yè)銀行的經營數據，包括核心業(yè)務、貸款業(yè)務、資金業(yè)務等，利用相關軟件，將信息導入到審計數據中心中，為后續(xù)查找、利用、分析等環(huán)節(jié)奠定堅實基礎。其次，授權申請到授權批復。授權申請是以審計工具的綜合查詢、偵測分析、審計模型等作為主要參考的。最后，基于數據管理、系統(tǒng)管理對審計結果進行反饋，并予以授權批復，要確保涵蓋內部審計的全過程，可分為計劃管理、項目管理、整改管理、審計問責、統(tǒng)計分析這幾個主要部分。（1）計劃管理。功能包括綜合查詢、交易查詢、賬戶查詢、影像查詢以及身份驗證；（2）項目管理。主要可展開偵測分析、模型分析、智能追蹤以及資金流向監(jiān)管；（3）整改管理?？筛鶕嶋H情況建立審計模型、風險模型、查證模型以及抽樣模型；（4）審計問責。要參考監(jiān)測方案，對客戶、交易狀況以及柜員進行監(jiān)測；（5）統(tǒng)計分析。在統(tǒng)計分析中，要對指標做出明確定義，保證能夠穩(wěn)定運行。除此之外，應拓寬數據管理的范圍，將對象管理、元數據管理、數據主體管理、導入數據管理、導出數據管理都納入管理范圍中。

2.大數據智能審計系統(tǒng)作業(yè)模式

H銀行的大數據智能系統(tǒng)作業(yè)模式，是以業(yè)務數據、審計成果和第三方數據為基礎的，要維護好數據和系統(tǒng)，對審核審批流程進行合理配置，確保項目模板能夠正常運行，要運用到模型探索、數據導入、資金流向分析、指標分析、智能追蹤以及查詢查證等智能化工具。在對審計數據進行管理時，要做好統(tǒng)計分析，制定審計報表以及電子報告。

3.風險監(jiān)測與預警機制

風險監(jiān)測與預警機制主要是針對客戶、員工、賬號以及交易等方面展開的，并生成具體的電子分析報告，為商業(yè)銀行業(yè)務活動的順利開展奠定堅實基礎。（1）客戶方面。以數據分析工具、指標分析工具、數據導入工具和查詢查證工具等為基礎，對客戶的財務報表、貸款、存款、表外業(yè)務、特種業(yè)務等進行分析，同時監(jiān)控客戶的信用評級與授信情況；（2）員工。對員工貸款、代辦業(yè)務、資金往來等展開分析，監(jiān)控現金尾箱以及憑證的使用情況；（3）賬戶。資金來源和去向是審計系統(tǒng)分析的重點方向，除此之外，還要對賬戶開立、使用、銷戶以及特殊業(yè)務展開全面監(jiān)控；（4）交易。交易是需要關注的重點內容之一，包括分析交易主體、交易對手以及交易柜員；同時將大額交易、可疑交易、特種交易等作為重點內容，監(jiān)控內部交易與員工之間的交易，以全面管控交易風險。

四、結語

總而言之，大數據時代背景下，信息技術在很多領域都得到了廣泛應用，效果十分突出，數據收集、分析以及儲存方式也發(fā)生了較大變化。內部審計是商業(yè)銀行風險防范的最后防線，應順應時代發(fā)展趨勢，合理應用大數據技術，全面提升審計工作水平和質量。要明確內部審計的職責和具體內容，強化從業(yè)人員專業(yè)能力與綜合素質，推動內審模式的轉型升級，朝著現代化方向發(fā)展；同時還要合理應用內部審計結果，以更好的實現其作用與價值，全面助力商業(yè)銀行的可持續(xù)發(fā)展。