內(nèi)部審計賦能商業(yè)銀行數(shù)據(jù)治理方法探究

【摘? 要】當前，銀行業(yè)全面進入數(shù)字時代，數(shù)據(jù)治理成為商業(yè)銀行數(shù)字化轉(zhuǎn)型的基礎(chǔ)性、關(guān)鍵性工作。同時，隨著監(jiān)管環(huán)境日益趨嚴，數(shù)據(jù)治理成為監(jiān)管關(guān)注重點，被列為商業(yè)銀行風險監(jiān)管評價指標，納入商業(yè)銀行監(jiān)管評級體系。論文對內(nèi)部審計和數(shù)據(jù)治理的概念進行了闡述，對內(nèi)部審計和數(shù)據(jù)治理的關(guān)系進行了分析，提出了內(nèi)部審計賦能商業(yè)銀行數(shù)據(jù)治理的工作模式，并對內(nèi)部審計促進數(shù)據(jù)治理的工作方法進行了探究。

【關(guān)鍵詞】數(shù)據(jù)治理；內(nèi)部審計；商業(yè)銀行

【中圖分類號】F832.33；F239.45? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?【文獻標志碼】A? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?【文章編號】1673-1069（2023）08-0061-03

1 引言

隨著數(shù)字經(jīng)濟浪潮席卷全球，數(shù)據(jù)成為新的生產(chǎn)要素，商業(yè)銀行紛紛加強頂層設(shè)計，開展數(shù)據(jù)治理工作，加速推進數(shù)字化轉(zhuǎn)型。人民銀行、國家金融監(jiān)督管理總局先后發(fā)布《銀行業(yè)金融機構(gòu)數(shù)據(jù)治理指引》（以下簡稱《指引》）《金融科技發(fā)展規(guī)劃》《關(guān)于銀行業(yè)保險業(yè)數(shù)字化轉(zhuǎn)型的指導意見》等監(jiān)管文件，推動商業(yè)銀行建立健全數(shù)據(jù)治理體系，規(guī)范數(shù)字化轉(zhuǎn)型工作。如何通過內(nèi)部審計賦能數(shù)據(jù)治理工作，成為商業(yè)銀行內(nèi)部審計部門面臨的創(chuàng)新性工作和挑戰(zhàn)性課題。

2 內(nèi)部審計與數(shù)據(jù)治理的概念

2.1 內(nèi)部審計

內(nèi)部審計定義眾多，國內(nèi)外諸多機構(gòu)如國際內(nèi)部審計師協(xié)會、審計署、中國內(nèi)部審計師協(xié)會、國家金融監(jiān)督管理總局等均對內(nèi)部審計進行了定義，各個定義表述有所差異，但內(nèi)涵基本相同。以中國內(nèi)部審計協(xié)會和國家金融監(jiān)督管理總局的定義為例，前者在《第1101號——內(nèi)部審計基本準則》中對內(nèi)部審計進行了定義，后者結(jié)合商業(yè)銀行經(jīng)營特點，在《商業(yè)銀行內(nèi)部審計指引》中對內(nèi)部審計概念進行了詮釋。兩者都強調(diào)內(nèi)部審計的獨立、客觀性，以系統(tǒng)化、規(guī)范化的方法為審計手段。審計活動方面，前者將內(nèi)部審計劃分為確認和咨詢兩類活動，后者將內(nèi)部審計劃分為監(jiān)督、評價和咨詢?nèi)惢顒?。審計事項方面，前者將審計事項分為業(yè)務(wù)活動、內(nèi)部控制和風險管理三類，后者將審計事項分為業(yè)務(wù)經(jīng)營、風險管理、內(nèi)控合規(guī)和公司治理四類。審計目標方面，前者的目標為推動組織機構(gòu)完善治理、增加價值和實現(xiàn)目標，后者的目標為推動商業(yè)銀行業(yè)務(wù)穩(wěn)健經(jīng)營和實現(xiàn)價值提升。本文以后者對內(nèi)部審計的定義展開研究工作。

2.2 數(shù)據(jù)治理

數(shù)字時代，數(shù)據(jù)治理的概念被廣泛研究。國際上，國際數(shù)據(jù)治理研究所（DGI）和國際數(shù)據(jù)管理協(xié)會（DAMA）對數(shù)據(jù)治理的定義得到廣泛引用，國內(nèi)也有多種不同定義。各個數(shù)據(jù)治理定義中，普遍包括治理架構(gòu)、治理活動、治理過程和治理目標等內(nèi)容。本文研究的數(shù)據(jù)治理，以《指引》中的定義為依據(jù)。治理架構(gòu)方面，建立董事會、監(jiān)事會、高級管理層及內(nèi)設(shè)部門參與的組織架構(gòu)，并明確職責要求。治理活動方面，制定系統(tǒng)化的制度、流程和方法。治理過程方面，依據(jù)制度、流程和方法實施數(shù)據(jù)治理，為數(shù)據(jù)統(tǒng)一規(guī)范管理、高效穩(wěn)定運行提供保障。治理目標方面，充分挖掘數(shù)據(jù)價值，促進經(jīng)營管理提升。

3 內(nèi)部審計與數(shù)據(jù)治理的關(guān)系

商業(yè)銀行內(nèi)部審計與數(shù)據(jù)治理關(guān)系密切，二者互相影響，互相促進。

3.1 兩者都是公司治理的有機組成部分

《商業(yè)銀行內(nèi)部審計指引》中規(guī)定，商業(yè)銀行內(nèi)部審計機構(gòu)應(yīng)由董事會直接管理，確保獨立性和垂直性。董事會負責配備審計人員，批準審計章程、規(guī)劃和計劃，提供預算和必要的工作保障。董事會作為公司治理的重要組成部分，其負責的內(nèi)部審計工作也應(yīng)是公司治理的有機組成部分。同時，《指引》中也明確提出，商業(yè)銀行公司治理應(yīng)包括數(shù)據(jù)治理工作，商業(yè)銀行應(yīng)建立與之適應(yīng)的數(shù)據(jù)治理體系，數(shù)據(jù)治理工作開展情況與公司治理評價結(jié)果或監(jiān)管評級掛鉤。因此數(shù)據(jù)治理也是商業(yè)銀行公司治理的有機組成部分。

3.2 內(nèi)部審計是數(shù)據(jù)治理的有力保障

數(shù)據(jù)治理作為商業(yè)銀行提升治理現(xiàn)代化的重要路徑，其價值日益顯現(xiàn)。數(shù)據(jù)治理能幫助商業(yè)銀行更好地管理數(shù)據(jù)，降低數(shù)據(jù)使用成本，提升數(shù)據(jù)使用價值。通過建立企業(yè)級數(shù)據(jù)治理架構(gòu)，推動商業(yè)銀行打破信息孤島，疏通信息煙囪，數(shù)據(jù)由部門級向企業(yè)級整合，助力公司治理決策精準化、科學化、智能化。隨著數(shù)據(jù)治理工作的不斷推進，數(shù)據(jù)治理的組織架構(gòu)、體制機制、方式方法、人才隊伍、系統(tǒng)建設(shè)等方面的不足逐步顯現(xiàn)?！渡虡I(yè)銀行內(nèi)部審計指引》要求，對公司治理的健全性和有效性開展審計。數(shù)據(jù)治理作為公司治理的有機組成部分，也應(yīng)納入內(nèi)部審計監(jiān)督范圍，數(shù)據(jù)治理審計作為內(nèi)部審計的創(chuàng)新領(lǐng)域，將成為解決數(shù)據(jù)治理難題、推動數(shù)據(jù)治理持續(xù)深入開展的有力保障。

3.3 數(shù)據(jù)治理反哺內(nèi)部審計轉(zhuǎn)型發(fā)展

隨著商業(yè)銀行數(shù)據(jù)治理工作的不斷推進，將持續(xù)反哺內(nèi)部審計數(shù)字化轉(zhuǎn)型發(fā)展。企業(yè)級數(shù)據(jù)治理架構(gòu)的建立，董事會、監(jiān)事會、高級管理層的全面參與，為內(nèi)部審計使用業(yè)務(wù)數(shù)據(jù)提供了組織保障。數(shù)據(jù)治理覆蓋業(yè)務(wù)經(jīng)營、風險管理和內(nèi)部控制流程中的全部數(shù)據(jù)，為內(nèi)部審計監(jiān)督全覆蓋提供了數(shù)據(jù)保障。商業(yè)銀行統(tǒng)一管理數(shù)據(jù)采集，制定信息系統(tǒng)間數(shù)據(jù)傳輸?shù)臉藴屎土鞒?，為?nèi)部審計共享使用各類業(yè)務(wù)數(shù)據(jù)提供了有力支持。企業(yè)級數(shù)據(jù)標準和指標的制定，統(tǒng)一的業(yè)務(wù)規(guī)范和技術(shù)標準，取數(shù)規(guī)則的明晰統(tǒng)一，數(shù)據(jù)質(zhì)量的有效控制，確保了內(nèi)部審計使用數(shù)據(jù)的完整性、準確性和及時性。

4 內(nèi)部審計賦能商業(yè)銀行數(shù)據(jù)治理的工作模式分析

《指引》對商業(yè)銀行三道防線的職責均進行了明確和規(guī)定。數(shù)據(jù)治理歸口管理部門、各業(yè)務(wù)部門及分支機構(gòu)作為第一道防線，是數(shù)據(jù)治理建設(shè)的主體，承擔的工作包括管理層面的數(shù)據(jù)治理體系和數(shù)據(jù)治理文化，實施層面的數(shù)據(jù)標準、信息系統(tǒng)、數(shù)據(jù)安全等，評價層面的質(zhì)量控制、現(xiàn)場檢查、考核評價等。內(nèi)部控制、合規(guī)管理部門和數(shù)據(jù)治理專設(shè)機構(gòu)作為第二道防線，是數(shù)據(jù)治理自評估的主體，應(yīng)建立自評估工作機制，并按年向銀行業(yè)監(jiān)督管理機構(gòu)報送。內(nèi)部審計部門作為第三道防線，應(yīng)根據(jù)自身工作職責定位，結(jié)合監(jiān)管委托或要求，站在獨立第三方視角，審視數(shù)據(jù)治理工作，從監(jiān)督、評價、咨詢3個層面發(fā)揮作用，促進商業(yè)銀行數(shù)據(jù)管理水平的提高和數(shù)據(jù)質(zhì)量的提升。

4.1 獨立開展審計監(jiān)督，促進數(shù)據(jù)治理依法合規(guī)

商業(yè)銀行屬于信息密集型企業(yè)，多年經(jīng)營發(fā)展積累了海量數(shù)據(jù)，隨著業(yè)務(wù)的快速創(chuàng)新，數(shù)據(jù)增長呈現(xiàn)加速態(tài)勢。如何合法合規(guī)管理運用數(shù)據(jù)，成為數(shù)據(jù)治理工作的前提和基礎(chǔ)。對此，《指引》進行了明確規(guī)定，商業(yè)銀行應(yīng)依法合規(guī)采集、應(yīng)用數(shù)據(jù)，依法保護客戶隱私，涉及到個人客戶信息的，還應(yīng)遵循個人信息保護相關(guān)法律法規(guī)的要求，符合與個人信息安全相關(guān)的國家標準。當前，相關(guān)政策規(guī)范日益完善，信息保護“三駕馬車”《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》和《中華人民共和國個人信息保護法》全面實施，行業(yè)規(guī)范《金融數(shù)據(jù)安全 數(shù)據(jù)安全分級指南》《金融數(shù)據(jù)安全數(shù)據(jù)生命周期安全規(guī)范》《個人金融信息保護技術(shù)規(guī)范》等深入推進。內(nèi)部審計作為獨立第三方，通過開展數(shù)據(jù)治理專項審計，對商業(yè)銀行的數(shù)據(jù)安全策略與標準、數(shù)據(jù)安全等級劃分，數(shù)據(jù)使用訪問權(quán)限控制，數(shù)據(jù)安全技術(shù)等進行檢查，能有效促進各層級數(shù)據(jù)治理主體提升合規(guī)意識，在法律規(guī)范框架下開展數(shù)據(jù)治理工作。

4.2 客觀開展審計評價，促進數(shù)據(jù)治理持續(xù)改進

數(shù)據(jù)治理涉及范圍廣、流程長、影響面大，是一項需要長期推進、持續(xù)開展的工程。當前，商業(yè)銀行數(shù)據(jù)治理工作不同程度地推進到攻堅期和深水區(qū)，許多痛點問題逐漸顯現(xiàn)，迫切需要解決。即使一道防線、二道防線建立了自我評估機制，如何自我剖析、主動發(fā)現(xiàn)、協(xié)同解決這些難題，仍道阻且長，面臨重重困難。作為第三道防線的內(nèi)部審計部門，既熟悉商業(yè)銀行的整體情況，又能獨立客觀開展審計監(jiān)督和評價工作，在推動數(shù)據(jù)治理難題解決上將發(fā)揮重要作用。內(nèi)部審計部門對商業(yè)銀行數(shù)據(jù)治理工作評估，包括對數(shù)據(jù)治理工作開展情況的再評估，對第一、二道防線管理措施有效性的再評估和數(shù)據(jù)治理整體有效性的再評估。通過全面發(fā)現(xiàn)存在的痛點問題，如流程薄弱環(huán)節(jié)、數(shù)據(jù)管理漏洞、數(shù)據(jù)標準缺陷、數(shù)據(jù)質(zhì)量問題等，深入挖掘問題根源，客觀梳理職責分工，推動數(shù)據(jù)治理相關(guān)部門加強協(xié)同、深化合作，共同解決治理難題。同時，建立閉環(huán)式整改跟蹤機制，促使相關(guān)部門及時采取措施整改落實。通過有效發(fā)揮審計的問題揭示和鑒證評價功能，不斷提高商業(yè)銀行數(shù)據(jù)治理水平。

4.3 主動開展審計咨詢，促進數(shù)據(jù)治理價值提升

根據(jù)《商業(yè)銀行內(nèi)部審計指引》規(guī)定，內(nèi)部審計部門不直接參與各項經(jīng)營活動，但有權(quán)獲取與審計有關(guān)的信息，列席或參加與內(nèi)部審計職責有關(guān)的會議、培訓，檢查各類經(jīng)營機構(gòu)的各項業(yè)務(wù)和管理活動。內(nèi)部審計部門通過全面獲取全行數(shù)據(jù)在內(nèi)部控制、業(yè)務(wù)經(jīng)營和風險管理中的數(shù)據(jù)運用情況，結(jié)合數(shù)據(jù)治理監(jiān)督評價工作，充分利用自身專業(yè)優(yōu)勢，主動提出審計咨詢建議，促進數(shù)據(jù)治理價值提升。內(nèi)部控制方面，督促商業(yè)銀行識別內(nèi)控缺陷，完善內(nèi)控機制，量化影響程度，不斷提升內(nèi)控有效性。業(yè)務(wù)經(jīng)營方面，促進商業(yè)銀行加強數(shù)據(jù)積累，深挖數(shù)據(jù)價值，創(chuàng)新業(yè)務(wù)產(chǎn)品，精準服務(wù)客戶，提升經(jīng)營質(zhì)效。風險管理方面，推動商業(yè)銀行充分運用數(shù)據(jù)分析，合理制定風險策略，持續(xù)改善風險管理方法，提升風險管理體系的有效性。

5 內(nèi)部審計賦能商業(yè)銀行數(shù)據(jù)治理的工作方法探究

內(nèi)部審計部門在賦能商業(yè)銀行數(shù)據(jù)治理工作過程中，應(yīng)不斷探究工作方法，充分發(fā)揮審計價值，促進數(shù)據(jù)治理工作增值創(chuàng)效。筆者結(jié)合自身實踐，提出3個方面的工作思路，分別是營造良好的審計監(jiān)督環(huán)境、全面推進數(shù)字化審計轉(zhuǎn)型和建立體系化監(jiān)督評價模式。

5.1 營造良好的審計監(jiān)督環(huán)境

良好的審計監(jiān)督環(huán)境是順利開展內(nèi)部審計工作的基礎(chǔ)。一方面，內(nèi)部審計部門應(yīng)由商業(yè)銀行董事會垂直管理，董事會應(yīng)為內(nèi)部審計工作提供必要保障，確保內(nèi)部審計體系的獨立性。加強審計委員會的作用，探索設(shè)立總審計師或首席審計官，做好內(nèi)部審計部門與工作合作部門之間的順暢溝通和關(guān)系融洽，確保內(nèi)部審計工作的有效性和權(quán)威性。另一方面，商業(yè)銀行應(yīng)當加強頂層設(shè)計，搭建董事會、監(jiān)事會和高級管理層全面參與的數(shù)據(jù)治理架構(gòu)，明確數(shù)據(jù)治理第一、二、三道防線的職責邊界。與數(shù)據(jù)治理工作相關(guān)方，就內(nèi)部審計部門在數(shù)據(jù)治理中的工作模式和推動作用達成共識。

5.2 全面推進數(shù)字化審計轉(zhuǎn)型

商業(yè)銀行數(shù)據(jù)治理工作在給內(nèi)部審計帶來新挑戰(zhàn)的同時，也為內(nèi)部審計的轉(zhuǎn)型發(fā)展創(chuàng)造了前所未有的機遇。內(nèi)部審計部門應(yīng)主動應(yīng)變，充分運用數(shù)據(jù)治理成果和大數(shù)據(jù)技術(shù)，全面推進數(shù)字化審計轉(zhuǎn)型。依據(jù)企業(yè)級數(shù)據(jù)治理規(guī)劃，制定內(nèi)部審計數(shù)據(jù)管理和使用規(guī)劃，與企業(yè)級數(shù)據(jù)治理同步推進。規(guī)劃初期，立足審計視角，在盤點全行數(shù)據(jù)資產(chǎn)的基礎(chǔ)上，全面梳理內(nèi)部審計工作的內(nèi)外部數(shù)據(jù)需求，建成審計專用數(shù)據(jù)集市。規(guī)劃中期，引入企業(yè)級技術(shù)平臺工具，強化數(shù)據(jù)應(yīng)用，開展數(shù)據(jù)治理相關(guān)的數(shù)據(jù)分析、模型開發(fā)和指標建設(shè)，以數(shù)字化方式開展數(shù)據(jù)治理審計工作。規(guī)劃末期，引入文本分析、語言識別、圖像挖掘、知識圖譜等創(chuàng)新技術(shù)，聚類分析、神經(jīng)網(wǎng)絡(luò)、深度學習等智能算法，搭建體系化數(shù)據(jù)治理分析框架，模型體系和監(jiān)測體系，使數(shù)字化貫穿數(shù)據(jù)治理審計全流程。

5.3 建立體系化監(jiān)督評價模式

近年來，監(jiān)管部門不斷強化數(shù)據(jù)治理監(jiān)管要求，通過對商業(yè)銀行開展監(jiān)管數(shù)據(jù)質(zhì)量檢查工作，發(fā)現(xiàn)監(jiān)管數(shù)據(jù)報送和數(shù)據(jù)質(zhì)量中的違法違規(guī)行為，并加大處罰與整治力度。內(nèi)部審計部門作為商業(yè)銀行內(nèi)部防線防控的第三道防線，應(yīng)緊跟監(jiān)管環(huán)境變化，以監(jiān)管要求為基礎(chǔ)開展數(shù)據(jù)治理審計工作。由于數(shù)據(jù)治理體系涉及的難題多、內(nèi)容廣、范圍大、流程長，數(shù)據(jù)治理審計作為創(chuàng)新審計領(lǐng)域，形成規(guī)范化、體系化的模式需要較長周期。建議按照專項審計、定期評價和咨詢服務(wù)的順序逐步推進，分階段實施，最終形成以審促治，審治并舉的良性循環(huán)和閉環(huán)機制。專項審計方面，應(yīng)兼顧全面性和重要性，全面覆蓋數(shù)據(jù)治理架構(gòu)、數(shù)據(jù)管理、數(shù)據(jù)質(zhì)量控制和數(shù)據(jù)價值實現(xiàn)四大項內(nèi)容，重點審計治理體系、數(shù)據(jù)質(zhì)量、交叉驗證和業(yè)務(wù)流程等監(jiān)管關(guān)注事項，及時發(fā)現(xiàn)存在的問題。定期評價方面，數(shù)據(jù)治理相關(guān)機構(gòu)按季向內(nèi)部審計部門提供過程性材料和階段性成果，內(nèi)部審計部門與數(shù)據(jù)治理規(guī)劃對標對表，縱向與前期成果比對分析，橫向各部門、分支機構(gòu)間比對分析，并跟進前期問題解決情況，出具評價分析報告。咨詢服務(wù)方面，內(nèi)部審計部門充分運用各類數(shù)字化技術(shù)和智能化算法，發(fā)現(xiàn)潛在的風險隱患，實施前瞻性預測分析，形成數(shù)據(jù)治理工作建議和咨詢報告，為高級管理層決策提供依據(jù)。

6 結(jié)語

商業(yè)銀行數(shù)據(jù)治理的目標是實現(xiàn)數(shù)據(jù)資產(chǎn)的統(tǒng)一規(guī)范管理，高效穩(wěn)定運行，深挖數(shù)據(jù)價值，促進業(yè)務(wù)穩(wěn)健經(jīng)營和持續(xù)發(fā)展。本文從內(nèi)部審計視角對推動商業(yè)銀行數(shù)據(jù)治理實施，實現(xiàn)數(shù)據(jù)治理目標的工作模式進行了分析，工作方法進行了探究。銀行業(yè)金融機構(gòu)在數(shù)據(jù)治理審計監(jiān)督工作中可以借鑒運用上述工作模式和工作方法，并根據(jù)自身業(yè)務(wù)發(fā)展和技術(shù)創(chuàng)新持續(xù)完善改進。

【參考文獻】

【1】程廣明，劉小茵.從關(guān)鍵詞角度解讀《銀行業(yè)金融機構(gòu)數(shù)據(jù)治理指引》[J].科技與創(chuàng)新，2018（17）：18-21.

【2】楊穎.基于審計視角的商業(yè)銀行金融數(shù)據(jù)治理和個人信息保護[J].現(xiàn)代營銷，2022（02）：12-14.

【3】孫新波，王昊褕.數(shù)據(jù)治理：概念、研究框架及未來展望[J].財會通訊，2023（14）：21-28.

【4】許瑞填.以實施EAST數(shù)據(jù)標準為契機促進銀行內(nèi)部審計信息化[J].金融科技時代，2015（9）：54-55.

【5】劉海飛，張明霞，陳衛(wèi)兵.數(shù)據(jù)治理及其在商業(yè)銀行的應(yīng)用對策[J].金融縱橫，2019（12）：81-87.

【6】陽杰，應(yīng)里孟.國家治理體系下大數(shù)據(jù)審計理論框架研究[J].財會月刊，2022（08）：104-111.

【7】中國銀行保險監(jiān)督管理委員會.2018：《中國銀行保險監(jiān)督管理委員會關(guān)于印發(fā)銀行業(yè)金融機構(gòu)數(shù)據(jù)治理指引的通知》，http：//www.cbirc.gov.cn/cn/view/pages/governmentDetail.html？docId=271757&itemId=861.

【8】鞏雪，張紅兆，石喬生，等.大數(shù)據(jù)背景下商業(yè)銀行內(nèi)部審計監(jiān)督全覆蓋實現(xiàn)路徑研究[J].中國內(nèi)部審計，2020（9）：28-33.