商業(yè)銀行內(nèi)部審計工作中大數(shù)據(jù)技術應用的方式和建議

在商業(yè)銀行傳統(tǒng)內(nèi)部審計工作中，應用數(shù)據(jù)表格開展數(shù)據(jù)統(tǒng)計分析能夠快速審計出銀行內(nèi)部的異常交易情況，縮短了審計時間和成本。隨著信息化技術不斷推廣運用，商業(yè)銀行通過推動業(yè)務操作和經(jīng)營管理與信息系統(tǒng)融合產(chǎn)生了覆蓋各級機構、所有業(yè)務和操作流程的大量數(shù)據(jù)信息，內(nèi)部審計工作依靠傳統(tǒng)數(shù)據(jù)統(tǒng)計分析技術已不能實現(xiàn)審計目標，對此，商業(yè)銀行需要樹立數(shù)據(jù)治理的理念，推動大數(shù)據(jù)技術的研究和開發(fā)工作，加強大數(shù)據(jù)技術在內(nèi)部審計運用水平，拓展內(nèi)部審計的深度和廣度，發(fā)揮內(nèi)部審計促進組織價值增值的作用。一、運用大數(shù)據(jù)技術在商業(yè)銀行內(nèi)部審計的重要價值(一)數(shù)據(jù)處理實現(xiàn)快捷高效在大數(shù)據(jù)時代中，商業(yè)銀行的各項業(yè)務和管理系統(tǒng)基于內(nèi)外部信息產(chǎn)生了海量的數(shù)據(jù)，從數(shù)據(jù)構成和來源上，可分為三類：非結(jié)構化數(shù)據(jù)、半結(jié)構化數(shù)據(jù)以及結(jié)構化數(shù)據(jù)，這些數(shù)據(jù)在商業(yè)銀行核心系統(tǒng)、柜面系統(tǒng)、財務系統(tǒng)、國結(jié)系統(tǒng)、資金系統(tǒng)等應用程序存在不同程度勾稽關聯(lián)關系，與業(yè)務經(jīng)營和內(nèi)部管理存在映射規(guī)則。在新的外部審計形勢下，內(nèi)部審計的目標不僅局限于單項業(yè)務活動或管理事項的執(zhí)行結(jié)果，還包括對同類條件下同類業(yè)務活動或管理事項的普遍性、共通性的問題進行揭示的更高要求，因此，內(nèi)部審計工作要實現(xiàn)質(zhì)量變革、效率變革，內(nèi)部審計機構及審計人員必須適應數(shù)據(jù)化審計模式的轉(zhuǎn)變，在審計活動中深度融合大數(shù)據(jù)技術，不斷發(fā)揮大數(shù)據(jù)審計在快捷高效地處理各項數(shù)據(jù)信息、促進內(nèi)部審計工作效能更加集約高效的作用。(二)保障審計工作持續(xù)性面對大數(shù)據(jù)時代海量的數(shù)據(jù)內(nèi)容，商業(yè)銀行內(nèi)部審計在事后監(jiān)督評價基礎上，應該在事前、事中延伸拓展審計監(jiān)督觸角，實現(xiàn)審計監(jiān)督實時性、常態(tài)化。當今大數(shù)據(jù)技術具有自動抓取、主動收集、篩選分析、深度挖掘和拓展應用等功能，能夠全面對商業(yè)銀行經(jīng)營管理和風險內(nèi)控進行評估分析，而且直面各種類型數(shù)據(jù)信息的基礎上實現(xiàn)提前發(fā)現(xiàn)、全面預警。在審計工作中通過應用大數(shù)據(jù)審計技術，可以有效提高審計工作持續(xù)性，發(fā)揮在線審計、實時監(jiān)測等功能，有助于在風險聚集冒出、內(nèi)控漏洞顯現(xiàn)的初期階段及時準確識別和提示，以便商業(yè)銀行董事會、高級管理層、條線管理部門制定相應的整改措施和應對策略，增強商業(yè)銀行控制、緩釋、處置風險的主動管控能力，幫助商業(yè)銀行規(guī)避風險、安全發(fā)展。二、商業(yè)銀行大數(shù)據(jù)環(huán)境下存在的困難大數(shù)據(jù)審計技術改變了商業(yè)銀行的內(nèi)部審計環(huán)境、工作方式，現(xiàn)行的傳統(tǒng)審計模式尚未滿足大數(shù)據(jù)審計模式的要求。(一)數(shù)據(jù)安全管理仍需改進大數(shù)據(jù)審計基于海量數(shù)據(jù)開展審計工作，在數(shù)據(jù)產(chǎn)生、傳遞、存儲等過程中，需通過互聯(lián)網(wǎng)、計算機設備等軟硬件進行收集、加工、處理等，若限制問題網(wǎng)站訪問、查殺木馬病毒等安全措施落實不徹底，容易出現(xiàn)病毒感染，不僅對審計工作安全性造成隱患風險，甚至會進一步影響被審計單位個體進而造成商業(yè)銀行整體遭受病毒感染和黑客攻擊，影響商業(yè)銀行業(yè)務連續(xù)性穩(wěn)健發(fā)展。對此，必須提高安全意識，注重數(shù)據(jù)安全管理工作，保障審計工作和經(jīng)營管理持續(xù)開展。(二)數(shù)據(jù)分析處理水平不高按照商業(yè)銀行傳統(tǒng)內(nèi)部審計工作方式，內(nèi)部審計人員在審前調(diào)查獲得數(shù)據(jù)基礎上，憑借個人經(jīng)驗簡單進行分析比較處理，從審計項目立項、審計范圍確定、實施審計抽樣、審計事實取證、審計結(jié)果報告等整個過程受到較大的主觀因素影響，未能保證審計工作的客觀性、公正性。在大數(shù)據(jù)技術普遍應用的環(huán)境下，數(shù)據(jù)種類、數(shù)據(jù)構成和數(shù)據(jù)來源愈發(fā)豐富、更具層次，不僅在多種角度上反映被審計對象的真實情況，而且有助于發(fā)現(xiàn)被審計對象規(guī)律性、普遍性、傾向性的問題。若繼續(xù)沿用辦公軟件的數(shù)據(jù)表格開展數(shù)據(jù)篩選、數(shù)據(jù)透視、數(shù)據(jù)分類等，已不能有效應對和處置大數(shù)據(jù)環(huán)境下造成的審計效能低下的問題，為此，內(nèi)部審計人員需要切實掌握數(shù)據(jù)模型搭建和分析的方法和工具，能夠通過多維數(shù)據(jù)分析、深度數(shù)據(jù)挖掘等方式獲取各項深層次的審計信息，推動大數(shù)據(jù)審計技術轉(zhuǎn)型升級，促進審計工作更加精準、效能更高。(三)審計人員專業(yè)技術和能力有待提高隨著大數(shù)據(jù)技術等金融技術的廣泛應用，內(nèi)部審計工作的質(zhì)量和效率逐步得到提升和優(yōu)化，為保持大數(shù)據(jù)審計工作持續(xù)穩(wěn)健發(fā)展，不僅需要大數(shù)據(jù)技術的軟件程序和硬件設施配套齊全完善，更需要具有相匹配專業(yè)知識、職業(yè)技能的內(nèi)部審計人員掌握相應的大數(shù)據(jù)分析處理的方式方法，保障審計工作信息化、數(shù)據(jù)化、快速化。然而，現(xiàn)實情況是商業(yè)銀行內(nèi)部審計人員對大數(shù)據(jù)技術的認識不夠深入，未能全面知悉大數(shù)據(jù)審計技術在不同業(yè)務和管理信息系統(tǒng)的強大、高效、精準的查找、篩選能力，存在新技術的學習主動性不強、數(shù)據(jù)處理技能薄弱等問題，導致審計工作與大數(shù)據(jù)技術深度融合不夠，出現(xiàn)“兩張皮”現(xiàn)象，不僅加大了審計成本和資源浪費，而且降低了審計價值和效果。(四)審計模式和質(zhì)量控制仍需改進在傳統(tǒng)的內(nèi)部審計工作方式和流程中，在審計立項、審計方案、審計作業(yè)、審計報告、審計整改等各環(huán)節(jié)主要通過內(nèi)部辦公網(wǎng)絡進行傳輸和交接審計文書及相關調(diào)閱資料，審計機構和審計項目整體的信息化程度、數(shù)據(jù)化水平滿足商業(yè)銀行業(yè)務和管理數(shù)字化轉(zhuǎn)型的進度，審計業(yè)務執(zhí)行過程中落實數(shù)據(jù)先行的工作程序不徹底，未對審計對象開展多維深層挖掘造成審計方向流于表面，問題的發(fā)現(xiàn)具有一定的滯后性，而且審計后的整改真實性依賴被審計單位上報，僅靠后續(xù)審計工作不夠深入導致難以核實，對此，商業(yè)銀行內(nèi)部審計必須圍繞大數(shù)據(jù)技術優(yōu)化和改進現(xiàn)行的審計模式和質(zhì)量控制，構建與大數(shù)據(jù)審計相匹配的審計管理和審計作業(yè)方式流程，切實發(fā)揮內(nèi)部審計促進組織價值增值的作用。(五)提高審計的精準性和實效性商業(yè)銀行在開展內(nèi)部審計過程中，大數(shù)據(jù)技術的應用不僅在審計作業(yè)和質(zhì)量控制實現(xiàn)信息化、自動化，規(guī)范審計機構管理，提高審計工作的科學性、權威性，而且在審計范圍、審計內(nèi)容、審計對象等具體環(huán)節(jié)上實現(xiàn)數(shù)據(jù)化、可視化轉(zhuǎn)變，審計結(jié)果更加精確、更加具有針對性。在金融科技規(guī)劃發(fā)展中，數(shù)據(jù)戰(zhàn)略已是商業(yè)銀行公司戰(zhàn)略的重要組成部分，高效處理各項業(yè)務和管理數(shù)據(jù)是商業(yè)銀行實現(xiàn)發(fā)展轉(zhuǎn)型、提質(zhì)增效的重要戰(zhàn)略實施措施。在大數(shù)據(jù)技術應用條件下，有助進一步掌握數(shù)據(jù)間的規(guī)律和內(nèi)涵，為跨業(yè)務和管理信息系統(tǒng)查找聯(lián)系數(shù)據(jù)的異常、差異關系提供了輔助和支撐，突破傳統(tǒng)依賴條線管理部協(xié)助提供數(shù)據(jù)的局面，在有限的審計資源配置情況下，審前風險分析綜合全面，審計重點明確清晰，審計事項質(zhì)量管控有效，內(nèi)部審計工作的覆蓋面和精準度大幅度提升，實現(xiàn)高質(zhì)量發(fā)展、跨越式發(fā)展，更好保障商業(yè)銀行戰(zhàn)略規(guī)劃、發(fā)展目標、經(jīng)營計劃的落實達成。三、推進大數(shù)據(jù)技術在商業(yè)銀行內(nèi)部審計中的融入方式金融科技和信息化建設已成為商業(yè)銀行實現(xiàn)高質(zhì)量發(fā)展的重要抓手和著力點，要想實現(xiàn)大數(shù)據(jù)技術與內(nèi)部審計融會貫通，商業(yè)銀行必須推進內(nèi)部審計體系和管理能力現(xiàn)代化，優(yōu)化審計工作環(huán)境，提高審計職能有效履行，有助于商業(yè)銀行業(yè)務和管理的不斷發(fā)展。(一)貫徹大數(shù)據(jù)審計理念要想大數(shù)據(jù)技術在內(nèi)部審計工作得到全面運用，商業(yè)銀行內(nèi)部審計必須樹立大數(shù)據(jù)審計的理念，為內(nèi)部審計工作信息化、數(shù)字化的發(fā)展指明方向。適應大數(shù)據(jù)時代金融科技發(fā)展的新趨勢，需要商業(yè)銀行自上而下的部門和人員共同認識大數(shù)據(jù)的重要性，一方面，商業(yè)銀行治理層、高級管理層認可大數(shù)據(jù)審計對本機構內(nèi)控建設和風險管理的促進作用，提供人力資源、財務資源、信息資源的支持；另一方面，作為審計工作的執(zhí)行部門，內(nèi)部審計人員需轉(zhuǎn)變傳統(tǒng)審計的思維觀念，充分認識大數(shù)據(jù)審計對實現(xiàn)審計工作提質(zhì)增效、規(guī)范創(chuàng)新的作用，在審計管理、實施作業(yè)、系統(tǒng)搭建、人員建設主動對標信息化、數(shù)據(jù)化的建設要求，推動內(nèi)部審計工作跨越式發(fā)展。(二)搭建全面覆蓋的審計信息系統(tǒng)建設具有大數(shù)據(jù)統(tǒng)計分析功能的審計信息系統(tǒng)對實現(xiàn)大數(shù)據(jù)技術的高效應用具有重要作用。在大數(shù)據(jù)統(tǒng)計分析信息系統(tǒng)的立項搭建過程中，需要商業(yè)銀行通過不斷加強與信息科技企業(yè)、專業(yè)咨詢公司和先進同業(yè)的溝通，不僅要統(tǒng)籌監(jiān)管要求、業(yè)務發(fā)展、風險狀況、管理目的等多方需求，同時還要兼顧成本費用、效益考核等諸多方面的現(xiàn)實情況。在信息系統(tǒng)應用與維護期間，為保證系統(tǒng)功能穩(wěn)定運行，還要結(jié)合實際情況做好各項底層數(shù)據(jù)的錄入、補充和更新。在金融科技發(fā)展、各行業(yè)“互聯(lián)網(wǎng)+”管理的外部環(huán)境中，大數(shù)據(jù)技術的應用無處不在，產(chǎn)生了海量的各領域數(shù)據(jù)信息。采集數(shù)據(jù)信息過程中要保證數(shù)據(jù)高度完整和準確，這樣才能夠支撐商業(yè)銀行審計信息系統(tǒng)順利跑批運行、開展數(shù)據(jù)處理分析，保障內(nèi)部審計業(yè)務的高效實施，并且審計信息系統(tǒng)預留未來可能增加內(nèi)嵌統(tǒng)計分析模型的模塊空間，提高審計信息系統(tǒng)的持續(xù)性、穩(wěn)定性。(三)健全大數(shù)據(jù)審計團隊建設建立和配齊與大數(shù)據(jù)審計相匹配的審計團隊，是商業(yè)銀行推動內(nèi)部審計工作實現(xiàn)數(shù)字化、信息化轉(zhuǎn)型的抓手，與審計信息系統(tǒng)互為雙輪，驅(qū)動大數(shù)據(jù)審計工作向縱深發(fā)展。在實踐工作中，商業(yè)銀行內(nèi)部審計機構常態(tài)配置專人專崗負責跟進審計信息系統(tǒng)的大數(shù)據(jù)分析和處理平臺，對產(chǎn)生的涉及經(jīng)營管理、案件防控的風險線索及時有效排查和處理，實現(xiàn)精確查找、堵塞漏洞、無形震懾的審計效果。同時，為保證審計監(jiān)督全覆蓋，持續(xù)保持實時審計、動態(tài)監(jiān)測，由大數(shù)據(jù)審計團隊構建和運行豐富數(shù)據(jù)分析模型，實時采集、分析、篩選和監(jiān)控經(jīng)營發(fā)展、內(nèi)部控制、風險管理、員工管理、會計結(jié)算等方面異常情況，通過監(jiān)控系統(tǒng)、報表系統(tǒng)、信貸管理系統(tǒng)、事后監(jiān)督系統(tǒng)等非現(xiàn)場審計手段核實風險線索和問題，實現(xiàn)審計項目主要作業(yè)通過非現(xiàn)場完成，切實做到分類審計、精準審計、差異化審計。(四)建立大數(shù)據(jù)審計內(nèi)控制度商業(yè)銀行大數(shù)據(jù)審計要實現(xiàn)制度化、規(guī)范化，必須堅持“內(nèi)控優(yōu)先、制度先行”原則，依據(jù)國家法律法規(guī)、監(jiān)管條例、行業(yè)規(guī)范和公司章程等重要法規(guī)制度，結(jié)合商業(yè)銀行組織機構、管理體制、業(yè)務經(jīng)營和風險狀況等因素，不斷完善內(nèi)部審計制度，特別是針對大數(shù)據(jù)審計制定一套制度體系，涵蓋信息系統(tǒng)、數(shù)據(jù)標準、流程管控等所有環(huán)節(jié)，形成基本制度、管理制度和操作制度三個層級，實現(xiàn)大數(shù)據(jù)審計工作有規(guī)可依，有章可循，推動審計工作有序開展。(五)改進審計工作模式在大數(shù)據(jù)科技發(fā)展背景下，大數(shù)據(jù)信息處理技術應用廣泛，與此同時，商業(yè)銀行的內(nèi)部審計工作模式也要進行更新改造升級。在嚴格遵循內(nèi)部審計基本準則和具體準則的基礎上，商業(yè)銀行內(nèi)部審計工作要與大數(shù)據(jù)技術有效結(jié)合，從以傳統(tǒng)人工經(jīng)驗式審計評價為主的模式向以數(shù)據(jù)深度挖掘、多維分析為主的模式轉(zhuǎn)變，從以事后審計評價為主的模式向以事前、事中持續(xù)實時審計監(jiān)督為主的模式轉(zhuǎn)變。在開展內(nèi)部審計工作時重視審前調(diào)查智能化數(shù)據(jù)處理和分析，對本機構主要經(jīng)營、業(yè)務數(shù)據(jù)進行不間斷收集、整理及非現(xiàn)場分析，了解被審計對象的風險概況及內(nèi)部控制，分析出相關業(yè)務風險線索，提出應關注的重點問題、重要事項，減少審計的盲目性和隨意性。此外，不斷完善大數(shù)據(jù)的非現(xiàn)場審計工作機制,區(qū)分數(shù)據(jù)異常和審計線索的風險程度和問題性質(zhì)，實行分類處理、深入核查的方式，將涉及相關審計模型產(chǎn)生的審計線索移交至條線管理部門進行初步核查，并根據(jù)條線管理部門部反饋結(jié)果及風險情況進行深入核實，提高大數(shù)據(jù)審計結(jié)果利用水平。最后，通過不斷探索、實踐、總結(jié)多種數(shù)據(jù)分析方法下的審計成果，建立一套滿足大數(shù)據(jù)審計模式的標準化數(shù)據(jù)分析模板，快速排查常規(guī)性風險問題、把控基礎審計質(zhì)量。(六)強化信息技術專業(yè)培訓大數(shù)據(jù)技術具有專業(yè)性強、操作性高的特點，需改變當前審計培訓基本為接受式、傳統(tǒng)式和講學式的培訓現(xiàn)狀，商業(yè)銀行必須開展多層次、多方位開展專業(yè)技術培訓，保持大數(shù)據(jù)審計學習和研究常態(tài)化制度化，增強專業(yè)勝任能力。一方面，強化崗位業(yè)務培訓，聘請上級審計專家或聯(lián)合審計專業(yè)機構開展專業(yè)培訓，更新審計知識結(jié)構，拓寬審計視野，創(chuàng)新審計思維，掌握信息化審計方法，不斷提升審計工作質(zhì)量和水平。另一方面，建立雙向人才交流培養(yǎng)機制，做實跟班學習和崗位輪