APP下载

大数据关注点在商业银行内部审计中的应用

2016-08-12王李

会计之友 2016年16期
关键词:内部审计商业银行大数据

王李

【摘 要】 在互联网信息与金融时代,“大数据”的概念也越来越为人们所熟悉,并且也日益影响着社会经济与各行各业。商业银行内部审计也开始关注“大数据”对其的影响与作用,希望利用“大数据”来改进内部审计的工作方式与工作效率。文章对银行内部审计的“大数据”应用现状及运用“大数据”需要注意的关注点进行了讨论,以M银行应用情况为案例进行了分析,并给出银行内部审计应用大数据需要予以关注的若干建议。

【关键词】 商业银行; 内部审计; 大数据; 应用案例

【中图分类号】 F239.45 【文献标识码】 A 【文章编号】 1004-5937(2016)16-0110-03

一、银行内部审计与“数据”运用

(一)银行内部审计对于“数据”的运用现状

商业银行作为特殊的企业,其内部审计工作的重要性不言而喻。大数据时代的到来,为商业银行提高内部审计工作有效性提供了新的契机,其可以促使商业银行内部审计转变以往“事后监督”为主的“被动”角色,更好地发挥内部审计的咨询、评价职能。通过海量、动态更新的数据处理,看到抽样统计所无法揭示的细节信息,进而有利于内部审计价值体现。但商业银行内部审计对于大数据的应用存在一定问题,使其优势无法充分体现,所以,当务之急是就商业银行内部审计对大数据应用的关注点进行深入探讨,以期有的放矢地提高银行内部审计对于大数据的使用效果。

目前,大多数银行的内部审计还主要扮演“救火员”的角色,更多地体现为事后监督,对于商业银行的战略风险、业务规划的评价基本没有,风险预警功能严重不足,仍处于内部审计职能的检查阶段。目前银行的内部审计工作方式还处于传统模式下,虽已全部使用电脑,但绝大多数是利用Office等办公软件所做的文字编辑以及数据的简单排列工作,计算机应用技术层面较低。部分商业银行的内部审计开发应用了“非现场审计系统”,利用该系统可以查阅总账、明细账以及信贷业务资料等,但这种系统还只是低层面、“入门级”的数据信息查询,虽然银行内部审计可以通过建立简单的审计数据接口,并联接至各经营决策单位的经营管理信息系统上,但所取得的只能是“被加工后”的“二次数据”,在此基础上开展的抽样与检查等工作,其“先天性”就处于商业银行资产负债管理、信贷管理、财务管理以及综合经营管理的“后手”,就只能进行合规性、存在错弊的“事后式”检查与评价,更不可能提出让商业银行高层满意的事关大局发展的审计建议,在内部审计实现价值方面不可能超越商业银行内部其他经营管理部门,这些都与银行内部审计在数据应用,特别是对于“大数据”应用方面的不足有关。

(二)有关研究情况

对于银行内部审计应用“大数据”方面的研究较少,且多为理论探讨,主要集中于两个方面:一是认为大数据对审计工作方式的影响。例如大数据正在影响审计技术和方法的发展,可以促进持续审计方式的发展、总体审计模式提升等[1]。大数据对于内部审计的发展方向、工作理念、作业模式等产生深远影响,应以其为核心形成“智能化”的审计体系[2]。二是大数据在审计的应用层面。数据分析成为金融审计信息化的主要技术和工具,大数据技术应在金融审计分析平台中发挥重要作用[3]。利用大数据技术,对内审业务处理方式进行升级,以适应信息时代要求,提高效率[4]。大数据就是信息处理的高效时代,应利用其推进计算机审计等[5]。上述研究表明:随着“大数据”时代的到来,银行内部审计必须改进工作模式,积极利用大数据,才能更好地开展审计工作。应用大数据,使用分布式拓朴结构、云数据库及数据挖掘等新型的技术手段和工具,以提高审计的效率[6]。但对于银行内部审计应用“大数据”的案例式研究较少,多数理论研究的操作指导性不强,还需从实践、案例角度加强对于银行内部审计运用“大数据”的研究。

二、商业银行内部审计应用大数据的关注点

大数据是指巨量的、难以用现有常规的数据库管理技术和工具处理的数据集。应用大数据就是要以经济的方式快速捕获、发现和分析,从各种超大规模的数据中提取、挖掘有价值的信息[6]。银行内部审计应用大数据时,应注意大数据本身具有的三个特点:一是进行研究与分析时,需使用全部数据而非抽样数据,是建立在全量数据基础上的信息挖掘;二是大数据虽具有丰富性,但需容忍错误的数据,运用大数据采用技术手段分析时,必须强调效率,从海量数据中分离出有用的线索,以探寻可能的问题和风险;三是数据之间是相关性而非因果性,但过于依赖相关性,也可能会带来偏见。以上的大数据特点属性是银行内部审计在应用大数据时需要重视的“关注点”,只有理解这些“关注点”,才能真正发挥其重要作用,而大数据的应用实际技术则相对简单。

三、银行内部审计应用“大数据”的典型案例

近年来M银行大力发展小额贷款业务,截至2015年6月底,M银行的小额贷款业务余额已达4 000亿元,平均每户的贷款余额为100万元,存量的客户数达到了4万余户,若算上循环贷款项下的同名多贷户,那么贷款客户数还可能扩大到5万至6万余户。面对这样大规模的业务量,M银行内部审计如何对其进行有效的业务检查并对小额贷款业务风险模式提出具有风险防范价值的审计建议,成为体现M银行内部审计价值的重要所在。正是基于此,M银行内部审计对于如何有效开展数量众多的小额贷款业务审计进行不同方式的探索,若对小微贷款业务进行全面检查,鉴于人力成本与时间等因素的考虑,审计工作量与工作效率将不可承受。若是利用抽样审计,因为不是建立在对于样本总体情况的全面把握上的,往往会以偏概全,反而会引发较高的检查风险。M银行在利用传统审计方式开展查检而效果不理想的情况下,最终着眼于利用“大数据”进行审计。

M银行内部审计发现,对于银行小微贷款,客户信用情况可以通过大数据分析实现。因为客户个体或组织的关键信息和行为都被记录下来,而这些数据足迹能通过社交网络和搜索引擎获取,而且还可以通过银行数据仓库获得原始数据源。因此通过“大数据”技术,实现低成本广泛采集客户的各类数据并进行分析挖掘,判断客户信用资质以及信用风险的高低。

M银行内部审计对于“大数据”技术的应用,主要体现在内部数据审计覆盖方面,对于小微贷款业务,M银行内部审计通过搭建统一、共享的内部审计数据管理平台,直接嵌入该银行的生产作业系统以及数据信息仓库,从其中获得有关小额贷款的“第一手”信息,直接下载、提取全部业务数据,同时M银行进一步丰富模型应用技术与工具,充实模型分析维度,构建与设计审计数据分析模型,并与小微贷款业务审计紧密结合,而且还随着小微业务的发展以及风险因素变化及时更新审计分析模型,确保审计数据分析模型在应用、验证、反馈、优化等方面的良性互动循环。M银行内部审计对小微业务审计功能覆盖区如图1所示,银行通过业务前端,形成小微业务原始数据来源,经过加工与处理,对小微业务初始数据进行整理形成信息化数据,进入数据仓库以利经营管理使用。M银行通过预置审计接口,加强信息审计与数据审计,扩大审计覆盖范围,这样就为M银行内部审计应用大数据进行小微业务审计打下坚实的物理基础。

在大数据建立于全数据方面:M银行内部审计每季度利用大数据方式,对于小微信贷业务的整体情况进行一次“跑数”(银行内部审计用语),提取全部业务数据,以从整体上了解小微信贷业务的信用风险构成变化、风险构成因素的变化,为更详细的抽样审计寻找证据。

在大数据的应用效率方面:M银行内部审计利用大数据是为了获取审计证据,注重的是发现重大的业务风险审计线索。M银行在利用大数据模式“跑数”时,建立了一套标准的审计流程,可以根据不同风险查找需求,设计利用不同的查找“字段”,但在既定的流程下,整体上的“跑数”时间是固定的,这就为提高审计工作效率创造了良好条件。

在大数据结果的相关性方面:M银行内部审计对全辖所有的小微业务获取、挖掘出的风险预警信息,进行相关性分析与专家审计论证,进而发现其中真正带有规律性、普遍性的重要风险信息,以增强对于全体小微客户的风险识别和认知,这样可以让内部审计更好地掌握样本总体的风险情况特征,有利于进一步更为准确的样本抽样。

M银行内部审计的大数据运用流程一般分为六个步骤:第一步,对小微信贷业务审计项目的理解,达成目标共识,从业务审计的角度理解数据需求,并转化为数据挖掘问题的定义,制定出一个初步审计挖掘计划。第二步,从原始数据收集开始,熟悉小微数据,识别小微业务数据的质量,发现小微业务数据的内部属性,形成隐含信息的假设,因为在进行数据挖掘时,输入的原始数据可能存在不一致、重复、不完整、含噪音、维度高等问题。第三步,从未处理的小微数据中构造最终数据集作为数据挖掘模型的输入。这个阶段的任务有可能执行多次,包括表、记录和属性的选择,以及为数据挖掘模型所需要的数据进行的转换和清洗操作等。第四步,选择各种建模技术,同时对它们的参数进行校准以达到最优值。通常对于同一个小微数据挖掘来说,可有多种建模方法,一般M银行内部审计多利用WEKA系统、数据挖掘K-Means自动聚类技术等,以确认类型数量并实施小微信贷客户的聚类细分。第五步,在最终部署模型开始审计应用之前,对模型进行评估,检查构造模型的步骤,确保模型能完成审计工作目标。第六步,小微业务审计模型的创建并不是审计项目的结束。根据审计需求,这个阶段可以产生简单的报告。这样,就基本完成了小微业务审计“大数据”模型的建立,以最终得到审计检查与预警所需要的数据分析需求,并可进一步进行更深层次的非现场审计或者现场审计立项工作。

对于“跑数”结果,M银行内部审计还结合实时、历史数据进行全局分析,评估现存小微客户的信用风险,并对客户风险等级进行动态关注,实现对全部客户整体授信风险情况的精细化管理。

M银行内部审计认为,应用“大数据”进行的数据挖掘,其中心思想就是从海量数据中按照一定的知识发现模式,挖掘萃取出一切存在的、有价值的各类隐藏规律、规则、趋势等,并加以分析利用,从而达到“总结过去、预测未来”的智能效果,进而对于小微业务的整体风险以及小微业务的风险防控有效性给出有价值的审计建议。

四、银行内部审计应用“大数据”的建议

(一)需要区分全量与抽样的差别

内部审计使用“随机抽样”的方法,理论上抽取样本越随机就越能代表整体样本,但获取一个真正随机样本太费时费力。当无法获取全量数据,或者无法分析挖掘数据的时候,就要有选择地寻找问题特征样本,这样实际无法兼顾对总体的评价判断与对问题的揭示分析。大数据审计不是抽样分析而是采用所有数据分析的审计方法,是建立在全量数据基础上的信息挖掘,这是与审计“抽样”方法的本质区别。如利用大数据,对于银行小微业务信贷质量审计来说,既可以尽可能全面地揭示风险,也能对其整体风险状况有一个正确的把握,不至于以偏概全。

(二)需要处理好效率与精确的关系

大数据缺少精确性,而是用概率来说话。数据分析时一般都有特定用途,所以时效性就显得非常重要。精确计算是以时间消耗为代价的,在小数据时代,追求精确是为了避免放大偏差而不得已为之。如银行的小额贷款业务交易笔数以千万计,在这样一个总量中随机抽取1万笔,会产生难以负担的工作量,而如果出现审计差错的话,放大到总体中,则审计风险将难以承受。但应用大数据,样本等于总体,偏差不会被放大,所以运用大数据采用技术手段分析时,必须强调效率,从海量数据中分离出有用的线索,探寻可能存在的问题,以指引内部审计进行精准分析与查证。内部审计不能是非不清,不能仅做简单的预判,仍需要准确揭示问题,特别是对具体问题的查证认定。

(三)注意数据挖掘对象的因果关系

运用大数据,一般会知道“是什么”,但不能知道“为什么”。在大数据完成相关性分析后,还需要通过分析论证来探究因果关系,找出背后的“为什么”。从内部审计的角度,运用大数据技术,也必须关注因果关系,过于依赖相关性,可能会带来偏见。如已掌握银行内部员工与小微客户间的非正常资金往来,与道德风险具有较大相关性,但如果不了解其中的因果关系,可能会在具体审计发现上形成错误判断;又如小微客户资料真实性审查与信用风险密切相关,但如果不在因果关系基础上进行流程控制,则改进内控也将无效。因此,银行内部审计在利用大数据开展工作时,一定要注意对找出的相关性模式进行逻辑分析和样本外测试,最好是发现的相关性模式不仅在样本外表现稳定,而且又具备理论上的合理性,这样才可有效减少审计检查风险。

【参考文献】

[1] 秦荣生.大数据、云计算技术对审计的影响研究[J].审计研究,2014(5):23-28.

[2] 白涛.“大数据”时代内部审计发展策略的理论思考[J].西部金融,2013(10):7-9.

[3] 吕劲松,王忠.金融审计中的数据分析[J].审计研究,2014(5):26-31.

[4] 凌家全,陈方仪,王春雨.大数据时代银行内部审计的求索与变革[J].中国农村金融,2014(6):72-74.

[5] 刘碧湘.如何利用大数据推进计算机审计[J].科技信息,2013(21):107.

[6] 秦荣生.大数据时代的会计、审计发展趋势[J].会计之友,2014(32):81-84.

猜你喜欢

内部审计商业银行大数据
商业银行资金管理的探索与思考
关于加强控制商业银行不良贷款探讨
浅析SAP系统在石化企业内部审计中的运用
新常态下集团公司内部审计工作研究
图书馆内部控制建设的深度思考
基于大数据背景下的智慧城市建设研究
我国商业银行海外并购绩效的实证研究
我国商业银行风险管理研究