高雪梅

摘 要：大数据时代的到来、数据的深度聚合、大数据挖掘所产生的价值将会给我们带来一场认知革命，也深刻影响着商业银行的审计模式、审计技术和审计方法。如何在大数据环境下充分运用信息化技术提高商业银行审计工作能力、审计质量、审计效率，防范审计风险，值得商业银行内审部门认真思考。

关键词：大数据 商业银行 内部审计

中图分类号：F832 文献标识码：A 文章编号：2096-0298（2017）01（b）-040-02

1 大数据审计是现代审计技术发展的必然趋势

随着当前信息技术的蓬勃发展，各行各业所产生的数据将呈指数级增长，数据种类和格式也日渐丰富，审计人员要利用这些大数据创造新的价值。《国务院关于加强审计工作的意见》第19条明确指出：“探索在审计实践中运用大数据技术的途径，加大数据综合利用力度，提高运用信息化技术查核問题、评价判断、宏观分析的能力。创新电子审计技术，提高审计工作能力、质量和效率。推进对各部门、单位计算机信息系统安全性、可靠性和经济性的审计。”这是国家首次在文件中将大数据审计列入审计信息化工作重点，为我们的工作指明了方向。

大数据审计是一项全新审计，既需要创新技术方法，又必须遵循审计程序，通过功能强大的数据信息平台，技术的广泛运用，数据的及时获取，动态处理以及不断挖掘整合内外部各类数据信息，有效识别和跟踪分析业务经营中存在的问题，为银行经营管理决策的科学化、管理的精准化、服务的高效化提供更具价值的增值服务。这需要商业银行审计部门更新理念、提高认识、夯实基础、提早筹划，尽快实现大数据与商业银行内审业务的有机融合。

2 大数据环境下商业银行信息化审计现状

（1）公共资源数据信息利用不足，审计视角受限。目前商业银行内审部门，多已使用计算机审计技术，对商业银行内部核心系统业务数据和主要业务系统数据进行集中监测审计。但因地方政府数据尤其是部门数据公开程度非常有限，对公共资源数据使用意识还不强，获取数据信息较少。

（2）审计基础数据不完整以及数据安全存储薄弱。一是基础数据因数据错录、录入不全等造成的不完整，或数据信息单一，仅有客户名称、证件号码、联系电话等基本信息，但客户其他的信息来源较少，没有多维度的数据，无法为企业和个人绘制更加精准的画像。二是部分审计数据零散分布在审计内网服务器或是审计人员的计算机上，数据得不到妥善保管，服务器容量也日渐不足。

（3）缺乏对非结构数据的利用。商业银行内审部门多对结构化数据开展分析，但对非结构数据，如服务通话的语音信息，营业场所监控视频系统等文本检索系统、自然语言处理系统、音频和视频等数据较少关联利用。

（4）审计发现问题的深度不够。商业银行内部审计开展的多为重点业务的重点审计，采用抽样分析以及静态分析的方法，未进行全量数据信息的关联和动态分析，难以发现异常与例外风险。发现的问题不能深挖细查，从关联交易中得到相互印证，分析研究的高度不够，单一领域以及内容相对单一的审计报告将不再满足经营层的期望。

（5）缺乏审计数据挖掘分析专业人才。大数据的应用需要既懂计算机、网络、数据库又懂审计的复合型人才。现有审计人员大多对财务、审计业务比较熟悉，但数据挖掘、分析能力相对较弱。

3 大数据环境下商业银行有效开展内部审计的工作思路

（1）加强银行信息化审计建设。一是逐步实现由传统依靠人工判定数据向大数据分析转变，由“现场+人工审计”向“非现场+智能化审计”的方式转变。二是搭建高效安全的审计数据平台。构建以数据分析为基础、以风险控制为导向的全新审计监测模式，通过运用大数据、云计算、人工智能等技术搭建数据平台。三是在发挥传统的综合分析能力的基础上，引入和开发更多的分析理论、工具和方法，提升数据分析效果。四是将现有成熟的审计模型和审计方法整合到数据平台中，形成通用的分析模块，用可视化的界面展示数据关系和分析结果。

（2）充分利用公共资源，不断拓宽数据收集渠道。在信息收集上，除传统的依靠业务人员现场考察、财务报表、个人渠道进行信息搜集外，依托信息技术手段多渠道搜集授信客户风险信息。从国家政府网站、专业性新闻网站、主流媒体、重要行业网站以及政府相关管理机构等开放的数据库，收集覆盖媒体新闻、微博、微信、论坛、法院判决、失信记录、工商变更、诈骗等信息，通过预先构建的预警模型，整合分析客户的各类信用风险信息，自动开展风险信息级别的划分，每天通过微信、移动客户端、邮件、内部协同平台向相关部门推送，将客户风险预警信息有效运用到银行业务全流程管理中，实现前瞻预警和防控风险。

（3）不断提高和完善数据质量，统一平台数据标准体系。一是牢固树立大数据思维，形成大数据视野，探索新模式，健全和统一平台数据标准体系，建立起相对完善的数据集市或仓库，为数据挖掘开展提供坚实的数据基础。二是简化存储系统的扩展，随着结构化数据和非结构化数据量的持续增长，以前存储系统的设计已经无法满足大数据应用的需要。在选择存储系统时，要对非结构化数据有足够的重视，即使是海量数据存储系统也一定要有相应等级的扩展能力，可以通过增加模块或磁盘柜等来增加容量。

（4）加大对非结构化数据的应用。通过专业的识别系统，如辨认关键人员，识别关键动作，而后对应生成业务编号并存储，这样的数据可以作为像账表一样的电子数据储存在服务器中，以备检查或研究。在审计项目中调阅这类表格，可以改变此类审计主要依赖随机抽样或者经验抽样的现状，如交易数据结合音频识别技术，可以帮助识别柜面业务中经办人员是否对特定客户履行风险提示义务；利用视频识别技术可以对工作人员的面部特征、关键动作的筛查等。大幅提高审计检查的效率和质量。此类数据的加入不仅扩大了非现场审计的数据范围，还可实现不同来源数据的相互印证，提高置信度。

（5）深入挖掘分析，发现风险隐患。一是充分利用已有的内审数据资源，结合经营层关注点，使用多种方法来分析数据之间的关系和变化规律，以定性分析和定量分析方法相结合，使用多种分析方法，实现预防性分析和趋势分析，指出内控、决策、计划等执行缺陷，提出改进意见。二是通过大数据分析在审计过程中发现的线索，细致甄别，以“由点及面、由面及点”的思维方式观察和分析问题，从局部发现问题，推及更大范围发生问题的可能性，寻找解决问题的关键。三是要将审计重点和有限的审计资源集中到高风险领域，为商业银行提供高价值的咨询服务。通过计算机系统进行持续的信息收集、及时的风险监测线索，数据的深入挖掘分析，从更高的层面、更广的范围、更加综合的视角为管理层提供战略性、系统性、前瞻性和价值性的全景式风险视图和更具建设性的审计意见，提供增值服务。

（6）加强审计专业化人才的培养。不断拓展学习教育途径，把提高审计队伍计算机审计的知识水平和专业技能作为加强审计信息化建设的根本途径，加大培训力度，坚持以服务审计实践为目标，完善培训体系，改善培训方式，重点培养计算机审计领域的尖端人才，要根据审计信息化建设需要，有重点地引进计算机专业人才，逐步提高审计机关计算机人才比重，并有计划地组织他们学习审计业务。要经常进行审计工作研讨和经验交流，及时了解更新审计技术和理念，开拓思路和眼界，着力创造良好的学习环境，支持和鼓励并组织审计人员参加各类有助于提高专业能力学习培训，尽可能在时间上给予保证，以不断提升商业银行内审人员的专业能力。

参考文献

[1] 刘吉.我国商业银行内部审计的风险和对策研究良[J].金融经济，2013（04）.

[2] 韩凤云.浅析商业银行非现场审计现状及建议[J].山西农经，2016（05）.

[3] 雷智军.以大数据思维促进商业银行内部审计发展转型[J].财经界（学术版），2016（06）.

[4] 何曙光，赵安命，詹向勇，等.大数据网络化环境下银行内部审计的思考[J].中国内部审计，2016（11）.