陈莹

（中国建设银行山东总审计室，济南 250001）

CHEN Ying

(Shandong General Audit Office,China Construction Bank,Jinan250001,China)

1 引言

随着互联网信息技术的跨越式发展，数据应用创新已经成为同业关注的焦点。将大数据与审计相结合，打造以数据为驱动和引领的数据式审计新模式已经成为审计发展的必然趋势。

2 对于数据式审计含义的理解

大数据，指无法在一定时间范围内用常规软件工具进行捕捉、管理和处理的数据集合，是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。大数据的战略意义在于对这些数据进行专业化“加工”，实现数据的“增值”。

数据式审计，就是基于大数据上述战略意义开展的，以系统内部控制测评为基础，通过对电子数据的收集、转换、整理、清洗、分析和验证来实现审计目标。

数据式审计具有四方面的特征：一是分析“全量”，指通过分析审计对象经营管理活动中产生的海量业务数据，探索数据间的关联关系，识别变化规律，与传统意义的“抽样分析”不同；二是识别“异常”，指以全体数据为基础，通过统计学算法，统计出正常模式，并识别出与正常模式偏离度高的异常模式；三是关注“相关”，指由关注因果关系转变为关注数据间的相关性；四是做出“预测”，指将数学算法、统计学原理运用到海量数据分析，预测事件发生的可能性，对大概率结果的预测，可促使经营者及早行动，博得先机。

3 大数据在商业银行内部审计中的应用现状

目前商业银行内部审计对大数据的研究应用方兴未艾，特点纷呈。例如，审计署建立了系统分析、类别分析和个体分析三类数据分析模型体系；工行拥有重要经营信息审计监测体系，开展了信贷业务检查报告相似度、客户服务意见、融e联交互信息等文本数据分析；蚂蚁金服构建了基于大数据的“智能风控大脑”；国外银行已将大数据应用在营销策略、产品定价、财务和资本管理、合规审计等方面。

以建行数据式审计工作为例，以下做法得到了业界的广泛认可。

第一，打造了较为先进的数据分析平台。建设银行自主研发的非现场审计系统，在国内审计同业处于领先地位，为大数据分析研究提供了有力的技术工具。

第二，集聚了审计分析的海量数据。非现场审计系统汇集了新一代组件或其他业务系统丰富的数据资源，涵盖了结算、信贷、财务、证券、理财及电子渠道等，数据总记录数达上万亿条，并预留了外部数据引入接口，便于灵活拓展应用。

第三，培育了知业务懂技术的专业队伍。鼓励并组织非现场技术的全员学习、全员应用和全员认证，建立专业的研究团队，多举措强化数据分析人才培养和能力提升。

第四，积累了丰富的项目实施和数据分析经验。一是计划制定中，搭建风险评估数据指标体系，开展风险评估，科学确定审计项目计划。二是系统支持方面，研发的审计资源与流程管理系统，实现了对审计项目、审计知识及审计成果的全方位管理，成为数据式审计融入项目全流程的有力抓手，提升了审计质量管理的效率。三是项目组织方面，把大数据思维和方法融入项目全流程，通过组建数据分析团队，总行项目组与机构审计组同步分析验证，提升了审计工作质效。四是项目实施中，利用数据技术，以审计视角挖掘新的盈利增长点、研究客户群体金融行为特点，深入挖掘有价值的潜力客户；紧跟发展热点，前瞻性地判断和提示风险等。

4 数据式审计在商业银行内部审计应用中的难点

随着大数据应用的广度、深度不断拓展，管理层期望内部审计发挥的作用更大，但从实践看，大数据在商业银行内部审计中的应用还存在一些制约。

第一，审计人员驾驭数据的能力面临挑战。IBM在其研究报告中指出，在未来银行应具备的五大关键能力中，大数据分析已经成为银行业未来发展和转型成功不可或缺的重要条件。目前，数据式审计理念虽已获得审计人员广泛认可，但大部分审计人员对数据的来源与构成、数据背后的业务逻辑、数据分析挖掘技术了解不多，尚不能适应大数据环境下开展审计的需要。

第二，数据源获取、转换、清洗、集成管理存在瓶颈。数据式审计的核心是数据分析，数据源作为分析的基础，其收集、集成、管理状况直接影响着数据式审计的成效。大数据按照存储形式可以分为结构化数据和非结构化数据。目前，银行使用的多是结构化数据，包括客户关系、会计系统及相关数据库。但随着网络技术的不断发展进步，非结构化数据的数量日趋增大。据统计，当前非结构化数据的内容占据了数据海洋的80%，包括社交媒体、电子邮件、文本、图像、音频等。对非结构化数据目前尚无成熟、易于操作的处理工具或经验，这对于挖掘金融大数据的价值以及做出对未来趋势性的判断造成了基础不扎实的困境。

第三，审计工作管理模式集约化不足。数据式审计环境下，传统以“项目”为主线的单兵作战、简单分析的工作组织方式已无法适应，需要建立起以“数据流”为主线的，具有共享、协同、集成特征的审计工作模式，实现从大量分散作业到集中分析精准数据定位，从有限样本抽查到全局数据筛选，从事后监督到预警苗头性风险的转变。

5 关于商业银行开展数据式审计的几点思考

为顺应大数据潮流，加快大数据在审计中的应用，需要在数据式审计理念内化、审计流程优化、作业模式智能化等方面主动探索。

第一，着力提升数据式审计人才能力。加强大数据理念的传导和培训，培养审计人员“想用数据、会用数据、善用数据”的工作习惯。同时，分层次、分梯队制定人员引进和能力提升方案，对初级、高级审计人员和数据挖掘人员应掌握的数据知识、数据分析技术、编程语言等能力进行评估，做好数据分析技巧等隐性知识的发现与管理，全方位提升审计人员专业胜任能力。

第二，做好三个转变内化数据式审计理念。目前的数据分析工作大多数还是在为已确立的审计事项或结论服务，数据分析处于“被动”待用状态，要实现数据式审计理念内化为自觉行动，还需要实现以下几个转变。一是要从“凭借固有经验找项目”转变为“数据驱动科学选题”。通过构建主要业务风险评估体系，积累风险数据，引入分析工具，用数据捕捉行业、区域、客户和产品风险特征及变化趋势，锁定风险较大或相对集中的业务及机构范围，为确立年度审计项目计划提供参考依据。二是要从“依靠经验实施项目”转变为“数据引领精准制导”。通过细化工作步骤，用数据给审计对象“画像”，进一步强化数据对具体审计任务开展的关键引领作用。三是要从“局部、少数人、部分环节”转变为“全局、全员、全流程”应用。要把数据分析深度融入各项日常工作。打破地域和流程界限，审前让数据分析充当先锋和主角，现场以数据提升查证广度和深度，后期用数据增强审计报告展现力，促进数据分析由部分环节向审计工作全流程的有效延伸[1]。

第三，以大数据驱动审计工作模式创新。一是加大非现场审计资源投入，集中高效开展审计项目。能集中做的，就不分散做；能用系统做的，就不用人工做；能非现场远程完成的，就不去现场。二是运用大数据分析手段，改变以往审计发现多以点呈现的局面，通过建立宏观层面的分析模型和指标，加强对审计事项整体发展状况及风险特征的分析，增强“画像”能力，提高方案编制、报告评价的精准度。

第四，强化外部数据引入，拓展非结构化分析方法和工具研究。探索获取能力所及的数据，如税务、住建、环保、食药监等政府监督部门公开数据以及ETC行车记录，客户交通违法记录等；研究应用数据提取工具（如网络爬虫技术、图像识别、语音识别等数字信号处理方式），对非结构化数据进行采集、结构化处理，并按照数据的规模选择合适的数据库进行数据存储，再利用全文检索、舆情监控等手段进行相关数据检索，以高效快速展现数据。