■

随着科技和社会的发展，商业银行在使用信息技术开展业务的过程中，积累了大量的数据，数据来源也从传统的结构化数据逐渐扩展到以电话语音、电子影像、扫描文件等为代表的半结构化和非结构化数据，银行业逐步进入大数据时代。大数据时代的来临，不仅推动着商业银行朝自动化、网络化、智能化、移动化方向有序转变，而且也逐步影响着银行审计的工作环境、思维方式、查证手段等。如何更快地适应审计工作环境的变化，更迅速、更准确地处理数据，积极探索和创新大数据时代审计信息化建设的方式方法，应对海量信息给审计带来的机遇和挑战，是摆在审计人员面前亟待解决的重要课题。

一、大数据对审计的影响

在大数据时代背景下，审计环境发生了翻天覆地的变化，审计数据呈现出数据体量大、数据类型多样性、数据价值密度低、数据处理速度快等大数据独有的特点，这些都对审计目标、审计职能、审计模式、审计内容、审计程序以及审计技术等产生深刻影响。

一是有利于审计抽样的全面覆盖。传统的审计工作，通常都是通过函证、盘点、检查、观察等抽样的审计技术来获取审计证据的，但是，这种随机抽取样本，使得审计结论发生错误的可能性加大，从而导致审计风险加大。而大数据的出现，使得审计方法向着更加智能化发展，利用大数据审计信息平台系统，可以对海量数据进行多维度、多层次分析，可以实现跨机构、跨业务以及跨部门的全面信息进行关联整合，有效提升审计监督对商业银行自身的覆盖能力，提升商业银行审计的深度与广度。

二是有利于审计方式的与时俱进。银行内部审计范围非常广泛，但囿于内审现有的人力、物力，无法达到全面覆盖式的审计需求，且被审计的分支机构和业务品种在经营和运作中不断发展变化，很多问题会在瞬间发生，或者事后无法补救，单靠审计部门现行的事后审计和现场审计显然是不够的。在大数据时代背景下，根据内部职能转型的要求，内部审计可以充分利用银行内部系统和数据资源，在审计技术方法和手段上突破传统方式，使现场审计向非现场监控和系统数据取证的方向发展，以契合时代的发展要求。

三是有利于审计结果的及时应用。传统的审计结论，往往是审计人员通过实施审计程序后汇总而成的审计工作成果即审计报告，其格式固定，内容单一，往往具有很强的滞后性，不能为决策者提供及时、有效的审计信息。但是，随着大数据在审计过程中的广泛应用，商业银行可以逐步将审计的关口前移，进而对商业银行自身的业务及管理活动进行持续性的动态有效审计监督，及时发现风险并进行提示预警，从而切实有效地将审计模式转变为事前预防与事中控制并重，推动审计职能从事后监督向以风险为导向的事前预防、事中预警不断推进和延伸，从查错究弊向增值型审计转变。

二、大数据审计存在的问题

机遇与挑战从来是并存的，大数据给商业银行审计带来了不少的便利和机遇，同时也带来了新的挑战和问题，主要表现在以下方面。

一是人员专业性的问题。大数据背景下，审计人员不仅要掌握财会知识、审计技能，还要了解信息技术、数据建模和统计分析等方面的知识和技能。而一线审计人员中往往存在着经验丰富的审计人员缺少计算机技术、懂计算机的审计人员经验不足的问题，具备丰富审计经验又可承担数据分析和数据建模的复合型审计人才较为匮乏。

二是数据共享性的问题。尽管商业银行经过多年的信息系统建设积累了海量数据，但是受业务场景、技术水平及组织管理等限制，商业银行普遍存在数据不规范、标准不统一的情形，导致“数出多门”“信息孤岛”等问题，极大制约了审计质效的发挥。此外，大数据技术的应用需要较高的硬件设施，大数据技术运用后，数据量成倍增长，所以对存储、运算等方面的硬件能力都提出了更高的要求。

三是信息安全性的问题。大数据环境下，为了进行更全面的审计，往往需要从众多的被审计单位中采集大量的数据进行分析，其中包含着大量敏感重要的存款、贷款、客户等业务数据。虽然将海量数据集中存储，方便了审计数据分析和处理，但如果安全管理不当造成大数据损失或泄露，会引发严重的数据风险和声誉风险。

三、大数据审计的应对策略

2015年，中共中央办公厅和国务院办公厅联合印发了《关于完善审计制度若干重大问题的框架意见》及相关配套文件，明确提出“构建大数据审计工作模式，提高审计能力、质量和效率，扩大审计监督的广度和深度。”作为商业银行来说，在竞争越发激烈的背景下，商业银行审计能力的增强及效率的改善也是商业银行自身发展与壮大的需要。

一是人才培养专业化。大数据时代下对银行内部审计人员的信息化处理能力提出了更高的要求，而且大数据的首要特征之一就是通过运用先进的科学技术对庞大的数据进行深入的分析和挖掘。因此，商业银行内部审计应该主动适应这种趋势，一方面招聘具有计算机背景的审计人才；另一方面，要加大培训力度，完善培训体系，改善培训方式，加快知识更新。

二是数据管理集中化。首先要加强内部审计职业道德建设，培育和弘扬审计精神，恪守审计职业操守。其次要保证大数据平台的物理安全，应有完备的业务连续性计划与灾难恢复管理，最大限度地减少突发事件造成的影响。最后对获取的审计大数据应进行集中管理，根据数据的重要性进行等级分类，对确需保护的数据，必须有切实可靠的手段进行有效管理，防止数据的滥用乱用。

三是管理体制垂直化。大数据技术的应用实现了商业银行内部审计工作智能化、信息化、技术化、系统化、持续性和实时性，传统的内部审计组织架构已经不能适应大数据时代审计工作的要求，要更好地赋予审计部门独立的地位和权力，推动审计管理体制垂直化，保证相关业务部门积极提供内审部门开展各类审计所需数据资料。

四是数据平台智能化。随着大数据时代的来临，商业银行运用大数据平台开展审计监督评价工作将是大势所趋。通过整合行内数据、人行征信数据、外部泛征信数据等开展分析建模，打破不同系统之间的数据壁垒，实现业务数据的跨界综合查证，改变过去依赖于人员投入的手工风险防控方式，取而代之的将是依靠人工智能来提取数据，进而充分运用数据挖掘等技术判别风险，推进审计监督方式逐步智能化。

适应大数据时代新形势，推动大数据审计发展，是审计发展的必然趋势，银行应当加强对信息技术的深入挖掘分析，着重培养复合型的审计人才队伍，从而更好的发挥银行内部审计“保驾护航”的作用。