孙 靖

(中国工商银行 内审武汉分局，湖北 武汉430071)

0 引言

大数据已成为联系社会、企业、系统和网络空间的纽带，通过数据信息可以实现人、计算机和各项银行金融业务有机组合，从而促进银行内部信息化审计，提高内部审计工作效率。基于大数据的银行信息化审计能把银行专业知识和内外部系统大数据有机结合起来。信息化审计以掌握系统数据含义和关系为核心，以研究系统数据、银行业务流程和银行业务风险为手段，只有信息化审计才能实现银行业务流程、银行业务风险、银行业务系统、银行业务数据与外部监管大数据的有机融合。大数据信息化审计贯穿银行业务各环节。在银行开展常规业务时，各项业务数据、业务流程要求、业务系统和业务风险是相对独立的，基于大数据的银行内部信息化审计可以紧密联系各业务流程和系统控制，实现价值内审、精准内审和活力内审的目标。传统的存款业务中，业务数据的录入属于前台运行部门管理，业务流程的监督是中台运营风险监督部门管理，业务系统是信息科技部门管理，业务风险是内部控制部门管理，各部门职能相对独立。基于大数据的银行内部审计通过信息化审计打破各环节壁垒，并贯穿业务全流程，全面梳理各环节主要风险点，包括存款目标考核违规、虚增虚减存款余额、多头开户、超范围吸收存款、高息揽存等问题，通过信息化审计挖掘存款业务发生数据和存款人所有信息，监控存款人资金流向，实现银行存款业务全流程监控。

1 基于大数据的银行内部信息化审计途径

基于大数据的银行内部信息化审计主要途径是融合银行业务数据和外部环境数据。

(1)掌握重要数据源的含义、特征、相互关系，对所需数据源数据进行抽取和集成，建立模型并从中提取对应关系，为实现精准信息化审计提供技术保障。基于大数据的融合银行业务和外部环境数据包括以下4个方面：①复杂系统数据是一个个孤立的数据源和分散的链接组成的庞大数据网络；②数据共性和网络整体性都隐藏在数据网络中；③大数据以复杂关联的数据网络形式存在，需要对数据网络进行深入分析；④大数据一般先有模式和风险，且模式和风险在不断动态变化。只有对融合银行业务和外部环境的数据进行挖掘、分析、融合建立模型，才能适应银行内部信息化审计需要，在审计中发现和揭示银行业务环节存在的风险隐患，达到精准审计目的。

(2)2017年，银监会治理10大金融乱象，为落实银监会工作安排，工商银行内部审计局对该行中间业务收入情况进行了持续监测,审计人员除了解工商银行总行颁布的《总行统一制定服务项目和收费标准》外, 重点对中小企业中间业务收费情况开展业务审计。内部审计师根据国家相关规定从EDW数据库提取有小企业标识的客户清单，通过银行信息化平台关联银行是否对以上客户收取了中间业务，挖掘没有减免中间业务收入的中小企业清单，通过调取未减免中间业务收入客户清单中的客户明细账，同时结合银监会和国家对中小企业的减免中间业务收入优惠政策，审计核实银行是否对中小企业按外部监管和银行内部制度要求减免中间业务收入，实现精准审计目标，防范监管风险。

(3)银行内部审计通过日常数据监测、非现场审计和现场审计等形式向被审计单位部门提出根因分析、风险提示和预警等。银行内部审计采取数据闭环管理，对审计发现的问题进行根因分析、持续确认、跟踪整改和回头查看效果，同时结合外部监管的审计结果和处罚情况，进一步研究银行经营情况风险的可控程度，全方位降低银行发生系统性风险的可能性。如银行信用卡汽车专项分期业务开展时间不长，由于业务的特殊性，部分地区已出现较大风险，基于大数据的银行内部信息化审计发现，该业务风险形成的根因是外部经济下行，客户收入下降导致持卡人还款困难，劣变较多。信用卡汽车分期业务的特殊性致使银行对客户属地管理存在一定难度，由于汽车自身流动性强，客户逾期后银行扣押成本高，致使银行对客户押品管理风险控制难度较大，同时由于信用卡汽车专项分期业务属于新业务，银行内部对该业务管理不够成熟、机制不够健全，通过对风险成因分析，审计师对该产品设计升级、优化管理模式、完善业务管理基础等方面提出了增值建议，对防范信用卡汽车专项分期业务出现全行性系统风险起到了卫士和谋士的作用。

2 基于大数据的银行内部信息化审计

基于大数据的银行内部信息化审计以银行产品和银行系统的全生命周期为研究对象，以计算机辅助应用为研究手段，以大数据信息化为基础，以团队协调精神为核心，强调人与对象之间一体化、系统化协同工作，具有同步性、时效性、协同性和渐进性特征，其运用程度决定了银行内部审计在行业中是否能处于领跑的位置。

2.1 全样本审计

(1)基于大数据的银行内部信息化审计是相对于传统内部审计方法抽样审计和复合性测试更科学更合理的方法。大数据应用使银行各种经营、风险管理等活动以数据信息流的形式加工并展现，打破了部门间信息壁垒，为经营管理和决策提供了更丰富开放的数据信息源。内部审计可以依托银行信息平台，运用全样本信息化审计方法，通过对各类数据收集、处理、分析来完成更加复杂的审计任务。信息化审计能够迅速从海量数据中了解数据、理解数据、挖掘数据、分析数据，这意味着内部审计需要从“经验依赖”向“数据依赖”转化，能否成功应用大数据信息化将成为内部审计能否有效履职的关键因素。

(2)传统内部审计人员面对的主要问题是选择测试法还是详查法。大数据时代，审计人员的主要问题是如何对信息系统中的数据进行有效分析，数据分析方法成为审计的核心方法，建立在审计信息化基础上的数据分析方法不同于传统分析性测试，数据分析对象是数据库中的底层数据，直接进行各种数据挖掘处理并建立模型，形成满足审计目标的多种信息，实现全样本审计。

(3)2015年12月8日，中共中央办公厅、国务院办公厅印发了《关于实行审计全覆盖的实施意见》。《意见》要求实行审计全覆盖，对公共资金、国有资产、国有资源、领导干部履行经济责任情况实行审计全覆盖，加强审计资源统筹整合，创新审计技术方法等。

全样本审计通过构建大数据信息化审计工作模式，提高审计能力、质量和效率，扩大审计监督的广度和深度。银行内部审计采取全样本审计是未来发展方向，只有进行全样本审计，才能及时防范系统性风险，全方位揭示风险。

2.2 在银行内部审计系统组建柔性团队

在银行内部审计系统组建柔性团队是实现信息化审计的有效手段和方法。

(1)在银行内部审计工作中组建柔性团队至为重要。目前，银行系统普遍缺乏既熟悉银行业务又了解银行信息化系统的复合性人才，组建柔性审计团队是解决复合型人才缺失的方式之一，培养对银行业务流程、银行业务风险点熟悉的业务专业审计师以及对熟悉银行系统的信息技术专业审计师，是组建信息化审计的人员框架。

(2)激励机制是银行内部审计组建柔性团队的制度保障。银行应制定针对柔性审计团队相应的经营绩效激励考核分配机制，信息化审计模型成果要在业务专业审计师和信息技术专业审计师年终经营绩效激励考核上合理分成，从分配制度上提高内部审计师的工作积极性。

(3)协调配合是柔性团队开展审计的基础。银行审计师在进行内部审计时，业务专业审计师会总结出银行业务的风险点和控制点，信息技术审计师在此基础上，运用大数据信息化平台关联开发各类银行业务数据表建立分析模型，分析模型需返回到业务专业审计师进行论证，以确保模型能精准发现风险隐患，形成有价值的疑似问题清单。

银行内部审计局在年终对审计师进行经营绩效考核时，信息化模型成果应在业务专业审计师和信息技术审计师之间进行合理分成，银行内部信息化审计需要合理的绩效考评制度来保驾护航，实现柔性审计团队正常运转，保证大数据时代银行内部信息化审计发挥最大作用。

2.3 交互运用数据信息提高审计成效

(1)银行信息化审计强调全流程参与，审计人员同步了解业务流程、掌握审计证据、监测业务风险，提升审计的前瞻信、增值性和时效性。银行信息化审计在内部审计的运用主要体现在以下方面：①信息化审计通过提前介入、全面介入和持续介入，准确掌握审计环境，能有效降低审计信息不对称风险；②信息化审计可以对业务系统进行持续监控，在内部审计活动中，使用审计技术可对高级和复杂系统进行实时监控，及时采集审计数据和例外事件发生频率，发现系统错误或不正当行为，掌握和提示风险，实现审计过程和控制过程的有效统一；③信息化审计有利于及时、准确掌握审计证据，确保第一时间取得真实可靠的审计证据。

(2)银行消费者权益保护审计是银监会要求银行内部审计部门每年必做的审计项目。银行消费者权益保护审计中，客户投诉可能分布在银监会、人民银行、外部媒体和银行投诉系统中，一般一个省级分行年接受投诉量达10万条之多，业务品种涉及银行对外所有金融业务服务，包括个人金融业务、银行卡业务、信贷业务、理财业务、投行业务等，涉及银行内部系统和外部监管系统。银行内部审计通过信息化审计提前介入，解决多系统大数据融合，选取投拆多的信贷业务、信用卡业务、理财业务进行银行业务流程分析，同步查找银行业务流程和银行产品设计的缺陷，挖掘提炼以上银行业务的投诉类型和投拆原因。同时，全流程实时介入，提取外部媒体负面报道，查找银行业务流程风险点、银行业务控制点和潜在风险隐患，从银行产品维度发现银行消费者权益保护的薄弱环节。银行内部信息化审计有力地推动了银行消费者权益保护工作，有利于实现精准、活力和增值审计的目标。

(3)基于大数据的网点布局效益审计是一项银行内部增值审计。网点是银行营销客户的重要渠道，随着互联网背景下客户金融消费行为出现新特征，人口大规模、系统性向资源富集地迁移，银行为充分发挥渠道网络竞争优势，必须优化网点布局。银行内部审计部门在审计网点布局是否合理、经营效益是否达到预期目标时，应充分运用交互数据信息，如通过国家统计局获取被审计行的城市人口数据和基本经济情况，从监管部门获取同业机构地址信息及对标网点的经营效益，再通过与百度公司合作接口将同业机构地址转为位置坐标数据。同时，银行网点提供日均储蓄存款及个人客户数、客户贡献度以及网点基本情况等数据，通过对外部大数据与内部数据交互分析，可以量化审计网点建设成效。审计师对审计发现的问题，根因分析网点效益不佳的原因，进而建议银行关闭效益不佳且效益无法提升的网点，确保网点设立后所带来的当前利益以及潜在利益最大化。

3 结语

总之，无论是对银行业务的跟踪监督，还是对大数据网络的梳理挖掘，审计的最终目的都是发现银行业务的控制缺陷，防范银行出现系统性风险。大数据信息化审计可实现持续性审计、全样本审计、全流程审计，通过对银行业务、银行系统、银行数据进行关联，与国家政策法规和外部监管大数据进行交互分析，从审计视角发现业务控制中的风险隐患，提出有价值的建议，以达到内部审计咨询增值的目的。