大数据时代商业银行审计工作研究

2021-11-28吴克照温州银行股份有限公司上海分行

品牌研究 2021年10期

文/吴克照（温州银行股份有限公司上海分行）

今天，银行进入了一个不断创新、快速更新的时代。大多数商业银行以大数据应用和互联网应用为重点，加强商业银行的数据交换和信息共享，整合银行资源，打造新型银行数据系统。依托大数据技术分析银行风险与机遇，将大数据与银行审计有效融合，充分挖掘银行审计数据价值，防患于未然，推动商业银行审计进步。

一、大数据审计在商业银行审计中的重要性

审计的最新定义是：审计是对保证和咨询活动的独立管理，目的是为组织增值并提高组织运作效率。它使用系统和标准化的方法来评估和改进风险管理，控制和治理程序，以帮助组织实现其目标。

内部审计的建立与商业银行的组织目标一致。它是通过系统和标准化的方法收集信息，理解和评估风险以及为商业银行的业务活动形成有价值的信息的过程，这可以为商业银行带来很多好处。因此，现代审计要求内部审计师熟悉商业银行战略、目标和计划，并了解商业银行管理的各种功能。审计师必须具有广泛的知识和多种技能。此外，审计师还必须具有处理人际关系的能力和技能。

二、分析我国商业银行信息系统审计存在的问题

（一）我国信息系统与审计接口匹配程度不高

为了使会计信息系统与审计工作相结合，审计系统的电子信息是非常重要的，这就要求计算机具有一定质量的审计接口。虽然《关于使用计算机信息系统进行审计的通知》中规定“计算机信息系统应具有符合国家标准或行业标准的数据接口”，但也明确规定了与数据有关的国家标准的结果。

目前，大多数计算机信息系统与审计接口的匹配程度不高。因此，来自审计软件的信息访问信息系统时，会提示有危险情况。但是却无法及时作出处理，从而影响数据质量和审计质量。

（二）缺乏综合性审计人才

目前，我们处理的大部分是传统的审计。信息系统审计与传统审计存在诸多差异，这主要是由于其专业性较强。注册信息系统审核员是执行信息系统审核的主要人员。但是，由于信息系统审计的复杂性，国际上没有太多的CISA，而在我国少之又少。

当然，这与我国起步较晚有直接关系，而且发展环境并不理想，导致中国商业银行的发展速度太慢。目前，随着越来越多的商业银行接受信息系统审计，对CISA的需求将继续增加，对现有的审计培训体系提出了新的挑战。如何培养综合型审计人才，既能熟练掌握传统审计流程，又能熟练运用信息系统，将两者有机结合起来，是需要重点关注的问题。

（三）相关信息系统审计制度相对落后

我国针对相关信息系统审计作出了相应的应对措施。如建立起完善的信息系统审计体系，在近些年表现得尤为明显。而健全的信息系统审计体系对于审计工作尤为重要。完善的信息系统体系的重要程度能与成熟的财务审计准则相媲美，并且更有利用价值。但是，和发达国家相比，我国信息系统审计制度建立时间短，信息系统发展较晚。在我国，信息系统审计处于不健全、不成熟的状态。因此，针对以上问题我们可以发现，统一行业标准和规范非常重要。

三、大数据时代商业银行审计工作研究

（一）搭建大数据审计系统平台

大数据时代，审计工作需要在大数据技术下开展，大数据审计工作的开展离不开大数据审计系统平台的信息支持。目前，我国大部分商业银行已经建立了完善的大数据审计系统平台，各项功能和技术较为完善和先进。

然而，部分商业银行虽然建立了大数据审计平台，但由于平台缺乏先进的信息支持，在大数据审计过程中可能会出现数据分析处理速度慢、数据类型少等问题，影响审计工作的正常进行。因此，这些商业银行在预算结算时应考虑自身业务发展、经营效益和数据信息，加强大数据审计系统平台建设，构建更加完善的审计系统平台。根据审计系统平台的运行方式和数据类型，可分为三个审计系统平台。为商业银行大数据审计的正常运行，要保证三大审计系统平台能够充分收集数据，保证审计工作的数据处理分析速度和数据信息的多元化，充分发挥大数据审计在商业银行审计中的作用。

（二）加深对大数据的理解，提高准确的审计服务

面对激烈的市场竞争环境和经济社会的发展进步，商业银行不得不拓展业务。在办公现代化和商业技术的发展中，商业银行产生了种类繁多、数量庞大的数据。在大数据信息时代，从长远来看，商业银行需要改进和创新大数据管理和分析工具，以提高抵御风险的能力。这就要求商业银行一方面注重人才的引进和培养，另一方面注重信息技术在大数据审计中的创新，积极学习和理解新的数据分析处理方法，将新技术引入审计工作中，从而提高大数据审计的效率。要加大对大数据审计分析、管理和监督等数据信息模型的分析研究，加强大数据审计在商业银行审计各环节的应用研究，研究更多高效可靠的大数据审计，并将其应用到大数据审计过程中，为商业银行提供更科学、更准确地审计服务。

（三）合理规划、配备内部控制审计团队

商业银行聘用财务和审计人员时，需要检测人员是否拥有法律、经济等方面的知识，是否是复合型人才，这样才能形成良好的人员配置，同时也可以利用创造良好的工作环境、提升奖励机制等手段，吸引高质量的人才进入审计的队伍。另外，一些人力资源的工作效率无法满足审计的目标，公司可以借助第三方的力量，联合开展内部控制审计工作。

（四）深化内部控制审计培训，增强专业胜任能力

风险管理也很重要，尤其是境外的EPC项目，商业银行应该强化审计人员的风险导向思维，加强对于审计人员的培训，从商业银行的业务到经营的目标，甚至于方式、战略、环境等方面对于商业银行的风险水平进行相应的评估，增强审计人员的风险意识，确保审计人员可以以风险为导向制订审计计划、选择审计对象等，全面管理风险，实现把控重点风险的目标。

（五）更新和改进专业知识和管理能力

内部审计在促进建立现代商业银行制度、改善内部控制以及确保商业银行的合法性、合规性和盈利能力方面发挥了应有的作用。它的重点已从传统的“错误检测和欺诈预防”转移到为商业银行的内部管理、决策和效率提供服务。它的功能也从审查和监督扩展到评估和咨询，内部审计师的地位也从监督变成了“顾问”和“助理”，同时重视评估和监督。这不仅需要商业银行负责人加深对内部审计重要性的理解，将内部审计真正纳入管理流程，并使内部审计参与各种经济活动，而且还需要内部审计师的知识和管理能力得到更新和改进。内部审计师不仅必须熟悉财务和审计知识，还必须熟悉商业银行的发展战略、目标和计划，精通相关的业务和管理知识，了解商业银行的业务活动和内部控制，并积累管理经验和能力。通过实践，内部审计应从传统的财务审计转变为管理审计。同时，内部审计师应增强风险意识。目前，国内外内部审计的重点正在转移到风险管理、内部控制和商业银行治理上，内部审计正在转变为面向风险的审计。与内部审计发展的前几个阶段相比，面向风险的内部审计对内部审计师提出了更高的要求和挑战。

（六）完善内部控制和监督制度

商业银行应建立独立的风险管理和控制部门，包括财务、审计和纪律检查部门的人员，以有效地监督运营和管理活动。

一方面，应根据自身的发展和内部控制管理来确定总体目标，以确保内部审计符合商业银行未来的业务发展战略，并促进内部审计的持续改进。

另一方面，在风险控制评价的前提下，渗透内部审计工作的理念，坚持对内部部门进行定期检查和评价，通过随机检查或突击检查提高内部审计的效率，实行管理，确保商业银行的经营管理活动朝着更加科学、规范的方向发展。

（七）大数据推动银行内部审计模式转型

在大数据信息发展的带动下，商业银行内部审计模式也需要升级。在转型过程中，不能忘记商业银行内部审计的工作原则，不能有贪污腐败、权钱交易等行为。要严格遵守国家对银行内部审计的规定，帮助银行顺利完成内部审计转型。由于银行内部审计数据量的快速增加，以前的综合审计方法不再可行，不仅浪费时间，而且给员工带来很大压力。

在商业银行数据审计过程中，也可以在业务合作期间和业务合作后进行审计，以保证商业银行审计的全过程。如果在审计过程中发现问题，可以深入挖掘数据信息，多角度分析商业银行数据，以便及时发现问题并快速处理。

（八）有效地运用批判性思维改善专业判断力

批判性思维是个人信念或假设的结果，是基础和进一步的推论。显然，审计与批判性思维是分不开的。批判性思维与审计专业判断和专业审慎概念的结合贯穿于整个审计过程，并影响到审计目标的有效实现。

如对商业银行的初步了解，审计计划的制订和修订，审计风险和重要性水平的评估与确定，内部控制的测试与评估，审计证据的获取与评估等与最终审计意见的形成审计专业判断是密不可分的，而批判性思维总是起着作用。批判性思维要求审计师要掌握要领，好奇心，机智并善于使用专业问题，并在严格推理的基础上清晰、快速地思考。为了满足这一要求，审计师需要加强批判性思维的知识和培训，包括通过学术教育、后续教育和专业资格考试，以增加哲学方法论和逻辑学的基础；通过不断的思考和练习，从而可以塑造和改善审计师的批判性思维特征。