大数据网络化环境下银行内部审计的思考研究
2021-12-01施琳琳
施琳琳
(中信银行,湖北 武汉 430000)
信息技术的广泛运用已经普及到生活的各个领域,大数据时代与银行内部审计的结合越来越紧密,大数据环境下的银行业务模式正在形成,对于银行业务来说,大数据的结合使工作更加智能化,能够快速获取想要的信息。同时,信息化、智能化的时代也迫使银行内部审计面临巨大的挑战,因此,要在大数据时代发展信息化,妥善管理银行内部审计,有效避免“边缘化”问题的频繁发生。
一、信息化环境下银行风险及内部审计面临的困难与挑战
(一)信息化环境下商业银行的主要风险及特点
1.信息系统和数据安全风险。这些主要是与银行信息系统、数据和网络安全相关的风险。在大数据环境下,系统、网络和数据的安全对银行来说至关重要。但是,由于技术本身的成熟度、专家的技术水平、外部对网络渗透的攻击,以及其他内外部违规和违法活动,系统中断或瘫痪,资金被盗或挪用,重要数据和信息被泄露或存在伪造或损坏的风险。例如,在2015年9月至11月的三个月时间里,该平台汇总了两百零六个金融行业客户账号存在安全隐患,其中有近两百个金融账号是存在高风险的,而这其中有超过一半的风险是由于数据泄露造成的。
2.内部操作风险。这主要是指由于内部人员的违规或非法交易(包括内部和外部勾结)而导致的损失风险。金融公司在计算机化环境中面临的最大运营风险仍然是内部人员的道德风险。2013年底,支付宝员工大量下载用户信息并私自出售给他人的案件被揭发,2014年杭州银行内部员工盗取42名储户存款价值905万元的案件,2015年福建银行员工在从事非法集资时私自加盖银行印章、伪造金融产品证明的案件等都是内部员工道德风险的典型案例[1]。
3.信用风险。资产业务属于银行业务中的一个重要部分,客户违约往往会为银行带来诸多的隐形风险,这也是阻碍银行发展的主要因素。在社会信息化全面发展的过程中,信息共享的程度得到了不断的提升,在大数据时代中将信息技术的作用切实地发挥出来,对于缓解信息不对称的问题能够起到积极的作用。但是就当下我国社会信息共享情况来说,还没有达到理想的状态,社会统一信用评价机制还存在诸多的漏洞,各个行业信息完整性较差。
4.业务和产品创新风险。在社会快速发展的带动下,银行金融业的发展取得了良好的成绩,从而使得大量的新型银行金融服务和产品不断被研发出来,金融服务产品综合性能的不断提升,对于银行占据营销市场份额能够起到积极的促进作用,但是与此同时也会遇到诸多的风险。诸如:一些金融结构化产品和理财投资产量往往在创新决策方面存在一定的问题,再加上产品风险防控工作整体效果较差,这样都会导致其他社会经济金融遇到诸多危险风险[2]。
(二)内部审计面临的困难与挑战
1.内部审计的概念越来越淡化,组织模式越来越不符合银行经营的现状和趋势。在大数据和互联网背景下,银行积极重塑集中化流程化组织架构和远程管理,整合信息系统,打造数据集中处理的大数据平台。然而,许多商业银行的内部审计滞后于业务发展,跟不上业务发展的步伐,甚至有些拖拉。例如,目前大多数银行审计部门的审计目标是确定某些活动的合规性、员工的内部操作风险等。审计的主要目标是通过简单的抽样和审计来发现舞弊。审核员的个人经验。接下来,我们从大数据检查分析、战略经营决策、经营管理协议、整体信息系统等方面考虑审计师建议的落实情况。同时,国内银行业审计组织模式不适应当前和未来银行业信息化发展的需要。例如,许多银行在其总部设立了垂直管理的区域审计中心,对所辖机构进行审计。然而,这些审计中心受限于共享本地数据和信息,不适合当前网络、分行和远程银行客户和企业。基于此,内部审计工作需要不断尝试优化,去满足不断上升的需求。
2.审计人才缺乏,专业素质还有待提高,无法完成审计任务,在信息化背景下提出了宝贵的改进建议。基于此,需要花费一些代价去聘请有高专业技术水准的专业审计人才。现如今,在信息技术日益进步的背景下,可以应用于金融领域的技术越来越多,大数据就是已经被广泛应用于金融领域的,同时取得了较好的效果。在当今的金融领域中,银行信息系统的分类越来越大、越来越复杂,新产品、新流程的创新周期越来越短,种类越来越多。如果您不熟悉新的业务情况和新产品的特点,仅凭业务知识和有限的IT审计经验,很难评估银行在新IT环境下的整体风险,也很难对商业银行的经营管理进行事前和事中的监督和维护。在国家银行的内部审计部门,普遍缺乏信息技术审计人员[3]。
二、改进大数据网络化环境下银行内部审计的对策及建议
(一)审计理念上,整合幕后监督系统,构建银行内部监督的大组织结构
在当前的大数据和互联网环境下,大多数商业银行已经完成了数据和业务处理的集中化,但幕后监督管理的体系没有整合和集中,幕后监管存在多个业务系统和组织架构,监管内容重叠,不同部门之间的横向信息共享不够顺畅,这不仅浪费了很多金融资源,也影响了监管的效果。从技术上讲,建立单一的内部控制体系和单一的业务监督体系是可能的。整合不同类型的后台监管系统可以提高银行的整体监管效率,有助于明确运营和业务管理、合规、审计和监管部门的监管职责分工,使各部门各司其职,信息共享,提高监管效率。
(二)审计模式从现场审计改为非现场审计
在大数据时代,整个公司,包括被审计单位和审计工具都高度信息化,审计人员需要利用大数据分析工具,更全面、更准确地捕捉违规行为和风险,而现场审计必须核实非现场审计发现的一些问题,发挥辅助作用。非现场数据分析的重要性正在增加,如果没有非现场数据分析,现场审计可能只是睁一只眼闭一只眼,闻一闻大象,无法充分了解被审计单位的风险和问题。网络和视频技术的使用颠覆时间和空间概念,通过远程技术,非现场审计可在现场实现大部分的审计目标,提高审计效率,降低成本[4]。
(三)建立和完善信息审计平台,为信息审计提供数据库
审计活动和审计职能需要特定的审计方法和借助一些工具才可以正常的开展。虽然与银行业务的计算机化相比,中国银行业的内部审计计算机化水平有所提高,但审计计算机化的投资和发展水平仍然较低,甚至差距还在继续扩大,没有跟上信息技术的发展步伐。目前,商业银行的内部审计还处于计算机审计阶段,基于海量数据分析技术的、全面覆盖、全过程的自动化、智能化审计平台还在研究和探索之中。为适应信息化审计环境,提高内部审计的履职能力,商业银行应建立大数据审计应用平台,逐步推行云审计服务,不断提高计算机审计水平。
(四)积极地落实内部审计队伍职业化建设工作
一方面,审计工作人员通常都会接触到一些企业或者是个人秘密数据信息,如果保证信息数据的安全性,那么极易导致信息泄露问题的发生。另一方面,不断促进内部审计团队的专业性。公共财政部门在确保公共部门在实现近期发展目标方面发挥至关重要的作用,并通过支持发展有效、高效和负责任的公共财政管理,培养有利于实现近期发展目标的环境,促进实现近期发展目标。高度信息化环境对审计人员的专业能力提出很高的要求,要胜任工作,除了具备审计本身知识和技能外,还要掌握相关知识和技术,还要熟悉银行业务发展战略和运营,以及银行新业务、新产品流程和特点[5]。
三、结束语
现如今,在金融领域,通过大数据带来的便利,银行内部审计也将迎来一场前所未有的变革,通过信息技术与审计理论的结合,可以不断尝试优化目前的内部审计活动,从而提高银行内部审计的效率。综上所述,银行内部审计将通过信息技术的应用,提高内部审计职能的发挥,提高工作效率,为银行业的发展提供一个崭新的发展方向。