梁丽红 广东鹤山农村商业银行股份有限公司

金融机构是金融市场中重要的中介机构，是储蓄转化为投资的导向者。商业银行作为金融机构的代表之一，其能否保持稳健运行与国计民生息息相关。风险是影响商业银行稳健运行的重要因素，尤其是在大数据环境下，商业银行面临的风险形势日趋复杂，为银行的审计工作开展带来了极大的挑战。因此，探讨商业银行内部审计部门应如何采取措施有效管控审计风险、提高审计质量是具有一定研究价值的。

一、商业银行在大数据环境下面临的审计风险

商业银行审计工作在大数据环境下出现了新的风险问题，与传统审计风险存在较大差异，下面从大数据角度分析商业银行在审计方面存在的新风险问题。

（一）技术操作风险

大数据是信息技术快速发展下的产物，与国家产业相融合能够推动产业技术革新与信息化转型。近年来，大数据技术已经渗透进我国大部分行业领域中并推动相关产业在各自领域中取得了一定的进步。同时，也有一些产业虽然引进了大数据技术，但是由于产业的配套设施并不完善，导致大数据技术的效用尚不能在该领域中充分发挥出自身的优势，无法充分借助大数据技术来带动本领域的发展。就大数据环境下的商业银行而言，很多商业银行在当下的发展过程中虽然引进了大数据技术手段来辅助内部审计工作落实，但是由于缺少以大数据为审计手段进行商业银行内部审计工作的配套制度规范和记录详细操作流程的手册，使得大数据技术在商业银行审计工作中呈现出操作不规范的尴尬状态。尽管大数据在我国已经过多年的发展，与产业相互融合反推产业进步也成了市场经济体制下的常态，但是商业银行的内部审计工作具有极高的严谨性和复杂性，与大数据技术相融合，以大数据技术指导商业银行内部审计工作，单单论其操作的复杂性就要比传统的内部审计工作高出更多。现阶段，包括我国国有的四大银行以及其他股份制银行在内的大型银行，在以利用大数据技术指导优化内部审计工作的研究中，尚且处于初级阶段，而一些中型或小型的商业银行在该方面的发展上更是举步维艰、进步缓慢。制度规范和操作手册是商业银行以大数据技术提高审计质量、规避技术操作风险的前提条件，缺乏法律和理论支撑的大数据审计工作将不具备权威性和可靠性。因此，在大数据环境下，商业银行应该立足于大数据审计工作的制度规范建设和操作手册的完善，从审计目标、审计依据、审计取证方式、审计质量控制标准以及审计程序等内容入手，来探索利用大数据技术提高商业银行的审计工作开展质量，规避操作风险，为商业银行内部的审计部门人员提供科学合理的操作理论支撑。

（二）数据安全风险

大数据技术在审计工作中的应用极大提高了商业银行信息化程度，而先进技术应用时需建设相对应的信息系统，借助大数据技术开展审计工作时，可能出现数据信息泄露问题，引发数据安全风险。2021年1月29日农业银行因数据泄露、信息系统安全性不佳等问题被银保监会处以发单，共罚款420万元人民币[1]。除农业银行外，其他商业银行同样因信息系统安全问题遭受过银保监会罚款，而导致该现象的原因在于商业银行数据管理方式粗放，安全防范工作未落实，且未将数据安全纳入商业银行审计体系中，故导致商业银行在经营建设期间出现信息泄露等安全问题。在大数据环境下，商业银行所面临的风险不再为简单的内部管理风险，外部环境同样可影响商业银行的正常运转。对于商业银行审计工作而言，审计工作是建立在庞大数据基础上的，如因信息安全问题导致数据真实性不足，将会直接降低商业银行审计效果，导致审计工作难以发现商业银行潜在问题，因此，商业银行为实现稳定发展，应针对大数据时代特征，对数据安全风险加以防范。对商业银行数据安全风险产生的原因进行分析，发现数据安全尚未被纳入审计范围内，导致数据安全风险无法被及时发现。此外，事后审计同样为引发数据安全风险的主要原因，同样需针对这一现象作出调整。

（三）人员素质风险

信息技术在大数据环境下陆续被应用到商业银行运营工作的各个环节中，商业银行审计模式发生转变，审计人员可借助大数据技术对商业银行信息数据进行采集分类与分析处理，使审计工作能够更为便捷地开展。但对于审计人员而言，大数据等先进技术的应用对其信息水平提出了要求，而商业银行审计人员多来源于财会、金融等专业，对前沿技术的了解程度不足，信息水平有限，在实际审计工作期间无法熟练应用新技术，继而局限了审计工作信息化程度的提高[2]。在此形势下，部分商业银行愈发注重复合型人才的招聘，但商业银行主要通过校招选聘人才，这就导致新招聘的复合型人才缺乏实际经验，继而难以在较短时间内为商业银行审计工作提供助力。由此可见，在大数据环境下，审计人员综合素质成为局限商业银行审计效果的重要因素。

（四）职能分工风险

商业银行近年来迎合时代潮流而逐步建立了信息管理系统，并将财务数据、客户信息、运营信息等存储于信息管理系统内，同时为防止信息数据被错用，通常会设定信息数据访问权限。但结合商业银行实际情况来看，因审计职能分工不明确问题，导致数据访问时间、访问范围相对模糊，给审计数据的采集获取工作造成阻碍，使商业银行难以通过审计工作及时发现潜在问题。此外，受到职能分工影响，被审计部门与审计部门的工作目的存在差异，部门协作不佳，在审计工作执行期间，可能出现不配合审计工作的情况，致使审计人员难以凭借现有数据信息得出审计结论。由此可见，如何在大数据环境下划分部门职能权限已成为决定商业银行审计质量的重要因素。除此之外，在部分商业银行中，审计部门独立性不强，职能定位不准，审计人员不具备审计职能，但负责部分业务工作，如法拍房处置、揽储等，职能分工混乱，严重降低了审计的独立性，难以保障审计效果，故产生了职能分工风险[3]。

二、基于大数据环境的商业银行审计风险应对措施

结合上述分析可见，大数据不仅促进了商业银行审计工作的创新，还带来了新的审计风险问题，为防止该类新风险问题影响商业银行审计工作，应结合实际情况提前做好防范，尽可能降低新审计风险问题的发生。

（一）制定操作指南

大数据并不是一成不变的，而是处于一个不断变动、发展、前进的状态之下。商业银行利用大数据开展审计工作，也要基于大数据的实际情况，跟随大数据技术的变动发展而更新迭代，紧跟信息时代潮流和大数据发展进度，不断提升商业银行内部审计管理的审计质量。为了保证商业银行内部审计工作的有效贯彻落实，减少内部审计部门的操作风险，要不断健全完善可为大数据技术审计提供指导的审计法规和配套的规章制度，为商业银行内部审计部门人员的审计工作开展提供可视化的操作指南进行参考，确保商业银行的内部上进工作有理可循、有据可依。如果说操作指南是“骨架”，那么操作手册就是“血肉”，商业银行应基于审计法规和规章制度等操作指南，来编制操作手册，明确指出内部审计部门与商业银行内部各部门之间的岗位职责和权限范围，为内部审计工作人员的权力和义务提供了良好的保障。只有涉及利用大数据技术进行审计的操作指南和操作手册真正编制完成，在书面材料中清晰的罗列出内部审计人员利用大数据进行审计的工作流程和工作要点，才能为审计人员的操作行为提供规范性保证，从而推动商业银行审计工作的有序开展，使得审计工作具有权威性和可靠性，有效规避了内部审计人员在利用大数据进行审计工作时会出现的审计风险，为审计工作的贯彻落实提供了强有力的书面保障。

（二）扩大审计范围

审计工作能够帮助领导层更为直观清晰地了解商业银行经济水平，并可在一定程度上反映商业银行风险情况，是商业银行重要管理内容，为更为全面地了解商业银行具体运作情况，避免数据泄露等安全问题的发生，应结合实际情况扩大审计范围。

第一，对银行审计范围进一步扩大，将信息系统安全及数据安全纳入审计范围内，旨在通过审计工作判断商业银行信息系统安全程度，为商业银行信息系统安全加固工作的开展提供依据。第二，加强对商业银行信息系统的重视，积极应用各类加密算法及技术，加大技术性投入，尽可能降低信息安全事故发生概率。同时，制定安全事故应急方案。在此基础上，将商业银行信息系统安全防护措施及应急方案纳入审计范围内，要求审计人员客观真实地判断商业银行信息系统安全程度。第三，结合商业银行实际需求进一步完善审计信息系统的建设工作，以风险管控为目标，搭建全面审计模式，将审计工作渗透融入商业银行日常业务活动中，转变事后审计模式，采用事前审计、事中审计的方式，更为全面地了解商业银行具体情况，以此避免数据泄露等不良问题的发生。第四，在传统审计工作中，需审计人员手动采集数据信息，为降低审计工作量，进一步采用抽样的方式开展审计工作，导致审计全面性有所缺失，且在手动数据采集与抽样过程中，易出现数据泄露问题。因此，为防范数据安全风险，可灵活运用大数据技术，全面性分析商业银行数据信息，从抽样审计转变为全面审计，继而使商业银行审计工作能够更为全面的开展。第五，加强对审计结果的反馈应用，整合现有审计方法及审计模型，并将其输入到商业银行审计信息系统内，借助信息系统内数据分析模块便捷化开展审计工作，同时采用可视化图表形式直观清晰呈现数据分析结果，为审计结论的确定提供依据，使商业银行审计工作扩展至线上。

（三）强化审计培训

结合上述分析发现，审计人员综合素质是引发风险问题的主要因素之一，为防止人员素质风险的发生，应基于商业银行审计人员配置情况制定行之有效的培训方案，总结大数据环境对审计工作的影响，分析审计工作中普遍存在的风险问题，以此为依据开展审计培训工作，通过提高审计人员综合素质，降低审计风险发生概率。为最大限度强化审计培训效果，可搭建“内外结合”的审计培训模式。第一，定期聘请外部大数据审计专家到商业银行内组织讲座或座谈会，加强商业银行审计人员对外部专家的互动交流，通过该方式提高审计人员综合素质[4]。此外，鼓励商业银行审计人员主动积极地借助外部渠道提升自我，在外部渠道方式帮助下，提升审计人员综合素质，继而有效规避人员素质风险问题的发生。第二，对审计培训活动进行创新，防止审计人员对传统培训方式产生抵抗心理。例如：采用案例法，带领审计人员共同讨论典型审计案例，借助案例帮助审计人员积累经验。定期组织辩论、演讲等活动，引导审计人员发散思路，思考审计工作在大数据环境下的创新途径。此外，还可组织交流会活动，为商业银行审计人员提供互相交流经验的平台，在商业银行内营造良好的学习氛围，以此促进审计人员综合素质的提升。第三，引入线上培训手段，将培训内容录制为微视频，并整理大数据审计资料，将其上传至商业银行系统内，审计人员可根据自身需求运用碎片化时间进行学习，消除了审计培训在时间与空间上的局限，使大数据审计培训更为灵活有效。

（四）优化部门协作

基于商业银行现有组织结构框架优化各部门职能分工，对审计部门职能重新梳理，取消审计部门在揽储等方面的业务职能，使商业银行审计部门更为纯粹，通过明确职责权限使审计工作更好地开展。为防止商业银行各类数据信息被滥用而在信息系统设置了访问权限，在一定程度上阻碍了审计人员获取数据信息，对于该现象，可将相应访问权限开放给审计部门，且要求审计部门严格保管该数据访问用户。此外，构建部门协作沟通机制，为被审计部门、审计部门提供友好交流的环境，组织读心谈话等活动，以此加强部门间联系，提高被审计部门对审计部门的信任，降低抵触心理，继而使被审计部门能够积极配合审计工作的开展[5]。

三、结语

综上所述，在信息化时代，大数据技术逐步应用到商业银行审计工作中，极大提高了审计效率，使审计人员更易于采集挖掘数据信息。但大数据技术的应用必然会改变原有的审计流程与机制，在新旧审计方式衔接适应阶段，极易产生审计风险问题，此时可制定操作指南对大数据审计工作进行规范，扩大审计范围，将信息数据安全纳入审计范围内，并做好人员培训与部门协作，继而使商业银行审计工作可有序落实。