李岩 江苏苏州农村商业银行股份有限公司

大数据技术的应用与推广，对人们生活和工作产生了巨大影响，该技术具有数据处理速度快、处理种类多等优势，可同时应对海量信息，目前在我国医疗、金融、生物等多个领域都得到了广泛应用。在商业银行发展过程中，大数据技术可深入分析财务和金融数据，精准进行风险管控，工作效率显著提升。而且国家“十四五”规划中已经明确提出要加快数字经济发展，各行业也应朝着数字化方向不断转型，实现业务的高效融合。大数据和金融行业本身就有着较高的契合度，可在风险控制、精准营销等各方面发挥先进技术的应用价值。在我国经济发展进入到全新阶段的时代背景下，如何利用大数据技术提升商业银行内部审计水平与质量，是需要思考和关注的重点内容。

一、大数据环境下商业银行内部审计面临的机遇与挑战

（一）大数据环境下商业银行内部审计面临的机遇

将大数据技术应用于商业银行内部审计中，能够提升数据收集、数据分析与数据核查的工作质量。首先，在先进技术的辅助下，商业银行可同时收集不同类型的数据信息；在收集完成后，可从不同角度、不同方位进行客观评价；最后，还可开展细致的核查，全面提升内部控制水平。

1.促使商业银行内部审计向持续性审计转变

就目前商业银行的内、外发展环境来看，持续性审计是内部审计发展的必然趋势，能够全方位提升内部审计水平和应用价值。持续性核心在于审计过程的连续性，保证信息能够及时传输到各部门，要利用信息化技术来设置自动化的审计程序，从而更好的实现风险管控。在大数据环境下，商业银行的内部审计工作模式将会更加高效、科学，可提前制定风险管控计划，避免不确定因素的影响。

2.推动内部审计作业模式的更新

商业银行以往的审计工作多依靠人工完成，虽然部分银行已经意识到了信息化发展的重要性，但是应用效果并不理想，只单纯的利用计算机或相关软件来记录或收集数据，无法展开深层次、多维度的信息分析。而在大数据背景下，审计平台的功能将会更加全面、多样，审计数据收集、分析也会更加高效，是基于传统审计作业模式的升级。而且在新的时代背景下，商业银行会优化内部组织结构，成立专门的部门来解决审计工作中遇到的难题，一方面节省了审计成本，另一方面也符合大数据审计的发展要求。

3.促使商业银行审计效能的提升

大数据可同时处理海量数据信息，并对其进行深入挖掘，将不同的信息予以分类和保存，为审计工作的顺利开展奠定坚实基础。传统内部审计多依靠从业人员的工作经验，主观性十分突出；而大数据技术的应用，能够保证审计结果的公正、客观，不会受到外界因素的干扰。不仅如此，新型工具的使用，也有助于优化内部审计模型，便于开展分析和预测。

4.为商业银行创新带来机遇

创新是各行业实现发展突破的重要驱动力量，商业银行也是如此，大数据技术作为新型工具，为其创新提供了强大技术保障。在新的时代背景下，审计思维和工具的创新同等重要，除了要关注眼前，更要注重集中、远程审计，有助于实现发展突破。

（二）大数据环境下商业银行内部审计面临的挑战

1.对数据信息的安全性提出了更高要求

网络环境本身就具有很强的开放性，商业银行想要更好的开展内部审计工作，需要连接互联网和计算机。但很多商业银行都是黑客和病毒攻击的重点，一旦系统存在漏洞，就会引起大规模的资金风险事故，对银行发展带来严重威胁。对商业银行而言，资金风险管理是一方面，更重要的是客户信息与个人隐私，因此在内部审计工作中，要注重信息安全管理。

2.对内部审计中的数据分析能力提高了要求

在传统的审计工作中，有关人员通常只注重审计之前收集到的数据，简单处理之后通过个人分析与判断，从而明确抽查范围，确定抽查对象，用这种方式得到的审计结果具有强烈的主观性特点，准确性得不到保障。在大数据环境下，信息来源更加多样，一方面数据之间的联系更加密切，可根据其勾稽关系对审计对象进行验证，另一方面数据类型更加多样化，信息体量更大，需要审计人员从多个方面进行分析，要求其具备较强的数据处理能力。

3.对审计人员业务能力要求更高

先进技术的应用让商业银行内部审计效率和水平上升到了更高的层次，但是同样的，也对审计人员业务水平提出了更高要求。想要充分发挥大数据技术的应用价值，就必须保证审计人员具备与之相匹配的专业素质，熟练掌握新型的信息分析与处理方式，真正实现内部审计的转型与创新。但是就目前情况来看，很多审计人员思维比较保守，对新型技术的接受能力比较差，无法意识到大数据技术的优势与价值，难以将其和自身工作相结合，影响工作成效。

4.对审计开展方式升级转型提高了要求

信息化改革是商业银行发展的必然趋势，无论是业务流程还是内部审计工作模式，也都要与时俱进，不断创新，这也要求着其扩大风险控制范围，加强管控力度。要将传统内部审计中的静态分析转变为动态分析，提升信息处理的敏锐性，构建以风险控制为导向、以数据分析为基础的创新型审计模式，确保做到业务数据的全覆盖，真正意义上提升审计工作成效。

二、大数据环境下商业银行内部审计探讨

（一）明确内部审计职责定位

应明确商业银行内部审计的职责定位，从而对内部审计行为起到约束和引导作用，从而全面提升工作水平。在大数据时代背景下，商业银行要准确进行自我定位，以实际发展需求作为重要参考标准，清晰划分审计职责，而非延续传统模式下的审计责任划分。当前商业银行行业内部竞争较为激烈，很多岗位也进一步细分，相应的职责权限也不可避免会发生调整。除了要明确内部职责定位之外，还应制定严格的责任追究机制，对于违反规定，或是不按照要求开展内部审计工作的予以严厉处罚，起到警示作用。只有将责任制度贯彻落实到位，才可避免出现形式主义、推卸责任的情况，为各项工作的顺利开展创造良好条件。

（二）保证内部审计信息数据安全

大数据环境下，商业银行迎来了新的发展机遇，但同时也面临着更为严峻的挑战。比如大数据技术虽然能够提升内部审计工作效率和水平，但是网络环境的开放性，也增加了系统被入侵的风险。一方面，商业银行要充分意识到数据安全的重要意义。通常过来说，很多商业银行为了保护金融信息的安全性，已经制定了完善的管理对策，可大大降低运营风险。但是想要进一步提升内部审计信息与数据的安全性，还需要将数据防护的安全级别上升到更高的层次。另一方面，还可及时更新安全防护系统与软件，真正意义上做到与时俱进，完善保护措施。

（三）提升内部审计数据分析水平

商业银行在日常经营管理中，会产生大量数据信息，为了进一步提升内部审计工作质量，就要以强化内审数据的分析水平作为重要抓手。首先，要保证所分析数据的全面性和多样性。大数据技术最突出的优势就在于，能够同时处理海量数据信息，为审计结果提供有力的参考依据。其次，提升数据分析的有效性。并非所有的审计数据都是有价值的，要从中进行仔细筛选，减少无效数据的干扰。最后，应该从不同角度、不同维度展开数据分析，比如横向与纵向比较，准确把握能够对数据造成影响的各方面因素。

（四）内部审计人员综合素质的提升

想要提升商业银行内部审计人员的综合素质与专业能力，就应根据其能力特点和实际需求，针对性的开展教育培训工作。在新的时代背景下，商业银行内部审计对从业人员业务能力的要求更高，一方面，要打牢理论知识基础，注重大数据基础知识培训，丰富培训方式与内容，了解大数据审计的基本原理，并将所学和实践进行联系。另一方面，大数据技术并非单一的，而是可以和很多领域进行结合，因此在人员培训时，可以和财务软件、审计软件进行融合，让审计人员熟练掌握不同软件的正确操作技巧，从而提升内控水平。

（五）推动银行内部审计模式转型

大数据时代背景下，信息技术在很多行业都得到了广泛应用，商业银行内部审计应与时俱进，不断进行创新，以更好的满足时代发展需求。要遵循基本的内审工作原则，将大数据技术巧妙予以结合，从传统的以审计人员经验式审查为主的模式转变为数据挖掘技术标准化分析模式。信息时代背景下，商业银行业务规模不断扩大，内部审计需要处理的信息体量也相应增加，传统审计工作模式效率低下，而且容易出现差错，无法保证审计质量。应在其基础上进行创新，总结各种数据分析方式，根据实际情况来构建符合要求的分析模板，一方面可以在更短的时间内查出审计环节存在的问题，并及时进行解决；另一方面，还可起到拓展审计人员专业能力的作用，以保证审计效果的最大化。

（六）强化内部审计结果的有效利用

从传统的商业银行内部审计工作模式来看，审计报告能够如实展现审计结果，随后将报告上交给银行管理人员即可。但是受到审计手段、审计方式等因素的影响，审计报告的内容往往不够全面，而且事后分析业务资料时，可能无法第一时间发现存在的问题，具有明显的滞后性，无法为被审计对象提供优质服务。而且很多被审计对象对内部审计的认识还不够全面，认为审计就是“挑刺”，因此也存在着明显的抵触心理，也正是因为如此，审计结果的应用并不到位，也难以发挥其真正作用。从实际情况来看，很多商业银行在利用审计结果时，上级部门会提出明确的要求，但是执行部门的工作积极性并不高。为此，要充分发挥大数据技术的优势，深入挖掘信息之间存在的联系与规律，在必要的情况下做好筛选和抽离工作，使内审工作系统更好的为商业银行发展而服务。改变传统的事后审计工作模式，将事前、事中介入当成常态，以保证能够及时反馈金融和经营风险，并为商业银行规避风险提供可靠的参考依据。

三、实际案例分析

（一）智能审计管理系统简介

H银行在数字化转型趋势下，根据自身实际发展需要，开发了智能审计管理系统，以大数据平台作为基础，整合了外围系统的所有信息数据。在系统中对管理模块、程序化审计理念进行了充分展现；设计了日常审计工作模块、知识库等部分，能够将现场审计与非现场审计进行结合，审计水平显著提升。

（二）H银行智能审计管理系统结构

从H银行的实际发展状况来看，要准确把握住其内部审计的关键点以及业务风险点，突出审计的全面性，构建数据库，打造专业的 审计模型。

1.审计平台

首先，审计数据中心。作为系统中的基础性功能，主要作用在于收集商业银行的经营数据，包括核心业务、贷款业务、资金业务等，利用相关软件，将信息导入到审计数据中心中，为后续查找、利用、分析等环节奠定坚实基础。其次，授权申请到授权批复。授权申请是以审计工具的综合查询、侦测分析、审计模型等作为主要参考的。最后，基于数据管理、系统管理对审计结果进行反馈，并予以授权批复，要确保涵盖内部审计的全过程，可分为计划管理、项目管理、整改管理、审计问责、统计分析这几个主要部分。（1）计划管理。功能包括综合查询、交易查询、账户查询、影像查询以及身份验证；（2）项目管理。主要可展开侦测分析、模型分析、智能追踪以及资金流向监管；（3）整改管理。可根据实际情况建立审计模型、风险模型、查证模型以及抽样模型；（4）审计问责。要参考监测方案，对客户、交易状况以及柜员进行监测；（5）统计分析。在统计分析中，要对指标做出明确定义，保证能够稳定运行。除此之外，应拓宽数据管理的范围，将对象管理、元数据管理、数据主体管理、导入数据管理、导出数据管理都纳入管理范围中。

2.大数据智能审计系统作业模式

H银行的大数据智能系统作业模式，是以业务数据、审计成果和第三方数据为基础的，要维护好数据和系统，对审核审批流程进行合理配置，确保项目模板能够正常运行，要运用到模型探索、数据导入、资金流向分析、指标分析、智能追踪以及查询查证等智能化工具。在对审计数据进行管理时，要做好统计分析，制定审计报表以及电子报告。

3.风险监测与预警机制

风险监测与预警机制主要是针对客户、员工、账号以及交易等方面展开的，并生成具体的电子分析报告，为商业银行业务活动的顺利开展奠定坚实基础。（1）客户方面。以数据分析工具、指标分析工具、数据导入工具和查询查证工具等为基础，对客户的财务报表、贷款、存款、表外业务、特种业务等进行分析，同时监控客户的信用评级与授信情况；（2）员工。对员工贷款、代办业务、资金往来等展开分析，监控现金尾箱以及凭证的使用情况；（3）账户。资金来源和去向是审计系统分析的重点方向，除此之外，还要对账户开立、使用、销户以及特殊业务展开全面监控；（4）交易。交易是需要关注的重点内容之一，包括分析交易主体、交易对手以及交易柜员；同时将大额交易、可疑交易、特种交易等作为重点内容，监控内部交易与员工之间的交易，以全面管控交易风险。

四、结语

总而言之，大数据时代背景下，信息技术在很多领域都得到了广泛应用，效果十分突出，数据收集、分析以及储存方式也发生了较大变化。内部审计是商业银行风险防范的最后防线，应顺应时代发展趋势，合理应用大数据技术，全面提升审计工作水平和质量。要明确内部审计的职责和具体内容，强化从业人员专业能力与综合素质，推动内审模式的转型升级，朝着现代化方向发展；同时还要合理应用内部审计结果，以更好的实现其作用与价值，全面助力商业银行的可持续发展。