大数据背景下提升内部审计价值的方法与难点

作者简介：宁波（1964.12-），男，四川成都人，西南财经大学。

当前金融环境迎来了大数据时代，数据挖掘技术在各领域的应用方兴未艾，产生了很多卓越的成果。内部审计领域虽然早已开始使用非现场审计技术，积累了技术工具和审计方法，产生了大批实用的审计模型，效果突出，但与大数据时代的要求还存在很大差距。加上互联网金融对传统银行业的挑战，逼迫传统银行必须做出全新的变革才能有生存之地。为此，银行原有的产品和流程将会做出大的变革和调整，内部审计要增加组织价值，也面临新的冲击。在此背景下，如何提升内部审计价值将成为目前商业银行内部审计面临的重要课题。

一、大数据时代对银行内部审计的影响

一是审计抽样让位于大数据分析。大数据时代的数据挖掘是建立在全部数据的基础上，所以“样本=总体”，抽样的作用将退居其次。

二是审计计划更有针对性。由于数据量化以及各类预测模型的使用，银行经营中的可能出现的问题将更容易以数据的形式获取，因此，审计计划将更灵活、更具针对性。目前实行的年度制定审计计划的方式将可能被“年度计划+实时调整”的审计计划方式取代。

三是审计职业判断逐渐让位于数据量化。审计是一门实践学科，经验与直觉起到很大作用，审计职业判断能力是最审计人员最重要的能力。但是，随着大数据时代到来，一切皆以量化为基础，审计职业判断将会更多以数据量化为基础，经验与直觉将退居其次。

四是审计队伍将不再是单一的审计人员，而是由IT技术人员、统计人员、数据分析人员、审计人员的组合。审计人员的知识结构将由单一的知识结构变更为更具广度的复合型知识结构。

五是深化审计职能。由于大数据挖掘技术的主要目的在于预测，因此审计建设职能将得到进一步拓展，内部审计将更多地参与到银行决策过程中。

六是影响审计独立性。大数据挖掘除用于审计模型编制外，还可以用于审计发挥建设职能，提供增值服务，即通过挖掘大数据的相关关系用于预测未来。为此，内部审计将与银行业务流程，特别是决策环节结合得更加紧密，这不可避免地会对内部审计的独立性产生影响。如何既能发挥内部审计在数据挖掘分析方面的优势，又能保持独立性，是值得研究的课题。

七是对硬件设备的要求更高。大数据时代开启后，数据量成倍增长，所以对存储、运算等方面的能力都提出了更高的要求。目前非现场审计系统运算时间长，速度慢，远远不能满足大数据运算的要求。

二、银行内部审计数据挖掘应用的现状

目前银行内部审计中非现场审计技术主要构建在数据挖掘与分析的基础之上，其核心是审计模型的编制。按用途与特性，审计模型主要可划分为四大类，一是统计类模型，用于对审计所需数据进行统计；二是抽样类模型，用于对审计机构或某个审计事项进行抽样；三是账务特征类模型，通过分析某类问题或舞弊行为在账务上的特殊表现痕迹找出问题疑点，为现场审计提供方向，如某个不该出现贷方余额的账户出现了贷方余额，某账户日终应该结平却有余额等；四是行为特征类模型，通过分析作案手法的特征来寻找疑点，如多次小额转账到某个固定账户。

前两类模型用于审计管理，后两类模型用于查找问题疑点。虽然审计模型是以数据分析为基础，但与大数据要求有很大的不同。目前的问题查找审计模型建立在因果关系的基础之上，通过发现问题在账务或行为上表现出的痕迹从而发现可能的线索。

因此，目前的内部审计虽然运用了数据挖掘分析的技术手段，但只是开启了大数据时代的序幕，还没有真正进入大数据时代。表现在以下几个方面，一是虽然目前银行数据量已经非常大，但主要还是来源于各类交易系统产生的业务数据，以及管理系统产生的数据，都是一种结构化的数据，与大数据时代海量和非结构性数据要求相比，无论是总量还是结构都还远远不够；内部审计非现场数据挖掘加载的数据还不是银行的全量数据，仅涉及主要业务系统数据，因此仍然是“小数据”。二是非现场数据挖掘建立在因果关系基础之上，与大数据建立在相关关系基础之上有很大不同。三是非现场审计模型建立的目的是发现已经发生的各类舞弊行为、风险事件、违规操作，大数据挖掘技术应用的主要目的是进行预测。

虽然内部审计部门在银行大数据挖掘中已占有先发优势，掌握了大量历史数据的存储、加载以及非现场数据挖掘技术，积累了较多的经验，但在通过大数据时代的路上还存在较大的困难。

一是审计队伍的能力还达不能新的要求，目前审计队伍仍以审计业务人员为主体，缺少专业数据分析人员、IT技术人员、统计分析人员等；二是审计技术工具还达不到新的要求，一般审计人员仅对通用审计软件、SAS统计分析软件比较熟悉，对其它数据挖掘工具了解非常少；三是思维方式还达不到要求，审计人员对大数据的特征了解不多，思维方式停留在因果关系，对于相关关系在大数据中的应用缺乏理解。

三、大数据背景下提升内部审计价值的方式及路径

提升内部审计价值可以采用以下几种方式：一是拓展数据源。大数据时代，数据本身就具有巨大价值。目前内部审计使用的数据只是银行全量数据的一部分，还有很大部分未能加载使用；同时，银行业务办理过程中也还有很多环节未能量化，未能形成数据源，而这些非结构化的数据对于大数据挖掘至关重要。因此，内部审计应大力拓展数据源，研究将未量化的信息进行量化收集、存储。二是拓展审计模型。转换思维方式，从目前研究因果关系寻找问题疑点，拓展为研究相关关系寻找问题疑点。三是拓展审计建设职能，通过大数据分析预测风险建立内部审计预警系统，为决策提供参考。

因此，在银行内部审计应用大数据挖掘技术时可以采用以下几种途径：一是外包，二是引进大数据挖掘技术，三是联合进行数据挖掘，四是由内部审计部门等进行自主数据利用。四种途径各有优缺点。外包能迅速产生效果，但会在技术上长期受制于人，不能提高自身的核心能力，也不利于银行数据的保密。自主利用方式有利于提高自身核心能力和保密，但能力提高是一個长期过程，不容易迅速产生成果。引进技术有利于提高自身能力，能较快产生成果，但投入较大。联合开展数据挖掘也存在保密的问题。因此，银行内部审计应用大数据挖掘技术仍应坚持以我为主，初期可以就一些非核心数据和保密级别要求不太高的数据开展联合挖掘或外包，并积极引进技术，引进和培训人才，通过这些手段来提高审计能力，更多更好地为组织创造价值。（作者单位：中国建设银行成都审计分部）

参考文献：

[1] 维克托.迈尔-舍恩伯格 肯尼思.库克耶（英）.大数据时代

[2] 白涛.银行业内部审计发展的战略思考.大数据时代