大数据对商业银行信息系统审计的影响研究

蔺亚利

【摘要】随着科技的发展，大数据一词越来越被频繁提及，成为各界热议的话题之一，也引起了学术界众多学者的关注，与大数据相关的实践几乎成为所有行业在技术和应用方面最具创新意义的活动，因此对于以数据处理为依托的信息系统审计来说也是一种机遇。与此同时，大数据在信息系统审计工作的应用程度直接影响了审计的质量和风险，这就给信息系统审计工作带来了挑战。此外，随着大数据的高速发展，商业银行的客户数据、交易数据以及管理数据均呈现爆炸式增长，商业银行如何开展大数据环境下的信息系统审计极为重要。本文通过分析大数据环境下商业银行信息系统审计的现状，指出商业银行在大数据环境下开展信息系统审计面临的问题，最后就商业银行如何在大数据时代推进信息系统审计工作提出自己的意见和建议。

【关键词】大数据 信息系统审计 商业银行

一、大数据环境下的商业银行信息系统审计

随着互联网的不断发展，全球经济逐渐迈向数字化转型的新时代。大数据一经提出便掀起了社会各界的研究浪潮，部分国家甚至将其上升至国家战略的重要地位（维克托.迈尔-舍恩伯格，肯尼思.库克耶，2012；涂子沛，2012）[1][2]。在商业领域方面，国内外众多社交网络公司（如谷歌、Facebook、腾讯等）也根据自身庞大的用户数据信息展开相关大数据研究，试图发掘潜在的商业价值。学术界也对大数据展开了大量的研究，国际顶级学术刊物《Nature》早在2008年就开辟专刊《Big Data》，《Science》2011年推出第一个关于科学数据的专刊《Dea1ing with Data》。中国计算机学会还专门成立大数据专家委员会对大数据的发展状况追踪研究。

尽管大数据频繁地被媒体以及行业提及，但“大数据分析”在国内的发展仍处于初期阶段，发展状况远不如国外。审计与数据充分接触、依赖数据而生，大数据时代的到来，必然对审计工作造成很大的影响（Kiesow Andreas，Thomas Oliver，2014）[3]。数据规模空前加大，导致数据处理难度的加大；但若处理方法运用得当就可以从巨大的数据流中挖掘出更大的价值。可以说商业银行信息系统审计想要进一步发展就必须充分利用大数据技术挖掘海量数据中有价值的部分。当前我国大数据存储分析技术和处理技术相当薄弱，要达到信息智能化审计，都需要长时间大力投入人力、物力、财力（Setty Kumar， Bakhshi Rohit，2013）[4]。在大数据浪潮的冲击下，审计方式将朝着数据化、多样化、创新化方向发展（Xihan Qian，2014； Tammy Whitehouse，2014）[5][6]。大数据审计是传統信息审计的发展，是企业内部控制、安全风险控制的关键手段（许金叶、许琳，2013）[7]。与此同时，在大数据时代不可能收集和分析被审计单位全部数据，审计方式必须从传统的抽样审计转变为整体审计模式，可以减少由于抽取样本有限性而无法完全发现被审计单位的重大舞弊，大大提高审计质量（秦荣生，2014）[8]。随着大数据的快速发展，商业银行经营管理均以数据信息流的方式呈现，审计部门获取数据变得相对容易并且全面，但是数据处理和分析会更为复杂（王一多，2015）[9]。传统审计流程“采集数据——转化为标准表——分析处理”过程中可能会由于转换过程中数据的修改造成信息损耗，但是大数据时代“样本=总体”模式刚好可以克服这一弊端（张金城，柳巧玲，2016）[10]。所以说，大数据在给商业银行信息系统审计带来机遇的同时，也带来了挑战。

尽管我国近年来关于信息系统审计的研究已经取得了一定的成果，但大数据建设才引起了我国审计人员的广泛重视，加强数据管理是推进我国大数据环境下商业银行信息系统审计的必要条件。

二、大数据环境下商业银行信息系统审计的转变

商业银行只有真正将数据作为其战略性资产，才能有效防范和控制大数据时代商业银行的经营风险。

（一）审计思维的转变

传统审计由于数据存储的局限性只能采取抽样审计的方式，由于选取样本的有限性，容易忽视重要的业务活动，不能完全发现被审计单位的舞弊行为，隐藏了审计风险，利用大数据技术可以收集和分析处理全体数据，得出更为客观的审计结论（石登华，2016）[11]。另外，大数据时代追求“局部”、“精确”向“全貌”、“高效”转变，强调数据及时性和利用效率，容忍模糊和不确定性，利用来源广泛的海量数据帮助审计人员认清事物的真相（朱海星，2016）[12]。另外，在大数据时代强调用相关关系代替因果关系，通过对海量数据的挖掘与分析掌握问题与数据的相关性，揭示事物内在规律和发展方向。

（二）审计风险特点的改变

风险管理是商业银行的重点工作，在大数据时代背景下开展商业银行信息系统审计的过程中商业银行的风险特点发生了显著变化。与商业银行原有的信用风险、市场风险等传统风险相比，大数据环境下商业银行面临的数据纷繁复杂、数量庞大，数据安全问题日益突出（刘杰，2014）[13]，我国存储和处理大数据的能力还很薄弱，个人或企业隐私泄露现象严重，使得商业银行信息系统审计数据安全问题突出。

三、大数据环境下商业银行信息系统审计面临的问题分析

自上个世纪90年代以来，我国在商业银行信息系统建设方面取得了巨大的成就，但是在开展信息系统审计的过程中，大数据技术的运用还处于起步阶段，面临的问题较多。

（一）信息系统审计法规、准则滞后

由于我国对商业银行信息系统审计的研究才刚起步，有关的规章制度很少，没有形成完善的规范体系来约束商业银行信息系统审计（李米，2014）[14]，现有制度只是关于计算机审计的一般性指导，并没有具体的操作准则，如中国内部审计协会《内部审计具体准则第28号——信息系统审计》（2008）。然而，计算机审计与信息系统审计并不能视为同一个概念，其概念、审计目标、内容、适用准则或审计技术存在很大的区别，不能完全适应和规范商业银行信息系统审计的实践。要想加快我国信息系统审计的发展必须不断加强我国有关方面的立法。endprint

（二）缺乏信息系统审计的专业人才

商业银行信息系统于传统审计相比最大的区别就是依托计算机技术进行审计（薛雁，2013）[15]，因此对审计人员的素质要求相对较高，既需懂得计算机应用，又要有一定审计经验。但我国信息系统审计人员不仅在数量方面存在欠缺，质量方面更加有待提高。目前我国审计队伍严重缺乏既精通现代审计理论又精通计算机技能复合型人才，不能将大数据技术及时运用到信息系统审计中去，严重降低了信息系统审计的效率。

（三）缺乏有效的通用信息系统审计软件

信息系统审计必然离不开软件技术支撑，通用软件不仅具备了计算机辅助审计软件的各种功能，而且还可以利用计算机技术将数据接口与商业银行被审计的信息系统相连接，将审计工作程序化，大大减少手工审计的工作量（苟海霞，2014）[16]。然而，我国对于信息系统审计的研究才刚刚开始，几乎不存在通用信息系统审计软件，在信息系统审计软件开发方面存在很大的发展空间。

四、大数据环境下我国商业银行信息系统审计的发展策略

针对大数据环境下商业银行信息系统审计存在的问题分析，我认为应当从规范体系建设、专业人才培养、软件研发三个方面进行改进来推进大数据环境下商业银行信息系统审计的不断发展。

（一）完善相应的标准与规范体系

在大数据时代到來之际，国家审计机关与立法机关应思考如何利用好大数据所带来的优势。立法机关首先应在《审计法》中增加信息系统审计的相关条例，让审计人员在实际信息系统审计实务中做到有法可依，同时应该加强保护数据安全，构建大数据环境下的信息系统审计规范与法律体系。

（二）培养信息系统审计的专业人才

大数据环境下的商业银行信息系统审计工作需要一支既熟练精通审计业务和信息技术的队伍，然而财经类专业人员计算机技能大多达不到信息系统审计要求，制约商业银行信息系统审计的实施”。我国可以效仿美国、日本等信息系统审计发展先进的国家，组织国际信息系统审计师（CISA）执业考试，激励从业人员掌握最前沿的信息系统审计知识或者在高校开设相关专业。

（三）研发相应的信息系统审计软件

我国商业银行必须从实际出发，研发适合各自运行环境及不同审计内容的信息系统审计软件。在软件的研制方面，还要考虑审计作业发展趋势。研发过程除了要符合审计原理外，也要考虑审计人员的工作方式和习惯，建立简单易行的操作软件。

大数据环境下开展商业银行信息系统审计还处于初始阶段.这不仅仅是巨大的挑战.也是一个不可多得的机遇。

参考文献

[1]维克托·迈尔-舍恩伯格，肯尼思·库克耶.大数据时代[M]，2012.

[2]涂子沛.大数据：正在到来的数据革命，以及它如何改变政府、商业与我们的生活[M].桂林：广西师范大学出版社，2012.

[3]Kiesow，Andreas，Thomas，Oliver Kiesow，Andreas，Thomas，Oliver.Continuous auditing in big data computing environments：Towards an integrated audit approach by using CAATTs，Series of the Gesellschaft fur Informatik （GI），v P-232，p 901-912，2014.

[4]Setty Kumar，Bakhshi Rohit.What is big data and what does it have to do with it audit，ISACA Journal，v 3，p 23-25，2013.

[5]Xihan Qian.The challenges and countermeasures of government audit in the age of big data. BioTechnology：An Indian Journal，v10，n8，p 2539-2545，2014.

[6]Tammy Whitehouse.Auditing in the Era of Big Data，Apirl 29，2014.

[7]许金叶，金琳.大数据审计：物联网建设的制度保障[J].会计之友，2013，（33）：118-121.

[8]秦荣生.大数据、云计算技术对审计的影响研究[J].审计研究，2014（6）：23-28.

[9]王一多.大数据分析助推审计信息化[N].四川法制报，2015- 07-23（008）.

[10]张金城，柳巧玲.大数据环境下基于云计算的信息系统审计实施研究[J].商业会计，2016，（21）：13-16.

[11]石登华.大数据时代对会计和审计的影响[J].财经界（学术版），2016，（12）：281.

[12]朱海星.大数据环境下推进审计信息化建设的思路[N].中国审计报，2016-07-13（006）.

[13]刘杰.ISACA信息系统审计基本准则解读[J].财会通讯，2014，（34）：105-107.

[14]李米.浅析大数据环境下信息技术在银行内审中的应用[N].中国审计报，2014-10-29（008）.

[15]薛雁.浅谈在大数据背景下应如何开展企业审计[N].中国审计报，2013-06-21（002）.

[16]苟海霞.大数据在审计信息化中的应用及思考[J].财会研究，2014，（12）：40-43.endprint