大数据背景下商业银行内部审计优化研究

刘建民　曾真

[摘要]金融安全是国家安全的重要组成部分。大数据为各行业带来了发展机遇，也带来了新的挑战。对商业银行来说，爆发式增长的数据对内部审计提出了新要求。本文从分析大数据对商业银行内部审计的影响入手，探讨大数据背景下商业银行内部审计面临的主要问题，然后提出优化对策，以期为商业银行内部审计创新建设提供参考。

[关键词]大数据  商业银行  内部审计

本文系重庆市社科规划重点应用项目“重庆市农村金融制度创新改革与精准扶贫研究”（2017ZDYY52）

近年来，计算机技术不断发展，云时代随之来临，这使得大数据成为全世界的热门话题。大数据已经渗透到各行各业中，网络上的每次检索、每个操作，甚至每笔交易，都被汇集纳入数据集合，成为一种重要的生产因素。

习近平总书记指出，金融安全是国家安全的重要组成部分，是经济平稳健康发展的重要基础，是关系我国经济社会发展全局的一件带有战略性、根本性的大事。2020年7月，银保监会发布《商业银行互联网贷款管理暂行办法》，旨在规范商业银行互联网贷款业务经营行为、促进互联网贷款业务平稳健康发展。

就商业银行而言，大数据技术不仅能帮助业务部门实现精准营销，加快拓展互联网贷款业务，同时还可在风险管控方面发挥重要作用。但另一方面，互联网贷款数据信息的爆發式增长为商业银行带来更多潜在风险，而传统的内部审计思维和方法已经无法应对这些风险。数字化是时代发展的必然趋势，内部审计数字化也是大势所趋。商业银行审计部门应融大数据技术于审计业务，推动审计信息化建设，助力商业银行稳健发展，为我国加快形成以国内大循环为主体、国内国际双循环相互促进的新发展格局作出贡献。

一、大数据背景下商业银行内部审计面临的主要问题

（一）数据信息安全防护不足

商业银行的业务离不开“钱”，这一特性导致客户的数据信息对商业银行来说至关重要，其内部数据被认为是最“贵”的一类数据。央行统计数据显示，截至2019年底，全国共开立银行账户113.52亿户，其中，个人银行账户112.84亿户，单位银行账户6836.87万户，人均拥有银行账户8.09户，这意味着数据信息安全问题重如泰山。大数据背景下的商业银行内部审计过程中，大数据平台可能会遭受看不见的网络攻击，也可能存在内部审计人员泄密的风险，这些敏感而庞大的数据信息一旦泄露，客户的财产安全就无法保障，不仅会对商业银行造成重大损失，还会对其声誉造成难以估量的影响。

数据信息泄露风险主要源于大数据和互联网自身的特点。大数据依托互联网得以实现，其便利性必然导致其保密性较差，而互联网的开放性和传递性势必导致其易受病毒侵袭和非法访问。这就使得数据信息泄露的潜在风险广泛存在于商业银行内部审计人员获取、使用、存储和报送数据信息等各个环节。

（二）数据质量参差不齐

为迎接大数据时代带来的挑战，国内商业银行纷纷开始探索数字化转型之路，使得其业务结构、产品特点、渠道与用户都有所改变，而其内部审计也从线下独立式审计模式积极向线上排查聚焦、线下核查印证模式转变。数据信息规模庞大、数据信息获取和处理快速、数据信息类型丰富、数据信息真实可靠是大数据的四大基本特征。在此背景下，审计人员获取、分析、处理和存储数据信息等环节都有了颠覆性的改变，但数据信息本身的质量仍是制约审计人员运用大数据技术开展审计的决定性因素，主要表现在：一是商业银行内部数据信息存在不够准确、不够完整的情况，影响审计结论的准确性;二是商业银行内部数据信息存在滞后性，影响审计建议的有效性;三是对外部数据信息未进行清洗、梳理和分类，影响审计工作的效率;四是商业银行总行与各分行之间数据信息兼容性不足，不利于将内部审计全覆盖落实到整个商业银行体系。

（三）数据获取渠道受限

爆发式增长的数据量为商业银行带来了更多的潜在风险，相应地内部审计部门开展审计工作以防控这些潜在风险需要借助比以往更多的数据信息，这些数据信息既包括来源于银行内部的数据信息，也包括来自监管部门、税务部门、行业协会、媒体等外部机构发布的外部数据信息。遗憾的是，商业银行开展内部审计时，审计人员获取数据信息的渠道仍较为单一，未能充分发挥大数据审计的优势，主要表现在：一是审计人员从银行各个信息系统和部门获取的数据信息往往不够全面，可能遗漏审计所需的关键数据信息;二是商业银行总行与各分行之间数据信息通常不共享，可能存在对相同问题重复审计的情况;三是获取外部数据信息的流程较为繁琐，需要花费较多的时间和成本，且外部数据信息由于其并不直观的表现形式，使得审计人员难以直接对其进行分析利用。这些问题都不利于审计工作的开展，影响审计建议的合理性与有效性。比如，商业银行在开展反洗钱项目审计时，仅通过核查单个客户的交易往来数据信息往往很难发现问题，但若借助外部数据信息对洗钱特征进行量化，然后建立恰当的审计模型对银行的交易数据进行筛选，最后根据客户特征对筛选出的可疑账户和交易做出职业判断就便于发现问题。

（四）大数据审计人才匮乏

大数据时代，网络上的每一次操作都会留下痕迹，形成海量而纷杂的数据，如何在庞大的数据流中找到审计工作所需要的数据是一个难题，而商业银行开展内部审计所需要的精通审计业务、掌握大数据分析技术的复合型审计人才目前又极度匮乏，这使得其内部审计业务质量势必存在不确定性，或审计任务无法在限定时间内完成，最终，不仅内部审计的监管职能得不到发挥，且无法为银行的运行和发展提出真正有价值的建议。究其原因，对商业银行内部长期从事传统审计业务的审计人员来说，近年来才开始推广的大数据技术无疑是一项全新的挑战，一方面他们没有经过系统的学习，需要花费较长的时间来弥补并掌握相关理论知识;另一方面掌握理论知识并不代表会实际操作，要想在审计实务中将大数据分析技术运用自如，还需要大量的实践支撑。

（五）传统审计难以适应大数据线上“金融产品”审计

随着《商业银行互联网贷款管理暂行办法》的实施，互联网贷款更加规范化和普及化，不仅在申请流程上有所简化，申请的门槛也大大降低，对推动普惠金融具有里程碑式的意义。互联网贷款的发展得益于大数据、云计算和人工智能等新技术在金融业的应用趋于成熟，这一贷款模式见证了商业银行生态从线下逐渐向线上转移的过程。互联网贷款的一边是以商业银行为主的金融机构，另一边则是诸如蚂蚁金服、京东数科等科技巨头。除此之外，还有众多数据、AI、外呼、催收等供应商处于这个产业链的周围，市场规模极为庞大。为抢占市场，大部分金融机构纷纷推出各自的纯线上贷款产品，如工行的“融e借”、建行的“快e贷”等;一部分自主开发能力不足的金融机构则与兼具流量与技术的科技巨头合作，实行“助贷”模式;还有一小部分金融机构，以网商银行、微众银行、招联消费金融等为代表，其业务也属于互联网贷款的范畴，因为这些金融机构从设立之初便完全基于线上布局，没有任何线下网点。线上“金融产品”较之传统的线下业务风险更大，但传统的内部审计已很难识别、评估和防范这些风险。

此外，随着银行业金融数字化技术的广泛应用，部分大数据线上产品已实现无纸化模式，业务申请、审核审批、贷款发放等业务办理实现全流程线上操作、自主服务，纸质资料的应用越来越少，这将弱化传统审计模式审查纸质资料的专业优势，使审查电子资料面临挑战。线上产品无法跟踪流程路径，这要求内部审计必须发散思维，探索无纸化审查的核心技术。此外，互联网电子产品遵守互联网相关法律法规，也是传统审计较少接触的领域，审计人员必须与时俱进地更新知识，了解更多相关法律法规。

二、大数据背景下商业银行内部审计优化对策

（一）加强数据信息安全防护，保障客户利益

大数据在为商业银行带来发展机会的同时，也带来数据信息泄露的风险，商业银行如何防范非法访问、恶意访问、用户数据泄露等问题已刻不容缓。在大数据背景下，商业银行应将数据信息安全作为经营战略的重中之重，充分认识到大数据背景下数据信息安全的重要性，提高对数据信息安全的重视程度。这不仅仅是保障客户利益，更是维护银行自身利益。具体来说，一是商业银行必须加强对数据信息安全的管控，制定关于数据信息安全的内部控制制度，并在日常业务活动中贯彻实施。二是在数据库中分别授予不同岗位不同的访问控制权限，严格实行用户身份安全认证。比如，通过指纹录入或人脸识别的方式访问数据库，下载数据需验证权限密码以及通过专门的数据传递方式对传输的数据进行加密。三是对数据信息储存平台运用隐私保护、防泄漏、风险管理等安全技术，并及时更新平台的防火墙以及安全防护软件等。四是对审计信息数据库实行监督和管理，一旦发现疑似信息泄露或存在泄露风险的情况，应立即实行核查。此外，针对数据库的实际使用情况，要定期开展信息系统审计。

（二）提升数据信息质量，奠定大数据技术运用基础

数据信息质量是大数据技术得以运用的基础，也是审计质量的支撑所在。对于商业银行而言，开展内部审计活动，应树立数据信息质量先行的理念，一是要打造兼容性的数据平台，按照商业银行内部审计风险导向的要求统一大数据平台数据标准体系，规范结构化数据口径，为数据储存系统配备足够的拓展能力，储存重要的半结构化数据和非结构化数据。二是要制定关于数据信息上报时限和数据信息复核的内部控制制度，保障数据信息的时效性和准确性。三是要建立面向全行的内部审计风险等级制度，通过外部监管机构的监管要求、各行以前年度内部审计数据和本年度重大事项、风险发生后果的严重程度等指标确定各分行的审计风险等级，助力内部审计人员制订合理的审计计划、明确审计重点及审计范围，并将审计资源向风险更高的分行倾斜，实施精准审计，提高审计工作效率。

（三）构建大数据平台，拓宽数据信息来源

大数据背景下，商业银行需要实现内部审计工作由“现场审计+人工分析”向“非现场审计+智能分析”转变，构建相应的信息化平台作为支撑。尽管国内领先的一些商业银行已开始探索大数据审计平台建设，但仍不可避免地存在诸如数据信息内容不够完整、类型不够丰富、处理速度不够迅速等问题。因此，构建大数据平台，商业银行一方面应建立一套高效的数据共享机制，实现银行各系统、各部门以及各分行的数据共享，保证审计人员能快速准确地获取商业银行内部信息;另一方面应利用大数据技术，采集银行外部结构化、半结构化和非结构化数据信息，对其进行筛选和简单处理，储存在大数据平台中，成为内部审计人员掌握银行外部环境的智库，减少内审人员与一线业务人员之间的信息不对称，使其能更全面客观地开展工作。此外，鉴于大数据平台具有数据智能处理和结果可视化呈现功能，审计人员只需将相应的审计方法和审计模型导入其中，就可以通过大数据平台的智能处理技术，将数据分析结果以可视化的形式呈现，从而加快数据分析处理速度，且便于对数据信息间潜在联系的挖掘，提高内部审计的广度、深度和效度。

（四）培养大数据审计人才，推进审计信息化建设

从商业银行角度来说，应革新人才培养观念，一方面应有意识地引进具备数据处理和数据分析能力的复合型審计人才，为内部审计队伍注入新鲜血液;另一方面应重视对在职员工的素质培养和技能培训，视自身情况制定科学有效的人才培养方案，如邀请相关领域专家开展关于大数据审计的经验交流会、组织员工定期接受专业的外部培训、采取优秀员工指导普通员工的“师徒结对”式培养方式等，提高内部审计队伍的信息化素养。从商业银行内部审计人员角度来说，应积极转变传统审计思维，既要增进对审计领域知识的积累，还要深入了解大数据、云计算和区块链等新领域的知识和技能，加强对各种审计软件和数据分析工具的学习和运用，提高自身处理和分析数据的能力。此外，审计人员还要了解外部监管机构出台的相关法律法规，按要求及时更新审计方法和程序，提升出具审计意见的合理合规性。

（五）创新审计技术，建立动态“云审计”机制

一方面商业银行应将“云”技术与大数据引入银行内部审计中，设置一套完整的大数据线上“云审计”处理体系，提升处理金融产品数据的能力，规避银行线上运营过程产生的风险。大数据银行“云审计”可将商业银行内部审计由静态的时点评价转化为动态的持续评价，确保其能时刻发挥监管作用。另一方面内部审计可研究建立动态监测项目，覆盖银行所有产品及业务，实施常态化、持续性的风险监测，实现动态掌握被审计单位的业务运营状况、风险变化态势等整体情况，并以此为主线快速反映各风险环节的变化。与此同时，内部审计人员可通过网络技术，设置专业的风险评估系统，实行非现场与现场审计同步，切实提升商业银行内部审计工作的效率与质量。

三、结语

大数据背景下，商业银行内部审计在迎来发展机遇的同时，也面临着不少挑战。一方面商业银行应充分认识内部审计工作的重要性，提升对内部审计的重视程度，加快培养大数据审计队伍，构建大数据平台，积极推进内部审计信息化建设;另一方面商业银行内部审计人员应树立大数据审计意识，学习大数据审计技术，创新商业银行内部审计方法，提高审计工作的效率和质量。两者共同发力，针对当前大数据背景下内部审计所面临的问题积极采取措施，为商业银行更好地实现运营管理和风险防控保驾护航。

金融安全是经济安全的基础，也是社会稳定的保障，正越来越受到国家和社会的重视。商业银行作为金融业的重要支撑，借助大数据开展内部审计工作，对数据进行更深层次的收集、处理和挖掘，呈现可视化的数据分析结果，能够从整体层面和更多维化的视角，为其经营管理和风险防控提供兼具价值性和前瞻性的审计意见，对整体金融业的风险管理和防控具有重大意义。

主要参考文献

[1]毕万里.大数据审计在商业银行审计中的应用研究[J].商场现代化， 2020（9）：126-127

[2]陈澍，李慧，朱巍.新时代中小商业银行内部审计职能定位探析[J].会计之友， 2020（20）：26-30

[3]李伟.金融科技背景下商业银行内部审计研究[J].财政监督， 2020（17）：81-84

[4]游新華.大数据时代下商业银行内部审计的机遇与挑战[J].时代金融， 2017（20）：110-111

[5]张月波.数字化转型中商业银行内部审计智能化探索与应用[J].中国内部审计， 2020（10）：68-71