大数据环境下商业银行内部审计增值功能发挥路径思考

刘雷 徐如双

[摘要]随着大数据技术地不断发展，商业银行的经营环境发生了深刻变化，面临着巨大的机遇和挑战。商业银行内部审计部门应主动作为，积极发挥价值增值功能，协助商业银行抓住机遇、应对挑战。本文认为，商业银行内部审计部门可以通过实施持续审计、风险预警、全覆盖审计，以及数据可视化等途径和方式来发挥价值增值功能;同时，从转变审计人员思维、优化人员素质结构和开展研究型审计等方面，推动商业银行高质量发展。

[关键词]大数据时代   商业银行   内部审计   增值功能

一、引言

随着信息技术的持续更新换代以及计算机技术的广泛普及，各行各业已大踏步进入大数据时代。大数据时代来临的首倡者是世界级领先的全球管理咨询公司麦肯锡，其在研究中指出，大数据时代下，数据已经渗透到各行各业之中，大数据已然成为必须重视的生产要素。针对大数据的概念，中国计算机学会大数据专家委员会荣誉主任李国杰院士认为，大数据是指无法在可容忍的时间内用传统IT技术和软硬件工具对其进行感知、获取、管理、处理和服务的数据集合，其主要特征表现为4V：Volume（海量性）、Variety（多样性）、Value（低密度性）和Velocity（高速性）。在我国，商业银行是金融体系中最重要的组成部分，在活跃市场经济、促进国民经济发展中发挥着十分重要的作用。在大数据时代，较之传统行业，商业银行的经营业务使其具备数据海量产生、数据类型众多、数据产生高速等特点，也使得行业竞争异常激烈。内部审计被认为是商业银行风险管理的“第三道防线”，在商业银行的日常风险管理活动中扮演着重要角色。尽管如此，内部审计还是被常常诟病为一直走传统“监督型”路线，在价值创造上裹足不前，长期陷入“低端锁定”的困局，满足不了大数据时代下的新要求。在此背景下，商业银行内部审计应主动适应环境变化，在功能上积极转型，从“组织价值的守护者”转变为“组织价值的提升者”，不仅要查错纠弊和风险防控，更应该关注增加组织价值，积极发挥价值增值功能作用。

二、商业银行内部审计价值增值的需求分析

（一）内部审计适应理念转变的需要

国际内部审计师协会（IIA）早在1999年对内部审计的定义，就明确提出内部审计需要“增加价值”，强调了内部审计对组织价值增加的贡献。IIA在2011年发布的新版《国际内部审计专业实务框架》中，将内部审计全新定义为：内部审计是一种独立、客观的确认和咨询活动，旨在增加价值和改善组织的运营。2013年，中国内部审计协会发布的《第1101号——内部审计基本准则》将内部审计定义为一种独立、客观的确认和咨询活动，它通过运用系统、规范的方法，审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性，以促进组织完善治理、增加价值和实现目标。该定义同样强调了内部审计需要“增加价值”。可见，内部审计发挥价值增值功能已是国内外的普遍共识。针对商业银行内部审计，早在2006年中国银监会发布的《银行业金融机构内部审计指引》中就提出银行业金融机构内部审计的目标是“改善银行业金融机构的运营，增加价值”。商业银行内部审计发挥价值增值功能是适应理念转变的必然要求。

（二）内部审计应对行业竞争的需要

金融业是竞争异常激烈的行业。在大数据时代下，商业银行扮演着比以往更加重要的角色，是推动金融业高质量发展的核心力量。与此同时，由于面临的行业竞争激烈程度更甚，商业银行均想方设法，使出浑身解数来抓住大数据环境带来的机遇，不断提升自身的竞争力，以求在行业中站稳胜出。面对这一发展环境，内部审计部门基于自身价值需要，更应该主动出击，充分发挥自身优势，在传统稽核型审计模式的基础上对审计進行功能提升与拓展，使内部审计工作更贴近商业银行的价值链核心，为商业银行更好应对行业竞争提供增值服务。

（三）内部审计顺应大数据时代的需要

随着大数据时代的到来，商业银行内部审计部门应顺应时代变化，发挥价值增值功能已是时代的要求。在大数据时代，商业银行本身会产生业务数据、电子文档、音频、视频、图片、邮件、HTML网页等大量各类型数据。较一般行业而言，商业银行的海量数据更加凸显出大数据的4V特征，也更容易构建大数据系统和平台。内部审计具有跨部门开展确认与评价的先天优势，自然而然成为组织数据处理与应用的“集散地”，更应积极主动响应大数据要求，通过各种方式来推动商业银行价值增值。

总之，为了避免外部环境的变化可能导致的消极影响以及创新性改进商业银行内部的各类金融服务和业务，商业银行内部审计部门需持续改进传统审计方法，挖掘大数据环境下商业银行业务数据价值，在为商业银行本身实现价值增值的同时，也增加了商业银行内部审计部门的自身价值。

三、大数据环境下商业银行内部审计价值增值功能发挥实现路径分析

在大数据环境下，商业银行内部审计可以通过实施持续审计、风险预警、全覆盖审计和数据可视化等方式来发挥价值增值功能。

（一）实施持续审计，实现增值功能

在传统商业银行的内部审计过程中，实施事后监督检查是内部审计的常态化现象。事后审计可以达到合规监督和“亡羊补牢”的效果，但由于存在明显的时滞性，对被审计单位，尤其是对商业银行这类风险管理及时性要求很高的组织来说，风险防控的功能会大打折扣。在大数据时代，越来越多商业组织的内部审计部门开始实施持续审计，以解决审计结果与经济活动的时差问题。所谓持续审计（CA），很多时候又被称为连续审计或实时审计。持续审计也被美国注册会计师协会（AICPA）定义为实时生成审计报告的一种审计鉴证方法。持续审计的产生得益于信息系统、大数据技术的形成和发展，其优点在于可以时刻相伴审计对象左右，实时分析检测审计对象的“一言一行”。传统商业银行的内部审计人员采取人工录入、识别、监测等传统方式，早已无法应对和处理业务产生的大量结构化、半结构化和非结构化数据，不仅无法达到为组织增值的效果，甚至可能成为组织的“累赘”。在大数据环境下，商业银行构建起了承载大量业务的信息平台和数据库。大数据信息系统平台搭建技术可以采用云平台搭建的Iass、Paas、Saas技术和大数据平台搭建的Hadoop技术，实现资源统一调度、数据集成共享。内部审计部门可以建立大数据审计处理平台，与业务信息系统平台建立数据接口，收集和分析数据，抑或直接嵌入内部审计功能模块、部署数据监测系统等。在大数据审计处理平台上，内部审计部门进一步开发持续审计系统，而持续审计系统的开发离不开专业的在线分析工具，对各类业务进行在线跟踪分析，达到实时分析的效果。持续审计可以形成一个“事前—事中—事后”的连续审计周期，其中，在事前，审计可以通过对日常数据的监测，观察、发现异样数据，进行实时风险评估;在事中，审计可以通过监督银行每笔业务，识别其中可能存在的各类风险，达到实时审计预警的作用;由于前期的工作准备，此时的事后审计与传统相比，其在数据分析时效率更高，疑点汇总的范围更广，分散查证的精度更大。

可见，持续审计可以对关键业务流、资金流、数据流等重要信息进行实时、持续的分析和监控，便于对商业银行业务流程、内部控制等方面做出及时的评价和可靠的风险预警。持续审计明显区别于传统的事后审计，其对于非结构化数据的处理和利用，以及对数据的实时追踪、分析和传递过程可以实现将数据进行及时地反馈和充分地利用，内部审计人员可以将有助于决策者作出相应决策的关键性信息，实时传递给决策者。通过利用大数据技术不断进行融合尝试，逐步形成一种可以辅助商业银行决策者作出及时决策的数据反馈机制。决策者凭借自身经验和可靠的数据支撑更有可能作出利于商业银行发展的决策，由此实现推动商业银行的增值目标。

（二）实施风险预警，实现增值功能

从本质上说，商业银行是通过经营风险实现盈利和发展的。站在商业银行的角度来看，风险管理存在于每个部门运作、业务条线、工作流程的具体环节。内部审计部门依靠对信息资源掌握程度的先天优势，可以纵览全局，通过分析、挖掘这些关键性信息来判断商业银行的各种风险发生的可能性和频率。正因为如此，内部审计部门在商业银行的风险管理活动中，充当着尤为重要的角色。在大数据时代下，传统的内部审计在事后进行风险提示，在风险管理需求面前难免显得“捉襟见肘”。商业银行对风险管理越来越高的要求，对内部审计能在事前进行风险预警提出迫切需要，而这也恰恰是内部审计在大数据时代推动价值增值难得的机会。大数据时代下，数据的大量产生、数据分析技术以及信息系统技术的发展，使内部审计能够进行事前风险预警，成为推动价值增值的重要方式。

首先，内部审计需要建立起大数据审计处理平台，对接商业银行内部业务信息系统产生的海量数据，以及对接外部市场产生的各种类型的大量数据;其次，内部审计部门需要研究审计对象业务发展的特点和规律，根据数字算法分析海量数据，根据理论模型模拟数据趋势，研究各约束条件的临界值，进而建立风险预警模型;最后，运行风险预警模型，收集和记录各类相关风险数据，与预警临界值进行对比，发出预警信号，实现事前风险预警。同时，商业银行内部审计应该加强对银行经营动态的实时追踪，加强与商业银行内各单位的内部沟通，定期分析指标锁定疑点，尽可能地识别更广泛的风险源，敏锐洞察异常现象。内部审计部门应积极探索有效的方式方法，开展风险管理审计，在商业银行内部查找管理漏洞，识别并防范可控风险，为组织识别、评估、防范、控制与应对风险，进行全面风险管理提供服务。例如，一些商业银行在内部审计方面已经构造了由审计管理、监测、分析系统和境外监测系统以及审计分析师平台这五大系统组合而成的信息综合管理系统。这些系统在配合运转时，可以做到优势互补，显著提升了内部审计的工作效率。同时，其实质上也对风险进行了监测和管控，在一定程度上可以做到对不同风险的事先预警，这也方便了商业银行内部审计风险预警模型的建立与改进。

传统审计的滞后性一直是影响审计价值的重要因素。在大数据背景下，实现风险预警的内部审计恰恰抓住了商业银行风险管理的关键，通过风险提前识别，风险及时提醒，以及风险妥善处理的风险管理环节，将可能演变为损失的风险及时遏止。与此同时，强大的风险预警能力会对在商业银行内部产生相当的威懾力，可能促使审计对象的各部门各条线各人员在日常工作中会自觉不自觉地进行行为审视，使潜在的损失被“扼杀”在“摇篮”里。总而言之，内审实施风险预警具有革命性意义，而这种意义由大数据赋予。实施风险预警最直接的作用是减少损失，进而提升商业银行的价值。

（三）实施全覆盖审计，实现增值功能

传统审计碍于时间、成本和技术的局限性，审计对象往往只能是总体的一部分，甚至是一小部分，存在“样本即总体”的估计风险，即抽样所能接触的样本毕竟是少数，最终得出的是对总体的审计结果，难免存在偏差。从统计学角度来看，数据量越大，最终结果越有效，而大数据技术的引入与应用，提供了更多可选择的审计分析证据，在相当程度上克服了抽样审计方案的局限性。而且从数据的采集到提取再到计算，全程可以通过计算机操作来完成，最终得出的结果更加准确。通过对有限条件、有限空间、有限技术下的抽样审计方法去提取全面信息，获取可靠证据，分析关键问题，得出正确结论，这显然会过度依赖样本的审计技术。与之对比，内部审计部门可以通过大数据技术，对信贷业务产生的海量数据通过数据处理平台进行整体分析，进而实现审计对核心业务的全覆盖，这将成为商业银行风险管理的一把“利器”。有学者指出，内部审计若要实施全面风险管理，必然需要借助大数据技术实施“全覆盖”审计，应用大数据技术是实现审计监督全覆盖目标的必由之路。实现审计全覆盖模式也让实现持续审计和风险预警的增值功能发挥得更好更精准。

与传统抽样审计相比，全覆盖审计既能将核心业务全部纳入审计范围，也能凭借业务产生的全量数据对其进行充分利用。全覆盖审计的价值体现在如下方面：一是能够对业务进行全样本检查，不容易遗漏重要风险;二是业务产生的数据将被全部使用，更好地产生全貌结论，有助于决策;三是相关数据联结不同部门不同业务条线，促使数字资源发挥更大的资源配置效应。总的来说，与传统抽样审计相比，大数据技术支撑的全覆盖审计大大改善了抽样审计给审计结论带来的偏差性和片面性，尽量避免了推断误差的产生，极大程度减少了遗漏关键数据的风险和数据利用不到位的问题。审计全覆盖为商业银行庞大的业务提供了更加可靠的内部风险分析，有助于商业银行精准定位风险，借此不断优化风险经营管理方式。全覆盖审计在将业务全部纳入审计范围的同时，也让全量数据得到充分利用，得窥全貌，从而可以帮助决策层更好地进行资源配置，最终推动商业银行实现价值增值。

（四）实施数据可视化，实现增值功能

内部审计结果的有效运用是实现其增值功能的重要途径。纵观商业银行内部审计的结果，多以报告形式呈现，挑战着阅读者的耐心，让审计结果运用效果大打折扣。审计报告的阅读者和使用者多为时间紧张的商业银行高级管理层，向其高效传递审计价值信息变得十分重要。

数据可视化技术的发展和运用，给审计报告带来生机和活力，便于审计信息高效传递。数据可视化技术将美学要求与展示功能有机结合，采用图形、图像、模型、动画等多种方式来实现思想观点的有效传达。通过数据可视化技术呈现传统审计报告，将使审计过程更加生动，审计数据更易被理解，审计结论更易被接受，最终使得审计价值更易被挖掘和重视。例如，利用数据可视化工具生成的审计风险地图，其以地图的形式展现审计关注的领域及风险点的整体分布情况，包含发生的可能性、风险层级、所属业务流程及应对情况等详细描述，可以让高级管理层快速方便明确风险重点和掌握控制方向。与此同时，伴随着大数据时代可视化技术的发展，内部审计人员可以借助可视化技术提高审计工作效率，降低审计成本。数据可视化技术能够帮助内部审计人员更轻松、准确、直接地分析大量数据。此外，数据可视化操作凭借一系列工具和技术，能够高效地沟通信息，帮助审计人员迅速找到问题所在。内部审计人员甚至只需关注审计任务本身而无需为繁琐的数据过度烦恼。

总而言之，大数据時代，可视化技术的运用既可以让审计报告使用者更快速方便也更加准确地理解审计结论和把握风险重点，更好地挖掘审计结果的价值，也可以让内部审计人员更便利地分析审计对象的海量数据，更轻松地洞察被审计单位存在的问题。在不阻碍审计效率、不影响审计效果的情况下，大大降低审计成本，从而降低商业银行所需付出的成本，最终实现价值增值。

在大数据环境下，商业银行内部审计可通过持续审计、风险预警、全覆盖审计、数据可视化等主要途径来发挥增值功能，进而推动商业银行价值增值（如图1所示）。

四、实现增值功能的保障

（一）转变人员审计思维

审计思维直接影响着审计行为。审计思维的正确与否直接导致审计工作的成功与否。很显然，在大数据环境下，传统审计思维已经难以满足内部审计功能的充分发挥，尤其是价值增值功能。在传统内部审计工作中，受制于环境、行为惯性等因素，内部审计人员的审计思维往往体现为随机采样分析思维、追求数据准确性思维和追求因果关系思维等。在大数据时代，典型的传统审计思维需要及时转变，主要体现为：随机采样分析的审计思维需要向大规模数据分析的审计思维转变;追求数据准确性的审计思维需要向追求数据规模转变;而追求因果关系的审计思维需要向关注相关关系的审计思维转变，否则价值增值功能就难以发挥。对于商业银行内部审计价值增值功能发挥的环境而言，商业银行高级管理层和审计对象等同样需要认识、认知、认可大数据思维。

（二）优化人员素质结构

人是决定工作成败的关键。不论是开展持续审计、进行风险预警、实施全覆盖审计，还是采用数据可视化手段，内审人员的大数据审计思维都是基础，而技术实现则是关键。无论是以网络爬虫、Oracle、Chukwaw等为代表的数据采集技术，以HDFS、MySQL、Hbase等为代表的数据库存储工具，以MapReduce、Storm、Spark等为代表的数据计算工具，还是以Papid Miner、Weka、SAS等为代表的数据挖掘与分析工具，抑或是以Tableau、Springy等为代表的数据可视化技术，均对内审人员素质提出了挑战。为保障价值增值功能的发挥，对商业银行内部审计团队成员素质结构进行优化已成为现实需求，更是必然趋势。某种意义上说，懂审计、懂业务只是内审人员的基础，而懂技术则可能成为内审人员生存的关键。

（三）开展研究型审计

研究型审计是推动审计功能有效发挥的重要方式。所谓研究型审计，是将研究思维贯穿于审计过程始终，进而形成高层次高质量的审计成果。商业银行内部审计开展研究型审计是价值增值功能创新性体现的非常重要的方式，同时也是重要的保障。研究型审计中的研究具有科学性、系统性和建设性的特征，与大数据环境下审计工作高度契合。内审工作要发挥价值增值功能，需要科学性，而科学性的重要支撑是用数据说话;内审工作要发挥价值增值功能需要系统性，而系统性的必要条件是对事物的全貌了解，大数据提供了这种可能性;内审工作要发挥价值增值功能需要建设性，价值增值的内在要求是对价值链的关键点进行巩固和加强，建设性的特征让内审增值功能发挥得理所当然，顺理成章。

五、研究结论

随着大数据时代的来临，商业银行面临新的挑战与机遇，在经营庞大业务量获取可观利润的同时，也面临着处理庞杂业务数据所带来的风险。内部审计应始终扎根于风险管理的过程中，充分发挥其应有的作用。在日新月异的经济形势和科技环境的持续改变下，价值增值功能发挥成为内部审计改进的主要方向和现实选择。大数据技术成为内部审计不断创新、锐意改进的动力源泉。大数据环境下，商业银行内部审计可以通过实施持续审计、风险预警、全覆盖审计以及数据可视化等途径来发挥其价值增值功能，并能够采取相应措施保障其增值功能的发挥，为商业银行对应的价值增值提供条件，推动商业银行高质量发展。

（作者单位：重庆银行博士后科研工作站  重庆理工大学会计学院，邮政编码：400024，电子邮箱：liulei@cqut.edu.cn）

主要参考文献

[1]巩雪，张红兆，石乔生，崔蕾，徐启峰.大数据背景下商业银行内部审计监督全覆盖实现路径研究[J].中国内部审计， 2020（9）：28-33

[2]李国杰，程学旗.大数据研究：未来科技及经济社会发展的重大战略领域——大数据的研究现状与科学思考[J].中国科学院院刊， 2012（6）：647-657

[3]刘雷，李玲焰，冉洪川.开展商业银行研究型内部审计的若干思考[J].中国内部审计， 2022（5）：25-28

[4]秦荣生.大数据、云计算技术对审计的影响研究[J].审计研究， 2014（6）：23-28

[5]魏祥健.大数据环境下的持续审计探析[J].财会月刊， 2019（7）：88-93

[6]邢春玉，李莉，张莉.内部审计：从数字化到智能化[J].财会月刊， 2021（2）：100-105