大数据背景下商业银行内部审计转型研究——兼议内部审计向信息化、智能化迈进

张 婷

一、引言

纵观经济发展史，内部审计产生于对受托责任的监督，并随着经济和管理科学的发展持续演化。在业务活动和会计处理手工操作阶段，出现了账项基础审计；当内部控制理论运用到企业经营管理时，出现了制度基础审计；当全面风险管理理论得到应用后，出现了风险导向审计。对此，国际内部审计师协会（IIA）多次更新内部审计的定义。2013年，IIA将之定义为：“一种独立、客观的确认和咨询活动，它通过运用系统、规范的方法，审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性，以促进组织完善治理、增加价值和实现目标。”如今，万物互联，人类已进入大数据时代。在大数据、云计算和人工智能技术驱动下，企业经营环境与管理模式发生了巨大变革，内部审计如何应对备受关注。

关于大数据对审计的影响，国内机构、学者在不同领域进行着相应研究和探讨。秦荣生（2014）、张凤元（2016）分析了大数据、人工智能技术在审计上的应用；白涛（2013）、何曙光（2016）给出了商业银行内部审计信息化的应对策略；孙玥璠（2015）、陈伟（2016）、刘星（2016）研究了非现场审计、电子数据审计、国家大数据审计的技术方法体系；李健（2015）、南京银行审计部（2017）总结了大数据方法在具体行业内部审计的运用实践。本文认为，信息化、智能化是商业银行内部审计的发展方向，并重点对转型策略进行研究。

二、大数据时代的核心概念

2011年，麦肯锡全球研究院在其发布的报告中首次明确提出“大数据时代已经到来”，“数据已经渗透到每一个行业和业务职能领域，逐渐成为重要的生产因素；而人们对于海量数据的运用，将预示着新一波生产率增长和消费者盈余浪潮的到来。”《大数据时代》作者舍恩伯格认为，目前正处在大数据时代的早期。在大数据时代中，有三股重要力量：大数据、云计算和人工智能。

（一）大数据（big data）

维基百科中，大数据指的是：所涉及的资料量规模巨大到无法透过目前主流软件工具，在合理时间内达到撷取、管理、处理并整理成为帮助企业经营决策更积极目的的资讯。大数据具有数据体量大、处理速度快、数据种类多、价值密度低、商业价值高等特点。对于审计而言，大数据指的是有助于审计分析的海量数据。从数据类别上看，既包括被审计对象信息系统中的财务或业务数据，也包括互联网的交互数据；从数据类型上看，既包括系统内的结构化数据，也包括文档、视频等非结构化数据。

（二）云计算（cloud computing）

美国国家标准与技术研究院（NIST）将云计算定义为：一种按使用量付费的模式，这种模式提供可用的、便捷的、按需的网络访问，进入可配置的计算资源共享池（资源包括网络、服务器、存储、应用软件、服务等），这些资源能够被快速提供，只需投入很少的管理工作，或与服务供应商进行很少的交互。云计算利用网络间技术对现有网络和数据中心的架构和部署做出重大改变，从而实现平台的无限扩展性和资源的使用均衡性（孙玥璠，2015）。对于审计而言，云计算技术突破了单台电脑的物理限制，给了审计机构廉价获取巨量计算和存储数据的能力，为利用审计大数据提供了基础。

（三）人工智能（Artificial Intelligence）

人工智能是研究、开发用于模拟、延伸和扩展人的智能的理论、方法、技术及应用系统的一门新的技术科学。它企图了解智能的实质，并生产出一种新的能以人类智能相似的方式做出反应的智能机器，该领域的研究包括机器人、语言识别、图像识别、自然语言处理和专家系统等（张凤元，2016）。对于审计而言，人工智能技术会让工作更加轻松、有效。自然语言处理技术能够阅读并辨识文件中出现的关键概念，而计算机智能学习技术则可以在一组样本合同中很快地对审计人员所需的关键术语进行辨识和确认（赵文华，2017）。

（四）三者间关系

大数据、云计算和人工智能之间，三者各有所长、密不可分。有人形容，云计算重新定义了IT，大数据重新定义了“资产”，人工智能则重新定义了“效率”。人工智能正是在云计算和大数据日趋成熟的背景下，才取得实质性进展。百度总裁张亚勤曾经说过：“在大数据、云计算，以及人工智能这三股力量推动之下，在未来的30年中，虚拟世界的一切将真正实现物理化。”

三、信息化、智能化是内部审计的发展方向

大数据技术作为创新的催化剂，迅速改变着金融业的生态环境与竞争格局，也使商业银行的运营模式和风险格局发生了重大变化。与此同时，大数据、人工智能技术也为内部审计工作提供了更为丰富的信息、更先进的技术和更高的信息平台，拓展了审计视角，提升了履职能力。借鉴国家审计和外部审计的探索经验，信息化、智能化是商业银行内部审计转型的必然趋势。

（一）审计环境变化对内部审计提出了更高要求

1.商业银行运营模式发生了改变。由于IT技术的推动，金融业经历了金融IT阶段、互联网金融阶段，正向金融科技阶段迈进，这使得传统商业银行向智慧银行升级。信息技术进步推动银行后台业务数据处理系统的整合，银行业务运营进一步集中化、远程化；物联网与银行业的深度融合，令银行服务的渠道从银行网点、ATM、POS等固定设备拓展至手机、IPAD等移动终端，再进一步扩展至微信等社交网络，服务渠道移动化、虚拟化。为更好地满足客户的需求，互联网金融产品、智能投顾服务陆续推出，产品创新常态化、加速化已成必然。

2.商业银行风险格局发生了改变。大数据时代，商业银行通过大数据、云计算、人工智能等新技术，突破了时间和空间的约束，精准定位客户需求，提升风险管理水平，形成核心竞争力。与此同时，信息科技风险更加突出，风险的传导和放大更加迅速。一旦系统出现安全问题或被外部攻击，可能造成系统中断、瘫痪，以及批量数据被泄漏、篡改或损害，从而引发系统性风险。

3.外部监管要求更加严格。商业银行作为宏观经济的命脉，一直以来都是重点监管对象。为促进商业银行完善公司治理，加强内部控制和风险管理，健全内部审计体系，提升内部审计的独立性和有效性，银监会在2016年4月发布了新修订的《商业银行内部审计指引》。《指引》明确指出监管机构有权对银行内部审计实施监管评估，并将内部审计有效性与整改情况纳入内控评估和监管评级；提出银行内部审计部门应建立与监管机构的正式沟通机制，并明确了银行内部审计向监管部门的报告机制和报告内容。

（二）大数据、人工智能技术为内部审计发展提供了新动力

1.从抽样分析到总量分析，打破审计边界。以往，由于记录、存储和分析数据的技术有限，审计采用抽样技术来推断总体。具体在审计对象的选择上，通常凭借审计经验和风险模型进行抽样，确定被审计机构和业务范围，很少对某个机构或某类业务进行全面、深入、系统的监督和评价。如今，利用大数据技术，数据处理时间可大大节约，商业银行所有业务、所有机构的数据都可以纳入审计范围，实现全覆盖审计，减少了审计风险。

2.从事后审计到持续审计，提升审计效率。以往，商业银行内部审计以事后审计为主，事中审计为辅，这使得风险识别与防范的时效性大打折扣。如今，利用大数据技术，可对银行业务、管理方面的各类数据，包括会议纪要、合同文本、电子监控录像等结构化与非结构化的数据进行快速分析处理。在审计信息平台帮助下，审计人员可实时对关键系统和交易进行监测和分析，迅速发现例外操作并识别风险。

3.从因果关系到相关关系，增加审计价值。以往，审计人员是利用因果关系来收集、整理审计证据的，并基于充分、适当的审计证据形成审计结论。如今，大数据技术为审计工作提供了跨领域、多维度的信息，虽不能准确地揭示事物间的因果关系，但可以反映事物间的关联境况，并用于预测复杂体系的未来趋势。这使得内部审计可以从审计大数据中，发现商业银行在业务、管理等方面的共性问题与发展趋势，为稳健发展提供战略性、系统性、前瞻性的审计建议。

（三）国家审计、外部审计为信息化转型积累了经验

与内部审计机构服务于具体机构、着眼于具体行业相比，国家审计与外部审计关注的是宏观经济与各个行业，既拥有采集大数据的便利，也具备使用大数据技术的规模优势。因此，国家审计和外部审计较早开始推进信息化转型，并在大数据、云计算和人工智能等技术的使用方面进行了创新探索。

1.国家审计。2014年12月，国家审计署增设电子数据审计司，负责审计电子数据的归口管理，审计电子数据的采集、验收和整理工作，组织开展跨行业、跨部门、跨地区的数据分析工作，对电子数据进行综合分析和利用等。当前，大数据技术手段在外汇、重大政策执行等专项审计中都得到了应用，对国家宏观经济管理提供了重要支撑。

2.外部审计。2016年3月，四大国际会计师事务所之一的德勤宣布，与Kira Systems展开合作，将人工智能引入会计、税务、审计等领域。随后，普华永道、安永、毕马威会计师事务所相继推出了财务智能机器人，即流程自动化（RPA）服务，代替或者协助人类在计算机、手机等数字化设备中完成重复性工作与任务，助力企业提升运营管理质量和效率。

四、商业银行内部审计转型的策略

综上所述，审计工作信息化、智能化已是技术与时代发展的必然要求。相较于国家审计和外部审计，由于资源有限，内部审计发展略显迟缓。为避免“边缘化”，商业银行内部审计应主动应对，奋起追赶。笔者基于相关研究，对商业银行内部审计信息化、智能化转型提出几点建议。

（一）制定中长期战略，为转型提供全面指引

商业银行内部审计信息化、智能化转型是一项持续、系统的工程。为确保该项工作有效推进，商业银行应结合行业特点，基于现有信息化成果，应在顶层设计上进行整体规划，由上至下传达贯彻，由浅入深分阶段推进。可将内部审计转型纳入银行信息化、智能化转型的总体战略内，将整个过程划分为电子数据审计、大数据审计和智能审计三个阶段逐步推进。在战略框架内，明确组织架构，明确相关部门职责分工，明确总、分支机构间的工作重点，为转型工作提供明确、充分的指导与保障。

（二）强化审计数据管理，为转型提供数据基础

白涛（2013）提出信息化审计的前提是对内外部相关信息“全生命周期”的管理与应用。商业银行应建立审计数据仓库，并对审计信息的采集、储存、分析、应用等环节进行有效管理。为确保审计大数据采集的真实性和完整性、数据处理的及时性和可积累性，审计数据仓库应该独立设置。在数据采集环节，应结合银行业务发展和系统建设情况，对审计大数据的范围、性质、结构和关系进行界定和及时更新，建立多维度的信息采集渠道。通过对审计大数据进行整合、挖掘和流转，推动审计数据向审计线索的转换，为审计作业提供有效引导。

（三）搭建数据计算平台，为转型提供技术支撑

将大数据技术运用于审计工作，商业银行必须搭建具备“大数据”处理能力的“云计算”审计信息平台。信息平台以审计大数据为中心，实现远程存储与移动计算，为审计活动的自动化和智能化提供数据信息、计算能力和智能运用等高度共享的云审计服务。目前，大数据技术种类繁多、各具优势，商业银行应结合自身需求与实际情况进行选择，打造专属的自动化持续监控平台、智能化数据分析平台，为实现持续性审计、数据分析与挖掘等核心功能提供系统支撑。

（四）研究审计智能体系，为转型提供智慧内核

审计大数据与大数据计算平台，为商业银行内部审计多维化分析提供了可能，也提供了与深度挖掘、智能算法、可视化技术融合发展审计智能的机会。一方面，强化数据驱动，逐步建立从数据信息出发的审计分析技术，对海量数据进行深层次、多维度分析，快速形成审计思路，构建审计模型，实现对风险状态的实时评价，增强内部审计增值服务能力。另一方面，将大量审计知识储备转化为智能算法，借助人工智能技术，实现审计模型的自我校验、自动完善和自我调整。

（五）重构审计管理模式，为转型提供机制保障

目前，多数商业银行内部审计采取“总分垂直”的组织架构，审计人员多在业务和财务领域拥有专长，以现场与非现场结合的方式开展项目，通过各类审计项目履行监督、评价职能。为充分发挥信息化、智能化审计的优势，需要对商业银行的审计作业模式和管理模式进行调整优化。作业层面，采取“总体分析、发现疑点、分散核实、系统研究”的模式更有效率。立项依据由“专家经验+风险评估”向“持续性审计信息触发”转变；审计视角由“识别单业务条线风险”向“全面识别关联风险”转变（白涛，2013）。管理层面，重视精通业务与信息技术、具有战略性思维的复合型审计人才培养，并将审计资源进一步集中，以发挥规模效用。