数据式审计方法在商业银行审计中的运用

商业银行经营环境的复杂化和金融技术迭代速度的加快，均对审计方法提出了新的要求。一方面，内部审计需要继续发挥其传统的合规审计职能作用，确保商业银行的财务、业务活动符合相关法律法规和内部规章制度的具体要求，这有助于商业银行规避因违规行为而引发的法律风险和经济损失。另一方面，内部审计还需要积极适应新经济形势下的发展需求，为商业银行的管理层提供具有管理导向的审计建议。这就意味着内部审计人员需要关注商业银行的战略目标、业务模式、技术创新等方面的信息和动态，并通过审计活动发现潜在的风险和机遇，从而为商业银行的可持续发展提供有价值的意见和建议。

为了实现这一目标，内部审计机构需要不断创新审计方法，优化组织结构，并突出审计重点。在这其中，数据式审计作为一种先进的审计技术，利用大数据分析、人工智能及机器学习等现代化信息技术，对商业银行的各类数据进行深入挖掘和分析，有效应对新商业模式下审计证据难以获取的问题，从而在整体层面上尽可能提高审计工作的高效性与准确性，进而确保商业银行运营状况的稳定性。与此同时，数据式审计能够实现对商业银行各项业务动态的实时监控，提前发现潜在风险并迅速采取相关措施予以解决，在极大程度上降低金融欺诈行为发生的概率。因此，掌握数据式审计，将其有效融入商业银行的日常审计和风险管理中，是推动商业银行业务发展的重要举措。

数据式审计的概念、特征及意义

概念分析一般而言，数据式审计模式通过对被审计目标信息系统内部的信息资料进行合理分析，强化对底层数据的收集和整合，进而提高审计工作的准确性。在整个审计过程中，审计人员运用多种技术手段，全面评估财务、业务数据，建立起复杂的分析模型，并通过对数据的深刻剖析发现潜在的异常问题，以便及时提取审计线索。从前面的叙述可以看出，数据式审计方法对信息技术的依赖性极大（尤其是大数据技术），凭借其相较于人工处理方法的相对优势来完成对商业银行经营数据的整合、收集及汇总分析，如此一来既加快了审计工作的速度，亦提高了审计工作的准确性。同时，通过数据分析状况的实时反馈，审计人员能够快速识别潜在的风险和问题，从而确保审计工作能够尽可能满足业内及有关方面的合规性要求。

特征分析数据式审计模式展现出强烈的信息化、系统化和核查电子化的特征，显著区别于传统的审计方法。在信息化特征方面，商业银行借助大数据和云计算技术，可以做到大量收集并精准挖掘各类数据信息，从而快速处理审计数据，以帮助审计人员通过使用相关系统，有效地查找、利用所需的数据资料，最终支持各项审计工作的顺利开展，这种做法极大提升了审计效率。系统化特征体现在随着数据式审计的广泛应用，不再受到传统审计的局限上，使得审计人员能够全面地审查内部的生产经营数据及外部与商业银行未来发展密切相关的数据，并通过多种多样的数据分析工具，精准地核查运营过程中出现的异常现象。核查电子化特征则体现在让审计人员通过电子账套等现代化手段，节约审计时间并提升审计效率，使得审计工作更具高效性和精确性。

数据式审计的研究现状

早在2005年，我国已经开始了对数据审计的研究。石爱中教授将数据式审计定义为“将电子数据作为直接的审计对象的审计模式，未来信息化环境下计算机审计的就是数据式审计模式。”但彼时，在商业银行内部，数据式审计还没有得到充分重视，一方面是因为当时银行数据的采集与分析尚未实现全面电子化，难以在短时间内获取大量的数据信息；另一方面是因为银行缺乏相关的专业人才，且出于成本方面的考虑，不愿意在数据式审计方面进行额外的资金投入。

随着2012年以来大数据技术的兴起，数据式审计在商业银行中的应用逐渐得到重视，相关研究成果不断涌现。例如，秦荣生教授曾明确提出，大数据以及云计算技术对于促进审计发展具有深远的影响，为此我国应尽快通过制定长远发展战略规划、加快审计法规建设、建立行业平台、加强研发和提高利用能力等手段来促进数据式审计的发展。又如，潘燕燕老师与其课题组成员对基于“风险场景”的数据分析在内部审计中的运用进行了详尽分析。2019年，亦有相关专家提出“商业银行智能审计”的概念，并提出在计算机辅助审计技术的基础上涵盖机器学习技术的智能审计能够覆盖更大范围的审计数据，具有更全面的分析能力，能够对各种结构化、非结构化数据进行处理分析，从而更为敏锐地发现潜在的风险。

数据式审计在商业银行审计中的应用

数据式审计在商业银行审计中的应用场景覆盖了整个审计项目周期。在项目决策阶段，基于审计人员在风险管理和控制方面的经验，需构建一套完整的风险识别、评估、监控和应对的标准体系，结合专业审计人员对未来发展形势的判断，发现潜在的风险点和可能导致违规的操作行为，从而为审计项目提供决策支撑。

在审前调研阶段，审计人员需采集过往相关的业务数据，综合运用统计分析技术，并使用统计分析方法，例如迁徙分析模型、马尔可夫模型等，最终形成审计模型。

在项目实施阶段，应在已然成型的审计模型的基础上，引入智能分析技术，构建统计模型。具体而言，可利用机器人流程自动化（RPA）技术，执行具有清晰定义和极少发生意外的重复和确定性动作，这可以使得审计人员大大减少对外部数据挖掘、实时数据采集、数据整理、数据分析比对、参数检查等事项在时间和精力上的投入，并结合基于统计分析和智能分析的审计模型、统计模型，拓展数据分析的广度与深度，从而提升审计工作的实效性、准确性。

在问题整改阶段，传统的内部审计一般是基于审计发现问题进行持续跟踪，但在数据式审计模式下，可引入基于仿真模拟的审计模型，即首先由审计人员根据其工作经验以及商业银行内部的相关制度，构建准确的业务流程，并对业务流程中的关键节点进行随机化数据处理，通过反复模拟的方式批量产生近似于真实情况的业务数据，以此为基底生成比照标准，从而对审计过程中发现的问题进行具有前瞻性的跟踪和模拟，以便于提前对被审计单位及时发出预警，在最大限度内降低其对商业银行可持续发展造成的负面影响。

总之，通过开展数据式审计，商业银行内部审计工作可以在多个层面实现智能化、自动化，从而大幅提升工作效率和质量，这不仅有助于商业银行内部审计机构更加从容地应对日益增长的审计需求，还能为被审计单位提供更加准确、全面的审计服务。然而，值得注意的是，虽然数据式审计在审计工作中具有广泛的应用前景，但并不能完全代替审计人员的作用。

数据式审计模式下商业银行审计过程中存在的风险

审计内容与主体的多样化在数据式审计模式下，商业银行审计内容与主体的多样化成为增加审计风险的一个主要因素。然而，随着审计内容的拓展和计算机技术的广泛应用，审计范围被不断扩大至多个新的业务领域，这在给商业银行带来更多发展机遇的同时也带来了审计内容的多样化和复杂性。受限于传统工作理念与现代技术之间的落差，审计工作面临更多内部变化导致的风险。同时，审计人员在日常工作中虽广泛使用各类数据处理软件，但往往难以熟练掌握与审计工作息息相关的全部技能，这在极大程度上影响了审计工作的高效性，进一步增加了审计工作面临潜在风险的概率。

审计人员缺乏职业素养在数据式审计模式下，商业银行审计人员职业素养的不足显著增加了审计风险。具体而言，由于审计内容的广泛性和复杂性，审计人员不仅需要储备丰厚的审计知识，还必须熟练运用数据分析工具、金融测算模型等现代化信息技术。然而，在实际工作中，部分审计人员对工具、模型的理解程度不深，且熟练度严重不足，这会直接影响审计工作的专业性。

推进数据式审计在商业银行审计中运用的相关策略

注重审计技术的创新在推进数据式审计的过程中，由于商业银行内部信息系统含有大量多样、复杂的数据，如何快速有效地获取、挖掘数据的潜在价值就变得尤为重要。因此，不断改进、创新审计技术方法成为满足复杂多变的审计需求的必然选择。例如，采用联机分析处理技术能对审计数据进行多维度分析，极大提高处理海量数据的能力，确保审计工作的高效性。

提高审计人员的综合素质首先，提高审计人员的综合素质包括加强审计人员的计算机技能和专业知识，以便于他们能够有效利用现代审计工具进行复杂数据的处理和分析。同时，审计人员需要定期参加专业培训，以便于及时了解并掌握“新鲜出炉”的审计理论和相关技术，从而保证自身的思维逻辑并不落后于时代的发展。其次，引进具备电子技术、计算机和信息技术背景的专业人才，是构建专业化审计团队、提升审计效率和质量的重点，如此一来可以为社会培养出更多能够满足现代商业银行业务需求的复合型审计人才，从而在整体层面上切实提高审计队伍的专业水平。

完善商业银行内部数据治理完善商业银行内部数据治理是推进数据式审计的一大核心策略，其重点在于：首先，要采取各类有效措施，确保商业银行系统中存储的电子数据及相关信息的真实性、准确性，这就要求对内部信息系统进行定期的测评，通过选择合适的数据样本进行测试，从而验证系统的可靠性。当测试结果满足审计标准时，数据的准确性与完整性就能得以保证，这将在未来有效支撑商业银行信息化系统的发展，并促进审计工作的快速进展，从而使得整个审计流程更加高效和顺畅。

加强与监管机构的沟通与协作在互联网金融迅猛发展的时代背景下，商业银行面临的审计风险逐渐增加。因此，商业银行需要与监管机构加强沟通与协作，以确保数据式审计模式的应用既高效又科学。

首先，商业银行与监管机构之间应建立有效的沟通渠道，完善、健全风险预警及报告机制，以便于及时反馈当前市场状况和业务发展情况，确保监管机构能够及时了解商业银行的潜在审计风险，并由监管机构出具相关应对建议，从而帮助商业银行正确处理潜在风险。这种做法不仅可以大大减少潜在审计风险诱发各类结构性问题的概率，也能加强商业银行与监管机构之间的合作关系，有利于商业银行业务的健康稳定发展。

作者单位：厦门银行股份有限公司