大數據背景下商業銀行內部審計優化研究

劉建民　曾真

[摘要]金融安全是國家安全的重要組成部分。大數據為各行業帶來了發展機遇，也帶來了新的挑戰。對商業銀行來說，爆發式增長的數據對內部審計提出了新要求。本文從分析大數據對商業銀行內部審計的影響入手，探討大數據背景下商業銀行內部審計面臨的主要問題，然后提出優化對策，以期為商業銀行內部審計創新建設提供參考。

[關鍵詞]大數據? 商業銀行? 內部審計

本文系重慶市社科規劃重點應用項目“重慶市農村金融制度創新改革與精準扶貧研究”（2017ZDYY52）

近年來，計算機技術不斷發展，云時代隨之來臨，這使得大數據成為全世界的熱門話題。大數據已經滲透到各行各業中，網絡上的每次檢索、每個操作，甚至每筆交易，都被匯集納入數據集合，成為一種重要的生產因素。

習近平總書記指出，金融安全是國家安全的重要組成部分，是經濟平穩健康發展的重要基礎，是關系我國經濟社會發展全局的一件帶有戰略性、根本性的大事。2020年7月，銀保監會發布《商業銀行互聯網貸款管理暫行辦法》，旨在規范商業銀行互聯網貸款業務經營行為、促進互聯網貸款業務平穩健康發展。

就商業銀行而言，大數據技術不僅能幫助業務部門實現精準營銷，加快拓展互聯網貸款業務，同時還可在風險管控方面發揮重要作用。但另一方面，互聯網貸款數據信息的爆發式增長為商業銀行帶來更多潛在風險，而傳統的內部審計思維和方法已經無法應對這些風險。數字化是時代發展的必然趨勢，內部審計數字化也是大勢所趨。商業銀行審計部門應融大數據技術于審計業務，推動審計信息化建設，助力商業銀行穩健發展，為我國加快形成以國內大循環為主體、國內國際雙循環相互促進的新發展格局作出貢獻。

一、大數據背景下商業銀行內部審計面臨的主要問題

（一）數據信息安全防護不足

商業銀行的業務離不開“錢”，這一特性導致客戶的數據信息對商業銀行來說至關重要，其內部數據被認為是最“貴”的一類數據。央行統計數據顯示，截至2019年底，全國共開立銀行賬戶113.52億戶，其中，個人銀行賬戶112.84億戶，單位銀行賬戶6836.87萬戶，人均擁有銀行賬戶8.09戶，這意味著數據信息安全問題重如泰山。大數據背景下的商業銀行內部審計過程中，大數據平臺可能會遭受看不見的網絡攻擊，也可能存在內部審計人員泄密的風險，這些敏感而龐大的數據信息一旦泄露，客戶的財產安全就無法保障，不僅會對商業銀行造成重大損失，還會對其聲譽造成難以估量的影響。

數據信息泄露風險主要源于大數據和互聯網自身的特點。大數據依托互聯網得以實現，其便利性必然導致其保密性較差，而互聯網的開放性和傳遞性勢必導致其易受病毒侵襲和非法訪問。這就使得數據信息泄露的潛在風險廣泛存在于商業銀行內部審計人員獲取、使用、存儲和報送數據信息等各個環節。

（二）數據質量參差不齊

為迎接大數據時代帶來的挑戰，國內商業銀行紛紛開始探索數字化轉型之路，使得其業務結構、產品特點、渠道與用戶都有所改變，而其內部審計也從線下獨立式審計模式積極向線上排查聚焦、線下核查印證模式轉變。數據信息規模龐大、數據信息獲取和處理快速、數據信息類型豐富、數據信息真實可靠是大數據的四大基本特征。在此背景下，審計人員獲取、分析、處理和存儲數據信息等環節都有了顛覆性的改變，但數據信息本身的質量仍是制約審計人員運用大數據技術開展審計的決定性因素，主要表現在：一是商業銀行內部數據信息存在不夠準確、不夠完整的情況，影響審計結論的準確性;二是商業銀行內部數據信息存在滯后性，影響審計建議的有效性;三是對外部數據信息未進行清洗、梳理和分類，影響審計工作的效率;四是商業銀行總行與各分行之間數據信息兼容性不足，不利于將內部審計全覆蓋落實到整個商業銀行體系。

（三）數據獲取渠道受限

爆發式增長的數據量為商業銀行帶來了更多的潛在風險，相應地內部審計部門開展審計工作以防控這些潛在風險需要借助比以往更多的數據信息，這些數據信息既包括來源于銀行內部的數據信息，也包括來自監管部門、稅務部門、行業協會、媒體等外部機構發布的外部數據信息。遺憾的是，商業銀行開展內部審計時，審計人員獲取數據信息的渠道仍較為單一，未能充分發揮大數據審計的優勢，主要表現在：一是審計人員從銀行各個信息系統和部門獲取的數據信息往往不夠全面，可能遺漏審計所需的關鍵數據信息;二是商業銀行總行與各分行之間數據信息通常不共享，可能存在對相同問題重復審計的情況;三是獲取外部數據信息的流程較為繁瑣，需要花費較多的時間和成本，且外部數據信息由于其并不直觀的表現形式，使得審計人員難以直接對其進行分析利用。這些問題都不利于審計工作的開展，影響審計建議的合理性與有效性。比如，商業銀行在開展反洗錢項目審計時，僅通過核查單個客戶的交易往來數據信息往往很難發現問題，但若借助外部數據信息對洗錢特征進行量化，然后建立恰當的審計模型對銀行的交易數據進行篩選，最后根據客戶特征對篩選出的可疑賬戶和交易做出職業判斷就便于發現問題。

（四）大數據審計人才匱乏

大數據時代，網絡上的每一次操作都會留下痕跡，形成海量而紛雜的數據，如何在龐大的數據流中找到審計工作所需要的數據是一個難題，而商業銀行開展內部審計所需要的精通審計業務、掌握大數據分析技術的復合型審計人才目前又極度匱乏，這使得其內部審計業務質量勢必存在不確定性，或審計任務無法在限定時間內完成，最終，不僅內部審計的監管職能得不到發揮，且無法為銀行的運行和發展提出真正有價值的建議。究其原因，對商業銀行內部長期從事傳統審計業務的審計人員來說，近年來才開始推廣的大數據技術無疑是一項全新的挑戰，一方面他們沒有經過系統的學習，需要花費較長的時間來彌補并掌握相關理論知識;另一方面掌握理論知識并不代表會實際操作，要想在審計實務中將大數據分析技術運用自如，還需要大量的實踐支撐。

（五）傳統審計難以適應大數據線上“金融產品”審計

隨著《商業銀行互聯網貸款管理暫行辦法》的實施，互聯網貸款更加規范化和普及化，不僅在申請流程上有所簡化，申請的門檻也大大降低，對推動普惠金融具有里程碑式的意義。互聯網貸款的發展得益于大數據、云計算和人工智能等新技術在金融業的應用趨于成熟，這一貸款模式見證了商業銀行生態從線下逐漸向線上轉移的過程。互聯網貸款的一邊是以商業銀行為主的金融機構，另一邊則是諸如螞蟻金服、京東數科等科技巨頭。除此之外，還有眾多數據、AI、外呼、催收等供應商處于這個產業鏈的周圍，市場規模極為龐大。為搶占市場，大部分金融機構紛紛推出各自的純線上貸款產品，如工行的“融e借”、建行的“快e貸”等;一部分自主開發能力不足的金融機構則與兼具流量與技術的科技巨頭合作，實行“助貸”模式;還有一小部分金融機構，以網商銀行、微眾銀行、招聯消費金融等為代表，其業務也屬于互聯網貸款的范疇，因為這些金融機構從設立之初便完全基于線上布局，沒有任何線下網點。線上“金融產品”較之傳統的線下業務風險更大，但傳統的內部審計已很難識別、評估和防范這些風險。

此外，隨著銀行業金融數字化技術的廣泛應用，部分大數據線上產品已實現無紙化模式，業務申請、審核審批、貸款發放等業務辦理實現全流程線上操作、自主服務，紙質資料的應用越來越少，這將弱化傳統審計模式審查紙質資料的專業優勢，使審查電子資料面臨挑戰。線上產品無法跟蹤流程路徑，這要求內部審計必須發散思維，探索無紙化審查的核心技術。此外，互聯網電子產品遵守互聯網相關法律法規，也是傳統審計較少接觸的領域，審計人員必須與時俱進地更新知識，了解更多相關法律法規。

二、大數據背景下商業銀行內部審計優化對策

（一）加強數據信息安全防護，保障客戶利益

大數據在為商業銀行帶來發展機會的同時，也帶來數據信息泄露的風險，商業銀行如何防范非法訪問、惡意訪問、用戶數據泄露等問題已刻不容緩。在大數據背景下，商業銀行應將數據信息安全作為經營戰略的重中之重，充分認識到大數據背景下數據信息安全的重要性，提高對數據信息安全的重視程度。這不僅僅是保障客戶利益，更是維護銀行自身利益。具體來說，一是商業銀行必須加強對數據信息安全的管控，制定關于數據信息安全的內部控制制度，并在日常業務活動中貫徹實施。二是在數據庫中分別授予不同崗位不同的訪問控制權限，嚴格實行用戶身份安全認證。比如，通過指紋錄入或人臉識別的方式訪問數據庫，下載數據需驗證權限密碼以及通過專門的數據傳遞方式對傳輸的數據進行加密。三是對數據信息儲存平臺運用隱私保護、防泄漏、風險管理等安全技術，并及時更新平臺的防火墻以及安全防護軟件等。四是對審計信息數據庫實行監督和管理，一旦發現疑似信息泄露或存在泄露風險的情況，應立即實行核查。此外，針對數據庫的實際使用情況，要定期開展信息系統審計。

（二）提升數據信息質量，奠定大數據技術運用基礎

數據信息質量是大數據技術得以運用的基礎，也是審計質量的支撐所在。對于商業銀行而言，開展內部審計活動，應樹立數據信息質量先行的理念，一是要打造兼容性的數據平臺，按照商業銀行內部審計風險導向的要求統一大數據平臺數據標準體系，規范結構化數據口徑，為數據儲存系統配備足夠的拓展能力，儲存重要的半結構化數據和非結構化數據。二是要制定關于數據信息上報時限和數據信息復核的內部控制制度，保障數據信息的時效性和準確性。三是要建立面向全行的內部審計風險等級制度，通過外部監管機構的監管要求、各行以前年度內部審計數據和本年度重大事項、風險發生后果的嚴重程度等指標確定各分行的審計風險等級，助力內部審計人員制訂合理的審計計劃、明確審計重點及審計范圍，并將審計資源向風險更高的分行傾斜，實施精準審計，提高審計工作效率。

（三）構建大數據平臺，拓寬數據信息來源

大數據背景下，商業銀行需要實現內部審計工作由“現場審計+人工分析”向“非現場審計+智能分析”轉變，構建相應的信息化平臺作為支撐。盡管國內領先的一些商業銀行已開始探索大數據審計平臺建設，但仍不可避免地存在諸如數據信息內容不夠完整、類型不夠豐富、處理速度不夠迅速等問題。因此，構建大數據平臺，商業銀行一方面應建立一套高效的數據共享機制，實現銀行各系統、各部門以及各分行的數據共享，保證審計人員能快速準確地獲取商業銀行內部信息;另一方面應利用大數據技術，采集銀行外部結構化、半結構化和非結構化數據信息，對其進行篩選和簡單處理，儲存在大數據平臺中，成為內部審計人員掌握銀行外部環境的智庫，減少內審人員與一線業務人員之間的信息不對稱，使其能更全面客觀地開展工作。此外，鑒于大數據平臺具有數據智能處理和結果可視化呈現功能，審計人員只需將相應的審計方法和審計模型導入其中，就可以通過大數據平臺的智能處理技術，將數據分析結果以可視化的形式呈現，從而加快數據分析處理速度，且便于對數據信息間潛在聯系的挖掘，提高內部審計的廣度、深度和效度。

（四）培養大數據審計人才，推進審計信息化建設

從商業銀行角度來說，應革新人才培養觀念，一方面應有意識地引進具備數據處理和數據分析能力的復合型審計人才，為內部審計隊伍注入新鮮血液;另一方面應重視對在職員工的素質培養和技能培訓，視自身情況制定科學有效的人才培養方案，如邀請相關領域專家開展關于大數據審計的經驗交流會、組織員工定期接受專業的外部培訓、采取優秀員工指導普通員工的“師徒結對”式培養方式等，提高內部審計隊伍的信息化素養。從商業銀行內部審計人員角度來說，應積極轉變傳統審計思維，既要增進對審計領域知識的積累，還要深入了解大數據、云計算和區塊鏈等新領域的知識和技能，加強對各種審計軟件和數據分析工具的學習和運用，提高自身處理和分析數據的能力。此外，審計人員還要了解外部監管機構出臺的相關法律法規，按要求及時更新審計方法和程序，提升出具審計意見的合理合規性。

（五）創新審計技術，建立動態“云審計”機制

一方面商業銀行應將“云”技術與大數據引入銀行內部審計中，設置一套完整的大數據線上“云審計”處理體系，提升處理金融產品數據的能力，規避銀行線上運營過程產生的風險。大數據銀行“云審計”可將商業銀行內部審計由靜態的時點評價轉化為動態的持續評價，確保其能時刻發揮監管作用。另一方面內部審計可研究建立動態監測項目，覆蓋銀行所有產品及業務，實施常態化、持續性的風險監測，實現動態掌握被審計單位的業務運營狀況、風險變化態勢等整體情況，并以此為主線快速反映各風險環節的變化。與此同時，內部審計人員可通過網絡技術，設置專業的風險評估系統，實行非現場與現場審計同步，切實提升商業銀行內部審計工作的效率與質量。

三、結語

大數據背景下，商業銀行內部審計在迎來發展機遇的同時，也面臨著不少挑戰。一方面商業銀行應充分認識內部審計工作的重要性，提升對內部審計的重視程度，加快培養大數據審計隊伍，構建大數據平臺，積極推進內部審計信息化建設;另一方面商業銀行內部審計人員應樹立大數據審計意識，學習大數據審計技術，創新商業銀行內部審計方法，提高審計工作的效率和質量。兩者共同發力，針對當前大數據背景下內部審計所面臨的問題積極采取措施，為商業銀行更好地實現運營管理和風險防控保駕護航。

金融安全是經濟安全的基礎，也是社會穩定的保障，正越來越受到國家和社會的重視。商業銀行作為金融業的重要支撐，借助大數據開展內部審計工作，對數據進行更深層次的收集、處理和挖掘，呈現可視化的數據分析結果，能夠從整體層面和更多維化的視角，為其經營管理和風險防控提供兼具價值性和前瞻性的審計意見，對整體金融業的風險管理和防控具有重大意義。

主要參考文獻

[1]畢萬里.大數據審計在商業銀行審計中的應用研究[J].商場現代化， 2020（9）：126-127

[2]陳澍，李慧，朱巍.新時代中小商業銀行內部審計職能定位探析[J].會計之友， 2020（20）：26-30

[3]李偉.金融科技背景下商業銀行內部審計研究[J].財政監督， 2020（17）：81-84

[4]游新華.大數據時代下商業銀行內部審計的機遇與挑戰[J].時代金融， 2017（20）：110-111

[5]張月波.數字化轉型中商業銀行內部審計智能化探索與應用[J].中國內部審計， 2020（10）：68-71