大数据环境下商业银行内部审计面临机遇与挑战

李鹏

摘要：在商业银行内部审计中，大数据技术受到越来越多的重视，大数据审计已经成为银行提升审计质量的重要手段，是银行实现内部控制的重要工具。目前来看，大数据技术对于商业银行来说是机遇与挑战并存，如何抓住基于迎接挑战是商业银行内部审计需要解决的问题。本文的研究不仅在于大数据环境下商业银行内部审计相关理论的丰富，而且在于为商业银行内部审计质量的提升提供相应策略。

关键词：大数据环境;商业银行;内部审计;面临机遇;挑战

1.大数据审计是现代审计技术发展的必然趋势

随着当前信息技术的蓬勃发展，各行各业所产生的数据将呈指数级增长，数据种类和格式也日渐丰富，审计人员要利用这些大数据创造新的价值。《国务院关于加强审计工作的意见》第19条明确指出：“探索在审计实践中运用大数据技术的途径，加大数据综合利用力度，提高运用信息化技术查核問题、评价判断、宏观分析的能力。创新电子审计技术，提高审计工作能力、质量和效率。推进对各部门、单位计算机信息系统安全性、可靠性和经济性的审计。”这是国家首次在文件中将大數据审计列入审计信息化工作重点，为我们的工作指明了方向。大数据审计是一项全新审计，既需要创新技术方法，又必须遵循审计程序，通过功能强大的数据信息平台，技术的广泛运用，数据的及时获取，动态处理以及不断挖掘整合内外部各类数据信息，有效识别和跟踪分析业务经营中存在的问题，为银行经营管理决策的科学化、管理的精准化、服务的高效化提供更具价值的增值服务。

2.大数据环境下商业银行内部审计面临的挑战

2.1内部审计职责定位不清晰

内部审计是商业银行风险防控的重要环节，相关的审计职责应当清晰明了。但在实践中，很多商业银行存在内部审计职责定位不明确的问题，特别是在大数据环境下，由于大数据审计的应用年限并不长，因此相应的岗位制度并不完善，导致相应的内部审计职责存在不清晰的问题。

2.2大数据环境对数据安全提出了更高要求

大数据环境下，商业银行内部审计工作需要借助互联网和计算机完成，而互联网和计算机本身具有病毒的易传播性，这也为商业银行内部审计带来了风险。无论是计算机病毒还是网络黑客攻击都会造成银行客户信息及相关数据的损毁，这将为银行带来巨大安全风险。

2.3大数据对内审数据分析提出了更高要求

传统的商业银行内部审计中，对于信息和数据的分析主要依靠审计人员的经验和相关的分析方法，这样内部审计结果也不可避免地带有主观色彩。大数据环境下，内部审计工作实现数据的实时收集和自动分析，审计人员通过数据挖掘技术和相关模型就可以得到所需信息。由于大数据技术能够处理体量庞大的数据，因此审计数据分析的工作量也增加，这就需要不断提高内审数据分析技术和水平，才能满足大数据内部审计的需求。

2.4商业银行内部审计人员面临更大挑战

大数据技术虽然为商业银行内部审计带来了诸多便利，但是也对审计人员提出了更高的要求。对于商业银行来说，审计人员对计算机基础技能掌握熟练，但是对大数据技术的认识并不深，在实际审计工作中可能无法将大数据技术与财务软件、审计人员进行良好衔接，不仅不能提高工作效率，可能还会增加时间成本。此外，商业银行部分内审人员对大数据审计的专业知识掌握不足，在实际工作中无法发挥应有的专业水准。

3.大数据环境下商业银行有效开展内部审计的工作思路

3.1加强银行信息化审计建设

一是逐步实现由传统依靠人工判定数据向大数据分析转变，由“现场+人工审计”向“非现场+智能化审计”的方式转变。二是搭建高效安全的审计数据平台。构建以数据分析为基础、以风险控制为导向的全新审计监测模式，通过运用大数据、云计算、人工智能等技术搭建数据平台。三是在发挥传统的综合分析能力的基础上，引入和开发更多的分析理论、工具和方法，提升数据分析效果。四是将现有成熟的审计模型和审计方法整合到数据平台中，形成通用的分析模块，用可视化的界面展示数据关系和分析结果。

3.2充分利用公共资源，不断拓宽数据收集渠道

在信息收集上，除传统的依靠业务人员现场考察、财务报表、个人渠道进行信息搜集外，依托信息技术手段多渠道搜集授信客户风险信息。

3.3不断提高和完善数据质量，统一平台数据标准体系

一是牢固树立大数据思维，形成大数据视野，探索新模式，健全和统一平台数据标准体系，建立起相对完善的数据集市或仓库，为数据挖掘开展提供坚实的数据基础。二是简化存储系统的扩展，随着结构化数据和非结构化数据量的持续增长，以前存储系统的设计已经无法满足大数据应用的需要。

3.4加大对非结构化数据的应用

在审计项目中调阅这类表格，可以改变此类审计主要依赖随机抽样或者经验抽样的现状，如交易数据结合音频识别技术，可以帮助识别柜面业务中经办人员是否对特定客户履行风险提示义务;利用视频识别技术可以对工作人员的面部特征、关键动作的筛查等。

3.5深入挖掘分析，发现风险隐患

一是充分利用已有的内审数据资源，结合经营层关注点，使用多种方法来分析数据之间的关系和变化规律，以定性分析和定量分析方法相结合，使用多种分析方法，实现预防性分析和趋势分析，指出内控、决策、计划等执行缺陷，提出改进意见。二是通过大数据分析在审计过程中发现的线索，细致甄别，以“由点及面、由面及点”的思维方式观察和分析问题，从局部发现问题，推及更大范围发生问题的可能性，寻找解决问题的关键。三是要将审计重点和有限的审计资源集中到高风险领域，为商业银行提供高价值的咨询服务。

3.6加强审计专业化人才的培养

不断拓展学习教育途径，把提高审计队伍计算机审计的知识水平和专业技能作为加强审计信息化建设的根本途径，加大培训力度，坚持以服务审计实践为目标，完善培训体系，改善培训方式，重点培养计算机审计领域的尖端人才，要根据审计信息化建设需要，有重点地引进计算机专业人才，逐步提高审计机关计算机人才比重，并有计划地组织他们学习审计业务。

参考文献：

[1]李泓池.新常态下商业银行内部审计问题探讨.财会通讯，2019 （25）.

[2]宋佳宁.基于大数据的商业银行内部控制审计.中国集体经济，2018 （22）.