樊晶晶

摘要：大数据时代，商业银行内审人员要树立大数据思维，充分运用大数据技术，站在全局高度，系统研究内、外部数据的内涵和外延，线上、线下相结合，深入探究业务和事项。精确筛查有重大危害的风险隐患，系统分析热点问题和深层次原因，揭示可能存在的普遍性、倾向性、苗头问题，为高管层经营决策提供依据。

关键词：大数据；银行；内审项目

近年来，以大数据、云计算、人工智能等为代表的信息技术创新成果，正在深度融合于经济社会发展的各领域，深刻改变和影响着人们的生活和思维方式的转变，也逐步推动银行深化创新转型。而随着这些创新和变化，银行内部审计环境也发生了翻天覆地的变化。审计数据呈现出数据量大、数据类型多、数据价值高和处理速度快的特点，亟需通过改进审计方式方法，更快地适应大数据环境下的审计变革。

一、大数据技术推动银行内部审计模式发生深刻变化

面对当前大数据技术如火如荼的发展形势，以及推动银行业务经营管理出现的新变化，内部审计只有将大数据思维和技术融入内部审计项目中，引领内部审计工作转型升级，驱动内部审计作业流程优化再造，才能促进内部审计成果价值提升。总体上看，审计项目通过融合大数据思维和技术，引入来源丰富的各类数据，全面延伸审计视野，实现审计查证前瞻；以全面审计模式替代抽样审计模式，从总体视角发现多类问题；在收集审计证据时，运用相关关系分析替代因果关系分析，在展示结果时用“多维展现”替代“孤立结论”，大幅提升审计效率和审计评价的全面客观性。

二、审计项目中大数据技术应用的效果

在确认类审计项目中，结合聚类、关联、群集分析等方法，对内、外部数据，以及结构化和非（半）结构化数据进行深层次分析，揭示其本來特征和内在联系，快速获取审计线索、发现审计疑点，准确定位风险，形成审计重点。促进审计视角由识别“单业务条线风险”向识别“跨业务关联风险”转变，由事后查处逐渐向事前预防、事中控制为主转变，大幅提升审计效率。

在咨询类审计项目中，通过集成外部和跨部门、跨业务、跨产品的数据资源，可对同业市场竞争成效对比分析，有助于了解业务经营管理短板；采取量化预测，发挥整合性的分析技术优势，做好观点预判，为打破常规意识提供有力的决策支持。

在评价类审计项目中，通过建立采集标准和规则，实现经营数据、经营管理信息、以往审计成果的自动收集、调用，智能抽取代表性指标，快速展现被审计人的经营业绩，重点关注被审机构的风险状况，实现模板化生成审计报告，使得经责审计模板化、清单化、快速化，可提高评价类审计的工作效率和工作质量。

在跟踪类审计项目中，形成可按层级、机构、条线多维度检索的重要问题动态视图。帮助审计人员数海识“踪”，促使跟踪审计从“经验依赖”向“数据驱动”转变。建立整改效果评价体系，实现审计督促整改 “新突破”，打通审计价值创造的最后“一公里”。

三、审计项目中大数据技术应用的路径设计

大数据环境下，大数据分析技术被嵌入审计系统，审计系统可以支持审计活动更加自动化，审计作业过程更加优化。建立以“数据流”为主线，具有共享、协同、集成特征的审计工作模式，实现从分散作业到集中分析精准数据定位，从有限样本抽查到全局数据筛选的转变，审计效率大幅提升。

1.采取集中分析、分散作业，提高审计效率

审计组可通过采用“集中分析，分散作业”的工作组织模式，建立数据分析核心团队，集中组织开展模型运行及分析工作。并将模型运行结果和初步分析结论，提交现场核查人员进行分散验证。对反馈核查结果进行复核，以提高审计查证工作效率。

2.剖析业务流与数据流，寻找异常状态

审计组可将收集数据转化为业务中的有用信息，围绕审计目标，将业务和数据信息从上而下地逐层分解，运用审计分析平台和大数据技术、方法，批量化、快捷化处理数据，以发现业务发展变化、异常趋势、风险分布，并形成数据分析结果，编制数据分析报告。

按照审计业务的时间或空间状态（例如趋势、结构、关系等），通过设定判断和限制条件来建立判断，并用于验证审计业务实际的风险集聚状态。用数据还原业务流程，勾勒制度实际执行情况。基于具体审计目标，在了解审计事项制度、流程、核算及其勾稽关系的前提下，通过审计分析平台，建立审计模型，勾勒业务的实际运作状态、模式，形成以数据为基础的业务解读报告。

3.挖掘异常数据，预判重要风险和内控缺陷

通过挖掘指标的趋势变化、结构占比等信息特征，发现波动或偏离等异常现象。进一步分析异常现象背后隐藏的信息，预判可能存在的各类风险，以及内部控制中存在的流程、系统缺陷。

在进行内控缺陷和风险预判的基础上，通过跨机构、跨层级、跨条线、跨数据源的多维度数据挖掘分析，评估业务发展过程中的风险大小、内部控制缺陷严重程度和业务发展中的短板，实现从总体到局部逐步缩小范围，锁定审计重点。

4. 交叉印证多来源数据，提高查证深度

审计人员可将证据在不同来源间进行交叉验证，以取得更加完整的证据链。运用已有的庞大业务数据与看似毫不相关的其他行业共享数据比对分析，挖掘出更多“隐藏”的联系。由于利用的数据更加多元化，更加贴近现实，实现不同来源、不同维度的数据印证，信息本身也更加可信。

5.锁定审计线索，形成有效证据链

在大数据环境下，业务处理信息以电子数据形式记录、存储，审计人员可方便地获取全局数据，能够很好地弥补小样本抽样的缺陷，提出更为充分、可靠的证据。

首先，聚焦微观问题。采取层层下钻、因子分析、聚类分析等大数据分析方法对异常数据进行深度挖掘，找到影响数据波动的微观因素。其次，查探违规线索。梳理交易对手、交易渠道、交易时段等事项，并进一步聚类特征，预判交易的实质，洞察、理解复杂的客户行为，进而发现违法违规问题的线索。第三，广泛关联获取有效数据证据链。对与疑点客户、疑点交易有关的各类信息，进行横向关联、纵向挖掘，通过交叉验证，形成丰富完善的数据分析证据链，精准取证。

6.跨界多维分析，掌握风险全貌

运用跨界思维，以该问题主体为核心，分析其在其他机构、其他条线的风险状况，掌握单个主体对银行的整体风险。对重点审计发现进行进一步加工，归纳其通用属性，成体系、有针对性地呈现零散审计发现背后的联系，如可以在不同层面、不同机构维度清晰掌握问题牵涉范围。