刘建

大数据时代，银行业在信息技术的推动下产生了深刻的变革，银行内部审计也应与时俱进，充分发挥信息技术优势，实现现代风险导向审计原则的要求，提高审计工作的效率和效果，降低审计风险。内部审计在从“经验依赖”向“数据依据”转变过程中，应着力解决制度建设、人才培养、系统平台功能、持续创新等关键问题。

一、建立审计信息化工作长效机制

（一）加强制度建设。制度是保障各项工作正常有效开展的基础，制度建设是一个制定制度、执行制度并在实践中检验和完善制度的动态过程。银行内部审计工作创新需要与制度建设相结合，在实践中不断探索新方式方法，通过制度形式加以规范和成果保留，二者相辅相成，形成长效的创新工作机制。

（二）提高自觉运用审计系统的意识。原审计长李金华提出：“审计人员不掌握计算机技术，将失去审计的资格”，强调了在审计信息化建设过程中应改变传统观念、与时俱进的重要性。审计人员应当提高认识，自觉运用多元化的审计工作平台开展非现场审计检测和现场审计作业，提高工作效率。但是，这一过程不会一蹴而就。由于审计系统的运用改变了以往的审计作业模式，审计人员在初期会有短暂的不适应和工作量的增加，从而产生抵触情绪。因此需要加强引导，强化考核，强制通过系统开展审计作业，逐渐使审计系统成为开展工作的得力助手。

（三）注重数据分析，非现场与现场有机结合。非现场审计与现场审计各有优缺点，二者不是相互替代关系，而是需要互相补充，有机结合，构成一个完整而且有效的审计监督体系。在审计计划阶段，将非现场工作结果纳入风险评估范围，有助于制定合理的审计计划；在现场审计阶段，可以充分利用非现场数据分析的结果，带着问题去，实现精确打击，发挥最大的审计效果；在现场审计完成审计任务后，也应当将问题及时反馈，进一步修正提高非现场分析结果的准确性。总之，要有意识的将现场与非现场相结合，找准结合点，创造性地开展审计工作。

二、加强综合素质人才团队建设

（一）提高审计人员业务水平。大数据时代，智能算法与模型可以快速分析出疑似问题的数据集合，但审计人员的业务敏感性在对数据进行分析及核实分析结果方面仍起到十分关键的作用。面对当前日新月异的新产品、新业务，银行内部审计人员更需要加强学习和交流，培养提高洞察风险的能力，为审计提供充足的思路和视野。

（二）培养审计人员数据分析能力。大数据时代的审计模式，避免了依赖被审计单位提供数据，使内部审计具有了主动性和灵活性。但业务系统的基础数据与表达的业务之间并不是一看就懂，往往隔着一道鸿沟一一业务系统对数据进行的复杂加工。而审计获取的往往是直接的底层数据，需要审计人员自己建立数据与业务之间的逻辑表达关系。因此要加强培养审计人员认识数据的各种结构特征，鉴别数据本身的实质内涵。同时要培养审计人员熟悉和利用计算机技术或相应的综合分析系统，对数据进行有效加工、分析和预测，提升审計部门的整体业务水平。

（三）加强专业人才培养。由于数据与业务之间有表达鸿沟的存在，银行在培养既懂数据又懂业务的综合性人才方面面临巨大的挑战。因此现阶段重点要培养和造就“两师”队伍，即具备信息技术创新应用能力的“数据分析师”和提供业务风险分析思路的“专业分析师”。两者互相配合，才能构建起基于数据分析的审计工作模式。

三、完善系统平台功能

（一）完善系统功能。大数据首当其冲的特点是数据量大、类型繁多，需要不断创新、优化数据分析技术和审计模型思路，引入灵活和适应大数据特点的分析手段和工具，以实现对海量数据的深入分析。同时要尽可能提高数据的业务表达程度，缩小审计人员理解数据逻辑关系的难度，使审计人员着力于分析并发现业务风险。

（二）扩大数据覆盖范围。随着审计覆盖业务范围的不断扩大，审计所需要数据也会处在不断的扩展变化中。主要体现在以下方面：一是新业务新产品往往依赖新系统，审计应当及时跟进，将新系统数据纳入分析范围；二是新产品在原有的业务系统基础上增加了参数或调整业务流程，审计应当将参数及时补充到数据分析范围，防止由于参数的变化导致审计分析业务数据时逻辑不清晰甚或丢失新产品交易；三是根据以往审计经验或其他审计专项中发现的风险点，创新模型设计思路，往往会用到未纳入审计范围的数据，因此需要不断的提出数据需求，扩大审计数据分析覆盖范围，关注新增风险。

（三）提高数据质量。银行内部审计获取的数据质量高低直接决定了审计工作开展的成效。当前环境下，银行业务系统的数据还难言高质量，数据标准不统一，各系统数据不一致现象还比比皆是。银行应当重视数据质量管理，积极落实监管部门关于数据质量标准的要求，推进金融统计标准化建设，增强金融统计信息的系统性与协调性，提高数据的准确性和信息共享效率。

（四）保护数据安全。数据是银行的宝贵资产。银行内部审计在非现场审计与各审计项目中均可以接触到银行方方面面的教据，一旦数据丢失或泄露，会给银行带来无法估量的损失。做好数据的安全管理，需要从管理制度、安全教育、技术控制等方面入手。一是健全管理制度，落实安全责任，对计算机设备的使用管理、审计作业系统运行管理及数据信息安全保密管理，落实保密责任；二是加强安全保密教育和培训，筑牢审计人员的安全和风险防范意识。三是加强系统权限管理，防治用户接触与自己工作内容无关的数据，做到权限最小化。四是对重要信息进行远程存放和管理，审计人员可查询。但无法下载到本机，切实防范笔记本电脑和移动存储带来的信息泄露风险。五是加强检查，落实整改，确保审计人员严格执行了各项管理规定。

四、加强创新，及时揭示风险

（一）及时关注最新风险。银行业务总在不断的发展与创新，银行的外在经营环境也无时无刻不在变化，因此银行内部审计需要不断拓宽资料来源、丰富信息种类，确保信息获取的及时性、完整性、全面性，及时调整完善数据分析功能，丰富非现场审计模型，揭示业务风险。

（二）创新使用非结构化数据。适应大数据处理的需要，应当考虑进一步扩展分析范围，实现历史数据的追溯机制，对发现的疑点问题方便延伸审计，同时应考虑将视频、音频、文档、图像等各种非结构化数据引入，有效定位与排查风险，为合理分配审计资源、提高审计效能提供充分依据。

（三）探索嵌入式审计方法。目前广泛采用的审计方式是审计系统独立于业务系统，通过接口从业务系统导入数据。这中间的转换必然带来数据的不完整和失真，并丧失了时效性。嵌入式审计技术是审计手段创新的发展方向，即业务系统中包含模块化、嵌入式审计软件包，实现审计与业务系统的集成，使对审计对象实时、动态监测成为现实。

随着互联网的全面深入发展，金融服务将向虚拟化方向发展，金融机构的整体运作就像一个数据洪流，全面颠覆了金融服务的传统形态。因此以数据为基础，积极稳妥、充分有效、安全可靠的运用大数据等现代信息技术，是现代银行内部审计发展的必然趋势。内部审计部门要主动、快速适应形势变化，充分利用丰富开放的信息资源、探索更先进的技术方法和完善整合度更高的信息平台，对海量数据进行持续深入的分析挖掘，提高内部审计的深度和广度，有效防范重大业务风险，实现改善组织运营、增加价值的审计使命。

作者单位：齐鲁银行