黄惠华 广东博罗农村商业银行股份有限公司

在商业银行传统内部审计工作中，应用数据表格开展数据统计分析能够快速审计出银行内部的异常交易情况，缩短了审计时间和成本。随着信息化技术不断推广运用，商业银行通过推动业务操作和经营管理与信息系统融合产生了覆盖各级机构、所有业务和操作流程的大量数据信息，内部审计工作依靠传统数据统计分析技术已不能实现审计目标，对此，商业银行需要树立数据治理的理念，推动大数据技术的研究和开发工作，加强大数据技术在内部审计运用水平，拓展内部审计的深度和广度，发挥内部审计促进组织价值增值的作用。

一、运用大数据技术在商业银行内部审计的重要价值

(一)数据处理实现快捷高效

在大数据时代中，商业银行的各项业务和管理系统基于内外部信息产生了海量的数据，从数据构成和来源上，可分为三类：非结构化数据、半结构化数据以及结构化数据，这些数据在商业银行核心系统、柜面系统、财务系统、国结系统、资金系统等应用程序存在不同程度勾稽关联关系，与业务经营和内部管理存在映射规则。在新的外部审计形势下，内部审计的目标不仅局限于单项业务活动或管理事项的执行结果，还包括对同类条件下同类业务活动或管理事项的普遍性、共通性的问题进行揭示的更高要求，因此，内部审计工作要实现质量变革、效率变革，内部审计机构及审计人员必须适应数据化审计模式的转变，在审计活动中深度融合大数据技术，不断发挥大数据审计在快捷高效地处理各项数据信息、促进内部审计工作效能更加集约高效的作用。

(二)保障审计工作持续性

面对大数据时代海量的数据内容，商业银行内部审计在事后监督评价基础上，应该在事前、事中延伸拓展审计监督触角，实现审计监督实时性、常态化。当今大数据技术具有自动抓取、主动收集、筛选分析、深度挖掘和拓展应用等功能，能够全面对商业银行经营管理和风险内控进行评估分析，而且直面各种类型数据信息的基础上实现提前发现、全面预警。在审计工作中通过应用大数据审计技术，可以有效提高审计工作持续性，发挥在线审计、实时监测等功能，有助于在风险聚集冒出、内控漏洞显现的初期阶段及时准确识别和提示，以便商业银行董事会、高级管理层、条线管理部门制定相应的整改措施和应对策略，增强商业银行控制、缓释、处置风险的主动管控能力，帮助商业银行规避风险、安全发展。

二、商业银行大数据环境下存在的困难

大数据审计技术改变了商业银行的内部审计环境、工作方式，现行的传统审计模式尚未满足大数据审计模式的要求。

(一)数据安全管理仍需改进

大数据审计基于海量数据开展审计工作，在数据产生、传递、存储等过程中，需通过互联网、计算机设备等软硬件进行收集、加工、处理等，若限制问题网站访问、查杀木马病毒等安全措施落实不彻底，容易出现病毒感染，不仅对审计工作安全性造成隐患风险，甚至会进一步影响被审计单位个体进而造成商业银行整体遭受病毒感染和黑客攻击，影响商业银行业务连续性稳健发展。对此，必须提高安全意识，注重数据安全管理工作，保障审计工作和经营管理持续开展。

(二)数据分析处理水平不高

按照商业银行传统内部审计工作方式，内部审计人员在审前调查获得数据基础上，凭借个人经验简单进行分析比较处理，从审计项目立项、审计范围确定、实施审计抽样、审计事实取证、审计结果报告等整个过程受到较大的主观因素影响，未能保证审计工作的客观性、公正性。在大数据技术普遍应用的环境下，数据种类、数据构成和数据来源愈发丰富、更具层次，不仅在多种角度上反映被审计对象的真实情况，而且有助于发现被审计对象规律性、普遍性、倾向性的问题。若继续沿用办公软件的数据表格开展数据筛选、数据透视、数据分类等，已不能有效应对和处置大数据环境下造成的审计效能低下的问题，为此，内部审计人员需要切实掌握数据模型搭建和分析的方法和工具，能够通过多维数据分析、深度数据挖掘等方式获取各项深层次的审计信息，推动大数据审计技术转型升级，促进审计工作更加精准、效能更高。

(三)审计人员专业技术和能力有待提高

随着大数据技术等金融技术的广泛应用，内部审计工作的质量和效率逐步得到提升和优化，为保持大数据审计工作持续稳健发展，不仅需要大数据技术的软件程序和硬件设施配套齐全完善，更需要具有相匹配专业知识、职业技能的内部审计人员掌握相应的大数据分析处理的方式方法，保障审计工作信息化、数据化、快速化。然而，现实情况是商业银行内部审计人员对大数据技术的认识不够深入，未能全面知悉大数据审计技术在不同业务和管理信息系统的强大、高效、精准的查找、筛选能力，存在新技术的学习主动性不强、数据处理技能薄弱等问题，导致审计工作与大数据技术深度融合不够，出现“两张皮”现象，不仅加大了审计成本和资源浪费，而且降低了审计价值和效果。

(四)审计模式和质量控制仍需改进

在传统的内部审计工作方式和流程中，在审计立项、审计方案、审计作业、审计报告、审计整改等各环节主要通过内部办公网络进行传输和交接审计文书及相关调阅资料，审计机构和审计项目整体的信息化程度、数据化水平满足商业银行业务和管理数字化转型的进度，审计业务执行过程中落实数据先行的工作程序不彻底，未对审计对象开展多维深层挖掘造成审计方向流于表面，问题的发现具有一定的滞后性，而且审计后的整改真实性依赖被审计单位上报，仅靠后续审计工作不够深入导致难以核实，对此，商业银行内部审计必须围绕大数据技术优化和改进现行的审计模式和质量控制，构建与大数据审计相匹配的审计管理和审计作业方式流程，切实发挥内部审计促进组织价值增值的作用。

(五)提高审计的精准性和实效性

商业银行在开展内部审计过程中，大数据技术的应用不仅在审计作业和质量控制实现信息化、自动化，规范审计机构管理，提高审计工作的科学性、权威性，而且在审计范围、审计内容、审计对象等具体环节上实现数据化、可视化转变，审计结果更加精确、更加具有针对性。在金融科技规划发展中，数据战略已是商业银行公司战略的重要组成部分，高效处理各项业务和管理数据是商业银行实现发展转型、提质增效的重要战略实施措施。在大数据技术应用条件下，有助进一步掌握数据间的规律和内涵，为跨业务和管理信息系统查找联系数据的异常、差异关系提供了辅助和支撑，突破传统依赖条线管理部协助提供数据的局面，在有限的审计资源配置情况下，审前风险分析综合全面，审计重点明确清晰，审计事项质量管控有效，内部审计工作的覆盖面和精准度大幅度提升，实现高质量发展、跨越式发展，更好保障商业银行战略规划、发展目标、经营计划的落实达成。

三、推进大数据技术在商业银行内部审计中的融入方式

金融科技和信息化建设已成为商业银行实现高质量发展的重要抓手和着力点，要想实现大数据技术与内部审计融会贯通，商业银行必须推进内部审计体系和管理能力现代化，优化审计工作环境，提高审计职能有效履行，有助于商业银行业务和管理的不断发展。

(一)贯彻大数据审计理念

要想大数据技术在内部审计工作得到全面运用，商业银行内部审计必须树立大数据审计的理念，为内部审计工作信息化、数字化的发展指明方向。适应大数据时代金融科技发展的新趋势，需要商业银行自上而下的部门和人员共同认识大数据的重要性，一方面，商业银行治理层、高级管理层认可大数据审计对本机构内控建设和风险管理的促进作用，提供人力资源、财务资源、信息资源的支持；另一方面，作为审计工作的执行部门，内部审计人员需转变传统审计的思维观念，充分认识大数据审计对实现审计工作提质增效、规范创新的作用，在审计管理、实施作业、系统搭建、人员建设主动对标信息化、数据化的建设要求，推动内部审计工作跨越式发展。

(二)搭建全面覆盖的审计信息系统

建设具有大数据统计分析功能的审计信息系统对实现大数据技术的高效应用具有重要作用。在大数据统计分析信息系统的立项搭建过程中，需要商业银行通过不断加强与信息科技企业、专业咨询公司和先进同业的沟通，不仅要统筹监管要求、业务发展、风险状况、管理目的等多方需求，同时还要兼顾成本费用、效益考核等诸多方面的现实情况。在信息系统应用与维护期间，为保证系统功能稳定运行，还要结合实际情况做好各项底层数据的录入、补充和更新。在金融科技发展、各行业“互联网+”管理的外部环境中，大数据技术的应用无处不在，产生了海量的各领域数据信息。采集数据信息过程中要保证数据高度完整和准确，这样才能够支撑商业银行审计信息系统顺利跑批运行、开展数据处理分析，保障内部审计业务的高效实施，并且审计信息系统预留未来可能增加内嵌统计分析模型的模块空间，提高审计信息系统的持续性、稳定性。

(三)健全大数据审计团队建设

建立和配齐与大数据审计相匹配的审计团队，是商业银行推动内部审计工作实现数字化、信息化转型的抓手，与审计信息系统互为双轮，驱动大数据审计工作向纵深发展。在实践工作中，商业银行内部审计机构常态配置专人专岗负责跟进审计信息系统的大数据分析和处理平台，对产生的涉及经营管理、案件防控的风险线索及时有效排查和处理，实现精确查找、堵塞漏洞、无形震慑的审计效果。同时，为保证审计监督全覆盖，持续保持实时审计、动态监测，由大数据审计团队构建和运行丰富数据分析模型，实时采集、分析、筛选和监控经营发展、内部控制、风险管理、员工管理、会计结算等方面异常情况，通过监控系统、报表系统、信贷管理系统、事后监督系统等非现场审计手段核实风险线索和问题，实现审计项目主要作业通过非现场完成，切实做到分类审计、精准审计、差异化审计。

(四)建立大数据审计内控制度

商业银行大数据审计要实现制度化、规范化，必须坚持“内控优先、制度先行”原则，依据国家法律法规、监管条例、行业规范和公司章程等重要法规制度，结合商业银行组织机构、管理体制、业务经营和风险状况等因素，不断完善内部审计制度，特别是针对大数据审计制定一套制度体系，涵盖信息系统、数据标准、流程管控等所有环节，形成基本制度、管理制度和操作制度三个层级，实现大数据审计工作有规可依，有章可循，推动审计工作有序开展。

(五)改进审计工作模式

在大数据科技发展背景下，大数据信息处理技术应用广泛，与此同时，商业银行的内部审计工作模式也要进行更新改造升级。在严格遵循内部审计基本准则和具体准则的基础上，商业银行内部审计工作要与大数据技术有效结合，从以传统人工经验式审计评价为主的模式向以数据深度挖掘、多维分析为主的模式转变，从以事后审计评价为主的模式向以事前、事中持续实时审计监督为主的模式转变。在开展内部审计工作时重视审前调查智能化数据处理和分析，对本机构主要经营、业务数据进行不间断收集、整理及非现场分析，了解被审计对象的风险概况及内部控制，分析出相关业务风险线索，提出应关注的重点问题、重要事项，减少审计的盲目性和随意性。此外，不断完善大数据的非现场审计工作机制,区分数据异常和审计线索的风险程度和问题性质，实行分类处理、深入核查的方式，将涉及相关审计模型产生的审计线索移交至条线管理部门进行初步核查，并根据条线管理部门部反馈结果及风险情况进行深入核实，提高大数据审计结果利用水平。最后，通过不断探索、实践、总结多种数据分析方法下的审计成果，建立一套满足大数据审计模式的标准化数据分析模板，快速排查常规性风险问题、把控基础审计质量。

(六)强化信息技术专业培训

大数据技术具有专业性强、操作性高的特点，需改变当前审计培训基本为接受式、传统式和讲学式的培训现状，商业银行必须开展多层次、多方位开展专业技术培训，保持大数据审计学习和研究常态化制度化，增强专业胜任能力。一方面，强化岗位业务培训，聘请上级审计专家或联合审计专业机构开展专业培训，更新审计知识结构，拓宽审计视野，创新审计思维，掌握信息化审计方法，不断提升审计工作质量和水平。另一方面，建立双向人才交流培养机制，做实跟班学习和岗位轮换工作，把专家“请进来”，开展信息科技审计系列专题培训，提升审计工作的宣传力度，积极“走出去”，组织审计骨干前往信息科技部门交流。

四、结语

当今时代大数据技术的应用已成为各行业、各领域机构实施发展战略的重要依托，商业银行利用大数据技术开展内部审计工作，运用科学规范的审计方法，建立完善的审计信息系统，精准开展制度建设、审计模式改造以及教育培训工作，落细落实大数据审计技术与内部审计工作密切融合，从理念、组织、系统、制度、人员等方面转型升级，从而高效提高内部审计工作质量和效能，为商业银行实现高质量发展。■