“大数据时代”的银行内部审计Word下载.docx

1、银行内部审计应该抓住“大数据时 代”来临的机遇，对审计工作进行战略性规划，提早布局，进一步强化内部审 计作用。2013年4月，纽约时报网站载文称“大数据时代”已经降临，而今“大 数据时代”已然成为最热门的科技概念。社会中的任何成员，包括个人、家庭、 企业、团体、国家，都正在成为“大数据”挖掘的主体或是被分析的对象，它 对包括生产、经营、社交、娱乐在内的社会各个领域产生影响。各种决策行为 将不再仅仅依靠经验和直觉，而是日益趋向于使用大数据分析的结果。作为银 行内部审计团队，能否成功应用大数据将成为有效履行职责的关键因素，只有 充分理解并把握“大数据”的理念和价值，通过对各类海量数据的收集、理解、

2、 挖掘、分析，完成复杂的审计任务，并找出风险隐患，才能更好地发挥内审职 能，支持企业健康发展。“大数据”的涵义“大数据”的概念早在20多年前即被提出，近几年，谷歌、亚马逊、沃尔 玛、阿里巴巴等公司率先从其应用中获得回报，各国政府机构、企业、学术界 等也对“大数据”产生了浓厚的兴趣，开始对其进行广泛的关注和深入的研究。“大数据”本身是一个抽象的概念，比较容易理解的定义是互联网数据中 心（Internet Data Center, IDC）给出的：具备大规模体量、多样化种类的数 据集，以及对这种数据集进行高速采集、处理与分析以提取价值的技术架构与 技术过程。“3V”是目前公认的“大数据”特点，即：

3、Volume（海量）、Velocity（速 度）和Variety（多样性）。Volume指随着整个社会信息化程度越来越高，数 据的产生方式也越来越多，体量也越来越大；Velocity指随着数据量的增长和 对数据价值挖掘的需求，必然要求数据响应、处理和传输的速度越来越快； Variety指由于广泛的数据来源，“大数据”的种类和形式也是多种多样。云计算是目前“大数据”应用的最常见基础工具，它由谷歌公司于2006年 率先提出，是一种利用互联网实现随时随地、按需、便捷、安全可靠地访问共 享资源池的计算模式。如果把“大数据”比作一片大海，云计算技术就是海上 的轮船，为水手们提供了一个施展技能的平台。“大

4、数据时代”给银行内部审计带来机遇和挑战面对“大数据时代”的冲击，银行内部审计既有机遇，又有挑战，工作模 式也会随之得到创新。数据带来的机遇和挑战。数据按照可被组织并利用的程度分为结构化数据、 半结构化数据和非结构化数据。结构化数据是可以通过数据建模进行抽象的一 类数据，例如企业ERP、生产作业系统数据库、图书馆图书管理系统等核心数据 库中存储的就是结构化数据；非结构化数据包括视频、音频、图片、文本等， 如会计影像系统、教育视频点播系统、监控视频系统、文件档案管理存储系统 中的数据就是典型的非结构化数据；半结构化数据则包括邮件、HTML网页、报 表等，如邮件系统，员工档案管理系统等。“大数据时代

5、”意味着可供内部审计分析的数据规模、范围以及类型将大 幅增加，信息更加丰富，审计视野更加开阔，审计抽样将更加系统化、模块化、 智能化，最终将扩展至全体数据，审计结果也将更具预测性，这些都给内部审 计带来了机遇，但同时也给内审人员带来了理解、多维度分析以及挖掘这些复 杂数据的巨大挑战。对技术应用和审计能力的挑战。一方面，大数据的应用会带来全新的审计 工具，同时，由于数据外延的扩大，内部审计也将面对更宽泛的业务和参数， 这对内审人员的技术能力提出全新的挑战。如果没有经过专业的计算机知识和 技能训练，对企业作业系统的参数缺乏了解和掌握，对业务数据环境、系统工 具不够熟悉，将难以驾驭新的“大数据”审计

6、形式，也极大地制约着内部审计 充分发挥作用。另一方面，“大数据”虽然体量庞大，但也只是具体业务中部 分特点的表象，实际上无法完全还原业务流程的全貌，甚至由于道德风险等因 素，使得数据本身也不能确保完全真实可靠，因此“大数据”挖掘技术仍然无 法完全取代传统的审计抽样和大数定律，仍需要审计人员抽丝剥茧般的判断和 论证能力。审计作业模式将迎来创新。随着对数据挖掘技术的广泛运用，使项目立项 由“专家经验”向“风险评估”转变；审计视角由识别“单业务条线风险”向 识别“跨业务关联风险”转变；审计方式由事后查处与事中控制并重，向事前 预防与事中控制为主转变；工作方式由“现场人工”向“非现场智能化” 的方式转

7、变，由“时点审计”向“持续跟踪”转变，由“抽样审计”向“全量 审计”转变。未来，内部审计将更具延展性和纵深性，也更具职业价值。“大数据时代”银行内部审计迎来广阔发展空间国内多数银行的内部审计部门，已经采用了计算机审计技术，主要应用就 是对业务数据进行分析处理。具体实施过程是先对可能存在的主要问题进行预 判，确定方向，在掌握、熟悉相关业务运行规律的基础上，找到切入点，再提 取详细数据，编制特定的数据处理模型，进而深入查找存在的问题。这种审计 方法最主要的掣肘就是数据缺陷，主要体现在四个方面：第一，数据源不能覆 盖全部业务数据，仅对部分业务系统实现了数据定期采集，导致对业务的分析 不全面，审计视角

8、受限；第二，业务数据质量参差不齐，如数据未录、错录和 跨系统数据不一致等，这直接影响了风险分析的命中率，增加了无效劳动，降 低了审计分析工作质量和效果；第三，数据时效性不强，目前的计算机审计主 要是基于历史交易数据的分析挖掘，只能实现事后审计，使风险的识别和防范 存在滞后性；第四，数据集中度不够，对于涉及跨区域、跨银行的资金流动、 账户往来等交易，在数据获取上存在障碍，使一些问题线索无法查深查透，容 易造成审计风险。“大数据时代”的到来将使审计范围、时效性、前瞻性等方面得到有效改 善，为内部审计工作提供更广阔的空间。银行内部审计应该抓住“大数据时代” 来临的机遇，对审计工作进行战略性规划，提早

9、布局，进一步强化内部审计作 用。继续发挥传统的综合分析能力，不断扩大数据分析范围，增加分析深度。 随着数据抽取、数据抽象技术的不断发展，诸如文本检索系统、自然语言处理 系统、音频和视频等多媒体数据的处理技术日趋成熟，未来审计工作会对非结 构化数据的利用程度越来越高。通过专业的识别系统辨认关键人员，识别关键 动作，而后对应生成业务编号并存储，这样的数据可以作为像账表一样的电子 数据储存在服务器中，以备检查或研究。在审计项目中调阅这类表格，可以改 变此类审计主要依赖随机抽样或者经验抽样的现状，大幅提高审计检查的效率 和质量。此类数据的加入不仅扩大了非现场审计的数据范围，还可实现不同来 源数据的相互

10、印证，提高置信度，如交易数据结合音频识别技术，可以帮助识 别柜面业务中经办人员是否对特定客户履行了风险提示义务；利用视频识别技 术可以对工作人员的面部特征、关键动作的筛查等；确认自助设备的加钞流程 是否符合双人分管、双人操作、相互制约的安全规定。内部审计可以通过最大化利用银行拥有的各类数据（如交易、互动、观察 等）和外部公司的共享数据，使用更多的素材，提高生产效率，发掘新的风险 环节，同时运用银行已有的庞大业务数据与看似毫不相关的其他行业共享数据 比对分析，将会挖掘出更多“隐藏”的联系，为银行的各项决策提供依据。引入和开发更多的分析理论、工具和方法，提升数据分析的效果。“大数 据”平台为新的数

11、据处理工具提供了很好的支持，促进了丰富的、多层次的数 据精炼解决方案的产生。诸如各类数据库语言SQL、NoSQL、NewSQL，企业数据 仓库EDWs和数据库管理系统DBMS，大规模并行处理MPP，用于数据分析的工具 Pregel、Dremel、PowerDrill和Dryad，支持数据密集型分布式应用的ApacheHadoop,以及满足大数据存储需求的文件系统Cosmos Haystack、TFS和功能 更加强大的SPSS、SAS等专业统计软件。依靠这些技术工具，结合聚类、关联、群集分析等方法，对海量数据进行 深层次分析，可以揭示其本来特征和内在联系，获取审计线索、发现审计疑点, 准确定位风

12、险，快速形成审计思路，促进内部审计由事后查处，逐渐向事前预 防、事中控制为主转变。同时由于利用的数据更加多元化，更加贴近现实，可 以实现不同来源、不同维度的数据印证，信息本身也更加可信。例如，要实现 更深入的客户资产负债状况、客户信用度和客户风险分析，提高风险透明度， 可通过接入客户在社交网络、电子商务终端设备等媒介产生的非结构化数据进 行聚类分析，对形式多样的用户数据（交易数据、浏览记录、访问路径等）进 行挖掘、追踪、分析，将数据用于更精确地评估客户风险行为习惯或更有效地 提供欺诈分析等个性化服务；还可以对客户各种碎片化信息进行数据获取和整 理，为客户进行“立体画像”，结合客户行为分析，加强

13、风险的可审性和管理 力度，并根据不良贷款等风险信号不断完善调整模型，有效控制风险。逐渐建成企业级持续性风险评估体系，更有效地履行咨询评价职能。内部 审计作为银行内部控制和风险管理的确认者，掌握着专业的技术和方法，往往 需要承担风险评估的任务，在企业的风险管理中提供咨询和评价服务。“大数 据”的应用可以在构建评估体系时发挥重要作用，它突破了不同业务部门之间 的“隔离墙”，实现对跨部门、跨机构、跨区域、跨业务、跨产品、跨风险信 息的关联整合，可以帮助内审部门准确定位影响目标实现的风险。再根据风险 事件的特性，结合大数据分析的结果，选择适当的风险评价维度，量化并分析 这些风险发生的可能性和对目标实现

14、的影响程度，对风险事件进行评价，并且 可以持续、系统性地监测业务发展与风险变化趋势，形成持续性的风险评估体 系，有效指导内审部门编制审计计划、确定审计重点、分配审计资源。“大数据”支持下的持续性风险评估体系将成为企业最有价值、最强大的 风险决策辅助工具。它可以实现对整个集团各机构、各产品面临的风险进行“全 面、深入、持续”的有效审计覆盖和持续监测，通过对数据的快速获取、动态 处理和深度挖掘，连续、及时、灵活地开展对机构和业务的持续关注、风险评 估、监测分析、审计发现跟踪等活动，动态掌握被审计单位的风险变化态势等 整体情况，有效识别和跟踪分析业务经营和风险管理中存在的主要问题，弥补 单个审计项目

15、的不足，实现“精确制导、准确检查、有效监督”，这样才能更 有效地发挥好内部审计的监督、评价和建设作用。综上所述，“大数据时代”下的银行内部审计，将依托开放、智能、互联 的数据信息平台，掌握、整合和应用各类经营管理信息，引入和开发更多的分 析理论、工具和方法，提升数据分析的效果。它促使银行内部审计更加高效地 挖掘、分析集团各区域、各机构、各类业务产品及流程的海量数据，融合运用 内外部各类数据信息，实现对审计对象的深入、关联和持续的审计分析，并通 过科学的管理以及对审计活动的全流程跟踪与质量控制，实现对资源的合理配 置与统筹管理。此外，它还将帮助银行内部审计建立强大的持续性风险评估体 系，提升审计视角的系统性、综合性、前瞻性，为企业经营管理提供更具价值 的增值服务。内部审计的进步和发展需要经过一个持续渐进的实现过程，这将是有关内 部审计理念机制、管理模式、技术方法的系统创新性建设工程，需要整体规划、 有序推进。内审部门必须认清形势，积极应对到来的挑战，才能更好地发挥内 审职能，支持企业健康发展。（责任编辑：李琪）本文原载于中国银行业 杂志2014年第9期，作者陈晨系建设银行河北总审计室内部审计师；马冀涛系 建设银行河北总审计室内部审计师。