【大数据环境下商业银行内部审计质量研究-以工商银行为例11000字】

引言2015年，中央办公厅和国务院办公厅印发了《关于完善审计制度若干重大问题的框架意见》及相关配套文件，明确要求“构建大数据审计工作模式，提高审计能力、质量和效率，扩大审计监督的广度和深度。”在强监管环境下，为加强内部控制、防范金融风险，商业银行有必要进行技术和观念上的革新，进一步推动大数据技术与内部审计的结合与应用以提高内部审计的质量和效率。本文将从对大数据技术、大数据审计和商业银行内部审计等相关理论概念进行阐述开始，总结出大数据环境下我国各商业银行内部审计部门面临的共性难题与风险，并选择中国工商银行内部审计为案例进行分析，对中国工商银行股份有限公司内部审计部门当前的优势和缺陷进行剖析，最终提出针对性的建议，希望对我国商业银行内审借助大数据技术提升内审质量提供帮助。大数据环境下商业银行内部审计相关理论阐述大数据概念界定和应用大数据这一概念由英国数据科学家ViktorMayer-Schönberger首次提出，在《大数据时代》一书中，该学者强调了大数据技术的存在与应用正在不断给人们的生产生活各方面带来颠覆性的变革，从思维模式到具体实践，都可以预见大数据产生的深远影响维克托·尔耶-舍恩伯格、维克托·尔耶-舍恩伯格、肯尼斯·库克耶：《大数据时代:生活、工作与思维的大变革》（盛杨燕、周涛译），杭州.浙江人民出版社，2013年版，第23页大数据是一种规模大到在获取、存储、管理、分析等方面都远远超出了传统数据库软件工具能力范围的数据集合/html/c3/14416.html。其基本特征可以概括为“4V”，即Volume（数据体量大），Veracity（数据真实可靠），Velocity（处理迅速），Veriety（数据种类多），此外，大数据还具备来源渠道广和价值密度低等特征。这些显著特征使大数据可以被广泛应用到各行各业甚至社会治理中，例如快消行业企业可以利用大数据进行广告的精准投放，外卖或快递运输业可以利用实时交通数据为车辆规划最佳路线从而躲避拥堵，又如当前对于新冠疫情的防范和救治功不可没的“健康码”和“行程码”也是大数据技术的产物。/html/c3/14416.html一言以蔽之，借助大数据技术的成熟运用，从业者有能力按照不同分类要求采集和处理全部相关数据，减少对于抽样分析的依赖，从而降低错误率，并且能够分配更多资源去提升数据利用的效率，而非仅仅是保证数据的精确度。大数据审计研究近况根据目的、过程和手段，国内学者将大数据审计技术定义为：以挖掘和展现审计大数据的价值为目标，对被审计单位的财务等数据进行采集、分类、存储、整理、分析挖掘和可视化等一系列具体技术与方法。其中，大数据技术可视化的特点能够帮助审计人员更直观地发现审计问题，并能顺藤摸瓜地找到致使问题产生的根源所在。在2014年12月的全国审计工作会议上，刘家义审计长提出，审计分析的本质是“全维化与智能化”，由此可见，大数据技术和审计的结合是审计行业发展的必然趋势，具备可观前景，可以促进持续型审计模式的发展和全局化审计思维的应用，从而实现高效率的数据审计。当前我国对于大数据审计模式的研究主要聚焦于大数据技术给传统审计数据、技术、应用等方面带来的机遇与影响，以及大数据审计工作推进中面临的数据搜集、存储、处理、分析和翻译等技术方面的困难与挑战。商业银行内部审计定义、主要流程和范围内部审计是商业银行治理的重要组成部分，是自业务部门、风险管理职能机构后的商业银行风险管理的“第三道防线”。我国银监会于2016年4月正式发布并实施的《商业银行内部审计指引》将其定义为“商业银行内部独立、客观的监督、评价和咨询活动，通过运用系统化和规范化的方法，审查评价并督促改善商业银行业务经营、风险管理、内控合规和公司治理效果，促进商业银行稳健运行和价值提升”中国银行保险监督管理委员会.中国银行保险监督管理委员会.商业银行内部审计指引.[2016-04-21]./cn/view/pages/index/index.html大数据环境下商业银行内部审计存在的问题与审计难点经济新常态环境下，我国经济增长渐趋平稳，经济结构逐步优化升级，市场更加活跃，在该经济环境下，迅速普及、更新的大数据和互联网技术为我国商业银行的转型发展提供了诸多机遇，银行业务更加多元，操作更加复杂，同时这也意味着商业银行内部审计面临着更多新型风险。本文将从内部审计的对象、人员、方法、制度、独立性和大数据技术六个角度来剖析商业银行内部审计存在的问题和审计难点：复杂业务和员工不规范操作加剧内部审计审核和监督的难度当前经济环境下信贷业务风险上升信贷业务是商业银行实现盈利的重要渠道，然而在当前增速换挡期、结构调整阵痛期和前期刺激政策消化期“三期叠加”的经济环境下，商业银行内部不良贷款的余额和比率都出现了回涨的趋势。此外，大数据环境下互联网金融模式的加入使得银行信贷业务每时每刻都会产生海量信息和数据，加剧了审核和监督的难度，银行相关部门信用管理政策不明、缺乏有效的信用管理手段，难以识别出存在重大风险的客户，从而授予客户与其资信水平不符的信用额度，从而导致不良贷款率上升，损害银行的资产和利益。经营主体多样化增加风险管理难度由于商业银行集团具有内部经营主体多样化的特点，集团内部各单位内控制度的标准并不统一，比如客户准入、授信额度方面不一致，这将导致信贷业务的管理非常复杂，容易发生多头授信、过度授信等情况，带来的风险将会波及多个经营主体。部分规模庞大、涉及海外业务的国有商业银行，其内部审计还需识别和处理国际业务中存在的各类风险点，其中首先需要关注的就是相关外汇制度和政策是否执行到位，如果内审没有及时提出整改的建议，或者没有监督相关部门及时进行整改，银行很有可能面临监管机构的通报批评或罚款，甚至停办相关业务的风险，造成的信誉损失不可估量。其次，交易背景的真实性也是内审的重要关注点之一，部分企业会以洗钱为目的，使用虚假的凭证、单据进行结算交易，或为了骗取银行贷款，利用虚假的贸易背景来融资；此外，外汇风险和利率风险也应得到更多关注，以中行“原油宝”事件为例，外汇市场利率的不利变动很容易导致银行或客户的权益遭受巨大损失，内审部门需要关注机构是否及时通知客户追加履约保障，或者及时平仓避免风险进一步扩大，保护客户和银行的利益。设计缺陷导致员工违规行为时有发生除了业务处理是否合规外，在内部控制制度设计或者执行不到位的情况下，员工违规行为甚至违法行为也有可能发生。近年来银行机构内部违法违纪案件频发，员工操作风险不容忽视。银行权责分离不到位、岗位设置和人员配置不合理等内控制度方面的漏洞很有可能导致内部员工借机牟取私利，比如违规代理客户办理结算业务、私自侵占或挪用客户资金、向客户私售产品、泄露客户资料等行为。除了业务方面的违规行为外，员工在报销差旅费、业务招待费等方面存在违规的风险也很高，这也是审计人员需要依据费用报销具体制度重点关注的地方，可以通过抽查原始凭证的方式进行调查，合理保证会计科目数据的真实性与准确性，保障企业的利益。内部审计人员综合专业素养有待提高除了先进的数据处理技术环境，大数据审计对审计人员的专业素质也提出了极高要求，除了审计、财务方面的知识和经验，还需要审计人员及时储备、更新法律、管理和计算机等综合领域的专业知识，同时还需要实践中不断积累专业的判断能力、风险分析能力和丰富的执业经验。目前商业银行内部审计机构中依然缺乏具备综合素质的内部审计人才。综合专业能力的欠缺，导致部分审计人员难以发现潜在的风险点，完成涉及互联网或大数据业务情况下的审计任务并提出针对性的改进建议，无法从根源上改变审计效率效果低下的问题。传统抽样审计方法不利于风险的及时发现和应对由于没有及时引用、更新大数据技术，我国部分商业银行内部审计部门仍然以采用传统的抽样审计方法为主，其抽样过程和结果非常依赖审计人员的专业素质和判断力，然而抽样误差具备不可避免的特性，因此抽样分析的结论只能保证部分真实性。在作业方式上，部分商业银行依然采用“现场+人工”的模式，耗时耗力，此外就当前情况而言，现场访谈的工作模式非常不利于新冠肺炎的防治，从现场的信息采集到汇报也存在很大时间差，不利于风险的及时发现和应对。内部审计制度没有体现风险导向型审计的优势事后纠正型的工作模式难以预防风险当前国内大部分商业银行的内部审计制度并没有突出风险导向型审计的优势地位，内审的工作内容主要是对银行的经营和管理进行查错纠弊，属于事后纠正，具有滞后性，并没有最大限度地发挥内部审计独有的优越性，难以做到预防风险，或者提前预估风险的范围和后果，从而提前部署应对措施。复杂审批流程降低数据时效性内审部门申请获得业务部门的数据或其他审计证据需要经过层层审批，耗时长且存在获取不到资料和数据的情况，即便有大数据技术的支持，也很难达到风险导向型审计对于时效性的要求，使得机构缺乏及时应对突发风险的能力。内部审计机构的独立性受限相较于外部审计而言，内部审计的独立性受限于本单位的利益情况和组织架构，因此商业银行的内部审计人员很难保持自身公允的立场，对企业的财务收支、财政收支和领导人经济责任情况等做出客观、公正的评价，尤其是面对领导涉嫌参与违规违法事件时，部分案例显示，审计人员往往会选择睁一只眼闭一只眼，从而导致商业银行经营和管理状况的持续的、甚至更大范围的恶化。大数据技术限制使系统安全风险和人员操作失误风险上升部分中小银行由于资金限制问题导致审计信息化建设投入不足，数据搜集、存储和分析的技术较为落后，难以及时有效甄别、评估各类风险。内部审计人员往往只能凭借非常基础的计算机辅助手段进行审计工作，存在效率低下以及审计目标达成困难的问题。即便克服了信息化技术投入的问题，人才短缺也是大部分商业银行内审面临的难题，审计人员专业素质不足，难以完成涉及互联网业务、区块链业务和大数据业务的审计任务并得出有价值的审计结论，导致审计效率效果的低下。同时，大数据环境下审计信息系统本身也会带来数据安全风险和内部操作风险等，这间接加剧了银行的信用风险以及客户资金被盗会导致的声誉风险，相较于传统审计风险，复杂的信息化技术和环境还会加剧人员操作风险和系统崩溃风险，其造成的影响面更广泛、风险值更高、传播速度也会随之增加，此外，风险边界的扩大也会增加审计人员发现风险的难度。现行审计理念落后于大数据技术发展部分商业银行内审组织模式仍跟不上大数据环境下银行运营现状及发展趋势，没有摒弃抽样审计的理念，审计模式依然是以事后间断性审计为主，不分场合地运用“大而全”的审计方式等。这些问题都导致了大数据技术得不到充分合理地应用，审计结论缺少数据的逻辑支持，审计成本居高不下等后果。（九）借助大数据技术提升内审质量可以采用的具体措施根据上述大数据时代下我国商业银行内部审计面临的主要风险点，可以针对性地提出以下建议：强化内部审计人才培养，建立适应大数据审计工作的审计团队作为商业银行内部审计的主体，内部审计人员肩负重任，不仅仅需要遵守独立、客观、诚实、保密的审计职业道德准则，还需要具备掌握财务、法律、互联网和大数据各方面的综合知识，才能维持自身专业胜任能力。为打造专业大数据审计团队，商业银行内部审计部门需要定期为审计人员组织系统性的培训，尽快完善评价指标体系建设，建立以业绩为核心指标的评价体系，设立科学、公正的奖惩制度来激发审计人员的主动性和创造性，鼓励审计人员研究创新审计思路、方法，从而提升部门整体专业能力。建立和完善信息化环境，为大数据审计提供技术支持信息化的审计平台和审计手段是审计人员高效开展大数据审计的必备条件。尽管我国商业银行业内部审计信息化环境的建设正在不断地完善，与发展迅猛的各项互联网金融等业务带来的海量数据相比，信息化建设的发展水平还较为落后，甚至差距有不断增大的趋势，难以适应大数据审计的要求。目前，大部分商业银行内部审计的信息化发展还停留于计算机辅助阶段，信息化审计平台还未实现智能化和全覆盖，这极大程度上限制了审计部门对于大数据技术的利用，审计质量也难以取得质的提升。因此，各商业银行内审部门仍然需要加大数据挖掘技术的研究投入力度，如引用人工智能、网络爬虫等技术，对业务网络、数据趋势中发出的各风险信号进行选择性地捕捉，逐步实现智能化、自动化审计。目前，虽然大多数商业银行依靠自身的数据中心，已完成了数据和业务方面的集中处理，但不同区域的各业务部门的后台监管体系仍然处于互相独立的孤岛状态，导致实时信息很难在不同区域的部门之间共享，造成了大量资源浪费，并且降低了监管效率。因此，银行内部需要建立统一的内部监管体系和操作系统，既有利于各部门之间数据共享，也有利于内审部门实施持续性审计，及时发现风险并制定应对措施。转变审计理念，制定与大数据时代相适应的内审制度审计理念上，商业银行内审部门应该及时引入风险导向型审计概念，以评价审计风险为导向性目标。风险导向型审计优势显著，能够充分地发挥审计人员的专业能力和职业经验，在确定可接受风险和固定风险的基础上，依据审计风险模型，在制定审计计划时注意资源的合理分配，重点关注有重大风险的项目，针对这类项目，依靠大数据技术数据实时分析的能力，内审部门可以建立起快速响应机制，及时将风险控制在可接受水平。积极创新审计工作模式，发挥大数据技术的优势大数据时代下借助信息化设备对海量数据进行分析处理并非难事，改变了原先审计范围的限制，在空间范围上，审计人员可以从抽样审计转变为全面审计，审计范围不再受限于抽样样本，可以覆盖到与审计项目相关的每一笔业务，避免了抽样风险的产生；时间范围上，审计人员可以实现“时点审”向“持续审”的转变，在事前、事中和事后都可以对被审计对象进行监督，保证审计发现风险的时效性，使审计职能从传统的事后纠正逐步过渡为事前预防和事中控制。审计方式上，可以从“现场+人工”主导逐步转变为“非现场+智能化”主导，大部分情况下现场审计仅仅起到就具体业务操作或制度设计情况访谈相关人员，或者对非现场审计发现的部分事项进行核实的作用，当前先进的远程网络连线技术完全可以帮助审计人员摆脱时空的掣肘。同时，大数据时代非现场的数据分析工作的重要性不断提高，数据分析的结果能够指导审计人员发掘被审计对象存在的的风险和问题，大大提高了审计效率，降低了审计成本。审计组织开展上，审计人员可以从以单线业务为单位识别风险转变为全面识别关联风险，从全局角度掌握整个经营管理系统存在的风险，能够站在管理者的角度上思考具备可操作性的改进建议。利用数据集中分析和数据可视化的技术，内审部门可以同时从宏观和微观层面对全行数据进行统一分析和审计，使审计结论更加具体、全面，同时也减少了人力、物力资源的消耗。大数据环境下中国工商银行内部审计案例研究商业银行内审案例基本情况——中国工商银行中国工商银行股份有限公司成立于1984年1月1日，是一家国有制商业银行，并已于2006年10月27日成功在上交所和港交所上市。作为国有四大行之一、我国商业银行的领先代表，中国工商银行拥有雄厚的资金、多元的业务和先进的管理，业务涵盖公司存贷款、结算与现金管理、国际结算与贸易融资业务以及投资银行业务等。中国工商银行具有我国商业银行的诸多共性，以它作为案例研究对象，有助于分析和归纳我国商业银行内部审计部门在大数据环境下需要面临的共性风险和挑战，并根据当前内审模式存在的优势和不足，理清背后的逻辑关系，最终提出针对商业银行内审质量提升的解决方案和具体建议。中国工商银行信息化环境建设现状经济新常态下，我国经济增长动力来源越发多元，为适应互联网和区块链金融带来的冲击，商业银行的传统业务也经历了变革与转型发展，比如与支付宝、微信支付等第三方进行合作、以及上线“工银融e联”等APP等。中国工商银行的信息化环境建设始终保持着行业领先的水平，1999年9月起，工商银行着手建设北京和上海两地集中式大型数据处理中心，此后工行陆续完成了海外数据处理中心的建设和整合，搭建了海内外各部门各业务线信息互联共享的平台。2008年10月，工商银行开始建设能够覆盖各项业务的应用系统NOVA+，以更好地适应大数据时代下金融业经营和管理的需求。近年来，工商银行自主研发了云管理平台，通过云计算、区块链等新技术手段，构建了更加适应未来信息化业务的全新技术体系，极大地提高了资源利用率及运营维护效率。由此可见，工商银行信息化环境建设已较为先进和完善，能够为大数据时代下内部审计的质量与效率提供有力的技术支持。大数据环境下中国工商银行内部审计现状工商银行内部审计组织架构中国工商银行的内部审计机构由总行内部审计局和其派出的10家内审分局组成，直接向董事会负责，监事会对内部审计局起监督作用，内部审计组织架构如图4.1所示。股东大会董事会股东大会董事会监事会董事会办公室高级管理层风险管理委员会战略委员会审计委员会提名委员会薪酬委员会关联交易控制委员会委员会内部审计局内部审计分局工商银行信息化审计实践情况在传统内部审计的基础上，工行内审部门利用大数据技术不断进行创新与变革，借助先进的数据处理中心和数据共享平台，逐步实现了海内外交易的数据整合，形成了具有工行特色的科学高效的综合化审计系统平台，建立起涵盖技术创新、应用和管理三大类功能的信息化审计技术方法体系，实现了数据分析、大数据挖掘、风险热图等核心技术在审计实践中的持续创新和广泛应用。目前工行内审已开发出了具备分析、监测、管理三类功能的信息整合处理平台，各信息平台还提供了诸多子功能。这三大系统分别实现了对业务数据、管理信息、审计流程的整合，极大程度上提高了传统内审的效率，降低了人力物力的成本。其中，审计分析系统完成了面向不同类别的系统、分支机构和风险下的业务数据的挖掘与整合，从中发现线索，准确辨识风险，内部审计人员可以据此列示现场确认清单，便于监督整改落实情况。审计监测系统实现了管理信息的整合，并借助数据可视化技术，以风险控制热图的形式展示海内外各分支机构的业务情况和风险变动状况，使审计人员能够更加具体和直观地了解审计对象的风险情况，为内审各项工作奠定了牢固基础。审计管理系统实现了审计全流程的整合，包括审计项目、审计人员、工作档案、审计发现、审计报告等，使审计资源的配置更加合理，加强了对审计项目质量的监督和控制。事实证明，工商银行内部审计信息化建设卓有成效，2012年12月工商银行荣获国有企业内部审计经验总结交流大会颁布的“内部审计领军企业”奖。然而，即便分工明确、处理及时的信息整合处理平台能够为内审质量提供有效技术保证，各支线规模庞大、种类繁多且涉及境外交易的业务依然给工行内审部门带来了巨大的挑战。工商银行内部审计质量存在的不足分析针对经济环境和科技环境而进行的银行内审变革并非一蹴而就，大数据环境下商业银行各层级各部门的单位都面临着更加复杂的风险，内部审计的工作模式也需要做出相应改变适应不同业务环境。除了我国商业银行内部审计面临的共性问题外，工行内审在部分项目审计作业模式的选择和基层审计业务上仍存在亟须弥补的缺陷。“大而全”审计作业方式应用不合适虽然持续性审计理念已逐渐渗透进审计工作中，工行内部审计的部分审计项目组仍然习惯于“大而全”的作业方式，即审计人员仅依据上一年度的风险状况评估结果，在不进行前期调研的情况下，在年初制定年度审计计划。这就导致了在当年的审计项目实施中，需要经历前期调研、方案设计、非现场分析排查、现场审计、报告汇总等多个阶段，使得审计项目非常耗时，动辄花费几个月，导致内审工作无法及时响应诸如P2P平台等发生的瞬息万变的风险，难以达到加强内控和风控的要求。基层审计服务不够“接地气”近年来，工商银行基层机构的内部治理依然存在缺陷，各支行等基层单位贪污腐败等案件频发，诸如达州分行业务部客户经理王爱萍骗贷3.97亿元、顺德市支行原行长区叶宽与儿子共同贪污3000多万等案件也暗示了工行内审服务并不够"接地气”，针对基层营业机构的审计服务仍不够合规不够深入。一线业务受人为因素影响显著，也恰恰是大数据技术难以实现全覆盖的地方。制定审计计划时未考虑到不同区域背景差别受国内宏观政策和经济环境的影响，工行不同区域的各分支机构的经营状况也有差异，呈现出不同的风险特征，内审部门目前尚未做到及时响应各区域各分支经营者关注的风险点，这极大程度上考验了审计工作人员的专业判断能力和职业素养，在制定审计计划前，需综合考虑到不同区域的政策、经济、文化现状和差异，从机制、流程、系统、产品等各层面及时发现和揭示风险隐患。中国工商银行内部审计案例的启示与建议建立分工明确的审计系统通过对工行内审信息化环境进一步的调查研究，可以发现分工明确的审计分析系统、审计监测系统、审计管理系统很大程度上推动了工行内审的转型升级，通过灵活运用系统配备的大数据挖掘技术和模型自动排查技术等信息化手段，内审部门可以在审计项目的前中后三个时间段都实现作业效率、效果的大幅提升。在审计项目开展前，借助大数据技术，审计人员可以摒弃抽样分析技术，转而采用更先进的全量分析技术，从而避免抽样风险。数据可视化分析技术可以帮助审计人员判断审计重点，通过横向分析数据变动趋势和纵向分析异常数据挖掘审计问题的迹象，为现场审计提供切入点。审计项目开展过程中，采取远程确认技术的审计模式可以极大缩减时间成本和交通成本，尤其在疫情的特殊时期，远程进行访谈流程可以降低人员感染风险，贡献防疫工作。在审计项目结束后，审计人员可以通过建立模型代入实时数据进行分析以便更快捷地监督审计整改的落实情况。建立审计技术方法体系，积累传递审计经验工行内审不断进步的质量水平很大程度上也得益于审计人员和技术人员在总结多年审计业务经验的基础上建立了体系化、产品化和智能化的技术方法体系。该体系以审计分析模型库为核心，目前已积累构建了500多个核心模型。在风险水平高、数据处理量大、数据结构较复杂的信贷业务和信用卡业务领域，该模型体系已能够实现全面覆盖主要风险点。此外，内审的技术支持部门通过研究审计方法模型的自适应参数调整，能够提高模型在不同类别业务中的适用性，使模型能根据业务数据的分布情况和风险的变动情况自动进行适应性调整，这样能很大程度上辅助审计人员进行审计作业，提升审计的效率，降低技术系统的维护成本和作业的时间成本。该审计分析模型库作为工行内审的独特优势，也值得我国其他商业银行借鉴。研发重点客户数据追踪工具信贷业务是工行最重要的业务，其中，重点客户的信贷业务往往涉及资金量巨大，其转变为不良贷款的概率更高，而相应造成的损失也更加严重。因此，在具备分析、监测、管理这大三类功能的信息整合处理平台之上，各商业银行内审的信息化支持部门还应该研发出具备追踪重点客户数据功能的信息化工具，经过多维度分析，判断客户的风险状况，并建立跟踪档案，及时更新业务数据，帮助审计人员排查信贷业务风险。简化数据申请流程相较于传统审计，大数据审计更加重视信息的时效性，及时的数据搜集与分析才能保证内审充分发挥事前预防的效果。内审部门通常情况下需要采集和