导读
随着银行逐步迈向大数据时代,银行内部审计的外在环境已发生巨大的变化,银行内部审计要充分利用信息网络技术,抓住大数据给审计带来发展机遇,化解各种矛盾与挑战,实现审计工作的增质、增效。
正文
随着计算机、网络等信息技术快速的发展,银行业迎来了大数据时代,银行活动的各环节都以数据的方式反映记录在计算机体系之中。在大数据背景下,银行内部审计如何整理、利用好这些浩如烟海的数据,促进银行内审工作增值、增效,具有非常重要的现实意义。
大数据背景下银行内部审计的机遇
大数据技术的应用和发展,给银行审计工作带来了前所未有的冲击和变革,它不仅为银行审计提供了新的技术和方法,而且为审计人员把握大数据的特点、变革审计思维,提升审计质效成为可能。
审计资源的“数据化”
在传统审计中,财务账本等纸质载体是展开审计工作所必需的资料,而在大数据时代,电子数据成为提高审计效率和审计质量的新型资源。通过数据的采集、筛选、分析、挖掘等方法快速发现问题,不仅提高了审计效率、节约审计时间,更能实现多维度的综合分析,促进银行内部审计增质、增效,更好地为银行的中心工作服务。
审计方法的转变
大数据技术的应用和发展,为审计方法从“抽样审计”转变到“全面审计”的可能性、从“局部审计”转变到“整体审计”创造有利条件。充分运用计算机结合大数据技术,使得分析的程序更加简单、分析的数据更加整体、分析的内容更加全面、分析的结果更加精准,从而获得全面、有效的审计证据。
审计方式的转变
大数据背景下,让阶段性审计向持续性审计发展成为可能,通过对经营、财务、业务等数据的实时监督,有利于掌握银行的财务状况、经营成果和风险变化,预警潜在的风险并将风险消灭在萌芽状态,充分发挥内部审计的监督职能。
有利于审计价值的增值
随着大数据、云计算、互联网等技术在银行的运用,银行逐步向“信息共享、互联互通、智慧管理”为主要特点的信息化银行转变,银行的各种经营和风险管理等活动都以数据信息流的形式展现在人们眼前,而银行的治理也不再满足于单一领域的风险报告,更需获得“全景式的风险视图”“关联性的风险表现”和“建设性的审计意见”。此时,内部审计可以通过对海量数据持续分析和深入挖掘,从更高层面、更广范围、更加综合的视角,提供更具战略性、前瞻性和高价值的审计建议,实现审计价值的增值,满足现代银行治理的高要求。
大数据背景下银行内部审计的挑战
审计人员信息技术处理能力不足
在大数据环境下,审计的资源是电子数据,要从海量的电子数据中获取有价值的信息,需通过先进的算法,利用专门的数据挖掘和分析处理技术,完成对数据信息的筛选和提纯。大数据时代,审计人员不仅要掌握与审计相关的专业知识,还必须具备能够迅速采集数据,并从海量数据中了解数据、理解数据、挖掘数据、分析数据,并找出问题的能力。但目前审计人员普遍对大数据、云计算技术等信息技术的掌握较为欠缺,面对海量的电子数据往往束手无策。大数据背景下,审计人员信息技术处理能力的不足,已成为严重掣肘审计人员走入数据之海、有效履职的关键因素。
内部审计面临新的风险
在大数据环境下,审计除了传统的审计风险之外,还要面临以下三大新风险的挑战:一是数据质量风险。它主要是指审计采集数据的真实性、完整性和规范性风险。大数据时代,电子数据是大数据审计的基础性资源,它的质量直接决定审计项目的优劣。二是审计分析风险。它主要是指由于采集数据的质量不高、关联性差或审计人员自身技术的瓶颈,而导致的分析结果不准确的风险。三是数据安全风险。它主要是指大数据环境下,审计人员在开展日常审计业务时,由于忽视数据安全而造成的数据泄密和数据丢失等风险。
大数据环境下提升审计价值的应对策略
随着银行逐步迈向大数据时代,银行内部审计的外在环境已发生巨大的变化,银行内部审计要充分利用信息网络技术,抓住大数据给审计带来发展机遇,化解各种矛盾与挑战,实现审计工作的增质、增效。
提高思想认识,转变审计思维
随着信息技术蓬勃发展,大数据时代已向我们走来,面对海量数据,审计人员要树立自我危机意识,主动适应大数据审计带来的新变化;要充分认识到银行经营的信息化给内部审计履职创造了新的条件,但也提出了全新的挑战。大数据背景下,传统的审计方法和审计模式已不适应新时代的发展要求,对审计技术革新和审计模式的转变,是现代审计发展的必然选择。在大数据背景下,审计思维方式已由传统的因果关系收集审计证据向运用相关关系分析来收集和发现审计证据的思维转变。在大数据模式下,电子数据已成为审计的重要资源,审计人员只有通过掌握的计算机信息技术,对采集的海量数据进行深度挖掘及关联性分析,才能从中发现有价值的审计证据。
建立具有兼容性、操作性的大数据审计应用平台
无论是现在还是将来,能同时掌握审计知识和大数据、网络化等信息技术的审计人员毕竟是少之又少,大部分审计人员只具备一般性的计算机操作水平。因此,在加强审计信息化建设过程中,要加强信息化审计的顶层设计,在大数据基础上,打造内审专属的自动化持续监测及智能化数据分析的审计应用平台,为实现持续性审计、数据分析与挖掘等核心功能提供技术工具和系统支持。在审计应用平台建设时,一方面要充分考虑其必须具备强大的数据兼容性,实现审计人员对不同类型电子数据的收集;另一方面,要考虑应用平台操作的便捷性。毕竟大部分审计人员并不是掌握计算机信息技术的专业人员,要通过应用平台的便捷设计,才有利于将审计人员的思维转化为数据动作,并最终获取有价值的审计证据。
加强大数据安全质量管理
加强电子数据质量安全管理,是防范大数据审计风险的重要内容。一是对银行信息系统数量多、数据类型繁杂,数据的结构化水平参差不齐的现象,通过大数据审计应用平台的功能设置,对不同来源的数据进行清洗整合,形成标准化、规范化的可用审计数据。二是对所采集的数据由于安全防护存在漏洞,或是由于人为管理、使用中存在的问题所导致的数据遭受破坏或数据泄露等风险,可通过制定大数据环境下审计业务操作规范,从制度层面规范数据的采集、分析、管理、访问、运用、保存各个环节,确保审计数据安全万无一失。三是通过对大数据审计应用平台用户数据访问权限的限制,加强对数据访问行为全过程的控制和监督,保证数据的安全应用。
加强审计队伍建设
在大数据背景下,人才是充分发挥内审职能作用的关键。大数据环境下的数字化审计,不仅对审计人员的业务能力提出要求,还对审计人员的现代化电子信息技术提出了更高的要求。这就要求各级审计部门将审计队伍建设纳入工作重点,一方面加强对大数据审计人才、计算机人才的引进力度;另一方面加强内审人员计算机知识、数据采集、数据挖掘及数据分析的技术培训,提高内审人员利用大数据开展内审工作及在数据处理过程中防范风险的能力。
(阮文红单位为中国人民银行抚州市中心支行,徐良、李永刚单位为中国人民银行崇仁县支行)
上一篇:地方法人银行机构普惠小微企业信贷的发放
下一篇:区块链技术在商业银行反洗钱中的应用