加強銀行內部審計中信息技術應用的建議

劉建

大數據時代，銀行業在信息技術的推動下產生了深刻的變革，銀行內部審計也應與時俱進，充分發揮信息技術優勢，實現現代風險導向審計原則的要求，提高審計工作的效率和效果，降低審計風險。內部審計在從“經驗依賴”向“數據依據”轉變過程中，應著力解決制度建設、人才培養、系統平臺功能、持續創新等關鍵問題。

一、建立審計信息化工作長效機制

（一）加強制度建設。制度是保障各項工作正常有效開展的基礎，制度建設是一個制定制度、執行制度并在實踐中檢驗和完善制度的動態過程。銀行內部審計工作創新需要與制度建設相結合，在實踐中不斷探索新方式方法，通過制度形式加以規范和成果保留，二者相輔相成，形成長效的創新工作機制。

（二）提高自覺運用審計系統的意識。原審計長李金華提出：“審計人員不掌握計算機技術，將失去審計的資格”，強調了在審計信息化建設過程中應改變傳統觀念、與時俱進的重要性。審計人員應當提高認識，自覺運用多元化的審計工作平臺開展非現場審計檢測和現場審計作業，提高工作效率。但是，這一過程不會一蹴而就。由于審計系統的運用改變了以往的審計作業模式，審計人員在初期會有短暫的不適應和工作量的增加，從而產生抵觸情緒。因此需要加強引導，強化考核，強制通過系統開展審計作業，逐漸使審計系統成為開展工作的得力助手。

（三）注重數據分析，非現場與現場有機結合。非現場審計與現場審計各有優缺點，二者不是相互替代關系，而是需要互相補充，有機結合，構成一個完整而且有效的審計監督體系。在審計計劃階段，將非現場工作結果納入風險評估范圍，有助于制定合理的審計計劃；在現場審計階段，可以充分利用非現場數據分析的結果，帶著問題去，實現精確打擊，發揮最大的審計效果；在現場審計完成審計任務后，也應當將問題及時反饋，進一步修正提高非現場分析結果的準確性。總之，要有意識的將現場與非現場相結合，找準結合點，創造性地開展審計工作。

二、加強綜合素質人才團隊建設

（一）提高審計人員業務水平。大數據時代，智能算法與模型可以快速分析出疑似問題的數據集合，但審計人員的業務敏感性在對數據進行分析及核實分析結果方面仍起到十分關鍵的作用。面對當前日新月異的新產品、新業務，銀行內部審計人員更需要加強學習和交流，培養提高洞察風險的能力，為審計提供充足的思路和視野。

（二）培養審計人員數據分析能力。大數據時代的審計模式，避免了依賴被審計單位提供數據，使內部審計具有了主動性和靈活性。但業務系統的基礎數據與表達的業務之間并不是一看就懂，往往隔著一道鴻溝一一業務系統對數據進行的復雜加工。而審計獲取的往往是直接的底層數據，需要審計人員自己建立數據與業務之間的邏輯表達關系。因此要加強培養審計人員認識數據的各種結構特征，鑒別數據本身的實質內涵。同時要培養審計人員熟悉和利用計算機技術或相應的綜合分析系統，對數據進行有效加工、分析和預測，提升審計部門的整體業務水平。

（三）加強專業人才培養。由于數據與業務之間有表達鴻溝的存在，銀行在培養既懂數據又懂業務的綜合性人才方面面臨巨大的挑戰。因此現階段重點要培養和造就“兩師”隊伍，即具備信息技術創新應用能力的“數據分析師”和提供業務風險分析思路的“專業分析師”。兩者互相配合，才能構建起基于數據分析的審計工作模式。

三、完善系統平臺功能

（一）完善系統功能。大數據首當其沖的特點是數據量大、類型繁多，需要不斷創新、優化數據分析技術和審計模型思路，引入靈活和適應大數據特點的分析手段和工具，以實現對海量數據的深入分析。同時要盡可能提高數據的業務表達程度，縮小審計人員理解數據邏輯關系的難度，使審計人員著力于分析并發現業務風險。

（二）擴大數據覆蓋范圍。隨著審計覆蓋業務范圍的不斷擴大，審計所需要數據也會處在不斷的擴展變化中。主要體現在以下方面：一是新業務新產品往往依賴新系統，審計應當及時跟進，將新系統數據納入分析范圍；二是新產品在原有的業務系統基礎上增加了參數或調整業務流程，審計應當將參數及時補充到數據分析范圍，防止由于參數的變化導致審計分析業務數據時邏輯不清晰甚或丟失新產品交易；三是根據以往審計經驗或其他審計專項中發現的風險點，創新模型設計思路，往往會用到未納入審計范圍的數據，因此需要不斷的提出數據需求，擴大審計數據分析覆蓋范圍，關注新增風險。

（三）提高數據質量。銀行內部審計獲取的數據質量高低直接決定了審計工作開展的成效。當前環境下，銀行業務系統的數據還難言高質量，數據標準不統一，各系統數據不一致現象還比比皆是。銀行應當重視數據質量管理，積極落實監管部門關于數據質量標準的要求，推進金融統計標準化建設，增強金融統計信息的系統性與協調性，提高數據的準確性和信息共享效率。

（四）保護數據安全。數據是銀行的寶貴資產。銀行內部審計在非現場審計與各審計項目中均可以接觸到銀行方方面面的教據，一旦數據丟失或泄露，會給銀行帶來無法估量的損失。做好數據的安全管理，需要從管理制度、安全教育、技術控制等方面入手。一是健全管理制度，落實安全責任，對計算機設備的使用管理、審計作業系統運行管理及數據信息安全保密管理，落實保密責任；二是加強安全保密教育和培訓，筑牢審計人員的安全和風險防范意識。三是加強系統權限管理，防治用戶接觸與自己工作內容無關的數據，做到權限最小化。四是對重要信息進行遠程存放和管理，審計人員可查詢。但無法下載到本機，切實防范筆記本電腦和移動存儲帶來的信息泄露風險。五是加強檢查，落實整改，確保審計人員嚴格執行了各項管理規定。

四、加強創新，及時揭示風險

（一）及時關注最新風險。銀行業務總在不斷的發展與創新，銀行的外在經營環境也無時無刻不在變化，因此銀行內部審計需要不斷拓寬資料來源、豐富信息種類，確保信息獲取的及時性、完整性、全面性，及時調整完善數據分析功能，豐富非現場審計模型，揭示業務風險。

（二）創新使用非結構化數據。適應大數據處理的需要，應當考慮進一步擴展分析范圍，實現歷史數據的追溯機制，對發現的疑點問題方便延伸審計，同時應考慮將視頻、音頻、文檔、圖像等各種非結構化數據引入，有效定位與排查風險，為合理分配審計資源、提高審計效能提供充分依據。

（三）探索嵌入式審計方法。目前廣泛采用的審計方式是審計系統獨立于業務系統，通過接口從業務系統導入數據。這中間的轉換必然帶來數據的不完整和失真，并喪失了時效性。嵌入式審計技術是審計手段創新的發展方向，即業務系統中包含模塊化、嵌入式審計軟件包，實現審計與業務系統的集成，使對審計對象實時、動態監測成為現實。

隨著互聯網的全面深入發展，金融服務將向虛擬化方向發展，金融機構的整體運作就像一個數據洪流，全面顛覆了金融服務的傳統形態。因此以數據為基礎，積極穩妥、充分有效、安全可靠的運用大數據等現代信息技術，是現代銀行內部審計發展的必然趨勢。內部審計部門要主動、快速適應形勢變化，充分利用豐富開放的信息資源、探索更先進的技術方法和完善整合度更高的信息平臺，對海量數據進行持續深入的分析挖掘，提高內部審計的深度和廣度，有效防范重大業務風險，實現改善組織運營、增加價值的審計使命。

作者單位：齊魯銀行