數據驅動型審計發展路徑探索
——以城市商業銀行為例

莫廣周

（柳州銀行股份有限公司，廣西 柳州 545001）

近年來，隨著移動互聯網、大數據、云計算等技術在銀行業的廣泛應用，金融大數據已成為銀行的重要支撐和核心競爭力之一，業務發展和管理呈現經營活動數據化、業務數據海量化、風險管理模型化等特點。信息技術的飛速發展，正深刻改變著銀行的業務和管理方式，同時也深刻地影響內部審計的審計方式、質量和成效。習近平總書記在中央審計委員會第一次會議上指出“要加強科技強審，加強審計信息化建設”，這為內部審計發展指明了方向。胡澤君審計長要求廣大審計人員要深入貫徹落實習近平總書記重要講話精神，強化大數據思維，提高大數據審計能力，推廣運用數字化審計模式提高運用大數據查核問題、評價判斷、宏觀分析的能力，增強審計監督的時效性和穿透力，準確發現疑點，精準揭示問題。在大數據背景下，城市商業銀行如何適應大數據時代的審計環境，創新大數據技術方法，挖掘數據價值，實現內部審計信息化發展，是城市商業銀行內部審計實現可持續發展研究的重要課題。

一、大數據背景下城商行內部審計現狀

（一）審計針對性不強

隨著銀行業務規模的持續增長，全面風險類別呈現多樣化發展，而監管部門對業務發展和風險管控日趨嚴格，審計工作日趨繁重，審計覆蓋面越來越廣。現階段不管是采用人工審計還是通過離線數據分析進行審計，都難以在審計資源緊張的前提下，有針對性地投入到高風險、高價值的業務板塊，以滿足銀行自身發展和監管要求。

（二）審計效率不高

當前，部分城市商業銀行內部審計仍然依賴手工翻閱資料以及進行離線數據分析，以獲得審計所需的證據信息，這容易止于對淺層次表象的觀察，而疏于對數據進行更為深入、科學、高效地分析和挖掘，未能從根本上改變“大海撈針”式的審查現狀，導致審計效率低下。近年來，得益于國家大力提倡大數據審計，國家審計方面的信息化水平有了明顯提高，但是對于企業內部審計來說，審計信息化水平仍然偏低，部分內部審計機構雖然嘗試開發上線了審計管理系統，但是更多用于規范審計作業流程，真正能夠利用大數據促進審計信息化的成效并不明顯。

（三）取證難度大

審計取證的質量直接影響審計結論和建議，在獲取審計證據時，應當充分關注其充分性、相關性和可靠性。現階段，審計方式的取證難主要體現在以下幾個方面：一是被審計單位主觀上不愿意提供審計資料，配合程度低或者存在拖延現象，直接影響審計取證的效率和質量；二是審計人員信息化手段不足，計算機水平參差不齊，難以從海量的實體資料當中抽絲剝繭，提取高質量的審計證據；三是由于實體資料存放位置、物理介質等眾多因素，增加取證難度，或者審計證據的相關性不強等。

（四）審計覆蓋率不廣

對銀行內部審計來說，只限于對重點業務條線和業務量大的分支機構進行抽樣，已不能滿足全面風險管理的需要,僅依靠審計人員的經驗去抽樣分析，難以對全行所有高風險的業務產品和分支機構實現全覆蓋。

現階段，審計方法和手段仍存在弊端，無法有效推進銀行經營活動信息化發展的要求。近年來，審計部門大力提倡的聯網審計、大數據審計，已逐步成為現代審計的主流，數據驅動型審計是內部審計信息化的必然趨勢。

二、數據驅動型審計的特點和優勢

所謂數據驅動型審計，是指借助大數據平臺實現連續、多維度的分析，從而發現被審計對象存在的問題和異常，以達到風險評估的目的，為審計計劃的制定和現場審計提供精準審計線索的新型審計方式。與傳統審計方法以及現階段的離線數據分析審計相比，數據驅動型審計具有以下優勢：

（一）提升內部審計價值高度

現階段審計方法的結果，受到信息廣度和深度所限，審計取數的范圍往往受到一定的限制，而數據驅動型審計可以獲取與審計范圍相關的更多數據，利用大數據的關聯性分析，可以更快速準確地發現全行在內部控制、風險管理和公司治理等方面存在的問題，從而將審計結果的運用提升價值高度。

（二）降低審計風險

在大數據背景下，審計組可以通過技術手段獲取所有相關數據信息，并通過對電子數據的收集、轉換、整理、分析、驗證，更好地把握被審計單位可能存在的重大風險，有針對性地進行審計抽樣，有側重點地開展控制測試和實質性測試，可以獲取有效的審計證據，從而得出更為客觀的審計結論。審計人員不再局限于依賴少量的數據樣本，而是對全量數據進行海量地分析和檢查，實現審計全覆蓋，從而降低審計抽樣風險，提高審計結論的準確性。

（三）提高審計效率

相對于實體審計資料而言，電子數據的獲取更加直觀、便捷,大大減少了審計資料的調取和內部流轉環節，有效提高了審計效率。另外，數據式的審計，減少了審計人員依賴于被審計單位提供數據的效率和質量的局限性，減少了外部環境對審計活動的影響，減少了情感因素、主觀因素和片面因素的左右，以數據分析為主、現場核實為輔，大大提高了對大數據的利用率，審計效率得到明顯提高。

（四）降低審計成本

在現階段審計中，受到數據信息的客觀條件所限，審計組為了獲取更為可靠的審計證據，可能需要花費更多成本用于現場核實和調查，或實施其他的替代程序。在大數據時代，銀行通過開發建立適應大數據時代特點的審計管理系統,對經營管理數據進行有效的加工和分析，實現遠程的數據采集、審計取證、分析評價，可以有效降低審計成本。

（五）審計成果前移

審計成果的有效利用與否，直接決定內部審計實現價值的高低。數據驅動型的非現場審計，通過預警模型的構建，可對全量數據信息進行關聯和動態監測，充分發揮審計“免疫系統”的功能，實現風險前移。

三、實現數據驅動型審計發展路徑

審視城商行內部審計面臨的現實問題，同時借鑒國內外有關研究成果，筆者認為，實現數據驅動型審計，實施合理、有效的大數據審計模式，借助大數據平臺，挖掘數據價值，找到實現數據驅動型審計的途徑，將是城商行內部審計的主要發展方向。

（一）以數據驅動，搭建審計系統，實現審計信息化發展

大數據時代，銀行必須增加內部審計信息化建設的投入，以大數據平臺建設為契機，不斷擴充審計數據來源，形成審計數據集市；充分挖掘數據價值，建立一套智能便捷的審計系統，同時具備業務數據分析處理、風險預警、審計業務操作及管理、問題整改等功能（見圖1）。內部審計需要借助大數據平臺，對各類數據進行收集、清洗和全量分析，迅速從海量數據中分析和挖掘審計線索和證據。此外，作為內審部負責人可以通過“管理人員駕駛艙”實現全局督導和監控，掌握各審計項目的進展情況，追蹤審計過程，有助于規范審計行為，提高審計項目實施效率，提升審計管理水平。通過審計系統的搭建，內部審計部門才能通過信息技術手段和方法開展審計工作，切實提升內部審計信息化水平。

圖1 審計系統功能示意圖

（二）以數據驅動，建立風險地圖，實施精準審計

大數據時代，銀行須充分利用數據價值，建立面向全行的內部審計風險地圖。所謂風險地圖，是一種利用圖形技術表示識別出的風險信息、直觀地展現風險的發展趨勢、方便風險管理者考慮采取怎樣的風險控制措施的操作風險管理工具。風險地圖通過分值設定、風險發生可能性的權重設置，以及嚴重程度的分值區間設置，對問題庫當中的每個問題進行風險等級的判定，可在地圖上多維度展現風險狀況。通過風險地圖，以數據驅動，為審計部門科學制定審計計劃、確定審計重點和審計范圍和實施精準審計提供重要參考，從而提高審計效率，實現審計價值最大化。

以某城商行為例。審計部門一般會收集上級審計部門、監管機構和二道防線等內外部檢查成果，連同審計部門發現的問題，在審計管理系統建立問題臺賬，按照系統設置參數，判定問題風險等級，系統將按風險等級嚴重程度自動標注在地圖上，收集的信息越多越全面，風險地圖越準確，其參考價值就越高。如圖2所示，風險地圖以不同色塊表示各地市分行的某業務風險程度，C市分行顯示為高風險，說明該分行在上一年度的檢查過程中被發現存在較大的業務風險，需要在制定今年的審計計劃時予以重點關注，將其列為重點審計對象，合理安排審計資源，實施精準審計；A市分行顯示為中等風險，需要引起審計組注意，在項目抽樣過程中，要保證一定的樣本量，以確保其風險得到充分揭示；E、F 市分行顯示為低風險，審計組可適當安排抽樣樣本即可；B、D市顯示為極小風險，則審計組可暫不考慮將其列為審計對象。

圖2 風險地圖功能示意圖

（三）以數據驅動，強化數據分析，提高現場審計效率

以數據驅動開展非現場審計,要求審計人員不僅要熟悉業務流程和基本規范，還需要熟悉承載業務流程的系統功能及其數據的關聯性。能夠記錄在紙質憑證或者檔案上的信息，表現出來的風險往往是輕微淺顯的，其體現在紙面上的規范管理應當是第二道防線關注的內容。作為第三道防線，內部審計則應當以數據分析為主，以憑證核查為輔，需要把業務流程的控制點與數據流中的特征、表現相關聯,進行深入地數據分析，從而挖掘更深層次的風險，發現發揮大數據審計優勢。通過建立審計模型，給模型設定相應的關聯分析口令，對各類業務進行分析監測和日常審計,可以為審計提供有用的線索，充分發揮數據時代非現場審計的作用，達到縮短現場審計時間、提高審計效率的目的。以某銀行固定資產投資貸款為例，甲公司貸款金額1000 萬元，通過審計模型發現甲公司一般存款賬戶被司法限制，審計系統馬上發出風險預警信號。經核實，甲公司被司法限制期間為2018年9月17日至2019年9月15日，限制金額是67.74萬元，非現場審計組立即向該筆業務經辦行下發審計風險提示函，要求分行密切關注甲公司經營情況，做好客戶資金動態監測和風險預案，強化貸后管理，采取應對措施，確保銀行信貸資產安全。

（四）以數據驅動，簡化審計取證，提升審計權威性

非現場審計數據來源于各業務系統，其在一定程度上反映了實際業務發生的過程，主動抽取審計數據，效率遠高于被動地等待審計對象的提供。以貸款業務為例，審計人員在分析客戶貸款時，如只對貸款合同進行分析，則極大地限制了分析空間和思路。而信貸系統的數據可以從貸款業務的各個環節、各個角度發現業務上的異常和風險點，審計人員可以對貸款發放情況、還款情況、擔保信息以及該客戶的存款賬戶明細等數據進行關聯分析，從而可得知客戶的歷史交易行為等，任何環節存在異常一目了然，結合對少量實體證據的采集，即可做到審計取證的充分性、相關性和可靠性，真正實現內部審計的權威性。以某銀行借款人盧某為例，通過審計模型發現其在該行原貸款總額400萬元，欠息11.4萬元，但乙分行在盧某有欠息的情況下仍為其發放新貸款20 萬元，審計組立即對該客戶原貸款及新貸款相關資料進行核查，發現該分行客戶經理存在貸前調查不盡職等情況，立即將相關信息移交條線管理部門。

（五）以數據驅動，發揮免疫功能，實現審計全覆蓋

大數據時代，審計人員不應當盲目地相信經驗判斷，同樣需要以數據為依據，在審前調查階段通過審計模型或基本經營數據的收集，以及必要的審前溝通，對被審計單位進行整體的分析和了解。通過數據分析和預警模型的構建，可對全量數據信息進行關聯和動態監測（見圖4），充分發揮審計“免疫系統”的功能，變靜態審計為動態審計，讓業務風險“自行暴露”，審計人員可以早識別、早預警、早化解，促進內部審計職能由監督向服務轉變。審前資料和數據收集越充分、越完整，現場審計工作效率才能越高，確定現場審計的重點領域，明確實施方案，實現審計關口前移。

圖4 風險預警功能示意圖

四、結束語

數據驅動型審計，能夠強化大數據思維，挖掘數據價值，提高大數據審計能力，可以運用數字化審計模式有效提高運用大數據查核問題、評價判斷、宏觀分析的能力，準確發現疑點，精準揭示問題，大大提高了審計信息化水平。但是，也應清醒地看到，現階段城商行在數據平臺和數據倉庫的應用方面仍不夠成熟，雖然實現了部分數據的集成共享，但數據架構工作普遍缺乏全行參與、統一規劃，導致系統間數據共享有限，源系統數據存在冗余且采集不完整、過度依賴數據補錄等問題，審計信息化發展仍然任重道遠。