以審計手段提高商業銀行個人金融數據安全

姚靳

摘 ?要：社會科技化、信息化的迅速發展，在為我們生活帶來便利的同時，也帶來了相應的安全隱患。對于商業銀行來說，客戶信息的安全是其外界形象的一方面，所以保護客戶的信息安全對商業銀行良好形象的樹立尤其重要，這就要求商業銀行在對信息技術進行合理利用的同時，也要以各種手段保護客戶的信息安全。在商業銀行中，審計手段作為銀行的重要防線，在保護客戶信息安全中具有重要的作用，對審計手段的合理利用，能有效提升銀行在外界的形象，有利于商業銀行的長遠發展。本文將在對商業銀行個人數據安全面臨的挑戰進行分析基礎上，從審計手段的具體措施入手，保證銀行的審計手段在保護客戶金融數據安全中的有效性。

關鍵詞：審計手段;商業銀行;個人金融數據;數據安全

1.商業銀行個人金融數據安全面臨的挑戰

商業銀行的性質要求銀行要對客戶的金融安全負責。在商業銀行的發展過程中，客戶個人金融數據的安全仍舊存在風險，銀行在保護客戶個人金融數據安全方面面臨著巨大的挑戰。

1.1部分業務部門缺乏安全意識

銀行個人金融數據安全的保障是一個較為復雜的工作，這就要求銀行內部從上到下都應該提升安全意識，尤其是與客戶和其金融信息接觸最多的業務部門。部分業務部門缺乏安全意識，可能會在不經意間泄露客戶的個人信息，萬一被別有用心之人利用，客戶的金融安全就會得不到保證。在信息化的今天，個人金融數據有著潛在的財產和資源屬性，在金錢意義上具有一定的價值，缺乏安全意識的部分內部職工可能會在利益的驅使之下向第三方機構售賣客戶信息，使客戶的金融安全存在潛在的風險。

1.2銀行外部網絡的威脅

在科技高速發展的今天，銀行的大部分基本業務的進行都以網絡為途徑，這在給銀行和客戶帶來便利的同時，也給不法分子帶來了可乘之機。不法分子可能會利用黑客技術對客戶金融數據進行竊取、篡改等。信息化的發展在一定程度上也為不法分子不法行為的實施帶來了便利。例如：不法分子盜取微信賬號向好友列表的朋友借錢，承諾以銀行轉賬的方式進行歸還，由于銀行轉賬到賬需要一定的時間，不法分子利用P圖技術偽造轉賬記錄對受害者進行欺騙。

1.3內部人員的非授權訪問

在銀行內部，數據管理員、業務人員也可能對數據進行違法操作，這些非授權的訪問可能會存在重大的安全隱患。

2.商業銀行個人金融數據審計手段應關注的領域

當今社會發展迅速，涌現的各行各業基本都需要從各種途徑中得到潛在的客戶信息，我們在生活中經常會接到各類推銷電話，甚至正好是我們近期想要購買的產品。這雖然在一定程度上便利了我們的生活，但是深思之，我們就能從中發現問題的關鍵所在：我們的聯系方式等信息資料是如何被相應的機構和企業得到的，我們的信息安全又將如何得到保護。商業銀行因其業務的特殊性，會對客戶的基本信息進行相應的采集，所以保護客戶個人金融數據安全也是一項艱巨的工作，需要銀行的審計部門對以下三個方面進行關注，保障客戶的個人金融安全。

2.1關注銀行數據安全體制機制的建設

銀行數據安全的保證不僅是基層員工的工作，高層領導也應參與其中。由于數據安全并不是一個單一簡單的工作，需要銀行內部多方面的協調配合，這就需要高層領導對其進行適當的工作調配，以保證各方面工作配合的有效性。審計部門應該關注銀行的數據安全機制體制的建設，保證其中既有高層領導的調配參與，又確保數據安全保障的任務下發到相應的業務員。

2.2關注銀行安全技術運用的有效性和新技術運用的風險性

審計部門應該對銀行內部的安全技術進行定期的檢查和維護，對安全技術進行相關測試，保證安全技術在實際應用中的有效性。隨著科技的發展，各大商業銀行都開發了本銀行的APP，APP的開發銀行通常將其外包給專業的第三方公司。銀行APP的使用有利于增加銀行的效率，也為客戶帶來了便利，但是另一方面，第三方公司的參與使客戶的個人金融安全存在潛在的風險性，這就要求銀行審計部門制定有效的風險防范手段，在一定程度上參與到APP的開發之中，保障APP的使用不會導致客戶信息的泄露和保護客戶的金融安全。

2.3關注對員工進行安全意識教育

銀行作為一個企業，企業文化的建設在銀行的發展中必不可少。銀行的業務需要對客戶的信息進行一定的了解，這就需要業務員應該具備較高的安全意識和基本素養，以保證客戶的信息和金融安全。銀行的企業文化要將保護客戶的信息安全放在第一位，對員工進行定期的數據安全教育，保障數據的安全，為客戶帶來足夠的數據安全感。

3.商業銀行以審計手段提升個人金融安全性的具體措施

個人金融數據的泄露會降低客戶對銀行的信任度，不利于銀行的長遠發展。審計部門作為商業銀行企業治理的重要防線，在保護客戶信息安全和金融數據安全中具有不可替代的作用。

3.1提升審計人員的素質，為工作質量打下堅實的基礎

銀行審計部門的工作人員，都是具備專業審計知識的專業性人才，其在銀行內部金融數據的保護中具有專業性作用。審計手段對銀行個人金融數據安全的維護是銀行的第三道防線，審計人員的專業知識在數據安全的保護中得以運用。客戶個人金融數據的重要性要求審計人員不僅需要具備專業知識，還要具備較高的素質和安全意識。由于審計工作的進行并不是對審計知識的單一運用，還涉及到銀行內部其他被審計部門的相關知識。這就要求審計部門的工作人員對銀行內部的相關知識和數據安全知識進行不斷的學習，樹立終身學習的理念，并在日常工作中將學習的知識加以應用，將理論與實踐結合，檢驗學習成果，為實踐提供理論支持。除此之外，要以銀行的企業文化為基礎，教育審計人員樹立核心價值觀，將審計人員培養成具有較強責任心的工作人員，對銀行內部違法、違紀的行為進行及時的查處，將審計人員培養成敢于面對困難的具有職業道德的專業人才。

3.2增加審計人員對數據安全重要性的認識

我國相繼出臺保護信息安全的相關法律、法規，個人信息安全和金融安全的重要性于法制生活中得以體現。審計人員應及時對國家出臺的相關法規進行解讀，學習法規知識，提高對數據安全重要性的認識，并將對法規解讀完的認識應用于現實的審計工作中，讓銀行內部審計工作的進行與實時法規的頒布接軌，為審計工作提出更有利于銀行發展的新要求。

3.3利用現代信息技術，提高審計工作的全面性和效率

隨著信息技術的發展，銀行數據的復雜性和海量的信息使得傳統的審計手段已經不符合時代的發展對銀行提出的新要求，這就要求銀行改變傳統的審計手段，在審計工作中合理運用大數據分析技術，彌補傳統審計工作中的漏洞，保證審計工作的有效進行。通過對信息系統漏洞掃描結果、數據庫操作日志、變更記錄、客戶信息查詢等綜合數據的挖掘和分析，找到事件之間隱蔽的關聯性，實現跨領域、跨層級的數據關聯，建立定期的風險預測模型，對被審計的部門和數據進行持續性的檢測和預測，進一步發現數據安全領域的異常現象與疑點，為提高審計工作的工作效率提供技術支持。

3.4推動數據安全自我評估

數據安全自我評估是檢查和評價內部控制有效性的重要手段，其目的是為企業經營目標提供合理的保證。其由管理部門和職員共同參與，關注控制成效和業務過程，讓企業各部門用標準化的方法開展自我評估。審計部門通過推動各級部門開展數據安全自我評估，引導管理者以“主人翁”身份探討對本部門數據安全的看法，充分調動業務部門的積極性和主動性，提升各層級人員的參與度，避免“官本位”對風險識別工作的阻攔。

結語：

審計手段的運用對商業銀行個人金融信息安全的保護具有重要的作用，是提升銀行形象、增加客戶對銀行信任度的重要手段，與現代技術進行適當結合的審計手段的實施，有利于審計工作效率的提升，為銀行的長遠發展進行了審計保證。

參考文獻：

[1]孫亞東，蔚晨.金融機構數據安全治理實施路徑思考[J].中國信用卡，2021（11）：59-61.

[2]李民，蔡鵬遠.以審計手段提高商業銀行個人金融數據安全[J].現代商業銀行，2020（23）：66-69.

[3]吳征.疫情下創新審計手段的審計博弈模型探析[J].現代商貿工業，2020，41（27）：107-108.DOI：10.19311/j.cnki.1672-3198.2020.27.048.

[4]梁桂寧.以審計手段防范化解融資性貿易風險[J].財會學習，2020（19）：113-114.