大數據環境下商業銀行審計風險研究

梁麗紅 廣東鶴山農村商業銀行股份有限公司

金融機構是金融市場中重要的中介機構，是儲蓄轉化為投資的導向者。商業銀行作為金融機構的代表之一，其能否保持穩健運行與國計民生息息相關。風險是影響商業銀行穩健運行的重要因素，尤其是在大數據環境下，商業銀行面臨的風險形勢日趨復雜，為銀行的審計工作開展帶來了極大的挑戰。因此，探討商業銀行內部審計部門應如何采取措施有效管控審計風險、提高審計質量是具有一定研究價值的。

一、商業銀行在大數據環境下面臨的審計風險

商業銀行審計工作在大數據環境下出現了新的風險問題，與傳統審計風險存在較大差異，下面從大數據角度分析商業銀行在審計方面存在的新風險問題。

（一）技術操作風險

大數據是信息技術快速發展下的產物，與國家產業相融合能夠推動產業技術革新與信息化轉型。近年來，大數據技術已經滲透進我國大部分行業領域中并推動相關產業在各自領域中取得了一定的進步。同時，也有一些產業雖然引進了大數據技術，但是由于產業的配套設施并不完善，導致大數據技術的效用尚不能在該領域中充分發揮出自身的優勢，無法充分借助大數據技術來帶動本領域的發展。就大數據環境下的商業銀行而言，很多商業銀行在當下的發展過程中雖然引進了大數據技術手段來輔助內部審計工作落實，但是由于缺少以大數據為審計手段進行商業銀行內部審計工作的配套制度規范和記錄詳細操作流程的手冊，使得大數據技術在商業銀行審計工作中呈現出操作不規范的尷尬狀態。盡管大數據在我國已經過多年的發展，與產業相互融合反推產業進步也成了市場經濟體制下的常態，但是商業銀行的內部審計工作具有極高的嚴謹性和復雜性，與大數據技術相融合，以大數據技術指導商業銀行內部審計工作，單單論其操作的復雜性就要比傳統的內部審計工作高出更多。現階段，包括我國國有的四大銀行以及其他股份制銀行在內的大型銀行，在以利用大數據技術指導優化內部審計工作的研究中，尚且處于初級階段，而一些中型或小型的商業銀行在該方面的發展上更是舉步維艱、進步緩慢。制度規范和操作手冊是商業銀行以大數據技術提高審計質量、規避技術操作風險的前提條件，缺乏法律和理論支撐的大數據審計工作將不具備權威性和可靠性。因此，在大數據環境下，商業銀行應該立足于大數據審計工作的制度規范建設和操作手冊的完善，從審計目標、審計依據、審計取證方式、審計質量控制標準以及審計程序等內容入手，來探索利用大數據技術提高商業銀行的審計工作開展質量，規避操作風險，為商業銀行內部的審計部門人員提供科學合理的操作理論支撐。

（二）數據安全風險

大數據技術在審計工作中的應用極大提高了商業銀行信息化程度，而先進技術應用時需建設相對應的信息系統，借助大數據技術開展審計工作時，可能出現數據信息泄露問題，引發數據安全風險。2021年1月29日農業銀行因數據泄露、信息系統安全性不佳等問題被銀保監會處以發單，共罰款420萬元人民幣[1]。除農業銀行外，其他商業銀行同樣因信息系統安全問題遭受過銀保監會罰款，而導致該現象的原因在于商業銀行數據管理方式粗放，安全防范工作未落實，且未將數據安全納入商業銀行審計體系中，故導致商業銀行在經營建設期間出現信息泄露等安全問題。在大數據環境下，商業銀行所面臨的風險不再為簡單的內部管理風險，外部環境同樣可影響商業銀行的正常運轉。對于商業銀行審計工作而言，審計工作是建立在龐大數據基礎上的，如因信息安全問題導致數據真實性不足，將會直接降低商業銀行審計效果，導致審計工作難以發現商業銀行潛在問題，因此，商業銀行為實現穩定發展，應針對大數據時代特征，對數據安全風險加以防范。對商業銀行數據安全風險產生的原因進行分析，發現數據安全尚未被納入審計范圍內，導致數據安全風險無法被及時發現。此外，事后審計同樣為引發數據安全風險的主要原因，同樣需針對這一現象作出調整。

（三）人員素質風險

信息技術在大數據環境下陸續被應用到商業銀行運營工作的各個環節中，商業銀行審計模式發生轉變，審計人員可借助大數據技術對商業銀行信息數據進行采集分類與分析處理，使審計工作能夠更為便捷地開展。但對于審計人員而言，大數據等先進技術的應用對其信息水平提出了要求，而商業銀行審計人員多來源于財會、金融等專業，對前沿技術的了解程度不足，信息水平有限，在實際審計工作期間無法熟練應用新技術，繼而局限了審計工作信息化程度的提高[2]。在此形勢下，部分商業銀行愈發注重復合型人才的招聘，但商業銀行主要通過校招選聘人才，這就導致新招聘的復合型人才缺乏實際經驗，繼而難以在較短時間內為商業銀行審計工作提供助力。由此可見，在大數據環境下，審計人員綜合素質成為局限商業銀行審計效果的重要因素。

（四）職能分工風險

商業銀行近年來迎合時代潮流而逐步建立了信息管理系統，并將財務數據、客戶信息、運營信息等存儲于信息管理系統內，同時為防止信息數據被錯用，通常會設定信息數據訪問權限。但結合商業銀行實際情況來看，因審計職能分工不明確問題，導致數據訪問時間、訪問范圍相對模糊，給審計數據的采集獲取工作造成阻礙，使商業銀行難以通過審計工作及時發現潛在問題。此外，受到職能分工影響，被審計部門與審計部門的工作目的存在差異，部門協作不佳，在審計工作執行期間，可能出現不配合審計工作的情況，致使審計人員難以憑借現有數據信息得出審計結論。由此可見，如何在大數據環境下劃分部門職能權限已成為決定商業銀行審計質量的重要因素。除此之外，在部分商業銀行中，審計部門獨立性不強，職能定位不準，審計人員不具備審計職能，但負責部分業務工作，如法拍房處置、攬儲等，職能分工混亂，嚴重降低了審計的獨立性，難以保障審計效果，故產生了職能分工風險[3]。

二、基于大數據環境的商業銀行審計風險應對措施

結合上述分析可見，大數據不僅促進了商業銀行審計工作的創新，還帶來了新的審計風險問題，為防止該類新風險問題影響商業銀行審計工作，應結合實際情況提前做好防范，盡可能降低新審計風險問題的發生。

（一）制定操作指南

大數據并不是一成不變的，而是處于一個不斷變動、發展、前進的狀態之下。商業銀行利用大數據開展審計工作，也要基于大數據的實際情況，跟隨大數據技術的變動發展而更新迭代，緊跟信息時代潮流和大數據發展進度，不斷提升商業銀行內部審計管理的審計質量。為了保證商業銀行內部審計工作的有效貫徹落實，減少內部審計部門的操作風險，要不斷健全完善可為大數據技術審計提供指導的審計法規和配套的規章制度，為商業銀行內部審計部門人員的審計工作開展提供可視化的操作指南進行參考，確保商業銀行的內部上進工作有理可循、有據可依。如果說操作指南是“骨架”，那么操作手冊就是“血肉”，商業銀行應基于審計法規和規章制度等操作指南，來編制操作手冊，明確指出內部審計部門與商業銀行內部各部門之間的崗位職責和權限范圍，為內部審計工作人員的權力和義務提供了良好的保障。只有涉及利用大數據技術進行審計的操作指南和操作手冊真正編制完成，在書面材料中清晰的羅列出內部審計人員利用大數據進行審計的工作流程和工作要點，才能為審計人員的操作行為提供規范性保證，從而推動商業銀行審計工作的有序開展，使得審計工作具有權威性和可靠性，有效規避了內部審計人員在利用大數據進行審計工作時會出現的審計風險，為審計工作的貫徹落實提供了強有力的書面保障。

（二）擴大審計范圍

審計工作能夠幫助領導層更為直觀清晰地了解商業銀行經濟水平，并可在一定程度上反映商業銀行風險情況，是商業銀行重要管理內容，為更為全面地了解商業銀行具體運作情況，避免數據泄露等安全問題的發生，應結合實際情況擴大審計范圍。

第一，對銀行審計范圍進一步擴大，將信息系統安全及數據安全納入審計范圍內，旨在通過審計工作判斷商業銀行信息系統安全程度，為商業銀行信息系統安全加固工作的開展提供依據。第二，加強對商業銀行信息系統的重視，積極應用各類加密算法及技術，加大技術性投入，盡可能降低信息安全事故發生概率。同時，制定安全事故應急方案。在此基礎上，將商業銀行信息系統安全防護措施及應急方案納入審計范圍內，要求審計人員客觀真實地判斷商業銀行信息系統安全程度。第三，結合商業銀行實際需求進一步完善審計信息系統的建設工作，以風險管控為目標，搭建全面審計模式，將審計工作滲透融入商業銀行日常業務活動中，轉變事后審計模式，采用事前審計、事中審計的方式，更為全面地了解商業銀行具體情況，以此避免數據泄露等不良問題的發生。第四，在傳統審計工作中，需審計人員手動采集數據信息，為降低審計工作量，進一步采用抽樣的方式開展審計工作，導致審計全面性有所缺失，且在手動數據采集與抽樣過程中，易出現數據泄露問題。因此，為防范數據安全風險，可靈活運用大數據技術，全面性分析商業銀行數據信息，從抽樣審計轉變為全面審計，繼而使商業銀行審計工作能夠更為全面的開展。第五，加強對審計結果的反饋應用，整合現有審計方法及審計模型，并將其輸入到商業銀行審計信息系統內，借助信息系統內數據分析模塊便捷化開展審計工作，同時采用可視化圖表形式直觀清晰呈現數據分析結果，為審計結論的確定提供依據，使商業銀行審計工作擴展至線上。

（三）強化審計培訓

結合上述分析發現，審計人員綜合素質是引發風險問題的主要因素之一，為防止人員素質風險的發生，應基于商業銀行審計人員配置情況制定行之有效的培訓方案，總結大數據環境對審計工作的影響，分析審計工作中普遍存在的風險問題，以此為依據開展審計培訓工作，通過提高審計人員綜合素質，降低審計風險發生概率。為最大限度強化審計培訓效果，可搭建“內外結合”的審計培訓模式。第一，定期聘請外部大數據審計專家到商業銀行內組織講座或座談會，加強商業銀行審計人員對外部專家的互動交流，通過該方式提高審計人員綜合素質[4]。此外，鼓勵商業銀行審計人員主動積極地借助外部渠道提升自我，在外部渠道方式幫助下，提升審計人員綜合素質，繼而有效規避人員素質風險問題的發生。第二，對審計培訓活動進行創新，防止審計人員對傳統培訓方式產生抵抗心理。例如：采用案例法，帶領審計人員共同討論典型審計案例，借助案例幫助審計人員積累經驗。定期組織辯論、演講等活動，引導審計人員發散思路，思考審計工作在大數據環境下的創新途徑。此外，還可組織交流會活動，為商業銀行審計人員提供互相交流經驗的平臺，在商業銀行內營造良好的學習氛圍，以此促進審計人員綜合素質的提升。第三，引入線上培訓手段，將培訓內容錄制為微視頻，并整理大數據審計資料，將其上傳至商業銀行系統內，審計人員可根據自身需求運用碎片化時間進行學習，消除了審計培訓在時間與空間上的局限，使大數據審計培訓更為靈活有效。

（四）優化部門協作

基于商業銀行現有組織結構框架優化各部門職能分工，對審計部門職能重新梳理，取消審計部門在攬儲等方面的業務職能，使商業銀行審計部門更為純粹，通過明確職責權限使審計工作更好地開展。為防止商業銀行各類數據信息被濫用而在信息系統設置了訪問權限，在一定程度上阻礙了審計人員獲取數據信息，對于該現象，可將相應訪問權限開放給審計部門，且要求審計部門嚴格保管該數據訪問用戶。此外，構建部門協作溝通機制，為被審計部門、審計部門提供友好交流的環境，組織讀心談話等活動，以此加強部門間聯系，提高被審計部門對審計部門的信任，降低抵觸心理，繼而使被審計部門能夠積極配合審計工作的開展[5]。

三、結語

綜上所述，在信息化時代，大數據技術逐步應用到商業銀行審計工作中，極大提高了審計效率，使審計人員更易于采集挖掘數據信息。但大數據技術的應用必然會改變原有的審計流程與機制，在新舊審計方式銜接適應階段，極易產生審計風險問題，此時可制定操作指南對大數據審計工作進行規范，擴大審計范圍，將信息數據安全納入審計范圍內，并做好人員培訓與部門協作，繼而使商業銀行審計工作可有序落實。