大數據時代商業銀行內部審計體系重構
——以G銀行為例

金益帆

（杭州電子科技大學，杭州 310018）

1 引言

大數據的概念基于計算機技術帶來的信息爆炸，起源于強數據依賴的天文學和基因學。此后，多個國家重視這一概念，并各自提出本國的大數據發展戰略，如美國的《大數據研究與發展計劃》、英國的《數字戰略》和我國的《促進大數據發展行動綱要》。同時，這一概念極具實務價值，已在多個領域中應用，其中就包括具有數據潛力的銀行業。大數據時代便是在各國對大數據的戰略規劃與各行業的初期探索應用中產生的時代。

內部審計作為企業監督治理的重要組成部分，其基本職能是監督、分析、評價企業內部的經濟活動，以促進企業整體效益提高。商業銀行作為國內最早得到財政部、銀監會和上交所等政府和市場監督指導的主體之一，其本身更易具有較完備的內部審計體系，這為其在大數據時代的發展奠定了基礎。

除此之外，商業銀行本身較為成熟，具有業務、產品、服務品類繁雜，交易資金進出頻繁，分支機構數量多且分布廣等特征，更適合大數據這一新一代信息技術的應用。例如，商業銀行積累的每日流水數據與特殊業務數據足以形成“TB（1 GB=1 024 MB）”量級數據，其中的結構化數據可用Microsoft SQL Server軟件進行數據處理和管理，后續的數據分析工作可使用Microsoft Power BI這一商業分析軟件進行可視化分析。

商業銀行的內部審計注重風險控制和價值創造等目標，而大數據技術和思維如何應用于商業銀行的內部審計體系，幫助其實現相關目標是本文嘗試回答的核心問題。基于此，下文首先介紹了現有的商業銀行內部審計體系，探尋了大數據技術的可應用環節；其次，以某上市商業銀行的大數據內部審計體系為例，驗證了當前大數據技術在商業銀行中的前沿應用情況；最后，對商業銀行在內部審計中應用大數據提出了建議。

2 商業銀行內部審計體系與大數據應用點概述

基于《商業銀行內部審計指引》（以下簡稱《指引》），商業銀行內部審計體系可以分為內部審計目標、內部審計組織架構、內部審計工作流程和制度與系統4個部分。

2.1 內部審計目標與組織架構

根據《指引》，商業銀行的內部審計目標為：保證國家有關經濟金融法律法規、方針政策、監管部門規章的貫徹執行；在銀行業金融機構風險框架內，促使風險控制在可接受水平；改善銀行業金融機構的運營，增加價值。應用大數據技術，應有助于上述目標在合理范圍與合適的成本效益下實現。

商業銀行的內部審計組織架構主要有4層：①股東大會（授予內部審計權力）；②董事會和監事會（最終責任方和監督者）；③審計委員會、總審計師和內部審計部門（內部審計體系的設計者和指派部門）；④高級管理層和具體審計對象（內部審計的監督和建議對象）。

大數據技術不會使組織架構大幅度變化，但需要在整個組織框架中樹立大數據思維并提高應用能力，如增加專門集中處理數據的數據中心、在原技術部門增加大數據技術人員或提高原技術人員的大數據技術水平，只有這樣才能有效運用大數據，幫助內部審計目標的實現。

2.2 內部審計工作流程、制度與系統

商業銀行的內部審計工作流程包括3個階段，分別是事前準備階段、事中審計階段和事后整改階段。整個流程中又存在“三制度”和“一系統”：異議解決機制、內部審計質量控制機制、內部審計檔案管理制度和內部審計信息管理系統。對于商業銀行來說，工作流程是最適合利用大數據技術進行優化的環節。

2.2.1 事前準備階段

這一階段主要是制定內部審計計劃、組織培訓審計組、面向具體的審計項目制定方案，并對審計對象發送審計通知書。如果準備應用大數據技術，那么在審計組成員的選擇上，應增加掌握該技術的成員，并在審計方案中增加具體的大數據審計部分。此外，通知書應包含審計對象所需電子數據的具體字段（由審計對象從其系統中調出，方便審計組從數據中心或集中管理數據的人員處獲取數據）。

2.2.2 事中審計階段

此階段主要是完成對審計對象的必要審計程序，形成審計報告。這一階段不僅是內部審計的核心階段，也是能夠大量應用大數據技術和思維的關鍵階段。在這一階段，審計證據的收集和審計工作底稿的形成中應用機器人流程自動化（RPA）能有效提高審計效率，避免人為因素導致的錯誤，使審計組能安排更多必要的實質性程序，提高審計質量。但需要注意的是，可靠應用RPA系統的前提是該系統設置無誤且執行過程中未受到人為干擾，因此，如果使用該技術，則需要把該信息系統審計列入年度內部審計計劃或列入內部審計質量控制機制，以確保其運行合理。此外，大數據技術及其思維模式可以幫助實現非現場審計。例如，場景審計這一融合了大數據技術的新審計模式，能便利實時地展示商業銀行內部審計的某一具體場景，并支持審計人員在數據中臺上根據具體審計事項，調用對應業務及其數據模型和相關數據集，對數據進行處理分析，從而做到“不到現場也能完成內部審計”。同樣，若應用場景審計系統，在后續的內審和質量控制中應對其進行檢查。

2.2.3 事后整改階段

事后整改階段主要是根據異議解決機制，給予審計對象提出異議的機會并上報進行整改，必要時應進行后續審計，確保審計中發現的問題及時整改到位，達到內部審計目標。此階段主要是部門間及人員間的溝通協調，所以與事中階段相比，在這一階段大數據技術的適用性不足。但是，如果大數據技術已經在銀行得到了應用，那么在這個階段的溝通中，參與者實際上需要具備大數據思維，以便順利協調和整改問題。

2.2.4 “三制度”與“一系統”

在商業銀行內部審計流程中，除了上節涉及的異議解決機制外，還有兩種制度和一個系統：內部審計檔案管理制度主要是采取計算機輔助人工的處理方式，將檔案存儲于Oracle數據庫，為后續的內部審計質量調查提供數據調用支持。內部審計質量控制制度主要是為了保證現行的內審體系的有效性。內部系統間的信息調用和外部評估時的臨時權限授予，都應被考慮在體系評估中，這同樣要求參與人員具備大數據思維。內部審計管理信息系統，負責內部審計全程的信息溝通，是一個集成概念，通常由銀行內外部多個不同功能/不同部門的系統組成。大數據技術和思維在這一集成系統中的應用主要是優化數據處理和加強風險控制，如某分行中各部門獨立的業務系統足有140個，而這些系統中存儲的數據難免存在數據冗余的問題，如何在不大幅度調整原有系統生態的情況下，將這些系統中的信息更快、更有效地調用到內部審計管理信息系統中，是一個考驗數據中心和技術人員的技術管理難題。在風險控制方面，涉及數據安全問題，這要求該系統不僅要在數據獲取、傳輸和存儲上完成具體的應用控制，如設計好不同等級的訪問權限，還要對登錄接口進行打包，防止第三方入侵。

在商業銀行傳統的內部審計體系中引入大數據技術能提高內審效率，讓審計人員高效處理原本依賴職業判斷的工作，同時，滿足非現場審計的需求，但這對銀行的整個系統提出了更高的整合要求，對相關人員的技術認知和思維模式也給出了新時代的任務。

3 案例：G銀行的大數據內部審計體系

G銀行是較早在上海證券交易所上市的商業銀行之一，在行業中處于領先地位，其涉及的業務范圍廣，細分業務復雜，同時，資產總額、年凈利潤等財務指標穩步增長且存量較大。無論是基于業務需求還是資金能力，G銀行都適合全面應用大數據等技術。在實際運營中，G銀行確實踐行著大數據運營等信息化銀行和數字化銀行的戰略目標。例如，2021年G銀行的智慧銀行生態建設工程（ECOS）榮獲由中國人民銀行頒發的金融科技發展獎特等獎，同年，其全國數據管理能力成熟度（DCMM）得到最高等級的認證。

G銀行的悠久歷史、需求、財力和實際數據運營能力，都證明了其是大數據時代下內部審計體系重構的經典案例。下面從3個方面展示G銀行的大數據內部審計體系。

3.1 內部審計的技術支持

根據G銀行2021年年報，其內部審計管理體系是向董事會負責并報告的垂直獨立體系。由審計委員會、內部審計局和下屬分局的內部審計部門組成。這一體系的技術支持主要來自其他部門。從銀行的組織架構中可以發現，高級管理層下屬的部門及直屬機構中存在與技術、數據相關的部門或中心，包括管理信息部、軟件開發中心和數據中心。另外，根據G銀行2022年的人才招聘信息，僅第一季度就有72個技術與數據相關崗位，涉及大數據技術、數據庫管理等方面。這些部門與人員雖然不直接隸屬內部審計部門，但保障了G銀行內部審計所需要的大數據技術與思維能力。

3.2 內部審計的平臺支持

如表1所示，G銀行現有業務中半數實現了平臺化、數字化操作，這為大數據技術的應用提供了足量的數據保證。

從平臺獲取業務數據后，再輔以外部信息，形成某一業務的整體數據源，這些數據匯集于G銀行的數據中心，經過數據整合、清洗、排序等一系列數據加工后，以結構化和半結構化（如客戶信息這一文本信息）分類匯總成各數據集，儲存在數據中心。待內部審計開展時，根據項目審計方案中的數據調用計劃，從數據中心的數據庫中調取目標數據，傳輸到內部審計系統中，幫助非現場審計環節的完成。G銀行的數據處理流程如圖1所示。

圖1 G銀行數據處理示意圖

3.3 內部審計的模式支持

G銀行的內部審計流程依然包括3個階段，每一階段基于技術和平臺提供的人力物力和數據支持，實際上已初步完成審計流程的再造。

第一，事前準備階段。

①提取審計項目所需數據。相比傳統內部審計，大數據審計的數據獲取更具效率性、便利性。人工收集數據需要到現場翻閱檔案資料，在非全量的抽樣法下，誤差率較高，消耗時間長。而數據集中化處理調用的方式則有效地避免了這些缺陷。

②調用審計模型。G銀行對于不同的審計事項，積累形成了相應的審計流程模型。對于某一具體業務，通過調用模型，并檢查修改模型參數后，導入數據讓其自動化“跑數”，在數據量相近的情況下，所消耗的時間能控制在合理范圍，為效率提供了保證。

③發現審計重點。完成“跑數”后，再借由軟件可視化結果，從而快速地找出可疑點與部分審計證據，后者屬于非現場審計環節。

第二，事中審計階段。

利用審前確認的疑點，一方面向數據中心發起可疑點相關數據的調用；另一方面通過現場直接進行審計證據的收集。雙管齊下，提高審計效率和質量。另外，G銀行建成的機器人流程自動化技術平臺可幫助審計人員快速形成初步審計工作底稿和審計報告，提高工作完成度。

第三，事后整改階段。

G銀行有專門負責檔案系統開發的崗位，批量快捷的審計文件歸檔同樣有助于效率的提高。

4 商業銀行構建大數據內部審計體系的建議

第一，逐步構建全方位的技術生態。

從數據資產開始，商業銀行除了要掌握數據收集、挖掘、分析、管理等技術外，區塊鏈分布式技術、人工智能自動化技術和云儲存云計算技術等相關技術也可逐步掌握，如此可讓多種技術組合使用，增添效能，這也有助于戰略部署。

第二，依托業務構建適量平臺。

“好的”數據才能提供價值。對于商業銀行來說，無關或過多的數據都非益事，只有根據經營業務的交易筆數、交易金額情況，先選擇筆數多或金額大的業務架設平臺、獲取數據、構建模型，才是最具性價比的選擇。當技術不足時，也可選擇外包項目，暫避學習成本。

第三，積攢經驗再建流程。

“器不用則廢”，技術和平臺引入后，審計流程的變化不是自然而然的，需要審計部門根據現狀和需求改造流程。如何讓新技術融入審計技術、哪些環節可以解放審計力量等問題，既可在本行適用新流程時以“應用—發現問題—糾正—再應用”的方式試錯，也可在與他行交流學習中參考他人的成熟經驗。