大数据时代商业银行如何做好内部控制审计

　　下面文章主要是在商业银行运营特点的基础上，通过分析银行全数据链，挖掘数据，在海量的数据中寻找商业银行运营中产生的各类数据之间的规律，准确、快速的查询可疑数据进行其内部控制审计。这将有效提升商业银行运营的抗风险能力。

　　关键词：商业银行,内部控制,大数据技术

　　一、商业银行内部控制审计工作现状

　　目前，我国商业银行内部控制审计工作与国外同行相比差距较大，其职能上也无法满足商业银行对自身系统风险防范的要求。因此商业银行内部控制审计工作的发展必须大步前进，在前进的过程中面临着以下问题。

　　1.商业银行使用综合数据处理系统的开发、应用、分析与内部控制审计工作沟通差。商业银行实施业务信息综合化过程中，着眼点往往是其市场业务需要，而忽视内部审计部门的工作需要。软件的开发未考虑审计工作留有接口和数据采集。

　　2.商业银行内部控制审计人员大多是专业的审计人员。他们对运用大数据技术开展工作未达到基本运用大数据技术的要求。商业银行内部控制审计工作的专业性较强，而大数据技术是当下最先进的计算机数据处理技术，这就要求内部控制审计人员要求不仅要具备银行业务知识、审计经验，还要具备运用相关大数据技术数据挖掘、数据清洗、数据库管理、云处理等多领域的知识。

　　3.商业银行内部控制审计发现问题的难度加大。储存的商业银行运营的数据越来越多，计算机技术的发展使数据库越来越大，黑客利用系统漏可在未经授权情况下进入数据库，复制、修改、损毁各类型数据。这些行为严重影响了审计工作的难度而且手法隐蔽性，故危害性极大，往往给商业银行的运营带来的损失和危害。

　　二、大数据技术在银行内部控制的应用

　　随着大数据技术的发展,商业银行应积极采纳这一新技术。运用大数据技术来应对银行内部控制审计工作中数据量爆炸、数据类型多样、数据处理速度、方式的转变。大数据技术在内部控制审计的应用主要体现在以下几个方面。

　　(一)数据来源和采集

　　系统数据是银行内部控制审计工作的基础。数据采集的完整性、可靠性、真实性直接关系到整个内部控制审计的质量和结果;数据及时性、准确性是内部控制审计工作正常实施的必备条件。

　　1.银行内部控制审计工作的数据来源一般取自于银行内部系统和银行行业。银行系统内部为方便运用大数据技术进行内部控制的审计可在系统设计之初就预留接口给审计部门。银行内部控制审计工作可实现内部控制审计的增值性，商业银行审计数据的要求对行内数据实现多方位数据来源的相互转变。

　　主要有：行内经营业务的数据，行内自行复核管理数据，行外数据。行内经营业务的数据，包含各个关联系统的财务数据、授信数据、账户数据、交易数据、登记簿数据等，这部分数据直接通过内部系统进行直接抽取，作为最原始的数据;行内自行复核管理数据，如：员工行为积分、客户积分、核查整改、绩效考核等系统信息数据;行外数据，指各个上级部门下发的行业数据及其他商业银行提供的共享数据。

　　2.银行内部控制审计工作的数据采集的方式较多，常用的有以下几种：按需采集方式：根据审计内容的需要，有针对性的抽取的数据或从被审计单位定时进行抽取;动态采集方式，又称直连方式;利用大数据处理方式直接将PLSQL、ODBC等工具与审计对象数据库对接，动态直接调用审计对象数据进行审查。

　　该方法进行采取数据，数据冗余较少、效率较高、采集速度较快。这两种常用的数据采集方式各有利弊，为保证数据采集的完整性、可靠性、安全性，应着重考虑采集数据的效率，减少冗余数据。

　　(二)数据分析

　　数据采集之后数据分析应是全面性、综合性、多重性的数据分析，针对商业银行内部控制审计的数据分析需要建立有针对性“数学模型”对数据进行分析、挖掘，找出各层次可疑数据。建立数学模型的流程：首先明确建立模型的目的，即确定查何种违规行为或是多重性的违规行为，只针对单一违规，如：信贷资金流入员工账户的违规行为，审计人员就应采用针对性数学模型，查找是否存在员工使用客户信贷资金;若有可疑数据发现还应进行后续行为特征分析，针对该违规行为可能产生特定的轨迹和特性，如：信贷资金流人员工账户，要确定是信贷资金，再分析信贷资金的走向，资金流入的客户与员工信息表映射，该客户是否为员工;最后就是建立数学模型，通过大数据技术的数据挖掘查找出违规特征分析并找到与其相互佐证的数据。审计专家和网络工程师共同协作后将违规行为通过SQL等查询语言转化为数据。

　　(三)数据核查

　　数据核查是指通过数学建模分析、大数据挖掘、数据清洗得出的各个缺乏有效关联的可疑数据，通过审计与大数据专业人员进行人工核查，逐条对应数据背后可能对应存在的问题进行确定，最终核实疑点是否属实还是新情况。如是新情况还应分析其产生的原因。数据核查流程如下：第一步先直接核查，根据交易记录直接进入系统核查，可发现一些较明显、有明确简单的依据直接认定为违规的情况;第二步，针对直接核查中可疑但无法直接断定的情况开展内部控制审计，先根据可疑数据对其相关佐证资料进行复核、抽查，调取可疑数据再结合书面资料、实地走访、谈话等多种方式具体核实实际情况。

　　三、提升商业银行内部控制审计的策略

　　1.加强大数据与内部控制审计专业人才培养，着力提升审计专业人员知识结构使其适应商业银行的新时期运用大数据技术进行内部控制审计工作的需要。商业银行需要一支能不断提升职业技能的专业化内部控制审计人才队伍，队伍中要有精通审计业务的专家也要有又掌握大数据技术网络工程师，最重要的是能将其两者整合在一起高效工作的新时代管理者。

　　如何整合好是做好这一工作的关键，需要采取多种措施这支专业队伍知识结构优化升级：一方面是鼓励大数据专业人员学习内部控制审计知识，充实现有审计专业队伍;另一方面需要精通审计业务的专家着力提升计算机运用能力，将以往的办公自动化软件运用提升成能运用大数据专业软件，是之称为大数据技术审计师。最后要建立长效机制，有计划的推行大数据技术审计师持证上岗制度，让内部控制审计人才队伍运用大数据技术成为银行业发展的新亮点、新趋势。

　　2.积极介入大数据系统开发。

　　在商业银行系统开发、升级、更新时时就因考虑到支持大数据处理内部控制的审计工作需要。内部控制的审计工作需求的提数据结构形式和内部控制的设计、程序代码的编写、软件测试、试运行到软件验收等方面，审计专家也都应从内部控制审计的角度系统开发的大数据技术处理全过程、全方位中;大数据网络工程师也应从防止大数据信息系统开发源头上可能出现的安全漏洞与缺陷等角度，注重网络安全。银监局也应出台相应法规条律，明文规定商业银行在研发运用大数据技术系统时要为内部控制审计预留接口，以推动各层面审计工作的大数据应用和银行系统内部控制审计全覆盖。

　　3.建立银行系统内部控制监控系统大数据技术的审计环境，着力提升大数据技术内部控制审计工作的规范化、标准化，提高银行内部控制审计工作的效率和质量。加强动态、随机的监控内部控制现状，及时准确地发现银行系统内部控制的各类异常情况，将商业银行的各种风险与损失降到最低。

　　四、结语

　　为了能及时发现商业银行在运营过程中存在的问题减小经营风险，着力提高商业银行内部控制能力、经营风险的能力。我国商业银行运用大数据处理新技术进行内部控制审计还有很长的过程要走，两者之间还需进一步改进与完善，但可预见这两者的紧密结合将充分发挥各自的优势将银行的内部控制监控、审计监督工作带来新跨越。

　　参考文献：

　　[1]裴立公.关于商业银行信息系统审计的必要性分析实务[J].信息化论坛,2012(07).

　　[2]方涛.商业银行大数据审计模式探析[J].金融经济,2012(06).

　　[3]李三喜.企业如何进行信息系统内部控制审计[N].财会信报,2014-12-25.

　　[4]国际内部审计师协会.内部审计实务标准[M].中国时代经济出版社,2004

　　相关知识阅读：审计方面的课题论文发哪些期刊

　　发表审计方面的课题论文可以投稿哪些期刊呢?审计论文投稿最重要是要选择适合自己的刊物，不同的期刊尽管有时已经给出了发表文章的领域，但只要认真看三五期你就会发现，它们在自己的领域中还是有偏好的，选择适合的刊物可以提高稿件的收录率，这里为大家推荐两本审计方面的期刊。