登录
                
|
经济金融纵横 您当前的位置:首页 > 经济金融纵横 > 理论研究
浅谈“大数据”在农商银行内部审计中的应用

作者:程志军 常荣仙 来源:山西泽州农商银行 发布时间:2019年03月05日

【摘要】在互联网信息与金融时代,“大数据”的概念越来越为人们所熟悉,并且日益影响着社会经济与各行各业的发展。农商银行内部审计也开始关注“大数据”对其的影响与作用,希望利用“大数据”来改进内部审计的工作方式,提升工作效率。    

一、 大数据审计是什么

(一)大数据审计的概念

“大数据审计”就是利用大数据的思维方法进行审计分析的一种统称。与传统的审计相比,大数据审计更加强调事物的整体性和相关性。审计人员可以在计算机辅助审计技术的支持下,对检查主体的所有相关数据进行全覆盖审查,在检查过程通过发现数据的相关性,找到规律,然后进行逻辑推理和判断,进而验证和确认。

(二)大数据的特点

大数据本身具有三个特点:一是进行研究与分析时,需使用全部数据而非抽样数据,是建立在全量数据基础上的信息挖掘;二是大数据虽具有丰富性,但需容忍错误的数据,运用大数据采用技术手段分析时,从海量数据中分离出有用的线索,以探寻可能的问题和风险;三是数据之间是相关性而非因果性。以上特点是大数据的属性,只有理解这些属性,才能真正发挥其重要作用。   

二、大数据审计的基础

大数据审计的应用需要一定的基础支持,这些基础包括:数据的基础、人员的基础以及管理层的支持。

(一)数据的基础

数据的基础可以分为数据的线上化、数据的可采集以及数据的可用三方面。

1、数据线上化。大数据审计最重要的基础就是数据的线上化,可以说如果数据没有线上化就无法通过计算机做大量、全量的数据分析,就更不要提大数据审计了。其实近些年来,大部分银行都在做数据线上化的工作,比如我们的人力资源系统、信贷管理系统、综合业务系统等。但在很多银行中,各个系统之间都是相互独立的,而大数据审计的优势之一便是即便不同系统的数据能够互通,能够通过采集数据进行关联性分析,快速准确的发现数据的异常。

2、数据可采集。当然,只有数据线上化是不够的,不同系统后台数据的形式是各不相同的。我们不能在系统后台中直接做数据分析,而是需要将系统后台的数据进行采集,然后转化成我们需要的格式进行分析。这就需要我们要获取各系统数据库的访问权限,在系统的数据库中通过使用编写结构化语言的方式来获取我们需要的数据。

3、数据可用。有些系统由于未做输入限制或输入校验,导致我们在数据的采集过程中会得到一些无效数据(如:借方金额的字段中包合:字母、符号、空值等对我们的分析造成影响)。对于这些无效的、缺失的数据,进行适当的剔除,以及统一格式不ー致数据的整个过程,可以统称为数据清洗。数据清洗后便得到了数据分析的基础数据。

(二)管理层支持的基础

一个重要的基础是银行管理层对大数据审计的支持。在一个尚未开展大数据审计的银行,大数据审计需要在系统、数据和人员的培训与招聘方面花费不菲的费用。鉴于内部审计的工作性质,导致其本身几乎不产生经济效益,尤其大数据审计建设的初期,由于系统数据尚未完备、人员技术能力尚未达标等因素,很难做出成绩,也往往达不到管理层预期目标。所以作为大数据审计的推进者,首先自身需要足够了解大数据审计的具体方法及全流程,结合本单位的实际情况,预估需要投入的资源,并制定项目蓝图及具体可行的实施方法,给予管理层较为明确的项目计划、资源需求、阶段性达成时间节点以及预期达成情况等,让管理层明白大数据审计的投入、产出和运用,以获取支持。

三、大数据在内部审计中的现状 

(一)技术层面

目前来看,大多数内部审计主要的工作方式还处于传统模式,虽然部分银行内部审计开发应用了“非现场审计系统”,利用该系统可以“跑出”一些可疑数据,但该系统由于“先天性”不足,仅处于信贷管理、财务管理以及柜面操作管理的“后手”,就只能进行合规性、存在错弊的“事后式”检查与评价,不能够提出让银行高层满意的事关大局发展的审计建议,在内部审计实现价值方面不可能超越银行内部其他经营管理部门。因此,对于大多数的内部审计来说,还只是主要扮演“救火员”的角色,更多地体现为事后监督,对于本行的战略风险、业务规划的评价基本没有,风险预警功能严重欠缺,这些都与“大数据”应用方面的不足有关。

(二)制度层面

根据农商银行导出数据需走流程“由申请机构所属办事处(市联社)以正式申请文件上报省联社,待省联社分管业务或科技领导批复后,由科技信息中心安排专人进行业务数据导出……”。由此可见,核心数据的导出须经上级单位执行,信息采集渠道的不畅,是限制大数据审计的源头。目前,由于各行的综合业务系统、信贷管理系统、远程授权系统、事后监督系统、资金业务管理系统、理财资产管理系统等均由省级机构统一管理,导致大数据审计路径不畅,使其优势无法充分体现,所以农商银行内部审计对于大数据的采集存在一定难度。     

四、大数据内部审计的发展建议

为了能够及时发现农商银行在经营管理中存在的问题与不足,如何运用大数据审计与传统抽样审计相结合的方式促使内部审计由“事后监督”转变为“事前控制”,充分发挥其咨询、评价职能,更好地提高内部审计工作有效性迫在眉睫。

(一)探索人才培养模式

在大数据的内部控制审计模式下,审计人员不仅需要具备财会知识,了解银行内部控制和业务流程,而且须精通计算机审计的软硬件设备的开发和管理,掌握先进的审计理论与技术。因此,努力提高审计人员的计算机应用水平,引进IT人才,构建人才“金字塔”结构,改善目前审计从业人员的知识构成,从根本上防范内部控制审计的内在风险。

(二)完善内部审计架构

大数据技术的应用虽实现了农商银行内部审计工作智能化、信息化、技术化和系统化,但须构建具有沟通协调机制的组织框架:一是明确内部审计部门的职能。基于大数据技术性质的要求,农商银行管理机构要构建职责清晰的规则制度,明确辖区业务机构的职责;二是赋予审计部门独立的地位和权力。基于大数据技术的应用,需要赋予其一定的权力,保证相关业务部门要积极提供内审部门开展各类审计所需数据资料。

(三) 增强针对性与实时性

在全新的大数据模式下,面对农商银行各式各样的信息系统以及存储于其中的海量数据,需要审计人员创建全新的技术方法。探索在现有条件下,根据本行“董高监”的案防工作要求,通过各个系统端口采集所需数据,采用多维分析,挖掘可疑数据,适时开展风险审计,及时揭示业务经营中薄弱环节和主要风险。

(四)创新审计全覆盖模式

基于大数据技术的应用,实现农商银行内部审计的持续性。探索在现有条件下,以法人为单位,积极建立内部审计实时监督系统,将综合业务系统、信贷管理系统、财务管理系统等各类系统实现审计数据集成,建立数据式的审计模式,提升内部审计质效。