数字化转型背景下商业银行智慧审计探讨

陈 超

根据《金融科技发展规划（2022-2025）》、《关于银行业保险业数字化转型的指导意见》等文件的指引，各大商业银行纷纷将数字化改革与自身发展战略相融合，不断摸索适合自己特点的数字化转型之路。如，中信银行发布了《中信银行2021-2023 年发展规划》和《342 强核行动计划》；
浙商银行成立数字化改革推进委员会，按照“夯基垒台、立柱架梁、全面推进”三个阶段推进全行数字化改革。渤海银行成立战略推动与科技转型工程领导小组和办公室，统筹全行资源，牵头推进数字化转型。随着数字化改革的不断深入，数字化业务转型成效显现，商业银行在传统授信业务、供应链金融业务、资产管理业务、线上化业务等领域均得到了长足的发展，智慧银行已初露端倪。

与此同时，我国大型商业银行内部审计工作也正以数据为先导，在审计技术和手段上持续创新，积极探索“智慧审计”。但与银行业务的快速发展相比，智慧审计的步伐还比较缓慢，主要基于对客户基本情况、账户信息、交易流水等结构化数据的分析，且局限于零星、碎片化的数据分析，无法实现连续审计的需要，更未形成完整体系。同时，对于大量非结构性的数据如文本、音视频等在银行运营中常见的数据更是束手无策。因此，探索构建行业领先的结构化和非结构性数据审计智慧分析平台，将在未来智慧审计发展道路上迈出具有里程碑意义的一步。

（一）数字化改革正向纵深推进

2017 年，《政府工作报告》首次提及“数字经济”，要求推动“互联网+”深入发展、促进数字经济加快成长。2018 年，《政府工作报告》提出“数字中国”概念，深入开展“互联网+”行动，实行包容审慎监管，推动大数据、云计算、物联网广泛应用。2019 年、2020 年，数字经济相关内容不断被写入《政府工作报告》，数字化改革伴随国家大数据战略深入推进。例如浙江省作为共同富裕和省域现代化先行示范区，数字化改革正向纵深推进，将整合形成“1612”体系构架。综合以上分析，不难发现，数字化改革是推动国家大数据战略的重要手段，是全面深化改革的重要抓手，只有乘上数字化改革的东风，才能在以后发展中激发新潜能，把握新机遇[1]。

（二）商业银行数字化转型势不可挡

2022 年，《关于银行业保险业数字化转型的指导意见》指出，到2025 年，银行业保险业数字化转型应取得明显成效，数字化经营管理体系基本建成。此外，由中国互联网金融协会、新华社瞭望智库历时半年，面向51 家各类型商业银行开展问卷调查，共同完成了《中国商业银行数字化转型调查研究报告》。该报告表明，其中75%的受访银行正在或已制订了一套完整的数字化转型计划，90%的银行都在进行数字化转型。这标志着，以后商业银行除纯柜面业务外的绝大部分业务会依靠数字化的信息系统，走上线上化发展的道路。商业银行内部审计的模式也将发生翻天覆地的变化，最突出的特点是，原来铺天盖地的装满文件柜的纸质资料不见了，代替的是全面数字化的档案资料，传统的审计方法不再适用了，无法跟上数字时代的节奏了。

（三）信息技术赋能智慧审计

商业银行数字化转型在为审计工作带来挑战的同时，也为智慧审计发展带来了机遇。而智慧审计则需要依靠信息化创新技术的大量运用，现在应用最广的技术有大数据分析、人工智慧、网络爬虫等，商业银行审计部门将这些技术与内部审计工作的实际相结合，建立合适应用场景，将上述技术广泛地应用于审计过程，为全局分析、整体画像、精准监督等提供智力支持，从而达到审计智慧化的目的[2]。

（一）难以获取标准化数据

数据是商业银行的立身之本，是最宝贵的资源。商业银行数字化改革的过程，伴随着无数数据的不断产生、存储，智慧审计就是建立在这无数数据之上的审计。商业银行有着数量繁多的各类应用系统，如核心系统、信用风险管理系统、风险监测平台、信用卡管理系统、资产保全系统、理财系统等，因此审计数据来源非常丰富，这些数据也有着不同的特点，标准不统一，如来自核心系统的数据是最基础也是最准确的；
来自信用风险管理系统的数据，既有业务明细的结构化数据，又有pdf、doc等文档、企业经营场所、工程进展等照片、上门核保核签视频等非结构化数据，要对这些数据进行深加工，要解决的第一个问题是如何获取数据，或者说如何获取标准化的数据。

（二）难以有效运用外部数据

当前，商业银行均初步建立了一套覆盖了资本管理、信用风险、市场风险、流动性风险、操作风险、并表管理等各个领域，较为完整的风险管理规制体系。内部审计作为其中重要一环，组织实施的审计项目应与全面风险管理的要求相契合。因此，新形势下，商业银行审计要识别风险、防控风险，仅仅依靠银行内部的数据信息是远远不够的，也需要更多地运用监管、工商、税务、公安、法院、行业协会、媒体等外部机构的数据信息。但这些外部数据往往零碎，并散落于各个部门，并没有形成共享，且存在无法获取完整数据（如公安数据）的情况[3]。

（三）难以保证数据信息安全

《关于银行业保险业数字化转型的指导意见》明确指出加强数据安全和隐私保护。因此，在智慧审计过程中，如何在方便快捷地运用数据的同时，保障数据信息安全，将是审计面对的重要难题。如此海量的数据，如此繁多的数据类型，让内审部门去独立去管理，不但不现实，而且不合理，更不具有经济性。

（四）缺乏复合型审计人才

如何在海量而又繁杂的数据中，抓住相关特征，梳理并分析出审计工作所需要的内容，是智慧审计的重中之重。商业银行内部审计部门中，懂授信业务、会计运营的人员不在少数，但既懂业务又具有审计思维的人员少之又少，既懂业务又具有审计思维、掌握大数据分析技术的复合型审计人才更是凤毛麟角。这使得智慧审计的发展较慢，甚至在部分商业银行处于停滞状态，内部审计职能无法有效发挥，尚处在传统查错纠弊的初级阶段，无法提前识别风险、防控风险，更无法为商业银行的高质量发展提出真正有价值的建议。

（五）尚未建成统一的智慧审计体系

当前商业银行已逐步开展对智慧审计的探索，但没有建成统一的智慧审计平台，相关数据分析挖掘工作仍呈现依赖人工、滞后性、片段化、碎片化等特征，主要表现在：一是审计工作各阶段的成果仍通过传统纸质方式传递；
二是数据分析仍大量依赖人工操作，未固化审计模型，形成实时预警机制，只有在项目实施时才分析数据，滞后性较大；
三是审计模型开发不成体系，很多商业银行已经开发了部分审计模型，也取得了一定成果，但点状的比较多，对某类业务深入分析的模型较少。四是审计模型使用的不连续性，同一个审计模型在不同项目时，需要重新对相关数据进行采集、清洗、分析、验证，加重了审计分析人员负担，且容易出错[4]。

（一）加强数据治理，建立审计数据标准

数据的难以获取已经严重阻碍了智慧审计的发展。要解决数据获取难的问题，必须建立统一的审计数据标准。目前商业银行在开发新系统时，都不会考虑后期审计的需要。因此，需要从源头上制定规则，根据现有的审计要求，研究出一套标准化的数据规范（如交易流水、授信业务、理财业务等标准表），一是对现有系统的数据进行梳理，形成标准化数据采集规则；
二是要求各部门在开发系统时就预留好标准化查询接口。数据的标准化，将为智慧审计插上翅膀，数据的分析和挖掘将变得更加便捷。

（二）依靠先进技术，强化内外部数据采集

一是依靠网络爬虫技术外部网络数据。通过对政府、监管机构、上市公司公开报告等高价值外部数据采集，并进行标准化处理，可以有效促进审计工作开展[5]。如，在授信业务信用风险分析中，利用爬虫技术可以获取已上市企业最近三年财务报表、信用信息、关联企业等关键信息。极大地提升企业画像准确性，并能有效地识别企业潜在风险，验证信贷审批有效性[3]。再如，在银行员工异常行为排查审计中，利用爬虫技术可以从企业信息公示系统等抓取董监高等高管人员信息，与银行员工信息进行比对，从而查处员工在外经商办企业的情况。二是加强非结构化数据分析工具应用。商业银行存储了大量的非结构化数据，主要包括各类合同、总结材料、业务办理影像资料、会议记录等，这些数据蕴含着大量的风险信息，通过分析，能够使审计人员识别更多的风险隐患。尽管很多审计人员都曾经做过一些初级的非结构化数据分析，如在财务费用审计时，通过搜索文档的关键字、敏感词，发现诸如费用、账户、台账等审计线索，并取得了较好的效果，但总体来说，内部审计对非结构化数据的处理手段较为有限，基本还停留在手工查阅的阶段。依靠专业非结构化数据分析工具，能够有效地提升非结构化数据的分析准确性和效率。如通过语音识别和形体识别技术，能够自动识别理财销售经理违规引导客户进行风险测评或代客操作购买理财等违规行为，并生成审计疑点[6]。

（三）加强审计数据管理，杜绝审计数据泄露

审计数据在采集、传输、存储、管理、应用等环节均存在泄漏风险。通常来讲，面对商业银行海量和复杂的审计数据，建议由科技部门统一管理，既利用了现有科技部门的人力资源和管理经验，又能够大幅度降低审计数据在存储和管理环节的泄漏风险[7]。因此，审计数据泄漏风险主要发生在数据的采集、传输和应用环节，需要加强此方面的防护。一是尽量在内网采集数据，确有需要采集外部数据时，应保证传输链路的安全可靠，确保数据内容不被恶意截取、篡改，尤其通过存储介质转移数据时，应做好存储介质和数据的加密工作，避免因存储介质遗失而数据泄露。同时，做到数据采集传输专盘专用，数据分析专机专用，杜绝网络及数据交叉使用。二是数据应用过程中，应实行“最小、必须”原则，一方面配置好数据应用的权限，控制好疑点数据的知悉范围，一方面做好疑点数据的脱敏处理，避免直接展示敏感个人信息，如身份证号、银行卡号、手机号码等，缩小隐私数据暴露的范围[8]。

（四）加大复合型审计人才培养力度，推动智慧审计发展

内部审计部门作为一个传统观念中的“养老部门”，人员老龄化相对严重，因此，要想在智慧审计领域获得突破性进展，应革新人才培养观念，打破惯常思维，一方面应有意识地引进既懂业务又懂审计还懂技术的复合型审计人才，给审计队伍注入新鲜血液；
另一方面要加大对年轻审计人员的培养，年轻人接受新思维、新知识、新方法的能力强，为他们制订科学的人才培养计划，逐步改变整个审计队伍的结构；
再一方面，应注重再学习，“活到老，学到老”，加强对审计前沿技术的了解和学习，提高智慧审计的能力，使老审计学到新技能[9]。

（五）加快统一智慧审计平台建设，提高审计质效

在解决数据标准化问题的前提下，统一智慧审计平台建设有了实现的基础。一是将审计全过程进行信息化处理，从审前调查、审前分析、审计方案报批，审计实施（含审计底稿出具、意见反馈、部门讨论）、审计报告等全过程纳入统一智慧审计平台，实现审计项目计划、审计项目进度、审计发现问题、审计整改情况、审计工作成果、审计绩效考核一栏式、全过程管理。二是将固定审计模型内嵌，在平台建立体系化的预设审计模型，与标准化数据对接后，能够稍延后，甚至实时监控数据流，当触发模型预设条件时，向审计部门自动发出提示等。三是具有图形化、向导式的辅助分析工具。在预设审计模型无法满足审计需求的情况下，可以让审计人员借助可视化的辅助分析工具，相对简单地实现数据分析。同时，应运用“云计算”和数据库优化等技术提升“高频、简单”查询的响应速度[10]。

随着数字化改革不断向纵深推进，信息化技术的快速发展，智慧审计将逐渐替代传统的审计手段和方法，尤其是在简单重复工作、数据验证、逻辑校验、音视频识别等方面具有强大的优势，在统一智慧审计平台的支持下，全量全覆盖的审计，将不再是梦想，审计的质量和效率将得到极大提升。

引用

[1]寇冠.新起点、新征程,用一流科技赋能中信银行高质量发展[J].中国金融电脑,2022(04):15-17.

[2]杨道广,陈波,陈汉文.智慧审计研究:理论前沿、实务进展与基本结论[J].财会月刊,2022(11):15-31.

[3]闻豪.大数据驱动智慧审计——金融大数据审计趋势和挑战[J].财会学习,2022(02):114-116.

[4]王雪荣,侯伟龙,虎祎笑.大数据智慧工程审计平台构建——基于“点—线—面”思维的数据式审计模式[J].财会月刊,2021(17):92-97.

[5]陈艳丽.数字化转型背景下商业银行智慧审计探讨[J].中国市场,2021(05):186-188.

[6]李云香,周成轩,张铖怡,余建波,杨林.基于深度学习的智慧审计系统[J].中国内部审计,2020(12):12-19.

[7]辛琳.大数据背景下智慧金融审计路径构建[J].科技经济市场,2020(10):25-27.

[8]张雪芹.基于微应用+大数据分析研究智慧审计模型[J].中国产经,2020(14):35-36.

[9]黄嫦娇.大数据背景下智慧审计的应用问题研究[J].现代商贸工业,2019,40(34):106-107.

[10]李志慧,刘山.新常态下智慧化金融创新审计构建与应用路径研究[J].经营与管理,2019(11):20-22.

猜你喜欢商业银行转型数字化转型发展开新局 乘风破浪向未来中国核电(2021年3期)2021-08-13家纺业亟待数字化赋能纺织科学研究(2021年6期)2021-07-15商业银行资金管理的探索与思考大众投资指南(2020年10期)2020-07-24航天器在轨管理模式转型与实践航天工业管理(2020年4期)2020-06-16高中数学“一对一”数字化学习实践探索福建基础教育研究(2019年1期)2019-09-10高中数学“一对一”数字化学习实践探索福建基础教育研究(2019年1期)2019-05-28转型童话世界(2018年13期)2018-05-10关于加强控制商业银行不良贷款探讨消费导刊(2017年20期)2018-01-03数字化制胜中国卫生(2016年2期)2016-11-12沣芝转型记知识经济·中国直销(2016年10期)2016-02-27