梁麗紅 廣東鶴山農(nóng)村商業(yè)銀行股份有限公司

金融機構(gòu)是金融市場中重要的中介機構(gòu)，是儲蓄轉(zhuǎn)化為投資的導向者。商業(yè)銀行作為金融機構(gòu)的代表之一，其能否保持穩(wěn)健運行與國計民生息息相關(guān)。風險是影響商業(yè)銀行穩(wěn)健運行的重要因素，尤其是在大數(shù)據(jù)環(huán)境下，商業(yè)銀行面臨的風險形勢日趨復雜，為銀行的審計工作開展帶來了極大的挑戰(zhàn)。因此，探討商業(yè)銀行內(nèi)部審計部門應(yīng)如何采取措施有效管控審計風險、提高審計質(zhì)量是具有一定研究價值的。

一、商業(yè)銀行在大數(shù)據(jù)環(huán)境下面臨的審計風險

商業(yè)銀行審計工作在大數(shù)據(jù)環(huán)境下出現(xiàn)了新的風險問題，與傳統(tǒng)審計風險存在較大差異，下面從大數(shù)據(jù)角度分析商業(yè)銀行在審計方面存在的新風險問題。

（一）技術(shù)操作風險

大數(shù)據(jù)是信息技術(shù)快速發(fā)展下的產(chǎn)物，與國家產(chǎn)業(yè)相融合能夠推動產(chǎn)業(yè)技術(shù)革新與信息化轉(zhuǎn)型。近年來，大數(shù)據(jù)技術(shù)已經(jīng)滲透進我國大部分行業(yè)領(lǐng)域中并推動相關(guān)產(chǎn)業(yè)在各自領(lǐng)域中取得了一定的進步。同時，也有一些產(chǎn)業(yè)雖然引進了大數(shù)據(jù)技術(shù)，但是由于產(chǎn)業(yè)的配套設(shè)施并不完善，導致大數(shù)據(jù)技術(shù)的效用尚不能在該領(lǐng)域中充分發(fā)揮出自身的優(yōu)勢，無法充分借助大數(shù)據(jù)技術(shù)來帶動本領(lǐng)域的發(fā)展。就大數(shù)據(jù)環(huán)境下的商業(yè)銀行而言，很多商業(yè)銀行在當下的發(fā)展過程中雖然引進了大數(shù)據(jù)技術(shù)手段來輔助內(nèi)部審計工作落實，但是由于缺少以大數(shù)據(jù)為審計手段進行商業(yè)銀行內(nèi)部審計工作的配套制度規(guī)范和記錄詳細操作流程的手冊，使得大數(shù)據(jù)技術(shù)在商業(yè)銀行審計工作中呈現(xiàn)出操作不規(guī)范的尷尬狀態(tài)。盡管大數(shù)據(jù)在我國已經(jīng)過多年的發(fā)展，與產(chǎn)業(yè)相互融合反推產(chǎn)業(yè)進步也成了市場經(jīng)濟體制下的常態(tài)，但是商業(yè)銀行的內(nèi)部審計工作具有極高的嚴謹性和復雜性，與大數(shù)據(jù)技術(shù)相融合，以大數(shù)據(jù)技術(shù)指導商業(yè)銀行內(nèi)部審計工作，單單論其操作的復雜性就要比傳統(tǒng)的內(nèi)部審計工作高出更多。現(xiàn)階段，包括我國國有的四大銀行以及其他股份制銀行在內(nèi)的大型銀行，在以利用大數(shù)據(jù)技術(shù)指導優(yōu)化內(nèi)部審計工作的研究中，尚且處于初級階段，而一些中型或小型的商業(yè)銀行在該方面的發(fā)展上更是舉步維艱、進步緩慢。制度規(guī)范和操作手冊是商業(yè)銀行以大數(shù)據(jù)技術(shù)提高審計質(zhì)量、規(guī)避技術(shù)操作風險的前提條件，缺乏法律和理論支撐的大數(shù)據(jù)審計工作將不具備權(quán)威性和可靠性。因此，在大數(shù)據(jù)環(huán)境下，商業(yè)銀行應(yīng)該立足于大數(shù)據(jù)審計工作的制度規(guī)范建設(shè)和操作手冊的完善，從審計目標、審計依據(jù)、審計取證方式、審計質(zhì)量控制標準以及審計程序等內(nèi)容入手，來探索利用大數(shù)據(jù)技術(shù)提高商業(yè)銀行的審計工作開展質(zhì)量，規(guī)避操作風險，為商業(yè)銀行內(nèi)部的審計部門人員提供科學合理的操作理論支撐。

（二）數(shù)據(jù)安全風險

大數(shù)據(jù)技術(shù)在審計工作中的應(yīng)用極大提高了商業(yè)銀行信息化程度，而先進技術(shù)應(yīng)用時需建設(shè)相對應(yīng)的信息系統(tǒng)，借助大數(shù)據(jù)技術(shù)開展審計工作時，可能出現(xiàn)數(shù)據(jù)信息泄露問題，引發(fā)數(shù)據(jù)安全風險。2021年1月29日農(nóng)業(yè)銀行因數(shù)據(jù)泄露、信息系統(tǒng)安全性不佳等問題被銀保監(jiān)會處以發(fā)單，共罰款420萬元人民幣[1]。除農(nóng)業(yè)銀行外，其他商業(yè)銀行同樣因信息系統(tǒng)安全問題遭受過銀保監(jiān)會罰款，而導致該現(xiàn)象的原因在于商業(yè)銀行數(shù)據(jù)管理方式粗放，安全防范工作未落實，且未將數(shù)據(jù)安全納入商業(yè)銀行審計體系中，故導致商業(yè)銀行在經(jīng)營建設(shè)期間出現(xiàn)信息泄露等安全問題。在大數(shù)據(jù)環(huán)境下，商業(yè)銀行所面臨的風險不再為簡單的內(nèi)部管理風險，外部環(huán)境同樣可影響商業(yè)銀行的正常運轉(zhuǎn)。對于商業(yè)銀行審計工作而言，審計工作是建立在龐大數(shù)據(jù)基礎(chǔ)上的，如因信息安全問題導致數(shù)據(jù)真實性不足，將會直接降低商業(yè)銀行審計效果，導致審計工作難以發(fā)現(xiàn)商業(yè)銀行潛在問題，因此，商業(yè)銀行為實現(xiàn)穩(wěn)定發(fā)展，應(yīng)針對大數(shù)據(jù)時代特征，對數(shù)據(jù)安全風險加以防范。對商業(yè)銀行數(shù)據(jù)安全風險產(chǎn)生的原因進行分析，發(fā)現(xiàn)數(shù)據(jù)安全尚未被納入審計范圍內(nèi)，導致數(shù)據(jù)安全風險無法被及時發(fā)現(xiàn)。此外，事后審計同樣為引發(fā)數(shù)據(jù)安全風險的主要原因，同樣需針對這一現(xiàn)象作出調(diào)整。

（三）人員素質(zhì)風險

信息技術(shù)在大數(shù)據(jù)環(huán)境下陸續(xù)被應(yīng)用到商業(yè)銀行運營工作的各個環(huán)節(jié)中，商業(yè)銀行審計模式發(fā)生轉(zhuǎn)變，審計人員可借助大數(shù)據(jù)技術(shù)對商業(yè)銀行信息數(shù)據(jù)進行采集分類與分析處理，使審計工作能夠更為便捷地開展。但對于審計人員而言，大數(shù)據(jù)等先進技術(shù)的應(yīng)用對其信息水平提出了要求，而商業(yè)銀行審計人員多來源于財會、金融等專業(yè)，對前沿技術(shù)的了解程度不足，信息水平有限，在實際審計工作期間無法熟練應(yīng)用新技術(shù)，繼而局限了審計工作信息化程度的提高[2]。在此形勢下，部分商業(yè)銀行愈發(fā)注重復合型人才的招聘，但商業(yè)銀行主要通過校招選聘人才，這就導致新招聘的復合型人才缺乏實際經(jīng)驗，繼而難以在較短時間內(nèi)為商業(yè)銀行審計工作提供助力。由此可見，在大數(shù)據(jù)環(huán)境下，審計人員綜合素質(zhì)成為局限商業(yè)銀行審計效果的重要因素。

（四）職能分工風險

商業(yè)銀行近年來迎合時代潮流而逐步建立了信息管理系統(tǒng)，并將財務(wù)數(shù)據(jù)、客戶信息、運營信息等存儲于信息管理系統(tǒng)內(nèi)，同時為防止信息數(shù)據(jù)被錯用，通常會設(shè)定信息數(shù)據(jù)訪問權(quán)限。但結(jié)合商業(yè)銀行實際情況來看，因?qū)徲嬄毮芊止げ幻鞔_問題，導致數(shù)據(jù)訪問時間、訪問范圍相對模糊，給審計數(shù)據(jù)的采集獲取工作造成阻礙，使商業(yè)銀行難以通過審計工作及時發(fā)現(xiàn)潛在問題。此外，受到職能分工影響，被審計部門與審計部門的工作目的存在差異，部門協(xié)作不佳，在審計工作執(zhí)行期間，可能出現(xiàn)不配合審計工作的情況，致使審計人員難以憑借現(xiàn)有數(shù)據(jù)信息得出審計結(jié)論。由此可見，如何在大數(shù)據(jù)環(huán)境下劃分部門職能權(quán)限已成為決定商業(yè)銀行審計質(zhì)量的重要因素。除此之外，在部分商業(yè)銀行中，審計部門獨立性不強，職能定位不準，審計人員不具備審計職能，但負責部分業(yè)務(wù)工作，如法拍房處置、攬儲等，職能分工混亂，嚴重降低了審計的獨立性，難以保障審計效果，故產(chǎn)生了職能分工風險[3]。

二、基于大數(shù)據(jù)環(huán)境的商業(yè)銀行審計風險應(yīng)對措施

結(jié)合上述分析可見，大數(shù)據(jù)不僅促進了商業(yè)銀行審計工作的創(chuàng)新，還帶來了新的審計風險問題，為防止該類新風險問題影響商業(yè)銀行審計工作，應(yīng)結(jié)合實際情況提前做好防范，盡可能降低新審計風險問題的發(fā)生。

（一）制定操作指南

大數(shù)據(jù)并不是一成不變的，而是處于一個不斷變動、發(fā)展、前進的狀態(tài)之下。商業(yè)銀行利用大數(shù)據(jù)開展審計工作，也要基于大數(shù)據(jù)的實際情況，跟隨大數(shù)據(jù)技術(shù)的變動發(fā)展而更新迭代，緊跟信息時代潮流和大數(shù)據(jù)發(fā)展進度，不斷提升商業(yè)銀行內(nèi)部審計管理的審計質(zhì)量。為了保證商業(yè)銀行內(nèi)部審計工作的有效貫徹落實，減少內(nèi)部審計部門的操作風險，要不斷健全完善可為大數(shù)據(jù)技術(shù)審計提供指導的審計法規(guī)和配套的規(guī)章制度，為商業(yè)銀行內(nèi)部審計部門人員的審計工作開展提供可視化的操作指南進行參考，確保商業(yè)銀行的內(nèi)部上進工作有理可循、有據(jù)可依。如果說操作指南是“骨架”，那么操作手冊就是“血肉”，商業(yè)銀行應(yīng)基于審計法規(guī)和規(guī)章制度等操作指南，來編制操作手冊，明確指出內(nèi)部審計部門與商業(yè)銀行內(nèi)部各部門之間的崗位職責和權(quán)限范圍，為內(nèi)部審計工作人員的權(quán)力和義務(wù)提供了良好的保障。只有涉及利用大數(shù)據(jù)技術(shù)進行審計的操作指南和操作手冊真正編制完成，在書面材料中清晰的羅列出內(nèi)部審計人員利用大數(shù)據(jù)進行審計的工作流程和工作要點，才能為審計人員的操作行為提供規(guī)范性保證，從而推動商業(yè)銀行審計工作的有序開展，使得審計工作具有權(quán)威性和可靠性，有效規(guī)避了內(nèi)部審計人員在利用大數(shù)據(jù)進行審計工作時會出現(xiàn)的審計風險，為審計工作的貫徹落實提供了強有力的書面保障。

（二）擴大審計范圍

審計工作能夠幫助領(lǐng)導層更為直觀清晰地了解商業(yè)銀行經(jīng)濟水平，并可在一定程度上反映商業(yè)銀行風險情況，是商業(yè)銀行重要管理內(nèi)容，為更為全面地了解商業(yè)銀行具體運作情況，避免數(shù)據(jù)泄露等安全問題的發(fā)生，應(yīng)結(jié)合實際情況擴大審計范圍。

第一，對銀行審計范圍進一步擴大，將信息系統(tǒng)安全及數(shù)據(jù)安全納入審計范圍內(nèi)，旨在通過審計工作判斷商業(yè)銀行信息系統(tǒng)安全程度，為商業(yè)銀行信息系統(tǒng)安全加固工作的開展提供依據(jù)。第二，加強對商業(yè)銀行信息系統(tǒng)的重視，積極應(yīng)用各類加密算法及技術(shù)，加大技術(shù)性投入，盡可能降低信息安全事故發(fā)生概率。同時，制定安全事故應(yīng)急方案。在此基礎(chǔ)上，將商業(yè)銀行信息系統(tǒng)安全防護措施及應(yīng)急方案納入審計范圍內(nèi)，要求審計人員客觀真實地判斷商業(yè)銀行信息系統(tǒng)安全程度。第三，結(jié)合商業(yè)銀行實際需求進一步完善審計信息系統(tǒng)的建設(shè)工作，以風險管控為目標，搭建全面審計模式，將審計工作滲透融入商業(yè)銀行日常業(yè)務(wù)活動中，轉(zhuǎn)變事后審計模式，采用事前審計、事中審計的方式，更為全面地了解商業(yè)銀行具體情況，以此避免數(shù)據(jù)泄露等不良問題的發(fā)生。第四，在傳統(tǒng)審計工作中，需審計人員手動采集數(shù)據(jù)信息，為降低審計工作量，進一步采用抽樣的方式開展審計工作，導致審計全面性有所缺失，且在手動數(shù)據(jù)采集與抽樣過程中，易出現(xiàn)數(shù)據(jù)泄露問題。因此，為防范數(shù)據(jù)安全風險，可靈活運用大數(shù)據(jù)技術(shù)，全面性分析商業(yè)銀行數(shù)據(jù)信息，從抽樣審計轉(zhuǎn)變?yōu)槿鎸徲?，繼而使商業(yè)銀行審計工作能夠更為全面的開展。第五，加強對審計結(jié)果的反饋應(yīng)用，整合現(xiàn)有審計方法及審計模型，并將其輸入到商業(yè)銀行審計信息系統(tǒng)內(nèi)，借助信息系統(tǒng)內(nèi)數(shù)據(jù)分析模塊便捷化開展審計工作，同時采用可視化圖表形式直觀清晰呈現(xiàn)數(shù)據(jù)分析結(jié)果，為審計結(jié)論的確定提供依據(jù)，使商業(yè)銀行審計工作擴展至線上。

（三）強化審計培訓

結(jié)合上述分析發(fā)現(xiàn)，審計人員綜合素質(zhì)是引發(fā)風險問題的主要因素之一，為防止人員素質(zhì)風險的發(fā)生，應(yīng)基于商業(yè)銀行審計人員配置情況制定行之有效的培訓方案，總結(jié)大數(shù)據(jù)環(huán)境對審計工作的影響，分析審計工作中普遍存在的風險問題，以此為依據(jù)開展審計培訓工作，通過提高審計人員綜合素質(zhì)，降低審計風險發(fā)生概率。為最大限度強化審計培訓效果，可搭建“內(nèi)外結(jié)合”的審計培訓模式。第一，定期聘請外部大數(shù)據(jù)審計專家到商業(yè)銀行內(nèi)組織講座或座談會，加強商業(yè)銀行審計人員對外部專家的互動交流，通過該方式提高審計人員綜合素質(zhì)[4]。此外，鼓勵商業(yè)銀行審計人員主動積極地借助外部渠道提升自我，在外部渠道方式幫助下，提升審計人員綜合素質(zhì)，繼而有效規(guī)避人員素質(zhì)風險問題的發(fā)生。第二，對審計培訓活動進行創(chuàng)新，防止審計人員對傳統(tǒng)培訓方式產(chǎn)生抵抗心理。例如：采用案例法，帶領(lǐng)審計人員共同討論典型審計案例，借助案例幫助審計人員積累經(jīng)驗。定期組織辯論、演講等活動，引導審計人員發(fā)散思路，思考審計工作在大數(shù)據(jù)環(huán)境下的創(chuàng)新途徑。此外，還可組織交流會活動，為商業(yè)銀行審計人員提供互相交流經(jīng)驗的平臺，在商業(yè)銀行內(nèi)營造良好的學習氛圍，以此促進審計人員綜合素質(zhì)的提升。第三，引入線上培訓手段，將培訓內(nèi)容錄制為微視頻，并整理大數(shù)據(jù)審計資料，將其上傳至商業(yè)銀行系統(tǒng)內(nèi)，審計人員可根據(jù)自身需求運用碎片化時間進行學習，消除了審計培訓在時間與空間上的局限，使大數(shù)據(jù)審計培訓更為靈活有效。

（四）優(yōu)化部門協(xié)作

基于商業(yè)銀行現(xiàn)有組織結(jié)構(gòu)框架優(yōu)化各部門職能分工，對審計部門職能重新梳理，取消審計部門在攬儲等方面的業(yè)務(wù)職能，使商業(yè)銀行審計部門更為純粹，通過明確職責權(quán)限使審計工作更好地開展。為防止商業(yè)銀行各類數(shù)據(jù)信息被濫用而在信息系統(tǒng)設(shè)置了訪問權(quán)限，在一定程度上阻礙了審計人員獲取數(shù)據(jù)信息，對于該現(xiàn)象，可將相應(yīng)訪問權(quán)限開放給審計部門，且要求審計部門嚴格保管該數(shù)據(jù)訪問用戶。此外，構(gòu)建部門協(xié)作溝通機制，為被審計部門、審計部門提供友好交流的環(huán)境，組織讀心談話等活動，以此加強部門間聯(lián)系，提高被審計部門對審計部門的信任，降低抵觸心理，繼而使被審計部門能夠積極配合審計工作的開展[5]。

三、結(jié)語

綜上所述，在信息化時代，大數(shù)據(jù)技術(shù)逐步應(yīng)用到商業(yè)銀行審計工作中，極大提高了審計效率，使審計人員更易于采集挖掘數(shù)據(jù)信息。但大數(shù)據(jù)技術(shù)的應(yīng)用必然會改變原有的審計流程與機制，在新舊審計方式銜接適應(yīng)階段，極易產(chǎn)生審計風險問題，此時可制定操作指南對大數(shù)據(jù)審計工作進行規(guī)范，擴大審計范圍，將信息數(shù)據(jù)安全納入審計范圍內(nèi)，并做好人員培訓與部門協(xié)作，繼而使商業(yè)銀行審計工作可有序落實。