大数据环境下商业银行审计风险防范研究
一、引言
随着信息技术的发展,大数据时代已经到来,并且为审计工作提供了新的机遇和挑战,如何在信息化环境下审计被审计单位的电子数据,并发现大案、要案,是国家审计的一项重要任务。商业银行由于数据处理、存储数量大,形式多样,为大数据审计提供了很好的平台,也对审计人员技术水平提出了更高要求,加大了审计风险。
因此,大数据环境下金融审计可以充分挖掘商业银行数据,利用信息化手段提升审计水平,但要采取相应措施,时刻防范审计风险。
二、大数据相关概念
1.大数据的内涵。关于大数据,不同的文献给出了不同的描述,最常见的是世界著名咨询机构麦肯锡公司对大数据的定义:大数据指的是大小超出常规数据库工具获取、存储、管理和分析能力的数据集。
2.大数据的特点。总体来说,大数据主要有4个特点,即4V:大量(Volume),数据量大,尤其是非结构化数据,数据量要比结构化数据大得多,同时,计算量也比较大;多样(Variety),大数据环境下数据类型和形式多样,如机器数据、文本、图像、视频、日志等;快速(Velocity),数据处理速度快,更新频率高,数据量增长迅速;真实(Veracity),数据准确、可靠、一致,且具有可追溯性。
3.大数据审计原理。电子数据审计可以理解为:对被审计单位的电子数据进行采集、预处理以及分析,从而发现审计线索,获得审计证据并作出审计结论的过程。大数据环境下,为了从大量电子数据中挖掘有用的信息,一些数据分析工具被开发出来,主要有三类工具:批处理工具、流处理工具和交互式分析工具等。通过运用大数据分析工具,数据处理范围和规模迅速扩大,审计工作效率也得到提升。
三、商业银行审计
1.商业银行审计形式和内容。我国商业银行审计以国家审计为主,由国家审计署及各级审计机关承担。审计内容由早期的财务收支审计发展为“在财务收支的基础上,以资产质量为主线,查处违规经营和重大违法违纪问题,进而评价经营风险和内控制度的有效性”。总体上看,我国商业银行审计“尚处在账项基础审计向制度基础审计和风险基础审计过度的阶段”。
2.大数据环境下商业银行审计特征。大数据环境下商业银行审计与传统审计相比由于审计环境发生重大变化,审计模式和方法有很大不同,具体来说主要有以下几个特征:①审计对象多样化,既包括传统的财务信息,还包括业务信息、财务数据与业务数据组合的混合型信息以及其他相关信息;②审计范围扩大化,凡是银行数据库中所包含的数据,只要与审计相关,皆可纳入收集和分析范围;③审计效率大大提高,通过大数据审计方法,审计人员可以快速取得、整理和分析数据,并实现审计目标,有效地提高了工作效率;④审计方法明显不同,传统审计采用抽样技术,实行测试法,在数据式审计模式下,数据分析的对象是数据库中的底层数据,可以直接对其进行各种数据处理,是对样本总体进行分析。
3.大数据环境下商业银行审计风险类型。大数据环境下,商业银行审计可能因审计人员不能正确合理运用相关数据分析技术,未能如实揭露和依法查处商业银行资产负债损益存在的严重不实以及其他违纪违规问题,发表不恰当审计意见,从而给审计组织和商业银行造成损失,产生审计风险,主要由以下几种风险:①制度风险。我国国家审计机关开展大数据审计的法律法规及审计准则尚不完善,《内部审计准则第28号-信息系统审计》只是原则性规定,缺乏实施环节的具体指导;《国务院关于加强审计工作的意见》为大数据审计提供了依据,但具体怎么审也没有明确。②固有风险。电子数据本身存在完整性、真实性、安全性等问题,审计人员如何能采集到商业银行所有相关的、真实的数据,数据采集、控制、存储过程中如何保证数据安全,大数据审计环境如何避免和防御网络攻击,以及如何保护商业银行商业秘密等,都是大数据环境下商业银行审计需要解决的问题。③数据分析风险。大数据环境下,数据信息全面、多样、复杂,数据更新快、规模增长迅速,以及大数据分析平台选择,都会影响数据分析效果,产生数据分析风险。④审计模式风险。目前,大数据审计基本是从商业银行采集数据,审计人员将各单位数据进行整理、规范、共享,实现大数据分析。即便是现场审计,也是商业银行将固定范围、固定格式数据单独提取出来供审计人员使用,审计人员并没有直接接入商业银行数据系统。这种审计模式,在数据完整性、实时性上存在一定问题,也会导致审计风险。
四、大数据环境下商业银行审计风险防范措施
1.完善大数据环境下的业务规范和审计准则。大数据环境下,商业银行的业务活动发生了变化,采用的信息系统也不完全一样,相关职能部门应加紧出台电子业务的相关法律法规,对商业银行数据进行规范化、标准化。同时,应尽快出台信息化审计准则,有针对性的设定相关的审计标准和审计规范,指导大数据环境下的具体审计思路、方法、流程等,为审计工作适应时代要求,跟进信息化过程提供依据和方向。
2.完善大数据审计方法。大数据环境下,审计工作要充分利用数据资源,需要采取合适的审计方法,不仅要构建好的大数据信息系统、选择合适的大数据分析平台,也要根据实际情况建立相应的数据分析模型并采取科学的数据分析方法和技术。同时,面对不同的审计对象、审计目的,应根据成本与效益的原则,选择合理的审计方法,在降低成本的同时降低审计风险。
3.高度重视数据安全。大数据环境下商业银行审计,审计人员所掌握的数据内容和规模决定了数据安全的极端重要性,因此必须引起足够的重视。各级审计机关和审计人员在接触、采集、处理、存储和报送商业银行数据过程中必须时刻按照相关制度和流程办理,严格控制数据备份和访问权限,防止数据丢失和泄漏。同时,来自网络的攻击也会影响数据安全,这就需要大数据审计拥有合适的、贯穿整个数据生命周期的控制和保护措施,以降低审计风险。
4.提高审计人员素质。努力提高审计人员的计算机审计水平,打造一支业务合格、精通计算机运用的审计人才队伍,可以在很大程度上防范审计风险。应将引进人才与自主培养结合起来,逐步优化审计人才队伍结构,应引进一批高层次技术人才,对大数据分析进行规划、设计和指导;同时,通过选拔一批审计业务精湛的审计人员,强化计算机技术培训,使之迅速掌握审计现场必备的计算机操作和数据分析技能,形成大数据分析骨干力量;另外,应加强信息化人才队伍建设,提高审计人员的计算机应用水平。(吕旭)