方法探究3内文96p.indd 40商业银行大数据审计分析的难点与对策文曹轶 [摘要]大数据环境对内部审计既是机遇也是挑战。本文从商业银行内部审计部门利用大数据开展审计分析的角度,探讨大数据审计在技术层面存在的难点与挑战,并有针对性地提出对策建议,为商业银行内部审计实施大数据战略提供有效路径和方法。[关键词] 大数据 审计分析 内部审计 商业银行一、商业银行大数据审计分析的难点与挑战府监管重点,有的是银行内部数据,敏感性强、受保护程度高。如欧盟《通用数据保护条例》(GDPR)(一)数据获取难度大,大数据分析有时成为被称为史上最严厉的个人数据保,对触犯法规的“无米之炊”处罚上限是“两千万欧元或企业年度全球营业额的商业银行内部审计大数据分析虽然起步较早,4%”,也会给企业声誉带来重大风险。从当前实践但受理论储备和科技投入等因素的影响,普遍缺乏来看,覆盖数据采集、加工和应用全链条的数据安全高效的数据分析接口,数据需求得不到有效满足,机制还不够完善,出于安全需要,商业银行大多被动审计部门常常面临“无米下锅”的窘境。采取使用策略,数据需求普遍得不到充分满足。一是数据来源系统杂。商业银行信息化建设历随着全社会数据安全意识的提升,数据获取难度将不史较长,经过长期发展,各银行均建立起庞大的信断加大,一定程度上对数据使用产生了障碍。息系统。为迎合业务发展需要,许多商业银行将系四是数据申请链条长。内审部门根据审计项目统建设职责按业务条线进行了划分,而系统整合不需要,常常需要分析不同业务条线、不同系统的数据。够充分,客观上造成了系统林立而数据隔绝的问题。审计数据需求涵盖范围广,时效性强。而现有数据例如,大型商业银行的系统数量可达千余个,涵盖申请机制,常常需要与业务部门、数据管理部门、银行各业务条线。由于受部门银行等不利因素影响,数据加载部门和数据维护部门等多部门进行协商,各条线单独采集和加工数据,部分系统间机构树、沟通协调成本较高。即使审批通过,还需经历数据客户编码等基础数据还不统一,给系统间数据交互采集、上传、加载等技术流程,从数据申请到数据造成障碍。目前,大多数商业银行都建立了企业级获得耗时较长,缺乏一站式便捷的数据应用接口。数据仓库,但数据完备程度仍有待提升,新系统数五是数据存储空间不足。从当前应用实践来看,据入仓速度也不能满足审计时效的要求。商业银行内审部门主要采取两种方式实现审计数据二是数据类型样式多。传统数据分析方法主要分析。一种是直接访问数据仓库。该方式的优点是是对结构化数据的分析。大数据理论丰富和普及了数据通道相对贯通,数据获取难度小,但出于安全对数据类型的认识,将网页、日志文件、搜索索引、性和效率性考虑,数据仓库往往无法支持较多用户社交媒体、电子邮件、办公文档、影音文件及传感同步访问,系统并发任务受限,不能满足审计业务数据等多种类型数据都纳入分析。商业银行内部审需要。另一种是将审计需要的数据迁移至审计数据计多年来在结构化数据采集和存储方面积累了一定库。该方式的优点是数据库,数据管理的自主的经验,但对非机构化数据的处理仍处于起步阶段。性强,但也给审计部门赋予了本不擅长的数据管理三是数据安全影响大。商业银行就像一架强大的职责。有的商业银行审计数据库达到几百T的规模,数据加工机器,不但收集了客户的度关键信息,由于存储资源不充分,数据管理机制和手段不完善,也通过交易结算生成了海量行为数据。这些数据有的该类审计数据库时常面临存储结构不合理和存储空受到国际组织或他国监管机构关注,有的属于我国政间不足的问题。40.2019年第3期2019/3/6 下午3:29方法探究(二)原始数据不够规范清晰,数据含义难以的业务规则,有时提出的规则准确性较低,由此造理解成SQL联机数据分析的覆盖面不全、准确性不高。商业银行内部审计大数据分析一项显著的特色目前,该方法仍然在商业银行内部审计大数据分析就是可以从数据源头着手分析,通过对未经加工和中扮演重要角色,分析技术难以取得显著突破。清洗的原始数据进行比对,找出问题疑点线索。应二是数据分析技术在内部审计方面的应用场景用这种数据分析方式,需要对原始数据有较深入的缺乏。基于数据挖掘和深度学习理论的大数据分析理解。而在当前数据的设计初衷、采集方式和服务技术,以概率论为基础,重视对事物相关性的分析,流程等方面,均对数据的认识和理解存在不利因素。在客户营销和风险管理等方面都有比较成熟的应一是数据和业务不易对应。当今商业银行信息用。但商业银行内部审计以问题为导向,重视对普化程度之高,各类业务鲜有不通过信息系统管理和遍性和典型性问题的揭示。由于审计发现问题往往作业的。在这一发展态势下,银行的各类业务都在涉及责任人认定和处理处罚,客观要求问题指向的系统中留有痕迹,有具体的数据体现。国外大型咨确定性较强,由此也影响了大数据分析技术在内部询公司曾估算,银行每创收100万美元,平均产生审计中的应用。820GB数据,数据量级高居各行业之首。但长期以三是数据分析结果精确性不足。当前商业银行来,有的商业银行系统建设重开发、轻管理,存在内部审计主要从业务特征入手开展数据分析,业务不重视数据资产的倾向,数据管理不够规范,从数特征难以做到穷尽,许多业务特征也没有具体的数据还原业务场景存在一定困难。据表现,因此审计部门往往只能在有限的业务范围二是数据间关系较难建立。按照关系型数据库内,锁定风险点的个别特征。这些特征有的属于风的设计规范,商业银行数据库通常遵从一定的范式险点的非充分特征,不能直接认定违规线索,由此要求,范式越高数据库冗余越小。但范式要求会拆推断出的问题疑点精准性不高。解原有数据的业务逻辑,审计数据分析过程中需要重建数据间关系,还原业务逻辑。而数据间关系的二、商业银行内部审计应对大数据挑战的信息专业性较强,审计存在一定的技术障碍。策略三是数据字典难以获取。数据字典是理解数据的重要文档,因此,数据字典往往作为商业银行的(一)建立审计大数据架构体系,实现数据重要数据进行保管。各家银行数据文档管理的规范可获得程度不同,有的商业银行缺乏对数据字典的统一管采集数据是大数据应用的第一步,也是开展大理,版本更新也不够及时。内部审计在获取数据字数据分析的基础。贯通高效的数据获取途径,建设典的过程中存在不小的困难。多层次、度数据架构,是大数据应用成功与否的核心(见图1)。(三)数据分析能力与手段不足一是以原系统数据为基础,满足临时性数据需数据应用是体现数据价值的关键环节。当前商求。审计大数据必须打通与原系统数据的通道。审业银行内部审计无论在技术手段,还是分析结果方计数据分析非常注重对原汁原味数据的挖掘,一是面,数据应用能力与水平都有较大的提升空间。因为原系统数据没有经过清洗,更能体现业务的貌;一是数据分析方式方法比较单一。当前商业二是审计的灵活性决定了数据分析的不确定性,审银行内部审计主要采用传统的SQL联机数据分析计数据分析常常会对个别系统、个别数据进行临时手段。该数据分析方法往往从真实业务场景出发,提取和分析。建立与原系统数据往来的“高速公路”,分析违规业务的数据特征,通过账表拼接和统计分支持灵活、及时、便捷和高效的数据访问,是审计析,按照业务规则和风险规律,揭示问题线索。该大数据分析的基础和保障。方法直观性强,容易理解,但对业务规则的依赖程二是以数据仓库为核心,解决审计数据分析业度较高。数据分析过程中,有时很难提出有针对性务覆盖面的问题。数据仓库存储全行主要系统数据,INTERNAL AUDITING IN CHINA.MARCH 2019413内文96p.indd 412019/3/6 下午3:29方法探究3内文96p.indd 42图1 审计数据架构并往往按照一定的业务逻辑进行清洗和加工。与数特点。比如,统筹客户消费、信用、司法、海关、工商据仓库建立高效的数据传输和访问机制,能够有效等多渠道信息,通过相互印证和比对,全面反映客户状降低审计数据库资源占用,提高数据组织效率。审态和质量,实现对客户的完整画像。广阔的数据来源,计对仓库数据的使用,也可以从运用的角度推动仓为审计大数据分析提供了更多方向和可能。库丰富数据来源,提升数据仓库建设水平。三是以数据集市为抓手,满足常规审计数据分(二)搭建完善的模型体系,满足数据可理解析需求。在原系统和数据仓库之上,建设不同主题模型是商业银行大数据分析的主要抓手。多层的数据集市,每一主题下分别按照业务规则还原业次、度的审计模型体系,体现了内审部门对商务场景。大多数情况下,可以不再从原系统开始拼业银行业务风险的理解和认识。模型体系是否完善,接数据,而是直接使用集市数据开展分析,降低了决定了审计数据分析的能力和水平。按照使用场景数据分析门槛,提高了数据分析效率。的不同,审计模型可分为基础模型、分析模型和特四是以外部数据为补充,扩展数据种类和来源。征模型三类(见图2)。大数据环境下,数据的特点表现为大、多、广。大就是一是利用基础模型,重现业务场景。基础模型数据量大,多是指数据种类多,广则是指数据来源丰富。是审计模型体系的基础,通过重现业务场景,在审目前业内比较成熟的大数据应用,正是体现了数据广的计数据分析中发挥前端和接口作用,模型结果主要图2 审计模型体系42.2019年第3期2019/3/6 下午3:29方法探究存放在数据集市中。系统建设往往涉及多个模块和中程度,反映业务风险的聚集水平。环节,对每一节点数据的理解常常分散于各开发人二是通过大数据分析技术,发现数据背后隐藏员,审计人员在审计项目有限的时间范围内,很难的相关性规则。传统的审计数据分析,主要是从业对原始数据形成深入理解。建设基础模型,就是在务实际出发,梳理业务规则,首先完成业务建模,原始数据之上,通过梳理表间关系、字段含义,还再根据业务模型的数据映射,通过数据关联和拼接,原业务链条,重现业务场景,建立可理解程度高的完成数据建模。当前应用比较广泛的大数据分析技中间数据模型,供各类数据分析场景使用。术与此相反,往往从数据特征出发,将数据特征投二是利用分析模型,展现业务短板和经营风险。入成熟的算法,首先形成数据模型,再凭借业务经分析模型是在基础模型之上,建立对某一机构、某验对模型结果进行解读,提炼业务模型。大数据分一产品或某一客户的度分析。分析模型可以体析技术与传统方法相比,主要依靠数据说话,能够现业务的发展脉络和未来趋势,也可以展现业务的挖掘业务数据的深层规律,从而发现传统方法难以集中程度和分布规律,还可以与某一标准进行比对,锁定的问题,揭示非常规风险。查找过度和差距。分析模型通常思路相对固定、编三是通过可视化技术,直观展示分析结果。多种码相对成熟,审计分析模型也可以借鉴业务部门的数据类型、多个数据来源渠道纳入审计数据分析范围,经验,通过逐步积累,丰富分析维度,实现对机构、必然带来分析结果的多样化,也会带来结果数量的膨产品和客户的全覆盖。该类模型对制定审计计划、胀。审计数据分析的目的是面向应用的、不直观、不确定审计重点都是非常重要的参考。易理解、数据量庞大的结果数据,一定会影响疑点线三是利用特征模型,锁定问题线索。特征模型索的应用。可视化分析技术是以可视技术和自动化分是针对某一业务风险点的具体分析。特征模型的编析技术为核心,支持对大规模复杂数据进行分析的技制主要来源于审计业务实践,如制度文件、审计案术方法。可视化的自动建模技术将大数据以直观的图例等。特征模型的结果直接指向具体审计样本。与形形式展示,审计人员可以直观发现数据背后的信息。分析模型主要解决面和线的问题相比,特征模型更因此,审计数据分析应有效引入文本可视化、网络可加注重对点的分析。特征模型的丰富与否,体现了视化、时空数据可视化、数据可视化等多种技术,审计对业务风险的刻画能力。打通数据的最后一公里,提升分析结果的直观性,促进分析结果的有效应用。(三)采用多种分析手段,达到数据可运用总之,对商业银行内部审计来说,大数据是一种魔高一尺,道高一丈。在传统审计数据分析思技术,也是一种模式,更是一种思想。大数据浪潮滚路和手段逐步透明化的背景下,沿用传统方法发现滚而来,涉及商业银行的方方面面,内审部门除技术审计疑点线索的难度正在不断加大,迫切需要丰富层面外,还要从组织方式、工作模式、业务流程和人审计数据分析手段,通过维度变化揭示舞弊和违规。员构成等多个方面主动变革,适应未来审计业务发展一是通过统计汇总,实现历史数据积累。对成的需要,进一步发挥内部审计在商业银行经营管理、熟的特征模型,实现定期自动运行,形成区分时段风险合规和绩效发展等多方面的独特作用。和时点的风险特征线索。对线索记录进行累积,直(作者单位:中国农业银行股份有限公司审计局,观展示违规数量、金额等量化指标,展现特征的集邮政编码:100005,电子邮箱:cao_yi@abchina.com)主要参考文献陈伟,居江宁.基于大数据可视化技术的审计线索特征挖掘方法研究[J].审计研究, 2018(1):16-21东营银行股份有限公司.中小商业银行风险导向审计系统的应用与研究[J].中国内部审计, 2017(9):35-41刘国城,王会金.大数据审计平台构建研究[J].审计研究, 2017(6):36-41吕劲松,王忠.金融审计中的数据分析[J].审计研究, 2014(5):26-31汤靖.试论新常态下内部审计大数据系统的构建与实施[J].中国内部审计, 2016(9)INTERNAL AUDITING IN CHINA.MARCH 2019433内文96p.indd 432019/3/6 下午3:29
