搜索
查看: 3600|: 0

“大数据时代”的银行内部审计

[复制链接]

322

主题

0

回帖

1208

积分

网站编辑

积分
1208
发表于 2014-10-14 17:26:43 | 显示全部楼层 |阅读模式
  “大数据时代”的到来将使审计的范围、时效性、前瞻性等方面得到有效改善,为内部审计工作提供更广阔的空间。银行内部审计应该抓住“大数据时代”来临的机遇,对审计工作进行战略性规划,提早布局,进一步强化内部审计作用。

  2013年4月,《纽约时报》网站载文称“大数据时代”已经降临,而今“大数据时代”已然成为最热门的科技概念。社会中的任何成员,包括个人、家庭、企业、团体、国家,都正在成为“大数据”挖掘的主体或是被分析的对象,它对包括生产、经营、社交、娱乐在内的社会各个领域产生影响。各种决策行为将不再仅仅依靠经验和直觉,而是日益趋向于使用大数据分析的结果。作为银行内部审计团队,能否成功应用大数据将成为有效履行职责的关键因素,只有充分理解并把握“大数据”的理念和价值,通过对各类海量数据的收集、理解、挖掘、分析,完成复杂的审计任务,并找出风险隐患,才能更好地发挥内审职能,支持企业健康发展。

  “大数据”的涵义

  “大数据”的概念早在20多年前即被提出,近几年,谷歌[微博]、亚马逊[微博]、沃尔玛、阿里巴巴[微博]等公司率先从其应用中获得回报,各国政府机构、企业、学术界等也对“大数据”产生了浓厚的兴趣,开始对其进行广泛的关注和深入的研究。

  “大数据”本身是一个抽象的概念,比较容易理解的定义是互联网数据中心(Internet Data Center, IDC)给出的:具备大规模体量、多样化种类的数据集,以及对这种数据集进行高速采集、处理与分析以提取价值的技术架构与技术过程。

  “3V”是目前公认的“大数据”特点,即:Volume(海量)、Velocity(速度)和Variety(多样性)。Volume指随着整个社会信息化程度越来越高,数据的产生方式也越来越多,体量也越来越大;Velocity指随着数据量的增长和对数据价值挖掘的需求,必然要求数据响应、处理和传输的速度越来越快;Variety指由于广泛的数据来源,“大数据”的种类和形式也是多种多样。

  云计算是目前“大数据”应用的最常见基础工具,它由谷歌公司于2006年率先提出,是一种利用互联网实现随时随地、按需、便捷、安全可靠地访问共享资源池的计算模式。如果把“大数据”比作一片大海,云计算技术就是海上的轮船,为水手们提供了一个施展技能的平台。

  “大数据时代”给银行内部审计带来机遇和挑战

  面对“大数据时代”的冲击,银行内部审计既有机遇,又有挑战,工作模式也会随之得到创新。

  数据带来的机遇和挑战。数据按照可被组织并利用的程度分为结构化数据、半结构化数据和非结构化数据。结构化数据是可以通过数据建模进行抽象的一类数据,例如企业ERP、生产作业系统数据库、图书馆图书管理系统等核心数据库中存储的就是结构化数据;非结构化数据包括视频、音频、图片、文本等,如会计影像系统、教育视频点播系统、监控视频系统、文件档案管理存储系统中的数据就是典型的非结构化数据;半结构化数据则包括邮件、HTML网页、报表等,如邮件系统,员工档案管理系统等。

  “大数据时代”意味着可供内部审计分析的数据规模、范围以及类型将大幅增加,信息更加丰富,审计视野更加开阔,审计抽样将更加系统化、模块化、智能化,最终将扩展至全体数据,审计结果也将更具预测性,这些都给内部审计带来了机遇,但同时也给内审人员带来了理解、多维度分析以及挖掘这些复杂数据的巨大挑战。

  对技术应用和审计能力的挑战。一方面,大数据的应用会带来全新的审计工具,同时,由于数据外延的扩大,内部审计也将面对更宽泛的业务和参数,这对内审人员的技术能力提出全新的挑战。如果没有经过专业的计算机知识和技能训练,对企业作业系统的参数缺乏了解和掌握,对业务数据环境、系统工具不够熟悉,将难以驾驭新的“大数据”审计形式,也极大地制约着内部审计充分发挥作用。另一方面,“大数据”虽然体量庞大,但也只是具体业务中部分特点的表象,实际上无法完全还原业务流程的全貌,甚至由于道德风险等因素,使得数据本身也不能确保完全真实可靠,因此“大数据”挖掘技术仍然无法完全取代传统的审计抽样和大数定律,仍需要审计人员抽丝剥茧般的判断和论证能力。

  审计作业模式将迎来创新。随着对数据挖掘技术的广泛运用,使项目立项由“专家经验”向“风险评估”转变;审计视角由识别“单业务条线风险”向识别“跨业务关联风险”转变;审计方式由事后查处与事中控制并重,向事前预防与事中控制为主转变;工作方式由“现场+人工”向“非现场+智能化”的方式转变,由“时点审计”向“持续跟踪”转变,由“抽样审计”向“全量审计”转变。未来,内部审计将更具延展性和纵深性,也更具职业价值。

  “大数据时代”银行内部审计迎来广阔发展空间

  国内多数银行的内部审计部门,已经采用了计算机审计技术,主要应用就是对业务数据进行分析处理。具体实施过程是先对可能存在的主要问题进行预判,确定方向,在掌握、熟悉相关业务运行规律的基础上,找到切入点,再提取详细数据,编制特定的数据处理模型,进而深入查找存在的问题。这种审计方法最主要的掣肘就是数据缺陷,主要体现在四个方面:第一,数据源不能覆盖全部业务数据,仅对部分业务系统实现了数据定期采集,导致对业务的分析不全面,审计视角受限;第二,业务数据质量参差不齐,如数据未录、错录和跨系统数据不一致等,这直接影响了风险分析的命中率,增加了无效劳动,降低了审计分析工作质量和效果;第三,数据时效性不强,目前的计算机审计主要是基于历史交易数据的分析挖掘,只能实现事后审计,使风险的识别和防范存在滞后性;第四,数据集中度不够,对于涉及跨区域、跨银行的资金流动、账户往来等交易,在数据获取上存在障碍,使一些问题线索无法查深查透,容易造成审计风险。

  “大数据时代”的到来将使审计范围、时效性、前瞻性等方面得到有效改善,为内部审计工作提供更广阔的空间。银行内部审计应该抓住“大数据时代”来临的机遇,对审计工作进行战略性规划,提早布局,进一步强化内部审计作用。

  继续发挥传统的综合分析能力,不断扩大数据分析范围,增加分析深度。随着数据抽取、数据抽象技术的不断发展,诸如文本检索系统、自然语言处理系统、音频和视频等多媒体数据的处理技术日趋成熟,未来审计工作会对非结构化数据的利用程度越来越高。通过专业的识别系统辨认关键人员,识别关键动作,而后对应生成业务编号并存储,这样的数据可以作为像账表一样的电子数据储存在服务器中,以备检查或研究。在审计项目中调阅这类表格,可以改变此类审计主要依赖随机抽样或者经验抽样的现状,大幅提高审计检查的效率和质量。此类数据的加入不仅扩大了非现场审计的数据范围,还可实现不同来源数据的相互印证,提高置信度,如交易数据结合音频识别技术,可以帮助识别柜面业务中经办人员是否对特定客户履行了风险提示义务;利用视频识别技术可以对工作人员的面部特征、关键动作的筛查等;确认自助设备的加钞流程是否符合双人分管、双人操作、相互制约的安全规定。

  内部审计可以通过最大化利用银行拥有的各类数据(如交易、互动、观察等)和外部公司的共享数据,使用更多的素材,提高生产效率,发掘新的风险环节,同时运用银行已有的庞大业务数据与看似毫不相关的其他行业共享数据比对分析,将会挖掘出更多“隐藏”的联系,为银行的各项决策提供依据。

  引入和开发更多的分析理论、工具和方法,提升数据分析的效果。“大数据”平台为新的数据处理工具提供了很好的支持,促进了丰富的、多层次的数据精炼解决方案的产生。诸如各类数据库语言SQL、NoSQL、NewSQL,企业数据仓库EDWs和数据库管理系统DBMS,大规模并行处理MPP,用于数据分析的工具Pregel、Dremel、PowerDrill和Dryad,支持数据密集型分布式应用的Apache Hadoop,以及满足大数据存储需求的文件系统Cosmos、Haystack、TFS和功能更加强大的SPSS、SAS等专业统计软件。

  依靠这些技术工具,结合聚类、关联、群集分析等方法,对海量数据进行深层次分析,可以揭示其本来特征和内在联系,获取审计线索、发现审计疑点,准确定位风险,快速形成审计思路,促进内部审计由事后查处,逐渐向事前预防、事中控制为主转变。同时由于利用的数据更加多元化,更加贴近现实,可以实现不同来源、不同维度的数据印证,信息本身也更加可信。例如,要实现更深入的客户资产负债状况、客户信用度和客户风险分析,提高风险透明度,可通过接入客户在社交网络、电子商务终端设备等媒介产生的非结构化数据进行聚类分析,对形式多样的用户数据(交易数据、浏览记录、访问路径等)进行挖掘、追踪、分析,将数据用于更精确地评估客户风险行为习惯或更有效地提供欺诈分析等个性化服务;还可以对客户各种碎片化信息进行数据获取和整理,为客户进行“立体画像”,结合客户行为分析,加强风险的可审性和管理力度,并根据不良贷款等风险信号不断完善调整模型,有效控制风险。

  逐渐建成企业级持续性风险评估体系,更有效地履行咨询评价职能。内部审计作为银行内部控制和风险管理的确认者,掌握着专业的技术和方法,往往需要承担风险评估的任务,在企业的风险管理中提供咨询和评价服务。“大数据”的应用可以在构建评估体系时发挥重要作用,它突破了不同业务部门之间的“隔离墙”,实现对跨部门、跨机构、跨区域、跨业务、跨产品、跨风险信息的关联整合,可以帮助内审部门准确定位影响目标实现的风险。再根据风险事件的特性,结合大数据分析的结果,选择适当的风险评价维度,量化并分析这些风险发生的可能性和对目标实现的影响程度,对风险事件进行评价,并且可以持续、系统性地监测业务发展与风险变化趋势,形成持续性的风险评估体系,有效指导内审部门编制审计计划、确定审计重点、分配审计资源。

  “大数据”支持下的持续性风险评估体系将成为企业最有价值、最强大的风险决策辅助工具。它可以实现对整个集团各机构、各产品面临的风险进行“全面、深入、持续”的有效审计覆盖和持续监测,通过对数据的快速获取、动态处理和深度挖掘,连续、及时、灵活地开展对机构和业务的持续关注、风险评估、监测分析、审计发现跟踪等活动,动态掌握被审计单位的风险变化态势等整体情况,有效识别和跟踪分析业务经营和风险管理中存在的主要问题,弥补单个审计项目的不足,实现“精确制导、准确检查、有效监督”,这样才能更有效地发挥好内部审计的监督、评价和建设作用。


  综上所述,“大数据时代”下的银行内部审计,将依托开放、智能、互联的数据信息平台,掌握、整合和应用各类经营管理信息,引入和开发更多的分析理论、工具和方法,提升数据分析的效果。它促使银行内部审计更加高效地挖掘、分析集团各区域、各机构、各类业务产品及流程的海量数据,融合运用内外部各类数据信息,实现对审计对象的深入、关联和持续的审计分析,并通过科学的管理以及对审计活动的全流程跟踪与质量控制,实现对资源的合理配置与统筹管理。此外,它还将帮助银行内部审计建立强大的持续性风险评估体系,提升审计视角的系统性、综合性、前瞻性,为企业经营管理提供更具价值的增值服务。

  内部审计的进步和发展需要经过一个持续渐进的实现过程,这将是有关内部审计理念机制、管理模式、技术方法的系统创新性建设工程,需要整体规划、有序推进。内审部门必须认清形势,积极应对到来的挑战,才能更好地发挥内审职能,支持企业健康发展。

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

大数据中国微信

QQ   

版权所有: Discuz! © 2001-2013 大数据.

GMT+8, 2024-11-15 01:23 , Processed in 0.119233 second(s), 25 queries .

快速回复 返回顶部 返回列表