大數(shù)據(jù)網(wǎng)絡化環(huán)境下銀行內(nèi)部審計思考論文

　　一、商業(yè)銀行內(nèi)部審計的審計環(huán)境和審計對象發(fā)生了根本性變化

　　(一)信息科技的發(fā)展推動了大數(shù)據(jù)時代的到來，并進一步促進金融信息化的發(fā)展

　　近年來，隨著信息科技革命，物聯(lián)網(wǎng)、互聯(lián)網(wǎng)、移動通訊、云計算等的快速發(fā)展，全球數(shù)據(jù)總量每年以40% 左右的速度增長，幾乎每兩年就翻一番。大數(shù)據(jù)已經(jīng)成為社會經(jīng)濟生活包括金融業(yè)最重要的一個生態(tài)環(huán)境。金融作為社會經(jīng)濟的核心部門之一，是對信息化依存度最高的行業(yè)之一，各家商業(yè)銀行都投入了大量的人力物力推動信息化發(fā)展。同時，金融與互聯(lián)網(wǎng)進一步融合，互聯(lián)網(wǎng)金融成為金融發(fā)展的一種新趨勢，“互聯(lián)網(wǎng)+ 金融”已成為當前金融業(yè)發(fā)展的主要模式。金融業(yè)進一步電子化、網(wǎng)絡化、虛擬化。根據(jù)中國銀行業(yè)協(xié)會發(fā)布的數(shù)據(jù)，2015 年銀行業(yè)離柜交易金額達1762.02 萬億元，同比增長31.52%，是2012 年的兩倍;銀行業(yè)平均離柜業(yè)務率(柜臺替代率或電子渠道分流率)為77.76%，同比提高9.88 個百分點，比2012 年提高了約20 個百分點，其中, 中行2015 年電子渠道對網(wǎng)點業(yè)務的替代率達到 87.97%，而浦發(fā)銀行更高達91.47%。

　　(二)大數(shù)據(jù)的出現(xiàn)和互聯(lián)網(wǎng)的發(fā)展，促進了銀行運營模式、管理模式的不斷變革和金融創(chuàng)新

　　1. 銀行業(yè)務運營進一步集中化、遠程化。信息技術進步進一步促進銀行后臺業(yè)務數(shù)據(jù)處理系統(tǒng)的整合，通過構建數(shù)據(jù)大平臺，依托云技術等新數(shù)據(jù)處理技術，打造強大的信息處理能力，實現(xiàn)了數(shù)據(jù)集中和共享。

　　2. 銀行業(yè)務辦理進一步自動化、智能化。國內(nèi)銀行在業(yè)務處理自動化上已從單一的自助終端過渡到高度集成的系統(tǒng)和設備(虛擬柜臺系統(tǒng)VTS)階段。同時，銀行智能化還表現(xiàn)在風險控制和內(nèi)部綜合管理方面，如大量采用專家軟件系統(tǒng)和決策軟件系統(tǒng)進行管理和控制。

　　3. 銀行管理模式將進一步重新塑造。各銀行逐步形成集成化、扁平化、流程化、開放式，以客戶為中心、面向客戶需求的組織架構。

　　4. 銀行業(yè)務與產(chǎn)品的創(chuàng)新成為一種新常態(tài)。金融信息化推動了金融創(chuàng)新，除了銀行經(jīng)營理念、管理體制機制上不斷創(chuàng)新變化外，業(yè)務和產(chǎn)品的創(chuàng)新也成為常態(tài)化。

　　二、信息化環(huán)境下銀行風險及內(nèi)部審計面臨的困難與挑戰(zhàn)

　　(一)信息化環(huán)境下商業(yè)銀行的主要風險及特點

　　1. 信息系統(tǒng)及數(shù)據(jù)安全風險。主要包括銀行信息系統(tǒng)風險、數(shù)據(jù)及網(wǎng)絡安全等風險。大數(shù)據(jù)環(huán)境下，系統(tǒng)、網(wǎng)絡及數(shù)據(jù)的安全對銀行至關重要。但由于技術本身成熟度、專業(yè)人員技術水平、外部網(wǎng)絡入侵攻擊及其他的內(nèi)外部違規(guī)違法行為，都可能造成系統(tǒng)運行中斷或癱瘓、資金被竊取或挪用、重要數(shù)據(jù)和信息泄密或篡改、損壞等風險。如2015 年9 月至11 月的3 個月時間里，某平臺上匯總金融行業(yè)已被客戶確認的安全漏洞共206 個，其中高危漏洞195 個，與數(shù)據(jù)泄露相關的漏洞占53%。

　　2. 內(nèi)部操作風險。主要指內(nèi)部人員(包括內(nèi)外勾結)違規(guī)或違法操作導致?lián)p失的風險。信息化條件下金融企業(yè)面臨的最大操作風險，仍然還是內(nèi)部人員的道德風險。2013 年底披露的支付寶公司員工私自下載批量用戶信息并出售給他人，2014 年杭州某銀行內(nèi)部員工盜取42 名儲戶總計9505 萬元存款案件，2015 年福建某銀行員工私蓋銀行業(yè)務章、偽造理財產(chǎn)品憑證從事非法集資等，都是典型的內(nèi)部員工道德風險案例。

　　3. 信用風險。資產(chǎn)業(yè)務是銀行的主體業(yè)務，客戶違約導致銀行資產(chǎn)損失的信用風險，仍然是當前銀行最主要的外部風險。雖然隨著社會信息化的發(fā)展，信息共享程度進一步提高，大數(shù)據(jù)下信息挖掘技術的運用有利于減少信息不對稱，但當前社會信息共享程度仍然較低，社會統(tǒng)一的信用評價機制尚未完全建立，各行業(yè)信息也未能有效整合，借款人經(jīng)營狀況和資信情況信息不對稱問題仍然存在。

　　4. 業(yè)務和產(chǎn)品創(chuàng)新風險。大數(shù)據(jù)及互聯(lián)網(wǎng)時代下，銀行金融業(yè)務和產(chǎn)品創(chuàng)新層出不窮，推出速度不斷加快，金融服務產(chǎn)品呈現(xiàn)個性化、自助式、組合化，這有助于銀行搶占營銷市場、增加市場份額，但同時也增加了新的風險。如一些金融結構化產(chǎn)品、理財投資產(chǎn)品存在業(yè)務創(chuàng)新決策失誤、產(chǎn)品模塊設計缺陷、產(chǎn)品不符合市場需求、成本或風險與效益不匹配、產(chǎn)品風險防控措施不到位以及可能引發(fā)其他社會經(jīng)濟、金融不穩(wěn)定等問題的風險。

　　5. 聲譽風險。目前不法人員利用高科技手段批量盜取客戶資金的情況時有發(fā)生，雖然主要責任不在銀行，但也給銀行造成較大聲譽風險。公眾會懷疑銀行防范違法行為的措施不足。實際上，快捷支付風險事件高發(fā)與銀行安全措施不夠、支付認證手段單一也有一定關聯(lián)。另外，隨著互聯(lián)網(wǎng)金融發(fā)展，銀行與第三方支付的合作與聯(lián)系越來越緊密，但對第三方支付的監(jiān)管仍然滯后，其風險如果傳導到銀行，可能對銀行造成聲譽風險或其他損失。

　　以上信息化環(huán)境下的風險，與以往風險相比，存在以下不同特點：

　　一是技術風險和高科技含量的操作風險更加突出。目前，我國銀行信息系統(tǒng)的安全形勢并不樂觀，系統(tǒng)穩(wěn)定性和安全漏洞仍然較多存在，非正常系統(tǒng)中斷和網(wǎng)絡入侵時有發(fā)生，系統(tǒng)安全、數(shù)據(jù)安全等技術性風險突出。同時，內(nèi)部操作風險的技術含量也隨著整個社會信息化的發(fā)展而提高，高科技手段的道德風險越來越突出。如近年發(fā)生多起銀行內(nèi)外部人員單獨或內(nèi)外勾結，利用銀行信息系統(tǒng)內(nèi)部控制制度執(zhí)行不到位或信息系統(tǒng)漏洞，從銀行內(nèi)部或從外部網(wǎng)絡利用hacker、木馬軟件等入侵篡改數(shù)據(jù)，盜取資金、客戶信息，都具有利用高技術手段對信息系統(tǒng)作案特點。

　　二是風險事件造成的影響面和風險值擴大，且傳播速度加快。風險由過去涉及個別、少數(shù)群體轉變?yōu)槠毡�、大眾群體，由分散獨立風險向系統(tǒng)性風險快速轉變，并可能導致聲譽風險。由于網(wǎng)絡信息傳遞的快捷和不受時空限制，金融風險在發(fā)生程度和作用范圍上產(chǎn)生放大效應，風險發(fā)生的突然性、傳染性都在增強，危害也更大。同時，大數(shù)據(jù)環(huán)境下銀行數(shù)據(jù)運行和存儲的集約化程度較高，一旦系統(tǒng)出現(xiàn)安全問題或被攻擊成功，就可能立即造成系統(tǒng)中斷、癱瘓或批量數(shù)據(jù)被泄密、篡改或損壞，影響對象眾多，并可能導致爆發(fā)系統(tǒng)性風險。

　　三是風險邊界擴大，發(fā)現(xiàn)難度加大。高技術條件下，銀行風險點無處不在，風險領域全覆蓋、立體化，且發(fā)生風險的節(jié)點、路徑往往看不見、摸不著，隱藏在內(nèi)外部網(wǎng)絡、信息系統(tǒng)和海量數(shù)據(jù)中，難以及時發(fā)現(xiàn)，而一旦暴露就可能造成轟動效應，具有極大的破壞性、傳染性。當前銀行交易突破了時間、空間的約束，在提供便利的同時也隨時可能發(fā)生各種風險，包括來自不同路徑、不同節(jié)點的攻擊和入侵。同時，銀行內(nèi)部龐大的員工隊伍，也都是銀行各種信息系統(tǒng)的一個用戶，如果相關內(nèi)部控制管理存在漏洞，就有可能被其中極個別不法人員利用。

　　四是決策失誤風險逐步加大。信息化條件下，任何一個重大的銀行經(jīng)營決策變化，都可能需要對組織架構、信息系統(tǒng)、業(yè)務與產(chǎn)品及相關流程、營銷網(wǎng)絡與渠道、營業(yè)網(wǎng)點、人員培訓等一整套體系進行修改甚至重新構建，這些不僅僅需要投入大量的時間、資金、人力，而且一旦決策失誤，可能對銀行經(jīng)營造成不可逆的巨大影響和損失，且不僅是財務上的損失和風險的增加，還包括市場和發(fā)展后勁的影響和損失。如前幾年許多銀行的社區(qū)網(wǎng)點建設戰(zhàn)略與金融互聯(lián)網(wǎng)化、虛擬化的發(fā)展趨勢不完全相符，目前一些銀行已開始逐步退出。

　　(二)內(nèi)部審計面臨的困難與挑戰(zhàn)

　　大數(shù)據(jù)和互聯(lián)網(wǎng)條件下，商業(yè)銀行運營模式和風險特點都正在發(fā)生巨大的變化，內(nèi)部審計部門只有適應這些新變化，才能履行好監(jiān)督評價和增加價值的職能。但目前國內(nèi)許多銀行內(nèi)部審計部門在審計理念、組織模式、審計技術、審計人才等諸多方面，與信息化審計不相適應，甚至存在較大差距，面臨相當大的困難與挑戰(zhàn)。

　　1. 審計理念落后，組織模式與銀行運營現(xiàn)狀及發(fā)展趨勢越來越不適應。在大數(shù)據(jù)與互聯(lián)網(wǎng)條件下，各銀行都在整合信息系統(tǒng)并構建大數(shù)據(jù)平臺，實現(xiàn)數(shù)據(jù)集中和后臺業(yè)務處理集中，同時積極重新構建集中化、流程化、遠程化的運營管理組織架構。而許多商業(yè)銀行內(nèi)部審計相對業(yè)務發(fā)展顯得落后，跟不上業(yè)務發(fā)展步伐，甚至是距離越來越大。如目前大多數(shù)銀行審計部門的主要審計內(nèi)容仍然停留在具體業(yè)務的合規(guī)性及員工內(nèi)部操作風險等方面，主要采用簡單抽樣現(xiàn)場審計方式，憑借審計人員個人經(jīng)驗，以發(fā)現(xiàn)違規(guī)問題為主要審計目標，較少通過大數(shù)據(jù)挖掘和分析，從戰(zhàn)略經(jīng)營決策、運營管理機制、整個信息系統(tǒng)等方面，深入、持續(xù)、系統(tǒng)性地評價銀行經(jīng)營效率、效果和風險，并提出有助于提升銀行整體價值的審計建議。同時，國內(nèi)銀行的審計組織模式也不適應當前及今后銀行信息化發(fā)展要求。如許多銀行建立總行垂直管理的區(qū)域審計中心，對其轄區(qū)內(nèi)機構進行審計，但在數(shù)據(jù)、信息共享方面受到區(qū)域限制，不適應當前銀行客戶及業(yè)務的網(wǎng)絡化、遠程化、開放性、全時空等要求。

　　2. 審計信息化建設投入不足，審計技術落后，難以及時有效識別、評價信息化環(huán)境下的各類風險。銀行內(nèi)部審計已進入大數(shù)據(jù)和互聯(lián)網(wǎng)時代，審計對象也已高度信息化，但許多銀行的內(nèi)部審計自身信息化發(fā)展滯后，審計數(shù)據(jù)平臺沒有完全建立，缺乏信息化的審計技術手段和工具，很多方面還停留在早期計算機輔助審計階段，手工分析比例大，采用抽樣方式選擇樣本，且以現(xiàn)場審計為主。沒有系統(tǒng)化的數(shù)據(jù)收集和審計挖掘分析工具，而僅僅通過手工或簡單的計算機輔助審計手段開展審計，效率低且難以取得好的審計效果。如目前許多銀行的客戶信用評級采用自動評級系統(tǒng)，錄入或導入相關數(shù)據(jù)后，系統(tǒng)自動計算分析得出評級結果，算法嵌入在系統(tǒng)內(nèi)。對手工審計來說，計算過程就是看不見摸不著的“黑匣子”，不采用信息化分析工具，是難以逐戶進行復核計算的。同時，由于審計技術手段不足，難以做到事前審計分析、事中實時審計，審計部門無法實時發(fā)現(xiàn)異常并控制風險。另外，數(shù)據(jù)來源渠道多、信息量大且動態(tài)多變，如果沒有先進的大數(shù)據(jù)挖掘技術，快速收集、辨別分析海量非結構化的數(shù)據(jù)并及時發(fā)現(xiàn)風險和管理漏洞就十分困難。

　　3. 審計人才短缺，專業(yè)素質不足，難以完成信息化條件下的審計任務并提出有價值的改進建議。大數(shù)據(jù)和互聯(lián)網(wǎng)等信息化條件下，各種信息科技成果被大量應用于金融部門，銀行信息系統(tǒng)越來越龐大復雜，同時新產(chǎn)品、新流程的創(chuàng)新周期越來越短、品種越來越多，審計人員如果不掌握新的信息技術知識，不了解銀行信息系統(tǒng)設計架構、布局、軟硬件環(huán)境等情況，不具備大數(shù)據(jù)挖掘和分析能力，不熟悉新的業(yè)務情況和新產(chǎn)品特點，僅僅依靠過去低信息化水平下的業(yè)務知識和審計經(jīng)驗，就難以對新信息技術條件下銀行的整體風險進行評估，也難以實現(xiàn)對商業(yè)銀行經(jīng)營管理的事前和事中監(jiān)督和服務。國內(nèi)銀行內(nèi)部審計部門普遍存在信息化審計人才短缺的情況。一是掌握大數(shù)據(jù)、互聯(lián)網(wǎng)和信息系統(tǒng)技術的IT 審計人才缺乏。二是了解業(yè)務發(fā)展戰(zhàn)略和運營，熟悉銀行新業(yè)務、新產(chǎn)品流程和特點的業(yè)務審計人才缺乏。三是既有科技知識又精通業(yè)務且具備戰(zhàn)略視角的骨干審計人才更加缺乏。內(nèi)部審計人員對各專業(yè)信息化系統(tǒng)的掌握滯后于專業(yè)人員，造成審計人員不專業(yè)，操作系統(tǒng)不熟練，新業(yè)務知識不理解，專業(yè)水平不足以勝任信息化條件下的審計工作。

　　三、改進大數(shù)據(jù)網(wǎng)絡化環(huán)境下銀行內(nèi)部審計的對策及建議

　　金融信息化對銀行內(nèi)部審計既是挑戰(zhàn)，也是機遇�；ヂ�(lián)網(wǎng)、數(shù)據(jù)挖掘等新的信息化技術和工具，為審計信息化、智能化創(chuàng)造了條件。銀行內(nèi)部審計部門如能適應金融信息化發(fā)展要求，轉變審計理念和審計模式，加快審計數(shù)據(jù)平臺等信息化建設，積極創(chuàng)新審計工作方法，強化信息化審計隊伍培養(yǎng)，必將極大促進內(nèi)部審計發(fā)展，大大提升內(nèi)部審計在防范風險、增加企業(yè)價值方面的作用。

　　(一)轉變理念，構建與金融信息化相適應的內(nèi)部監(jiān)管組織架構和審計模式

　　1. 審計理念上，整合后臺監(jiān)督體系，構建銀行內(nèi)部大監(jiān)管組織框架。當前大數(shù)據(jù)和互聯(lián)網(wǎng)環(huán)境下，大多數(shù)商業(yè)銀行都已完成了數(shù)據(jù)集中和業(yè)務處理集中，但相關的后臺監(jiān)督管理體系并未整合中，甚至存在多種不同的后臺監(jiān)督操作系統(tǒng)和組織架構，監(jiān)管內(nèi)容相互交叉，不同部門之間的橫向信息共享也不夠暢通，不僅浪費了大量的財務資源，也影響了監(jiān)管效率。建立統(tǒng)一的內(nèi)部監(jiān)管體系和統(tǒng)一的監(jiān)管操作系統(tǒng)，從技術上是可以做到的，通過整合各類后臺監(jiān)管系統(tǒng)，可以提高銀行整體的監(jiān)管效率，有利于明確業(yè)務運營和管理部門、合規(guī)部門、審計部門、監(jiān)察部門的監(jiān)管職責劃分，使各部門各司其職，信息共享，提高監(jiān)管效率和效果。

　　2. 審計范圍上，從抽樣審計向全覆蓋審計轉變。大數(shù)據(jù)時代，內(nèi)部審計可以利用數(shù)據(jù)挖掘技術和大數(shù)據(jù)平臺信息來源，對被審計對象或事項進行全面分析，改變抽樣審計方式，實現(xiàn)全覆蓋審計。銀行業(yè)的信息化程度高，數(shù)據(jù)量非常龐大，并且數(shù)據(jù)管理集中化，為大數(shù)據(jù)的分析與利用奠定了良好的基礎，審計視野更加開闊，審計范圍不再受制于抽樣樣本而擴展至全體機構和業(yè)務，有利于實現(xiàn)全面立體式審計。

　　3. 審計方式上，從以現(xiàn)場審計為主向非現(xiàn)場審計為主轉變。大數(shù)據(jù)時代，整個社會包括被審計對象和審計手段高度信息化，審計人員需要通過大數(shù)據(jù)分析工具，才能較全面和精確鎖定違規(guī)問題和風險事項，而現(xiàn)場審計是對非現(xiàn)場審計發(fā)現(xiàn)的部分事項進行核實，起到輔助作用。非現(xiàn)場數(shù)據(jù)分析的重要性不斷提高，沒有非現(xiàn)場審計分析，現(xiàn)場審計只能是盲人摸象，無法全面掌握被審計對象的風險和存在的問題。另外，網(wǎng)絡技術、視頻技術等的利用，很大程度上顛覆了傳統(tǒng)的時空概念，運用這些遠程技術，非現(xiàn)場審計也能實現(xiàn)現(xiàn)場審計的大部分目標，并大大提高審計效率、降低審計成本。

　　4. 審計組織開展上，從以非系統(tǒng)性的分散審計為主向系統(tǒng)性的集中審計為主轉變。我國商業(yè)銀行的組織模式主要采用總分行制，機構遍布全國，同時各類業(yè)務分工細致，專業(yè)化程度高，業(yè)務品種龐雜。過去許多銀行在內(nèi)部審計組織上，往往側重于由各級分行或總行各區(qū)域審計分部各自對轄區(qū)內(nèi)機構和業(yè)務開展非現(xiàn)場數(shù)據(jù)分析和現(xiàn)場審計。這種分散性的審計組織模式，不利于從全局角度掌握整個銀行經(jīng)營管理存在的系統(tǒng)性問題和風險，也不利于節(jié)約審計資源和提高審計效率。大數(shù)據(jù)條件下數(shù)據(jù)高度集中，為內(nèi)部審計借助先進的數(shù)據(jù)挖掘技術，統(tǒng)一對整個機構進行數(shù)據(jù)分析和審計創(chuàng)造了條件，系統(tǒng)性集中審計也提高了審計效率和效果。在總行層面對全行數(shù)據(jù)進行集中分析和非現(xiàn)場審計，一是集中審計分析的內(nèi)容和結果更全面系統(tǒng)，二是集中審計的集約化程度高，能夠提高審計效率，需要的審計人員更少，還可以節(jié)約大量審計成本。

　　5. 審計時效上，從事后間斷性審計向全過程在線持續(xù)審計轉變。金融業(yè)風險具有隱蔽性強、蔓延快、影響面大等特點，要求內(nèi)部審計部門必須盡可能早地發(fā)現(xiàn)經(jīng)營管理中存在的漏洞或風險苗頭，提示管理部門進行改進，從而防范、控制風險。過去我國大多數(shù)企業(yè)包括商業(yè)銀行，由于審計理念和審計技術等方面原因，事前、事中審計少，審計時效性和前瞻性不足。隨著社會信息化發(fā)展，審計逐步自動化、智能化，為全過程持續(xù)審計提供了條件，使內(nèi)部審計機構可以對被審計業(yè)務從事前、事中和事后同時進行審計監(jiān)督，從而提高審計發(fā)現(xiàn)風險的時效性。連續(xù)在線審計模式在國外已經(jīng)被廣泛采用，內(nèi)部審計人員可以在實時環(huán)境中，通過實時或近實時的執(zhí)行控制和風險評估分析數(shù)據(jù)、檢測關鍵的交易系統(tǒng)，以發(fā)現(xiàn)例外、控制缺陷以及那些凸顯風險的數(shù)據(jù)指標。

　　(二)加快審計信息化建設，發(fā)展信息化審計工具，創(chuàng)新信息化審計工作方法，逐步實現(xiàn)自動、智能審計

　　1. 建立和完善信息化審計平臺，為信息化審計提供數(shù)據(jù)基礎。信息化的審計環(huán)境和審計對象，必然要求內(nèi)部審計部門擁有信息化的審計平臺和審計手段，否則就難以開展審計活動和履行審計職能。盡管我國銀行業(yè)內(nèi)部審計信息化水平不斷提高，但與銀行業(yè)務經(jīng)營信息化相比，審計信息化建設投入和發(fā)展水平還相對落后，甚至差距還在擴大，跟不上信息科技的發(fā)展。目前，商業(yè)銀行內(nèi)部審計還處在計算機輔助審計階段，基于大數(shù)據(jù)挖掘技術下的全覆蓋、全流程的自動、智能審計平臺還處在研究探索階段。為適應信息化審計環(huán)境要求，提高內(nèi)部審計履職能力，商業(yè)銀行應建立大數(shù)據(jù)審計應用平臺并逐步實現(xiàn)云審計服務，不斷提高審計信息化水平。

　　2. 發(fā)展數(shù)據(jù)挖掘等信息化審計工具，逐步實現(xiàn)自動化、智能化審計。當前數(shù)據(jù)挖掘技術和人工智能技術不斷發(fā)展，也為開發(fā)自動化、智能化審計工具提供了技術支撐。目前，我國部分銀行已經(jīng)開始逐步嘗試利用數(shù)據(jù)挖掘技術開展審計，如利用SEO 優(yōu)化、網(wǎng)絡爬蟲等技術，對互聯(lián)網(wǎng)的風險信號開展海量捕捉。但總體看，我國銀行內(nèi)部審計利用數(shù)據(jù)挖掘技術開展審計還處在起步階段，特別是對外部網(wǎng)絡上大量非結構化數(shù)據(jù)的挖掘還很少，需要進一步加大數(shù)據(jù)挖掘技術的應用研究和投入力度。另外，人工智能技術發(fā)展迅猛，國外一些審計機構如德勤會計師事務所已開始嘗試智能審計，將人工智能引入會計、稅務、審計等工作領域，這也是商業(yè)銀行內(nèi)部審計今后的一個發(fā)展方向。

　　3. 積極創(chuàng)新審計工作思路和方法。銀行信息化環(huán)境下，需要對原來手工審計下的思路和方法進行改進完善，并不斷探索新的審計思路和方法。例如，強化整體分析，引入系統(tǒng)分析方法，將事項的風險情況和相關要素投入作為一個系統(tǒng)，進行綜合審計分析。審計人員可以對審計對象的風險和企業(yè)總體相關要素組成的系統(tǒng)，運用系統(tǒng)科學、信息技術和數(shù)量邏輯等現(xiàn)代科學技術和理論，分析系統(tǒng)中各要素之間的相互聯(lián)系和相互作用，對系統(tǒng)的關聯(lián)要素間相關聯(lián)的信息進行匹配，發(fā)現(xiàn)影響企業(yè)健康、有效、安全運行的風險點，實現(xiàn)有效控制審計整體風險的信息化分析。對具體事項審計時，可以通過分析程序建立審計模型，對被審計事項進行大數(shù)據(jù)比較分析，研究其存在的規(guī)律性和發(fā)展趨勢，揭示存在的問題和風險。在手工審計環(huán)境或信息化程度低的情況下，比較分析方法一般采用手工分析方式，對一些報表數(shù)據(jù)、比率等總量小的數(shù)據(jù)開展對比分析，而大數(shù)據(jù)環(huán)境下，可以利用龐大的數(shù)據(jù)資源，構建比較分析模型進行復雜的大數(shù)據(jù)分析。

　　(三)強化隊伍建設和人才培養(yǎng)，完善考核與激勵機制，建立適應信息化審計工作的職業(yè)化隊伍

　　1. 不斷推進內(nèi)部審計隊伍的職業(yè)化建設。一方面，大數(shù)據(jù)下審計人員能接觸到更多涉及企業(yè)和個人秘密的數(shù)據(jù)信息，如果不能遵守誠實、保密的職業(yè)道德底線，就可能形成嚴重的泄密或其他審計風險;另一方面，高度信息化環(huán)境對審計人員的專業(yè)能力提出很高的要求，要勝任工作，除了具備審計本身知識和技能外，既要掌握大數(shù)據(jù)、互聯(lián)網(wǎng)和信息系統(tǒng)等方面知識和技術，還要熟悉銀行業(yè)務方面的知識和操作，包括熟悉銀行業(yè)務發(fā)展戰(zhàn)略和運營，以及銀行新業(yè)務、新產(chǎn)品流程和特點。我國銀行業(yè)的內(nèi)部審計隊伍職業(yè)化水平與國外先進水平相比還有較大差距，特別是內(nèi)部審計人員的專業(yè)水平還有待提高。

　　2. 完善審計人員考核激勵機制，激發(fā)審計人員不斷研究探索信息化審計方法的積極性。大數(shù)據(jù)和互聯(lián)網(wǎng)環(huán)境下開展審計，要求審計人員具有好學鉆研的精神，審計人員需要不斷學習新的信息化技術、銀行業(yè)務和產(chǎn)品知識，同時還要不斷研究開發(fā)數(shù)據(jù)挖掘等信息化審計工具，并對挖掘出來的信息進行二次分析，工作強度非常大。因此，銀行內(nèi)部審計部門要完善對審計人員的考核機制，建立以審計人員業(yè)績?yōu)橹行牡脑u價體系，提高審計人員待遇，激勵審計人員充分發(fā)揮主觀能動性，積極探索新的審計思路、方法，提升內(nèi)部審計部門的履職能力。

　　3. 加強信息化審計的質量控制管理，提高審計質量控制信息化水平。任何情況下，審計質量都是審計的生命。信息化條件下的內(nèi)部審計與其審計環(huán)境和審計對象類似，具有信息化程度高、審計過程虛擬化、審計痕跡不明顯等特點，這些都對審計質量管理提出了更高的要求。目前大多數(shù)內(nèi)部審計部門仍然采用傳統(tǒng)的手工審計質量控制辦法，越來越難以對信息化審計過程開展全流程的質量監(jiān)督和評價。因此，信息化審計的質量控制也需要提高信息化水平。

【大數(shù)據(jù)網(wǎng)絡化環(huán)境下銀行內(nèi)部審計思考論文】相關文章：

內(nèi)部審計論文02-06

大數(shù)據(jù)環(huán)境下的電子商務安全研究論文12-14

績效審計理念下的高校內(nèi)部審計05-01

新準則下對抵銷內(nèi)部交易未實現(xiàn)損益的思考論文04-27

關于高校內(nèi)部審計轉型的思考04-30

CIS環(huán)境下的內(nèi)部控制04-30

銀行內(nèi)部審計個人總結06-12

網(wǎng)絡環(huán)境下小學科學教學的幾點思考的論文04-27

對企業(yè)無形資產(chǎn)開展內(nèi)部審計的幾點思考04-26

構建環(huán)境監(jiān)測業(yè)務網(wǎng)絡化管理系統(tǒng)的思考04-28