商业银行风险审计探讨论文

[摘要]审计问题根源性整改是进一步落实商业银行审计监督工作的关键环节，在实际过程中，仍然存在审计中“根源性”的情况，比如缺乏科学理念、缺乏健全制度、缺乏完善整改流程等。这些问题严重影响了商业银行的审计工作有效性，不利于维护银行的健康经营状态。以下是小编精心整理的《商业银行风险审计探讨论文(精选3篇)》，仅供参考，希望能够帮助到大家。

商业银行风险审计探讨论文 篇1：

论银行风险导向审计

摘要　目前，风险导向审计已经成为金融界和国际审计界研究的新趋势，研究和探讨风险导向审计对于促进了内部审计及审计学科本身的发展，对于改善商业银行内部控制具有重要意义。介绍了商业银行风险导向审计的特点、对象、目标、程序及实施措施，并提出了对商业银行推进风险导向审计工作的建议。

关键词　风险导向审计；商业银行

商业银行的两个基本职能是承担风险和管理风险，而同时它又以“经营风险”为盈利手段，商业银行风险管理水平直接体现了商业银行的核心竞争力。当前金融机构之间的竞争激烈，金融风险也不断增加，金融机构普遍存在的违纪、违规现象和屡有发生的大案，这些案件的发生引起了金融机构对全面风险管理的重视，风险管理导向审计便由此产生。

一、商业银行风险导向审计的定义与特征

商业银行风险导向审计是以商业银行全面风险管理为导向，从风险识别、计量、监测和控制四个主要阶段，审核商业银行风险管理的能力和效果，发现并报告潜在的重大风险，提出应对方案并监督风险控制措施的落实情况。

风险导向审计是一种基于系统和战略的观点，是国际审计发展的新趋势。这种新的审计模式强调了审计风险，根据审计对象的风险排序，以此确定审计重点和计划，并将全力围绕重点领域展开审计，抓住了商业银行防范和化解风险的关键。

二、商业银行风险导向审计对象与目标

商业银行风险导向审计的对象是指商业银行董事会及专门委员会、高级管理层、独立的风险管理部门、财务控制部门、法律合规部门和业务经营部门对各种风险因素进行识别、计量、监测和控制活动。

银行风险导向审计的目标与其战略目标一致：一是督促银行高级管理层所提出的各项风险管理目标和措施得到落实，保证商业银行战略目标的实现；二是通过对风险管理的审计，分析和评估战略目标中不符合风险与收益平衡原理的部分，向高级管理层提出调整战略目标的建议。

三、商业银行风险导向审计的程序

第一，寻找风险源，从商业银行战略目标和具体经营管理目标入手，调查分析这些目标所面临的内外环境，并根据环境的变化识别，具有一定潜在威胁的风险。

第二，对识别出来的风险的后果进行定性估计，或者利用统计、精算等方面的技术对收集到的相关数据进行风险损失的估计和预测，风险评估是风险导向审计程序中最复杂最重要的技术性工作。

第三，风险控制测试程序。测试程序主要包括控制测试程序和实质性程序。当审计人员认为评估的重大错报风险是特别风险时，则需专门针对该风险执行实质性测试程序。

第四，风险评价程序。风险评价是在评价商业银行内外部风险是否得到合理控制的基础上，对风险管理过程、能力和效果进行综合评价，并提出加强和改进风险管理过程的建议，使风险管理处理技术不断完善；以最终化解风险的目标。

四、商业银行风险导向审计的实施

商业银行的审计人员应根据审计目标，有效地控制风险导向审计程序的实施：

1　审计人员应主动控制程序的实施，而不仅是审计被审计银行提供的审计证据及资料。

2　商业银行内审人员应保持应有的执业关注，对于异常事项及时做出反应，根据环境的变化不断修正审计程序。

3　审计人员对审计证据进行审慎分析，判断审计证据的来源是否真实可靠，是否能够支持审计结论。

4　审计人员在内审过程中，应运用专业判断来提高审计效率和审计质量。

五、关于推进银行风险导向审计的建议

首先，商业银行内部审计人员应适应新的发展趋势，转变观念，加强与银行内部各部门的配合与沟通，为内部审计积极参与风险管理奠定基础。此外，商业银行还要借鉴国际上先进银行的风险管理理念和方法。

其次，商业银行应该改革内审体制，加强全面风险管理，并积极配合内部控制制度，同时要体现重要性原则，从风险的严重程度和对银行经营目标的影响程度进行重点审计。

再次，优化内部审计人员结构。增加经营管理方面的人才。包括内部控制专家、风险管理专家、公司治理专家和信息传输专家，使内部审计人员专业结构趋于合理；同时，必须注重审计人员知识的更新和知识面的扩展，使他们精通财会、信贷、审计等方面的知识；还要加强内部审计人员的职业道德教育。

再者，不断改进风险导向审计程序中的评估和评价技术，不断创新审计手段，提高审计质量。

参考文献：

[1]中国银行业从业人员资格认证办公室，《风险管理》，中国金融出版社，2007年8月(第一版)

[2]《商业银行风险导向审计探析》，《经济师》，2009(3)。

作者：唐春艳

商业银行风险审计探讨论文 篇2：

商业银行审计问题根源性及整改对策

[摘 要]审计问题根源性整改是进一步落实商业银行审计监督工作的关键环节，在实际过程中，仍然存在审计中“根源性”的情况，比如缺乏科学理念、缺乏健全制度、缺乏完善整改流程等。这些问题严重影响了商业银行的审计工作有效性，不利于维护银行的健康经营状态。工作人员应当针对缺乏科学整改理念、完善整改制度、清晰整改流程的现实问题，分析问题实际情况，提出相应解决措施，加强整改力度，以此提高整改效果，从根源上解决商业银行的实际问题，促进商业银行的可持续发展。文章阐述了商业银行审计发现问题根源性整改问题现状，分析了商业银行审计发现问题根源性整改出现的问题，对商业银行审计发现问题根源性整改问题的对策进行深入探究。

[关键词]商业银行;审计;根源性整改问题

[DOI]10.13939/j.cnki.zgsc.2021.27.061

一直以来，商业银行的内部审计工作具有较强的独立性，需要分别完成审查环节与评价环节，在实际工作的过程中，会涉及各个方面，比如银行风险管理、内部控制分析等。在内部审计之后，会结合具体问题提出一些根源性整改意见，为银行进行内部整改提供可靠依据。但是，在实际过程中，一些商业银行工作人员缺乏科学的理念与意识，且银行本身缺乏关于根源性整改的管理制度，导致整改意见难以落实，整改效率较低，弱化了银行内部审计有效性，无法为商业银行的健康、持续发展提供有力的支持。这就要求工作人员正确看待根源性整改问题，加强内部审计力度，提高审计水平，有效解决当前问题。[1]

1 商业银行审计发现问题根源性整改问题现状

2017年新华网发布了《8家重点商业银行收回违规放贷近46亿元》这一新闻中表述：“在审计署查处的问题中，有8家商业银行的已整改问题金额超过175亿元，其中包括违规放贷款46亿元，受处分人员73人次”;之后，审计署审计长胡泽君在“全国人大常委会报告”中提到了2016年面向商业银行的财政收支审计查处问题整改情况，提出：“一些商业银行结合有关规定进行自查，重点排查出了信用风险暴露不充分、違规放贷等问题”，这也直接体现出商业银行审计工作的重要性，证明了整改工作的现实价值;若一味地放松对银行整改的要求，缺乏对整改工作的重视程度，则无法有效扼制上述出现的严重经济违规问题，不利于维护我国财政资金安全。

结合党的十九大会议报告内容可以发现，在2017年3—4月期间，我国银监会连续发布七文，提出了关于商业银行内部管理、外部监管的诸多要求，比如监管处罚、整改要求、防控风险等各个方面，且要求银行根据相关文件进行自查，开展内部审计工作。现如今，在如此强势的监管与控制之下，商业银行的问题整改力度有所提升，不仅对查证的问题进行整改，还进行了相关范围的系统性整改，充分利用内部审计与外部审查结果，加大问题根源性整改力度。

但是，在实际过程中，由于一些商业银行本身缺乏良好的理念与方法，导致出现根源性整改问题。

2 商业银行审计发现问题根源性整改的问题

关于审计问题的根源性整改问题，具体可以体现为以下三方面。

第一，缺乏科学的整改理念。在商业银行整改过程中，一些商业银行人员缺乏对根源性整改的重视，没有形成科学的根源性整改理念，导致整改理念传播仍处于初级阶段，传播方式与路径不清晰，传播效果不佳，比如一级分行层面中，大多数人员能够清晰认识到根源性整改对于银行运营的重要作用，但是缺乏对整改过程的分析，整改深度无法满足根源性整改要求;而经营机构层面的员工则很少具备有根源性整改的意识。[2]

第二，缺乏完善的根源性整改制度建设。现如今，由于一些商业银行总行层面顶层设计缺失，没有将整改工作融入全面性的工作部署中，缺乏对根源性整改的明确要求、没有采取具有针对性的整改措施、缺乏对整改效果的评价，导致基层无法有效开展整改工作，从而出现系统内难以进行“根源”整改。在分行层面，没有将整改措施融入日常管理体系，缺乏对问题的梳理，没有深入分析实际问题的产生原因，缺乏对制度、流程、人防、机控等内部控制的完善，不能对下级行“根源”整改进行督导;在经营机构层面，员工更多的是考虑原本问题的整改，缺乏对“根源”理解，导致整改工作“治标不治本”，不能够“举一反三”，从根源处解决实际问题，导致同类问题屡屡出现。[3]

第三，缺乏清晰的整改流程。在目前的根源性整改过程中，存在“轻视‘自上而下’，过度重视‘自下而上’”的情况，就是因为缺乏明确的整改流程;在问题被发现之后，会直接将问题分配给问题所在机构进行调整与改进，在整改完成之后，再上报整改措施与结构，这种方式导致各个分支机构缺乏对根源性整改的统一、规范流程及操作。

3 商业银行审计发现问题根源性整改问题的对策

根源性整改问题严重影响了商业银行审计工作有效性，因此，建议通过加强审计管理的方式强化根源性整改力度，从源头上规避产生问题的根源，比如面对缺乏规范流程的情况，可以提供审计咨询服务，促使各商业银行在整改的过程中可以借助咨询服务职能，规范自身整改行为，强化问题的整改。

3.1 完善内部审计问责机制

面对商业银行审计问题的根源性整改问题，建议工作人员要构建健全的内部审计问责机制，促使银行人员能够在审计过程中促成整改。一方面，需要积极调整问责机制与问责理念，改变以往的“从严问责”思维，而是仅仅针对审计出现的问题进行问责，避免过于严苛的问责促使员工出现抵触情绪，引导员工积极配合审计工作;需要结合不同的问题情况适度问责，区分轻重与主客观原因，从而改善审计与被审计之间的关系，既能够起到警示作用，又能够保证审计发现问题的整改工作顺利推进;另一方面，建议加强审计与被审计双方的沟通与交流，坚持落实“边审计、边沟通、边整改、边跟踪”的原则，有效提高整改有效性，实现审计目标，提出合理的整改方法，制定规范整改方案，明确整改标准，以此解决根源性整改问题。[4]

3.2 全面发展非现场审计手段

面对商业银行审计问题的根源性整改问题，建议全面开展非现场审计工作，提高内部审计的效率与有效性，为进一步提出有效、具体的整改意见提供依据，为相关人员提供明确的问题数据技术支持。在实际过程中，工作人员可以引进数据挖掘技术与数据分析技术，利用不同的技术形式查看客户贡献度，查询银行经营管理过程中出现的问题及高风险操作记录，深入分析违规问题的出现根源，以便于提出根源性整改要求。[5]此外，工作人员需要结合根源性整改工作需要，梳理非现场审计思路，构建非现场审计模型，全面了解业务系统，规范业务流程，以此获取更多的审计数据资料，为进一步开展审计问题的根源性整改奠定基础，提升根源性整改力度，避免产生根源性整改问题。[6]

3.3 探索开展审计咨询服务

面对商业银行审计问题的根源性整改问题，建议提供审计咨询服务。面对目前“自下而上”的整改机制，建议可以提出“沟通+咨询服务”的机制，为各银行的根源性整改提供有效的建议与帮助，从而提高地区银行根源性整改实力，避免出现整改方式不匹配且无法及时上报上级的情况。在实际过程中，建议要定期、不定期的了解商业银行的内部根源性整改进度与效果，深入了解商业银行的咨询服务需求，为进一步构建咨询服务机制提供依据。之后，需要及时沟通，参与到银行的整改过程中，为其提供具体、符合实际情况、实时的咨询服务，提供有效建议，促使咨询服务贴近银行中心工作情况，能够帮助银行更好的解决现实问题，提高整改有效性。[7]

3.4 健全整改工作长效机制

面对商业银行审计问题的根源性整改问题，建议建立健全审计问题根源性整改长效机制，全面部署整改工作，形成“自上而下”的整改工作体系，优化顶层设计，从而引导分行、经营机构层面有序开展根源性整改。一方面，要落实本源治理原则，及时反映管理漏洞，梳理业务流程考核机制、系统控制机制，完善机制细节，加大对同类问题的整改与管理，提出“惩罚机制”，严令杜绝出现同类问题屡改屡犯的情况;另一方面，构建内控缺陷梳理及优化机制，分析问题产生原因，发现问题内在规律，从业务产品、问题环节、岗位人员、违规类型等角度入手，分析内部控制缺陷，全方位完善制度機制，保证问题根源性整改有效性。此外，建议建立常态化整改监测与考评机制，定期以非现场的方式检查整改工作，重点监督整改问题，保证整改的真实性与有效性。

4 结论

综上所述，商业银行内部审计工作之后提出问题的整改过程一直存在某些缺陷，主要体现于整改理念、制度与流程方面。因此，建议工作人员认识到审计的重要性，认识到根源性整改问题的不良影响，从而加强对银行内部审计工作流程的规范，提出相应工作标准、改进工作方法与手段，提高人员综合素养，形成完善的银行内部管理机制，为进一步落实对审计问题的整改措施奠定基础。在实际过程中，工作人员可以完善内部审计问责机制，加强问责力度，以此督促其大力进行整改;还可以开展非现场审计，提供审计咨询服务，为商业银行进行问题整改活动提供辅助与帮扶，同时提升审计工作权威性。

参考文献：

[1]李红明. 商业银行内部审计成果利用存在问题及应对措施[J]. 中国内部审计， 2019（1）：73-75.

[2]尹哲龙. 如何发挥审计整改在商业银行风险防控中的作用[J]. 财经界， 2019（34）：235-236.

[3]田伟民， 郭静. 商业银行内部经济责任审计存在的问题及对策研究——以邮储银行为例[J]. 经济技术协作信息， 2019（25）：47-48.

[4]吴章育. 浅谈商业银行经济责任审计存在的问题及解决对策[J]. 时代经贸， 2020，508（11）：18-19.

[5]陈蜀姗. 商业银行内部审计成果利用存在问题及应对措施[J]. 信息周刊， 2019（9）：210.

[6]张孜翔. 我国商业银行审计现状及对策[J]. 企业科技与发展， 2020， 462（4）：135-136.

[7]金堃. 城市商业银行内部审计问题探讨[D].南昌：江西财经大学，2019.

[作者简介]弋文晖（1968—），女，汉族，大学本科，四川南充人，研究方向：国有银行内部合规管理。

作者：弋文晖

商业银行风险审计探讨论文 篇3：

商业银行大数据审计分析的难点与对策

[摘要]大数据环境对内部审计既是机遇也是挑战。本文从商业银行内部审计部门利用大数据开展审计分析的角度，探讨大数据审计在技术层面存在的难点与挑战，并有针对性地提出对策建议，为商业银行内部审计实施大数据战略提供有效路径和方法。

[关键词] 大数据    审计分析    内部审计    商业银行

一、商业银行大数据审计分析的难点与挑战

（一）数据获取难度大，大数据分析有时成为“无米之炊”

商业银行内部审计大数据分析虽然起步较早，但受理论储备和科技投入等因素的影响，普遍缺乏高效的数据分析接口，数据需求得不到有效满足，审计部门常常面临“无米下锅”的窘境。

一是数据来源系统杂。商业银行信息化建设历史较长，经过长期发展，各银行均建立起庞大的信息系统。为迎合业务发展需要，许多商业银行将系统建设职责按业务条线进行了划分，而系统整合不够充分，客观上造成了系统林立而数据隔绝的问题。例如，大型商业银行的系统数量可达千余个，涵盖银行各业务条线。由于受部门银行等不利因素影响，各条线单独采集和加工数据，部分系统间机构树、客户编码等基础数据还不统一，给系统间数据交互造成障碍。目前，大多数商业银行都建立了企业级数据仓库，但数据完备程度仍有待提升，新系统数据入仓速度也不能满足审计时效的要求。

二是数据类型样式多。传统数据分析方法主要是对结构化数据的分析。大数据理论丰富和普及了对数据类型的认识，将网页、日志文件、搜索索引、社交媒体、电子邮件、办公文档、影音文件及传感数据等多种类型数据都纳入分析。商业银行内部审计多年来在结构化数据采集和存储方面积累了一定的经验，但对非机构化数据的处理仍处于起步阶段。

三是数据安全影响大。商业银行就像一架强大的数据加工机器，不但收集了客户的多维度关键信息，也通过交易结算生成了海量行为数据。这些数据有的受到国际组织或他国监管机构关注，有的属于我国政府监管重点，有的是银行内部数据，敏感性强、受保护程度高。如欧盟《通用数据保护条例》（GDPR）被称为史上最严厉的个人数据保护法，对触犯法规的处罚上限是“两千万欧元或企业年度全球营业额的4%”，也会给企业声誉带来重大風险。从当前实践来看，覆盖数据采集、加工和应用全链条的数据安全机制还不够完善，出于安全需要，商业银行大多被动采取限制使用策略，数据需求普遍得不到充分满足。随着全社会数据安全意识的提升，数据获取难度将不断加大，一定程度上对数据使用产生了障碍。

四是数据申请链条长。内审部门根据审计项目需要，常常需要分析不同业务条线、不同系统的数据。审计数据需求涵盖范围广，时效性强。而现有数据申请机制，常常需要与业务部门、数据管理部门、数据加载部门和数据维护部门等多部门进行协商，沟通协调成本较高。即使审批通过，还需经历数据采集、上传、加载等技术流程，从数据申请到数据获得耗时较长，缺乏一站式便捷的数据应用接口。

五是数据存储空间不足。从当前应用实践来看，商业银行内审部门主要采取两种方式实现审计数据分析。一种是直接访问数据仓库。该方式的优点是数据通道相对贯通，数据获取难度小，但出于安全性和效率性考虑，数据仓库往往无法支持较多用户同步访问，系统并发任务受限，不能满足审计业务需要。另一种是将审计需要的数据迁移至审计数据库。该方式的优点是数据库独立，数据管理的自主性强，但也给审计部门赋予了本不擅长的数据管理职责。有的商业银行审计数据库达到几百T的规模，由于存储资源不充分，数据管理机制和手段不完善，该类审计数据库时常面临存储结构不合理和存储空间不足的问题。

（二）原始数据不够规范清晰，数据含义难以理解

商业银行内部审计大数据分析一项显著的特色就是可以从数据源头着手分析，通过对未经加工和清洗的原始数据进行比对，找出问题疑点线索。应用这种数据分析方式，需要对原始数据有较深入的理解。而在当前数据的设计初衷、采集方式和服务流程等方面，均对数据的认识和理解存在不利因素。

一是数据和业务不易对应。当今商业银行信息化程度之高，各类业务鲜有不通过信息系统管理和作业的。在这一发展态势下，银行的各类业务都在系统中留有痕迹，有具体的数据体现。国外大型咨询公司曾估算，银行每创收100万美元，平均产生820GB数据，数据量级高居各行业之首。但长期以来，有的商业银行系统建设重开发、轻管理，存在不重视数据资产的倾向，数据管理不够规范，从数据还原业务场景存在一定困难。

二是数据间关系较难建立。按照关系型数据库的设计规范，商业银行数据库通常遵从一定的范式要求，范式越高数据库冗余越小。但范式要求会拆解原有数据的业务逻辑，审计数据分析过程中需要重建数据间关系，还原业务逻辑。而数据间关系的信息专业性较强，审计存在一定的技术障碍。

三是数据字典难以获取。数据字典是理解数据的重要文档，因此，数据字典往往作为商业银行的重要数据进行保管。各家银行数据文档管理的规范程度不同，有的商业银行缺乏对数据字典的统一管理，版本更新也不够及时。内部审计在获取数据字典的过程中存在不小的困难。

（三）数据分析能力与手段不足

数据应用是体现数据价值的关键环节。当前商业银行内部审计无论在技术手段，还是分析结果方面，数据应用能力与水平都有较大的提升空间。

一是数据分析方式方法比较单一。当前商业银行内部审计主要采用传统的SQL联机数据分析手段。该数据分析方法往往从真实业务场景出发，分析违规业务的数据特征，通过账表拼接和统计分析，按照业务规则和风险规律，揭示问题线索。该方法直观性强，容易理解，但对业务规则的依赖程度较高。数据分析过程中，有时很难提出有针对性的业务规则，有时提出的规则准确性较低，由此造成SQL联机数据分析的覆盖面不全、准确性不高。目前，该方法仍然在商业银行内部审计大数据分析中扮演重要角色，分析技术难以取得显著突破。

二是数据分析技术在内部审计方面的应用场景缺乏。基于数据挖掘和深度学习理论的大数据分析技术，以概率论为基础，重视对事物相关性的分析，在客户营销和风险管理等方面都有比较成熟的应用。但商业银行内部审计以问题为导向，重视对普遍性和典型性问题的揭示。由于审计发现问题往往涉及责任人认定和处理处罚，客观要求问题指向的确定性较强，由此也影响了大数据分析技术在内部审计中的应用。

三是数据分析结果精确性不足。当前商业银行内部审计主要从业务特征入手开展数据分析，业务特征难以做到穷尽，许多业务特征也没有具体的数据表现，因此审计部门往往只能在有限的业务范围内，锁定风险点的个别特征。这些特征有的属于风险点的非充分特征，不能直接认定违规线索，由此推断出的问题疑点精准性不高。

二、商业银行内部审计应对大数据挑战的策略

（一）建立审计大数据架构体系，实现数据可获得

采集数据是大数据应用的第一步，也是开展大数据分析的基础。贯通高效的数据获取途径，建设多层次、多维度数据架构，是大数据应用成功与否的核心（见图1）。

一是以原系统数据为基础，满足临时性数据需求。审计大数据必须打通与原系统数据的通道。审计数据分析非常注重对原汁原味数据的挖掘，一是因为原系统数据没有经过清洗，更能体现业务的貌;二是审计的灵活性决定了数据分析的不确定性，审计数据分析常常会对个别系统、个别数据进行临时提取和分析。建立与原系统数据往来的“高速公路”，支持灵活、及时、便捷和高效的数据访问，是审计大数据分析的基础和保障。

二是以数据仓库为核心，解决审计数据分析业务覆盖面的问题。数据仓库存储全行主要系统数据，并往往按照一定的业务逻辑进行清洗和加工。与数据仓库建立高效的数据传输和访问机制，能够有效降低审计数据库资源占用，提高数据组织效率。审计对仓库数据的使用，也可以从运用的角度推动仓库丰富数据来源，提升数据仓库建设水平。

三是以数据集市为抓手，满足常规审计数据分析需求。在原系统和数据仓库之上，建设不同主题的数据集市，每一主题下分别按照业务规则还原业务场景。大多数情况下，可以不再从原系统开始拼接数据，而是直接使用集市数据开展分析，降低了数据分析门槛，提高了数据分析效率。

四是以外部数据为补充，扩展数据种类和来源。大数据环境下，数据的特点表现为大、多、广。大就是数据量大，多是指数据种类多，广则是指数据来源丰富。目前业内比较成熟的大数据应用，正是体现了数据广的特点。比如，统筹客户消费、信用、司法、海关、工商等多渠道信息，通过相互印证和比对，全面反映客户状态和质量，实现对客户的完整画像。广阔的数据来源，为审计大数据分析提供了更多方向和可能。

（二）搭建完善的模型体系，满足数据可理解

模型是商业银行大數据分析的主要抓手。多层次、多维度的审计模型体系，体现了内审部门对商业银行业务风险的理解和认识。模型体系是否完善，决定了审计数据分析的能力和水平。按照使用场景的不同，审计模型可分为基础模型、分析模型和特征模型三类（见图2）。

一是利用基础模型，重现业务场景。基础模型是审计模型体系的基础，通过重现业务场景，在审计数据分析中发挥前端和接口作用，模型结果主要存放在数据集市中。系统建设往往涉及多个模块和环节，对每一节点数据的理解常常分散于各开发人员，审计人员在审计项目有限的时间范围内，很难对原始数据形成深入理解。建设基础模型，就是在原始数据之上，通过梳理表间关系、字段含义，还原业务链条，重现业务场景，建立可理解程度高的中间数据模型，供各类数据分析场景使用。

二是利用分析模型，展现业务短板和经营风险。分析模型是在基础模型之上，建立对某一机构、某一产品或某一客户的多维度分析。分析模型可以体现业务的发展脉络和未来趋势，也可以展现业务的集中程度和分布规律，还可以与某一标准进行比对，查找过度和差距。分析模型通常思路相对固定、编码相对成熟，审计分析模型也可以借鉴业务部门的经验，通过逐步积累，丰富分析维度，实现对机构、产品和客户的全覆盖。该类模型对制定审计计划、确定审计重点都是非常重要的参考。

三是利用特征模型，锁定问题线索。特征模型是针对某一业务风险点的具体分析。特征模型的编制主要来源于审计业务实践，如制度文件、审计案例等。特征模型的结果直接指向具体审计样本。与分析模型主要解决面和线的问题相比，特征模型更加注重对点的分析。特征模型的丰富与否，体现了审计对业务风险的刻画能力。

（三）采用多种分析手段，达到数据可运用

魔高一尺，道高一丈。在传统审计数据分析思路和手段逐步透明化的背景下，沿用传统方法发现审计疑点线索的难度正在不断加大，迫切需要丰富审计数据分析手段，通过维度变化揭示舞弊和违规。

一是通过统计汇总，实现历史数据积累。对成熟的特征模型，实现定期自动运行，形成区分时段和时点的风险特征线索。对线索记录进行累积，直观展示违规数量、金额等量化指标，展现特征的集中程度，反映业务风险的聚集水平。

二是通过大数据分析技术，发现数据背后隐藏的相关性规则。传统的审计数据分析，主要是从业务实际出发，梳理业务规则，首先完成业务建模，再根据业务模型的数据映射，通过数据关联和拼接，完成数据建模。当前应用比较广泛的大数据分析技术与此相反，往往从数据特征出发，将数据特征投入成熟的算法，首先形成数据模型，再凭借业务经验对模型结果进行解读，提炼业务模型。大数据分析技术与传统方法相比，主要依靠数据说话，能够挖掘业务数据的深层规律，从而发现传统方法难以锁定的问题，揭示非常规风险。

三是通过可视化技术，直观展示分析结果。多种数据类型、多个数据来源渠道纳入审计数据分析范围，必然带来分析结果的多样化，也会带来结果数量的膨胀。审计数据分析的目的是面向应用的、不直观、不易理解、数据量庞大的结果数据，一定会影响疑点线索的应用。可视化分析技术是以可视技术和自动化分析技术为核心，支持对大规模复杂数据进行分析的技术方法。可视化的自动建模技术将大数据以直观的图形形式展示，审计人员可以直观发现数据背后的信息。因此，审计数据分析应有效引入文本可视化、网络可视化、时空数据可视化、多维数据可视化等多种技术，打通数据的最后一公里，提升分析结果的直观性，促进分析结果的有效应用。

总之，对商业银行内部审计来说，大数据是一种技术，也是一种模式，更是一种思想。大数据浪潮滚滚而来，涉及商业银行的方方面面，内审部门除技术层面外，还要从组织方式、工作模式、业务流程和人员构成等多个方面主动变革，适应未来审计业务发展的需要，进一步发挥内部审计在商业银行经营管理、风险合规和绩效发展等多方面的独特作用。

主要参考文献

陈伟，居江宁.基于大数据可视化技术的审计线索特征挖掘方法研究[J].审计研究， 2018（1）：16-21

东营银行股份有限公司.中小商业银行风险导向审计系统的应用与研究[J].中国内部审计， 2017（9）：35-41

刘国城，王会金.大数据审计平台构建研究[J].审计研究， 2017（6）：36-41

吕劲松，王忠.金融审计中的数据分析[J].审计研究， 2014（5）：26-31

汤靖.试论新常态下内部审计大数据系统的构建与实施[J].中国内部审计， 2016（9）

作者：曹轶