王力 东阳农商银行

摘要：内部控制是农商银行的一项重要管理办法,是提高农商银行运营能力的有效手段。基于大数据的农商银行内部控制审计是增强农商银行内部控制功能的基础性平台。探索大数据审计可以对内部各项业务发展情况进行有效的分析,从而揭示了农商银行内部控制过程中的成效与不足,为加强农商银行的内部控制建设提供有效的理论借鉴。　

关键词：内部控制；大数据；数据分析；模型

阿里芝麻分直接贷的产生，代表我国商业银行进入信息化竞争时代，数据为代表的信息资源大集中模式逐渐成为农商银行经营发展和内部控制建设的趋势。内部控制审计被各种业务信息包围着，但是审计项目的时间又十分有限，因此，如何应对大数据时代的海量信息与审计时间的矛盾成为在信息化条件下开展内部控制审计工作的一个十分实际的问题。对此，笔者进行了几点思考，提出了“基于大数据的农商银行内部控制审计”的工作思路，即在充分摸清农商银行信息系统运行特点的基础上，全面分析后台数据结构，深入开展数据分析，从浩如烟海的电子数据中寻找数据运行规律，能及时发现审计疑点和问题线索，有针对性对内部控制情况进行审计。

一、内部控制的理论

巴塞尔委员会1998公布了《银行内部控制系统的框架》(Framework for Internal Control Systems in Banking Organization)认为：“商业银行内部控制是一个受银行董事会、高级管理层和各级管理人员影响的程序。它不仅仅只是一个特定时间执行的程序或政策，它一直在银行内部的各级部门连续运作”。对农商银行来说，内部控制是农商银行为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制；是贯穿于农商银行各项业务活动全过程的控制系统，包括完善的规章制度、可行的操作规程、严密的控制程序和预警预报系统；是维护资产安全、高效运营的基础，实现长期盈利、保证会计信息真实、统计数据可靠完整、减少意外损失或声誉损害等目标。

二、内部控制与内部审计关系

农商银行内部控制的目的在于有效地防范控制各类经营风险，而内部审计的目的在于促进农商银行建立健全有效的内部控制、督促审计对象有效地履行职责。内部控制与内部审计实为一体之两面，紧密相关，先有内部控制的建立，后有内部审计的监督、评价，最终促进农商银行内部控制体系不断地健全和完善，提高风险控制能力，以确保各项业务安全稳健经营。

三、农商银行内部控制审计现状

农商银行内部审计模式从账项基础审计、制度基础审计、财务审计到内部控制审计的演进过程后，建立起一个日趋完善的内部审计机制，同时在思想上树立了全面风险合规的理念，逐步向风险导向审计发展；但在审计方式上很多农商银行还停留在大批量抽查资料的模式，少部分能借助计算机数据分析开展内部控制审计，造成内部控制审计效率低、时间长、覆盖面少、针对性弱等问题。

（一）内部控制审计的频率低，且覆盖面不够。农商银的业务繁多，由于审计人员的缺失，开展内部控制审计时间间隔比较久，而且是抽查、抽查的面不广，不能覆盖整个农商银行，不能及时、全面反映农商银行内部控制存在的问题，无法从根本上了解农商银行内部控制的程序，不利于对银行的风险防范。

（二）业务的创新发展，风险的多样化，对内部控制提出的更高要求。随着近些年利率市场化、存款保险制以及金融业务和金融工具的不断创新，加快了农商银行规模扩张，加强银行业风险多样化程度。在信息化的环境下，特别是计算机技术在银行业的广运用，会造成审计环境、审计方式等审计基本要求较大的变化，使得现有的内部控制审计模式已无法满足内部管理的要求。

四、基于大数据的内部控制审计的方式

农商银行面对已经到来的大数据时代和由此带来的数据量、数据类型、数据处理方式的转变，内部控制审计的方法要向基于大数据的方式转变，基于大数据的内部控制审计的“分析”对象就是“数据”，其审计方式主要体现在以下三个方面。

（一）数据采集

数据是现代审计的基础，数据采集在内部控制审计方法中是占有主导性的地位，数据的完整性、可靠性、真实性关系到整个内部控制审计的质量和工作；数据的全面性、准确性、及时性关系到审计工作是否能顺利开展的必要条件。

1、数据来源。为实现真正基于数据内部控制的审计模式，体现内部控制审计的增值性，农商银行审计数据的要求不断提高，要实行行内数据向多方位数据来源的转变。行内业务经营数据，包括行内各个系统的财务数据、授信数据、账户数据、交易数据、登记簿数据等，这部分数据直接通过核心、审计辅助、信贷管理等系统进行抽取，为最原始的数据；行内检查管理数据，主要指行内为管理需要自行开发的系统，如：员工行为积分、异常客户、检查整改、绩效考核等系统信息数据；行外数据，指上级部门下发的数据及其他银行提供的数据。

2、采集方式。数据采集的方式和方法比较多，各有利弊，如何保证数据采集的完整性、可靠性、安全性，保证采集数据的效率，减少冗余数据，是数据采集的重点，主要有三种采集方式：全量数据拷贝方式，指将被审计单位的数据定期全量拷贝到审计系统服务器上；按需采集方式，指通过利用ETL工具，对数据进行提取、转换、加载，按照审计整理需要抽取的数据从被审计单位定时进行抽取；直连方式；指通过PLSQL、ODBC等直连工具与审计对象数据库对接，直接调用审计对象数据进行审查。针对农商银行开展基于大数据的内部控制审计，尽量采取按需采集方式采取数据方法，该方法进行采取数据，数据冗余较少、效率较高、采集速度较快。

（二）数据分析

采集了数据之后，要对数据进行分析，针对农商银行审计辅助系统来说，“分析数据”就是“建立模型”，通过建立“模型”对数据进行分析，得维方式、分析能力等方面有很高的要求，对于如何做好出疑点数据。模型的目的性、准确性对内部控制审计实施审计目标起决定性的作用，建立模型对审计人员的业务水平、思数据分析，主要有三个步骤：1、明确目的，建立模型时首先要知道查什么违规行为，如：信贷资金流入员工账户，审计人员要明确该模型是员工行为方面，是否存在员工使用客户信贷资金；2、分析特征，其次要对该违规行为的特征进行分析，违规行为的产生都有其一定的轨迹和特性，如：信贷资金流入员工账户，首次是要确定是信贷资金，其次要分析信贷资金的走向，资金流入的客户与员工信息表映射，该客户是否为员工；3、建立模型，指通过对违规特征分析找到与其相关联的数据，审计人员或科技人员将行为通过SQL等查询语言转化为数据，建立模型对审计人员的科技水平提出了比较高的要求。

（三）数据核查

数据核查指建模分析出来的疑点数据组织人员进行核查，每条疑点数据都代表着可能存在的一个问题，核查所要做的就是核实疑点是否属实，是否存在问题，必要时分析问题产生的原因。数据核查主要二种方法：1、直接核查，根据交易记录直接进入系统核查，主要针对违规现象比较明显、有合理的依据直接认定为违规的情况；2、间接检查，指无法直接认定为违规的情况，开展内部控制审计时可根据疑点数据对相关资料进行抽查，带走疑点数据与书面资料、实地走访、谈话等相结合方式进行核实情况，该方法加强了内部控制审计的目的性和针对性，检查效率比一般检查明显更高。

五、推进大数据内部控制审计的发展策略

为了能及时发现银行业金融机构在经营管理中存在的问题与不足、提高商业银行内部控制、抵制风险的能力，我国的大数据内部控制审计需要进一步改进与完善，以充分发挥内部控制监控、审计监督的作用。

（一）提高审计人员开展数据分析的能力，积极探索人才培养模式

在大数据的内部控制审计模式下，审计人员不仅需要具备财会知识，了解商业银行内部控制和业务流程，而且须通晓计算机审计的软硬件设备的开发和管理，掌握先进的审计理论与技术。因此，努力提高审计人员的计算机应用水平，引进IT人才，构建人才“金字塔”结构，改善目前审计从业人员的知识构成，可以从根本上防范内部控制审计的内在风险。

（二）创建大量的新型审计技术

在全新的大数据模式下，面对农商银行各式各样的信息系统以及存储于其中的海量数据，需要审计人员创建全新的技术方法。举例来说, 大数据审计关键技术之一的联机分析处理（OLAP）是目前对于海量数据处理所采取的主要方法，采用的是完全创新的多维分析，展现在用户面前的是一幅幅多维试图。这正是由于审计业务流程中对基础数据库中各种类型的数据进行分析的需要而被设计出来的。

参考文献

[1]巴塞尔银行监督委员会，巴塞尔委员会对内部控制的定义，中顾法律，2012.03

[2]安广实，银行组织内部控制系统框架，财会通讯，2009（1）

[3]冯吉，浅议农商银行内部控制与内部审计的关系，中国科技博览，2009（6）

[4]方涛.商业银行大数据审计模式探析[J].金融经济,2012(6)