加強數(shù)據(jù)信息安全防護
保障客戶利益
圖片圖片
大數(shù)據(jù)在為商業(yè)銀行帶來發(fā)展機會的同時�����,也帶來數(shù)據(jù)信息泄露的風險,商業(yè)銀行如何防范非法訪問�、惡意訪問、用戶數(shù)據(jù)泄露等問題已刻不容緩�����。在大數(shù)據(jù)背景下�,商業(yè)銀行應將數(shù)據(jù)信息安全作為經(jīng)營戰(zhàn)略的重中之重,充分認識到大數(shù)據(jù)背景下數(shù)據(jù)信息安全的重要性����,提高對數(shù)據(jù)信息安全的重視程度。這不僅僅是保障客戶利益�����,更是維護銀行自身利益。具體來說����,一是商業(yè)銀行必須加強對數(shù)據(jù)信息安全的管控,制定關(guān)于數(shù)據(jù)信息安全的內(nèi)部控制制度�����,并在日常業(yè)務活動中貫徹實施�����。二是在數(shù)據(jù)庫中分別授予不同崗位不同的訪問控制權(quán)限�����,嚴格實行用戶身份安全認證�。比如,通過指紋錄入或人臉識別的方式訪問數(shù)據(jù)庫�����,下載數(shù)據(jù)需驗證權(quán)限密碼以及通過專門的數(shù)據(jù)傳遞方式對傳輸?shù)臄?shù)據(jù)進行加密�����。三是對數(shù)據(jù)信息儲存平臺運用隱私保護、防泄露�����、風險管理等安全技術(shù)����,并及時更新平臺的防火墻以及安全防護軟件等�。四是對審計信息數(shù)據(jù)庫實行監(jiān)督和管理,一旦發(fā)現(xiàn)疑似信息泄露或存在泄露風險的情況�����,應立即實行核查����。此外,針對數(shù)據(jù)庫的實際使用情況�����,要定期開展信息系統(tǒng)審計����。
02
提升數(shù)據(jù)信息質(zhì)量
奠定大數(shù)據(jù)技術(shù)運用基礎(chǔ)
圖片圖片
數(shù)據(jù)信息質(zhì)量是大數(shù)據(jù)技術(shù)得以運用的基礎(chǔ)�,也是審計質(zhì)量的支撐所在�����。對于商業(yè)銀行而言����,開展內(nèi)部審計活動,應樹立數(shù)據(jù)信息質(zhì)量先行的理念����,一是要打造兼容性的數(shù)據(jù)平臺,按照商業(yè)銀行內(nèi)部審計風險導向的要求統(tǒng)一大數(shù)據(jù)平臺數(shù)據(jù)標準體系�����,規(guī)范結(jié)構(gòu)化數(shù)據(jù)口徑����,為數(shù)據(jù)儲存系統(tǒng)配備足夠的拓展能力,儲存重要的半結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)�。二是要制定關(guān)于數(shù)據(jù)信息上報時限和數(shù)據(jù)信息復核的內(nèi)部控制制度,保障數(shù)據(jù)信息的時效性和準確性�。三是要建立面向全行的內(nèi)部審計風險等級制度,通過外部監(jiān)管機構(gòu)的監(jiān)管要求�、各行以前年度內(nèi)部審計數(shù)據(jù)和本年度重大事項����、風險發(fā)生后果的嚴重程度等指標確定各分行的審計風險等級�, 助力內(nèi)部審計人員制訂合理的審計計劃、明確審計重點及審計范圍�,并將審計資源向風險更高的分行傾斜,實施精準審計�,提高審計工作效率。
03
構(gòu)建大數(shù)據(jù)平臺
拓寬數(shù)據(jù)信息來源
圖片圖片
大數(shù)據(jù)背景下����,商業(yè)銀行需要實現(xiàn)內(nèi)部審計工作由“現(xiàn)場審計+人工分析”向“非現(xiàn)場審計+智能分析”轉(zhuǎn)變�����,構(gòu)建相應的信息化平臺作為支撐�����。盡管國內(nèi)領(lǐng)先的一些商業(yè)銀行已開始探索大數(shù)據(jù)審計平臺建設(shè)����,但仍不可避免地存在諸如數(shù)據(jù)信息內(nèi)容不夠完整、類型不夠豐富�、處理速度不夠迅速等問題�����。因此�����,構(gòu)建大數(shù)據(jù)平臺�����,商業(yè)銀行一方面應建立一套高效的數(shù)據(jù)共享機制�,實現(xiàn)銀行各系統(tǒng)�、各部門以及各分行的數(shù)據(jù)共享,保證審計人員能快速準確地獲取商業(yè)銀行內(nèi)部信息�����;另一方面應利用大數(shù)據(jù)技術(shù)�����,采集銀行外部結(jié)構(gòu)化�、半結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)信息,對其進行篩選和簡單處理����,儲存在大數(shù)據(jù)平臺中����,成為內(nèi)部審計人員掌握銀行外部環(huán)境的智庫�,減少內(nèi)審人員與一線業(yè)務人員之間的信息不對稱,使其能更全面客觀地開展工作�。
此外,鑒于大數(shù)據(jù)平臺具有數(shù)據(jù)智能處理和結(jié)果可視化呈現(xiàn)功能�,審計人員只需將相應的審計方法和審計模型導入其中,就可以通過大數(shù)據(jù)平臺的智能處理技術(shù)����,將數(shù)據(jù)分析結(jié)果以可視化的形式呈現(xiàn),從而加快數(shù)據(jù)分析處理速度����,且便于對數(shù)據(jù)信息間潛在聯(lián)系的挖掘�����,提高內(nèi)部審計的廣度�、深度和效度。
04
培養(yǎng)大數(shù)據(jù)審計人才
推進審計信息化建設(shè)
圖片圖片
從商業(yè)銀行角度來說����,應革新人才培養(yǎng)觀念����,一方面應有意識地引進具備數(shù)據(jù)處理和數(shù)據(jù)分析能力的復合型審計人才�,為內(nèi)部審計隊伍注入新鮮血液;另一方面應重視對在職員工的素質(zhì)培養(yǎng)和技能培訓�,視自身情況制定科學有效的人才培養(yǎng)方案,如邀請相關(guān)領(lǐng)域?qū)<议_展關(guān)于大數(shù)據(jù)審計的經(jīng)驗交流會�、組織員工定期接受專業(yè)的外部培訓、采取優(yōu)秀員工指導普通員工的“師徒結(jié)對”式培養(yǎng)方式等����,提高內(nèi)部審計隊伍的信息化素養(yǎng)。從商業(yè)銀行內(nèi)部審計人員角度來說�����,應積極轉(zhuǎn)變傳統(tǒng)審計思維�,既要增進對審計領(lǐng)域知識的積累,還要深入了解大數(shù)據(jù)����、云計算和區(qū)塊鏈等新領(lǐng)域的知識和技能,加強對各種審計軟件和數(shù)據(jù)分析工具的學習和運用,提高自身處理和分析數(shù)據(jù)的能力�����。此外����,審計人員還要了解外部監(jiān)管機構(gòu)出臺的相關(guān)法律法規(guī),按要求及時更新審計方法和程序�����,提升出具審計意見的合理合規(guī)性�����。
05
創(chuàng)新審計技術(shù)
建立動態(tài)“云審計”機制
圖片
一方面商業(yè)銀行應將“云”技術(shù)與大數(shù)據(jù)引入銀行內(nèi)部審計中�,設(shè)置一套完整的大數(shù)據(jù)線上“云審計”處理體系,提升處理金融產(chǎn)品數(shù)據(jù)的能力�, 規(guī)避銀行線上運營過程產(chǎn)生的風險。大數(shù)據(jù)銀行“云審計”可將商業(yè)銀行內(nèi)部審計由靜態(tài)的時點評價轉(zhuǎn)化為動態(tài)的持續(xù)評價�,確保其能時刻發(fā)揮監(jiān)管作用����。
另一方面內(nèi)部審計可研究建立動態(tài)監(jiān)測項目,覆蓋銀行所有產(chǎn)品及業(yè)務,實施常態(tài)化�����、持續(xù)性的風險監(jiān)測�,實現(xiàn)動態(tài)掌握被審計單位的業(yè)務運營狀況、風險變化態(tài)勢等整體情況�����,并以此為主線快速反映各風險環(huán)節(jié)的變化����。與此同時,內(nèi)部審計人員可通過網(wǎng)絡(luò)技術(shù)�����,設(shè)置專業(yè)的風險評估系統(tǒng)�����,實行非現(xiàn)場與現(xiàn)場審計同步�����,切實提升商業(yè)銀行內(nèi)部審計工作的效率與質(zhì)量。
作者單位:西南政法大學
文章摘自《中國內(nèi)部審計》雜志2021年第7期
