商业银行大数据审计难点与对策.docVIP

商业银行大数据审计难点与对策 一、商业银行大数据审计分析的难点与挑战 （一）数据获取难度大，大数据分析有时成为。“无米之炊”商业银行内部审计大数据分析虽然起步较早，但受理论储备和科技投入等因素的影响，普遍缺乏高效的数据分析接口，数据需求得不到有效满足，审计部门常常面临“无米下锅”的窘境。一是数据来源系统杂。商业银行信息化建设历史较长，经过长期发展，各银行均建立起庞大的信息系统。为迎合业务发展需要，许多商业银行将系统建设职责按业务条线进行了划分，而系统整合不够充分，客观上造成了系统林立而数据隔绝的问题。例如，大型商业银行的系统数量可达千余个，涵盖银行各业务条线。由于受部门银行等不利因素影响，各条线单独采集和加工数据，部分系统间机构树、客户编码等基础数据还不统一，给系统间数据交互造成障碍。目前，大多数商业银行都建立了企业级数据仓库，但数据完备程度仍有待提升，新系统数据入仓速度也不能满足审计时效的要求。二是数据类型样式多。传统数据分析方法主要是对结构化数据的分析。大数据理论丰富和普及了对数据类型的认识，将网页、日志文件、搜索索引、社交媒体、电子邮件、办公文档、影音文件及传感数据等多种类型数据都纳入分析。商业银行内部审计多年来在结构化数据采集和存储方面积累了一定的经验，但对非机构化数据的处理仍处于起步阶段。三是数据安全影响大。商业银行就像一架强大的数据加工机器，不但收集了客户的多维度关键信息，也通过交易结算生成了海量行为数据。这些数据有的受到国际组织或他国监管机构关注，有的属于我国政府监管重点，有的是银行内部数据，敏感性强、受保护程度高。如欧盟《通用数据保护条例》（GDPR）被称为史上最严厉的个人数据保护法，对触犯法规的处罚上限是“两千万欧元或企业年度全球营业额的4%”，也会给企业声誉带来重大风险。从当前实践来看，覆盖数据采集、加工和应用全链条的数据安全机制还不够完善，出于安全需要，商业银行大多被动采取限制使用策略，数据需求普遍得不到充分满足。随着全社会数据安全意识的提升，数据获取难度将不断加大，一定程度上对数据使用产生了障碍。四是数据申请链条长。内审部门根据审计项目需要，常常需要分析不同业务条线、不同系统的数据。审计数据需求涵盖范围广，时效性强。而现有数据申请机制，常常需要与业务部门、数据管理部门、数据加载部门和数据维护部门等多部门进行协商，沟通协调成本较高。即使审批通过，还需经历数据采集、上传、加载等技术流程，从数据申请到数据获得耗时较长，缺乏一站式便捷的数据应用接口。五是数据存储空间不足。从当前应用实践来看，商业银行内审部门主要采取两种方式实现审计数据分析。一种是直接访问数据仓库。该方式的优点是数据通道相对贯通，数据获取难度小，但出于安全性和效率性考虑，数据仓库往往无法支持较多用户同步访问，系统并发任务受限，不能满足审计业务需要。另一种是将审计需要的数据迁移至审计数据库。该方式的优点是数据库独立，数据管理的自主性强，但也给审计部门赋予了本不擅长的数据管理职责。有的商业银行审计数据库达到几百T的规模，由于存储资源不充分，数据管理机制和手段不完善，该类审计数据库时常面临存储结构不合理和存储空间不足的问题。（二）原始数据不够规范清晰，数据含义难以理解。商业银行内部审计大数据分析一项显著的特色就是可以从数据源头着手分析，通过对未经加工和清洗的原始数据进行比对，找出问题疑点线索。应用这种数据分析方式，需要对原始数据有较深入的理解。而在当前数据的设计初衷、采集方式和服务流程等方面，均对数据的认识和理解存在不利因素。一是数据和业务不易对应。当今商业银行信息化程度之高，各类业务鲜有不通过信息系统管理和作业的。在这一发展态势下，银行的各类业务都在系统中留有痕迹，有具体的数据体现。国外大型咨询公司曾估算，银行每创收100万美元，平均产生820GB数据，数据量级高居各行业之首。但长期以来，有的商业银行系统建设重开发、轻管理，存在不重视数据资产的倾向，数据管理不够规范，从数据还原业务场景存在一定困难。二是数据间关系较难建立。按照关系型数据库的设计规范，商业银行数据库通常遵从一定的范式要求，范式越高数据库冗余越小。但范式要求会拆解原有数据的业务逻辑，审计数据分析过程中需要重建数据间关系，还原业务逻辑。而数据间关系的信息专业性较强，审计存在一定的技术障碍。三是数据字典难以获取。数据字典是理解数据的重要文档，因此，数据字典往往作为商业银行的重要数据进行保管。各家银行数据文档管理的规范程度不同，有的商业银行缺乏对数据字典的统一管理，版本更新也不够及时。内部审计在获取数据字典的过程中存在不小的困难。（三）数据分析能力与手段不足。数据应用是体现数据价值的关键环节。当前商业银行内部审计无论在技术手段，还是分析结果方面，数据应用能力与水平都有较大