点击右上方红色“+关注”，与零度一起纵览天下财经。
在刚刚过去的2017年，银监会马不停蹄的出台各种监管政策，可谓是刷足了存在感！
昨天零度和大家谈论了浦发银行亿元罚单一案，很多读者反应激烈。究其原因无外乎是恨铁不成钢！商业银行作为我国金融行业的主导，可以说是信用的最后一道屏障，如果银行隔三差五出风险、曝案件，那么储户和投资者又怎能安心的把钱放在这里呢？
监管部门对此看的也十分透彻，案件的查处力度和处罚力度不断升级。然而监管和处罚都只是外部手段，商业银行还是要从自身的监督机制抓起，尽量将风险控制在初始阶段。在现代商业银行制度中，内部审计是风险防范的一种重要手段，它贯穿在银行所有的业务过程中。在2018年强监管的整体环境下，加强自身的内部审计是商业银行的必然选择。
根据国际内部审计师协会（iia）的最新定义，内部审计是通过系统规范的方法，评级并改善风险管理、控制和治理程序的效果，帮助组织实现其目标，是一种独立客观的确认和咨询活动，旨在提升价值和改善运营状况。国家审计、社会审计和内部审计是我国的三大主要审计方式，是现有审计体系的主要组成部分。一般来说国家审计属于政府审计，具有强制性；社会审计主要为服务性质，属于受托审计，例如四大行每年都会聘请会计师事务所对业务进行外部审计；内部审计属于公司内部组织部门，服务于本公司，以高层关注为审计重点。
我国的内部审计工作由国家审计署牵头主抓，成立有专门的内审协会，对各单位的内部审计进行监督指导。从这里我们不难看出，内部审计就像单位自身的经营活动一样，组织架构不会完全相同，主要取决于管理层态度。就独立性而言，层级设置的越高，就越能够发挥作用，内审的权威性也就越强。
商业银行是我国金融体系的主导，要保持经营稳健，内部审计是公司治理必不可少的一环，对于风险管理和案件防控都具有重大意义。内部审计是一项专业且复杂的工作，各家商业银行也都有一整套完善的体制。但就是在这样看似完善的体制下，还是接连中招。例如：2016年农行北京分行39.15亿元的票据买入返售案，2017年工行理财案以及刚刚曝出的浦发银行违规发放贷款等。案件频率越来越高，涉案金额越来越大，很多人质问银行的内控与内审都去哪儿了？！
这些案件背后反映了很多问题，但归根结底说明商业银行目前的内审工作已经跟不上时代的步伐，人员、制度、技术都相对落后。目前商业银行内部审计更多的还是依赖问询与纸质档案调查，类似于例行公事。在主营业务不断线上化的今天，这样的模式很难发挥作用，未来的内审必须建立在数据的基础上。
内部审计的终极目的是风险管理和案件防控，不是做给别人看的，而是为了公司能够稳健经营。在互联网时代，数据是商业银行的原材料和宝贵资产。内审要了解审计对象的全貌、把控整体风险，就必须基于全量数据。所以首先要做的就是将银行现有的会计稽核系统、资金结算系统、反洗钱系统等统一整合到内审平台上来，做到数据全归集，层级管理要设定在总行，根据业务需要向各分行授权。
数据归集完成后，接下来的数据挖掘是整个内审过程的关键。面对海量的数据，人工审核完全不现实，必须拥有一套完善的数据挖掘系统。数据挖掘作为一门独立的技术，有很多专业性方法，包括异常点挖掘、神经网络、关联预警等等。通过这些方法获取数据异常，进而确定审计疑点。我们以较为基础的异常点挖掘来说明。
面对复杂海量的内外部数据，异常点挖掘能够快速的从中筛选出非正常行为。在真实的内审中，异常数据往往意味着违规甚至案件。例如在个贷的审计过程中，系统筛选出这样一组数据：在做房贷的过程中我们发现有一批借款人的基础信息雷同（银行预留号码、单位、住址等等），每月还款日的资金转账记录基本来源于固定的一到两个账户，这种情况就可以基本确定为我们通常所说的“假按揭”，其主要目的就是骗贷。除此之外，关联预警和聚类分析也是数据挖掘的常用技术，今后有机会会和大家做进一步交流。
当前较为先进的内审系统已经可以做到全流程介入，大致过程是这样：平台信息归集→基本数据挖掘→异常数据导入→建模批量分析→审核结果入库并生成材料清单。整个过程全部线上化与自动化，内审人员只需根据结果清单做进一步分析判断，最终确定审计对象即可，之后的工作就是传统的内部审计流程。未来的内部审计决不再是传统的工作职能，而是风险管理和案件防控必备手段。其重要性将会提升到优化资源配置、服务价值创造的战略高度，将为管理层决策提供重要依据，为公司长远发展保驾护航。
-end-
零度三道杠，专注经济金融领域，纵览天下财经。喜欢的朋友记得点赞+关注，让我们共同进步！
头条号：零度三道杠。