摘要：伴随着金融科技的高速发展，大数据、人工智能、区块链等技术已走进各行各业，商业银行也以不可逆转之势步入了向数字化银行快速发展的道路。在这一发展进程中，现代商业银行内部审计机制必然会发生质的改变，数字化、移动化、智能化、便捷化正成为商业银行转型升级的重要发展方向。

文/中国邮政储蓄银行审计局局长 徐佩利

中国邮政储蓄银行审计局 曾鹏宇 赵熙

伴随着金融科技的高速发展，大数据、人工智能、区块链等技术已走进各行各业，商业银行也以不可逆转之势步入了向数字化银行快速发展的道路。在这一发展进程中，现代商业银行内部审计机制必然会发生质的改变，数字化、移动化、智能化、便捷化正成为商业银行转型升级的重要发展方向。内部审计作为商业银行的第三道防线，探索和建立基于“数据驱动和引领”的新型审计工作模式，是适应商业银行业务信息化高速发展、有效履行审计职责的内在要求。

近年来，中国邮政储蓄银行立足金融科技时代背景，致力于研究我国商业银行审计数字化转型的理论体系、发展现状和发展趋势，提出了基于“理念—方法—路线”的内部审计数字化转型工作三级架构，通过借鉴审计署、金融监管总局等监管机构及先进同业经验，不断创新和优化审计技术方法，全面推进审计数字化转型实践，为金融科技背景下的商业银行内部审计数字化转型工作体系构建出了一个完整、全面、系统的整体图景。

审计数字化转型，既要建立微观层面的数据、系统、工具、模型等新的审计生产力，也要同步推进审计管理流程、审计作业模式的数字化变革。对此，邮储银行提出了数字化审计工作体系“理念—方法—路线”三级发展架构（如图所示）：以总体思路与工作目标为指引，以组织保障为支撑，围绕“科学、智慧、集约、持续”的核心理念，以数据平台、技术平台、应用场景、管理流程与作业模式为路径方法，构建了完整的审计数字化转型工作体系，并提出具体的转型发展规划，取得良好成效。

图 数字化审计体系

全面梳理审计应用场景，构建“数据全、质量高、响应快、安全高、扩展强”的审计基础数据资源平台，为审计数字化转型提供基础支撑和保障。

1. 强化内外部可用数据资源的引入与研究

一是丰富行内业务及管理数据。致力于做好银行内部各类数据信息的采集与应用。接入业务明细数据的基础上，重点对接财务、风险、资本计量等数据，对接经营发展指标和风险指标等决策管理类数据，用于总体分析评价机构和业务的经营发展趋势、风险状况。

二是扩展外部数据信息渠道。致力于对接行内外部数据。获取企业工商信息、税务司法等政务类数据，以及金融市场、征信等风险数据；充分利用WIND、彭博、企查查等外部资源平台信息；研究运用互联网搜索等技术手段获取外部公开信息、企业外部舆情等信息，拓宽审计数据分析视野。

三是探索研究非结构化数据。针对银行内部信贷档案、会计凭证、语音及视频等非结构化数据，充分运用OCR识别、大模型等技术工具，致力于实现对非结构化或半结构化数据的有效处理和加工，建立与传统结构化数据的有效衔接。

2. 规范化审计数据资源的管理和维护

一是建立灵活便捷的数据采集机制。打通审计系统与大数据平台、数据集市之间的数据通道，实现数据的集中、高效、便捷采集和处理；以全行数据标准为基础，建立审计数据规范，统一数据间的关联关系，提升数据可用性。

二是实现数据的动态质量管理。建立数据维护及数据清理标准，实现数据的自动化动态更新，保持审计数据库的旺盛生命力。强化数据质量检核，从数据加载环节入手，做好对数据引入的全流程质量控制。

三是建立完善的信息安全管控机制。进行数据敏感性分级分类，按照“最小授权、用所必需”原则，从数据获取、传输、使用、销毁各环节进行权限和责任控制；通过机构、项目、人员三个维度的虚拟数据空间设计，形成一套审计数据权限管控机制，灵活管控权限。

按照全行“十四五”IT规划路径和审计数字化发展方向，构建以审计分析、审计监测和审计管理为主的三大技术平台，优化升级原有的审计管理和审计分析功能，新建审计监测平台，为审计数字化转型提供强有力的技术支撑。

1. 优化升级审计分析平台

在前沿科技工具、系统效率等方面持续优化改进，将审计分析平台打造成全行审计数据分析建模的综合性平台。

一是引入多元化的数据分析工具。重点加强人工智能、数据挖掘、图计算等科技工具的引入和运用。借助邮储大脑平台，引入R、Python等数据挖掘工具，提升预测风险趋势和行为的能力，体现审计的前瞻性；通过大模型，预设风险规则，实现对纸质档案如信贷合同、报账凭证的自动审核，提示风险疑点。

二是提升系统数据处理效率。借鉴云计算、分布式计算等先进数据运算技术经验，提升数据查询检索性能，满足审计对处理超大量数据的高并发读写需求；依托大数据平台，建设独立的审计集群，增加服务器资源配置，保障数据处理高效运行。

2. 建立实时高效的审计监测平台

一是优化指标监测和分析功能。利用分析建模工具，实现审计人员自主编制指标，对业务发展指标、风险类指标进行全方位分析；引入数据可视化工具，通过柱状图、折线图、饼图、折柱混合图等灵活的图形化展示工具，直观展示指标状况。

二是实现风险的自动预警。依据流程自动化设计理念及相关技术应用，实现非现场审计数据自动更新、指标自动计算、模型自动预警“三个自动”，减少传统审计工作中重复繁琐的基础性工作，系统及时自动推送异常指标、疑点数据，达到持续性风险预警目的。

3. 逐步实现审计管理平台的全面智能化

重构审计管理平台功能框架，实现审计资源配置、审计项目实施、审计质量控制和审计成果应用的全面智能化。

一是审计全流程线上控制与管理。提升审计流程的系统化控制程度，实现审计工作全流程线上迁移，完整记录审计作业流程轨迹，强化审计工作质量控制效果。

二是审计作业的智能化。强化对审计工作底稿、审计方案及审计报告等成果载体的模板化、标准化编制，通过大模型技术实现对部分通用型审计文本材料的自动生成，提高整体工作效率。

三是建立“审计成果库”。审计发现问题、整改问责情况等信息，是重要的审计成果数据。依托“审计成果库”，对审计发现问题进行分类统计，对于问题出现频率高、问题风险评级高、整改率低的审计发现，将其分布的地区、产品线、业务线等情况，定期形成统计表，供相关人员查询使用。

审计信息化系统集成了丰富的数据分析工具，提供了良好的业技融合环境，为审计人员运用先进分析技术、创新审计手段和方法提供了必要基础。在此基础上，通过构建“风险监测指标+审计模型”两大核心应用产品体系，深入开展多项审计数字化应用场景建设，促进审计数字化转型落地。

1. 风险监测指标库建设

构建经营发展和业务风险指标监测体系。有效评估和监测机构、业务风险，并以多样化和灵活化的维度组合，从宏观到微观不同层面对全行业务实现连续、全面的监测分析和预警。宏观指标侧重于监测全行的系统性风险、区域性风险，中观指标侧重于监测单体机构、某类行业等维度的风险及经营情况，微观指标侧重于监测具体的业务、产品、客户等维度的风险及发展情况。

2. 审计模型库建设

一是持续开展审计模型库的研究和建设。按照业务分类及流程环节划分思路，构建“业务条线—产品—业务流程环节”三级架构的审计模型产品体系；优化审计模型，有计划、分阶段推进模型库的新增和完善。

二是形成审计模型管理规范。按照“模型创建—审核入库—应用反馈—优化升级—退出”的流转环节对审计模型进行生命周期管理，根据审计项目实际应用情况及时总结和评估模型的有效性，实现模型的迭代升级。

3. 推进审计应用场景不断深化

一是风险地图和风险画像。依托监测指标体系和模型体系，开展机构、业务、产品、客户等各种维度的风险画像研究，并通过可视化工具直观展示全行风险地图，为风险评估提供参考依据。例如，从风险合规、经营发展、资产质量等方面，对各个指标设置风险权重，形成机构风险画像，综合评价风险状况。

二是利用机器学习技术开展重点风险领域专题研究。以基础审计模型为特征规则，总结各类业务或管理领域风险规则，结合数据挖掘、机器学习算法、大模型技术等，利用审计已发现问题作为异常样本开展训练，达到感知和预测风险的目的。例如，信用卡套现和盗刷专题、关键人员岗位风险研究、公司信贷风险等场景应用。

将大数据技术全面融入审计监测或审计项目、审计跟踪、审计管控等具体审计活动中，用数据驱动和引领各项审计活动的开展。

1. “数据驱动”审计管理升级转型

一是科学制定审计计划和审计项目。以数据为基础，开展专业化研究，运用风险评估和风险画像等手段，多维度分析研判机构、业务的发展趋势和风险变化情况，聚焦重要风险和业务短板，科学制定审计计划及审计项目，精准定位审计重点。

二是建立适应数字化背景下的审计质量控制体系。通过审计管理系统，实现审计质量控制，将审计指南、审计方案、审计操作表嵌入项目实施中，通过系统自动实现审计事项和审计人员的匹配，自动实现数据分析阶段重要疑点的关联，严格控制修改、删除等操作，确保实施过程对重要风险和异常疑点的完整、全面覆盖。

三是实现审计工作数字化考核。依托审计分析和管理平台功能，准确实时记录审计项目、审计监测、培训、业务研究等工作中各审计机构与审计人员的工作轨迹和成效，全面量化审计机构、审计人员的绩效考核。

四是审计整改跟踪的智能化。实现系统化的整改跟踪过程控制，及时提醒被审计单位和审计人员开展整改及督促跟踪工作；将大数据思维融入整改跟踪工作，用数据判断审计发现问题是否得到根源性整改，通过数据手段识别屡查屡犯问题。

2. “数据技术”重塑审计作业模式

由“以审计项目为主”向“持续性监测与审计项目有机结合”的审计模式转变，重塑审计作业流程。

一是持续性审计监测。通过指标分析了解相关机构的整体经营和风险管理情况，通过风险热图掌握各机构的风险排名和主要风险领域，通过监测模型实现对各主要业务领域主要风险点的深入监测，形成“点、线、面+时序”相结合的持续性审计监测机制。

二是探索开展敏捷审计。针对临时性、突发性或快速变化的审计事项，发挥数据分析快速定位、精准聚焦的特点，针对“重点业务、重点领域、重点风险”开展敏捷审计，为业务发展及时提供更有价值的风险管控建议，使内部审计在决策管理中发挥更大作用。

1. 强化科技支撑

按照全行“十四五”IT规划和信息化建设总体安排，加快审计基础数据资源的建设及审计管理、审计分析、审计监测三大技术平台的优化升级。

2. 加强人员能力建设

完善审计人才相关制度体系及培养方案，加强全行数据分析专家、IT审计师及综合性审计人才的引进与选拔，组建总行级数据分析专家团队，以专家团队带动全行审计人员数据分析能力的提升；丰富现有培训、学习形式，做好年度数字化培训课程工作，鼓励各级审计机构积极参加大数据建模大赛等活动，以赛代练，提升审计人员专业技能。

3. 完善绩效考核激励

将审计机构数字化转型进程及成果纳入机构绩效考核范围，将审计人员数字化分析能力提升及对审计数字化转型贡献度纳入个人绩效奖励范畴；细化考核指标，规范考核依据，以健全有效的绩效考核机制推动审计数字化转型稳健、快速推进。

审计数字化转型是一场体系化的变革，既要建立微观层面的数据、模型、工具和系统等新的审计生产力，也要同步推进制度、流程和人员等生产关系的重构，更要促进形成文化和架构等新的审计上层建筑和意识形态，最终实现提升审计效能、创造价值的目标。邮储银行通过商业银行审计数字化转型理论、技术、实践的研究推进，积极构建审计数字化赋能体系，以科技创新驱动审计高质量发展，为商业银行审计数字化转型的理论和路径提供了参考，伴随金融科技的高速发展，未来审计数字化转型实践将越来越多，让我们翘首以待。

来源：金融电子化