姚靳

摘 ?要：社會(huì)科技化、信息化的迅速發(fā)展，在為我們生活帶來(lái)便利的同時(shí)，也帶來(lái)了相應(yīng)的安全隱患。對(duì)于商業(yè)銀行來(lái)說(shuō)，客戶(hù)信息的安全是其外界形象的一方面，所以保護(hù)客戶(hù)的信息安全對(duì)商業(yè)銀行良好形象的樹(shù)立尤其重要，這就要求商業(yè)銀行在對(duì)信息技術(shù)進(jìn)行合理利用的同時(shí)，也要以各種手段保護(hù)客戶(hù)的信息安全。在商業(yè)銀行中，審計(jì)手段作為銀行的重要防線(xiàn)，在保護(hù)客戶(hù)信息安全中具有重要的作用，對(duì)審計(jì)手段的合理利用，能有效提升銀行在外界的形象，有利于商業(yè)銀行的長(zhǎng)遠(yuǎn)發(fā)展。本文將在對(duì)商業(yè)銀行個(gè)人數(shù)據(jù)安全面臨的挑戰(zhàn)進(jìn)行分析基礎(chǔ)上，從審計(jì)手段的具體措施入手，保證銀行的審計(jì)手段在保護(hù)客戶(hù)金融數(shù)據(jù)安全中的有效性。

關(guān)鍵詞：審計(jì)手段;商業(yè)銀行;個(gè)人金融數(shù)據(jù);數(shù)據(jù)安全

1.商業(yè)銀行個(gè)人金融數(shù)據(jù)安全面臨的挑戰(zhàn)

商業(yè)銀行的性質(zhì)要求銀行要對(duì)客戶(hù)的金融安全負(fù)責(zé)。在商業(yè)銀行的發(fā)展過(guò)程中，客戶(hù)個(gè)人金融數(shù)據(jù)的安全仍舊存在風(fēng)險(xiǎn)，銀行在保護(hù)客戶(hù)個(gè)人金融數(shù)據(jù)安全方面面臨著巨大的挑戰(zhàn)。

1.1部分業(yè)務(wù)部門(mén)缺乏安全意識(shí)

銀行個(gè)人金融數(shù)據(jù)安全的保障是一個(gè)較為復(fù)雜的工作，這就要求銀行內(nèi)部從上到下都應(yīng)該提升安全意識(shí)，尤其是與客戶(hù)和其金融信息接觸最多的業(yè)務(wù)部門(mén)。部分業(yè)務(wù)部門(mén)缺乏安全意識(shí)，可能會(huì)在不經(jīng)意間泄露客戶(hù)的個(gè)人信息，萬(wàn)一被別有用心之人利用，客戶(hù)的金融安全就會(huì)得不到保證。在信息化的今天，個(gè)人金融數(shù)據(jù)有著潛在的財(cái)產(chǎn)和資源屬性，在金錢(qián)意義上具有一定的價(jià)值，缺乏安全意識(shí)的部分內(nèi)部職工可能會(huì)在利益的驅(qū)使之下向第三方機(jī)構(gòu)售賣(mài)客戶(hù)信息，使客戶(hù)的金融安全存在潛在的風(fēng)險(xiǎn)。

1.2銀行外部網(wǎng)絡(luò)的威脅

在科技高速發(fā)展的今天，銀行的大部分基本業(yè)務(wù)的進(jìn)行都以網(wǎng)絡(luò)為途徑，這在給銀行和客戶(hù)帶來(lái)便利的同時(shí)，也給不法分子帶來(lái)了可乘之機(jī)。不法分子可能會(huì)利用黑客技術(shù)對(duì)客戶(hù)金融數(shù)據(jù)進(jìn)行竊取、篡改等。信息化的發(fā)展在一定程度上也為不法分子不法行為的實(shí)施帶來(lái)了便利。例如：不法分子盜取微信賬號(hào)向好友列表的朋友借錢(qián)，承諾以銀行轉(zhuǎn)賬的方式進(jìn)行歸還，由于銀行轉(zhuǎn)賬到賬需要一定的時(shí)間，不法分子利用P圖技術(shù)偽造轉(zhuǎn)賬記錄對(duì)受害者進(jìn)行欺騙。

1.3內(nèi)部人員的非授權(quán)訪(fǎng)問(wèn)

在銀行內(nèi)部，數(shù)據(jù)管理員、業(yè)務(wù)人員也可能對(duì)數(shù)據(jù)進(jìn)行違法操作，這些非授權(quán)的訪(fǎng)問(wèn)可能會(huì)存在重大的安全隱患。

2.商業(yè)銀行個(gè)人金融數(shù)據(jù)審計(jì)手段應(yīng)關(guān)注的領(lǐng)域

當(dāng)今社會(huì)發(fā)展迅速，涌現(xiàn)的各行各業(yè)基本都需要從各種途徑中得到潛在的客戶(hù)信息，我們?cè)谏钪薪?jīng)常會(huì)接到各類(lèi)推銷(xiāo)電話(huà)，甚至正好是我們近期想要購(gòu)買(mǎi)的產(chǎn)品。這雖然在一定程度上便利了我們的生活，但是深思之，我們就能從中發(fā)現(xiàn)問(wèn)題的關(guān)鍵所在：我們的聯(lián)系方式等信息資料是如何被相應(yīng)的機(jī)構(gòu)和企業(yè)得到的，我們的信息安全又將如何得到保護(hù)。商業(yè)銀行因其業(yè)務(wù)的特殊性，會(huì)對(duì)客戶(hù)的基本信息進(jìn)行相應(yīng)的采集，所以保護(hù)客戶(hù)個(gè)人金融數(shù)據(jù)安全也是一項(xiàng)艱巨的工作，需要銀行的審計(jì)部門(mén)對(duì)以下三個(gè)方面進(jìn)行關(guān)注，保障客戶(hù)的個(gè)人金融安全。

2.1關(guān)注銀行數(shù)據(jù)安全體制機(jī)制的建設(shè)

銀行數(shù)據(jù)安全的保證不僅是基層員工的工作，高層領(lǐng)導(dǎo)也應(yīng)參與其中。由于數(shù)據(jù)安全并不是一個(gè)單一簡(jiǎn)單的工作，需要銀行內(nèi)部多方面的協(xié)調(diào)配合，這就需要高層領(lǐng)導(dǎo)對(duì)其進(jìn)行適當(dāng)?shù)墓ぷ髡{(diào)配，以保證各方面工作配合的有效性。審計(jì)部門(mén)應(yīng)該關(guān)注銀行的數(shù)據(jù)安全機(jī)制體制的建設(shè)，保證其中既有高層領(lǐng)導(dǎo)的調(diào)配參與，又確保數(shù)據(jù)安全保障的任務(wù)下發(fā)到相應(yīng)的業(yè)務(wù)員。

2.2關(guān)注銀行安全技術(shù)運(yùn)用的有效性和新技術(shù)運(yùn)用的風(fēng)險(xiǎn)性

審計(jì)部門(mén)應(yīng)該對(duì)銀行內(nèi)部的安全技術(shù)進(jìn)行定期的檢查和維護(hù)，對(duì)安全技術(shù)進(jìn)行相關(guān)測(cè)試，保證安全技術(shù)在實(shí)際應(yīng)用中的有效性。隨著科技的發(fā)展，各大商業(yè)銀行都開(kāi)發(fā)了本銀行的APP，APP的開(kāi)發(fā)銀行通常將其外包給專(zhuān)業(yè)的第三方公司。銀行APP的使用有利于增加銀行的效率，也為客戶(hù)帶來(lái)了便利，但是另一方面，第三方公司的參與使客戶(hù)的個(gè)人金融安全存在潛在的風(fēng)險(xiǎn)性，這就要求銀行審計(jì)部門(mén)制定有效的風(fēng)險(xiǎn)防范手段，在一定程度上參與到APP的開(kāi)發(fā)之中，保障APP的使用不會(huì)導(dǎo)致客戶(hù)信息的泄露和保護(hù)客戶(hù)的金融安全。

2.3關(guān)注對(duì)員工進(jìn)行安全意識(shí)教育

銀行作為一個(gè)企業(yè)，企業(yè)文化的建設(shè)在銀行的發(fā)展中必不可少。銀行的業(yè)務(wù)需要對(duì)客戶(hù)的信息進(jìn)行一定的了解，這就需要業(yè)務(wù)員應(yīng)該具備較高的安全意識(shí)和基本素養(yǎng)，以保證客戶(hù)的信息和金融安全。銀行的企業(yè)文化要將保護(hù)客戶(hù)的信息安全放在第一位，對(duì)員工進(jìn)行定期的數(shù)據(jù)安全教育，保障數(shù)據(jù)的安全，為客戶(hù)帶來(lái)足夠的數(shù)據(jù)安全感。

3.商業(yè)銀行以審計(jì)手段提升個(gè)人金融安全性的具體措施

個(gè)人金融數(shù)據(jù)的泄露會(huì)降低客戶(hù)對(duì)銀行的信任度，不利于銀行的長(zhǎng)遠(yuǎn)發(fā)展。審計(jì)部門(mén)作為商業(yè)銀行企業(yè)治理的重要防線(xiàn)，在保護(hù)客戶(hù)信息安全和金融數(shù)據(jù)安全中具有不可替代的作用。

3.1提升審計(jì)人員的素質(zhì)，為工作質(zhì)量打下堅(jiān)實(shí)的基礎(chǔ)

銀行審計(jì)部門(mén)的工作人員，都是具備專(zhuān)業(yè)審計(jì)知識(shí)的專(zhuān)業(yè)性人才，其在銀行內(nèi)部金融數(shù)據(jù)的保護(hù)中具有專(zhuān)業(yè)性作用。審計(jì)手段對(duì)銀行個(gè)人金融數(shù)據(jù)安全的維護(hù)是銀行的第三道防線(xiàn)，審計(jì)人員的專(zhuān)業(yè)知識(shí)在數(shù)據(jù)安全的保護(hù)中得以運(yùn)用。客戶(hù)個(gè)人金融數(shù)據(jù)的重要性要求審計(jì)人員不僅需要具備專(zhuān)業(yè)知識(shí)，還要具備較高的素質(zhì)和安全意識(shí)。由于審計(jì)工作的進(jìn)行并不是對(duì)審計(jì)知識(shí)的單一運(yùn)用，還涉及到銀行內(nèi)部其他被審計(jì)部門(mén)的相關(guān)知識(shí)。這就要求審計(jì)部門(mén)的工作人員對(duì)銀行內(nèi)部的相關(guān)知識(shí)和數(shù)據(jù)安全知識(shí)進(jìn)行不斷的學(xué)習(xí)，樹(shù)立終身學(xué)習(xí)的理念，并在日常工作中將學(xué)習(xí)的知識(shí)加以應(yīng)用，將理論與實(shí)踐結(jié)合，檢驗(yàn)學(xué)習(xí)成果，為實(shí)踐提供理論支持。除此之外，要以銀行的企業(yè)文化為基礎(chǔ)，教育審計(jì)人員樹(shù)立核心價(jià)值觀，將審計(jì)人員培養(yǎng)成具有較強(qiáng)責(zé)任心的工作人員，對(duì)銀行內(nèi)部違法、違紀(jì)的行為進(jìn)行及時(shí)的查處，將審計(jì)人員培養(yǎng)成敢于面對(duì)困難的具有職業(yè)道德的專(zhuān)業(yè)人才。

3.2增加審計(jì)人員對(duì)數(shù)據(jù)安全重要性的認(rèn)識(shí)

我國(guó)相繼出臺(tái)保護(hù)信息安全的相關(guān)法律、法規(guī)，個(gè)人信息安全和金融安全的重要性于法制生活中得以體現(xiàn)。審計(jì)人員應(yīng)及時(shí)對(duì)國(guó)家出臺(tái)的相關(guān)法規(guī)進(jìn)行解讀，學(xué)習(xí)法規(guī)知識(shí)，提高對(duì)數(shù)據(jù)安全重要性的認(rèn)識(shí)，并將對(duì)法規(guī)解讀完的認(rèn)識(shí)應(yīng)用于現(xiàn)實(shí)的審計(jì)工作中，讓銀行內(nèi)部審計(jì)工作的進(jìn)行與實(shí)時(shí)法規(guī)的頒布接軌，為審計(jì)工作提出更有利于銀行發(fā)展的新要求。

3.3利用現(xiàn)代信息技術(shù)，提高審計(jì)工作的全面性和效率

隨著信息技術(shù)的發(fā)展，銀行數(shù)據(jù)的復(fù)雜性和海量的信息使得傳統(tǒng)的審計(jì)手段已經(jīng)不符合時(shí)代的發(fā)展對(duì)銀行提出的新要求，這就要求銀行改變傳統(tǒng)的審計(jì)手段，在審計(jì)工作中合理運(yùn)用大數(shù)據(jù)分析技術(shù)，彌補(bǔ)傳統(tǒng)審計(jì)工作中的漏洞，保證審計(jì)工作的有效進(jìn)行。通過(guò)對(duì)信息系統(tǒng)漏洞掃描結(jié)果、數(shù)據(jù)庫(kù)操作日志、變更記錄、客戶(hù)信息查詢(xún)等綜合數(shù)據(jù)的挖掘和分析，找到事件之間隱蔽的關(guān)聯(lián)性，實(shí)現(xiàn)跨領(lǐng)域、跨層級(jí)的數(shù)據(jù)關(guān)聯(lián)，建立定期的風(fēng)險(xiǎn)預(yù)測(cè)模型，對(duì)被審計(jì)的部門(mén)和數(shù)據(jù)進(jìn)行持續(xù)性的檢測(cè)和預(yù)測(cè)，進(jìn)一步發(fā)現(xiàn)數(shù)據(jù)安全領(lǐng)域的異?，F(xiàn)象與疑點(diǎn)，為提高審計(jì)工作的工作效率提供技術(shù)支持。

3.4推動(dòng)數(shù)據(jù)安全自我評(píng)估

數(shù)據(jù)安全自我評(píng)估是檢查和評(píng)價(jià)內(nèi)部控制有效性的重要手段，其目的是為企業(yè)經(jīng)營(yíng)目標(biāo)提供合理的保證。其由管理部門(mén)和職員共同參與，關(guān)注控制成效和業(yè)務(wù)過(guò)程，讓企業(yè)各部門(mén)用標(biāo)準(zhǔn)化的方法開(kāi)展自我評(píng)估。審計(jì)部門(mén)通過(guò)推動(dòng)各級(jí)部門(mén)開(kāi)展數(shù)據(jù)安全自我評(píng)估，引導(dǎo)管理者以“主人翁”身份探討對(duì)本部門(mén)數(shù)據(jù)安全的看法，充分調(diào)動(dòng)業(yè)務(wù)部門(mén)的積極性和主動(dòng)性，提升各層級(jí)人員的參與度，避免“官本位”對(duì)風(fēng)險(xiǎn)識(shí)別工作的阻攔。

結(jié)語(yǔ)：

審計(jì)手段的運(yùn)用對(duì)商業(yè)銀行個(gè)人金融信息安全的保護(hù)具有重要的作用，是提升銀行形象、增加客戶(hù)對(duì)銀行信任度的重要手段，與現(xiàn)代技術(shù)進(jìn)行適當(dāng)結(jié)合的審計(jì)手段的實(shí)施，有利于審計(jì)工作效率的提升，為銀行的長(zhǎng)遠(yuǎn)發(fā)展進(jìn)行了審計(jì)保證。

參考文獻(xiàn)：

[1]孫亞?wèn)|，蔚晨.金融機(jī)構(gòu)數(shù)據(jù)安全治理實(shí)施路徑思考[J].中國(guó)信用卡，2021（11）：59-61.

[2]李民，蔡鵬遠(yuǎn).以審計(jì)手段提高商業(yè)銀行個(gè)人金融數(shù)據(jù)安全[J].現(xiàn)代商業(yè)銀行，2020（23）：66-69.

[3]吳征.疫情下創(chuàng)新審計(jì)手段的審計(jì)博弈模型探析[J].現(xiàn)代商貿(mào)工業(yè)，2020，41（27）：107-108.DOI：10.19311/j.cnki.1672-3198.2020.27.048.

[4]梁桂寧.以審計(jì)手段防范化解融資性貿(mào)易風(fēng)險(xiǎn)[J].財(cái)會(huì)學(xué)習(xí)，2020（19）：113-114.