大数据审计在中小银行的应用与实践探索

本文载于《中国银行业》杂志2018年第五期

❈

引言：通过大量运用先进的风险管理工具和大数据审计工具，能够在在海量的业务信息中确定审计重点，直观、快速地发现“嫌疑数据”，及时识别风险状况和风险变化情况，提高审计监督的针对性、时效性和准确性。

❈

大数据审计是近年来在数字经济下兴起的一项现代化审计技术，它是通过网络与被审计单位信息系统进行互联进行实时、远程监督的行为。运用计算机技术、通信技术通过非现场审计手段在审计活动中不仅可以应用于审计线索查证，而且还可以用来对审计对象进行日常业务持续性的监测、预警、风险计量和评估等工作。

大数据审计给内部审计人员提供了前所未有的审计思路，促进审计预警机制的建立，实现了审计关口前移，发挥了审计“全覆盖”的功能。特别是对于中小银行来说，其优势更为明显，可以使得审计的范围、时效性、前瞻性等方面得到有效改善，并大幅降低成本。比如，包商银行通过大数据分析和挖掘，对员工操作风险、案件防控、业务违规、效益利润监控等500多个风险点设置了预警规则和监控指标。监测范围涵盖了其主要业务风险领域和关键风险点，成为“精确制导”和“特种兵”的内审利器，预警功能屡见奇效，现场审计有的放矢，对违规操作行为起到了遏制和威慑作用。

“技术助审”构建大数据平台

建立大数据审计平台，实现数据挖掘。大数据审计平台是一个灵活的数据分析平台或是云平台，一般基于分布式数据库构建，采用资源虚化技术，提供审计人员能够自动操作的数据挖掘工具，经过抽取、清洗转换等ETL过程将分散、零乱、标准不统一的审计数据整合到一起，实现生成相关报告和图表，并实现多维分析，提供下钻、上翻、旋转、切片功能，满足审计人员层层递进的审计需要，实现审计智能化分析和可视化应用。同时，充分利用大数据平台提供的机器学习算法，可以大力提升模型研发进度和质量，极大地节约开发成本。审计人员通过模型探索、审计查证、业务追踪、程序审计等工具完成审计业务流程和监测规则的灵活设置以及动态的业务追踪分析，从而合理利用审计资源、提升审计作业与管理效率。

构建人工智能情感分析，透视非结构化数据。中小银行不仅通过风险建模在海量的结构化数据中寻找线索，也可以通过人工智能技术在非结构化的数据中挖掘深层次的隐藏性风险。人工智能技术的应用改变了现有银行业片面的、滞后的、孤立的风控现状，向全方位、动态的、高效率的目标跟踪分析风控模式转变。如包商银行引入人工智能技术对授信流程中的授信分析报告、审查意见、贷审会记录、风险核查报告、监控报告、贷后检查报告等非结构化数据进行文本挖掘和情感分析，通过智能算法提取风险特征来区别正面和负面情感，从而综合评分判断风险状况。

建立预警信息监测平台，创新审计运作模式。中小银行根据自身实际情况，按照建立常态化非现场审计预警监测机制的构想，创建模型库、疑点库和协查库，将其作为非现场连续、实时审计的依托平台，以此创新审计运作模式。在模式方面，包商银行通过大数据分析和挖掘，对授信业务、会计业务、信用卡业务、柜面操作、运营管理、资金结算、国结、电子渠道、员工操作和道德风险等主要业务风险领域和关键风险点设置预警规则和监控指标，使大数据审计成为了发挥增值价值的内审利器。

以审计预警分析核查为载体，共享审计信息。为实现连续、实时审计目标，非现场审计预警监测机制按照实时运行、分类处理、及时分析、序时处理、重点核查、常态报告、结果入库的方式运行。按照审计预警监测目标及审计模型设计思路，对模型进行分级，划分为高风险、中风险、低风险三级。并依据疑点数据涉及问题的严重程度，影响范围、核实难易程度分为合规类、疑点类、效益分析类、抽样类四类。根据模型分级及疑点分类情况，制作模型及疑点分级对应查证关系矩阵图，确定查证样本和查证方式进行查证。比如，根据重要性原则，由高到低，以红色、黄色、蓝色和绿色区域确定不同的抽样量，区域阴影密集程度越高，该区域疑点抽样比例就越大。

对于日常监测模型运行产生的疑点，及时分类处理，导入问题库。相关预警信息及时生成预警台账，以备监测的连续分析和信息共享。

打造发挥价值增值内审利器

降低成本、提高效率。大数据审计可以缩短审计时间、降低审计成本、确保审计项目质量。审计项目在实施过程中由于时间紧、任务重、人员紧张，审计信息资源利用得当、流通渠道快捷、便利，可以大大节省人力资源和现场审计时间，提高工作效率。如：利用大数据审计系统，有针对性地对信贷资产质量、担保、抵质押、保证金核算和负债业务等进行采集数据、收集信息；也可以合理借用过去的审计成果等信息资料。根据信息资料提供的线索，审计机构和人员可以有重点、有针对性地进行审计，及时发现问题，并有效规避审计风险。许多审计案例中，事半功倍的效果验证了审计信息化管理、大数据审计在审计工作中的重要性。

持续审计、实时监测。随着组织机制的改革和同业竞争的加剧，中小银行经营管理中蕴含的风险呈现出多样性、联动性、隐蔽性、复杂性等特征。通过加强审计信息化建设，不断更新审计手段，大量运用先进的风险管理工具和大数据审计工具，将静态审计转向全面持续性审计。通过数据查询和分析，在海量的业务信息中确定审计重点，圈定问题线索，直观、快速地发现“嫌疑数据”，及时识别风险状况和风险变化情况，提高了审计监督的针对性、时效性和准确性，推进了审计工作的深度和广度。

资源整合、 信息共享。通过大数据审计，实现了审计信息共享和资源整合，重构了审计职能，提升对全行的风险把控能力。比如，包商银行审计部建立了以区域审计中心横向覆盖全行各经营机构，以事业部审计中心、内控审计中心纵向覆盖各业务条线，以非现场审计中心深向覆盖各业务交易，横向到边、纵向到线、深向到底，覆盖全机构、全业务的条块结合目标责任制。同时，常态化的大数据分析监测，疑点数据覆盖所有机构和单元。监测疑点分析和核实情况可以拆分到各业务单元，供其他专项审计项目进行分析和利用，还可直接利用监测结果进行审计对象的年度内控评价，得出内控评级结果。定期运行模型的疑点可以供日常经济责任审计项目和其他审计项目使用，避免重复劳动，减轻审计人员工作负荷。

主动防控、事前预警。通过大数据审计无缝对接业务，“T+1”的非现场审计工作模式使审计监督与业务轨迹基本实现了同步跟踪，通过审计预警监控，及时发现了异常情况并报警提示，对经营管理绩效、风险分类预警、数据变化趋势等进行信息化管理，将”看不见、摸不着“的风险转换为一目了然的数据和指标，发挥了动态监测、预警作用，使审计职能前移，起到了事前控制、事中预警和警示作用，减少了风险暴露和财产损失。

跟踪整改、促进管理。大数据审计能够持续跟踪和督促审计预警的整改落实，培育了员工的风险意识和合规理念，推动了合规文化的建设，强化了“合规操作、防范风险”的责任意识。通过大数据审计，能够对预警发现的普遍性问题、系统性问题和重要风险问题进行数据分析和成因归纳，能够从点面结合的审计视角提炼应用成果，为管理层综合配套解决相关问题提供决策参考，有力地促进了经营管理水平的提升

■刘卫峰：包商银行审计部总经理

■朱瑞利：包商银行审计部非现场审计中心总经理

包商审计