|
来源:中国审计杂志 审计商业银行是信息技术高度驱动的行业,信息技术已渗透到经营管理的各个环节。商业银行运用数据库、互联网、大数据、云计算等技术,不断推动客户服务及管理模式的变革,这些都为其内部审计履职创造了更好的条件。
审计商业银行数据审计是以商业银行的全面经营管理数据和信息为基础,以数据分析软件、信息系统平台为支撑,融合非现场数据分析、现场检查和审计质量控制要求,对各类结构化和非结构化数据进行抽取、聚合、转化、提炼和存储,并持续进行深层次分析、挖掘、验证、展现与共享,进而有效提升审计质效,实现审计价值的系统过程。
审计商业银行的业务越来越复杂、流程越来越长,产品的交叉特性也越发明显。商业银行信息技术应用上的革新,新产品、新流程的创新周期越来越短,审计线索愈加被掩埋于海量数据中。 审计审计人员的经验和业务技能总是处于尾随状态,难以对新信息技术、新产品、新流程的整体风险进行评估,也难以实现对商业银行经营管理的事前和事中监督。
审计社会融资行为的蓬勃发展,弱化了以银行为中心的单一债权债务关系,逐步构建起多元化的风险承担机制,风险的传导路径从线性向网络化转变。 审计作为金融市场的重要主体,银行在参与过程中,多种业务相互交叉,打破了不同业务原有的风险隔离模式,业务发展和风险管理的平衡不断被打破。商业银行内部审计更多地关注内生性因素,对外生性因素的关注较少,亟须创新审计程序,寻找新的审计技术,对外生性因素的影响做出准确评估。
审计随着综合化经营战略的推进,业务流程的不断优化,商业银行将境内外机构、集团与子公司、各业务线条纳入全面风险管理。 审计在复杂的经营业态、风险环境下,商业银行的高管层不仅需要单一领域的风险报告,更期望覆盖全集团、海内外、表内外的全面风险报告。 审计内部审计仅限于重点业务领域、重点机构、重点产品的静态审计已不能满足需要,而是需要对全集团各区域、各部门、各业务及各类风险进行全面持续性审计,提升审计的前瞻性、系统性和综合性,为商业银行经营管理提供更具价值的增值服务。 审计数据审计的深入应用是一个系统工程,不仅需要有好的平衡审计理念、条块结合的矩阵式审计管理、三段式审计作业方式,还需要根植于业务实际,搭建适应大数据分析要求的技术平台,开发行之有效的审计工具及提高审计人员综合全面的业务与技术能力。具体有以下几个着力点:
审计商业银行内部审计要以风险为导向,融入战略导向,兼顾合规和效益导向。在应用数据审计过程中,树立平衡审计的理念,既关注风险,也关注经营目标、经营模式和业务结构,综合审视风险、发展、效益等层面的诉求,客观考虑审计对象情况,提出可行的审计意见。
审计从业务、管理、机构、流程等不同维度,建立全面覆盖的数据审计对象库。同时,还要密切关注新业务动向、业务边缘地带、交叉领域、结合部位,捕捉传统业务风险的转化,及时更新数据审计对象。
审计严密的工作流程是数据审计质量和效率的重要保障。根据数据审计工作的特点,细化“前、中、后”三个审计阶段的工作环节,把握从成立审计组、编制审计实施方案、审前分析到审计报告的撰写与发送、审计成果运用、整改情况跟踪核实、整改效果评估等关键环节,并在工作流程中贯穿对过程和结果的审计质量评价和控制。
审计依托商业银行数据仓库,建设集信息采集、数据处理、审计实施、经验分享和审计管理为一体的数据审计技术支撑体系。 审计包括三个适应不同数据审计需求的应用平台:审计支持系统、IDEA等审计软件和数据库语言;两个提供更底层数据存储和分析的数据基础平台:在线审计平台和审计数据分析平台。
审计数据审计的理念和方法落地,需要从数据获取、数据导入、数据清理、线索挖掘、现场辅助、结果展现等方面,提供适应内部审计检查需求的实施工具。 审计如客户关系可视化展现工具,以可视化网状方式展现客户间的控制关系、担保关系、资金流等分析结果,协助审计人员从全局高度把握客户信息,更有利于查出问题。
审计一是在审前阶段对数据进行分析和挖掘,全面筛查审计对象,确定现场审计重点。二是在审计阶段全面深入延伸检查,并根据现场情况调整审计方向和重点,进一步发现新的问题。三是在审计阶段之后,对前两个阶段发现的问题进行归纳、回归分析,提炼问题特征并参数化,由点及面再次进行系统性数据分析。四是做好审计成果应用和效果评估工作,形成包括数据需求、分析挖掘、核实查证、总结提炼、思路修正等环节的数据审计循环。
审计数据审计根植于业务实际,需要业务理解和技术应用的有机结合。在数据审计的应用过程中,如果不强调审计人员业务与技术能力并进,极易形成技术人员做数据分析、业务人员核实查证相互隔离的状况,不仅造成信息的沟通成本较高,也降低了数据审计的效率。 审计数据审计的综合应用要求每名审计人员均具备运用技术工具开展非现场数据分析和现场检查的能力。
审计数据挖掘是从大量的、不完全的、有噪声的、模糊的、随机的实际应用数据中,提取隐含在其中但又潜在有用的信息和知识的过程。 审计在不同的审计阶段,由于具体审计目标不同,选择的数据挖掘模型或算法也不同。如在审计计划阶段,需要建立评估模型,分析审计对象的总体情况和风险分布,并确定审计事项。可以选用聚类分析、回归分析等方法对审计对象进行预测和分类,降低评价者主观因素对模型评估结果的影响。 审计在数据审计分析过程中,可通过聚类分析,找出特征数据,缩小抽取样本的数量;利用关联规则分析,判断被审计单位重点业务间的关联情况,精确定位审计重点;利用有问题的个人消费贷款数据,应用决策树方法进行挖掘,按照贷款客户的属性,生成分类规则,作为对同类问题检查的指引。
审计商业银行客户间的担保、资金关系、业务往来关系本质上是社会关系网络的一个子集,可以应用社会网络分析方法进行关系发现、社群发现。 审计如利用社会网络分析方法对授信客户间的关系进行分析和展现,快速找出担保链群体、关联控制集群客户组,基于客户集群而不是单一客户对授信业务的整体风险进行评估和抽样,为更有效地分配审计资源提供依据。
审计非结构化数据是指没有预定义的组织方式或不便用二维数据结构表来表示的数据。 审计如银行内部的会计影像、监控视频、调查报告文本、客户签名,外部的法律判决文书、公司公告信息、社交网络数据等。随着文本检索、视频和音频识别等技术的日趋成熟,数据审计可以越来越有效地利用非结构化数据。 审计如利用图像识别技术,可以对客户存取款的签名进行识别和比对,确认员工是否严格遵循“谁办理、谁签字”原则办理业务;通过对分行管理层历年的讲话、工作总结等文本进行词频分析、情感分析、内容分类,更准确地了解管理层的经营理念、风险偏好的变化情况。
(交通银行总行审计监督局 程广华) |
|
|
