商业银行大数据审计的应用模式体系

　　随着计算机信息科技的迅猛发展，大量的银行业务数据以电子信息形式存储于银行的数据库系统中，为大数据技术在商业银行审计业务中的应用提供了丰富的素材。然而，商业银行业务领域具有客户数众多、数据量庞大、产品服务个性化、操作处理批量化、未来业务发展不确定性高等特点，如何从浩瀚的审计对象中有效地发现实质性违规与风险是商业银行审计工作必须攻克的难题。在现有审计人力资源有限的情况下，完全依靠现场审计不现实，银行需要运用先进的信息科技手段推进非现场审计，以达到业务“全方位、全覆盖”检查的审计目标，为此“大数据审计”应运而生。发展大数据审计因此成为了商业银行审计工作的必然趋势。

　　商业银行大数据审计是银行合规内控的重要技术手段，其主要目标是依托银行内部数据仓库、数据集市等大数据综合平台，在大量错综复杂的银行业务数据中抽丝剥茧、追根溯源，穿透式地发现隐藏在海量数据背后的业务违规与风险状况。其核心思想是通过构建一个用以衡量审计对象在审计期内业务数据是否存在异常的标准，从而支持对非现场审计任务的状态进行标记，必要时触发预警，为现场审计人员后续有的放矢的深入查找问题所在提供依据。

　　然而，在商业银行具体内部审计工作中，审计任务门类众多，审计应用数量庞大，如何构建一套大数据审计应用模式体系，支持对各项审计任务进行有效管理，已经成为了对当下银行内部审计核心课题之一。本文着重从“衡量标准”入手，探索提出商业银行大数据审计的“5S”应用模式框架体系，并以国内某商业银行为例进行大数据审计案例研究，展现在“5S”框架下商业银行大数据审计应用实践效果。

　　商业银行大数据审计应用模式体系

　　在大数据审计工作中，审计人员对存储于计算机信息系统中以电子数据形式所反映的企业经济业务进行审查，通过数据分析技术手段把握审计重点，收集审计证据，实现审计目标。其中，最为关键的技术点是构建一个用以衡量审计对象在审计期内业务数据是否存在异常的标准，而该标准往往是一种知识模型(Knowledge Model)。通过对国内某商业银行过往非现场审计任务进行归纳整理，相关知识模型主要分为五类：

　　Specialist Knowledge Model，即基于专家经验知识的审计模型。该类标准主要依赖审计专家的业务经验知识，相关模型是基于“业务逻辑驱动”的，尤其在大数据时代到来之前或相关业务领域无法采集到充足的过往数据以支持建模时，开展非现场审计则主要运用该类模型方法形成比照标准;当涉及多名专家共同贡献经验知识时，可采用头脑风暴法、德尔菲法等具体操作方法予以实现;

　　Static Knowledge Model，即基于静态知识的审计模型。不同于“专家经验知识模型”，该类标准是纯粹基于“数据逻辑驱动”的，通过过往大量数据经验形成静态数学公式化模型，模型一旦形成将不再改变，并上升为通用知识定律;该类标准中，经典模型包括Benford定律、二八定律黄金法则等;

　　Statistical Knowledge Model，即基于统计分析的审计模型。该类标准是以“数据逻辑驱动”为主的，同时也涉及一定的“业务逻辑”，通过采集过往相关业务数据，综合运用概率论、计量方法、假设检验等统计分析技术，形成模型化比照标准，相关模型随输入数据的变化而发生变化;典型的统计分析方法包括迁徙分析模型、马尔可夫模型等;

　　Smart Knowledge Model，即基于智能分析的审计模型。该类标准与“统计分析知识模型”相近，但其模型化标准生成方式从以传统统计技术为主，发展成为以大数据挖掘及机器学习、人工智能技术为主;典型的建模方法包括有监督分类学习、无监督聚类学习、半监督学习、深度学习、自然语言文本挖掘、社交网络图挖掘、关联规则挖掘家族等。

　　Simulation Knowledge Model，即基于仿真模擬的审计模型。该类标准是“数据逻辑驱动”与“业务逻辑驱动”相融合的，可以将其看作为“专家经验知识模型”在大数据时代的拓展和延伸，其面向某些无法获取充足过往数据支持智能建模的领域，通过有效的专家业务经验应用(及形式化验证)构建准确的业务流程，并通过对业务流程中关键节点进行随机化数据处理，以反复模拟的方式批量产生近似于真实的业务数据，并辅以“统计分析知识模型”或“智能分析知识模型”，生成比照标准;典型的技术方法包括压力测试、沙盘推演、多元代理模型与模拟等。

　　商业银行大数据审计应用实践研究

　　专家经验知识模型化标准应用实践

　　“专家经验知识模型化标准”主要应用于“商业银行宏观风险把控”、“以风险为导向的银行业务审计”等方面。例如，获取经营机构各时间点的业务和财务数据，分析其当年的业务状况和发展趋势，根据以往经验，快速增长点往往会存在风险管理跟不上业务发展的状况，如制度不健全、管理手段粗放、重量轻质等问题，故直接凭业务经验形成比照规则以明确审计重点。具体来看，某些分行小微贷款余额在2012、2013年大幅攀升，根据经验其中后台人员数量应按比例有所提升，然而业务数据显示其中后台人员数量保持不变甚至减少，与经验标准存有差异，由此判断该期间发放的贷款更易隐含风险，事实数据表明相关贷款业务在日后出现了风险集中爆发。

　　更进一步，在以风险为导向的零售业务审计工作中，“预先提出存在风险隐患的业务模式”是该项工作的核心。审计人员通过充分利用银行内部数据仓库的现有数据资源，设计了多种经验数据模型，如客户基本信息、客户工商登记信息、资金流水信息、授信评审信息、台账信息等共计五大类、二十多种经验数据模型，有效识别了客户异常流水交易、零售贷款资金挪用或流入股市、假批量和假小微、飞单、股东分拆授信、多通道授信、贷款资金回流和员工舞弊等多种业务风险。以工商登记信息为例，根据专家经验，小微客户无工商登记信息或已全部处于注销状态、小微客户投资房地产/小贷公司/担保公司/典当等高度敏感行业、小微客户名下拥有过多不同行业的企业、小微客户名下企业的注册资本不符合小微企业特性、小微客户在多地开办企业、同一分行多名借款人存在用款主体之外的关联关系等均可作为业务风险线索。

　　推荐阅读：《广西审计》广西壮族自治区审计厅和广西审计学会主办的审计专业刊物。旨在宣传审计工作的方针政策,总结交流经验,开展审计理论和审计实务研究,为稳定经济和深化改革服务。

期刊VIP网，您身边的高端学术顾问

文章名称： 商业银行大数据审计的应用模式体系

文章地址： http://www.qikanvip.com/jingjiqikan/shenji/48288.html