• 快捷搜索
  • 全站搜索

大数据视角下审计监督体系的构建

2018-01-30 15:51:08作者:中国建设银行审计部 孙志军编辑:金融咨询网
本文站在“三道防线”的审计层面,立足于商业银行现有的内控与风险防控体系,充分利用非现场审计分析方式,综合运用多种工具与分析方法,建立大数据环境下,以业务风险监督、经营绩效评估、跟踪整改为主要内容的审计监督体系,以期开创内部审计守土有责、创造价值的新模式。

大数据审计监督是一项“总结历史、立足当前、眺望未来”的长远工程,既能用于宏观业务发展态势的掌控,又能用于微观操作风险的防控,还能横向比较各商业银行以及各商业银行所辖分支机构之间的优劣状况。本文站在“三道防线”的审计层面,立足于商业银行现有的内控与风险防控体系,充分利用非现场审计分析方式,综合运用多种工具与分析方法,建立大数据环境下,以业务风险监督、经营绩效评估、跟踪整改为主要内容的审计监督体系,以期开创内部审计守土有责、创造价值的新模式。

以大数据的思维重新审视商业银行风险防控面临的困境

        新的模式,要树立一些新的理念。数据式审计不仅仅是技术层面的革新,更多的是理念的创新与对数据分析敏感性的培养。目前,商业银行面临较大的风险防控压力,但从另一个角度来看,恰恰为大数据审计监督提供了更为全面的数据分析基础。正视风险现状,剖析风险成因,遵从监管要求,才能逐步建立和完善大数据审计监督体系。

        1.商业银行风险防控压力增大。一是不良贷款压降压力较大。截至2016年末,商业银行不良贷款余额 15123亿元,较2016年三季度末增加183亿元;商业银行不良贷款率为1.74%,较2016年三季度末下降 0.02个百分点,为自 2012年二季度以来首次回落。虽然商业银行不良贷款快速上升的势头初步得到遏制,但不良贷款压降压力仍然巨大,加上利率、汇率的波动性增加,房地产市场不稳定性较强,金融风险结构更加复杂。

        二是屡查屡犯问题引发新风险。据统计,近年来商业银行各类内部审计发现问题中,近九成属于屡查屡犯问题,如贸易背景不真实、信贷资金流向不合规等问题在监管机构检查通报中也较为常见。自2011年以来,浙江温州地区公开曝光的逃废债失信对象已超过2000例。部分企业通过异地成立新公司、转移商标权开立网店继续经营,个别企业甚至借政府之力,利用“先刑后民”的法律惯例逃脱债务,让银行防不胜防。

        三是涉及银行案件逐渐增多。2016年,农业银行、中信银行、天津银行、宁波银行、工商银行等多家商业银行先后发生票据造假案件,媒体报道的涉案票据金额合计高达104亿元。2017年伊始,民生银行又突发“飞单”,涉事支行行长通过伪造理财产品,致使150名投资者近30亿元资金被挪用。银行业整体声誉和社会公信力受到巨大的伤害。

        2.监管机构对商业银行提出了更高的监管要求。2017年,银监会等监管机构先后对商业银行开展了“违法、违规、违章”行为专项治理、“监管套利、空转套利、关联套利”专项治理、“不当创新、不当交易、不当激励、不当收费”专项治理、银行业市场乱象整治等检查。国家审计署也开展了以政策落实和风险防控为主要内容的专项审计。中国银监会更是公开表示,2017年将会是中国银行业“强监管年、强问责年”,官方将对违法违规行为加大监管处罚力度。金融监管趋严将成为常态,这对商业银行风险防范提出了更高的要求。

        3.非现场审计技术的运用为开展大数据审计监督打下了基础。目前,各家商业银行的内部审计机构均在不同程度地推行大数据环境下的非现场审计。以建设银行为例,其自主研发的非现场审计系统,曾获得人民银行科技发展一等奖和两项国家专利,在国内审计领域具有一定的先发优势。该系统整合了信贷、负债、财务及电子渠道等主要业务系统组件,逐步接入境外数据和子公司数据,并预留了外部数据引入接口,实现了复杂的异构数据源的整合,提高了数据分析效率。同时,经过十几年的经验积累,建设银行内部审计机构培养了一批专业人才,对提升非现场审计系统的应用水平,起到了重要的带动作用。正是基于非现场审计系统的不断优化以及内部审计机构金融数据分析能力的不断提升,大数据风险监督已经具备了稳固的基础条件。

商业银行风险防控面临的困境

        深化数据与业务的融合,是数据运用的生命力所在。数据运用于具体的场景、客户和行业中去,才能体现和创造价值。根据已经掌握的问题和风险,判断未来风险传递的趋势,从而更加科学地确立风险监督的方向,才能进一步发挥大数据风险监督对商业银行发展的服务保障作用。

        1.主要业务风险监督。大数据审计监督可以覆盖资管、投行、同业、金融市场等新业务,及时跟进新风险、新问题。一是关注风险穿透管理。系统研究新业务模式和新交易结构,通过大数据审计监督,加强对最终融资客户信用风险的识别,促进提升全流程关键风险点管控能力,严防风险跨市场、跨行业交叉传染和资金空转套利行为;二是加强内控缺陷分析研究。研究新兴业务在规章制度、业务流程、系统建设方面存在的缺陷,审慎区分先行先试与明令禁止、无意过失与明知故犯、拓展业务与谋取私利,帮助经营部门在创新中合规发展;三是关注制约业务发展因素。从经营理念、业务模式、专业队伍、考核评价等方面加强分析研究,提出促进业务长远健康发展的建议。重视分析同业、资管、金融市场等业务的流动性和盈利性,关注其时点估值,估值波动大小反映业务经营管理水平。

        大数据审计监督内容主要包括:一是从商业银行所辖机构、客户等维度,持续关注资产、负债、财务、渠道等主要风险;二是从商业银行人员管理、声誉等维度,持续关注员工道德风险、案件、案件风险以及负面舆情等主要风险;三是从商业银行所处市场环境维度,持续关注机构所在地的区域风险、行业风险、信用风险等主要风险;四是整合宏观数据,收集外部宏观经济、区域特色以及监管数据,拓宽审计监督的广度和深度。

        大数据审计监督能够针对不同的数据类型,采用具有针对性的分析方法,挖掘数据资源的潜在价值,取得以往难以取得的数据分析效果。如:结构化数据分析主要采用数据挖掘和统计分析方法;文本分析主要采用文本表达、自然语言处理、信息提取、观点挖掘等方法。通过找准合适的分析方法来加强监督分析实效,通过及时总结分析结果来完善分析方法,两者相辅相成,共同提升风险监督结果的准确性,实现让“数据说话”。

        2.经营绩效评估。通过建立财务绩效(盈利能力)审计分析指标体系,搭建相应的数据平台,实现对商业银行各级机构财务绩效(盈利能力)的持续监督与分析评价,为经营管理提供决策咨询,为审计项目及计划提供服务支持。目前,绩效评估监督指标主要来源于各商业银行内部审计信息系统、行内各种统计报表类系统和企业级数据仓库等。

        监督指标主要包括:集团全量资金、有效客户、综合竞争、经济增加值、风险管理水平、转型规划推进、综合竞争地位、集团全量资金增长、有效客户增长、产品覆盖度、渠道拓展、风险管理水平、内控合规评价、产品创新、消费者权益保护、重点城市行发展、重大建设项目营销、存款业务、各项贷款、中间业务、资产质量、效益指标、人员机构、人均指标以及点均指标等。随着监督的深入,主要业务类别与各业务指标都可以逐步得到补充与完善。

        其主要分析方法是,大数据审计监督以监督指标体系为基础,除了传统的趋势分析、结构分析、因素分析、相关分析、回归分析、投入产出分析和边际效益分析等分析方法外,融入了统计分析、数据挖掘、结构和非结构数据类比以及数据可视化等方法,通过扩大数据分析能力,并连续跟踪,让审计人员及时了解全行业务发展态势与经营管理情况,便于审计人员比较、分析与掌握全行的经营特点、竞争优劣势,并在分析中发现经营异常等情况。

        3.跟踪整改。通过审计监督系统,完善跟踪考核制度,改进现有的跟踪工作方式,提升审计跟踪工作水平,实现审计价值的“最后一公里”。同时,将审计跟踪结果纳入项目质量考核。将审计跟踪纳入项目质量考核,以体现审计准则对项目全过程的质量控制要求,通过强化对原项目组整改工作的考核力度,解决项目实施过程中“重发现、轻整改”导致的问题整改“表面化”现象,真正实现从审计发现成果向审计整改效果转化。

        其主要分析方法是,在审计监督系统中建立统一的审计整改信息沟通和传递渠道,解决整改责任主体间信息“碎片化”现象,以提升审计整改工作的效能。建立审计跟踪督促整改定期反馈与通报机制,提升被审机构整改工作的及时性、有效性。同时,对重要问题建立整改计划,确保整改标准和整改措施的一致性,避免责任主体间存在审计跟踪管理“松散化”现象,形成审计跟踪工作合力,实现整改工作标准统一、措施合理、效果不打折扣。

        4.逐步构建大数据环境下的多重审计监督系统。在审计大数据平台的基础上,可以分别建设多个审计分析子系统,以达到不同的风险监督目的。如,可以建设主要业务异常变动分析系统、违规业务分析系统、审计成果持续评价系统、信贷风险动态监督系统、重点客户跟踪监督系统、柜面操作风险监督系统、行内经办人员动态分析系统等。各子系统监督内容有所侧重,有助于将审计监督的“宏观”和“微观”相结合,既把握大趋势、大方向,做好前瞻性预判,又能够做好问题的精准定位,持续提升风险监督价值。

靠大数据的技术优化风险识别控制和监督流程

        1.注重前瞻性的风险预判。历史经验证明,事前的风险预警,更加有利于实际风险的防控。以信贷业务风险为例,JP摩根的统计分析显示:在贷款决策前预见风险并采取预控措施,对降低实际损失的贡献度为50%~60%;在贷后管理过程中检测到风险并迅速补救,对降低风险损失的贡献度为25%~30%;而当风险产生后才进行事后处理,其效力则低于20%。大数据风险监督弥补了目前商业银行“就问题查问题、忽视了问题内在关联”的缺陷。一是通过跟踪业务发展态势,揭示指标异常区域,由关注“已发生问题”向关注“已发生问题和潜在问题并重”转变。二是挖掘和释放数据资源的潜在价值,由探索“具体问题和具体风险”向关注“异常趋势与具体风险并重”转变,实现对经营机构风险准确、高效的监督、分析和预警,持续提升审计价值。

        2.注重对数据的有效分析。在推进大数据风险监督的过程中,我们面对“云量”的数据,既要注重对数据的有效分析,也要注重将分析成果运用于审计项目。在应用场景上要做到“三个转变”。一是从被动应用向主动应用转变。改变根据审计项目需求被动寻找数据,主动以数据分析为抓手,触发、引导和推进各项风险监督工作。二是从单一渠道应用向多维应用转变。不断拓宽数据来源,引入行外数据和非结构化数据,加强数据间聚类关联分析。三是从服务查证分析向服务业务发展转变。打破数据分析主要运用于查找疑点、支撑个案问题分析的现状,在风险预判、审计抽样、查证分析、审计结论形成等全过程中应用大数据分析,体现内部审计机构“守土有责”的要求,进而以数据为驱动,探索更加集约、更加高效的审计工作模式。

        3.注重对监督机制的应用探索。一是研判业务发展方向,对比分析各家商业银行的经营优劣。同质化经营是当前我国银行业发展的突出问题。尽管银行规模有大有小,但在客户基础、业务结构、产品组合和收入格局上产生明显的系统态势。各家银行网点布局扎堆,客户营销目标趋同,产品同质化经营必然会导致过度竞争和无序竞争,引发金融供给过度与金融服务不足并存的问题,并且也不利于提升金融服务专业化水平。通过大数据审计监督,可以发现行内业务畸形发展、不均衡发展的情况。以个人住房贷款与个人消费贷款为例,尽管各家商业银行风险偏好存在一定差异,但在某时段内,个人住房贷款与个人消费贷款发生额比例基本维持在一定区间,较为稳健的银行这一区间数值一般在2:1至4:1之间,这与个人住房贷款抵押率较高,风险相对可控的情况相吻合。当某银行个人消费贷款发生额的短期比重快速上升,同时个人助业贷款在个人消费贷款中的占比较高时,该行应从整体把握个人经营者控制企业的经营状况角度出发,认真履行个人助业贷款风险监督,防范对公信贷风险转移至个人助业贷款情况的发生。

        二是监督总体经营趋势,横向比较行内机构经营优劣。同一商业银行下辖各级分支机构在业务发展上存在一定的差异。部分机构由于地理位置、人文以及经济发展程度不同,业务体量与发展速度呈现明显的差异。大数据风险监督能够通过对各级分支机构的横向比较,寻找业务发展的有利与不利因素,及时对相关业务条线与机构进行提示。以贷款情况为例,某银行下辖一级分行近三年贷款余额呈现波动下行态势,信贷客户数量也同比例下降,说明该行信贷业务拓展阻力较大。该行逾期及非应计贷款额较其他分行增长明显,但在季末及年末时点,逾期及非应计贷款额又突然下降,说明该行的资产质量出现持续性下滑,并且存在季末、年末突击上调信贷风险分类的嫌疑,应当引起关注。

        三是发现主要业务异常波动,为长效发展提供支持。银行主要业务种类繁多,各业务的政策制度要求也不尽相同。大数据风险监督能够将不同业务根据自身特点进行风险监督。如:某银行房地产开发贷款高风险低收益情况突出,房地产开发贷款规模逐渐缩小,资产质量持续恶化,盈利能力不断下滑。而同期,房地产开发贷款逾期及非应计余额和逾期及非应计贷款率持续上升。根据贷款规模不断减少、逾期及非应计贷款率增加的现状,按照贷款利息实收情况测算,该分行房地产开发贷款整体收入水平持续下滑。房地产开发贷款规模减小、风险增大、实际收入水平下滑的状况应当引起关注。

        四是寻找主要业务合规性问题,为防范操作风险保驾护航。由于大数据风险监督与商业银行生产系统的数据能够实现互通,监督系统能够很好地对诸如信贷风险、客户风险、柜面操作风险等进行动态监督。在信贷风险方面,监督系统能够通过分析信贷客户账户行为,对账户冻结、账户查封、贷款逾期、资金沉淀与资金流趋零等情况进行准确预警;在柜面操作风险方面,监督系统能够及时分析账务合理性,对疑似可疑资金、可疑交易及时进行预警,并能够较好地承担起人民银行关于反洗钱的风险防范责任;在客户风险方面,监督系统能够为商业银行信贷客户开立虚拟客户档案,从客户信贷资金需求与使用情况、财务报表数据变动、外部负面消息、法人及主要管理人员的账户行为等多个方面,对信贷客户进行完整画像,及时对信贷客户的异常状况进行预警。

        大数据风险监督的实际使用非常广泛,除了上述应用介绍外,随着研究的深入,各种维度的分析成果将逐步显现。各种成果互相印证,互相支持,有效整合,最终形成一套相对完整的大数据风险监督体系。

将大数据的安全使用融入风险监督系统的日常运行

        1.确保各接入数据源的可靠性。数据是大数据审计监督的分析基础,随着监督体系的逐步完善和监督网络的不断改进,各种新数据不断纳入其中。首先,审计机构应当切实做好数据源的核查与定期监督,一方面避免无效数据、错误数据或者缺失数据导致的分析结果出错,另一方面也要避免病毒及其他系统“病症”影响到整个数据监督系统。

        2.提升审计监督人员的专业性。任何数据分析结果最终都需要审计人员来进行落实,才能体现出大数据审计监督的最终价值。为了适应大数据环境下的审计监督,审计人员应当首先具有较强的数据管理理论和数据应用实践能力,始终保持对商业银行相关业务的敏感性和同步性,恪守职业操守,遵守规章制度,努力做好大数据审计监督成果落地。

        3.做好大数据的长期积累。一次数据变化往往无法说明问题,但在长期数据积累下,一次突然的数据反向变化,应当引起审计人员的关注,结合其他维度的数据分析结果,可以发现数据异常变化背后影藏的违规事实。数据结果的积累是一项长期性的基础工作,短期内很难出成效,内部审计机构应当保持耐心,将眼前利益与长远利益相结合,夯实大数据审计监督基础。 

        4.重视审计相关数据的安全性。由于大数据审计监督包含大量机密数据,尤其是涉及客户、员工的敏感信息,各商业银行内审部门应严格做好信息安全工作,定期进行信息安全教育,通过制度约束及系统下载控制等方式,限定审计人员必须及时销毁跟踪分析过程中留存的数据信息,未经许可不得将数据信息用于项目之外的其他事项。

(文章来源:金融电子化杂志) 

扫码即可手机
阅读转发此文

本文评论

相关文章