大数据视角下审计监督体系的构建

　　大数据审计监督是一项“总结历史、立足当前、眺望未来”的长远工程，既能用于宏观业务发展态势的掌控，又能用于微观操作风险的防控，还能横向比较各商业银行以及各商业银行所辖分支机构之间的优劣状况。风险防控面临的困境

　　深化数据与业务的融合，是数据运用的生命力所在。数据运用于具体的场景、客户和行业中去，才能体现和创造价值。根据已经掌握的问题和风险，判断未来风险传递的趋势，从而更加科学地确立风险监督的方向，才能进一步发挥大数据风险监督对商业银行发展的服务保障作用。

　　1.主要业务风险监督。大数据审计监督可以覆盖资管、投行、同业、金融市场等新业务，及时跟进新风险、新问题。一是关注风险穿透管理。二是加强内控缺陷分析研究。三是关注制约业务发展因素。大数据审计监督内容主要包括：一是从商业银行所辖机构、客户等维度，持续关注资产、负债、财务、渠道等主要风险；二是从商业银行人员管理、声誉等维度，持续关注员工道德风险、案件、案件风险以及负面舆情等主要风险；三是从商业银行所处市场环境维度，持续关注机构所在地的区域风险、行业风险、信用风险等主要风险；四是整合宏观数据，收集外部宏观经济、区域特色以及监管数据，拓宽审计监督的广度和深度。

　　2.经营绩效评估。通过建立财务绩效（盈利能力）审计分析指标体系，搭建相应的数据平台，实现对商业银行各级机构财务绩效（盈利能力）的持续监督与分析评价。

　　其主要分析方法是，大数据审计监督以监督指标体系为基础，除了传统的趋势分析、结构分析、因素分析、相关分析、回归分析、投入产出分析和边际效益分析等分析方法外，融入了统计分析、数据挖掘、结构和非结构数据类比以及数据可视化等方法，通过扩大数据分析能力，并连续跟踪，让审计人员及时了解全行业务发展态势与经营管理情况，便于审计人员比较、分析与掌握全行的经营特点、竞争优劣势，并在分析中发现经营异常等情况。

　　3.跟踪整改。通过审计监督系统，完善跟踪考核制度，改进现有的跟踪工作方式，提升审计跟踪工作水平，实现审计价值的“最后一公里”。其主要分析方法是，在审计监督系统中建立统一的审计整改信息沟通和传递渠道，解决整改责任主体间信息“碎片化”现象，以提升审计整改工作的效能。建立审计跟踪督促整改定期反馈与通报机制，提升被审机构整改工作的及时性、有效性。

　　4.逐步构建大数据环境下的多重审计监督系统。在审计大数据平台的基础上，分别建设多个审计分析子系统，以达到不同的风险监督目的。

　　靠大数据的技术优化风险识别控制和监督流程

　　1.注重前瞻性的风险预判。历史经验证明，事前的风险预警，更加有利于实际风险的防控。一是通过跟踪业务发展态势，揭示指标异常区域，由关注“已发生问题”向关注“已发生问题和潜在问题并重”转变。

　　二是挖掘和释放数据资源的潜在价值，由探索“具体问题和具体风险”向关注“异常趋势与具体风险并重”转变，实现对经营机构风险准确、高效的监督、分析和预警，持续提升审计价值。

　　2.注重对数据的有效分析。在推进大数据风险监督的过程中，我们面对“云量”的数据，既要注重对数据的有效分析，也要注重将分析成果运用于审计项目。在应用场景上要做到“三个转变”。一是从被动应用向主动应用转变。改变根据审计项目需求被动寻找数据，主动以数据分析为抓手，触发、引导和推进各项风险监督工作。二是从单一渠道应用向多维应用转变。不断拓宽数据来源，引入行外数据和非结构化数据，加强数据间聚类关联分析。三是从服务查证分析向服务业务发展转变。打破数据分析主要运用于查找疑点、支撑个案问题分析的现状，在风险预判、审计抽样、查证分析、审计结论形成等全过程中应用大数据分析，体现内部审计机构“守土有责”的要求，进而以数据为驱动，探索更加集约、更加高效的审计工作模式。

　　3.注重对监督机制的应用探索。一是研判业务发展方向，对比分析各家商业银行的经营优劣。同质化经营是当前我国银行业发展的突出问题。尽管银行规模有大有小，但在客户基础、业务结构、产品组合和收入格局上产生明显的系统态势。各家银行网点布局扎堆，客户营销目标趋同，产品同质化经营必然会导致过度竞争和无序竞争，引发金融供给过度与金融服务不足并存的问题，并且也不利于提升金融服务专业化水平。通过大数据审计监督，可以发现行内业务畸形发展、不均衡发展的情况。

　　二是监督总体经营趋势，横向比较行内机构经营优劣。同一商业银行下辖各级分支机构在业务发展上存在一定的差异。部分机构由于地理位置、人文以及经济发展程度不同，业务体量与发展速度呈现明显的差异。大数据风险监督能够通过对各级分支机构的横向比较，寻找业务发展的有利与不利因素，及时对相关业务条线与机构进行提示。

　　三是发现主要业务异常波动，为长效发展提供支持。银行主要业务种类繁多，各业务的政策制度要求也不尽相同。大数据风险监督能够将不同业务根据自身特点进行风险监督。如：某银行房地产开发贷款高风险低收益情况突出，房地产开发贷款规模逐渐缩小，资产质量持续恶化，盈利能力不断下滑。而同期，房地产开发贷款逾期及非应计余额和逾期及非应计贷款率持续上升。根据贷款规模不断减少、逾期及非应计贷款率增加的现状，按照贷款利息实收情况测算，该分行房地产开发贷款整体收入水平持续下滑。

　　四是寻找主要业务合规性问题，为防范操作风险保驾护航。由于大数据风险监督与商业银行生产系统的数据能够实现互通，监督系统能够很好地对诸如信贷风险、客户风险、柜面操作风险等进行动态监督。在信贷风险方面，监督系统能够通过分析信贷客户账户行为，对账户冻结、账户查封、贷款逾期、资金沉淀与资金流趋零等情况进行准确预警；在柜面操作风险方面，监督系统能够及时分析账务合理性，对疑似可疑资金、可疑交易及时进行预警，并能够较好地承担起人民银行关于反洗钱的风险防范责任；在客户风险方面，监督系统能够为商业银行信贷客户开立虚拟客户档案，从客户信贷资金需求与使用情况、财务报表数据变动、外部负面消息、法人及主要管理人员的账户行为等多个方面，对信贷客户进行完整画像，及时对异常状况进行预警。

　　将大数据的安全使用融入风险监督系统的日常运行

　　1.确保各接入数据源的可靠性。数据是大数据审计监督的分析基础，随着监督体系的逐步完善和监督网络的不断改进，各种新数据不断纳入其中。首先，审计机构应当切实做好数据源的核查与定期监督，一方面避免无效数据、错误数据或者缺失数据导致的分析结果出错，另一方面也要避免病毒及其他系统“病症”影响到整个数据监督系统。

　　2.提升审计监督人员的专业性。任何数据分析结果最终都需要审计人员来进行落实，才能体现出大数据审计监督的最终价值。为了适应大数据环境下的审计监督，审计人员应当首先具有较强的数据管理理论和数据应用实践能力，始终保持对商业银行相关业务的敏感性和同步性，恪守职业操守，遵守规章制度，努力做好大数据审计监督成果落地。

　　3.做好大数据的长期积累。一次数据变化往往无法说明问题，但在长期数据积累下，一次突然的数据反向变化，应当引起审计人员的关注，结合其他维度的数据分析结果。

　　4.重视审计相关数据的安全性。由于大数据审计监督包含大量机密数据，尤其是涉及客户、员工的敏感信息，各商业银行内审部门应严格做好信息安全工作，定期进行信息安全教育，通过制度约束及系统下载控制等方式，限定审计人员必须及时销毁跟踪分析过程中留存的数据信息。

　　中国建设银行审计部 孙志军

关注读览天下微信， 100万篇深度好文， 等你来看……