工商银行内部审计局南京分局以全行数据仓库建设和内部审计信息化建设为契机,不断探索审计分析模型的构建,通过构建有关运营风险监控模型库,提升现场审计和非现场监测分析的精准度,有效防控分支机构运营风险,不断提升审计服务价值。
审计分析模型是为了准确识别风险事件,应用数据分析方法,依据风险特征制定不同的风险管理规则,并将风险规则按照审计目的进行灵活组合而构成的风险识别引擎。做好审计分析模型的设计工作,一般来说需要经过情景分析、模型构建、模型训练、模型识别结果的验证和模型管理等五个主要步骤。
通过情景分析确定需要使用审计分析模型的业务风险环节,运用恰当设计方法完成建模,并将初步构建的审计分析模型进行训练,确保模型的有效性和准确性,再对模型的识别结果确定监控频率和处理方式,最后对投入使用的审计分析模型进行持续的全生命周期管理。
通过审计建模,初步形成了较为全面的审计分析模型库,模型库汇集了多个审计分析模型,按照资金异动类和行为异动类划分为两大类,覆盖了全行存款、信贷、结算、国际业务、运营、信用卡、电子银行等多个业务条线。其中运营风险审计分析模型。
(一)资金异动类模型
主要是异常客户类和资金异动类,这类模型主要结合工商银行自身的风险偏好和监督资源,综合考虑模型的识别和覆盖率,开展模型审计。具体模型有个人账户的异常支付、往来户异常支付、新开户后异常支付、定期存款支取户名异常、异地贴现客户资金流向、信贷类资金回流、信贷资金用途不符等。
具体的设计思路主要从交易主体、交易信息、交易环境三方面入手。交易主体,即办理业务的借贷双方客户(或账户);交易信息就是发生的资金、时间、流向等信息;交易环境就是交易发生的所在地区、机构、柜员、渠道等信息。
基本规则是以账户明细、客户的交易行为习惯为基础,结合开户、注册、信息变更以及对账等情况,分析资金流向,关注资金的异动风险。必要时,根据模型结果,进行分析后进一步调取有关业务凭证影像,包括视频监控录像等方式进行深入分析。
(二)行为异动类模型
主要是根据监管要求、行内自身制度要求、重点业务环节的风险控制点、员工异常行为等开展模型设计,侧重监管和制度要求的执行到位、异常行为和高风险操作得到有效揭示。具体模型有柜员异常操作、账务冲正、更正类监测、凭证补打监测、往来户与员工账户发生往来、个人持借记卡超过4张、专用存款账户取现、临时结算账户超期限等。例如,审计人员通过应用可疑POS交易监测模型,查询某账户交易流水,发现5天的时间内累计交易180笔,金额达到800万元,分析该商户的经营状况,在一个非节假日、无促销活动的情况下,对比上月同期交易20笔,金额6万元的刷卡记录,交易量异常,交易行为明显偏离历史交易习惯,再追溯查询资金流向,资金全部转入个人账户,取现特征明显。
主要特点
(一)突出情景分析与专家分析相结合
进行情景分析,就是结合商业银行实际业务背景,从客户、机构、产品、渠道、员工、外部等不同维度,进行全面细致的场景梳理,判断业务运行过程中是否存在需要控制的风险环节,概括和抽象出风险特征,设计相应的审计分析模型。
完成情景分析的一个重要环节就是通过“专家识别”。这里的“专家识别”是抽象意义上的专家,也就是通过大量的风险事件案例库、知识库、法规库的结合,将以往的风险识别经验具体化,形成情景案例供模型设计人员使用。南京分局不断丰富审计资源平台建设,搭建了审计信息资料的共享平台,收集各类审计案例、风险事件案例、内外部监管法规以及利用工商银行的网络大学,收集各专业条线的业务知识,通过日常监测分析服务,收集被审计单位的业务资料等组建了较为丰富的知识储备库,形成一个虚拟的“专家大脑”,为审计人员的模型开发,特别是情景分析提供了良好的智力保障。
(二)突出热点、重点风险环节的模型覆盖
针对不同时期,银行内外部风险形势不同,有针对性地对风险热点业务领域开展审计监测分析,设计“短平快”的审计分析模型,及时捕获热点领域的风险事件。同时结合全行开展的重点业务风险环节的整治活动,配合业务部门做好风险排查,查找风险漏洞,提供审计支持服务。审计热点模型。
(三)突出模型的全流程管理
随着商业银行的业务不断发展,需要不断开发新的审计分析模型去覆盖可能出现风险的业务环节;对已整改消除的业务风险环节,也需要将相应的审计分析模型退出审计监督范围。南京分局引入生命周期管理理论,不断对已开发的审计分析模型进行优化调整。
创新模式
(一)创新审计人员风险分析方法
主要是以模型管理为抓手,通过深挖内涵、拓展外延,编制审计分析模型分析技巧、风险识别方法指引等技术资料,构建三位一体的风险分析框架,帮助审计人员提升分析识别水平。
1.理解模型场景。审计人员应熟知每个审计分析模型的监控目的、数据来源、模型关键参数或规则的设定,了解模型发生的场景、涉及的业务种类及模型的结果,根据审计需要选择相应模型。
2.认识风险类别。审计人员要思考模型识别出的风险是哪些,并要具备风险敏感性,能够结合模型的开发背景及实际业务情况,综合分析模型结果。
3.设定分析路径。通过对风险的认识,选择从哪些维度或运用何种工具进行下一步的风险甄别分析。一般情况下,审计人员可以先从资金异动类、后从交易行为类入手,先外后内,先严重后一般,特别要突出对资金流向的分析。
4.验证模型结果。审计人员对模型运行结果初步分析甄别,确定模型结果是否可靠,最重要的是与被审计单位进行结果验证,无论是现场验证还是非现场验证,都需要通过与被审计单位进行充分沟通,有时还需要向被审计单位调取相关资料进行核实验证,验证了模型的准确性以后方可纳入常规运行的模型之列。
(二)数据建模与业务建模并行
1.数据建模。数据建模就是对商业银行的原始电子数据进行下载、转换、分析整理生成能够满足审计需要的数据标准表的过程。近年来,工商银行开展的企业级数据仓库建设(EDW)为全行各业务部门,包括内部审计部门,提供了大量的数据信息,这些数据信息来源核心业务系统和各专业业务系统,并对数据进行了加工分类,便于分析人员使用,更为内部审计部门提供了良好的数据建模基础。
2.业务建模。在完成数据建模的基础上,下一步就是业务建模,这也是审计分析模型的核心。审计人员需要将自己的审计思路、审计步骤、审计关注点和方法运用计算机语言表现出来,通过程序的运行,将审计人员需要查找的交易和数据识别出来。审计人员要分析相关业务的经营特点和风险控制节点,将商业银行的各类业务划分为不同板块,如信贷资产类、运营管理类、信用卡、财务等。在各业务版块内,根据审计目标和不同的风险情景,设计具体的审计分析模型,通过查找商业银行业务经营风险在数据信息上的具体表现来识别风险,将风险识别转化为对“审计差异”的查找,从而揭示各类业务中的风险或可能存在的重大违法违规问题线索。
(三)创新模型设计与管理
1.创新模型设计规则。就是使模型由单一风险特征模型转变为流程型复合特征模型,模型监测不仅局限于交易本身,更延伸至客户资金交易前后资金流向所展示特征,深度揭示潜在风险,更加符合交易发生场景。
2.引用逻辑回归先进算法。创新指标体系设计,将数据挖掘与专家经验进行结合,量化多维风险因素,有效定位高风险客户群体与交易,提高模型识别精准度。如对公账户的资金异动模型的优化调整。
3.创新矩阵式关联监控新思路。随着互联网金融的快速发展,外部欺诈渠道多样化、欺诈手段隐蔽化的趋势日益严峻,风险监控既要识别显形风险,也要识别隐形特征。在目前事后分析的基础上,创新思维、创新工具运用,对时间、业务、交易、客户等不同维度风险特征进行关联匹配和数据挖掘,开展由点带线、由线及面的立体化监控,并同步开展模型规则库研究。
(一)及时发现并弥补有关系统相关硬控制缺陷
通过审计模型监测,及时发现了业务系统中存在的异常数据,经与被审计单位核实,发现个别业务操作中存在系统硬控制缺陷,可能给相关人员提供违规操作的空间。
如单位定期存款支取监测模型,监测发现部分单位定期存款在支取时,转出的收款人户名与单位定期存款户名存在不一致的情况(与监管和规章制度的要求不符),经过核实与分析,虽然不同户名的划转行为得到客户的授权,但发现前台系统在单位定期存款支取划转时,不进行户名与客户编号的校验控制,导致前台人员可以将定期存款随意转入非原开户人账户,这极有可能为内部人员违规操作提供便利。据此模型分析结果,及时上报总行并引起相关部门高度重视,及时进行了系统升级,弥补这一控制漏洞,杜绝了前台部门违规操作的空间,确保其严格按照规章制度要求进行资金划转。
(二)完善体制和工作机制方面存在的不足
虽然审计分析模型主要是监测账户或客户的异常交易行为,但同时也反射到其他业务部门,如信贷部门。通过审计分析模型,发现有关异常交易后,向分行进行核实与反馈,发现分行在相关业务管理中存在职责不清晰问题,以此提示分行理顺相关业务关系,明确职责、完善工作机制,避免出现管理交叉的空白地带。
如审计分析模型发现个人客户周某,申请贷款100万元受托支付给客户杨某。次日杨某在另一支行全额支取100万元,分别支付给客户周某25万元、舒某25万元、贷款客户周某50万元。经核查,客户杨某个人账户频繁接收贷款资金,并发生异常支付业务,累计近千万元,疑似专门从事资金中介。经内审部门下发风险提示并一再督促核实,分行信贷部门及时将该笔贷款提前收回。据了解,分行会计部门之前对该账户虽然也发现可疑情况,但因涉及信贷业务,属于跨专业条线,对此分析监测成果重视不够,未及时与信贷部门沟通,经过内审部门的一再督促,最终才与信贷部门进行了沟通。以此为鉴,会计部门与信贷部门要充分合作,信息共享,共同做好信贷资金的流向监测工作,并明确工作职责和流程,更好地防控风险。
(三)杜绝业务人员的违规操作,保持有效威慑
审计分析模型中有针对行内员工有关业务操作的监测模型,这些模型根据业务发展变化不断更新,对这类模型的有关业务背景和模型参数予以保密,相关模型分析的结果交分行进行核实时,同样要求分行相关部门予以保密。
如员工“飞单”模型筛查、员工违规自办业务模型等,此类审计分析模型发现有关员工违规操作,在核实无误后,及时要求分行进行查处,保持一定的“高压”势态,起到了一定的震慑作用,使得相关员工在办理各项业务时,始终牢记“制度规章第一”的意识,自觉抵制违规操作。
(四)提升风险防范意识,防控外部风险冲击
通过运营审计分析模型,特别是一些资金异动类和行为异动类模型,及时捕获有关可疑账户和可疑客户的交易数据,通过下发审计风险提示,及时提醒基层机构,提高风险意识,关注高风险客户的交易,要求前台人员在处理涉及这些高风险客户或账户的交易时,严格规范操作,确保合法合规、无懈可击,
避免被外部不法分子转嫁风险至银行。
如通过对跨境交易的审计分析模型,发现某分行客户办理结售汇以及跨境人民币业务,存在很多疑点,短期内交易金额偏大,交易频率很高,账户资金快进快出,过渡特征明显。据此及时下发有关风险提示给分行,分行及时开展业务排查,并根据情况对客户采取了必要的业务限制措施。在此之后,当地银行及外汇管理局先后通知金融机构,就该企业的相关业务进行调查并采取控制措施。南京分行由于通过审计风险提示,及早采取防范措施,避免了后期监管追责的被动局面。
(五)提高内部审计工作效率,实现精准审计
审计分析模型的建模,不仅要求审计人员精通有关业务流程和风险控制点,还要求审计人员掌握基本的数据分析技术和必要的计算机编程知识,每一个审计模型的建立,都是审计人员通过业务分析和数据分析,不断总结提炼出来的,建模的过程也是审计人员业务水平的一次提升。同时,审计分析模型极大地提升了现场和非现场审计的效率,使审计工作有的放矢,精准审计得以实现,以较低成本取得较好的审计产出。
13888888888
点击咨询 