商业银行大数据审计实践

内部审计作为商业银行风险管理的第三道防线也是最后一道防线，利用大数据开展好审计工作不仅对单个商业银行风险管控有利，对整个金融业防范系统性风险也有重大意义。广西北部湾银行通过延伸审计触角，提升服务质量。大数据环境下，审计部门能够依托信息流平台，进行数据的收集、处理、挖掘、分析，进一步做深管理审计、公司价值审计，从更高的层面和更广阔的视角，为经营管理提供更具有系统性、价值性、前瞻性的审计意见。

一、北部湾银行大数据审计体系建设探索

北部湾银行紧密围绕大数据特点，搭建大数据审计平台，实现审计关口前移，强力发挥审计咨询作用，全面提升审计工作价值。

（一）紧密围绕大数据5V特点建设平台

采用HDFS、Hbase等分布式存储技术，实现低成本快速扩展，支撑大量性（Volume）；采用 Hive、Inceptor、spark等分布式计算技术下发任务到控制节点，控制节点将任务拆分给多个数据节点进行协同并行处理，支撑高速性（Velocity）；利用Flume、Sqoop和ETL工具，通过实时同步、日终同步、远程调用等方式对接各类数据，支撑多样性（Variety）；采用 OCI、SearchSQL、机器学习算法等图片识别及关键指标分析技术筛选高可用信息，支撑价值性（Value）；对接工商、税务、法院等系统，采用总分核对确保数据的准确性、真实性（Veracity）。

（二）通过“5化转变”有效衔接技术和实操

一是面向用户多样化，支撑审计发挥咨询作用，助推审计多面增值。平台可支持多类工作需要，包括操作风险、内控合规、审计、反洗钱、反欺诈等。二是风险预警智能化，提高审计实时性。风险模型按照既定频率执行，实时推送风险数据，协助审计人员利用风险地图实时监控各类风险。三是风险模型动态化，保证风险识别高效性。应用功能板块实现了模型步骤界面化调整和运行参数动态化配置。四是实现主题数据人性化，提高数据可读性。参照数据治理工作体系，在基础数据上，按照主题对数据进行整合处理，形成全行级数据字典，保证业务数据的高可读性。五是实现业务数据集中化，消除内部数据局部短板。集中管理业务系统数据和外部数据，完成数据的清理和标准化。

系统建成后具体应用架构如图一。

二、基于大数据的三大导向审计实践

《中国内部审计准则第1101号——内部审计基本准则》要求内部审计机构和人员全面关注组织风险，以风险为基础实施内部审计业务；促进组织完善治理、增加价值和实现目标。北部湾银行运用大数据技术开展风险导向、价值导向、合规导向审计，取得了较好成效。

（一）借力平台自动预警，实现风险导向审计

1.审计背景

图一 大数据审计平台功能架构图

互联网金融以其便利和低成本优势，为客户提供灵活、高效、低门槛的贷款服务。互联网贷款余额近五年年均复合增长率达159%。商业银行通过开办直销银行将传统贷款业务移植到互联网上。截至2017年末，传统银行内设直销银行数量已达113家，较2016年新增42家，给传统内部审计带来较大挑战。

2.审计思路

北部湾银行大数据审计平台批量发出客户虚假信息预警、资金流向异常预警等多个风险提示。经审计人员统计分析，这些客户主要集中在当年初新推出的“微秒贷”业务中。审计部先调用客户画像辅助工具分析全部客户特征，消除审计抽样风险；通过风险评估模型对客户潜在风险特征进行量化，调用资金流向辅助工具分析客户贷款用途，从大数据审计平台中返回可疑客户名单，结合审计查证方式对可疑客户作出审计职业判断，确定风险客户，更加主动、有效地防控信贷风险。具体审计流程如图二。

3.审计实践

（1）基于平台客户画像功能分析客户特征

对客户的相关信息进行收集和分析，开展评级及风险情况分析。人口统计学标签是基本属性，源于客户维度数据，主要记录性别、年龄、家庭住址、工作单位、近亲属信息等。客户交易信息属于交易维度数据，为基于现有银行各个业务系统和渠道产生的数据，主要分析客户交易流水明细信息，包括支付宝转账（红包），微信转账（红包），购买理财产品，银证转账信息等。客户社交信息属于客户维度数据，主要基于分析客户在行内和行外产生的各类数据，形成完整的客户交互标签、社会关系网、态度与观点、讨论倾向、沟通记录等。

基于以上信息收集分析，在大数据平台形成了客户全维度画像，客户画像示例如图三。

图二 互联网信贷审计流程图

图三 客户画像示例图

（2）客户潜在风险特征分析

通过客户画像获取客户特征后，可运用大数据审计平台内的客户风险评估模型，量化风险特征值，对客户的风险进行判断和预测。首先要完成潜在风险特征的梳理，然后对风险特征进行量化。在量化值的基础上，运用机器学习算法对特征值进行分析。

风险评估模型构建思路：确定风险特征值（风险特征值是反映用户风险的数据，如历史行为、经济风险、职业收入等）；选取特征值数据（特征值的取值来源于相对应的基层数据）；通过处理基层的多种数据，整合成一个简化的数据特征值；用算法建立数据分析模型。将经过风险评估模型分析后风险特征值较大的客户落入可疑客户名单。

风险特征值公式示例：

其中f(x)为最终风险值；fn(xn)为风险因子影响值；xn为风险因子，如历史行为；an为风险因子影响值调节系数。风险特征值公式具有灵活扩展、迭代学习的特点，可依据数据种类不断延伸，根据审计项目反馈及时调整风险因子影响值调节系数，实现与审计对象联动升级。

（3）通过资金流向分析客户贷款用途

资金流向辅助工具对客户资金流向及其结果进行管理，包括查询新增、监测规则制定、结果查看、删除、名称修改等功能。主要是根据指定账号查询客户行内账户往来信息，并将账户往来结果以流程图形式展示，最高可查询到第四级交易对手，具体见图四。

图四 资金流向监测结果示例图

系统内置有资金流入与流出监测规则，查询资金流向前，可先选择部分监测规则，资金流向图中，对满足监测规则账户交易将以亮色线条展示，也可以不选择监测规则。根据设定监测规则得出的结果，对客户贷款用途是否符合合同约定进行分析，不符合贷款要求的客户落入可疑客户名单。

（4）结合审计职业判断确定风险客户

审计人员针对大数据审计平台返回的可疑客户名单，经过进一步审核、调查，查证客户是否存在平台所反映的风险，获取相关、可靠和充分的审计证据之后，判断确定风险客户名单。

4.审计成果

经过审计，审计部最终发现通过提供虚假信息骗取贷款的客户35户，存在违约风险的客户72户，存在挪用风险的客户34户，涉及金额共计约5300万元。审计部及时向被审计部门发出风险提示，促使其采取提前收回贷款措施，避免了约3000万元的损失，及时控制了贷款风险。被审计部门依据审计发现的各类问题，制定工作分工，落实责任到人，细化完善了2项业务规章制度，加强了贷款审批及贷后管理，最终将该项业务不良率控制在1%以内。

（二）助力优质客户挖掘，实现价值导向审计

1.审计背景

随着我国居民收入持续增加，个人负债已成为商业银行的第一大负债业务，且呈缓慢上升趋势。在此背景下，审计部开展了个人负债业务专项审计，注意到虽然个人基础客户持续增多，但总量增长较为缓慢，需要挖掘价值客户。

2.审计思路

审计部站在不同于业务部门的视角,依托大数据审计平台的客户维度、交易维度两大主题数据，通过建立非现场审计模型提取数据，结合审计职业判断，提出针对潜在价值客户的精准营销建议。具体思路为：若在本行是普通客户，同时在他行是优质客户，或同时被外部平台数据鉴定为优质客户，则此类客户可认定为潜在可挖掘客户，具体思路如图五。

3.审计实践

（1）挖掘他行优质客户

首先在平台里设置普通客户模型导出客户信息采集表，导出总客户数和普通客户数，其中普通客户占比93.38%；接着筛选审计年度所有个人账户交易对手的户名和卡号，提取银行客户基础数据和客户交易行为数据，建立所需挖掘客户特征表，构建数据分析规则，筛选出账户与交易对手同名的记录；然后根据交易对手的卡号与VIP卡号段进行匹配；最后提取数据进行分析性复核，若在本行是普通客户，同时在他行是优质客户，即两部分数据重叠者为潜在客户。

图五 个人负债专项审计（客户挖掘部分）流程图

（2）挖掘外部平台优质客户

北部湾银行借助现有的外部数据平台挖掘潜在客户，从而提高工作效率，降低营销成本。通过大数据接口进行系统对接，联动外部信息平台的数据，实现与北部湾银行内外部客户信息交叉匹配。若在北部湾银行是普通客户，在外部信息平台为优质客户（可根据缴存单位白名单、缴存金额等建立筛选模型），则该客户群体可认定为潜在客户。

4.审计成果

该次审计项目为北部湾银行进一步拓展潜力客户提供审计服务，通过大数据审计平台，挖掘出价值客户共计20695户。若按户均提升10万元计算，将为本行带来新增超20亿元的存款。

（三）捕捉实时政策动向，实现合规导向审计

1.审计背景

地方政府大多通过非标通道融资筹集建设资金，导致地方政府负债率显著提高，国务院及财政部、人民银行等部委多次发文规范地方政府债务。

2.审计思路

银行的资管业务多通过非标通道方式向地方政府融资，而资管业务具有结构复杂、风险隐蔽性强等特点，在对其进行合规性审计时，必须穿透至底层资产，这就需要运用大数据审计平台，提取资管业务的客户维度、财务维度、交易维度信息，将各维度信息关联后形成客户画像，结合审计职业判断来实施合规审计，具体思路如图六。

3.审计实践

（1）利用大数据审计平台发现风险事项

图六 资管业务审计流程图

大数据审计平台接入WIND系统，接收金融市场实时讯息；同时利用爬虫技术提取并导入中央人民政府、财政部、中国人民银行、中国银保监会等网站的各种政策及政策解读。一旦银行持有的政府平台公司出现合规预警事项，大数据审计平台系统及时推送合规警示信息。

（2）利用大数据审计平台提取客户基本信息

根据大数据审计平台推送的合规警示事项，审计组在询问有关业务人员，了解资管业务总体情况的基础上，利用大数据审计平台提取客户财务信息、投融资信息以及内外部信息。

客户的财务信息源于财务维度数据，是银行在授信管理中积累的历史数据，主要包括资产、负债及收支情况等，用于评价客户是否有项目的运营能力、是否有偿还债务的能力等。

客户的投融资信息属于交易维度数据，来源于银行授信管理中的历史积累，以及银行各个业务系统和渠道产生的数据。对交易维度数据的分析，重点关注客户的项目资金是否匹配、融入资金是否依约定投入到项目中、客户最新投融资情况以及是否会对本行债权产生不利影响等。

客户的内外部信息源于客户维度数据，其目的是评价客户及项目的进展情况、正负面舆情等，判断项目是否符合国家有关地方政府债务管理的各项规定，是否符合节能、环保等国家产业政策，项目的还款来源是否列入政府预算等。

（3）利用大数据审计平台全面认识客户

通过以上的数据整理分析，在大数据审计平台形成了对客户的画像，勾勒出客户的资金流、信息流，再结合审计职业判断即可完成对资管业务的合规性审计。

4.审计成果

通过运用大数据技术，项目审计实现了对融资项目的资金流、信息流整合，准确识别了资管业务的底层资产，并能够实现对投资的合规预警，全面评价了业务的合规状况，促进实现合规经营。

三、总结与展望

以各商业银行为单位的“信息孤岛”难以在短时间内实现互联互通。为了获取更全面的信息，更好地实现审计全覆盖，更有效地发挥审计增值作用，如何在确保客户信息安全、保障银行公平竞争等前提下，实现银行间信息互通共享的大数据审计成为下一步亟需研讨的课题。