基于知识图谱的商业银行内部审计风险分析框架及方法研究

刘永星

【摘 要】基于知识图谱的商业银行内部审计风险分析框架以知识图谱、图数据库及国际标准规范为基础，将审计知识数字化，数字图谱化，图谱智能化，实现对被审计对象风险分布、风险特征、风险量化评价等的一键生成，并进行风险预测。解放审计人员用在繁琐审计事务的时间，使得审前分析更加高效、审计抽样更加科学、审计查证方向更加精确，大大提升审计质效。

【关键词】商业银行;内部审计;知识图谱;风险分析

一、引言

近年来，随着人工智能、大数据、可视化等技术的迅猛发展，促使社会各领域从数字化、网络化向智能化加速跃迁，智能技术的大规模商用已成为必然趋势。对商业银行而言，金融科技已成为支持业务转型发展的重要战略，其产品制度、业务流程不断创新，业务数据量快速增长。在此背景下，各类审计数据也爆发增长，内部审计必须紧跟业务部门技术创新的步伐、主动求变应变，探索研究新技术在审计工作中的应用，只有这样才能保证内部审计的履职能力与业务发展持续匹配，从而更有效地防范审计风险。

然而，在實际工作中审计人员往往需要花费大量的时间和精力在一些重复性工作，比如梳理以往审计发现情况、选取审计重点、制定审计抽样策略等。同时，审计查证过程多数时间是对点上的问题进行分析，如何点面结合的从人员、机构、业务流程等多个维度，进行审前分析、审计查证、预测风险影响、执行审计跟踪等审计活动，由于受到技术工具、业务经验、工作能力等因素制约，审计遗漏甚至差错仍时有发生，审计工作的效率效果难以得到保证，成为制约审计质量提升的难点和痛点。

针对上述商业银行内部审计中存在的问题，本文以IT审计为例，详细阐述了知识图谱在商业银行内部审计风险分析中的应用方法，该方法以各类审计信息、COBIT 2019框架为数据基础构架审计知识图谱，以一种直观、易理解、图形化的方式来表达审计知识以及知识之间的关联关系，实现对被审计对象风险分布、风险特征、风险量化评价等的一键生成。同时，基于链接预测实现一键式风险影响推荐，解放审计人员用在繁琐审计事务的时间，大幅减少审计人员在重复性工作上的投入，也能降低审计差错率，从而使审计人员把更多的精力放在提升审计质量和职业洞察力上。

二、总体分析框架

在内部审计作业过程中，积累了丰富的审计知识，不仅包括审计方法、流程、工具，审计测试点、访谈对象、调阅资料等有形的审计知识，还包括审计专家经验等无形的审计知识，以及业界最佳实践、行内业务流程等业务知识。通过利用neo4j图数据库，对上述知识进行融合重构，抽取它们之间的内在逻辑关系，将审计知识图谱化，建立一个高效、去中心、可扩展、可视化知识网络。在此基础上，通过知识查询、联结、计算，满足各类审计风险分析需求。总体分析框架如图1所示。

通过对审计知识进行梳理，形成审计问题、IT管理流程、管理系统、审计测试工具、制度依据、Cobit体系，以及机构、人员、调阅资料、访谈对象等10类知识，通过彼此之间互相关联形成知识图谱，如审计问题发生于某审计机构、某审计人员隶属于某审计机构等关系。其应用场景包括风险评估、内控评估、辅助审计抽样、审计查证指导等审计作业环节，可为审计人员提供一个较为全景的审计对象分析视图及量化指标，提升工作效率效果。

三、基于知识图谱的审计风险分析方法

1.数据提取。

通过使用COBIT R2019框架、审计测试点表、审计问题词条、IT流程信息、审计工具、机构/人员等信息，根据Neo4j图数据库的构建规则，抽取相关信息形成各类数据基线。

2.知识构建。

根据提取的各类数据，对相关数据进行归纳整理，形成neo4j图数据库节点和节点之间的关系，用来表示审计知识和知识之间的关系。通过将COBIT业界最佳实践、行内IT管控流程、审计发现问题等知识实体等进行彼此关联，形成了一张较为完整的审计知识网络。通过建立知识实体和知识关系，借助Neo4j图数据库查询及图算法，便可高效的从多个维度对审计对象的风险水平进行评分，同时对其风险视图、风险分布、风险特征、风险影响等进行高效分析。

四、基于节点亲密度及链路预测的风险影响推荐

图数据库的优势在于发掘节点之间的隐形关系，根据风险传导理论，当某个业务流程评价为高风险的时候，与其亲密度较高的业务流程，也可能面临一定的风险隐患，因此通过使用基于图数据库节点亲密度及链路预测的方法，可为审计人员推荐相关的业务流程予以重点关注。链接预测是图数据挖掘中的一个重要应用方向，旨在预测图中丢失的边， 或者未来可能会出现的边。该算法主要用于判断相邻的两个节点之间的亲密程度，通常亲密度越大的节点之间的亲密分值越高，表示节点之间的相互影响的可能性越大，节点亲密度计算可使用Common Neighbors算法和Adamic Adar算法。

1.Common Neighbors算法。

该算法根据相同邻居，计算两个节点同时关联的节点数量，计算公式如下：

CN（x，y）=N（x）∩N（y）

可以看出CN（x，y）越大，表示节点之间的连接关系越多越紧密。

2.Adamic Adar算法。

该算法是一种基于节点之间共同邻居的亲密度测算方法，亲密度计算公式如下：

A（x，y）= ■

可以看出，A（x，y）的值越大，表示节点之间的风险传导越集中，节点之间互相影响程度越大。

3.链接预测。

根据计算出的CN（x，y）、A（x，y），即可根据预设的阈值，推荐某个流程发生的问题对其它流程的影响。阈值设置如表1所示。

4.使用链路预测进行关联风险推荐。

通过使用节点亲密度及链接预测算法，以流程编号为“BAI0302”的业务流程为例，计算其对其它业务流程的影响程度，筛选3个以上共同节点，影响因子为2以上的节点，即可得到与业务流程“BAI0302”关系最密切的4个其它业务流程，推荐给相关审计人员。

五、结论

本文详细分析了目前商业银行内部审计风险分析中面临的内外部环境变化，针对目前审计技术工具、业务经验、工作能力等方面制约因素，基于知识图谱技术，提出了一种商业银行内部审计风险分析框架及方法。与传统的数据分析方式相比，基于知识图谱的审计分析方法可以一种人脑最易接受和理解的方式呈现审计知识。同时，由于知识网络没有固定的中心，因此可基于图串联及链接预测，实现对被审计对象的风险分布、风险特征、风险量化评价、风险影响推荐等信息的一键生成，大大提升审计质效。

········参考文献·····················

[1]俞祝良.人工智能技术发展概述[J].南京信息工程大学学报，2017，9（3）.

[2]李少敏.大数据技术在人工智能中的应用研究[J].数字技术与应用，2020，38（10）.

[3]王鑫，傅强，王林，徐大为，王昊奋.知识图谱可视化查询技术综述[J].计算机工程，2020，46（6）.

[4]高洪民，李刚.金融科技、数字货币与全球金融体系重构[J].数字货币，2020，43（2）.

（作者单位：中国建设银行股

份有限公司山西总审计室）