光大银行持续审计模式下探索研究型审计实践

中国光大银行审计部

光大银行审计条线一直坚持落实习近平总书记关于“以审计精神立身，以创新规范立业，以自身建设立信”的总要求，努力加强自身建设，将研究型审计作为贯穿日常审计工作的一种指导理念和工作方法。同时持续强化科技赋能，在研究型方法论和审计技术上改革创新，积极寻求转型来服务审计工作实践，做到“研以致用”，产出优质的研究成果和审计成果，推动审计的高质量发展。

一、实践基础

近期，为深入贯彻落实党中央和中央审计委员会关于推动构建集中统一、全面覆盖、权威高效的审计监督体系的重大决策部署，特成立中国光大银行审计工作领导小组，由总行党委直接领导，负责全行审计工作的顶层设计、机制完善、统筹协调、整体推进和成果运用，统筹推进光大银行内部审计工作的高质量发展。内部审计工作要创新审计理念，积极开展研究型审计，充分发挥审计监督职能，全面揭示风险，有效督促整改，为银行的健康平稳运行保驾护航。

光大银行的研究型审计实践，是建立在以数字化审计能力为支撑的基础上，通过运用金融科技新技术的赋能，构建一个基于全量覆盖、持续监测、敏捷反应的持续审计工作模式，来融入审计项目的全流程。以建设审计矩阵为基础，运用大数据思维拓展研究型审计技术的深度与广度，加强非现场检查技术的建设，在审计模式上向非现场为主的持续审计模式积极转型，进而提高审计工作质量和效率，高质量满足各方面审计工作的需要。

（一）以风险为导向，建设审计矩阵，为研究型审计提供方法论指导

1.审计矩阵的建设思路。

随着审计高质量发展的要求，现阶段审计工作的视野不仅仅局限在常规审计域检查的范畴，还应该站在宏观的视角，从政策监管、管理提升、内控合规等方面来开展审计工作。通过多角度全覆盖的审计视角，来建设涵盖机构、业务、风险三层维度全覆盖的审计矩阵。详见图1。

从微观的角度看，审计矩阵由一个个审计矩阵点组成。审计矩阵点，是从审计视角对业务风险点和相应审计作业方式的梳理，包含最小粒度风险点的详细描述，对应的产品、服务或管理类别，风险类型和来源依据，也包含检查此风险点所使用的现场或非现场的审计作业方式。每个审计矩阵点都和审计作业方式形成一一映射的关系。

持续审计模式是一种运用金融科技技术自动执行控制和风险评估的方法，是审计模式从传统的抽样周期性复核向全量持续审计检查的转变。对于非现场手段配备了预警模型和监测指标的审计矩阵点，能够及时生成预警信息提示风险。审计人员会根据工作安排定期开展非现场分析，对全行層面开展总体分析，对所辖审计业务板块开展业务条线或分行层面的分析，并配合现场核查，来形成审计线索、分析结论、关注重点等持续审计成果。

2.审计项目的开展模式。

在审计项目中，围绕审计目标，结合具体审计工作的范围和关注重点，灵活组合和选取审计矩阵点，通过非现场和现场审计手段，形成审计线索，进一步核实后出具审计发现文件并最终形成审计报告。持续审计模式下的审计报告能够按照审计要求不同、管理要求不同、适用对象不同等维度灵活满足各方需求。

（二）建设集约化审计平台，为研究型审计的运用提供科技支撑保障

光大银行审计条线始终坚定科技强审，建设科技支撑体系来赋能转型工作，按照平台化建设思维，打造集约化高效能的“扁鹊”审计平台（由审计作业子系统、监测分析子系统、审计数据集市三部分组成），为研究型审计在审计管理、审计模式、审计方式方法方面提供科技支持保障。详见图2。

一是在监测分析子系统上开展对数据分析、指标体系、监测预警、模型管理、知识图谱等模块的功能建设，实现审计工作的智能化。

二是将审计项目管理、审计日常管理、审计资源管理等审计流程固化在审计作业子系统中，实现审计工作全流程数字化。

三是建设审计数据集市，以审计视角整合全行数据（包括内外部数据、结构化/非结构化数据等），为审计作业、审计管理、数据分析、模型建设、监测预警提供统一的数据源，实现审计工作的全面化。

四是积极引入新技术新架构，提升模型运行方式和效率，构建批量调起运行模型的机制，加快模型运行的效率。

二、项目阐述

按照监管要求，光大银行审计条线对分行展开的机构审计，是以每两年开展一次的周期进行覆盖，机构审计项目涉及对分行经营管理、内控缺陷、风险管控等方面的全面审计检查。下面将光大银行在持续审计模式下，通过研究型审计形成的审计方法和技术手段，运用在分行机构审计项目审前、审中、审后三个阶段的全流程进行阐述。

（一）审前阶段

现阶段的审计工作，不仅仅是局限在微观层面检查具体问题，还应该宏观上思考，整体上把握。在项目进场前开展非现场分析，将发现的具体问题提升到银行全局的角度进行研究分析，放在银行经营发展的大框架中进行审查与分析，从体制、机制层面提出管理建议，实现全面风险审计监督的转变。

1.开展非现场分析，为现场审计工作开展提供审计关注重点。

在机构审计项目开始前，审计组会对被审计分行进行审前非现场分析，加强宏观动态研究，加强对国家方针政策、金融监管领域、分行所在区域的实际情况等方面的研究，完善审计关注重点，形成非现场分析报告，为现场审计提供参考。具体实践如下：

一是研究学习监管新规及监管处罚。对本年度监管发布新规定进行政策研究，结合行内制度文件，进一步完善参考依据，确保审计依据执行有效。同时对本行及同业产生监管处罚进行研究分析，尤其重点分析涉及被审计分行的处罚信息，在机构审计项目开展中列入重点审计事项，关注后续整改情况及是否还存在屡查屡犯。

二是对分行经营情况和风险情况进行审前非现场分析。通过了解当前分行的整体经营情况和风险情况，按照分行整体情况、经济利润、规模情况、风险情况、效益情况、资产质量、业务结构等维度，将分行整体的情况做一个全面的分析。

三是确定重点关注审计领域。对非现场分析的结论进行总结，并形成重点关注的审计领域，包括金融服务实体经济、总行战略落实，重点业务、重要风险、重要客户等，同步更新审计方案。

2.大数据分析模型运用，生成高质量审计线索。

光大银行持续探索大数据等金融科技技术在审计场景中的应用，并按照审计场景建设一批大数据分析模型。在机构审计开展前一个月，审计平台会将本次分行机构审计期内的模型集中运行，然后将疑点线索分发给执行项目的审计中心。审计中心获取疑点线索后，便可以利用非现场方法，根据已经提前调阅的审计资料，进行线索的分析和核实。

下面列举一些比较有代表性、按照场景建设的大数据分析模型，在审计项目中，通过这些高质量的线索，能够较为直接的生成审计发现。详见表1。

（二）审中阶段

1.多种非现场手段灵活运用，扩大审计视野，丰富审计工具，提升审计工作质效。

自2007年起，光大银行开始信息化建设，经过十多年的建设积累，在数据、指标、模型、系统功能等方面的非现场方法的积累已经十分丰富，能够涵盖对公业务、零售业务、金融市场业务、综合审计业务、信息科技业务等审计业务领域。以往受限于调阅资料不完整，或者需要通过现场收集调阅的资料，随着数据覆盖范围的不断扩大，大部分机构审计对象的调阅资料都可以通过非現场方法进行查询。在机构审计中，审计人员可以利用模型展开对结果的分析研判，极大提升了审计工作的效率。审计人员使用的非现场手段及相关概述详见表2。

2.大数据知识图谱技术运用，深挖异常隐性关联关系。

光大银行作为较早实现企业级图谱技术应用的银行，通过大数据图谱技术，能够全景展示目标对象信息进行知识检索，并在对象之间建立网络关系，监测金融账户交易，充分挖掘审计对象之间的隐性关联关系。图谱具有以下功能优势：

一是对审计对象实现全面检索。能够将审计对象包含的业务信息、会计信息、统计信息等维度数据的全样本查询和检索，获取对审计对象领域信息的全局认识。

二是金融关联关系识别。图谱技术能够有效识别客户主体关系，如企业法人客户的股权关系、上下游关系、黑名单关联关系、异常担保等潜在关系，进行穿透式分析，为识别客户风险提供支持。

三是追逐监测金融账户交易流水。图谱技术可以对异常交易行为进行鉴别，揭示贷款受托支付对象集中度高、贷款用途不真实、贷款资金回流违规账户、抵质押贷款虚增等问题。

下面分享一例在某分行助业房抵快贷资金疑似变相流入房地产行业的案例。详见图3。

（1）通过模型“多笔贷款受托支付至同一对象”，发现某分行贷款受托支付对象集中度较高。根据模型线索，该分行3笔及以上受托支付至同一账户的贷款有186笔，发放金额合计1.35亿元；2笔及以上受托支付至同一账户的贷款有245笔，发放金额合计4.24亿元。

（2）针对模型线索，进一步通过“社区发现”等图挖掘算法，发现该分行贷款客户与受托支付对象之间疑似存在团伙现象。此案例中涉及46笔助业房抵快贷，涉及金额4207万元，集中受托支付给11个客户。

（3）通过挖掘隐性关系，发现11个“受托支付对象”均由同一家公司为其发放工资，由此可进一步确认此案例存在团伙现象。

（4）通过查询外部数据，XX房屋经纪有限公司为房产中介公司。

（5）由上可知，该分行助业房抵快贷资金疑似变相流入房地产行业。

（三）审后阶段

审后阶段，光大银行审计条线总结经验举一反三，持续完善研究型审计体系建设，建立整改长效机制，在以下三方面持续提升：

1.总结经验举一反三。

对审计发现问题进行复盘，深入分析研究，形成对应的审计策略，并举一反三，将发现的微观问题提升到银行全局的角度进行研究，着重从体制机制层面提出管理建议，从根本上防范化解风险。

2.持续完善研究型审计体系建设。

及时将项目中的审计方法、数据分析结论、审计经验、问题发现、新规章制度进行总结分析，完善研究型审计体系框架，成体系地开展模型转化等非现场手段建设，进一步完善研究型审计体系建设。

3.建立审计整改长效机制。

光大银行审计条线切实落实中共中央办公厅、国务院办公厅提出的《关于建立健全审计查出问题整改长效机制的意见》，对提高审计整改工作质量提出实施意见。

一是明确分工，强化整改工作责任。明确银行各级党委对审计整改工作的领导责任，明确被审计单位承担审计整改的主体责任，明确职能管理部门在职责范围内承担审计整改的监督管理责任，以及明确审计部门对审计整改的督促检查责任。

二是建立机制，完善整改具体措施。建立重大审计问题汇报及审议机制，完善重大审计问题整改党委督查督办机制，建立审计发现问题整改任务清单机制，建立职能管理部门对审计问题整改监督管理机制，完善职能管理部门与审计部门的贯通协作机制，建立健全审计整改结果运用考核机制，建立审计整改约谈机制，加强审计整改追责问责机制。

（执笔人：尚文程   王少欧   穆立   成于谨）