摘要:大数据时代要求商业银行加快数字化转型,紧跟新形势新要求,转变审计理念、视角和方向,实现审计工作“规范化、协同化、闭环化、数字化”发展,通过数字赋能,为管理决策层提供“具象化、精细化、标签化、前瞻化”的可靠信息,助推商业银行高质量发展。本文以数字化审计在X银行的应用实践,特别是员工行为数字化审计体系构建,揭示存在的问题,并提出相关优化建议及数字化审计展望,希望对商业银行内部审计在“可持续、稳健、高质量发展”中具有一定的借鉴意义。
关键词:大数据数字化商业银行员工行为审计高质量发展
一、 引言
习近平总书记在二十届中央审计委员会提出“三个如”(如臂使指,如影随形,如雷贯耳)要求,在党的十九大提出“科技强审”,顾名思义就是内部审计需充分发挥监督与服务并重职能,自觉用习近平新时代中国特色社会主义思想武装头脑、指导审计工作;充分发挥审计的“眼睛”和“参谋”作用,强化成果共享与运用;丰富审计手段,通过数字化审计,实现审计由传统经验审计向数字化、网络化、智能化审计转变。近年来,随着“数字+金融”的不断探索,开发顺应大数据时代进程的非现场审计系统尤为重要,让数据说话,提高审计工作质效。深入应用员工行为数字化审计技术,将成为推动内部审计高质量发展的重要一环。
二、员工行为数字化审计必要性分析
(一)传统员工行为审计的困境
传统审计方式存在准确率低、样本量小、覆盖面窄、时效低、数据容量小等局限性问题,通常只能实现事后反馈,且对复杂的经营项目很难做出及时判断,对于审计持续性很难做到跟踪检查。如传统员工行为审计,一是审计来源局限,一般通过投诉举报、异常资金往来等内部数据作为审计线索,外部数据使用较少。二是审计力量薄弱,随着银行人员日益壮大,完成员工及家属全覆盖费时费力,且审计人员不足,审计人员素质不易一,只能对个别可疑人员开展深入查证,要有深度即需放弃广度,要有广度则无法兼顾深度。三是违规手段隐蔽,随着内控日趋健全,铺天盖地的员工合规宣导,员工违规形式更为多样化,手段更为隐蔽化,仅通过银行流水、简单的审计模型无法实现员工问题全覆盖。四是数据应用不充分,大数据时代,数据海量且分散,数据质量参差,非结构数据较多,内外信息缺乏结构化接口,无法完成既定的输入与输出。故在审计挖掘获取、覆盖面、多样性、精准性、质效方面都有待提升,存在较大审计风险。
(二)员工行为数字化审计的必要性及思路
1.员工行为数字化审计的必要性
为打破传统审计特别是员工行为审计的困境,突出风险预测的实时性和前瞻性,提升员工行为管理的有效性,员工行为数字化审计势在必行。实施数字化审计即可通过机控人防全面排查由员工主观舞弊或主观不履职而引发的信用风险、操作风险、案件风险等各类风险,从而防范可能因此导致的资产损失或声誉影响,强化监督管理和机控能力,推动人员优化管理,实现员工动态监测。
2.员工行为数字化审计的思路
员工标签化管理,即为员工“贴标签”,实时生成员工画像,即将全体员工作为系统用户,也作为审计对象,通过员工关系图谱、系统流水勾对、客户间往来、历史发现问题、员工业务结构等信息,以树形图、表结构等形式呈现,这是对员工信息高度提炼后的精准标识。
实施员工标签化管理可在抓细节、抓异常、抓品德“三抓”上下功夫,对员工实行高风险、中风险、低风险的识别,从而采用不同的审计策略和管理措施,从而打破传统局限,实现全覆盖、多维度、高精准、前瞻性、3D动态预警效果。
三、数字化审计应用于X银行的实践探索——员工四
色画像系统
近几年X银行创新审计手段,推进审计数字化转型,与主发起行杭州联合农村商业银行共同研发上线员工四色画像系统,通过数字化技术的运用和探索,助推了内部审计迈向新台阶,体现了内部审计的创新力和驱动力,有效降低了审计风险,提高了效果和效率。
(一)员工四色画像系统构建
建立员工标签化管理,运用可视化表单生成员工画像,结合员工行为管理审计目标、审计方式、审计技术及信息渠道,构建员工四色画像体系,即通过多维度将员工分为“红色重大异常”、“橙色异常”、“黄色关注”、“绿色正常”分类管理。
1.可行性分析
X银行人员管理存在流动性强、规范性较弱、内控机制待完善,通过建设该系统,一方面提升对于员工的熟悉度、认知度,另一方面实现员工规范化、流程化管理,通过员工四色画像系统,前端录入定性数据,设置触发值,后端导入数据包,拆解录入后,即可生成可视化员工标签及员工画像,实现传统人工审计向大数据审计过渡。后期数据应用场景想象空间较大。系统投产后,所有查询后的数据都存储在本地,可以衍生开发基于数据驱动的画像模型、可视化模型、自动跑批的迭代系统。从投入产出来看,根据系统产品的特性和成本投入,作为单一来源产品,产品力和价格相对合理,可操作性强,可普及至整个联合系。
2.风险评估
风险维度判定。一是前端信息,一般包含但不限于员工基本情况、亲属情况、日常行为、账户流水、银行借贷、经营任职、诉讼纠纷、历史合规等,二是后台回数据包,一般包含但不限于经办业务风险、消费习惯、资金往来情况等。
初始数据录入。多方位采集员工数据,如员工基本情况、亲属情况来自花名册或HR系统;如账户流水来自CRM系统;如银行借贷来自员工个人信用报告;如经营任职、诉讼纠纷来自企查查、裁判文书网、法院网、工商信息等外部数据库;如历史合规来自内外部检查问题台账、投诉举报库、日常员工关注库等。
风险参数设置。前端信息、外部数据通过系统集合后,形成数据字段,设置录入角色,为参数字段赋值。将内外部抓取的标签进行分类、筛选、量化、聚合,将结果数值化。在员工四色画像模型中,以数值扣减为主,计算公式:四色画像成像值= 信息录入扣减值+系统抓取扣减值,扣减值上不封顶,见表1。各类风险参数可根据审计经验判定,附加或附减参数,见表2。后期数据应用场景想象空间较大,数据积累更多,可根据系统跑批情况对模型进行逐步梳理、检验、回归分析、头脑风暴,及时升级完善系统。
表1 员工四色画像成像标识
分值区间 | 成像颜色 | 画像状态 |
0-10(含)分 | 绿色 | 正常 |
10-30(含)分 | 黄色 | 关注 |
30-50(含)分 | 橙色 | 异常 |
>50分 | 红色 | 重大异常 |
序号 | 字段名称 | 信息来源 | 分值设置 |
1 | 员工存在向同事借钱 | 自查、投诉举报 | 10 |
2 | 员工存在向客户借钱 | 自查、投诉举报 | 30 |
3 | 是否存在有效投诉或举报 | 投诉举报 | 15 |
4 | 是否存在大额资金用于炒股或买彩票 | 自查、投诉举报 | 10 |
5 | 家庭经营亏损或负债数额较大 | 自查、投诉举报 | 10 |
6 | 日常消费与实际收入不符 | 个人信用报告、自查、投诉举报 | 10 |
7 | 造成声誉风险 | 外部媒体、自查、投诉举报 | 15 |
8 | 员工家庭成员涉诉 | 企查查、裁判文书网、法院网 | 8 |
9 | 员工存在经商办企业或持有家庭企业股份但不参与经营 | 企查查、工商信息 | 10 |
10 | 员工存在被公检法查处 | 企查查、裁判文书网、法院网 | 50 |
11 | 上级部门需要关注人员 | 内部关注库 | 10 |
12 | 员工无故缺勤三天及以上或经常请假、迟到或早退 | 人力资源、考勤记录 | 10 |
13 | 客户经理业绩是否连续三个月排名末5 | 业管简报 | 10 |
14 | 员工存在心理疾病或暗病 | 负责人上报、投诉举报 | 5 |
15 | 员工存在应整改未整改 | 历史问题台账 | 8 |
16 | 员工存在吃拿卡要不廉洁 | 机构负责、投诉举报 | 30 |
17 | 员工经办贷款不良率连续三个月排名前五 | 风险合规简报 | 15 |
18 | 员工存在违规、违纪行为 | 违规违纪台账 | 20 |
19 | 员工处于处分期 | 违规违纪台账 | 30-50 |
20 | 员工存在违法乱纪 | 违规违纪台账、法院网 | 50 |
21 | 员工或员工关联客户存在洗钱风险 | 反洗钱系统、CRM系统 | 30 |
22 | 员工存在对外担保 | 个人信用报告、自查 | 15 |
23 | 员工存在大额资金进出频繁 | 反洗钱系统、CRM系统 | 10 |
24 | 员工存在夜间消费频繁 | CRM系统 | 15 |
25 | 员工上班期间存在玩游戏或充值 | CRM系统 | 15 |
26 | 员工经办贷款出现首贷即逾期或逾期 | 信贷系统、CRM系统 | 15/笔 |
27 | 员工经办贷款放贷1小时后柜面ATM取现 | CRM系统 | 10,封顶50 |
28 | 员工经办贷款资金还贷还息异常 | CRM系统、HR系统 | 15/笔 |
29 | 员工关系人与信贷客户存在资金往来 | CRM系统、HR系统 | 10/笔 |
30 | 员工与信贷客户存在资金往来 | CRM系统、HR系统 | 15/笔 |
31 | 员工经办贷款资金流向股市、房市等限制行业 | CRM系统 | 15/笔 |
32 | 员工参与赌博或变相参与 | CRM系统 | 15/笔 |
(二)员工四色画像在审计中的应用
以X银行员工行为管理审计项目中员工四色画像应用为例作审计过程研究。
1.数据价值挖掘
X银行通过员工四色管理系统成像结果重点筛选红色重大异常、橙色异常员工,关注员工次之,厘清异常员工扣分值及异常参数,员工关系人与该员工或其他员工信贷客户存在资金往来、员工与本人或他人信贷客户存在资金往来、员工经办贷款放贷1小时后取现、上班期间玩游戏或充值、员工经办贷款一人为多人还贷或还息、员工经办贷款历史逾期三次以上、大额资金进出频繁、员工参与或变相参与赌博等。如2023年12月、2024年1月员工潘某与其机构信贷客户存在资金往来,扣减分值30分,同时四色画像为橙色关注,疑似不法资金中介与20名信贷客户存在资金往来,审计便以此为异常切入点,深挖数据价值,逐步从海量数据库被动找数据转变为异常场景主动查证数据,提升数据的预警能力及内在价值。
2.审计项目实施
在X银行员工行为管理审计实施前,通过数据处理查证,确定审计目标及审计手段,样本是否真实且完整,是否需要扩充,前端信息录入是否完整,各节点操作人员是否履职到位,是否需要深挖审计对象,是否需要扩充审计模型等。实施中优先对异常数据、关联数据、相关指标进行分析,为审计取证提供可靠依据。对于数据挖掘后的指标及数据项进行批处理,数据校验、转换、映射,运用SQL软件技术验证数据的准确性及适配性,清除冗余数据。如X银行员工上班期间玩游戏或充值集中于哪些时间点,员工与信贷客户往来是否有内因,透过现象看本质是否存在舞弊风险或道德风险等。
3.审计分析模型
在完成非现场审计的数据清理、转换及验证后,审计人员通过分析数据初步判断员工行为审计重点,通过现场审计接触客户,识别客户真实信息,验证非现场审计的合理性和准确性,利用可视化建模实现深度挖潜,同时生成分析模型,汇总最终问题。相关审计模型设计思路如表3。
表3 审计模型及思路
模型名称 | 设计思路 | 需要字段 |
员工上班期间充值或玩游戏 | 关注员工上班期间异常动态 | 一是交易对手或者摘要包含备 “游戏、电子、网络、科技、服务”等等;二是框定工作日时间段,区分冬令时和夏令时 |
员工多次出入娱乐场所 | 关注员工8小时以外动态 | 交易对手或者摘要包含备 “酒吧、娱乐会所、KTV”等等,主要框定深夜时段 |
信贷资金用途与约定不符 | 信贷资金用途是否真实、合规 | 筛选交易对手包含“投资”、“置业”、“房地产”、“典当”、“财富”、“理财”、“咨询”、“矿”、“金融”、“募”、“基金”、“普惠”、“合伙”、“信托”、“资产”、“交易所”、“互联网”、“网络”、“资产管理”等 |
信贷客户是否为风险客户或潜在风险客户 | 提取贷款历史欠息或逾期记录,用于提早识别潜在风险 | 一是在信贷系统或CRM系统框出信贷客户首次放贷时间;二是CRM系统框定信贷客户历史欠息或逾期(欠息3次及以上,逾期1次及以上)或当前是否存在贷款欠息或逾期。 |
4.交互审计成果
整章建制。X银行遵循“信息化、网格化、常态化、人文化”原则,建立“网定格、格定人、人定责”的网格化管理形式,X银行印发《员工行为管理办法》,实施个人信息报告机制、行为动态管理机制、四色画像监测机制、内部监督检查机制、举报机制、外部协查机制、异常调查及员工从业承诺 “八项机制”,明确员工行为标签化、动态化、差异化、标准化管理。
风险管控。实施员工标签差异化动态管理,如“红色”标签员工,对经查证属重大异常类员工,网格负责人及时了解重大异常情况并填写异常申报表,于2个工作日内上报纪检介入调查。如有必要可通过调整或停止员工岗位工作等措施缓释风险。对情节较重的提交纪检审议,并提出处理意见,对涉刑涉案,需移交司法机关处理。网格负责人每季度与行为人进行谈话至少1次,了解思想和行为动态,高度关注其思想变化和工作状态,纪检及时关注行为人后续有效整改情况。对经核实后确为红色标签员工,取消当年评先评优资格。对于因处分影响期“红色”标签的员工,处分影响期结束后如无其他违规违纪行为且工作状态良好的,经网格化领导小组审议同意后即时进行标签识别调整。
前瞻预警。依托员工四色画像系统,实现对员工7*24小时实时预警,如大额资金往来、整改问责、个人行为习惯等实施日常监测,以季度为单位对预警信息进行核查、分析并通报四色成像结果。
成果转化。畅通审计信息共享通道,丰富信息内容,提高传递有效性,全面提升审计防线作用。X银行以季度为单位编写审计简报,内容包括内外部检查发现问题整改回头看、员工四色画像运行情况及运行结果、风险提示等,通过定期整理和分析四色画像系统可疑数据,敦促各条线重视问题整改,科学问责,关注风险维度,强化全员合规意识。
(三)X银行员工四色画像应用中存在的问题
1.数据未能全量采集
一是数据采集偏结构化,非结构化数据、表格化数据、文本形式数据及关联数据均未纳入采集范畴。二是仅获取了X银行员工本行流水,但对于他行交易往来、微信、支付宝交易未作深究。三是内部数据缺乏联结性,数据逻辑不一致,目前X银行因系统开发均在主发起行,当地银行对于核心系统利用、开发均依赖于主发起行,开发人员与审计人员在数据逻辑方面不一致,致使系统开发、升级未能尽善尽美,也未能确保升级实时性。
2.数据挖潜深度不足
一是挖潜工具单一,针对系统开发目标设定的数值仅以扣减分数为主,未使用科学测算方法,如链路预测算法、决策树、Orange、BERT、Weka、phyton等爬虫技术、数据挖掘技术。二是挖潜思维定势,设计之初仅以日常应用的参数、字段为主,局限于员工及亲属账户,未跳出本行看新型违规行为和疑点参数。审计方法仅为银行流水、系统反查、宏数据映射,未有新思路新方法,导致事实证据不足,无法定性等问题。
3.审计建模处于初级阶段
X银行目前已上线智慧审计系统,可实施可视化建模,但因内部审计人员素质不一,X银行人员流动性驱使,审计人员对于新事物新技术的领悟力不一,仅处于初级阶段,会存在因增加或减少某一参数而导致重新建模的情况,降低了审计人员的工作效率或产生排斥心理。
四、大数据时代商业银行数字化审计的优化及展望
大数据时代赋予内部审计工作新使命、新职责、新要求,不断革新内部审计理念,提升内部审计质效。以“六个强审”、“三个如”护航X银行稳健、高质量发展,即政治强审、制度强审、质量强审、科技强审、人才强审及价值强审及如臂使指、如影随形、如雷贯耳。
(一)深挖审计数据,培养数字化审计思维
大数据时代,数据先行。一是减少信息不对称,数据共享存在公开性、复杂性、多样性及不准确性,实现内外数据结构化信息采集与传输,使得外部数据引用时更全面更具象,内部数据录入时更真实更完整。二是加大对非结构化数据的挖掘及钻取,运用数字化思维,将信息数据化,将数据结构化,量化标准,如将报刊、杂志、网络、视频、外部APP等途径获取的客户信息通过数据接口自动筛选导入至内部,形成结构化、格式化数据,如X银行可将微信、支付宝、通话记录、他行流水等信息嵌入至员工四色画像系统,以便自动挖掘舞弊风险。
(二)推动平台共享,实现数字化审计创新
创新数字化审计理念,一是创新数字化审计模式,从数据挖掘到数据分析,从审计手段到审计工具。大数据拓宽了审计革新渠道,使得审计风险鉴别从单向的风险转化转为全面关联风险剖析,审计方法从传统人工转化为全智能+人工结合,审计功能从原来的简约、单一转化为智能化、专业化、共享化的结合,审计人员管理从原来的专业化管理转化到专业+信息化管理。二是推动共享平台,塑造后台反哺前台的审计理念。以X银行员工四色画像系统为支点,推动X银行审计数字化进程,查辅并重,提升审计发现问题的能力,提高审计质效。创“五个一”联络机制,即一次案例分享会、一次合规交流会、一次一对一辅导、一次工作例会、一次全流程业务受理,建立审计与前台的沟通桥梁,实现沟通交流与信息对称,发挥审计监督职能。
(三)科技优化赋能,提升数字化审计支撑力
一是不断优化员工四色画像系统功能建设,针对逻辑性不一致、参数设置不全面的情况通过科学预测、头脑风暴、phton等技术实现系统优化。进一步对于审计流程、系统页面、数据库、非现场查验等方面实施再造升级。二是提升系统结果前瞻性运用,审计人员可利用员工四色画像系统建立大数据模型,搭建实时回滚的预警信息平台,通过联通内部OA系统、审计系统、风险预警监控等功能,实现审计关口前移。三是提升建模能力,多斯多学多想,充分考虑银行风险因素的关联性和风险指标,关注数据规律,深入分析和核查,考量模型的动态性、多视角、可实用性,也可运用AI建模、业务场景开发建模,联结点、线、面全方位的建模平台。
(四)强化红色核心,打造数字化审计队伍
贯彻落实中央金融工作会议精神,做好五篇大文章。强化红色核心,加强思想铸魂,以全面从严治党为统领持续推进清廉审计建设,责任传廉、以案促廉、制度固廉、文化倡廉。深化“党建+数字+审计”工作模式,提升审计队伍专业化培养,打造信念坚定、业务精通、作风务实的高素质专业化审计队伍。一是注重人才引进,通过社招或内部招聘引入计算机、精算、金融数据分析师等人才,快速弥补审计人员在计算机、数据挖掘方面的不足。二是注重审计继续教育,内部培训+外聘教师+外出学习相结合,丰富审计人员专业知识和水平,特别是拓宽审计人员在建模、数据库、AI方面的知识,提升审计人员数据采集、挖潜、分析、建模、流程再造、云计算等方面的能力。鼓励审计人员参加专业技术资格及执业资格考试,如审计师、注册内审师、注册会计师等,以考促学、以考促进。三是提升审计团队效能,培养审计内训师,开展人人“讲一节课”活动,提升员工能讲、会查、懂分享的能力,发挥传播指导作用。探索开展重点审计项目主审竞聘,制定竞聘规则和流程,项目质量与工资薪酬、评优评先挂钩,激发审计人员主观能动性,促进审计质量提升。
参考文献:
[1] 尹蕾.大数据技术在银行反舞弊审计中的应用——基于J银行审计实证研究[J].市场周刊,2020,33(12):94-97。
[2] 钊宏乐.大数据时代商业银行前瞻性内部审计的实践与探讨[J].商讯,2023,(17):185-188。
[3]中国农业银行审计局武汉分局课题组,钟珍.大数据用户画像技术在商业银行员工行为审计中的应用研究[J].中国内部审计,2021,(09):46-48。
[4]蒋红兰.银行反舞弊审计中大数据技术应用探讨——以光大银行为例[J].财会通讯,2021,(05):130-134.DOI:10.16144/j.cnki.issn1002-8072.2021.05.025.
[5]沈燕兵.商业银行大数据审计分析模型的构建与应用[J].现代审计与会计,2021,(03):24-25.
[6]莫广周,覃伟雄.城市商业银行内部审计数字化转型现状分析及对策[J].广西职业技术学院学报,2023,16(02):54-60.
[7]孙璇.大数据在商业银行员工行为管理审计中的应用探讨[J].财会学习,2021,(24):131-133.
本文作者:
李伟欣 杭州联合银行主发起的温岭联合村镇银行 党委委员、行长
丁梦依 杭州联合银行主发起的温岭联合村镇银行 内审部审计岗
服务邮箱:agricn@126.com 违法和不良信息举报电话:010-84395205
京公网安备 11010502040354号 互联网新闻信息服务许可证10120170078 京ICP证05068373号
农民日报社主办,中国农网版权所有,未经书面授权,禁止使用
Copyright©2019-2024 by farmer.com.cn. All Rights Reserved
