把控疫情风险–智能审计

2020年初的肺炎疫情对各行各业都产生了巨大的影响。1月中旬，中国人民银行、财政部、银保监会、证监会、国家外汇局等五部门联合印发《关于进一步强化金融支持防控新型冠状病毒感染肺炎疫情的通知》，明确表示不得对小微企业盲目抽贷、断贷、压贷。

如何更快更全面的给与小微企业金融支持，成为了每一个银行的重点工作。在这样的大背景下，银行内部审计工作变的更加重要，如何能够通过审计流程降低风险、识别真正受困的企业，成为了大家思考的问题。

何为银行的内部审计？银监会发布的《商业银行内部审计指引》中对此有所定义：内部审计是商业银行内部独立、客观的监督、评价和咨询活动，通过运用系统化和规范化的方法，审查评价并督促改善商业银行业务经营、风险管理、内控合规和公司治理效果，促进商业银行稳健运行和价值提升。

对于银行来说，有效、合理的审计能够更大限度的对组织出现的一系列问题进行控制。比如风险和治理，对一些既定的问题进行监督和评价，从而达到有针对性的修缮。因此，检查出来问题只是银行审计的目的之一，审计成果的运用才是更加需要关注的内容。审计能够从以下两个方面体现业务价值：

1，审计思路、审计方法、审计管理、审计内容等方面积极探索，实现审计模式、理念和内容的转型，发挥审计在风险管理、内部控制和公司治理中的作用。

2，通过审计成果的运用，走出有问题查问题、出现问题重复查的老路。通过审计成果的充分运用，促进银行完善公司治理、提高内部控制能力和风险管理水平。

一、审计的三个阶段

依据业务模式的变化以及技术手段的发展，审计业务可以分为三个阶段：传统审计、持续审计以及智能审计，不同阶段的理论基础均来自于传统审计。

审计的三个阶段

1，传统审计

传统审计是指审计机构和人员通过检查企业内部管控制度的创建健全情况和内部控制措施的执行情况，对企业内部管控体系是否完整与有效提出评价意见，并就进一步完善内部控制体系提出审计建议，以预警和预防企业经营管理风险为目的的相关过程，传统审计主要包括内部控制环境、风险评估以及控制活动三个方面。

2，持续审计

持续审计是指独立审计师用以对委托项目事项以一系列实时或短时间内生成的审计报告，对其提供书面认证的一套审计方法，是为了提高审计质量、降低审计风险，而将审计投入到整个组织运行流程中的一种实时审计。与传统审计相比，在概念上两者没有明显差别，但持续审计强调的是“实时或短时间”、“一套审计方法”、“投入到整个组织运行路程中”，持续审计主要强调审计及时性、连续性以及自动化。

3，智能审计

传统审计和持续审计均依赖审计人员的经验，但是人员经验往往是事后产生和总结得来，无法覆盖审计事项的全生命周期且难以保障及时性，专项审计的开展以及有限的审计人员资源之间的矛盾，也是审计效率难以保障的原因之一。智能审计的基础是数据驱动，无论是业务变化还是人员操作都会以数据的形式留下痕迹，通过对数据的挖掘识别那些游离在正常数据规则以外的“特殊情况”，可以做到从数据变化趋势上发现可能存在的风险，为审计人员提供丰富的异常线索。智能审计的另一个关键点在于数据智能手段的应用，包括数据挖掘与可视化、智能算法应用等等。因此，智能审计的核心在于通过数据驱动以及数据智能手段赋予持续审计更强大的能力，即持续审计与数据、智能算法的整合。智能审计体现在以下几点：

智能审计

智能审计的实现并不等于审计信息化建设，信息化建设只是手段，实现智能审计的五个关键点如下：

• 良好的数据治理是前提, 数据质量是开展数据挖掘与分析的基础，不同的业务系统设计时间不同、设计思路不同、业务侧重点不同，都会直接影响到数据质量进而导致统计口径不一致等问题。

• 完整的平台架构是基础，平台的建设很难做到一步到位，架构设计的好坏决定了平台扩展性的强弱，我们要尽量避免为了支撑新的功能去关闭旧的系统，重新建设一个新的系统。尤其在有限的资源下，我们更要优先实现业务价值高的功能。

• 科学的审计方法是核心，平台是承载审计方法的工具，而科学的审计方法是体现在智能算法的应用程度上，好的算法能够发现更多的审计视角下的线索和规律。

• 具备数据思维的人员是关键，数据思维是将变化规律转化为数据来进行思考和分析的能力，只有具备数据思维的审计人员才能真正发挥审计平台与智能算法的作用。

• 创新与探索精神是动力，严谨和审慎是审计工作应遵循的基本原则，需要收集更全面的数据来获得对企业整体和局部的深刻了解，另一方面通过先进的数据探索手段找到审计的方向。确保审计部门能对外部环境的变化有敏锐的觉察并作出响应，而不是被动地等待决策层或管理层的要求。

智能数据体现

原有审计流程依赖人员经验，存在滞后性。线下审计流程缺乏管控，管理层无法清楚的知道哪些审计工作已经开展以及进行到什么阶段。审计工作开展后，审计人员需要从其他团队获取数据，数据完整性、有效性、统计口径难以保障，有时需要反复获取数据并评估是否可以开展审计工作。同时缺乏直观的数据展现形式，在分析阶段难以快速定位问题。审计工作结束后，审计知识及经验主要以个人经验积累为主，难以快速共享，重复造轮子。

原有审计流程

智能审计流程最大的区别在于不仅仅依赖于审计人员经验或事后开展专项审计，而是通过数据的使用与智能算法发现审计线索；能够对审计流程监控、审计任务分配，将线下业务线上化。不局限于简单的饼状、柱状图，通过对数据展现形式的设计赋予数据丰富的展现形式，比如热力图等。智能审计同时赋予审计人员积累智能算法模型的能力，并应用到未来的审计工作中。

智能审计流程

二，智能审计的应用和挑战

以存款结构异常为例，存款结构可以用来衡量银行融资基础的稳定性，在运用时受季节性和周期性因素影响很大，在经济繁荣时期，贷款需求增加，在经济衰退时期，贷款需求会降低。

原有审计场景示例：

在某年初始，需要审视分行各项存款情况，通过占比分析方式来观察存款结构是否存在异常，并以此发现存款结构风险，调整当年的工作重点。

首先，需要使用人工收集数据或脚本跑批的方式计算下面数据：

• 储蓄存款，统计活期、定期、大额存单量及金额

• 对公存款，统计单位活期、保证金存款余额

• 各分行存款结构及占比

其次，人工分析存款结构，找寻审计异常线索并确认原因

• 发现大部分的分行对公活期存款增长幅度超过20%，储蓄存款增长迅速

• 调研发现新年结束后市场活跃，迎来的“开门红”，并非异常

最后，未发现异常，整理报告，审计流程结束，审计人员投入下一项审计工作。

在智能审计下，同样的场景将会以不同的流程来开展：

首先，不再需要人工收集或脚本跑批的方式来计算数据

• 定期计算储蓄存款、对公存款余额

• 定期计算存款结构和占比

其次，审计人员能够直观的观察到计算结果

• 以分行维度划分，形成各分行的机构画像，并以驾驶舱等形式展现

• 经过设计的数据展现形式，让审计人员直观的了解存款结构，如下图所示

存款结构

• 通过智能算法的运用，分析过往时间段的增长情况来设置动态阈值，并不以固定的阈值20%来评判是否异常

最后，将分析过程和产出物整理，通过平台来分享，让其他审计人员能够快速、便捷的参考过往案例和分析过程。

从上述场景示例中不难看出，相比原有审计流程，智能审计流程的差异能力与价值体现在以下几点：

• 设计直观的数据展现形式

• 智能算法赋予的动态调整阈值能力，减少异常线索的误报

• 节约审计资源、提高审计效率

• 知识的积累和分享

智能审计带来的差异能力与价值远不至这些，智能审计赋予了审计工作新的思路，核心功能及收益如下：

• 业务可视化，审计工作是以单独专项审计开展的，同时可开展多个专项审计，审计流程的可视化能够让管理层直观的了解到目前都有哪些风险、风险等级如何，哪些审计工作正在开展、进行到哪个环节，指导后续审计资源安排、协调。

• 数据整合能力，银行业务会涉及多个业务系统，但审计工作关注的是全局并不是某个业务系统。因此，需要将不同业务系统的数据进行整合、清洗，为智能算法的应用提供基础。

• 智能算法的支撑，智能审计平台另外一个核心价值体现在能够支撑智能算法模型，通过智能算法弥补审计面不足、审计不及时等问题。

• 审计人员赋能，智能审计平台能够让审计人员快速的将业务经验与数据结合起来，培养具备数据思维的审计人员。

智能审计流程的实现依赖于良好的数据规划和数据平台/应用的搭建以及人员的赋能，这意味着需要一套优质的数据工程规划与落地体系，具体的实施策略如下：

• 顶层的数据规划战略，自上而下的数据规划能够有效弥补项目过程中由于缺乏数据思维导致数据口径不一致、架构扩展性差等问题，保证新业务上线时能够快速将业务数据与原有数据架构集成，缩短审计工作开展前置等待时间。

• 构建数据平台，仅仅有规划是不够的，还需要有能够不断快速接入数据、处理数据的平台来支撑业务与底层数据，在审计人员需要数据时可以及时响应，提供准确有效的数据集来支撑智能算法的正确运行，供审计人员开展审计工作。

• 智能算法模型的构建，有了数据平台的支撑就可以开展智能算法的构建，尤其要注重智能算法发现审计线索的可解释性，否则将会变为能够发现异常，但是无法结合业务经验与知识，无法开展后续审计工作。

• 搭建审计数据集市，数据接入的最终目的是提供给审计人员使用，并且需要保证审计人员操作的便利性、审计结果产出的实时性。因此，我们还需要提供一个能够把数据“玩”起来的前端系统，将审计人员经验与数据结合的时间缩短，成为具备数据思维的审计人员。

数据工程的规划与落地是庞大且持续的，每个步骤都包括复杂的实现过程，需要花大力气才能够实现，智能审计平台的搭建涉及以下几方面的挑战：

智能审计平台搭建的挑战

三，基于精益数据探索的解决方案

精益数据探索（Lean Data Discovery，简称LDD）是思特沃克原创的方法论，可以帮助企业建立统一的业务愿景，拉通业务、技术和数据，全面产出创新点以及快速验证业务价值。LDD方法论是一套完整的体系，涵盖探索、分析、验证以及规划的全过程，能够通过快速的探索及规划驱动后续交付与落地，赋予企业应对挑战的能力，LDD价值主张如下：

• 赋能，结合行业经验与数据智能的能力，以培训的方式赋能客户，包括数字化转型的趋势、数据和人工智能案例分享以及客户定制化内容。

• 发散，对齐愿景，头脑风暴、LDD工作坊等，全面发散并探索出业务场景。

• 收敛，结合发散出的业务场景，明确业务场景的价值，对场景的价值进行度量、排序，识别价值高的业务用例。

• 验证，用数据能力及手段，快速验证业务场景价值，为规划落地提供基础。

• 规划，设计架构蓝图，全面规划最小化可行产品（minimum viable product，简称MVP）与演进路线图。

• 驱动落地，从MVP交付开始，持续迭代。

LDD方法论驱动智能审计平台落地的四个关键步骤：

• 探索发现，统一银行智能审计愿景，对审计数据进行规划。这里不仅要考虑银行各业务系统已有的数据，还需要思考未来业务发展下需要用到哪些数据，并从整体考虑和规划数据；基于数据情况结合LDD独有的协作方式，发散审计创新场景，例如审计数据交换构建新的价值链、审计智能模型的广泛应用，赋予审计对外提供咨询的能力；结合银行内部资源与痛点情况，对创新场景的优先级排序。

• 分析验证，全方位了解银行的数据质量、组织架构、技术栈、应用系统、安全策略以及合规性等方面的情况，对创新审计场景的验证，还包括审计数据价值挖掘、智能算法模型的评估。

• 架构设计，对审计数仓、数据集市的架构设计；对微服务的架构设计；不同应用系统审计数据的采集与任务调度设计；智能审计应用系统的架构设计；智能算法模型集成与管理的架构设计等。

• 蓝图规划，对前置步骤产出的优先场景和场景涉及的MVP进行落地规划，评估银行用来做交付的资源，产出演进路线。

平台落地四个关键步骤

写在最后

《“十三五”国家审计工作发展规划》中提出：加快审计信息化建设，以提升审计能力和审计效率为目标，加大数据集中力度，完善国家审计数据中心，形成全国统一的审计信息系统。加大数据分析力度，拓展大数据技术运用，大幅提高运用信息化技术发现问题、评价判断、宏观分析的能力，形成“国家审计云”。随着大数据、云计算、人工智能等新技术的兴起，审计行业也迎来了新的发展契机，智能审计的时代已经到来。

智能审计平台在保证数据容灾、数据安全、法律合规的前提下，能够提高审计人员效率和决策能力，同时完善审计体系并实现审计流程的全覆盖。智能审计平台的主要关键要素如下：

• 有价值的业务场景发现为审计工作顺利开展提供新的思路

• 良好的数据治理环境是实现数据驱动的前提

• 自服务的模型训练构建平台能够为审计工作带来新的助力

• 灵活动态可扩展的审计流程编排可以最大程度上适应审计业务的变化

• 具有数据思维的审计人员是审计领域的核心竞争力

  以上是关于银行业审计的一些分享，欢迎大家共同探讨。

文/ThoughtWorks任添石