广东省农村信用社联合社审计部副总经理 李朝旗

  近年来，数字经济的发展为银行业带来了革命性变革，随着大数据、云计算等新技术不断应用到金融领域，传统银行逐渐向数字银行转型升级。在此背景下，作为银行风险防控第三道防线，内部审计必然需要通过应用信息技术改变传统审计作业模式，实现自身的数字化转型。自2018年以来，广东省农村信用社联合社(以下简称“广东农信”)正视内外部审计工作的环境变化，按照监管部门关于“建立现场检查和日常风险监测相配合的审计工作机制”的要求，紧跟信息科技的步伐，坚持“以我为主、自主创新”的理念，积极探索非现场审计监测平台的建设与应用，并取得了较好成效。

  一、坚持“数据先行”，建设独立、高效的审计数据集市

  数据是开展非现场审计监测工作的基础，独立的审计数据集市是打造审计监测分析工具的前提条件。在大数据环境下，支持千万级以上多表、多分区、多并发复杂连接计算的大数据平台是打造数据分析工具的必然要求。数据集市独立、数据贴源是审计独立性的具体体现。

  1.将大数据平台作为底层数据分析脚本的支撑平台

  当前，对于银行业100GB以上规模的存储及计算需求，传统的关系型数据库不能支持多人在线实时并发查询，数据库平台的资源扩展性和弹性也不足。为此，广东农信采用企业级大数据平台，能较好地支持审计监测分析所需的大规模数据查询及计算，提供分析建模服务，与审计开展数据分析的存储和计算等需求相匹配。

  2.设计独立的审计数据集市

  广东农信独立的审计数据集市整体架构共分为四层，从底层向上分别为贴源层、基础层、中间层和模型结果层。其中，贴源层主要用于缓存从操作型存储数据(Operational Data Store，ODS)接入未经加工的原始数据，一般缓存近7天的数据;基础层又称“系统数据层”，一般以接入系统来源进行命名和区分，主要用于存储业务数据基础表，同时还为每一条业务数据绑定法人机构，供后续数据加工提供权限控制字段;中间层又称“共性加工层”或“宽表层”，是审计数据集市最核心的层次，也是审计模型开发建设的基础，一般从信贷、财务、资金等业务维度进行划分，其建设得好坏将直接决定审计模型开发的难易程度，进而影响日常审计监测工作的开展;模型结果层又称“数据应用层”或“数据成果层”，一般包括模型发现的异常线索、线索明细、指标值等数据，是监测成果的直接呈现，将通过审计信息系统实现功能联动。

  3.将数据引入审计数据集市，实现原始业务数据按集市分层

  广东农信数据调度以标准的“T+1”模式引入数据，通过运用企业级的数据调度工具将数据从ODS平台接入审计数据集市的贴源层，数据范围涵盖了核心系统、信贷系统、财务系统等主要业务系统，数据流转的主要路径为“业务系统—全行级ODS平台—审计数据集市”。目前，广东农信审计数据集市已接入近60个内部系统的数据，包括共3000张左右数据表以及工商、万得等外部数据，覆盖了广东农信主要业务系统，为审计监测工作提供了重要支撑。

  二、坚持“以我为主”，建设企业级分布式在线数据分析应用平台

  在建设非现场审计监测平台时，广东农信树立了“开发更自主、性能更高效、运用更灵活、体验更友好”的系统建设目标，注重核心能力建设，积极掌握关键技术，主动顺应当前B/S架构潮流，引入了企业级分布式J2EE工业标准，集成了Bootstrap、Activiti开源流程引擎、企业级大数据平台、图数据库等多种基础组件和技术平台，构建了强劲的系统架构体系，全程主导系统框架结构搭建、数据集市分层、模型工具打造、业务流程设计、功能模块开发、系统投产运维等核心环节，系统建设自主性强，对审计业务发展的支持度高，对系统承建厂商的依赖程度小，真正将核心技术牢牢掌握在自己手里。良好的应用基础框架为审计监测分析工具的打造奠定了坚实的基础，围绕日常审计监测业务的需要，广东农信量身定制了元数据管理、模型开发及管理、数据和模型权限管理、查询查证、模型批量运行、指标库、模型日志等一批功能模块，使其更加契合审计人员开展审计监测分析工作的需求。

  1.元数据管理模块

  元数据管理模块是审计数据集市整体结构的直接呈现，是数据分析工具查询和数据加工的媒介，数据分析工具通过元数据实现表和数据的权限控制。数据管理员对审计数据集市各层数据表的元数据进行分类分层管理，一是实现元数据发布;二是标注每张数据表是否为敏感表、分区表以及需要限制数据权限的表字段等;三是使模型开发人员快速了解表、字段以及业务字典等数据的结构信息，指导数据查询和加工，以此服务于模型开发。

  2.模型开发及管理模块

  模型开发模块是审计监测分析工具中最核心、最基础的模块，是审计人员开展建模、进行日常审计数据分析的基础平台，具有六个方面的功能：一是以树形结构呈现有权访问的数据表清单，能够快速查询有权限表的元数据和部分表数据，供模型开发人员了解表结构和数据情况;二是维护模型参数，作为模型的可变量，与模型脚本一起发挥数据查询作用;三是定义模型结果表，维护模型结果表元数据，定义数据权限字段，在大数据库中固化模型结果表，供模型发布后开展数据跑批时存储模型结果数据;四是编辑SQL脚本，能够编写并执行各种查询、加工数据的脚本;五是显示运行结果，展示数据脚本的运行情况、查询结果数据以及导出数据的文件生成清单;六是导入外部数据，通过设计规范模板格式，保障外部数据的格式规范和自定义导入，实现外部数据和大数据库中有权限表数据之间的综合分析运用。

  模型管理模块是将已发布的模型清单化，并对模型进行全生命周期管理，包括模型的需求、开发、测试、启用、停用、退出等环节。按业务条线进行管理时，可以维护每个模型的业务条线、模型用途、模型设计思路、风险等级、模型种类等信息，以及启用、停用模型和标注有用、无用模型，模型发布后处于启用状态才能开展数据分析;按业务用途进行管理时，各级审计机构可根据自身业务需要对模型进行分类管理，常用的分类方法包括信贷、财务、资金等专题维度，或经济责任审计、专项审计等项目维度以及其他特殊目的专项监测分析维度等。

  3.数据和模型权限管理模块

  数据和模型权限管理模块是审计监测的安全屏障，可保障数据、模型管理和开发人员在职权范围内开展审计监测分析工作。广东农信基于辖内二级法人机构的特性，严格控制数据集市中数据表和表字段的权限以及已发布模型的权限，其中数据表和模型分别通过数据角色和模型角色作为中间控制媒介实现权限控制，数据分析工具为各级审计机构统一新建数据和模型角色，各级审计机构只能将本级机构的数据表和模型关联到本层级的角色，各级数据模型管理员能够将本层级数据和模型的权限分别授予本层级机构人员，数据和模型资源按照“人员—角色—数据/模型”的路径实现了分级授权。

  4.查询查证模块

  查询查证模块以树状图的形式展示可用模型，可选择并运行已发布且处于启用状态的单个模型，通过输入一定的模型参数完成模型运行调度和模型跑批任务，并将运行结果存储到模型结果表。审计人员可根据跑批任务状态查询模型结果数据、运行信息以及错误信息等;在模型运行结束后，可以通过模型运行任务清单查看所有的模型运行任务，通过任务清单导出对应的模型结果，完成查询查证所需的数据推送。

  5.模型批量运行模块

  模型批量运行模块主要服务于定期常态化审计监测，通过创建一个模型批量任务模板，维护该模板下需要运行的模型清单及配置完成模型参数，根据数据分析工作需要，实现不同时间段多批次的模型任务添加，再通过统一的模型运行调度完成大批量的模型跑批任务。该模块同时支持查看各批次模型的运行情况、每个模型任务的具体运行情况以及模型运行结果和运行日志等情况，并支持根据具体情况重新跑批。

  6.指标库模块

  指标库模块为满足审计监测各时间节点数据结果比对需要，对模型结果进行提炼、存储与运用。该模块是一个数据支撑库，可解决各场景下同一指标因数据口径不一致导致指标结果不一致的问题。通过将指标清单化、具体指标口径明确化，提前完成模型跑批和数据推送，使各业务场景快速获取指标数据，满足审计对指标的趋势分析、综合分析等审计监测需要。

  7.模型日志模块

  模型日志模块是审计监测分析工具的监视器，是监督审计人员规范开展数据分析工作的重要保障，主要保存审计人员执行脚本记录、敏感表申请使用的交叉复核记录、敏感表使用记录、模型运行记录、数据导出记录、模型移交记录等日志信息，监控审计人员使用审计数据集市、开发及运行模型情况等，规范审计人员开展审计监测分析的行为。

  三、坚持“价值提升”理念，综合运用审计数据分析结果

  审计数据分析工具不是孤立存在的，需要综合运用其分析结果才能实现价值提升。广东农信基于非现场审计监测平台积极开展相关应用，助力打造常态化核心监测专题模型，构建层次分明的机构塑像评价体系，实现了审计文书自动生成和高管履职自动化排序。

  1.助力打造常态化核心监测专题

  广东农信非现场审计监测平台通过直接开放数据库语言编辑窗口，使审计人员能够通过自主学习SQL语言掌握数据库脚本建模技能，大大提高了建模灵活度。在分析研判广东农信辖内业务及风险特征的基础上，审计人员自主开发并创新性打造了一系列专题组合模型工具，建立起涵盖全量资产质量、贷款集中度、授信业务合规性、资金业务风险、流动性风险、股东行为合规性、员工行为合规性、重大政策落实情况、大额财务收支合规性、异常变动情况的十大核心监测专题模型组，对辖内农商行重点业务和风险领域开展持续性、常态化非现场审计监测，做到“发现优秀、关注变动、报告异常”。

  2.助力构建层次分明的机构塑像评价体系

  基于非现场审计监测平台，广东农信以“同一理念、同一后台、同一数据”为原则，创新性建设了省联社版、审计中心版和农商行版机构塑像(如图1所示)，从全省、地区和机构三个维度分别进行监测，以人体形象进行肢体指标、器官指标和细胞指标逐层下钻，并通过数据大屏可视化、多维度展现塑像结果和过程，直观展示各地区、各机构的经营及风险状况。通过三个版本机构塑像，自上而下对农商行的经营及风险状况进行评价。省联社版机构塑像立足于省联社层面决策视角，及时、准确、全面地反映农商行的经营及风险状况;审计中心版机构塑像主要基于农商行业务条线及审计发现的问题对农商行进行下沉“扫描”，更好地服务于现场审计工作;农商行版机构塑像通过对一级支行进行评价，为农商行开展经营活动和风险防控提供全方位支持。

图1 广东农信农商行机构塑像评价结果

  3.助力实现审计文书自动生成

  在数据集市不断完善、模型体系稳健运行、机构塑像成功落地的基础上，广东农信基于非现场审计监测平台，以各类现成的问题清单与指标数据为依托，对审计工作方案、实施方案、取证单、工作底稿、审计报告初稿等各类审计文书的模板进行标准化定制，通过“数据+文书模板”的模式进行推动，最终实现审计文书可根据审计人员实际工作需要自动生成，达到70%审计基础性工作由非现场完成的工作目标。审计文书自动生成功能极大地减轻了审计人员的工作量，使审计人员可以从繁杂的一般性文书工作中解脱出来，聚焦于查摆问题、发现重要线索、提高审计实效，同时也统一了书写规范，避免因审计队伍人员流动及认知差距所带来的文书标准差异化问题。

  4.助力实现高管履职自动化排序

  基于非现场审计监测平台，广东农信根据《商业银行绩效评价办法》相关要求，结合辖内农商行实际情况，构建起由4个维度、21个指标组成的高管履职情况排名模型体系。该体系的突出特征在于不单纯依赖账面数据，而是结合审计监测及核查情况，对各类指标值进行还原，并根据“期间匹配、真实还原、量化评价、动态调整”的原则，运用Min-Max算法对还原后的指标值及其变化趋势进行科学评分，对辖内农商行高级管理人员的履职情况进行量化排序。高管履职排名模型体系以任职期间的核心指标数据为依据，从审计视角真实还原相关指标，客观展示全省农商行高管任职期间的指标变动情况，多维度综合评价辖内农商行高管的履职能力，为决策层选人用人提供科学参考。

作者：广东省农村信用社联合社审计部副总经理 李朝旗

    广东省农村信用社联合社非现场审计中心 王超蔡煜堃