一、主要做法

重庆银行股份有限公司（以下简称重庆银行）积极探索大数据背景下的内部审计信息化建设，通过大数据金融风控平台整合内外部数据资源，将数据的集中共享、挖掘分析贯穿整个审计流程，开发设计数据分析模型，为审计抽样提供可靠依据，为发现审计疑点精确定位，充分发挥计算机辅助审计技术对风险导向审计的支持作用，提高了审计效率和质量。

（一）开展审前调查，确定审计方案

首先进行审前专题调研。审计组与被审计对象的管理部门进行访谈，并对全行小微业务管理制度、信贷政策、贷款投向、监管指标、资产质量等基本情况进行全面了解，对小微业务信贷数据进行统计分析。

其次召开专题研讨会，制订审计方案。明确审计内容，从小微授信客户的准入管理、贷前调查、贷时审查审批到放款审查、贷后管理以及担保公司管理进行全流程审计，涵盖治理结构、制度建设和业务操作。在技术方法上，改变常规审计手段，运用大数据技术对海量小微客户进行分析。在审计人力资源上，由经验丰富的审计人员参加现场审计，由IT审计人员开展有贷户分层模型的操作和非现场查询及预警语句的编写与运用，由质量控制人员对审计工作底稿、事实确认书及证明材料、审计清单进行复核把关。

（二）拓展数据来源，整合审计资源

在大数据时代，数据集中是一切后续分析工作的基础。要对海量贷款客户进行筛选，就要先对其按照风险程度进行分层，最终找出审计视角下风险较大的客户群。而要确保有贷户分层结果更趋准确，就必须要整合尽可能多的内外部数据资源，确保在大数据支撑下的分层结果尽可能的接近实际。

重庆银行大数据金融风控平台已成功上线运行，该平台引入税务、工商、司法、征信等基础数据源，围绕宏观经济环境、企业、法人及企业关联方等方面初步构建起模型策略与指标体系。在数据源的集中方面，一是通过审计管理系统，借助数据库技术，整合核心系统、信贷系统、人力资源系统等重要信息系统数据，积累各种以不同形式存储的数据资源。二是利用行内开展信贷业务风险管理的大型集成信息系统即SAS系统，通过已经掌握的存量有贷企业财务数据、非财务数据、信用评级结果以及历史违约数据，对审计对象按照审计预设的特征值进行分层。三是借助大数据金融风控平台，挖掘公司提供的企业关联信息、企业通用信息、企业主信息、企业及企业主征信数据、税务及法律诉讼数据五个模块的外部大数据，对有贷企业分层结果进行补充和修正。

（三）建立分层模型，挖掘审计重点

通过对内、外两部分数据资源的整理，针对制造类企业、建筑安装类企业、小微企业和商业服务类企业等客户的特点，设定不同的特征值，并依据特征值进行分层，将模型运行结果显示为风险值较高的客户确定为审计抽样重点。

1、权重的分配采用遗传算法和逻辑回归算法，并根据当期审计重点进行调整。对于定量特征值变量缺失的样本采用缺省值插入法代替缺失值，即采用中值插入补缺，利用该特征值变量的其他值的均值取代该缺省值；对于定性特征值变量，创建一个新的水平来表示缺省值。本次建模样本为重庆银行的客户数据，共计30000条样本，其中训练样本21000个，验证样本9000个，样本的风险标识分布如图所示。

图1 样本风险标识分布图

2、模型训练。即经过数据的清洗、规范化以及连续变量离散化，根据风险差异对筛选后的变量取值进行分档，依据变量分档水平，将变量的原值映射为相应的变量得分。

3、模型验证。即通过验证样本重新使用遗传算法和集成学习方法得到模型在验证样本上的AR值分布。假设其服从正态分布，并得到最终的P值，将模型最终AR值与行业评判标准进行比较，其数值范围如表所列。经AR值分析，重庆银行小微贷款客户总体风险处于可控水平，但是少数客户指标较为异常。

表1 行业通用AR值参考范围

AR值	评价
<0.4	一般
0.4-0.59	好
0.6-0.69	很好
0.7-0.89	非常好
0.9-1	可疑

（四）查询模型与审计预警相结合，发现问题线索

通过对高风险客户进行分析，审计人员发现其具有一些共同特征：一是从事建材贸易的小微企业占80%；二是贷款金额均在分支机构审批权限内；三是约一半的企业进行了续贷；四是部分企业存在利息逾期；五是从外部大数据反映，这些企业之间并不存在股权上的关联或者互保关系。因此核查企业间经济及资金往来便是下一步审计重点。

1、运用“同一担保人多个贷款”查询模型，查证贷款企业间经济行为的关联关系。查询结果显示，15个贷款客户均属于某建材市场的商户，基础信息带有“小微贷款批量标识”，均由商场管理方甲公司及其法定代表人承担连带担保责任。其中部分企业存在同一时间段放款、同时出现欠息、本金到期即出现逾期的情况。

2、运用账户信息相关查询模型，核查目标企业间的资金往来。要统计分析资金交易流水，首先要确定资金账户，统计目标客户包括其企业法人在重庆银行开立的所有结算账户，统计发现有5户企业对公账户开立时间基本一致，且开立以来交易流水较少，对公账户并不用于日常结算需要，而主要作为贷款账户使用。抽查每月的还款记录发现，每月用于还息的资金存入时间集中。由审计经验判断，上述贷款资金有可能并未用于客户实际生产经营，存在被挪用的风险。

3、运用“员工行为”预警模型筛查账户交易数据，排查员工与贷款客户之间非正常资金往来的情况。伴随经济持续下行，小微企业生存环境更加艰难，信用风险不断增加，这种经济现状下，极易出现银行员工尤其是贷款客户经理提供资金给还款付息有困难的贷款客户，而这种行为却是监管严厉禁止的。为加强员工行为管控，排除银行员工与贷款客户之间的非正常资金往来的情况，审计人员开发了员工行为预警模型，对员工账户和贷款企业账户流水进行了全面排查，核实两者之间的资金往来及用途，并将该模型运行结果定期发送分支机构核查。经过排查，个别员工与贷款客户存在小额资金往来。

（五）现场核查与非现场查证紧密联动，查透问题事实

根据前期非现场数据分析发现的审计风险线索，审计组进行延伸审计，现场核实风险信息。在查阅行长办公会、贷审会会议纪要、信贷档案资料，与分行业务部经理、客户经理座谈的基础上，进行必要的审计延伸，通过实地走访客户、查看企业现场经营情况等，进一步核实信息技术提供的非现场线索，查出贷款企业利用批量业务掩盖真实资金需求。

二、主要特点

（一）完善内控制度，推动风险治理机制建设

审计从完善体制机制的层面出发，推动小微业务制度建设和风险治理。一是小微条线陆续出台《关于进一步加强小微业务授信用途真实性管理的通知》《关于规范分行级机构“诚信贷”批量业务发展的通知》，修订《小微授信业务管理办法》《小微授信业务贷前调查工作实施细则》《小微业务授信后管理办法》等系列条线风险管控制度，有效防范和控制了小微授信风险，促进小微业务的健康发展。二是为防范贷款环节管理失效，审计建议推进条线全流程管理，使各业务、风险管理条线职责更加清晰、运转更为高效，同时探索风险管理人员派驻制，提高对全面风险管理精细化水平。

（二）提出管理建议，加强管理决策增值服务

内部审计充分发挥评价和咨询服务职能，将审计关口前移，不仅在事后揭示经营管理中存在的问题，更帮助条线管理部门剖析形成问题的原因，提出有价值的改进建议，将潜在风险化解在萌芽状态。针对审计发现，及时编写条线报告、风险提示和管理建议书，上报条线管理部门和总行高管层。

一是按不同维度对审计发现的问题进行整理分析，深入剖析形成问题的原因，形成分条线的审计报告，为高管层经营决策提供决策依据。

二是审计为小微企业年审贷、成长贷产品的创新提出管理建议，加强小微企业专项续贷管理，帮助有条件的小微企业“过冬”，有效降低小微企业融资成本。

三是督促总行小微条线管理部门加强对分行级机构小微批量业务的指导管理，完善小微批量业务的初审立项管理和事后评价机制等制度安排。

四是提示总行人力资源部利用信息系统手段完善员工行为排查机制，定期开展异常大额资金往来筛查，特别是提高对重要关键岗位人员日常监控的有效性。定期开展对业务人员的警示教育培训，揭示违规操作引发的后果，强化人员风险意识的培养。

（三）完善问责机制，发现问题与整改问责并重

内部审计重视边检查边整改，督促被审计单位采取提前收回贷款、资产保全等补救措施。同时，审计强调由点到面的整改，促进条线管理部门建立对批量业务的后评价工作机制，从制度上预防风险的发生。对贷前调查不履职、审查审批不尽责以及贷后管理严重疏漏、未能及时发现贷款企业挪用银行信贷资金的问题，对责任机构负责人进行审计约谈，对机构进行相应的经济处罚，并给予相关责任人员通报批评和经济处罚等。

（四）提升审计能力，加强监控预警管理

内部审计人员将每一次取得成效的审计成果留存，及时固化、更新及研发查证模型，为以后的审计查证提供有效的模型资源。现场审计结束后，审计人员将各类审计发现录入审计管理系统，充实问题库历史数据，为统计分析和报告提炼积累数据。同时，审计还将常态化查询规则转化形成新的预警信息，以便于计算或判断问题发展趋势，对被审计单位进行持续监控和预警。

三、主要成效

重庆银行紧跟大数据时代银行业务的发展方向，不断创新审计技术和方法，依托审计管理系统，善用业务信息系统，引入大数据分析，为审计抽样提供可靠依据，为发现审计疑点精准定位，有效提高了审计效率和质量。

（一）促使大数据分析技术手段贯穿审计过程始终

一是有效利用有贷户分层大数据分析模型。对系统大数据的分析，有效发现审计疑点，进行准确的分析和比较，有的放矢地进行审计抽样，极大地提高了现场审计工作效率。审计人员通过对银行全样本信贷数据进行分析判断，透过问题表象，筛选疑点线索，顺藤摸瓜，逐个击破。

二是善于利用各类业务信息系统。内部审计工作人员不仅要熟练运用管理系统，更要将各业务版块信息系统为内部审计所用。审计管理系统除了直接与核心业务系统中的生产数据对接之外，还应当充分利用风险管理层系统的成果，避免重复开发。例如，利用信贷管理系统、操作风险管理系统以及SAS系统，为审计人员获取客户财务信息和非财务信息等历史信贷数据提供数据支持。

三是充分利用外部大数据。利用行内大数据金融风控平台成功上线之机，整合数据挖掘公司提供的多维度外部大数据，为审计人员锁定疑点提供了有利线索。大数据金融风控平台在大数据处理、分析和建模技术上的先行先试，为银行业大数据开发提供了良好的经验和借鉴。重庆银行践行发展理念，将大数据分析技术对业内开放和共享，成为推动银行业金融风控平台建设的强劲力量。

（二）发挥审计管理系统在内部审计中的基础性作用

审计管理系统作为审计人员的重要工具之一，发挥了不可或缺的作用，每一步线索的深入，都离不开预警和查证模型的辅助。一是整合行内各类账户及资金清算信息，自主开发预警模型，监控目标单位资金的使用及流向；二是整合各类基础数据和信贷数据，开发查证模型，通过整理分析，展示目标单位核心数据，有效支持现场审计核实。

（三）建立大数据背景下的新型内部审计组织模式

重庆银行在不断总结实践经验的基础上，探索建立了“总体分析、发现疑点、分散核查、系统研究”的新型内部审计组织模式，即非现场计算机辅助审计开展总体分析，发现问题线索；现场分散核查，查证问题，实现非现场的计算机辅助审计与现场检查的紧密联动和有效衔接。非现场计算机辅助审计是审计流程的重要组成部分，它为审计提供了抽样依据和重要的查证线索，大大降低了审计成本，提高了审计效率。而现场审计的查证，确保了计算机辅助审计成果得以充分利用，使审计线索的价值得以充分体现，有效解决了审计任务与审计资源之间的矛盾，发挥了计算机辅助审计人员和现场审计人员的协调促进作用。

（四）促进内部审计相关理论研究提档升级

开展审计理论研究，是确保内部审计工作紧跟先进审计实践的重要途径，也是加强审计队伍建设的重要抓手。在信息化时代中，只有深入研究互联网金融的特点，不断丰富互联网金融的实践，才能更准确地提出如何防范金融风险的审计建议，体现内部审计的咨询职能。重庆银行一直坚持审计实践与业务发展相适应，坚持以先进的审计理论指导内审工作的发展，积极开展审计理论研究，形成了全员共同参与的氛围，使内部审计工作质效得到很大提升。2015年，重庆银行在全市内部审计工作会上以内控评价“四性三化”为题做专题发言，撰写的内部审计案例入选市审计局先进案例；重庆银行内部审计工作得到重庆市审计局和国资委高度认可。

免责声明

我司尊重原创作者版权，除我司原创和无法确认作者外，我们将在文章末尾标注作者和来源。文章版权归原创作者所有，如转载涉及版权等问题，请与我们公众号联系删除，非常感谢！