华融湘江银行“火眼”系统及运用成效
2018-09-10郭隆金蒋光辉张宪平
郭隆金 蒋光辉 张宪平
[摘要]本文介绍了华融湘江银行鉴于业务快速发展,分支机构不断增多,金融产品和服务不断推陈出新,而建立集风险预警监测、大数据分析和审计日常管理于一体的专业化信息管理系统——“火眼”系统的实践经验。
[关键词]银行 风险 大数据 预警 “火眼”
“火眼”系统系华融湘江银行内部审计工作的一个综合性工作平台,由两部分构成:一是审计管理信息系统,二是非现场审计信息系统。审计管理信息系统规范了审计工作操作流程,加强了审计信息的综合管理,实现了审计成果综合利用。非现场审计信息系统通过与核心业务系统、信贷管理系统、国际业务系统、银行卡系统、中间业务系统及其他各管理系统的数据对接,并通过引入影像技术,实现远程调阅信贷资料、会计凭证等电子基础业务档案,从中获得完整及时的审计资源数据;依托非现场审计平台,进行及时的分析,实现精确出击,把有可能存在问题的环节锁定;利用丰富的数据分析工具和快速的查询手段,对有风险的领域进行现场审计,形成以风险为导向的精确审计体系。
一、“火眼”系统总体架构
“火眼”系统采用浏览器/服务器(B/S)架构,以系统模块化、业务流程化、模型参数化、面向审计业务人员应用的设计理念,构建以风险为导向的非现场审计与现场审计一体化的信息系统。
如图1所示,该系统整体架构采用分层设计,按照业务逻辑处理过程,层次划分如下:
一是数据采集层。各业务系统负责将数据卸给数据平台,由数据平台进行统一采集、清洗、转换、导入、管理。
二是数据存储层。主要是提供系统的信息数据存储空间。在GP数据平台AUDIT模式下存放模型计算、模型探索产生的衍生数据。在审计系统数据库服务器存放系统配置信息、监控信息、经验成果、风险事件等。
三是逻辑处理层。主要承担指标计算、模型分析、规则监测、报表展现等业务逻辑处理,该系统后台处理采用审计产品封装的核心智能引擎组件,包括计算引擎、规则引擎、搜索引擎。
四是公共控制层。提供基础管理服务,实现系统公共信息的控制和管理,包括用户管理、权限管理、日志管理、配置管理、参数设置、监控管理、元数据管理等功能模块。
五是应用功能层。主要为审计业务人员提供审计工作与管理的应用功能,包括基础管理、个人工作台、数据管理、指标监测、模型管理、预警监测、查询查证、风险线索处理、审计计划管理、审计项目管理、统计分析、知识库管理等功能模块。
六是服务接口。包括与内容管理平台的影像资料以及统一身份认证平台、短信平台、邮件平台、OA平台等的接口。
二、“火眼”系统主要功能
一是数据管理平台。主要是对核心业务数据、信贷管理系统、财务管理系统、国际业务系统等业务数据导入、整理、转换、存储、抽取和电子档案凭证影像的存取、耦合。
二是非现场审计平台。非现场稽核平台是对模型配置平台(含模型探索)、预警监测平台、审计查询查证平台三个平台的统称。涉及审计模型的开发、发布、管理、使用、数据处理等一系列操作。其中:模型配置平台是根据风险监控要求或外部监管要求形成风险监测目标,结合业务知识、风险监管经验、审计经验和相关数据逻辑关系,在模型配置平台上配置审计模型,完成模型的配置、验证、发布及模型生命周期的全程管理,供批量、实时或抽样运行平台运行显示;预警监测平台采用“T+1”方式,自動对日常操作风险和重大经营指标进行预警提示。审计人员通过查询查证工具对风险线索进行调查分析,并通过相关业务部门或支行网点进行事实确认,确认完成后如事实成立则自动入库进行问题下发整改跟踪;审计查询查证平台基于一个灵活的技术平台,提供用户自我设计、自我服务的查证辅助工具,包括数据追踪、模型关联、数据分析、资金流向、与影像视频对接等审计查询查证功能。
三是现场审计平台。现场审计平台主要是为审计人员提供一个规范的、标准化的审计流程管理平台,建立从审计准备、审计实施、审计终结等全流程的规范管理,为现场审计项目提供规范化、标准化的工作流程。通过梳理全行业务风险,建立标准的审计程序,同时将审计程序与知识库中的审计依据进行关联,现场审计时直接将审计程序导入使用,明确审计项目工作重点,极大规范了现场审计人员执行作业项目的流程和标准。主要功能包括:审计流程设置、审计业务流程处理、审计项目管理、审计信息管理、审计档案管理、底稿模板管理、审计计划管理、审计项目监控等。
四是问题管理平台。问题管理平台对现场审计及非现场审计平台发现的问题进行统一集中管理,提供问题下发、整改跟踪以及统计分析报表等功能,同时提供外部检查问题导入接口。主要包括问题管理、问题录入、统计分析以及问题整改下发、处理、管理,督导下发、处理、管理等。
五是知识库平台。知识库平台主要是管理本行及监管部门发布的各项法律法规文件、审计案例、本行审计要点和问题词条,为审计人员提供一个学习型的知识库体系。主要包括法规制度依据上传、更新、搜索,审计案例管理、问题词条关联、审计要点管理等。
六是基础管理平台。基础管理平台主要是对系统参数和营运参数进行统一管理,使用对象主要是技术人员或系统管理员,包括用户管理、权限管理、系统设置、日志管理、系统监控、数据配置等。
七是个人工作平台。个人工作平台主要展示系统视图、待办事项、个人消息管理及其他与用户相关的信息。主要包括待办处理事项、已处理事项、我的消息、我的项目、我的模型、我的经验库、个人资料、密码修改、我的计算器、利息计算器、系统插件管理。
三、“火眼”系统主要特点
一是灵活的审计模型运行平台,可视化的SQL页面配置功能。“火眼”系统通过将数据库软件的规则编辑器功能嵌入页面中,为审计人员提供一个在系统页面上创建表、编写SQL、执行SQL的功能,实现了B/S架构的模型配置功能。审计人员可以在可视化的风险建模平台上将审计思路设计成为标准的审计模型。
二是多元运行频率的预警功能。“火眼”系统实现了多元运行频率的预警监测功能,系统通过引入时间因子,如日前、周末、月末、月初、年初、年末、季初、季末等,将这些时间因子作为运行频率的参数,审计人员根据实际情况为每个预警监测模型设置运行频率,系统根据设定的运行频率自动运行,实现多元化的预警监测功能。系统利用全行各业务系统数据,通过建立全行各业务条线风险监测模型,按设定的时间因子运行,并对运行出的风险线索进行查证,及时发现风险隐患。
三是审计工作底稿模板化。“火眼”系统采用底稿模板技术,对作业过程中的大量底稿实现自动生成,减轻审计人员编写底稿的工作强度,使审计人员把更多的精力放在查找问题的工作上来。系统通过嵌入word编辑器功能,将审计工作中常用的工作底稿做成模板,将工作底稿中的通用项目如项目名称、项目编号、审计对象、文档索引、审计人员、复核人员等做成标签,审计人员建立底稿时自动从数据库中读取相关内容,审计人员只需在建立的底稿中输入检查内容即可,推动了审计工作的标准化、流程化管理。
四是业务处理管理数据与影像档案数据一体化。“火眼”系统将结构化的业务数据和非结构化的影像档案数据结合起来,既顺应了电子化发展的潮流也为实现远程审计和非现場审计奠定了基础。
五是审计管理信息系统与非现场审计信息系统一体化。“火眼”系统包括审计管理信息系统与非现场审计信息系统,既规范了审计工作操作流程,加强了审计信息的综合管理,又能远程调阅信贷资料、会计凭证等电子基础业务档案,从中获得完整的审计资源数据,进行及时分析,实现精确出击。
六是实用方便的查证手段。“火眼”系统提供的数据追踪、模型关联、审计分析工具、资金流向分析工具、外部影像档案调阅等实用方便的查证手段能使审计人员多维度、多层次地对风险线索进行排查和确认,能大大提高审计人员查找问题的能力和工作效率,还提供了可视化的参数配置查询平台,使用户可任意组合一个或多个查询参数运行审计模型。
七是多层次的安全认证授权监控体系。在权限控制方面,“火眼”系统首先根据用户的岗位进行了角色授权,包括审计人员、部门负责人、分支行联系人;然后对菜单权限、模型权限、业务数据表权限进行了授权;最后对模型、业务数据表的机构和业务类型进行了授权。在安全方面,“火眼”系统采用了鉴别机制、控制机制、存储数据的保密性(存储加密)、通信保密性(密码传输加密)、安全审计机制、安全监控、SCAM数字认证平台。在监控方面,“火眼”系统提供了模型运行日志、数据分析日志、系统运行日志、数据导出日志、用户操作日志,保证了系统运行和数据的安全。
八是一站式的个性化工作平台。“火眼”系统提供个性化的自定义工作平台,用户可在自己的岗位权限范围内根据自己的习惯自定义个性化的办公平台;而待办事项提醒功能,则为用户提供一站式的工作处理界面,方便系统的使用,提高工作效率。
四、“火眼”系统运用成效
(一)审计管理信息系统运用成效
1.提高了审计计划的科学性。通过对全行经营管理中存在的各种问题汇总分析,掌握风险高发业务和机构,发现普遍性、苗头性的风险及隐患,更加有针对性地安排审计工作重点,科学制定审计计划,实现有限审计资源的最优配置。
2.规范了审计工作流程,提高了审计工作质量。审计管理信息系统为审计人员提供了规范的、标准化的审计流程管理平台,建立了审计准备、审计实施、审计终结等全流程管理,规范了现场审计人员执行作业项目的流程和标准,有效保障了审计工作质量。
3.综合管理审计信息,实现审计成果综合利用。审计管理信息系统为审计机构提供了一个审计信息采集、存储、查询、分析的管理工具平台,能够实现全行审计业务信息和管理信息的有效归集和利用,审计人员可对存储的信息进行多角度查询、分析和统计,为全面掌握各业务和机构存在的问题和风险状况提供支持;同时,审计机构利用审计管理信息系统保持与总行各部门、各分行之间审计信息的通畅,及时将审计发现的问题及风险关注事项下发分行并移送总行相关部门,督导分行落实整改,实现了审计成果的综合利用。
(二)非现场审计信息系统运用成效
1.扩大审计覆盖面,确保时效性。非现场审计信息系统可远程调集所有机构的有关业务数据并进行监测,有助于全面把握分支机构和各项业务的风险状况,确保审计的全面性。同时,通过每日运行风险预警监测模型,在T+1日就可以对业务风险进行筛查,及时发现问题和风险隐患,支持被审计单位掌握业务经营的整体情况和主要风险状况,有助于减少风险造成的损失,甚至将风险隐患消灭在萌芽状态。
2.增强审计工作的建设性和针对性,提升增值服务水平。非现场审计信息系统高频、高效、准确的特点,使内部审计在部分业务领域深入应用所产生的非现场分析成果逐步推广到全行各业务部门和分支机构经营管理层中加以使用,成为总行业务部门和分行经营管理的重要参考。
3.实现由事后审计向事中、事前审计跨越。非现场审计信息系统实现远程的数据采集、审计取证、分析评价,使审计工作从事后审计转变为事后审计与事中、事前审计相结合,从静态审计转变为静态审计与动态审计相结合,利用审计数据采集接口、远程审计取证的非现场审计模式,可对被审计单位进行实时监控、持续监控和全过程监控。
4.促进现场审计与非现场审计的有机结合。通过推进非现场审计技术在审计项目、持续监测领域中的广泛应用,逐步形成非现场审计和现场审计互相支持的良性循环机制。审计项目现场实施前,现场审计人员通过非现场审计信息系统对被审计单位的经营和管理进行风险评估,识别主要风险领域,作为编制审计方案、确定审计重点的重要依据;现场审计结束后,非现场审计人员根据现场审计过程中新发现的控制缺陷及审计模型未涉及的方面,对审计模型进行调整和完善,不断提高非现场审计的有效性和针对性。
(作者单位:华融湘江银行,邮政编码:410007,电子邮箱:jiangguanghui@chamc.com.cn)