数字化审计是当前商业银行审计发展与改革的必然趋势。通过信息化科技手段，充分利用商业银行日益增长的庞大数据信息资源，创建非现场审计模型，挖掘经营管控中的薄弱环节，进一步提升审计效能，有效发挥审计监督职能。本文结合审计工作实际，从模型思路获取、模型质量控制和模型体系管理等方面，探讨提升审计实效的几点措施。

审计模型是基于商业银行内部控制环境，对实际业务流程控制、系统功能缺陷以及人员管理等环节提供风险疑点和线索，增强内部审计工作有效性的重要载体。审计数据集市以商业银行业务信息系统底层数据库为基础，由经过数据采集、转换、清理、验证等数据治理流程形成的基础数据表单以及根据审计需要创建中间表单组成。非现场审计模型创建，根据审计数据集市，以模型思路为切入点，通过条件提取、表单关联、数据去重、分组汇总、数据叠加、操作运算、函数应用以及存储过程调用等系列步骤和方法，生成有疑点线索的过程。

一、提升模型思路创新力度，丰富审计模型“金点子”

模型思路准确与否，直接影响审计模型的命中率和精准度，进而影响审计质效。通过规章制度、数据分析、以往问题表现特征以及经验交流与分享等方式，拓宽审计模型思路获取渠道，丰富思路创新源泉。业务发生时间、机构场景和业务产品是审计模型的三个基本要素，也是模型疑点结果具体性、针对性的普遍内在要求。完整的模型思路所产生的风险疑点能够实现审计机构、审计时间范围和业务范围的全覆盖，能有效达到监管机构对商业银行审计覆盖面的硬性指标要求，并且为商业银行从全局角度来提升治理机制、流程控制以及信息系统功能优化建设等提出实际改良领域。

1.向规章制度要思路。规章制度是商业银行经营管理的首要堡垒，是经营管理和业务发展的先行者。“制度先行”也是商业银行发展管理的普遍共识和发展要求。制度规定中的风险管理要求以及相关禁令，就是开展审计项目直接关注点，审计模型思路的直接来源之一。制度分为外部监管制度和内部制度两大类。外部监管制度包括中国银行保险业务监督管理局、中国人民银行、国家外汇管理局等发布的规章制度及风险提示等；内部制度包括商业银行自身内部制定的管理办法、实施细则以及风险提示等。中国人民银行针对洗钱行为多次下发了《洗钱风险提示》以及相关风险通知，明确指出了多种具体洗钱行为的实际表现形式，为商业银行开展反洗钱专项审计提供了有力参考。以江西银行审计部为例，在开展反洗钱专项审计时，根据具体洗钱特征创建了较多的可疑交易类等反洗钱相关审计模型。在针对跨境资金划转的可疑交易，创建了“多人在同一IP 进行跨境交易”等模型，经核实，发现了大量的境外洗钱行为，条线部门和分管领导对审计发现引起了高度重视，并及时向人民银行上报了可疑案例。

2.向数据分析要思路。审计模型创建是基于信息系统的业务数据，并进行提取加工分析等处理过程。业务系统底层数据记载着商业银行业务发生的真实信息，是商业银行业务的重要信息载体。其数据本身以及之间的关联关系蕴含着银行业务往来及其内在逻辑联系，审计人员在进行数据分析过程中，往往能够根据表现特征产生新的审计思路或者关注点。通过对新的关注点进行延伸拓展，进而形成较为完整的新模型，这一过程充分展现了数据分析过程中可疑创造“内在财富”。如，在创建和分析模型“个贷客户还款资金来源于同一人”时，发现资金来源的同一人有房地产商的关联人，也有汽车经销商的财务人员等。根据贷款品种的类别可以分别创建“个人住房按揭贷款资金来源同一人”、“个人汽车消费贷款资金来源同一人”模型，建模过程中要充分考虑一手（商）住房、二手（商）住房以及个人汽车贷款等不同业务品种的办理流程的差异性，相应底层数据库的数据表单确定以及关联关系，还要关注资金来源人等特定群体与商业银行员工之间是否存在资金往来，核实是否存在虚假贷款行为，是否存在员工道德风险等行为。通过数据分析，可以把审计模型做深做透，审计模型的疑点结果针对性更强，指向性更明显、精准度更高，业务人员也能够快速锁定风险业务品种和可疑客户，并能统计涉及的风险资金，有利于审计人员掌握商业银行全辖机构审计期间内的整体风险分布情况。

3.向以往问题要思路。审计工作体现持续性，审计业务具有相对稳定性。多年来形成的审计报告、审计问题清单等审计成果以及其他内外部检查报告对创建审计模型起到关键作用。商业银行的审计报告等检查报告是体现其自身经营管理控制薄弱环节的有效载体，与向规章制度要思路不同的是，以往的问题清单体现着不同商业银行差别化经营管理控制薄弱环节的具体体现，是经营管理层面、业务流程操作层面和合规控制层面等多方面的缺陷展现，是缺陷报告的集中体现。通过对商业银行近几年的外部监管的检查问题、内部审计部的审计发现以及二道防线和业务部门自查的问题清单进行整理汇总与分析，有助于了解商业银行的风险管控基本情况，主要的业务风险环节以及问题机构等分布情况。同时，针对具体的问题表现特征，可以直接通过创建审计模型来分析，核实是否存在审计问题此查彼犯现象，整改工作流于形式等情况。

4.向经验要思路。经验丰富的审计员对所在银行的业务模式、风险管控水平等有着较为成熟的审计职业判断，对商业银行主要业务风险环节有着一定的预判性。将丰富的经验转化为数据语言，并形成审计模型，实现经验预判向审计模型转化，并生成实实在在的审计疑点数据，是经验成果转化的有效途径，为风险判断提供了客观的新思路和线索。如，经验丰富的审计员，根据对条线部门的内控管理水平以及人员配置等情况，发现近期推出的经营性贷款在客户准入环节、额度批准环节以及放款审核环节较为宽松，判断虚假贷款的可能性比较大，根据这一预判，创建“个人受托支付贷款资金用于归还借款”、“个人自主支付贷款资金用于归还借款”等模型，并细化了归还的具体表现形式，审计模型的针对性更加明确，资金回流的客观事实为佐证虚假贷款提供了有力证据。向经验要思路，有助于经验主义审计向数字化审计的快速高效转型。

上述四种思路，相辅相成，共同形成一套模型创建的理论方法，综合使用，有利于形成一套较为完整、清晰的审计模型思路集。

二、强化模型质量过程管控，实现模型“精、准、快”

模型质量管控贯穿模型创建及使用的整个部分，是模型思路落地后模型效果持续显现的内在要求。为强化模型质量管控，需从模型创建、模型分析及模型后评价三个环节进行控制。模型创建环节，需要对业务人员从模型思路到模型规则的转化控制，模型思路是基于业务风险点，而模型规则是从数据出发，根据业务系统的业务表单，确认表单的关联关系以及参数阀值的确认等。如创建模型“停用账户突然启用并有大额交易往来”，模型规则方面，需要判断账户类别是对公客户的结算账户还是对私客户的结算账户，是否剔除掉定期账户等其他非结算账户，突然启用是确定多久时间没有发生后开始发生资金交易，大额交易往来确定多少具体金额，资金往来是否包括借方和贷方，是否需要过滤掉同名划转以及其他非实质性的交易等。模型分析环节，业务人员要根据模型结果进行多维度分析，既要从模型疑点本身去分析，还要结合交易机构、交易时间、交易代码等维度去综合分析交易的真正含义，是否存在操作风险、业务风险和道德风险，是否人为原因还是系统功能缺陷等。模型后评估环节，是指业务人员通过现场查证核实后，对审计模型的效果评估的过程，针对不理想的审计模型效果进行优化，提升审计模型的精准度，对涉及我行的系统功能或者业务环节等方面控制措施较好的审计模型，经讨论确定后做废弃处理。

三、搭建模型全面管理体系，塑造模型生命共同体

通过审计模型在审计项目开展中的实际应用，建立一套审计模型生命周期管理体系，以便对审计模型的创建、优化、退出等进行全流程管控。在审计模型生命周期的环节质量控制的基础上，由审计部专业的团队负责整个管理体系的运行，包括对各环节的质量控制监督。同时，对业务数据库的底层数据表单的数据元进行整理，提升数据质量，为审计模型的效果提供更为坚实的基石。从商业银行的主要业务维度来丰富审计模型体系，基本覆盖个人信贷类业务、公司信贷类业务、柜面存款业务、国际结算业务、渠道管理、金融市场业务等。