来源:2023第七届农村中小金融机构科技创新优秀案例评选
获奖单位:陕西农信
荣获奖项:数据平台创新优秀案例
一、项目背景
内部审计作为“第三道防线”,对于商业银行的健康发展和稳健经营具有至关重要的作用。随着移动互联网、人工智能、大数据等新兴技术的不断涌现以及数字经济的快速发展,商业银行的营销、风控、运营等日常活动正在全面数字化。海量的数据和愈发复杂的业务模式给审计工作带来了新的风险和挑战,传统的审计方法和模式已无法适应银行的转型发展需要,严重影响了审计监督和查错纠弊的效果。
在此背景下,陕西农信开展数字化审计平台的建设与应用,围绕“数据+工具+流程”三要素搭建了数字化的审计平台,通过大数据、知识图谱、人工智能等新兴技术的应用,提高审计效率、极大地拓宽了查错纠弊的深度和广度,也推动了审计手段的升级和创新,提升了审计工作的洞察力,实现与审计对象的同步升级,为组织发展赋能,帮助我社不断完善数字化时代的经营管理能力,提高可持续发展能力。
二、项目方案
1.项目目标
数字化审计平台以提高审计效率、规范审计流程,提升审计工作的数字化和智能化为宗旨,实现数据、技术、业务三要素的有机融合,包括以下几方面建设目标:
一是搭建全要素数据底座,支撑数据应用。数据是审计数字化转型的基石,从业务需求角度出发,基于数据湖等数据平台,实现内部数据、第三方数据等多源数据,结构化、非结构化等多类型数据的有机整合,为审计的数据分析、模型开发、风险评估提供全面、准确、及时的数据支持,有效提升数据相关工作的效率和准确性。
二是建设低门槛分析平台,促进业数融合。以让审计人员“用起来”为目标,开发一套适用于不同技术水平人员使用的工具箱,构建包括规则类、统计类、机器学习类审计模型,形成查询、分析、展示的全流程易学易用平台,并以此为基础建立以全量数据分析为基础的非现场审计作业体系,充分发挥审计模型的生产力和效能。
三是开发全流程智审平台,完善项目流程。围绕“审、纠、促”形成“以查促纠、以评促改、以案促学”的全方位闭环数字化审计管理体系。一方面实现审计项目的全生命周期数字化管理,规范审计人员审计工作流程;另一方面建立审计整改跟踪管理体系,发挥审计监督作用,推动内部审计问题有力整改;同时,在审计过程中形成经验库、问题库、风险库等知识沉淀,实现知识共享,通过案例启发,审计经验的提炼,推动审计人员理念的变革、审计管理机制的改进,以及审计制度的创新。
2.技术架构
数字化审计平台(以下简称“审计平台”)由三部分组成,依次为数据湖、分析平台、审计应用,如图1所示。
(1)数据湖
以行内数据湖(大数据Hadoop集群)为历史数据源,根据需要接入结构化、非机构化数据,包括行内关键业务系统数据,外部采购的工商、司法、税务、风险名单等数据,以及信贷、柜面业务办理过程中留存的影像数据等。在使用过程中,坚持“以用促建”的原则,不断夯实、扩充数据基础。全要素、应收尽收的数据平台,为审计工作提供了稳定、准确、全面的数据源,使非现场工作能够更好地确定审计重点、发现审计线索、评估潜在风险。
(2)分析平台
数据分析工具是审计数字化转型的关键。结合日常工作需要,在严格管控数据权限的基础上,分析平台提供了“保障基础、推广高阶”的工具体系,支持明细查询和不同类别模型开发,为审计数据应用提供强大技术支撑。平台首先会保障大部分审计人员日常数据调阅需要。对部分有一定技术背景的人,可以使用平台中规则类或统计分析类的建模工具,提升审计问题发现效率。接受过专业建模培训的人员,可以使用平台中的知识图谱或机器学习建模工具,进一步拓展数据分析的深度和广度,探索缺少专家经验的审计场景。
(3)审计应用
审计应用层通过交互层获取数据服务为业务审计人员提供相应的前台应用功能,包括审计项目管理、模型管理、审计成果管理、整改管理、风险监测等功能。
3.业务功能
审计平台主要功能包括个人工作台、系统管理、知识库管理、非现场管理、项目管理、审计整改、风险管理等模块,如下图所示:
(1)个人工作台:工作台是各级机构员工接收信息的集中展现中心,同时支持不同类型审批流程和项目流程的处理。
(2)系统管理:对平台中的菜单、数据等权限进行配置管理,包括对用户权限、角色、菜单、组织机构等的管理及参数配置。
(3)非现场管理:实现业务人员自主分析、查询查证和模型的开发及管理功能。提供拖拉拽、可视化的SQL加工、数据分析、建模等简单易操作的工具;针对非结构化数据,采用接口调用方式,实现影像数据的在线查询查证功能。同时,该模块中还支持审计模型开发、上线、运行、下线的模型全生命周期管理功能,有助于审计模型资产的共享,减少重复建设。
(4)审计项目:非现场审计的数据分析成果作为疑点线索提供给审计项目板块,为审计项目提供方向性参考。审计项目包括制定审计计划、开展审计作业、任务分配、现场核查、违规确认、问题管理等功能,实现审计全流程合规控制。在审计作业检查过程中,可以通过知识库的制度、规章、词条、问题库等为审计作业提供检查依据,也可以通过非现场管理的在线查询功能,辅助进行信息核实。审计之后对审计效果进行科学、系统的评价和反馈,加强审计管理,改善审计手段,最后进行审计归档形成知识库,便于后续梳理新问题、新制度,进行新的风险分析,形成“以审促纠、以纠促改”的闭环式审计管理模式。
(5)审计整改:审计整改模块可辅助审计人员追踪被审计部门的整改情况,自动提醒跟进人代办事项,支持整改问题与跟进结果的自动导出导入,同时提供查询统计功能,形成整改指数、整改报告,审计人员可实时掌握整改进展及问责情况,强化审计监督质效,促进审计工作查错纠弊。
(6)风险管理:风险监测模块包括风险地图、模型监控指标、变化趋势跟踪等,同时支持业务人员建立动态监测项目、建立实时整改监测指标,进行常态化、持续性的风险监测,实现风险自动预警。并通过风险统计与可视化展示,以地图、仪表盘、饼状图、柱状图等直观形式展示数据,将风险分布与风险趋势及时反馈到机构、人员或者岗位。
(7)审计人员管理:实现对审计人员的维护、后续教育等日常工作的管理。后续教育管理收集审计人员后续教育情况,提高审计人员专业胜任能力。
(8)知识体系库:在所有审计工作进行的同时,结合审计经验和项目反馈,通过审计知识库沉淀审计案例、审计问题库、档案库以及审计制度库,并分级分类以表单的形式维护在系统中,促进审计信息共享,形成完善的制度考核和管理办法,促进审计工作走深走实。知识体系库为审计人员提供了学习交流的知识库、经验库,同时该模块引入了全文检索引擎,支持多种类型的文档检索,支持配置关键词库,保障资料查询的及时性和便捷性。
4.部署架构
审计平台以我社微服务开发平台为基础进行开发,在我社信创云平台中部署,架构如下图:
审计平台采用前后端分离模式进行部署。前端应用为用户提供操作界面和具体功能,后端应用实现各类复杂处理逻辑。后端服务部署在内网,前端资源部署在办公网络,通过服务网关将前端请求转发至后端服务。数据打散在分布式节点间存储,以保证数据库的高可用。前端应用、业务微服务和数据库均以集群方式部署,支持横向扩展,在物理资源使用接近瓶颈时,可通过扩容提升系统服务能力。
三、创新点
1.多源数据采集整合,消除数据壁垒
为实现跨系统数据的关联分析和深入挖掘,审计平台共接入32个系统数据(包括内部数据、外部数据)、多种数据类型(包括结构化、非结构化),并充分应用数据存储、采集、转换、挖掘技术,对数据进行统一规划,确保底层数据的完整性、准确性、可靠性、及时性。审计平台通过重要业务数据全覆盖、统一数据采集标准等方式,打破传统数据壁垒,实现多角度、全方位数据分析,为审计工作的审、纠、促全流程提供数据支撑。
2.多层次建模工具,完善审计手段
审计平台针对不同技术背景的审计人员提供了不同层次的数据分析建模工具,包括SQL数据分析、统计学分析、机器学习、知识图谱等。在保障日常基础数据应用需求的同时,提供了高阶数据分析探索工具。建模工具均基于可视化、易操作的理念设计开发,业务人员可自主通过乐高式、拖拉拽等方式实现快速高效的数据挖掘、风险思路落地,降低客户数据挖掘和建模门槛,加速数据价值应用,为深入挖掘数据的审计价值提供支撑。
3.发挥数字化审计优势,与现场审计协同创新
审计平台借助非现场与现场审计各自的优势,实现“非现场+现场”的互通互联,高效融合。一方面审计应用中强化了非现场审计相关功能,审计人员可以利用数据挖掘、人工智能等技术,进行快速筛选和分析,实现风险的全貌评估、审计对象的重点筛查;另一方面在审计项目流程中,做到了非现场审计与现场审计的有机融合,非现场审计为审计项目和审计方案的拟定提供方向性参考,为现场审计提供针对性线索,现场审计将检查核实结果反馈,进而应用到非现场审计模型的优化工作中,实现相互促进的双向良性循环。
四、技术实现特点及优势
1.基于统一技术底座研发,实现自主可控
陕西农信数字化审计平台以我社统一开发平台、分布式技术平台为基础,遵循各类技术规范自主完成设计研发。基于统一开发平台让项目的自主可控程度越来越高,同时行内的技术积累也日益丰厚;分布式技术平台让开发人员更加专注业务本身,减轻开发压力;组件化的开发模式,提高了组件复用价值,通过“搭积木”的方式,提高开发效率;自主制定的各类技术规范,让开发流程工艺更规范,软件产品的开发更标准和安全。
2.多技术融合应用,助力风险排查
数字化审计平台建设过程中充分发挥新技术优势,通过融合OCR、知识图谱、机器学习等技术,有效挖掘隐藏信息,提升审计效率。一是通过OCR技术实现对图片的解析及数据收集;二是通过应用知识图谱技术,在关系挖掘类的审计场景中,识别和发现链式、星状、环状、多进多出等关系,便于定位分析资金流向等问题;三是借助机器学习算法开发模型,充分利用大数据优势、发现异常数据,摆脱专家经验依赖,不断提升模型结果的精准度。
3.多措施环环相扣,保证数据安全
采用多种防控措施,保障系统内数据的安全,一是对接行内统一认证平台及密码平台,采用国密算法对敏感信息进行加密,并在登录环节进行IP、终端接入、账号密码等多重认证,提升账户安全性;二是对接行内数据防泄漏平台,增加加密、水印等防护措施,确保数据在安全环境中查看浏览;三是在与系统交互过程中,由统一密码服务平台通过MAC生成和校验的方式提供通信安全控制。对于不符合安全控制规范的服务通信直接拒绝。
五、项目过程管理
审计平台建设包括总体规划、需求分析、实施及投产试运行几个阶段,各阶段主要工作内容如下:
1.总体规划阶段
依据业务需求和建设目标,确定技术路线,给出系统建设总体方案,并对技术路线及方案进行可行性分析及汇报。
2.需求分析阶段
以需求场景为维度进行端到端全流程的需求分析和讨论,并将需求下发各成员行社提出修改建议,并组织内、外部专家进行评审。
3.实施阶段
按照需求及设计文档,进行系统开发及改造工作,并对系统进行功能、非功能测试(兼容性、稳定性、易用性等)以及安全性等测试,充分保障项目建设质量。
4.投产试运行阶段
根据项目管理要求,编制上线工作任务表、设备及环境清单、部署手册、启停手册、应急处置预案、运维手册等上线文档,保障项目顺利上线投产。上线试运行期间建立问题跟踪机制,持续跟踪问题并进行相关功能优化。
六、运营情况
审计平台为省联社稽核审计部门、各审计中心、各行社审计人员提供了统一的功能操作入口。日均登录2000次,接口平均响应时间在500毫秒内,服务成功率99.99%,应用服务器CPU使用率在7%~15%之间,数据库服务器CPU使用率在30%左右,系统各项资源使用情况良好。
七、项目成效
1.节约审计人员投入
数字化技术改变了审计工作的开展方式,一是基于统一的数据湖帮助审计人员自动化收集、整合审计所需数据,减少人工错误,提高数据的准确性。二是完善的数据分析工具可以让审计人员快速获取、处理和分析大量的审计数据,减少审计时间和人力投入。三是规则模型、机器学习模型等数据分析手段丰富了非现场审计方式,使审计工作开展方式从“现场为主”向“非现场为主、现场为辅”的方向转变,显著减少了现场审计项目数量,减少审计人员出差时间和费用,降低了审计实施成本,帮助各法人机构降低了每个审计项目的人员投入。
2.提升审计工作质效
依托统计分析、SQL规则、机器学习、知识图谱等多层次的数据分析工具,实现基于海量数据的查询查证、关联关系分析、异常检测等,使案件甄别从“大海捞针”转变为“精准打击”,实现了集中检查向全面分析、重点核查相结合的转变,以及抽样向整体、单一时间段向连续审计的转变,有效拓展了审计的深度和广度。截至目前,累计开发投产模型800+,有效运行模型560+,可疑案例数量显著降低的同时,准确率大幅提升、案例类型也明显增加。
(3)强化审计成果应用
审计平台中实现了审计反馈、审计整改跟踪、经验库、知识库等功能,充分促进了审计成果的转换应用。一方面借助数字化审计平台全面规范审计业务流程,形成审计工作标准,建立健全各审计中心、各行社审计结果和信息共享机制,促进行社提炼普遍性、规律性问题,不断完善审计管理制度规范、流程规范,不断创新审计方法,为企业经营管理赋能。另一方面,利用审计平台的反馈功能、整改功能,建立问题整改的跟踪管理体系,自动统计、分析审计成果,切实巩固审计监督作用。自投产以来,审计人员在系统中总结沉淀760+条审计经验,1400+个常见审计问题,并在过程中不断优化完善管理机制、工作流程。
八、经验总结
本项目以数字经济背景下银行内部审计创新为背景,以农合机构数字化转型为契机,立足于实际业务的发展需要,基于陕西农信自身微服务开发平台、分布式技术平台,依托大数据、人工智能等先进技术,搭建了集数据收集、智能探索、模型建设、项目管理、项目监测等多位一体的综合性数字化审计平台,从数据整合、模型开发、流程重塑等方面进行了创新,在实现自主可控的同时,有效提升了审计广度与深度,降低了审计人员工作负担、提高审计质效。
数字化审计平台的建设,是信息技术与金融业务的深度融合,是金融科技助推业务发展的深度探索,项目的成功投产为陕西农信业务高质量发展注入了强劲金融科技动力,也为中小银行数字化转型提供了切实可行的落地实践案例,具有较好的借鉴意义。
更多金融科技案例和金融数据智能优秀解决方案,请登录数字金融创新知识服务平台-金科创新社案例库、选型库查看。
热门跟贴