華融湘江銀行“火眼”系統(tǒng)及運(yùn)用成效

郭隆金 蔣光輝 張憲平

[摘要]本文介紹了華融湘江銀行鑒于業(yè)務(wù)快速發(fā)展，分支機(jī)構(gòu)不斷增多，金融產(chǎn)品和服務(wù)不斷推陳出新，而建立集風(fēng)險(xiǎn)預(yù)警監(jiān)測、大數(shù)據(jù)分析和審計(jì)日常管理于一體的專業(yè)化信息管理系統(tǒng)——“火眼”系統(tǒng)的實(shí)踐經(jīng)驗(yàn)。

[關(guān)鍵詞]銀行 風(fēng)險(xiǎn) 大數(shù)據(jù) 預(yù)警 “火眼”

“火眼”系統(tǒng)系華融湘江銀行內(nèi)部審計(jì)工作的一個(gè)綜合性工作平臺，由兩部分構(gòu)成：一是審計(jì)管理信息系統(tǒng)，二是非現(xiàn)場審計(jì)信息系統(tǒng)。審計(jì)管理信息系統(tǒng)規(guī)范了審計(jì)工作操作流程，加強(qiáng)了審計(jì)信息的綜合管理，實(shí)現(xiàn)了審計(jì)成果綜合利用。非現(xiàn)場審計(jì)信息系統(tǒng)通過與核心業(yè)務(wù)系統(tǒng)、信貸管理系統(tǒng)、國際業(yè)務(wù)系統(tǒng)、銀行卡系統(tǒng)、中間業(yè)務(wù)系統(tǒng)及其他各管理系統(tǒng)的數(shù)據(jù)對接，并通過引入影像技術(shù)，實(shí)現(xiàn)遠(yuǎn)程調(diào)閱信貸資料、會計(jì)憑證等電子基礎(chǔ)業(yè)務(wù)檔案，從中獲得完整及時(shí)的審計(jì)資源數(shù)據(jù)；依托非現(xiàn)場審計(jì)平臺，進(jìn)行及時(shí)的分析，實(shí)現(xiàn)精確出擊，把有可能存在問題的環(huán)節(jié)鎖定；利用豐富的數(shù)據(jù)分析工具和快速的查詢手段，對有風(fēng)險(xiǎn)的領(lǐng)域進(jìn)行現(xiàn)場審計(jì)，形成以風(fēng)險(xiǎn)為導(dǎo)向的精確審計(jì)體系。

一、“火眼”系統(tǒng)總體架構(gòu)

“火眼”系統(tǒng)采用瀏覽器/服務(wù)器（B/S）架構(gòu)，以系統(tǒng)模塊化、業(yè)務(wù)流程化、模型參數(shù)化、面向?qū)徲?jì)業(yè)務(wù)人員應(yīng)用的設(shè)計(jì)理念，構(gòu)建以風(fēng)險(xiǎn)為導(dǎo)向的非現(xiàn)場審計(jì)與現(xiàn)場審計(jì)一體化的信息系統(tǒng)。

如圖1所示，該系統(tǒng)整體架構(gòu)采用分層設(shè)計(jì)，按照業(yè)務(wù)邏輯處理過程，層次劃分如下：

一是數(shù)據(jù)采集層。各業(yè)務(wù)系統(tǒng)負(fù)責(zé)將數(shù)據(jù)卸給數(shù)據(jù)平臺，由數(shù)據(jù)平臺進(jìn)行統(tǒng)一采集、清洗、轉(zhuǎn)換、導(dǎo)入、管理。

二是數(shù)據(jù)存儲層。主要是提供系統(tǒng)的信息數(shù)據(jù)存儲空間。在GP數(shù)據(jù)平臺AUDIT模式下存放模型計(jì)算、模型探索產(chǎn)生的衍生數(shù)據(jù)。在審計(jì)系統(tǒng)數(shù)據(jù)庫服務(wù)器存放系統(tǒng)配置信息、監(jiān)控信息、經(jīng)驗(yàn)成果、風(fēng)險(xiǎn)事件等。

三是邏輯處理層。主要承擔(dān)指標(biāo)計(jì)算、模型分析、規(guī)則監(jiān)測、報(bào)表展現(xiàn)等業(yè)務(wù)邏輯處理，該系統(tǒng)后臺處理采用審計(jì)產(chǎn)品封裝的核心智能引擎組件，包括計(jì)算引擎、規(guī)則引擎、搜索引擎。

四是公共控制層。提供基礎(chǔ)管理服務(wù)，實(shí)現(xiàn)系統(tǒng)公共信息的控制和管理，包括用戶管理、權(quán)限管理、日志管理、配置管理、參數(shù)設(shè)置、監(jiān)控管理、元數(shù)據(jù)管理等功能模塊。

五是應(yīng)用功能層。主要為審計(jì)業(yè)務(wù)人員提供審計(jì)工作與管理的應(yīng)用功能，包括基礎(chǔ)管理、個(gè)人工作臺、數(shù)據(jù)管理、指標(biāo)監(jiān)測、模型管理、預(yù)警監(jiān)測、查詢查證、風(fēng)險(xiǎn)線索處理、審計(jì)計(jì)劃管理、審計(jì)項(xiàng)目管理、統(tǒng)計(jì)分析、知識庫管理等功能模塊。

六是服務(wù)接口。包括與內(nèi)容管理平臺的影像資料以及統(tǒng)一身份認(rèn)證平臺、短信平臺、郵件平臺、OA平臺等的接口。

二、“火眼”系統(tǒng)主要功能

一是數(shù)據(jù)管理平臺。主要是對核心業(yè)務(wù)數(shù)據(jù)、信貸管理系統(tǒng)、財(cái)務(wù)管理系統(tǒng)、國際業(yè)務(wù)系統(tǒng)等業(yè)務(wù)數(shù)據(jù)導(dǎo)入、整理、轉(zhuǎn)換、存儲、抽取和電子檔案憑證影像的存取、耦合。

二是非現(xiàn)場審計(jì)平臺。非現(xiàn)場稽核平臺是對模型配置平臺（含模型探索）、預(yù)警監(jiān)測平臺、審計(jì)查詢查證平臺三個(gè)平臺的統(tǒng)稱。涉及審計(jì)模型的開發(fā)、發(fā)布、管理、使用、數(shù)據(jù)處理等一系列操作。其中：模型配置平臺是根據(jù)風(fēng)險(xiǎn)監(jiān)控要求或外部監(jiān)管要求形成風(fēng)險(xiǎn)監(jiān)測目標(biāo)，結(jié)合業(yè)務(wù)知識、風(fēng)險(xiǎn)監(jiān)管經(jīng)驗(yàn)、審計(jì)經(jīng)驗(yàn)和相關(guān)數(shù)據(jù)邏輯關(guān)系，在模型配置平臺上配置審計(jì)模型，完成模型的配置、驗(yàn)證、發(fā)布及模型生命周期的全程管理，供批量、實(shí)時(shí)或抽樣運(yùn)行平臺運(yùn)行顯示；預(yù)警監(jiān)測平臺采用“T+1”方式，自動對日常操作風(fēng)險(xiǎn)和重大經(jīng)營指標(biāo)進(jìn)行預(yù)警提示。審計(jì)人員通過查詢查證工具對風(fēng)險(xiǎn)線索進(jìn)行調(diào)查分析，并通過相關(guān)業(yè)務(wù)部門或支行網(wǎng)點(diǎn)進(jìn)行事實(shí)確認(rèn)，確認(rèn)完成后如事實(shí)成立則自動入庫進(jìn)行問題下發(fā)整改跟蹤；審計(jì)查詢查證平臺基于一個(gè)靈活的技術(shù)平臺，提供用戶自我設(shè)計(jì)、自我服務(wù)的查證輔助工具，包括數(shù)據(jù)追蹤、模型關(guān)聯(lián)、數(shù)據(jù)分析、資金流向、與影像視頻對接等審計(jì)查詢查證功能。

三是現(xiàn)場審計(jì)平臺?，F(xiàn)場審計(jì)平臺主要是為審計(jì)人員提供一個(gè)規(guī)范的、標(biāo)準(zhǔn)化的審計(jì)流程管理平臺，建立從審計(jì)準(zhǔn)備、審計(jì)實(shí)施、審計(jì)終結(jié)等全流程的規(guī)范管理，為現(xiàn)場審計(jì)項(xiàng)目提供規(guī)范化、標(biāo)準(zhǔn)化的工作流程。通過梳理全行業(yè)務(wù)風(fēng)險(xiǎn)，建立標(biāo)準(zhǔn)的審計(jì)程序，同時(shí)將審計(jì)程序與知識庫中的審計(jì)依據(jù)進(jìn)行關(guān)聯(lián)，現(xiàn)場審計(jì)時(shí)直接將審計(jì)程序?qū)胧褂?，明確審計(jì)項(xiàng)目工作重點(diǎn)，極大規(guī)范了現(xiàn)場審計(jì)人員執(zhí)行作業(yè)項(xiàng)目的流程和標(biāo)準(zhǔn)。主要功能包括：審計(jì)流程設(shè)置、審計(jì)業(yè)務(wù)流程處理、審計(jì)項(xiàng)目管理、審計(jì)信息管理、審計(jì)檔案管理、底稿模板管理、審計(jì)計(jì)劃管理、審計(jì)項(xiàng)目監(jiān)控等。

四是問題管理平臺。問題管理平臺對現(xiàn)場審計(jì)及非現(xiàn)場審計(jì)平臺發(fā)現(xiàn)的問題進(jìn)行統(tǒng)一集中管理，提供問題下發(fā)、整改跟蹤以及統(tǒng)計(jì)分析報(bào)表等功能，同時(shí)提供外部檢查問題導(dǎo)入接口。主要包括問題管理、問題錄入、統(tǒng)計(jì)分析以及問題整改下發(fā)、處理、管理，督導(dǎo)下發(fā)、處理、管理等。

五是知識庫平臺。知識庫平臺主要是管理本行及監(jiān)管部門發(fā)布的各項(xiàng)法律法規(guī)文件、審計(jì)案例、本行審計(jì)要點(diǎn)和問題詞條，為審計(jì)人員提供一個(gè)學(xué)習(xí)型的知識庫體系。主要包括法規(guī)制度依據(jù)上傳、更新、搜索，審計(jì)案例管理、問題詞條關(guān)聯(lián)、審計(jì)要點(diǎn)管理等。

六是基礎(chǔ)管理平臺?；A(chǔ)管理平臺主要是對系統(tǒng)參數(shù)和營運(yùn)參數(shù)進(jìn)行統(tǒng)一管理，使用對象主要是技術(shù)人員或系統(tǒng)管理員，包括用戶管理、權(quán)限管理、系統(tǒng)設(shè)置、日志管理、系統(tǒng)監(jiān)控、數(shù)據(jù)配置等。

七是個(gè)人工作平臺。個(gè)人工作平臺主要展示系統(tǒng)視圖、待辦事項(xiàng)、個(gè)人消息管理及其他與用戶相關(guān)的信息。主要包括待辦處理事項(xiàng)、已處理事項(xiàng)、我的消息、我的項(xiàng)目、我的模型、我的經(jīng)驗(yàn)庫、個(gè)人資料、密碼修改、我的計(jì)算器、利息計(jì)算器、系統(tǒng)插件管理。

三、“火眼”系統(tǒng)主要特點(diǎn)

一是靈活的審計(jì)模型運(yùn)行平臺，可視化的SQL頁面配置功能。“火眼”系統(tǒng)通過將數(shù)據(jù)庫軟件的規(guī)則編輯器功能嵌入頁面中，為審計(jì)人員提供一個(gè)在系統(tǒng)頁面上創(chuàng)建表、編寫SQL、執(zhí)行SQL的功能，實(shí)現(xiàn)了B/S架構(gòu)的模型配置功能。審計(jì)人員可以在可視化的風(fēng)險(xiǎn)建模平臺上將審計(jì)思路設(shè)計(jì)成為標(biāo)準(zhǔn)的審計(jì)模型。

二是多元運(yùn)行頻率的預(yù)警功能?！盎鹧邸毕到y(tǒng)實(shí)現(xiàn)了多元運(yùn)行頻率的預(yù)警監(jiān)測功能，系統(tǒng)通過引入時(shí)間因子，如日前、周末、月末、月初、年初、年末、季初、季末等，將這些時(shí)間因子作為運(yùn)行頻率的參數(shù)，審計(jì)人員根據(jù)實(shí)際情況為每個(gè)預(yù)警監(jiān)測模型設(shè)置運(yùn)行頻率，系統(tǒng)根據(jù)設(shè)定的運(yùn)行頻率自動運(yùn)行，實(shí)現(xiàn)多元化的預(yù)警監(jiān)測功能。系統(tǒng)利用全行各業(yè)務(wù)系統(tǒng)數(shù)據(jù)，通過建立全行各業(yè)務(wù)條線風(fēng)險(xiǎn)監(jiān)測模型，按設(shè)定的時(shí)間因子運(yùn)行，并對運(yùn)行出的風(fēng)險(xiǎn)線索進(jìn)行查證，及時(shí)發(fā)現(xiàn)風(fēng)險(xiǎn)隱患。

三是審計(jì)工作底稿模板化?！盎鹧邸毕到y(tǒng)采用底稿模板技術(shù)，對作業(yè)過程中的大量底稿實(shí)現(xiàn)自動生成，減輕審計(jì)人員編寫底稿的工作強(qiáng)度，使審計(jì)人員把更多的精力放在查找問題的工作上來。系統(tǒng)通過嵌入word編輯器功能，將審計(jì)工作中常用的工作底稿做成模板，將工作底稿中的通用項(xiàng)目如項(xiàng)目名稱、項(xiàng)目編號、審計(jì)對象、文檔索引、審計(jì)人員、復(fù)核人員等做成標(biāo)簽，審計(jì)人員建立底稿時(shí)自動從數(shù)據(jù)庫中讀取相關(guān)內(nèi)容，審計(jì)人員只需在建立的底稿中輸入檢查內(nèi)容即可，推動了審計(jì)工作的標(biāo)準(zhǔn)化、流程化管理。

四是業(yè)務(wù)處理管理數(shù)據(jù)與影像檔案數(shù)據(jù)一體化?！盎鹧邸毕到y(tǒng)將結(jié)構(gòu)化的業(yè)務(wù)數(shù)據(jù)和非結(jié)構(gòu)化的影像檔案數(shù)據(jù)結(jié)合起來，既順應(yīng)了電子化發(fā)展的潮流也為實(shí)現(xiàn)遠(yuǎn)程審計(jì)和非現(xiàn)場審計(jì)奠定了基礎(chǔ)。

五是審計(jì)管理信息系統(tǒng)與非現(xiàn)場審計(jì)信息系統(tǒng)一體化?！盎鹧邸毕到y(tǒng)包括審計(jì)管理信息系統(tǒng)與非現(xiàn)場審計(jì)信息系統(tǒng)，既規(guī)范了審計(jì)工作操作流程，加強(qiáng)了審計(jì)信息的綜合管理，又能遠(yuǎn)程調(diào)閱信貸資料、會計(jì)憑證等電子基礎(chǔ)業(yè)務(wù)檔案，從中獲得完整的審計(jì)資源數(shù)據(jù)，進(jìn)行及時(shí)分析，實(shí)現(xiàn)精確出擊。

六是實(shí)用方便的查證手段。“火眼”系統(tǒng)提供的數(shù)據(jù)追蹤、模型關(guān)聯(lián)、審計(jì)分析工具、資金流向分析工具、外部影像檔案調(diào)閱等實(shí)用方便的查證手段能使審計(jì)人員多維度、多層次地對風(fēng)險(xiǎn)線索進(jìn)行排查和確認(rèn)，能大大提高審計(jì)人員查找問題的能力和工作效率，還提供了可視化的參數(shù)配置查詢平臺，使用戶可任意組合一個(gè)或多個(gè)查詢參數(shù)運(yùn)行審計(jì)模型。

七是多層次的安全認(rèn)證授權(quán)監(jiān)控體系。在權(quán)限控制方面，“火眼”系統(tǒng)首先根據(jù)用戶的崗位進(jìn)行了角色授權(quán)，包括審計(jì)人員、部門負(fù)責(zé)人、分支行聯(lián)系人；然后對菜單權(quán)限、模型權(quán)限、業(yè)務(wù)數(shù)據(jù)表權(quán)限進(jìn)行了授權(quán)；最后對模型、業(yè)務(wù)數(shù)據(jù)表的機(jī)構(gòu)和業(yè)務(wù)類型進(jìn)行了授權(quán)。在安全方面，“火眼”系統(tǒng)采用了鑒別機(jī)制、控制機(jī)制、存儲數(shù)據(jù)的保密性（存儲加密）、通信保密性（密碼傳輸加密）、安全審計(jì)機(jī)制、安全監(jiān)控、SCAM數(shù)字認(rèn)證平臺。在監(jiān)控方面，“火眼”系統(tǒng)提供了模型運(yùn)行日志、數(shù)據(jù)分析日志、系統(tǒng)運(yùn)行日志、數(shù)據(jù)導(dǎo)出日志、用戶操作日志，保證了系統(tǒng)運(yùn)行和數(shù)據(jù)的安全。

八是一站式的個(gè)性化工作平臺?！盎鹧邸毕到y(tǒng)提供個(gè)性化的自定義工作平臺，用戶可在自己的崗位權(quán)限范圍內(nèi)根據(jù)自己的習(xí)慣自定義個(gè)性化的辦公平臺；而待辦事項(xiàng)提醒功能，則為用戶提供一站式的工作處理界面，方便系統(tǒng)的使用，提高工作效率。

四、“火眼”系統(tǒng)運(yùn)用成效

（一）審計(jì)管理信息系統(tǒng)運(yùn)用成效

1.提高了審計(jì)計(jì)劃的科學(xué)性。通過對全行經(jīng)營管理中存在的各種問題匯總分析，掌握風(fēng)險(xiǎn)高發(fā)業(yè)務(wù)和機(jī)構(gòu)，發(fā)現(xiàn)普遍性、苗頭性的風(fēng)險(xiǎn)及隱患，更加有針對性地安排審計(jì)工作重點(diǎn)，科學(xué)制定審計(jì)計(jì)劃，實(shí)現(xiàn)有限審計(jì)資源的最優(yōu)配置。

2.規(guī)范了審計(jì)工作流程，提高了審計(jì)工作質(zhì)量。審計(jì)管理信息系統(tǒng)為審計(jì)人員提供了規(guī)范的、標(biāo)準(zhǔn)化的審計(jì)流程管理平臺，建立了審計(jì)準(zhǔn)備、審計(jì)實(shí)施、審計(jì)終結(jié)等全流程管理，規(guī)范了現(xiàn)場審計(jì)人員執(zhí)行作業(yè)項(xiàng)目的流程和標(biāo)準(zhǔn)，有效保障了審計(jì)工作質(zhì)量。

3.綜合管理審計(jì)信息，實(shí)現(xiàn)審計(jì)成果綜合利用。審計(jì)管理信息系統(tǒng)為審計(jì)機(jī)構(gòu)提供了一個(gè)審計(jì)信息采集、存儲、查詢、分析的管理工具平臺，能夠?qū)崿F(xiàn)全行審計(jì)業(yè)務(wù)信息和管理信息的有效歸集和利用，審計(jì)人員可對存儲的信息進(jìn)行多角度查詢、分析和統(tǒng)計(jì)，為全面掌握各業(yè)務(wù)和機(jī)構(gòu)存在的問題和風(fēng)險(xiǎn)狀況提供支持；同時(shí)，審計(jì)機(jī)構(gòu)利用審計(jì)管理信息系統(tǒng)保持與總行各部門、各分行之間審計(jì)信息的通暢，及時(shí)將審計(jì)發(fā)現(xiàn)的問題及風(fēng)險(xiǎn)關(guān)注事項(xiàng)下發(fā)分行并移送總行相關(guān)部門，督導(dǎo)分行落實(shí)整改，實(shí)現(xiàn)了審計(jì)成果的綜合利用。

（二）非現(xiàn)場審計(jì)信息系統(tǒng)運(yùn)用成效

1.擴(kuò)大審計(jì)覆蓋面，確保時(shí)效性。非現(xiàn)場審計(jì)信息系統(tǒng)可遠(yuǎn)程調(diào)集所有機(jī)構(gòu)的有關(guān)業(yè)務(wù)數(shù)據(jù)并進(jìn)行監(jiān)測，有助于全面把握分支機(jī)構(gòu)和各項(xiàng)業(yè)務(wù)的風(fēng)險(xiǎn)狀況，確保審計(jì)的全面性。同時(shí)，通過每日運(yùn)行風(fēng)險(xiǎn)預(yù)警監(jiān)測模型，在T+1日就可以對業(yè)務(wù)風(fēng)險(xiǎn)進(jìn)行篩查，及時(shí)發(fā)現(xiàn)問題和風(fēng)險(xiǎn)隱患，支持被審計(jì)單位掌握業(yè)務(wù)經(jīng)營的整體情況和主要風(fēng)險(xiǎn)狀況，有助于減少風(fēng)險(xiǎn)造成的損失，甚至將風(fēng)險(xiǎn)隱患消滅在萌芽狀態(tài)。

2.增強(qiáng)審計(jì)工作的建設(shè)性和針對性，提升增值服務(wù)水平。非現(xiàn)場審計(jì)信息系統(tǒng)高頻、高效、準(zhǔn)確的特點(diǎn)，使內(nèi)部審計(jì)在部分業(yè)務(wù)領(lǐng)域深入應(yīng)用所產(chǎn)生的非現(xiàn)場分析成果逐步推廣到全行各業(yè)務(wù)部門和分支機(jī)構(gòu)經(jīng)營管理層中加以使用，成為總行業(yè)務(wù)部門和分行經(jīng)營管理的重要參考。

3.實(shí)現(xiàn)由事后審計(jì)向事中、事前審計(jì)跨越。非現(xiàn)場審計(jì)信息系統(tǒng)實(shí)現(xiàn)遠(yuǎn)程的數(shù)據(jù)采集、審計(jì)取證、分析評價(jià)，使審計(jì)工作從事后審計(jì)轉(zhuǎn)變?yōu)槭潞髮徲?jì)與事中、事前審計(jì)相結(jié)合，從靜態(tài)審計(jì)轉(zhuǎn)變?yōu)殪o態(tài)審計(jì)與動態(tài)審計(jì)相結(jié)合，利用審計(jì)數(shù)據(jù)采集接口、遠(yuǎn)程審計(jì)取證的非現(xiàn)場審計(jì)模式，可對被審計(jì)單位進(jìn)行實(shí)時(shí)監(jiān)控、持續(xù)監(jiān)控和全過程監(jiān)控。

4.促進(jìn)現(xiàn)場審計(jì)與非現(xiàn)場審計(jì)的有機(jī)結(jié)合。通過推進(jìn)非現(xiàn)場審計(jì)技術(shù)在審計(jì)項(xiàng)目、持續(xù)監(jiān)測領(lǐng)域中的廣泛應(yīng)用，逐步形成非現(xiàn)場審計(jì)和現(xiàn)場審計(jì)互相支持的良性循環(huán)機(jī)制。審計(jì)項(xiàng)目現(xiàn)場實(shí)施前，現(xiàn)場審計(jì)人員通過非現(xiàn)場審計(jì)信息系統(tǒng)對被審計(jì)單位的經(jīng)營和管理進(jìn)行風(fēng)險(xiǎn)評估，識別主要風(fēng)險(xiǎn)領(lǐng)域，作為編制審計(jì)方案、確定審計(jì)重點(diǎn)的重要依據(jù)；現(xiàn)場審計(jì)結(jié)束后，非現(xiàn)場審計(jì)人員根據(jù)現(xiàn)場審計(jì)過程中新發(fā)現(xiàn)的控制缺陷及審計(jì)模型未涉及的方面，對審計(jì)模型進(jìn)行調(diào)整和完善，不斷提高非現(xiàn)場審計(jì)的有效性和針對性。

（作者單位：華融湘江銀行，郵政編碼：410007，電子郵箱：jiangguanghui@chamc.com.cn）