商业银行内审技术和方法ppt课件

1、商业银行内审技术和方法目录商业银行内审技术商业银行内审方法案例1231.1商业银行内审技术的变革1、大数据、云计算和互联网的开展大数据云计算互联网2、银行全面电子数据化金融产品数据化金融效力数据化业务流程数据化3、现场审计和非现场审计技术逐渐交融非现场审计不仅作为现场审计的抽样工具，现场审计阶段也需求经过计算机辅助工具获得信息，现场审计和非现场审计的边境越来越模糊即使信息技术非常兴隆，现实世界仍有部分信息不能被数据化，非现场审计不能完全替代现场审计 1.2 审计数据采集处置技术随着我们所获取的数据变得越来越庞大，我们也正在逐渐逼近全体数据，数据获得的边境便是审计的边境。1.2数据采集处置技术1

2、.2 数据采集技术内部数据VS外部数据构造化数据vs非构造化数据数据分类：内部数据vs外部数据内部数据：目前银行内部数据主要是联机买卖数据和联机分析数据， 是最主要的数据，包括： 报表传票客户账户和买卖合同或协议机构、渠道和产品业务运营业务审批业务档案客户之声反响数据 外部数据：人行征信工商登记法院、环保第三方支付海关、税务WIND第三方公司风险数据集成互联网爬虫构造化数据VS非构造化数据构造化数据会计报表客户结算业务台帐. 非构造化数据监控录像客户之声信贷档案会计影像贷款审批意见1.3 审计检查分析技术1、业务场景、流程复原2、风险数据、审计阅历历史积累3、可视化SQL技术4、数据发掘技术1

3、.3.1业务场景、流程复原客户视图机构、渠道视图产品视图贷款视图账户视图业务场景举例：客户视图审计平台工商查询来的数据文件法院查询来的数据文件客户档案、买卖、协议等内部数据 大数据平台股东信息高管引见法院信息运营动态言论信息360度客户全景视图审计检查任务互联网客户数据文件数据存储管理数据查询搜索数据识别分析业务场景举例：客户视图客户之间的关系客户经理与客户的关系客户关系信息客户风险信息客户沟通讯息客户财务信息客户资产信息客户联络信息客户事件信息客户根本信息客户产品信息客户维度艰苦事件，公司开业、生日等违约事件，提早换款、逾期等可疑事件，能够发生的一些事客户称号证件类信息客户性质信息存款类产品

4、信贷类产品证券类产品信誉评级黑名单客户利润奉献度客户资产相关信息客户联络信息，包括主要营业地址、公司网址、电邮地址等客户建议信息、恳求信息、沟通讯息、回访信息、赞扬信息、调查信息等业务系统数据客户根本产品信息账户信息买卖信息企业内外大数据微博信息社交网站流量日志音频视频传统客户画像数据仅仅来自业务系统，事件信息、关系信息、等多类信息缺失或缺乏，很难构成准确、全方位的画像。引入大数据，实现了客户360o立体画像客户视图举例-业务流程和信贷档案 审计业务 流程举例审计业务流程举例客户视图举例-详细买卖 审计业务 流程举例 审计业务 流程举例1.3.2 风险信息、审计阅历历史积累1.3.3可视化SQ

5、L技术数据分类1.3.3可视化SQL技术17字段维护数据关联数据挑选数据排序数据合并数据去重数据转换数据提取数据更新数据清理数据汇总数据抽样数据分层反复性检测延续性检测行列转换图形分析数据输入组件模型参数设置自定义数据添加模型参数多种种数据工具内嵌几十种函数多种分析工具多种参数工具多样数据来源数据的平安性功能演示1.3.4 数据发掘技术审计常用数据发掘技术普通统计技术聚类相关分类Benford定律1.3.4.1.普通统计方法1919频数分析集中趋势均值、中位数离散程度方差、规范差分布形状偏度、峰度1234平均值：95中位数：55数据之间差别大，存在个别极端值时，用中位数衡量数据之间的差别程度，

6、如最大和最小值差距多少。方差和规范差：每个数据与其均值相比平均相差多少能否符合正态分布 峰度：描画分布形状的陡缓程度 偏度：描画图像尾部的相对长度数值频数2010130122402305030160242701408097*中位数 平均值1.3.4.2 聚类在数据发掘中，“聚类分析基于“物以类聚，人以群分的朴素思想，根据数据特征属性对数据样本进展区分。尤其当不知道数据样本所带标签时，可以运用聚类技术促使带同类标签的数据与其他标签的数据相分别。在聚类分析中，类别中样本的类似性越大，类别间样本的差别越大，聚类的效果就越好。在聚类分析中，假设一个对象不强属于任何类，那么该对象是基于聚类的离群点。1.

7、3.4.3相关性分析运用目的：研讨变量或事物之间能否有关系以及关系亲密程度衡量方式：相关系数211.3.4.4 分类“分类所要处理的问题是为一个数据对象归类，即确定一个特定的对象属于哪一类别。分类任务的义务就是要构建一个分类模型或称：分类器。分类技术和回归技术均可用于预测，分类的输出是离散的类别值，而回归的输出是延续数值。分类模型是经过对那些知的历史数据学习或训练出来的。这里用于建立模型的数据称为学习训练集，通常是曾经掌握历史数据。在学习训练集中每个对象都赋予一个类别的标志，不同的类别具有不同的标志，如“违约和“不违约。因此，在知客户能否违约、能否流失等类标的情况下，通常采用分类数据发掘方法对

8、客户数据进展分析。1.3.4.4 分类决策树Logistic回归模型审计常用技术24 1.3.4.5 Benford定律概念一切自然随机变量，只需样本空间足够大，每一样本首位数字为1至9各数字的概率在一定范围内具有稳定性。运用1. 检查财务数字信息能否真实2. 发现信誉卡套现商户数字123456789概率0.30100.17610.12490.09690.07920.0670.0580.05120.0458Benford概率 25数据预备首数字概率统计定量分析疑点数据采集流水数据268731条，涉及36596个客户忽略详细买卖金额，只取每一客户流水金额的首数字，统计其出现的频率:计算每一客户流

9、水首数字概率与Benford概率的相关性，记为r上例r=0.1104客户号123456789流水数XX0.17030.0030.00990.12470.15970.09280.08970.18780.1621315 举例 ：Benford定律特定客户群体风险研讨2626疑点数据序号客户号首数字为0首数字为1首数字为2首数字为3首数字为4首数字为5首数字为6首数字为7首数字为8首数字为9相关系数r流水总数110232XXXXX00.17030.0030.00990.12470.15970.09280.08970.18780.1620.1104 1315210163XXXXX00.11330.05

10、770.05880.17840.51420.01680.01890.02940.01260.1166 953311659XXXXX00.12040.10680.05830.11070.53590.02140.01940.01360.01360.1578 515412123XXXXX0.0030.12630.08320.05940.13670.46210.05940.02670.02820.01490.1698 673510741XXXXX0.00060.19430.03170.05080.05720.59060.020.02870.01620.010.1944 6314610082XXXXX0

11、0.0910.21620.14860.06130.43420.00990.00720.01080.02070.2553 1110710813XXXXX00.1940.050.08520.04920.48380.09390.01140.01670.01580.2618 1139811336XXXXX0.00470.20910.09190.030.2130.05730.04190.04260.0280.28160.3698 1502910359XXXXX0.00250.1770.10770.05940.14480.34530.03710.0520.02350.05070.3836 80810100

12、14XXXXX0.01940.16860.12210.06780.17830.3120.04840.04460.01160.02710.4130 516数据验证经过查询买卖金额、买卖种类、买卖对手、买卖对手所在单位等信息对这些客户进展详细分析，明确问题客户。举例 ：Benford定律特定客户群体风险研讨1.3.4.5 数据发掘案例分享客户社会关系网络发掘 客户买卖对手信息以及转账行为构成了一个典型的社会关系网络图，可以有效描写出客户的经济行为。“客户买卖网络拓扑图展现，辅以深化的拓扑图数据发掘，便于效识别客户的买卖对手以及发现隐藏的买卖规律。付款人 收款人金额客户147客户5989506.70

13、客户12客户38035.82客户173客户9296189.54客户38客户15524835.59客户64客户2469165.21客户45客户12458192.37客户165客户3060554.80客户159客户1248509.15客户150客户10278048.88客户118客户6724389.19客户155客户64114.69客户102客户15888351.53客户66客户19134123.72客户175客户1327907.121. 明确中心客户某担保公司实践控制人，并为某商会会长2. 识别关键客户的身份背景，并审计同其他客户的买卖背景 审计作业规范化二.商业银行内审方法12风险评价方法审计

14、工程检查方法32.1 审计作业规范化运用精益六西格玛管理工具，系统科学地梳理审计任务，提高审计任务的质量和效率，降低审计风险，发扬审计价值。 1、审计任务流程规范化 2、审计检查要点、规范和步骤的规范化 9个流程阶段，59个步骤风险评价立项预备非现场现场问题库报告跟踪后评价2.1.1审计任务流程规范化2.1.2审计检查要点、规范和步骤的规范化审计要点模版举例二、商业银行内审方法 风险评价方法21审计作业规范法审计工程检查方法3目的功能模块设计要点分行成立时间资产规模监管评价风险点数量往年缺陷率公司条线零售条线金融市场财务运营科技综合评分规范权重计算公式特殊目的风险评价系统实现风险导向风险评价模

15、型评价结果运用被审计单位背景业务风险计算公式确立审计对象和重点有效性结论参考2.2.1风险评价含义和作用风险评价作为审计工程和内控评价实施流程的首要环节，是以风险为导向，评价运营机构、业务条线和管理情况的主要风险程度。作用一：确立审计对象和重点可用于在审计实施前，确立审计对象、要点，有针对性地进展审计分工，表达风险导向、审计资源优化和审计重点突出等原那么。2.2.1风险评价含义和作用作用二：有效性结论评价参考可用于在审计实施后，结合检查情况，对各条线固有风险进展再评价，并以风险热图展现结果作为内控有效性结论的参考。风险预评价风险热图结论2.2.2风险评价原理及模型从风险表现、风险控制和潜在风险

16、角度分析，评价固有风险、内部控制和剩余风险。风险评价原理 即 f ( 固有风险，内部控制= 剩余风险 ex1. 固有风险指数 - 内部控制有效系数= 剩余风险指数 ex2. 固有风险指数 x 内部控制有效系数= 剩余风险指数 ex3. 风险矩阵固有风险指数，内控系数= 剩余风险 高较高中等BA较低C低D微小较小中度严重非常严重同一机构不同条线风险热图比较高较高甲机构中等乙机构较低丙机构低微小较小中度严重非常严重1不同机构风险热图比较2用于审计重点判别及内控有效性结论评价用于确立审计对象2.2.2风险评价原理及模型风险点识别定性目的定量目的风险点评价影响大小发生能够性条线固有风险评价公司零售金融

17、市场财务运营科技综合机构固有风险评价各条线加权艰苦风险事件加权机构剩余风险评价风险评分内控检验系数12345识别各条线中的风险点得到单一风险点的固有风险评分得到条线的固有风险等级得到机构的固有风险评分得到机构的剩余风险评分条线风险热图机构风险热图12专家判别打分和调整风险等级风险发生能够性P损失影响I损失影响 I 发生能够性P可能性可能性指数P极高5较高4中等3较低2极低1损失度损失影响指数I非常严重5严重4中度3微小2可忽略1风险发生能够性： 极高：发生能够性极高，风险事件出现超越30% 较高：发生能够性较高，风险能够15%-30% 中等：合理的置信有能够发生，频率10%-15% 较低：发生

18、能够性低，频率5%-10% 极低：5%以内损失影响： 非常严重：风险事故发生会呵斥宏大资金1亿+量级、财务损失，或致使业务、管理和系统运转瘫痪，或引发诉讼并使机构承当法律责任，对机构在系统内和社会上的声誉产生艰苦不利影响 可忽略：风险事故影响细微，不影响机构声誉风险评价模型固有风险评价风险点打分设置风险点权重汇总条线固有风险指数123风险评价模型条线固有风险评价打分模型打分模型例如评分人员打分加权P值风险等级加权I值风险等级4.0-5.0高4.0-5.0高3.5-4.0中高3.5-4.0中高2.8-3.5中2.8-3.5中2.0-2.8中低2.0-2.8中低1.0-2.0低1.0-2.0低高中

19、高中等公司条线中低低低中低中中高高条线风险评价公司条线零售条线金融市场财务运营科技电子综合重大风险事件加权统计sigmaPsigmaI在各条线的重大风险事件累计数5&5+55455344234123011艰苦风险加权机构条线权重WXX分行公司30%零售25%金融市场20%财务运营10%科技7%综合8%重大风险事件加权20%12风险评价模型机构固有风险评价打分模型IndexL15+极高12-15高10-12中高8-10中6-8中低6-低机构条线权重WXX分行公司30%零售25%金融市场20%财务运营10%科技7%综合8%重大风险事件加权20%固有风险控制因素权重测试表统计风险点数25%监管评价2

20、5%资产负债规模排序20%分行成立时间20%业务结构及创利集中度15%风险点监管评价（由低及高）规模成立时间集中度得分前20%520%-40%440-60%360%-80%280%+1内控检验系数内控程度固有风险风险评价模型机构剩余风险评价打分模型内部控制评价的有效性评价结论分为有效、根本有效、关注、特别关注、无效，以条线风险热图固有风险评价结果和缺陷认定结果为参考原那么进展确定。2.2.3风险评价结果运用内控有效性结论参考原那么结论定义认定原则风险评估业务条线或板块风险参考分布区域有效 内部控制系统运行有效内部控制设计适当且得到贯彻执行，不存在控制过度和控制不足的情况，无重大缺陷和重要缺陷。

21、1处于低风险区域业务条线或板块占比75%且无高风险区域业务条线或板块基本有效内部控制系统运行基本有效内部控制设计适当但个别执行效果不佳，存在控制过度可能，不存在控制不足的情况，无重大缺陷和重要缺陷。1处于低风险区域业务条线或板块占比75%且无高风险区域业务条线或板块；或2处于低风险区域的占比50%且高风险区域的占比(0，12.5%2.3审计工程检查方法总体分析分散核对发现疑点反复纠错系统研讨2.3.1 总体分析总体分析是一个知识发现的过程，经过掌握被审计对象各维度数据，并运用统计和数据发掘技术，把握被审计对象的总体特征。总体分析举例：流动性风险审计-规范差的运用总体分析举例：流动性风险审计-相关性分析运用 总体分析举例：二级分行专项审计-聚类分析运用总体分析举例：信誉风险构造、成因和管理-分类分析2.3.2分散核对1、将工程按照总体分析结果，分成假设干