商业银行内审技术和方法资料

1、商业银行内审技术(jsh)和方法共六十九页目录(ml)商业银行(shn y yn xn)内审技术商业银行内审方法案例123共六十九页1.1商业银行内审技术(jsh)的变革1、大数据、云计算和互联网的发展大数据云计算互联网2、银行全面电子数据化金融产品数据化金融服务数据化业务流程数据化3、现场审计和非现场审计技术(jsh)逐步融合非现场审计不仅作为现场审计的抽样工具，现场审计阶段也需要通过计算机辅助工具获得信息，现场审计和非现场审计的边界越来越模糊即使信息技术非常发达，现实世界仍有部分信息不能被数据化，非现场审计不能完全替代现场审计 共六十九页1.2 审计(shn j)数据采集处理技术随着我们所

2、获取的数据变得越来越庞大，我们也正在逐步(zhb)逼近全体数据，数据获得的边界便是审计的边界。共六十九页1.2数据采集处理(chl)技术共六十九页1.2 数据(shj)采集技术内部(nib)数据VS外部数据结构化数据vs非结构化数据数据分类：共六十九页内部数据(shj)vs外部数据(shj)内部数据：目前银行内部数据主要是联机(lin j)交易数据和联机(lin j)分析数据， 是最主要的数据，包括： 报表传票客户账户和交易合同或协议机构、渠道和产品业务运营业务审批业务档案客户之声反馈数据 外部数据：人行征信工商登记法院、环保第三方支付海关、税务WIND第三方公司风险数据集成互联网爬虫共六十九

3、页结构化数据(shj)VS非结构化数据(shj)结构化数据会计报表客户(k h)结算业务台帐. 非结构化数据监控录像客户之声信贷档案会计影像贷款审批意见共六十九页1.3 审计检查(jinch)分析技术1、业务(yw)场景、流程还原2、风险数据、审计经验历史积累3、可视化SQL技术4、数据挖掘技术共六十九页1.3.1业务场景(chng jng)、流程还原客户视图机构(jgu)、渠道视图产品视图贷款视图账户视图共六十九页业务场景举例：客户(k h)视图审计平台工商查询来的数据文件法院查询来的数据文件客户档案、交易、协议等内部数据 大数据平台股东信息高管介绍法院信息经营动态舆论信息360度客户全景视

4、图审计检查工作互联网客户数据文件数据存储管理数据查询搜索数据识别分析共六十九页业务场景(chng jng)举例：客户视图客户之间的关系客户经理与客户的关系客户关系信息客户风险信息客户沟通信息客户财务信息客户资产信息客户联系信息客户事件信息客户基本信息客户产品信息客户维度重大事件，公司开业、生日等违约事件，提前换款、逾期等可疑事件，可能发生的一些事客户名称证件类信息客户性质信息存款类产品信贷类产品证券类产品信用评级黑名单客户利润贡献度客户资产相关信息客户联系信息，包括主要营业地址电话、联系地址、公司网址、电邮地址等客户建议信息、申请信息、沟通信息、回访信息、投诉信息、调查信息等业务(yw)系统数

5、据客户基本产品信息账户信息交易信息企业内外大数据微博信息社交网站流量日志音频视频传统客户画像数据仅仅来自业务系统，事件信息、关系信息、等多类信息缺失或不足，很难形成准确、全方位的画像。引入大数据，实现了客户360o立体画像共六十九页客户视图举例(j l)-业务流程和信贷档案 审计(shn j)业务 流程举例审计业务流程举例共六十九页客户视图举例(j l)-具体交易 审计业务 流程(lichng)举例 审计业务 流程举例共六十九页1.3.2 风险信息(xnx)、审计经验历史积累共六十九页1.3.3可视化SQL技术(jsh)数据(shj)分类共六十九页1.3.3可视化SQL技术(jsh)17字段维

6、护数据关联数据筛选数据排序数据合并数据去重数据转换数据提取数据更新数据清理数据汇总数据抽样数据分层重复性检测连续性检测行列转换图形分析数据输入组件模型参数设置自定义数据添加模型参数多种种数据工具内嵌几十种函数多种分析工具多种参数工具多样数据来源数据的安全性功能(gngnng)演示共六十九页1.3.4 数据挖掘技术(jsh)审计(shn j)常用数据挖掘技术一般统计技术聚类相关分类Benford定律共六十九页1.3.4.1.一般(ybn)统计方法1919频数(pn sh)分析集中趋势均值、中位数离散程度方差、标准差分布状态偏度、峰度1234平均值：95中位数：55数据之间差异大，存在个别极端值时

7、，用中位数衡量数据之间的差异程度，如最大和最小值差距多少。方差和标准差：每个数据与其均值相比平均相差多少是否符合正态分布 峰度：描述分布形态的陡缓程度 偏度：描述图像尾部的相对长度数值频数2010130122402305030160242701408097*中位数 平均值共六十九页1.3.4.2 聚类在数据挖掘中，“聚类分析”基于“物以类聚，人以群分”的朴素思想，根据数据特征属性对数据样本进行区分。尤其当不知道(zh do)数据样本所带标签时，可以使用聚类技术促使带同类标签的数据与其他标签的数据相分离。在聚类分析中，类别中样本的相似性越大，类别间样本的差别(chbi)越大，聚类的效果就越好。在

8、聚类分析中，如果一个对象不强属于任何类，那么该对象是基于聚类的离群点。共六十九页1.3.4.3相关性分析(fnx)使用目的：研究变量或事物之间是否有关系以及(yj)关系密切程度衡量方式：相关系数21共六十九页1.3.4.4 分类(fn li)“分类”所要解决的问题是为一个数据对象归类，即确定一个特定的对象属于哪一类别。分类工作的任务就是要构建一个分类模型（或称：分类器）。分类技术和回归技术均可用于预测(yc)，分类的输出是离散的类别值，而回归的输出是连续数值。分类模型是通过对那些已知的历史数据学习（或训练）出来的。这里用于建立模型的数据称为学习（训练）集，通常是已经掌握历史数据。在学习（训练）

9、集中每个对象都赋予一个类别的标记，不同的类别具有不同的标记，如“违约”和“不违约”。因此，在已知客户是否违约、是否流失等类标的情况下，通常采用分类数据挖掘方法对客户数据进行分析。共六十九页1.3.4.4 分类(fn li)决策树Logistic回归(hugu)模型审计常用技术共六十九页24 1.3.4.5 Benford定律(dngl)概念(ginin)所有自然随机变量，只要样本空间足够大，每一样本首位数字为1至9各数字的概率在一定范围内具有稳定性。应用1. 检查财务数字信息是否真实2. 发现信用卡套现商户数字123456789概率0.30100.17610.12490.09690.07920

10、.0670.0580.05120.0458Benford概率 共六十九页25数据准备首数字概率统计定量分析疑点数据采集流水数据(shj)268731条，涉及36596个客户忽略(hl)具体交易金额，只取每一客户流水金额的首数字，统计其出现的频率:计算每一客户流水首数字概率与Benford概率的相关性，记为r（上例r=0.1104）客户号123456789流水数XX0.17030.0030.00990.12470.15970.09280.08970.18780.1621315 举例 ：Benford定律特定客户群体风险研究共六十九页2626疑点数据序号客户号首数字为0首数字为1首数字为2首数字为

11、3首数字为4首数字为5首数字为6首数字为7首数字为8首数字为9相关系数r流水总数110232XXXXX00.17030.0030.00990.12470.15970.09280.08970.18780.1620.1104 1315210163XXXXX00.11330.05770.05880.17840.51420.01680.01890.02940.01260.1166 953311659XXXXX00.12040.10680.05830.11070.53590.02140.01940.01360.01360.1578 515412123XXXXX0.0030.12630.08320.059

12、40.13670.46210.05940.02670.02820.01490.1698 673510741XXXXX0.00060.19430.03170.05080.05720.59060.020.02870.01620.010.1944 6314610082XXXXX00.0910.21620.14860.06130.43420.00990.00720.01080.02070.2553 1110710813XXXXX00.1940.050.08520.04920.48380.09390.01140.01670.01580.2618 1139811336XXXXX0.00470.20910.

13、09190.030.2130.05730.04190.04260.0280.28160.3698 1502910359XXXXX0.00250.1770.10770.05940.14480.34530.03710.0520.02350.05070.3836 8081010014XXXXX0.01940.16860.12210.06780.17830.3120.04840.04460.01160.02710.4130 516数据验证通过查询交易(jioy)金额、交易(jioy)品种、交易(jioy)对手、交易(jioy)对手所在单位等信息对这些客户进行详细分析，明确问题客户。举例 ：Benfor

14、d定律特定客户(k h)群体风险研究共六十九页1.3.4.5 数据挖掘案例(n l)分享客户社会关系网络(wnglu)挖掘 客户交易对手信息以及转账行为形成了一个典型的社会关系网络图，能够有效刻画出客户的经济行为。“客户交易网络拓扑图”展现，辅以深入的拓扑图（数据）挖掘，便于效识别客户的交易对手以及发现隐藏的交易规律。付款人 收款人金额客户147客户5989506.70客户12客户38035.82客户173客户9296189.54客户38客户15524835.59客户64客户2469165.21客户45客户12458192.37客户165客户3060554.80客户159客户1248509.1

15、5客户150客户10278048.88客户118客户6724389.19客户155客户64114.69客户102客户15888351.53客户66客户19134123.72客户175客户1327907.12共六十九页1. 明确核心(hxn)客户共六十九页某担保(dnbo)公司实际控制人，并为某商会会长2. 识别关键客户(k h)的身份背景，并审计同其他客户(k h)的交易背景共六十九页 审计(shn j)作业标准化二.商业银行(shn y yn xn)内审方法12风险评估方法审计项目检查方法3共六十九页2.1 审计(shn j)作业标准化运用精益六西格玛管理工具，系统科学地梳理审计工作，提高审

16、计工作的质量和效率，降低审计风险(fngxin)，发挥审计价值。 1、审计工作流程标准化 2、审计检查要点、标准和步骤的规范化 共六十九页9个流程(lichng)阶段，59个步骤风险(fngxin)评估立项准备非现场现场问题库报告跟踪后评估2.1.1审计工作流程标准化共六十九页2.1.2审计(shn j)检查要点、标准和步骤的规范化审计要点(yodin)模版举例共六十九页二、商业银行(shn y yn xn)内审方法 风险(fngxin)评估方法21审计作业标准法审计项目检查方法3共六十九页目标(mbio)功能(gngnng)模块设计要点分行成立时间资产规模监管评价风险点数量往年缺陷率公司条线

17、零售条线金融市场财务运营科技综合评分标准权重计算公式特殊指标风险评估系统实现风险导向风险评估模型评估结果应用被审计单位背景业务风险计算公式确立审计对象和重点有效性结论参考2.2.1风险评估含义和作用共六十九页风险评估作为审计项目和内控评价实施流程的首要环节，是以风险为导向，评估经营机构(jgu)、业务条线和管理状况的主要风险水平。作用一：确立审计对象(duxing)和重点可用于在审计实施前，确立审计对象、要点，有针对性地进行审计分工，体现风险导向、审计资源优化和审计重点突出等原则。2.2.1风险评估含义和作用作用二：有效性结论评价参考可用于在审计实施后，结合检查情况，对各条线固有风险进行再评估

18、，并以风险热图展示结果作为内控有效性结论的参考。风险预评估风险热图结论共六十九页2.2.2风险(fngxin)评估原理及模型从风险表现、风险控制和潜在风险角度分析，评估(pn )固有风险、内部控制和剩余风险。风险评估原理 即 f ( 固有风险，内部控制）= 剩余风险 ex1. 固有风险指数 - 内部控制有效系数= 剩余风险指数 ex2. 固有风险指数 x 内部控制有效系数= 剩余风险指数 ex3. 风险矩阵（固有风险指数，内控系数）= 剩余风险 高较高中等BA较低C低D微小较小中度严重非常严重同一机构不同条线风险热图比较高较高甲机构中等乙机构较低丙机构低微小较小中度严重非常严重1不同机构风险热

19、图比较2用于审计重点判断及内控有效性结论评价用于确立审计对象共六十九页2.2.2风险评估(pn )原理及模型风险(fngxin)点识别定性指标定量指标风险点评估影响大小发生可能性条线固有风险评估公司零售金融市场财务运营科技综合机构固有风险评估各条线加权重大风险事件加权机构剩余风险评估风险评分内控检验系数12345识别各条线中的风险点得到单一风险点的固有风险评分得到条线的固有风险等级得到机构的固有风险评分得到机构的剩余风险评分条线风险热图机构风险热图12专家判断打分和调整共六十九页风险(fngxin)等级风险(fngxin)发生可能性P损失影响I损失影响 I 发生可能性P可能性可能性指数P极高5

20、较高4中等3较低2极低1损失度损失影响指数I非常严重5严重4中度3微小2可忽略1风险发生可能性： 极高：发生可能性极高，风险事件出现超过30% 较高：发生可能性较高，风险可能15%-30% 中等：合理的相信有可能发生，频率10%-15% 较低：发生可能性低，频率5%-10% 极低：5%以内损失影响： 非常严重：风险事故发生会造成巨大资金（1亿+量级）、财务损失，或致使业务、管理和系统运行瘫痪，或引发诉讼并使机构承担法律责任，对机构在系统内和社会上的声誉产生重大不利影响 可忽略：风险事故影响轻微，不影响机构声誉风险评估模型固有风险评估共六十九页风险(fngxin)点打分设置(shzh)风险点权重

21、汇总条线固有风险指数123风险评估模型条线固有风险评估打分模型共六十九页打分(d fn)模型示例评分人员(rnyun)打分加权P值风险等级加权I值风险等级4.0-5.0高4.0-5.0高3.5-4.0中高3.5-4.0中高2.8-3.5中2.8-3.5中2.0-2.8中低2.0-2.8中低1.0-2.0低1.0-2.0低高中高中等公司条线中低低低中低中中高高共六十九页条线风险(fngxin)评价公司(n s)条线零售条线金融市场财务运营科技电子综合重大风险事件加权统计sigmaPsigmaI在各条线的重大风险事件累计数5&5+55455344234123011重大风险加权机构条线权重WXX分行

22、公司30%零售25%金融市场20%财务运营10%科技7%综合8%重大风险事件加权20%12风险评估模型机构固有风险评估打分模型共六十九页IndexL15+极高12-15高10-12中高8-10中6-8中低6-低机构条线权重WXX分行公司30%零售25%金融市场20%财务运营10%科技7%综合8%重大风险事件加权20%固有(gyu)风险控制因素权重测试表统计风险点数25%监管评价25%资产负债规模排序20%分行成立时间20%业务结构及创利集中度15%风险点监管评价（由低及高）规模成立时间集中度得分前20%520%-40%440-60%360%-80%280%+1内控检验(jinyn)系数内控水平

23、固有风险风险评估模型机构剩余风险评估打分模型共六十九页内部控制评价的有效性评价结论分为有效、基本有效、关注、特别关注、无效，以条线风险热图（固有风险）评估结果和缺陷(quxin)认定结果为参考原则进行确定。2.2.3风险评估结果应用(yngyng)内控有效性结论参考原则结论定义认定原则风险评估业务条线或板块风险参考分布区域有效 内部控制系统运行有效内部控制设计适当且得到贯彻执行，不存在控制过度和控制不足的情况，无重大缺陷和重要缺陷。1处于低风险区域业务条线或板块占比75%且无高风险区域业务条线或板块基本有效内部控制系统运行基本有效内部控制设计适当但个别执行效果不佳，存在控制过度可能，不存在控制

24、不足的情况，无重大缺陷和重要缺陷。1处于低风险区域业务条线或板块占比75%且无高风险区域业务条线或板块；或2处于低风险区域的占比50%且高风险区域的占比(0，12.5%共六十九页2.3审计项目(xingm)检查方法总体分析分散核查发现疑点(y din)反复纠错系统研究共六十九页2.3.1 总体(zngt)分析总体分析是一个知识发现的过程，通过掌握被审计对象各维度数据，并应用(yngyng)统计和数据挖掘技术，把握被审计对象的总体特征。共六十九页总体分析举例：流动性风险(fngxin)审计-标准差的应用共六十九页总体分析(fnx)举例：流动性风险审计-相关性分析(fnx)应用共六十九页 总体分析

25、举例(j l)：二级分行专项审计-聚类分析应用共六十九页总体分析举例(j l)：信用风险结构、成因和管理-分类分析共六十九页2.3.2分散(fnsn)核查1、将项目按照总体分析结果，分成若干检查单元2、将该单元业务还原业务模式、业务场景3、总结(zngji)业务特征4、确定风险分类和关键风险点共六十九页分散(fnsn)核查举例共六十九页分行(fn xn)1共六十九页分行(fn xn)二共六十九页2.3.3 发现(fxin)疑点发现疑点步骤：1、疑点特征总结 大胆假设，根据审计经验，并结合总体分析和分散核查要求，尽量列举可能的特征表现2、疑点数据捕捉 通过(tnggu)可视化SQL工具和风险信息历史积累，寻找符合列举疑点特征的数据，建立模型3、疑点数据核实 小心求证，审计线索不能替代审计分析和取证。 共六十九页2.3.3 发现(fxin)疑点疑点数据主要分布尾部数据聚类异常数据变动(bindng)数据指标的分解指标之外的数据共六十九页2.3.3 发现(fxin)疑点 疑点发现(fxin)的一般方法1、历史案例总结：50%以上的问题都是屡查屡犯问题，差别的仅是业务表现形势2、业务规律把握3、外部市