来源:中国内部审计协会
构建大数据分析基础
1.搭建大数据审计平台
大数据环境下的内审变革,对商业银行内部审计的影响主要体现在数据采集、数据挖掘及审计成果应用三个方面,三方面均以大数据平台为支撑。大数据分析的对象是数据,数据的量级决定了分析的等级。当前商业银行业务品种繁多、产品系统众多,交易数据也呈海量增长,实现对这些众多分离式数据的统一审计分析,就要搭建统一的审计数据平台,以实现统一采集存储、开展综合大数据挖掘,实现跨数据库、跨系统、跨地域的综合数据访问和分析。
2.建立反洗钱审计团队及模型团队
由于反洗钱活动涉及面广且复杂,需要融合具有财务、投资、法律、科技等不同专业背景的人才,进行模型研发与专业分析,从浩如烟海的数据中找出风险点。同时,在审计分析过程中动态改进模型,实现大数据审计与模型构建交互共进,形成动态性、连续性的模型运行闭环。
具体应用
1.客户身份再识别不到位问题分析
通过建立“证件过期客户交易分析”模型,提取系统留存证件信息已经过期的客户清单,对清单内客户的账户开立情况进行统计,包括新开立活期存折、借记卡、信用卡等,发现在证件已经过期的情况下,客户仍可通过柜台、自助设备、网上银行、手机银行等渠道继续办理业务的问题,分析问题产生的原因,即可发现制度办法、系统控制、柜员经办、制度执行等方面存在的漏洞或不足。
2.客户拥有多个客户号分析
通过建立“同一客户不同证件分析”模型,提取系统中客户名称、账号归属、联系电话、联系地址等基本信息相同的客户号,分析客户号之间的关联,从而发现同一客户在同一家机构拥有多个客户号的问题。
3.高风险客户行为分析
通过建立“自然人高风险客户分析”模型,提取已经认定为洗钱高风险的客户清单,通过对该类清单客户的账户全量交易进行统计分析,重点分析金额巨大、笔数较多、对手繁多、交易时间异常等情况,发现反洗钱隐患。
实践经验
1.多层次构建反洗钱大数据共享平台,提升反洗钱效果
各金融机构、非金融机构应完善机构间信息共享平台和机制,打破机构间的信息壁垒,共同打击跨机构、跨行业的洗钱犯罪行为。商业银行应在内部加强信息共享平台的搭建,通过借助数据集市、数据仓库等对数据进行统一的分类、转换,整合各个信息系统的内部信息数据,满足审计人员的需求。
2.严要求实施软约束和硬约束手段,加强反洗钱信息安全
大数据审计环境下,信息共享后面临信息安全的问题,需要通过软约束和硬约束结合的手段,实现对客户信息的保护。软约束如提升员工职业操守,以实现对审计人员的行为引导,硬约束如促进信息保护方面法规和制度的完善,以树立强制性和权威性。
3.多举措加强人才建设,培养反洗钱工作后备军
要从长远和社会责任的高度使人力资源向审计部门倾斜。通过优化配置反洗钱大数据人才,锻造一支具有丰富工作经验、较高专业技能的反洗钱审计队伍,保障反洗钱审计的质量和效率。建立长效培训学习机制,通过技术培训、业务学习、经验交流等方式实现终身学习,不断提升审计人员的学习主动性和整体业务素质。
4.高标准优化系统功能,提升反洗钱风险监控的有效性和及时性
通过内部审计系统的优化改造,完善系统功能流程,加强平台数据治理、改善系统性能、提升数据质量、做好数据迁移,实时有效对接各业务系统,或尝试探索在业务系统中嵌入反洗钱审计模块等手段,使审计人员实现实时、动态监测。同时,严格控制审计模块的开放权限,防止嵌入的审计模块程序被篡改和数据泄露。
5.高质量加强审计模型管理,提升反洗钱模型运行效率
通过反洗钱建模竞赛等形式来激发审计人员的积极性,根据模型的运行效果对反洗钱模型进行精准度划分并进行考核。同时,由于反洗钱政策法规不断变动,要建立模型的优化与退出机制,提升模型质量。