原标题:数字化观察(92)| 内部审计视角下的数据治理
来源:银行家杂志
于威 涂志敏
近年来,随着金融科技及数字化技术的迅速发展,金融业数字化转型已成为必然趋势。银行业金融机构在业务快速发展过程中,各类数据均呈指数级增长,数据已经成为银行的重要资产和核心竞争力。充分发挥数据价值,用数据驱动商业银行发展,提高银行经营质效,具有重要意义。2018年5月,银保监会发布《银行业金融机构数据治理指引》,体现了银行业金融机构从数据管理到数据治理的核心逻辑转变,目的是引导银行业金融机构加强数据治理,提高数据质量,发挥数据价值,提升经营管理能力,由高速增长向高质量发展转变。在此过程中,银行内部审计也在不断推动数字转型工作,充分应用科技手段,更好地履行风险管理第三道防线的职责,持续提升审计服务于全行发展战略的价值。
1
数据治理对商业银行内部审计的积极影响
金融业正处于以大数据赋能实现数字化转型的阶段,内部形成了“用数据说话,用数据营销,用数据管理,用数据决策”的文化。当商业银行开展数据治理时,建立符合本行特点的数据治理架构,配置符合要求的岗位及人员,建立数据管控平台和管控机制,形成数据生命周期管理,是形成数据越用越好、越好越用良性循环的必要条件,对数字化转型下的内部审计应用产生深远影响。
加快审计数字化转型
内部审计在职责上有独立监督评价董事会授权的商业银行的各类生产经营活动的权力,是商业银行内部最大的数据用户,需要获取全量的基础数据。为支撑强大、高效的数据分析及挖掘功能,内部审计的“数字化”需要按照“共享、共用”原则搭建数据基础平台。通过数据治理工作,将分散和缺失的数据科学合理补充并码放,形成跨条线、跨板块及跨部门的数据基础,并扩展至对外部数据、非结构化数据存储及管理。形成指标层、报表层、中间层、贴源系统的多级数据建设及应用机制,通过先进模型工具、方法、算法等发现隐蔽风险逻辑,建立模型体系、指标体系,加快传统现场型审计向持续审计加敏捷审计的新型数字化审计转型。
提升审计价值
提高审计效率。数据治理能提高数据的可用性,这使得审计人员能通过数据分析准确揭示经济活动的规律,获取更有价值的参考信息,提升审计模型的有效性。数据治理可以增强审计数据信息的可信度,目前审计取证模式注重用数据说话,数据治理通过规范跨系统、跨条线的业务数据,有助于审计人员调用数据资源对被审计对象作出合理评价。数据治理可以促进审计业务协同,基于统一的业务规范、数据标准、取数规则等,各审计小组对分散的数据进行分析和查证,提高审计工作效率。
提升监督效能。数据治理强调发挥数据的应用价值,在企业中提升数据资产应用是关键,银行应当将数据应用嵌入到业务经营、风险管理和内部控制的全流程,有效捕捉风险,优化业务流程,提升内部控制有效性,实现数据驱动下的商业银行发展。商业银行内部审计是数据应用部门,通过数据分析与挖掘,建立风险评估方法论和可量化的内控评价指标体系,合理应用审计资源,为商业银行业务发展保驾护航。此外,良好的数据治理可以使审计部门与一线经营部门和二线管理部门建立内控信息共享共建机制,增强各业务条线检查的精准性和发现风险隐患的及时性。同时也可以更加客观、全面、完整地反映问题,提高了监督的效率和效能,推动监督合力显著提升。
降低审计成本
数据积累以及海量数据、异构数据融合难等问题使得审计人员数据分析难度加大。数据治理通过建立数据索引,梳理好数据的血缘关系,完善数据平台,形成数据处理集群,对风险管控提供数据服务,有助于审计人员在规定时间内快速对海量数据进行深度挖掘,能减少其在数据分析、数据处理方面的资源投入。通过加大审计的非现场阶段分析投入,压缩同质同类审计项目的现场时间,不仅可以替代和节省相当可观的人工成本及差旅费用,同时节省被审计单位的迎审成本,将相关资源投入到业务经营中。
控制审计风险
数据治理遵循“全覆盖原则”,即覆盖全生命周期、内外部全部数据、全部分支和附属机构,这对于审计样本选取和审计流程重构产生重要影响。一是有效解决内部审计样本覆盖的问题。数据治理使审计人员能够充分运用内外部数据进行审计,并对数据进行深层次挖掘和分析,有效降低信息不对称等原因造成的审计抽样风险。二是解决时间和空间覆盖的问题。数据治理对全部机构和全量数据进行全生命周期的管理,且在信息标准层面进行统一,为日常持续监督审计提供了稳定、可用的数据保障,有利于项目制审计向持续审计和敏捷审计并重转化,而这正是现代审计为了控制审计风险而作出的重要转变。
2
商业银行内部审计数据应用现状
作为商业银行风险管理的第三道防线,内部审计部门已经主动开展内审数字化转型,通过整合全行数据、引入AI工具、建立审计新平台、优化流程、强化内审员工数据应用能力、优化组织架构等方式,提升内审对全行内部控制评价的可量化分析,前瞻性识别内控缺陷,提高内部控制的有效性,推进大数据风控体系建设。利用全行的数据,并集成工商、投资、诉讼、担保等外部数据,依托大数据分析技术,对银行客户信用状况进行准确评估和精准画像,实现客户的严格准入和风险的实时预警,更大程度降低银行风险水平。
各大金融机构内部审计均在进行审计数字化转型,提高非现场审计与持续监督评价工作的数据支撑能力,实现“风险导向、数据驱动”的智慧型审计,在传统审计向数字化审计转型过程中,数据质量变得越来越重要。但现实中,银行的业务系统间数据壁垒严重,缺乏企业级的数据规范,不同系统间数据存在重复甚至冲突,数据处理过程缺乏时效性,无法迅速响应业务部门的数据需求,阻碍了内部审计对数据的有效应用。主要体现在以下方面。
数据完整性不足,审计采集成本增加。从存量数据来看,源系统中未录入或录入错误会导致数据存在缺省值和无效异常值;纸质合同、公文系统、邮件等重要非结构数据未被有效采集转换,部分数据仍需要人为逐级报送。从数据访问和获取来看,部分外部关联信息共享不充分,而部分内部数据因涉及数据安全采用按级别、按权限获取,导致审计人员获取数据不全面。
数据可用性较差,审计分析阻力上升。目前,数据从不同源系统进行采集,可能会导致重复采集、采集结果不同步等问题,主要原因是不同源系统对同一数据字段定义标准不一致。缺乏统一的数据标准,从源头上造成数据录入混乱,造成数据融合困难和数据可用性差,导致不同系统的数据难以被唯一标识并识别,在审计建模中关联失效。
数据应用能力不足,审计数字化有待加强。从业务需求定义到数据提取、数据预处理、数据建模的过程中,存在数据理解和信息传递误差,造成提取的数据或建立的审计模型偏离总体分布特征。审计人员自身缺乏数据化审计思维和能力,仍采用传统审计观念和审计方式开展审计,对隐藏在大数据中的舞弊线索及疑点数据难以发现和识别,且大数据审计技术和工具在内部审计中尚未实现普及化应用,导致审计效能低下。
3
推进商业银行数据治理工作的解决方案
数据治理能解决目前商业银行存在的数据真实性、准确性、连续性、完整性和及时性等各类数据质量问题,为内部审计开展数据挖掘、风险防控等深度应用提供高质量的数据保障。但全行级数据治理涉及范围广、流程长,是一项持续而反复的工作,目前仍有许多“痛点”问题亟需解决,已成为商业银行内部的管理难题。内部审计从全行视角发现数据治理存在的问题,积极探索相关的解决途径,切实推进商业银行数据治理工作。
组织高度重视,完善数据治理体系。目前商业银行普遍意识到数据是重要的战略资源,但对数据治理的重要性认识还不够到位。对数据质量提升目标停留在仅满足监管报表要求的阶段,顶层设计不足,缺乏统筹规划,配套制度不足,制约了商业银行管理和应用数据的能力。一是完善数据治理体系建设,加强数据治理统筹规划。良好的数据治理是大数据时代的领先竞争优势,但也是一项关乎全局的系统性工程,需要组织对其保持高度的重视,通过顶层设计建立自上而下、协调一致的数据治理体系,建立健全组织架构,合理配置数据治理资源。二是开展全行数据治理相关制度的梳理和完善,推动数据标准的制定与应用,有效减少系统开发未按照统一的数据标准执行造成的数据多头管理、数据冲突和数据冗余等问题。
构建工作机制,规范数据管理。商业银行内部各部门之间职责割裂,底层数据未能打通,数据标准未建立或执行不到位,导致系统间协同合作和资源共享存在难度。一是建立数据分级管理机制,梳理全行数据资产目录,制定数据分级标准,针对不同数据采取差异化管理。二是从源头上加强数据治理,强调业务与技术相结合,建立统一的业务规范和技术标准,在数据采集录入的薄弱环节设定系统刚性控制,要求根据业务逻辑规则全面准确地录入数据,确保数据的完整性、规范性、一致性等。三是强化数据管控机制,包括数据共享机制、机构间的协同工作机制、数据的上下游调用机制等,促进各业务条线或部门的互联互通。四是构建后评估机制,持续跟进数据治理问题整改,杜绝屡查屡犯。
推进配套体系建设,提升数据质量。商业银行内部条线和部门之间存在明确的权利和责任边界,既得利益者不愿打破边界,导致部门之间配合度较低。数据治理工作方面投入的资源还有一定缺口,落地实施存在困难,管理主体责任没有落地到具体部门的具体人员,且对数据质量的问责处罚未落实到人。一是加大数据治理资源投入,数据治理需要信息技术支撑和基础设施保障,信息系统应具有完备的数据字典和维护流程,应能自动提示异常变动及错误情况,也能实现监管数据加工的自动化。二是完善“1+N”数据治理队伍建设,设立总牵头部门,并在各部门配备专兼职人员,承担数据治理相关工作,为全行数字化转型夯实人力资源基础。三是加强数据能力建设,制定能力提升培训方案,着力提升数据采集、整合、融合、应用、服务等能力,培育既懂银行业务又懂数据运用的复合人才。四是加强数据质量考核引导,通过奖惩机制对数据治理工作进行有效的激励,参照考核收益分配规则确定客户数据的责任部门,由业务部门牵头对相关报表数据进行总体把控。
加大科技应用,助力数据价值实现。部分商业银行目前使用系统存在分时、分阶段、分业务需求建立的特点,后期虽根据业务发展形势进行“打补丁”式优化,但由于底层设计不符合当前大数据应用趋势,很大程度上限制了数据价值的有效发挥。一是实现系统整合,商业银行要想从数据中获取价值,必须整合原有分散的各类系统,构建一套对接全行各部门的一体化、模块化的数据平台,实现统一的数据视图,既满足各类业务需求,又便于收集各类数据。二是预留接口负责采集全行外部数据,有效整合内外部资源,实现数据关联关系的深度挖掘。三是提升数据标准化,构建分层级的指标管理体系,实现全行指标的统一管理,使全行数据具备标准化的数据格式。四是嵌入开发数据质量监控平台,通过部署各类数据质量校验规则对全行数据开展自动化监控,准确定位数据质量问题及其成因。五是利用内外部数据联合建模,采用知识图谱、聚类分析等技术在平台上开发风控模型、定价模型、风险预警模型等,运用数据开展风险管理、业务流程优化和针对性营销,推动数据资产释放其潜在价值。
作者单位:中信银行审计部,中信银行审计部武汉审计中心
海量资讯、精准解读,尽在新浪财经APP责任编辑:杨希 1904183207