依托审计分析模型强化运营风险防控.docVIP

　　依托审计分析模型 强化运营风险防控 工商银行内部审计局南京分局以全行数据仓库建设和内部审计信息化建设为契机，不断探索审计分析模型的构建，通过构建有关运营风险监控模型库，提升现场审计和非现场监测分析的精准度，有效防控分支机构运营风险，不断提升审计服务价值。 　　审计分析模型是为了准确识别风险事件，应用数据分析方法，依据风险特征制定不同的风险管理规则，并将风险规则按照审计目的进行灵活组合而构成的风险识别引擎。做好审计分析模型的设计工作，一般来说需要经过情景分析、模型构建、模型训练、模型识别结果的验证和模型管理等五个主要步骤。 　　通过情景分析确定需要使用审计分析模型的业务风险环节，运用恰当设计方法完成建模，并将初步构建的审计分析模型进行训练，确保模型的有效性和准确性，再对模型的识别结果确定监控频率和处理方式，最后对投入使用的审计分析模型进行持续的全生命周期管理。 　　通过审计建模，初步形成了较为全面的审计分析模型库，模型库汇集了多个审计分析模型，按照资金异动类和行为异动类划分为两大类，覆盖了全行存款、信贷、结算、国际业务、运营、信用卡、电子银行等多个业务条线。其中运营风险审计分析模型。 　　(一)资金异动类模型 　　主要是异常客户类和资金异动类，这类模型主要结合工商银行自身的风险偏好和监督资源，综合考虑模型的识别和覆盖率，开展模型审计。具体模型有个人账户的异常支付、往来户异常支付、新开户后异常支付、定期存款支取户名异常、异地贴现客户资金流向、信贷类资金回流、信贷资金用途不符等。 　　具体的设计思路主要从交易主体、交易信息、交易环境三方面入手。交易主体，即办理业务的借贷双方客户(或账户);交易信息就是发生的资金、时间、流向等信息;交易环境就是交易发生的所在地区、机构、柜员、渠道等信息。 　　基本规则是以账户明细、客户的交易行为习惯为基础，结合开户、注册、信息变更以及对账等情况，分析资金流向，关注资金的异动风险。必要时，根据模型结果，进行分析后进一步调取有关业务凭证影像，包括视频监控录像等方式进行深入分析。 　　(二)行为异动类模型 　　主要是根据监管要求、行内自身制度要求、重点业务环节的风险控制点、员工异常行为等开展模型设计，侧重监管和制度要求的执行到位、异常行为和高风险操作得到有效揭示。具体模型有柜员异常操作、账务冲正、更正类监测、凭证补打监测、往来户与员工账户发生往来、个人持借记卡超过4 张、专用存款账户取现、临时结算账户超期限等。例如，审计人员通过应用可疑POS 交易监测模型，查询某账户交易流水，发现5 天的时间内累计交易180 笔，金额达到800 万元，分析该商户的经营状况，在一个非节假日、无促销活动的情况下，对比上月同期交易20 笔，金额6万元的刷卡记录，交易量异常，交易行为明显偏离历史交易习惯，再追溯查询资金流向，资金全部转入个人账户，套现特征明显。 　　主要特点 　　(一)突出情景分析与专家分析相结合 　　进行情景分析，就是结合商业银行实际业务背景，从客户、机构、产品、渠道、员工、外部等不同维度，进行全面细致的场景梳理，判断业务运行过程中是否存在需要控制的风险环节，概括和抽象出风险特征，设计相应的审计分析模型。 　　完成情景分析的一个重要环节就是通过专家识别。这里的专家识别是抽象意义上的专家，也就是通过大量的风险事件案例库、知识库、法规库的结合，将以往的风险识别经验具体化，形成情景案例供模型设计人员使用。南京分局不断丰富审计资源平台建设，搭建了审计信息资料的共享平台，收集各类审计案例、风险事件案例、内外部监管法规以及利用工商银行的X络大学，收集各专业条线的业务知识，通过日常监测分析服务，收集被审计单位的业务资料等组建了较为丰富的知识储备库，形成一个虚拟的专家大脑，为审计人员的模型开发，特别是情景分析提供了良好的智力保障。 　　(二)突出热点、重点风险环节的模型覆盖 　　针对不同时期，银行内外部风险形势不同，有针对性地对风险热点业务领域开展审计监测分析，设计短平快的审计分析模型，及时捕获热点领域的风险事件。同时结合全行开展的重点业务风险环节的整治活动，配合业务部门做好风险排查，查找风险漏洞，提供审计支持服务。审计热点模型。 　　(三)突出模型的全流程管理 　　随着商业银行的业务不断发展，需要不断开发新的审计分析模型去覆盖可能出现风险的业务环节;对已整改消除的业务风险环节，也需要将相应的审计分析模型退出审计监督范围。南京分局引入生命周期管理理论，不断对已开发的审计分析模型进行优化调整。 　　创新模式 　　(一)创新审计人员风险分析方法 　　主要是以模型管理为抓手，通过深挖内涵、拓展外延，编制审计分析模型分析技巧、风险识别方法指引等技术资料，构建三位一体的风险分析框架，帮助审计人员提升分析识别水平。 　　1. 理解模型场