成果简介
(一)理念创新驱动内部审计视角变迁
1.由关注“已发生问题”向关注“已发生问题和潜在问题并重”转变。内审部门以数据分析为抓手,通过对系统内部数据、外部区域或行业风险数据、客户经营趋势数据及以往检查发现问题数据的综合分析,提前预判单一客户或行业集群风险,实现由“震后救援”向“震前预报”的转变,帮助经营管理者赢得缓冲时间,采取有效的风险缓释措施和手段,真正做到防患于未然。2.由“以揭示问题为主”向“揭示问题和解决问题并重”转变。内审部门以增加价值为核心,主动融入经营管理,紧贴银行转型发展大局和经营一线实际,从揭示问题切入,以解决问题落脚,总结、分析、归纳普遍性问题,深入挖掘问题产生的深层次原因,提出有针对性、有分量、可操作的建议,有效提升审计价值。3.由“着重提升查证分析能力”向“提升全面服务转型发展能力”转变。内审部门以提升能力为目标,围绕建行转型发展规划重点和要求,拓宽内部审计服务领域,不断积累经验和方法,完善审计规范体系,构建实用高效的工作机制,创新审计技术方法,加快培养高素质的专业人才,以更高的标准和要求,全面打造与转型发展相匹配的审计能力。
(二)工具创新突破内部审计发展瓶颈
1.系统功能实用、丰富。建设银行自主研发的非现场审计系统(OAS),是一套专门供审计人员使用的数据分析工具软件,累计荣获两项国家专利,并获人民银行科技发展一等奖。该系统提供数据关联、排序、合并、分组汇总、回归分析、聚类分析、相关性分析等标准工具,为实现内部审计信息化奠定了坚实根基。通过对业务数据进行分析,一方面,可以发现审计对象经营管理中存在的问题,评估审计对象风险状况;另一方面,也可主动识别业务商机,辅助业务部门开展精准营销,提供咨询服务。2.数据种类多样、灵活。一是非现场审计系统数据来源面广。涵盖银行境内外结算、信贷、财务、证券、理财及电子渠道等60多套主要业务系统,涉及数据表近4000张,数据总记录数达上万亿条。二是系统数据灵活性强。系统中预留了自定义数据加载通道,审计人员可直接将从外部获取的结构化数据加载至系统中,结合系统内数据开展业务分析。3.集中管理高效、安全。非现场审计系统依托建设银行新一代企业级数据平台和桌面云技术,实现了数据的总行集中加载;同时,遵循“用所必需”的授权原则,统一管控数据访问;为跨地区审计分析工作,提供了一个安全、便捷、高效的应用平台。企业级数据平台采用MPP(大规模并行处理)云计算技术,可大大提高数据分析效率,提升用户体验;而桌面云技术的应用,则提供全流程云端服务,实现了数据分析和应用“不落地”,增强了数据应用安全性,防范了信息安全风险。
(三)模式创新引领内部审计思路更迭
1.数据分析模型创建流程化。通过对不同业务流程及相关系统数据结构进行分析,以审计方案为出发点,开发对应审计测试点的模型。而后,采取交叉复核、技术复核、业务复核等手段,校验模型是否满足审计工作需求,对有缺陷或效率低的模型进行优化,以建立有效的审计模型体系。2.数据分析模型群组式管理成效初显。非现场审计系统中的数据分析模型,由单一模型正逐步转变为跨区域、跨业务、跨渠道的若干模型群组,可辅助审计人员定期监测相关业务风险。3.数据核查模式集散化运用日趋娴熟。鉴于非现场审计系统集中管理特点,建行审计部门集中优势资源,组建了若干专业团队。同时,辅之以审计疑点分散交由各分行驻地审计机构核查,形成了“集中分析,分散核查”的新型审计模式,节约了审计资源,促进了审计项目质量提高。(四)信贷资产质量牵动人心,风险预警价值凸显1.高管层密切关注信贷资产质量状况,内部审计责无旁贷。近年来,我国处在经济下行期,银行业资产质量下降压力增大,资产不良率有所上升,利润空间受到挤压。伴随目前改革深水“攻坚期”和经济新常态“转换期”的叠加形势,我国经济增速仍显低迷,对公信贷业务风险仍是各银行前进道路上的主要阻力之一,引发高管层密切关注。作为公司治理目标实现的重要基石之一,做好对公信贷风险分析与预警研究是内部审计职责所在。2.经营管理部门资源有限,内部审计具备一定优势。目前,业务经营管理部门主要依赖信贷企业提供的财务报表、客户经理的贷后检查来进行企业信贷风险预测。而内部审计条线具备数据资源、分析团队和工具方法等方面优势,能够从审计的视角开展对公信贷风险分析与预警研究,为业务部门风险预警提供参考。3.强化内部审计融入性,助力审计自身转型发展。内部审计工作的融入性、前瞻性是建设银行内部审计转型发展的核心内容之一。因此,在持续关注对公信贷业务合规性问题的同时,创建信贷业务风险分析与预测体系,提早捕捉风险预警信息,将更有效地推动内部审计融入日常业务经营管理工作中,实现内部审计价值最大化。
主要功能
预警体系的总体思路是,运用非现场审计系统,整合银行多个系统数据资源,定义相关指标,编制非现场模型群组,建立“企业经营状况定量分析”“企业重大风险事项定性评价”两大核心模块,再通过风险分析整合工具,形成对公信贷客户分类预警名单。风险分析及预警方法体系的主要原理如图1。
(一)企业经营情况定量分析模块
1.选指标。科学选取经营变化预测分析指标。借鉴企业破产预警分析理论,审计人员研究了信用风险与企业经营状况的关系,重点围绕贷款企业“第一还款来源”的可靠性,挖掘能反映企业真实经营状况的数据开展分析。审计人员进而利用非现场审计系统,挖掘出“业务成长性、市场拓展能力、经营活动规模、经营稳定性、短期偿债能力”五大类16项动态指标,构建信贷客户风险计量分析框架,如图2。2.看趋势。运用趋势分析工具研究指标周期变化。审计人员利用Excel相关功能,专门开发了趋势分析工具,并运用该工具计算企业经营情况指标周期变化趋势,形成单个指标的周期变化趋势值,以了解企业经营变化情况。如企业的经营稳定性指标波动大,意味着企业经营不够稳定,企业的风险相对较大。3.定权重。结合历史信息,确定权重,实现风险量化。审计人员通过分析已形成不良的和经营状况良好的两组对公信贷客户的历史数据,初步设定权重。再用大量企业数据予以模拟,迭代修正。最后,根据每个客户的趋势值和权重,计算得出客户的经营情况风险值。
(二)企业重大风险事项定性评价模块
企业重大风险事项定性评价模块,主要是依据审计经验,拟定三大类15个重大风险事项,根据风险事项对企业的影响程度大小设定风险权重,而后利用非现场审计系统编制疑点筛查类模型,定位每个企业经营中存在的风险点,计算得出单个客户重大风险事项的加权风险值。1.捕捉风险线索,揭示客户风险特征。审计人员对近年来内外部审计检查发现问题进行了梳理,归纳提炼了与客户信用风险密切相关的三大类15个重大风险事项,如图3,并在非现场审计系统中编制疑点筛查模型,捕捉具有上述风险疑点的企业和相应的风险线索。2.确定风险事项影响,科学定义风险事项权重。根据客户风险特征的相关性及风险重要程度,对风险事项进行分级;同时,根据已形成不良的客户历史风险事件,调整修正后,最终形成各风险事项的权重。3.计算客户风险值,实现定性分析量化比较。对非现场审计系统筛查出的具有风险疑点的客户进行加权评分,客户的风险疑点越多,疑点的重要性越高,则风险值越大。
(三)风险分析整合工具
1.分级整理定性与定量结果。根据“企业经营状况定量分析”“企业重大风险事项定性评价”两个模块,得出单个客户企业经营情况、企业重大风险事项两个风险值,按照大小排序,分别确定企业经营风险分级预警名单及企业涉及重大风险事项风险分级预警名单。2.整合确定最终预警名单。依托定量和定性分析产生的信贷客户分级预警名单,经过有机整合和综合判断,确定对公信贷业务风险一级、二级预警名单,预警名单整合工具如表1。审计项目实践中,在对单个客户进行风险分析并确定风险预警名单后,内审人员可继续对行业、区域、所有制等多个维度进行风险分布分析,绘制风险分布图,供业务部门参考借鉴。
主要特点
(一)体系设计上,多渠道、多视角风险“画像”,实现风险前瞻预判
1.定性与定量风险分析交织,构建风险成像体系。预警体系是一套基于大数据应用技术的体系工具,以定量与定性相结合的分析方法,定量分析企业经营情况和趋势,定性评价企业重大风险事项,综合研判对公信贷业务风险,从而辅助经营管理部门提前识别客户信贷风险,做到早预警、早干预、早化解,有效提高了对公信贷业务经营管理水平。2.有点有面,个体风险“画像”与区域风险“分布”相结合。一是实现对单个客户的风险画像。预警体系可结合以往审计发现、外部舆情、区域经济现状等数据资料,综合分析客户是否潜在重大风险事项,融合定量与定性分析结果,判断对公信贷客户的整体风险状况,实现对其风险的前瞻预判,促进全行对公信贷业务转型和持续、健康发展。二是实现对区域客户的多维分析。运用预警体系,可实现对公信贷客户的风险筛查,应用大数据统计分析方法,反推信贷政策和管理现状,可描绘全行信贷客户区域、行业、规模和组织形式等不同维度的风险分布图,为信贷投放提供参考。
(二)工具运用上,综合不同技术方法,让数据反映风险
1.以非现场审计系统为核心,夯实预警体系根基。一是通过充分挖掘非现场审计系统资源,综合运用数据清洗、整合、筛选等方法,编制分析类模型,以投融资活动、薪酬支出等16项分析指标为引导,综合分析企业经营现状;二是通过编制疑点类模型,对资金流向高风险行业、企业高管存在不良行为、企业担保圈复杂等15项风险特征进行充分识别,捕捉信贷企业未暴露风险事项。2.以风险赋值为重要手段,完成对片段式风险信息的整理。审计人员运用Excel工具,创新研发趋势分析及风险计量工具,参照线性趋势分析方法,对相关指标进行多周期数据趋势分析,计算相关权重,实现单一或多指标的风险计量,得出由客户经营趋势变化带来风险值。
(三)数据来源上,有效整合行内外多类数据源,分析视角丰富而立体
1.丰富优化数据分析来源渠道。当前经济环境下,有些企业的财务报表可信度欠缺,影响银行对企业真实经营情况的判断。预警体系所涉及的企业经营状况指标,主要来源于对公信贷客户存款账户交易数据,在一定程度上避免了财务报表数据及客户经理人工采集数据的局限性。例如,用电费值替代电量值,用代发工资人数替代员工数量,用代发工资额替代员工工资总额,用纳税金额替代客户税收额变化比率,用客户账户销售收入替代主营销售收入变化等。2.拓展外部互联网数据,满足风险预测闭环要求。审计人员依托互联网搜索平台,创建了互联网舆情监测工具,重点抓取诸如环保处罚、法院失信人名单、重大交易及兼并重组信息、停工裁员等外部负面舆情信息,并通过与银行对公信贷客户名单进行匹配,打通风险前瞻预判“最后一公里”。
(四)组织模式上,集约运用资源,实践检验成果
1.集中分析分散核查,提高审计工作效率。组织全行大数据分析优秀人员集中研讨大数据风险分析与预测的总体思路、方法和解决路径,充分运用非现场审计集中系统的跨区域、跨系统等数据资源集中优势,对全行对公客户进行信贷风险“体检”。这样既提高体系创建和研发的速度,又实现单次批量化客户风险分析,节约了审计资源,提高了审计效率。2.实践修正权重,提高预警精准度。创新一套研究体系需要从实际效果反推体系正确性,同时不断修正相关权重,提高预警体系的正确性。内审机构在将预警名单提供经营部门后,周期性跟踪名单企业的风险状况,并加以记录、整理、分析,检核预警体系分析预测风险的准确性并修正部分权重,提高体系的分析可信度和预警精准度。
主要成效
(一)对公信贷客户风险识别、预警能力显著增强,风险预警结果精准度较为理想
通过持续跟踪,预警体系提出风险的客户名单中,由经营管理部门重检确认为风险客户的占比高达七成以上。其中,超四成属于预期经营状况出现严重恶化趋势的客户,近六成属于经营状况正常,但涉及重大风险事项的客户。同时,在风险确认后的几个月内,近四成的风险预警客户贷款由正常关注进入不良,部分风险预警客户贷款已进入核销、转让等资产保全程序。
(二)对公信贷客户风险预警
前瞻性优势显现,不良资产应对化解措施提前将风险预警时间与贷款到期日相比,提前1-3个月、3-6个月、6-9个月、9个月以上预警的客户占比分别为29%、17%、20%、34%,为业务部门平均多争取6个月的风险应对及化解时间,如图4。
(三)对公信贷风险客户名单制管理得以落实,信贷资产得以充分保障
经营管理部门充分运用预警体系提供的风险客户名单,快速反应,及时制订信贷退出计划,取得良好效果。以某一级分行为例,该行经营管理部门参照审计提供的预警客户名单,采取提前清收贷款方式,挽回潜在风险信贷资金超3亿元。
(四)对公信贷客户区域、行业分布情况明朗,利于未来信贷政策调整及制定
参照风险预警客户名单,按照客户所属地域、行业、企工程管理论文业规模等宁夏职称维度进行统计,采用热力图等直观图谱工具,可绘制出银行对公信贷业务风险分布情况。依靠上述风险图谱,经营管理部门可以加强高风险地区、行业信贷客户管理,采取增加贷后巡查频次、追加抵质押物、提前回收等多种举措,举一反三,全面严控银行对公信贷资产质量。
单位:中国建设银行审计部