商业银行内审技术和方法.ppt
- 文档编号:18906972
- 上传时间:2024-02-11
- 格式:PPT
- 页数:68
- 大小:3MB
商业银行内审技术和方法.ppt
《商业银行内审技术和方法.ppt》由会员分享,可在线阅读,更多相关《商业银行内审技术和方法.ppt(68页珍藏版)》请在冰点文库上搜索。
商业银行内审技术和方法商业银行内审技术和方法目录目录商业银行内审技术商业银行内审技术商业银行内审方法商业银行内审方法案例案例1231.11.1商业银行内审技术的变革商业银行内审技术的变革1、大数据、云计算和互联网的发展大数据云计算互联网2、银行全面电子数据化金融产品数据化金融服务数据化业务流程数据化3、现场审计和非现场审计技术逐步融合非现场审计不仅作为现场审计的抽样工具,现场审计阶段也需要通过计算机辅助工具获得信息,现场审计和非现场审计的边界越来越模糊即使信息技术非常发达,现实世界仍有部分信息不能被数据化,非现场审计不能完全替代现场审计1.21.2审计数据采集处理技术审计数据采集处理技术随着我们所获取的数据变得越来越庞大,我们也正在逐步逼近全体数据,数据获得的边界便是审计的边界。
1.21.2数据采集处理技术数据采集处理技术1.21.2数据采集技术数据采集技术内部数据VS外部数据结构化数据vs非结构化数据数据分类:
内部数据内部数据vsvs外部数据外部数据内部数据:
目前银行内部数据主要是联机交易数据和联机分析数据,是最主要的数据,包括:
报表传票客户账户和交易合同或协议机构、渠道和产品业务运营业务审批业务档案客户之声反馈数据外部数据:
人行征信工商登记法院、环保第三方支付海关、税务WIND第三方公司风险数据集成互联网爬虫结构化数据结构化数据VSVS非结构化数据非结构化数据结构化数据会计报表客户结算业务台帐.非结构化数据监控录像客户之声信贷档案会计影像贷款审批意见1.31.3审计检查分析技术审计检查分析技术1、业务场景、流程还原2、风险数据、审计经验历史积累3、可视化SQL技术4、数据挖掘技术1.3.11.3.1业务场景、流程还原业务场景、流程还原客户视图客户视图机构、渠道视图机构、渠道视图产品视图产品视图贷款视图贷款视图账户视图账户视图业务场景举例:
客户视图业务场景举例:
客户视图审计平台工商查询来的数据文件法院查询来的数据文件客户档案、交易、协议等内部数据大数据平台股东信息股东信息高管介绍高管介绍法院信息法院信息经营动态经营动态舆论信息舆论信息360度客户全景视图审计检查工作互联网客户数据文件数据存储管理数据查询搜索数据识别分析业务场景举例:
客户视图业务场景举例:
客户视图客户之间的关系客户经理与客户的关系客户关系信息客户风险信息客户沟通信息客户财务信息客户资产信息客户联系信息客户事件信息客户基本信息客户产品信息客户维度重大事件,公司开业、生日等违约事件,提前换款、逾期等可疑事件,可能发生的一些事客户名称证件类信息客户性质信息存款类产品信贷类产品证券类产品信用评级黑名单客户利润贡献度客户资产相关信息客户联系信息,包括主要营业地址电话、联系地址、公司网址、电邮地址等客户建议信息、申请信息、沟通信息、回访信息、投诉信息、调查信息等业务系统数据客户基本产品信息账户信息交易信息企业内外大数据微博信息社交网站流量日志音频视频传统客户画像数据仅仅来自业务系统,事件信息、关系信息、等多类信息缺失或不足,很难形成准确、全方位的画像。
引入大数据,实现了客户360o立体画像客户视图举例客户视图举例-业务流程和信贷档案业务流程和信贷档案审计业务流程举例审计业务流程举例客户视图举例客户视图举例-具体交易具体交易审计业务流程举例审计业务流程举例1.3.21.3.2风险信息、审计经验历史积累风险信息、审计经验历史积累1.3.31.3.3可视化可视化SQLSQL技术技术数据分类1.3.31.3.3可视化可视化SQLSQL技术技术17字段维护数据关联数据筛选数据排序数据合并数据去重数据转换数据提取数据更新数据清理数据汇总数据抽样数据分层重复性检测连续性检测行列转换图形分析数据输入组件模型参数设置自定义数据添加模型参数多种种数据工具内嵌几十种函数多种分析工具多种参数工具多样数据来源数据的安全性功能演示功能演示1.3.41.3.4数据挖掘技术数据挖掘技术审计常用数据挖掘技术一般统计技术聚类相关分类Benford定律1.3.4.1.1.3.4.1.一般统计方法一般统计方法1919频数分析集中趋势均值、中位数离散程度方差、标准差分布状态偏度、峰度1234平均值:
95中位数:
55数据之间差异大,存在个别极端值时,用中位数衡量数据之间的差异程度,如最大和最小值差距多少。
方差和标准差:
每个数据与其均值相比平均相差多少是否符合正态分布峰度:
描述分布形态的陡缓程度偏度:
描述图像尾部的相对长度数值数值频数频数2010130122402305030160242701408097*中位数平均值1.3.4.21.3.4.2聚类聚类在数据挖掘中,“聚类分析”基于“物以类聚,人以群分”的朴素思想,根据数据特征属性对数据样本进行区分。
尤其当当不不知知道道数数据据样样本本所所带带标标签签时时,可可以以使使用用聚聚类类技技术术促促使使带带同同类类标标签签的数据与其他标签的数据相分离的数据与其他标签的数据相分离。
在在聚聚类类分分析析中中,类类别别中中样样本本的的相相似似性性越越大大,类类别别间间样样本本的的差差别别越越大大,聚类的效果就越好聚类的效果就越好。
在在聚聚类类分分析析中中,如如果果一一个个对对象象不不强强属属于于任任何何类类,那那么么该该对对象象是是基基于于聚类的离群点聚类的离群点。
1.3.4.31.3.4.3相关性分析相关性分析使用目的使用目的:
研究变量或事物之间是否有关系以及关系密切程度衡量方式衡量方式:
相关系数211.3.4.41.3.4.4分类分类“分类”所要解决的问题是为一个数据对象归类,即确定一个特定的对象属于哪一类别。
分类工作的任务就是要构建一个分类模型(或称:
分类器)。
分分类类技技术术和和回回归归技技术术均均可可用用于于预预测测,分分类类的的输输出出是是离散的类别值,而回归的输出是连续数值离散的类别值,而回归的输出是连续数值。
分类模型是通过对那些已知的历史数据学习(或训练)出来的。
这里用于建立模型的数据称为学习(训练)集,通常是已经掌握历史数据。
在学习(训练)集中每个对象都赋予一个类别的标记,不同的类别具有不同的标记,如“违约”和“不违约”。
因此,在在已已知知客客户户是是否否违违约约、是是否否流流失失等等类类标标的的情情况况下下,通通常常采采用用分分类类数数据据挖挖掘掘方方法法对对客客户户数数据进行分析据进行分析。
1.3.4.41.3.4.4分类分类决策树决策树Logistic回归模型回归模型审计常用技术审计常用技术241.3.4.5Benford1.3.4.5Benford定律定律概念概念概念概念所有自然随机变量,只要样本空间足够所有自然随机变量,只要样本空间足够大,每一样本首位数字为大,每一样本首位数字为1至至9各数字的各数字的概率在一定范围内具有稳定性。
概率在一定范围内具有稳定性。
应用应用应用应用1.检查财务数字信息是否真实检查财务数字信息是否真实2.发现信用卡套现商户发现信用卡套现商户数字数字112233445566778899概率0.30100.17610.12490.09690.07920.0670.0580.05120.0458Benford概率概率25数据准备数据准备数据准备数据准备首数字概率统计首数字概率统计首数字概率统计首数字概率统计定量分析定量分析定量分析定量分析疑点数据疑点数据疑点数据疑点数据采集流水数据采集流水数据268731条,涉及条,涉及36596个个客户客户忽略具体交易金额,只取每一客户流水金额的忽略具体交易金额,只取每一客户流水金额的首数字,统计其出现的频率首数字,统计其出现的频率:
计算每一客户流水首数字概率与计算每一客户流水首数字概率与Benford概率的概率的相关相关性,性,记为记为r(上例(上例r=0.1104)客户号客户号112233445566778899流水数流水数XX0.17030.0030.00990.12470.15970.09280.08970.18780.1621315举例举例:
BenfordBenford定律定律特定特定客户群体风险研究客户群体风险研究2626疑点数据疑点数据疑点数据疑点数据序序号号客户号客户号首数字为首数字为0首数字为首数字为1首数字为首数字为2首数字为首数字为3首数字为首数字为4首数字为首数字为5首数字为首数字为6首数字为首数字为7首数字为首数字为8首数字为首数字为9相关系数相关系数r流水总流水总数数110232XXXXX00.17030.0030.00990.12470.15970.09280.08970.18780.1620.11041315210163XXXXX00.11330.05770.05880.17840.51420.01680.01890.02940.01260.1166953311659XXXXX00.12040.10680.05830.11070.53590.02140.01940.01360.01360.1578515412123XXXXX0.0030.12630.08320.05940.13670.46210.05940.02670.02820.01490.1698673510741XXXXX0.00060.19430.03170.05080.05720.59060.020.02870.01620.010.19446314610082XXXXX00.0910.21620.14860.06130.43420.00990.00720.01080.02070.25531110710813XXXXX00.1940.050.08520.04920.48380.09390.01140.01670.01580.26181139811336XXXXX0.00470.20910.09190.030.2130.05730.04190.04260.0280.28160.36981502910359XXXXX0.00250.1770.10770.05940.14480.34530.03710.0520.02350.05070.38368081010014XXXXX0.01940.16860.12210.06780.17830.3120.04840.04460.01160.02710.4130516数据验证数据验证数据验证数据验证通过查询交易金额、交易品种、交易对手、交易对手所在单通过查询交易金额、交易品种、交易对手、交易对手所在单位等信息对这些客户进行详细分析位等信息对这些客户进行详细分析,明确问题客户。
,明确问题客户。
举例举例:
BenfordBenford定律定律特定特定客户群体风险研究客户群体风险研究1.3.4.51.3.4.5数据挖掘案例分享数据挖掘案例分享客户社会关系网络挖掘客户社会关系网络挖掘客户社会关系网络挖掘客户社会关系网络挖掘客户交易对手信息以及转账行为形成了一个典型的社会关系网络图,能够有效刻画出客户的经济行为。
“客户交易网络拓扑图”展现,辅以深入的拓扑图(数据)挖掘,便于效识别客户的交易对手以及发现隐藏的交易规律。
付款人付款人收款人收款人金额金额客户147客户5989506.70客户12客户38035.82客户173客户9296189.54客户38客户15524835.59客户64客户2469165.21客户45客户12458192.37客户165客户3060554.80客户159客户1248509.15客户150客户10278048.88客户118客户6724389.19客户155客户64114.69客户102客户15888351.53客户66客户19134123.72客户175客户1327907.121.明确核心客户明确核心客户某担保公司实际控制人,并为某商会会长2.识别关键客户的身份背景,并审计识别关键客户的身份背景,并审计同其他客户的交易背景同其他客户的交易背景审计作业标准化审计作业标准化二二.商业银行内审方法商业银行内审方法12风险评估方法风险评估方法审计项目检查方法审计项目检查方法32.12.1审计作业标准化审计作业标准化运用精益六西格玛管理工具精益六西格玛管理工具,系统科学地梳理审计工作审计工作,提高审计工作的质量和效率,降低审计风险,发挥审计价值。
1、审计工作流程标准化2、审计检查要点、标准和步骤的规范化9个流程阶段,59个步骤风险评估立项准备非现场现场问题库报告跟踪后评估2.1.12.1.1审计工作流程标准化审计工作流程标准化2.1.22.1.2审计检查要点、标准和步骤的规范化审计检查要点、标准和步骤的规范化审计要点模版举例二、商业银行内审方法风险评估方法风险评估方法21审计作业标准法审计作业标准法审计项目检查方法审计项目检查方法3目标目标功能功能模块模块设计要点设计要点n分行成立时间分行成立时间n资产规模资产规模n监管评价监管评价n风险点数量风险点数量n往年缺陷率往年缺陷率n公司条线公司条线n零售条线零售条线n金融市场金融市场n财务运营财务运营n科技科技n综合综合n评分标准评分标准n权重权重n计算公式计算公式n特殊指标特殊指标风险评估系统风险评估系统实现风险导向实现风险导向风险评估模型风险评估模型评估结果应用评估结果应用被审计单位背景被审计单位背景业务风险业务风险计算公式计算公式确立审计对象和重点确立审计对象和重点有效性结论参考有效性结论参考2.2.12.2.1风险评估含义和作用风险评估含义和作用风险评估作为审计项目和内控评价实施流程的首要环节,是以风险为风险评估作为审计项目和内控评价实施流程的首要环节,是以风险为导向,评估经营机构、业务条线和管理状况的主要风险水平。
导向,评估经营机构、业务条线和管理状况的主要风险水平。
作用一:
确立审计对象和重点作用一:
确立审计对象和重点可用于在审计实施前,确立审计对象、要点,有针对性地进行审计可用于在审计实施前,确立审计对象、要点,有针对性地进行审计分工,体现风险导向、审计资源优化和审计重点突出等原则。
分工,体现风险导向、审计资源优化和审计重点突出等原则。
2.2.12.2.1风险评估含义和作用风险评估含义和作用作用二:
有效性结论评价参考作用二:
有效性结论评价参考可用于在审计实施后,结合检查情况,对各条线固有风险进行再评可用于在审计实施后,结合检查情况,对各条线固有风险进行再评估,并以风险热图展示结果作为内控有效性结论的参考。
估,并以风险热图展示结果作为内控有效性结论的参考。
风险预评估风险预评估风险热图结论风险热图结论2.2.22.2.2风险评估原理及模型风险评估原理及模型从风险表现、风险控制和潜在风险角度分析,评估固有风险、内部控制和剩余风险。
风险评估原理风险评估原理即f(固有风险,内部控制)=剩余风险ex1.固有风险指数-内部控制有效系数=剩余风险指数ex2.固有风险指数x内部控制有效系数=剩余风险指数ex3.风险矩阵(固有风险指数,内控系数)=剩余风险高较高中等BBAA较低CC低DD微小较小中度严重非常严重同一机构不同条线风险热图比较高较高甲机构甲机构中等乙机构乙机构较低丙机构丙机构低微小较小中度严重非常严重11不同机构风险热图比较22用于审计重点判断及内控有效性结论评价用于确立审计对象2.2.22.2.2风险评估原理及模型风险评估原理及模型风险点识别风险点识别定性定性指标指标定量定量指标指标风险点评估风险点评估影响影响大小大小发生发生可能性可能性条线固有风条线固有风险评估险评估n公司公司n零售零售n金融市场金融市场n财务运营财务运营n科技科技n综合综合机构固有风机构固有风险评估险评估各条线各条线加权加权重大风险重大风险事件加权事件加权机构剩余风机构剩余风险评估险评估风险风险评分评分内控检验内控检验系数系数1122334455n识别各条线识别各条线中的风险点中的风险点n得到单一风得到单一风险点的固有险点的固有风险评分风险评分n得到条线的得到条线的固有风险等固有风险等级级n得到机构的得到机构的固有风险评固有风险评分分n得到机构的得到机构的剩余风险评剩余风险评分分条线条线风险热图风险热图机构机构风险热图风险热图1122专家判断打分和调整风险等级风险等级风险发生可能性风险发生可能性PP损失影响损失影响II损失影响损失影响I发生发生可能可能性性P可能性可能性可能性指数可能性指数PP极高5较高4中等3较低2极低1损失度损失度损失影响指数损失影响指数II非常严重5严重4中度3微小2可忽略1风险发生可能性:
风险发生可能性:
极高极高:
发生可能性极高,风险事件出现超过30%较高较高:
发生可能性较高,风险可能15%-30%中等中等:
合理的相信有可能发生,频率10%-15%较低较低:
发生可能性低,频率5%-10%极低极低:
5%以内损失影响:
损失影响:
非常严重非常严重:
风险事故发生会造成巨大资金(1亿+量级)、财务损失,或致使业务、管理和系统运行瘫痪,或引发诉讼并使机构承担法律责任,对机构在系统内和社会上的声誉产生重大不利影响可忽略可忽略:
风险事故影响轻微,不影响机构声誉风险评估模型固有风险评估风险点打分风险点打分设置风险点设置风险点权重权重汇总条线固有汇总条线固有风险指数风险指数112233风险评估模型条线固有风险评估打分模型打分模型示例评分人员打分评分人员打分加权P值风险等级加权I值风险等级4.0-5.0高4.0-5.0高3.5-4.0中高3.5-4.0中高2.8-3.5中2.8-3.5中2.0-2.8中低2.0-2.8中低1.0-2.0低1.0-2.0低高中高中等公司条线公司条线中低低低中低中中高高条条线线风风险险评评价价公司条线公司条线零售条线零售条线金融市场金融市场财务运营财务运营科技电子科技电子综合综合重大风险事件加权统计重大风险事件加权统计sigmaPsigmaPsigmaIsigmaI在各条线的重大风险事件累计数在各条线的重大风险事件累计数5&5+55455344234123011重重大大风风险险加加权权机构机构条线条线权重权重WWXX分行公司30%零售25%金融市场20%财务运营10%科技7%综合8%重大风险事件加权20%1122风险评估模型机构固有风险评估打分模型IndexL15+极高12-15高10-12中高8-10中6-8中低6-低机构机构条线条线权重权重WWXX分行公司30%零售25%金融市场20%财务运营10%科技7%综合8%重大风险事件加权20%固有风险固有风险控制因素权重测试表统计风险点数25%监管评价25%资产负债规模排序20%分行成立时间20%业务结构及创利集中度15%风险点监管评价(由低及高)规模成立时间集中度得分前20%520%-40%440-60%360%-80%280%+1内控检验系数内控检验系数内控内控水平水平固有固有风险风险风险评估模型机构剩余风险评估打分模型u内部控制评价的有效性评价结论分为有效、基本有效、关注、特别关注、无效,以条线风险热图(固有风险)评估结果和缺陷认定结果为参考原则进行确定。
2.2.32.2.3风险评估结果应用风险评估结果应用内控有效性结论参考原则内控有效性结论参考原则结论定义认定原则风险评估业务条线或板块风险参考分布区域有效内部控制系统运行有效内部控制设计适当且得到贯彻执行,不存在控制过度和控制不足的情况,无重大缺陷和重要缺陷。
1处于低风险区域业务条线或板块占比75%且无高风险区域业务条线或板块基本有效内部控制系统运行基本有效内部控制设计适当但个别执行效果不佳,存在控制过度可能,不存在控制不足的情况,无重大缺陷和重要缺陷。
1处于低风险区域业务条线或板块占比75%且无高风险区域业务条线或板块;或2处于低风险区域的占比50%且高风险区域的占比(0,12.5%2.32.3审计项目检查方法审计项目检查方法总体分析总体分析分散核查分散核查发现疑点发现疑点反复纠错反复纠错系统研究系统研究2.3.12.3.1总体分析总体分析总体分析是一个知识发现的过程,通过掌握被审计对象各维度数据,并应用统计和数据挖掘技术,把握被审计对象的总体特征。
总体分析举例:
流动性风险审计总体分析举例:
流动性风险审计-标准差的应用标准差的应用总体分析举例:
流动性风险审计总体分析举例:
流动性风险审计-相关性分析应用相关性分析应用总体分析举例:
二级分行专项审计总体分析举例:
二级分行专项审计-聚类分析应用聚类分析应用总体分析举例:
信用风险结构、成因和管理总体分析举例:
信用风险结构、成因和管理-分类分析分类分析2.3.22.3.2分散核查分散核查1、将项目按照总体分析结果,分成若干检查单元2、将该单元业务还原业务模式、业务场景3、总结业务特征4、确定风险分类和关键风险点分散核查举例分行1分行二2.3.32.3.3发现疑点发现疑点发现疑点步骤:
发现疑点步骤:
1、疑点特征总结大胆假设,根据审计经验,并结合总体分析和分散核查要求,尽量列举可能的特征表现2、疑点数据捕捉通过可视化SQL工具和风险信息历史积累,寻找符合列举疑点特征的数据,建立模型3、疑点数据核实小心求证,审计线索不能替代审计分析和取证。
2.3.32.3.3发现疑点发现疑点疑点数据主要分布疑点数据主要分布尾部数据聚类异常数据变动数据指标的分解指标之外的数据2.3.32.3.3发现疑点发现疑点疑点发现的一般方法疑点发现的一般方法11、历史案例总结:
、历史案例总结:
50%以上的问题都是屡查屡犯问题,差别的仅是业务表现形势22、业务规律把握、业务规律把握33、外部市场环境、业务考核政策和内部控制健全有效程、外部市场环境、业务考核政策和内部控制健全有效程度度44、不同来源的业务数据对比、不同来源的业务数据对比55、业务逻辑、业务逻辑2.3.42.3.4反复纠错反复纠错根据发现的新情况,举一反三,优化模型,快速迭代2.3.52.3.5系统分析系统分析分类、总结审计发现的规律性问题,并尽量通过可视化数据表达;分析问题出现的深层次原因,如外部市场环境、区域文化、总行考核或激励政策、资源配置等提出富有针对性的建议目录目录案例案例商业银行内审技术商业银行内审技术商业银行内审方法商业银行内审方法312案例一:
小微贷款真实性审计案例一:
小微贷款真实性审计零售业务特征决定了该领域审计不适合抽样方式,零售业务特征决定了该领域审计不适合抽样方式,需要通过借助需要通过借助SQLSQL工具或数据挖掘工具来完成工具或数据挖掘工具来完成案例二:
钢贸贷款风险审计案例二:
钢贸贷款风险审计勾画客户群图谱,总结客户群行为特征勾画客户群图谱,总结客户群行为特征案例三:
信托受益权等同业创新业务审计案例三:
信托受益权等同业创新业务审计捕捉业务轨迹,还原业务场景,总结业务特征,捕捉业务轨迹,还原业务场景,总结业务特征,把握关键环节把握关键环节案例四:
员工道德风险审计案例四:
员工道德风险审计E-RE-R模型,客户和客户经理行为拓扑图模型,客户和客户经理行为拓扑图案例五:
理财案例五:
理财“飞单飞单”业务审计业务审计业务特征列举、疑点捕捉和现场检查的成功结合业务特征列举、疑点捕捉和现场检查的成功结合案例六:
民间借贷案例六:
民间借贷案例七:
内部套利案例七:
内部套利
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 商业银行 技术 方法