实战剖析:非现场审计分析系统,险企风控防火墙

 
 

    编者按:

    中国保险监督管理委员会在2012年2月29日印发的《保险稽查审计指引第1号:基本手册》(简称“基本手册”)中明确提出了非现场审计的概念。由在中国科学院大学金融科技研究中心主任、吉贝克董事长刘世平博士主编的《大数据在金融行业实用案例剖析:系列之二》中,由吉贝克保险事业部总经理翟国峰主稿的《非现场审计分析系统,险企风控防火墙》一文,从实际应用角度阐述了非现场审计分析系统如何处理海量数据中隐蔽的审计线索。

    一、背景和目标

    保险公司是个高风险行业,也是个高度电子化的行业。随着行业的发展,业务种类不断增加,业务流程复杂度不断提高,交易信息和管理信息不断膨胀,可能的错误与舞弊信息、经营结果及效益隐藏在各类数据信息中。传统的以现场和手工操作为主的审计方法已经无法面对庞大的数据量,更无法在海量数据中寻找隐蔽的审计线索。

    审计工作面临的挑战:


    非现场审计分析系统是一个业务数据的调集和分析平台,它通过调集被审计对象的业务数据,进行连续、全面的分析,及时发现被审计对象存在的问题、疑点和异常,评估被审计对象的风险状况,为现场审计提供线索和资料,为制定审计计划提供支持。

    非现场审计分析系统调集外围系统的数据,建立审计集市,通过特定工具分析数据,找出异常情况,调集资料,对异常情况进行进一步分析,得出审计发现,发出整改通知,规范公司的业务和流程。

    二、预期价值与收益


    三、系统介绍

    (一)系统概述

    非现场审计系统包括海量数据初步分析、定位审计线索、详细分析、个性分析等功能。

    初步分析:包括非现场审计探索经营层面的数据分析与客户层面的数据分析,经营层面的数据分析通过分析经营趋势及盈利模式等,用于对营业部整体经营情况的把握,辅助确定审计方案及审计重点;客户层面的数据分析主要用于寻找审计线索,根据目标问题发现客户可能的数据特征,筛选该类客户。

    定位审计线索:主要根据客户层面的数据分析结果,寻找不同于其他正常客户的孤立的数据特性,判断可能存在的问题,从而确定审计的目标客户。

    详细分析:即确定客户目标后,通过开发的非现场审计系统,查找与目标客户相关的所有信息,综合判断账户的性质及潜在的问题。

    个性分析:指在上述常规分析外,根据单个被审计单位的个性问题,单独灵活地进行一些数据分析,以寻找审计线索、定位审计目标或通过综合分析多个审计目标之间的关系,发现问题的实质。

    (二)审计模型体系

    非现场审计系统的模型体系包括:预算执行监控、专项经费监控、销售业务监控、财务监控、财务规范性控制、财务分析监控、经济指标监控、大额收支监控、审计作业监控、重大疑点监控、重大违规金额监控、违规问题监控、审计作业进度监控等。

    根据行业经验,整理出共9大领域39个子领域近200个审计模型,如下图所示。


    图为审计模型体系(一)


    图为 审计模型体系(二)

    (三)风险监测预警

    1.审计监测

    计监测主要包括基于Web的关键指标动态监测和基于Web的稳健审计模型动态监测,支持对监测指标或模型的阀值设置。

    日常持续监测将满足以下要求:

    系统支持利用风险指标持续监测各类业务,并支持利用已建立的指标集多维度、体系化持续监测各类业务。

    系统支持利用已构建的稳健审计模型持续监测各类业务,并支持利用已建立的稳健审计模型集多维度、体系化持续监测各类业务。

    系统可多层次展示指标分析结果,包括按业务条线、机构级别、时间区间等维度展示。

    系统支持用户对指标进行检索和查询,可以自定义筛选项目所需的指标,并进行汇总和监测结果的归集展示。

    系统支持监测结果的视图展示功能,支持多种类型监测结果分析视图的呈现方式,并支持由用户自定义选择。

    系统支持监测结果的导出和打印功能,可以由用户自定义导出格式,包括excel、csv文件、txt文本格式等文件。

    监测结果的查询需依据用户组的权限,可以支持用户的灵活授权。

    2.风险预警

    系统将实现日常持续监测预警风险时的风险分级报送、审批应对处理、预警处理等流程管理。具体流程管理内容参见流程管理章节。

    系统将设定多级别预警监测人员:系统管理员、监测主管、普通监测人员和领导等。系统管理员负责服务器和业务监控系统的日常运行管理、操作员管理、监测系统运行情况等工作。普通监测人员只能根据情况在规定范围内监测数据。领导主要是查看监测人员对报警信息的处理情况。

    系统将支持以下方面的功能:

    以工作流的方式对系统发现的报警信息进行核查或处理,并按照相应的分级审批流程报送审批。预警处理反馈结果记录在系统中,形成风险预警库,并支持查询。

    根据审计部风险指标体系的界定值以及公司管理制度和规定,设置风险预警点,对突破预警点的业务提出风险警示。

    实现分级管理,二级机构能看到所有下属机构的信息,各二级机构只能看到自己辖内的信息,不同类别的用户只能看到风险预警对应子模块的数据。

    实现分业务类型、风险级别显示报警信息。
 
 

时间:2018年2月7日

 
    返回