四川农商联合银行：基于大数据的数智化风险审计系统建设

更新时间：2025-03-08 作者：米乐客户端

  为支撑内控风险稽核工作，四川农商联合银行自2009年以来分阶段建成了审计管理一、二期系统，凭借系统在数据采集、挖掘、分析方面的优势，历年来在揭示重大违规案件，助力清收不良资产方面取得了较好的成效。近年来，随着金融监督管理政策趋紧、趋精，金融业在信息建设、风险管理等方面迎来更加具体、严格的要求，在银行业数字化、智能化以及业务加快速度进行发展的背景下，采用传统信息技术框架打造的审计管理系统，在数据处理效率、作业流程管理、数据安全控制以及智能化审计分析手段等方面无法支撑内部审计机制重塑、强化金融风险管理和内部控制的客观要求，极大制约了审计工作质效的进一步提高。

  为落实人民银行《金融科技发展规划（2022—2025年）》有关要求，并契合《四川农商联合银行“十四五”发展规划纲要》“大监督平台”构建的战略目标，结合基层行社审计工作具体需求，借鉴当前最新同业审计系统建设实践经验，基于大数据和人工智能等数智化技术，重建四川农商联合银行风险审计管理系统，推进审计智能化转型的目标。

  项目建设依据《四川农商联合银行数字化转型规划（2022-2025年）》的要求，系统功能架构、应用架构、技术架构设计完全契合四川农商联合银行蜀信云原生的分布式技术。系统功能以业务能力为拆分标准构建微服务应用，实现应用功能与数据的高内聚、应用功能间低耦合的特点，微服务应用以容器模式进行承载运行并通过API接口通信，蜀信云PaaS平台提供统一的部署环境、负载均衡、监控与运维服务。系统选用云原生的AnalyticDB MPP数据库承载业务数据的存储、预警模型批量运行以及数据即时查询分析服务，选用OceanBase分布式数据库对系统运行中的配置参数、操作日志、台帐数据来进行留存以及实时更新。系统前端采用VUE框架进行开发，并由一些UI组件MVC模板引擎组成，可提供拥有非常良好兼容性的Web界面展现效果。

  系统数据架构遵循四川农商联合银行数据中台统一数据服务规范进行设计。内部业务数据和外部行业数据在中成批量、实时汇聚，并按架构要求制定统一的数据交换方式、数据开发规范、集市设计标准、数据同步方案、运维监控接口，确保内控审计工作对基础数据的“内容准确性”、“来源完整性”、“分析灵活性”、“建模高效性”等严格标准在技术层面实得到落地。

  系统建设过程中对数据库、中间件、操作系统和浏览器的选用，遵循了银监会《关于应用安全可控信息技术加强银行业网络安全和信息化建设的指导意见》以及《四川农商联合银行数字化转型规划（2022-2025年）》的要求，响应加强自主可控的国家政策号召，在满足系统高并发、高可用、等保二级的基础上，采用了核心组件国产化(数据库、中间件、操作系统、服务器)和部分开源软件（redis、elasticSearch）相结合的技术架构路线，推进了我行信创芯片服务器、存储、网络等基础硬件在一般业务系统上的测试适配和推广应用，增强了平台自主可控能力。

  本项目建设紧扣“科学技术创新”、“自主可控”、“持续优化”的技术基调，通过丰富的信息技术方法助力四川农商联合银行审计工作效率和质量的提升，充分的发挥大数据和智能化信息技术在内控督导、风险管控上的作用。其创新点包括以下四个方面：

  一是系统应用架构的创新。应用架构设计兼顾先进性、稳定性和信创等技术目标要求，前瞻性的采用了微服务设计模式，将系统整体功能框架拆分为现场作业平台、审计监测平台、数据分析平台、内控合规平台、综合管理平台、辅助办公应用、基础管理应用等5平台2应用的服务模块，每个模块在开发、测试、部署流程上完全独立互不影响，并可以随着应用服务的访问压力而动态增减物理部署资源，极大的提升了系统运行的稳定性和可靠性。

  二是系统数据架构创新。依托我行大数据平台和云数仓，构建了审计数据集市，实现了行内70余个业务系统、数十TB重要数据表的关联、汇聚、整合以及和行外各类企业工商、司法查扣等多源数据的精准融合，充分挖掘和发挥数据要素价值，进一步推进审计监督全覆盖的业务目标；同时，数据汇聚整合过程前移到风险集市，将“数据开发”和“模型开发”工作分离，大幅度降低了审计模型开发复杂度且提升了模型执行效率，模型开发周期由天级缩减到小时级，模型执行效率由小时级缩短至秒级，支撑了高效的疑点数据分析工作，不断推进审计监督工作提质增效。

  （一）打造智能化审计分析工具，审计监督效能逐步提升。系统引入图应用技术，结合行内客户资料和行外工商数据构建了可视化的对公客户关联关系图和客户资金流向图，在客户循环担保、可疑关联以及贷款资金违规发放、异常流转等风险点的探查上，提供了更全面、准确的审计发现能力和更高效的线索提取手段；同时整合行内各项报表数据、报送数据、内部风险防控系统预警数据、外部司法查冻数据等，制定了较为完整的机构、客户风险画像评价指标体系和展示应用，进一步拓宽了审计监督视野。

  系统开发了600余个查证、预警模型，涵盖8大主体业务种类并持续迭代更新。预警模型实行“T+1” 时效的周期监测报告并自动化推送。

  到各级审计责任人做复核，预警结果数据与行内全渠道系统影像信息联动，一键跳转拉取对应的影像资料，证据获取更便捷。同时，所有查证、预警模型可实现全行各层级、各条线部门共享，视不同层级部门对预警级别的差异而动态调整模型参数并采取差异化的处置措施，推动风险监测上下一体、目标一致、协同管控的格局形成。

  （三）集成智能化模型开发工具，夯实模型开发技术能力。相对于传统的图形化模型开发工作流搭建方式，基于SQL的智能化模型开发工具可以所见即所得的方式直接开发模型SQL脚本，并支持语法联想、错误校验、高危语句隔离、自动排版等强大的开发辅助功能，模型开发更灵活、数据操作更安全、模型运行更高效。系统同时支持脚本化模型开发和图形化模型开发的动态互转，支持不同能力背景的审计人员灵活使用。

  对不同角色、机构人员设置业务数据关键字加密控制浏览权限；数据和文档资料支持在线浏览和共享编辑，严控下载行为；资料下载实行在线审核，下载完成自动添加水印；下载资料文档通过防泄露工具与用户终端加密绑定，外发后无法解密打开；系统对潜在风险操作自动记录日志并追踪到人，便于事后审计。

  于审计条线人员使用，而是面向四川农商联合银行全员开放。系统根据每个员工的岗位角色、所属条线、所属机构层级，自动展示不同的系统功能模块，能为各条线部门提供管理范围内的风险预警监测数据，支持“三大监督”在系统中统一立项，检查数据录入，共享监督信息，深化运用成果，促进再监督落地落实。

  项目需求分析工作从2021年12月1日开始至2022年12月25日结束，期间主要完成了业务属主部门、重点关联业务部门的拜访、业务需求分析、需求确认以及总体功能框架设计，输出了业务需求分析说明书、软件需求规格说明书等文档并通过了会议评审，形成功能需求基线）系统模块设计阶段

  系统模块设计工作从2022年2月1日开始，到2022年3月31日截止，其间主要完成了系统总体设计、概要设计、详细设计、接口设计、数据库设计、数据集市设计以及数据贯标设计等工作，输出了系统概要、详细设计说明书等文档并通过了项目级会议评审，形成系统设计基线）系统开发、测试阶段

  开发测试阶段从2022年3月15日开始至2022年12月5日结束，其间主要完成了主系统各功能模块开发、影像查询、文档中台等关联系统调用接口开发、审计数据集市表开发、数据贯标实施等开发工作，以及测试案例准备、测试方案评审、系统集成测试、系统压力测试、安全测试、兼容性测试、用户验收测试、测试报告编撰、测试报告评审等测试工作。

  系统投产试运行阶段从2022年12月10日开始至2023年3月31日截止，其间完成了系统安装部署、数据初始化、用户培训及省联社审计部和审计分中心的试运行工作，根据试运行期间业务实操使用情况反馈了若干意见和建议，为系统的迭代改进工作提供了目标参考。

  项目从2022年12月16日开始至2023年3月31日，面向四川农商联合银行审计部、各地市州办事处、信息科技部各分中心及宜宾市范围内所有行社进行了试运行推广，在试行期间系统运行总体平稳，各项功能运转正常，各试点机构通过实际的业务实操作业验证，为项目组反馈了近200项有效的系统优化改进建议，并在试运行期间进行了迭代开发多轮投产。至2023年3月31日，项目建设完成所有业务需求落地及功能验证，从2023年4月1日开始正式面向全省进行推广运行。截止目前，省联社审计部(分中心)，全省各办事处、各行社审计条线部门已完成智能审计新系统切换启用，系统日均登录1500余人次，日均模型查证操作执行8500余次，并呈逐日上升趋势。

  本项目是在总结四川农商联合银行审计管理系统一、二期项目经验优势的基础上，围绕“操作更便捷、运行更高效、数据更丰富、工具更智能、信息更安全、用户更广泛”6个方面建设重点，构建了四川农商联合银行风险监测大平台，实现对我行经营管理及风险状况全面、持续的监测与预警。本项目实施后达成的项目成效和目标最重要的包含：（1）系统面向全行所有业务条线开放风险监测管理功能，不再局限于审计人员。系统为各条线提供各自的风险预警监测数据，支持“三大监督”在系统中统一立项，分项录入数据，共享监督信息，深化成果运用，促进再监督落地落实。

  （2）系统构建了完整的风险模型监测体系，打造了常规“预警”、渠道“定制”、业务“定向”等三位一体结构的综合风险模型共600余个，并随着审计业务面的拓展而不断丰富。所有模型使用权限开放到行社层级并提供灵活的参数配置界面，为审计工作的风险渗透提供了有力的抓手。

  （3）通过系统升级MPP分布式数据库以及审计数据集市的打造，模型开发更简练、模型执行更高效。即时查证模型执行周期降低至秒级，后台批处理模型执行周期降低至分钟级，相对于二期系统有着数十倍以上的效率提升，极大提高了业务人员在系统上的审计作业效率。

  （4）在本行审计业务领域首次引入了信贷客户关联图、客户资金流向图、OCR文本识别等智能化审计工具，审计监督效能进一步提升。

  （5）系统广泛引入我行内外部数据并实现与审计流程无缝衔接。项目建设一是接入了我行全业务渠道影像信息并可依据业务数据关键字调取相应的影像内容供审计人员查阅；二是将我行将一、二道金融防线系统风险预警结果数据与审计系统来进行同步打通，做到上下各层一体化监督；三是引入了大量外部企业工商信息、司法查冻数据并与行内数据来进行关联合并，共同组成企业客户风险画像指标体系。

  智能风险审计系统项目的建设和投产，满足了审计作业全流程线上化、标准化的操作要求。通过系统创新性打造的智能化审计工具，提升了审计精准度，提高了审计监督工作质效和审计工作科技化水平。从项目启动到成功交付的经验总结，一是从项目管理入手制定明确且可实施的项目计划和里程碑出口标准，以项目各个阶段承诺按时交付为目标，以软件需求规模点为基础，提前识别人力缺口并严格配齐团队人力角色资源；二是提前识别可能的项目风险并制定有效的风险缓释措施，如关键人员变动、原型产品致命缺陷、大规模业务需求变更以及外部人力不可抗因素等；三是完善项目团队人员架构角色，分工明确，密切配合，做好做实如配置管理、资源管理、变更管理、风险管理、安全管理等项目过程管理工作，保证项目按节奏有序的推进。