賦能風險管理數據中臺實現內部審計精準監督

丁偉群

[摘要]常州產業投資集團有限公司在企業運營健康度管理建模基礎上，以企業大數據為基礎，對下屬子公司各風險事項數據進行智能化抽取，針對各類業務實際設置風險規則并進行自動化運算，以發現管理過程中的異常情況，從而做出風險監測、異常預警和線索提醒。數智化風險監測與審計監督信息系統通過構建結構化、協同化、智能化、實時化、動態化、可視化一體化信息平臺，使集團總部實現風險預警、高效監管，將持續監測、精準審計的要求落到實處。

[關鍵詞]數智化? ?風險監測? ?內部審計? ?大數據

一、實施數智化內審風控系統的現實需求

常州產業投資集團有限公司（以下簡稱集團），是由常州市政府出資設立的市級國有獨資公司，下屬管理的參控股企業超過60多家，涉及創意園區、特色制造、能源熱電、數字技術四大板塊，內部審計與全面風險管理覆蓋的范圍廣，風險問題識別的難度大，對內審風控人員的能力要求較高，集團內審風控部從成立之日起就高度重視探索高效高質的風險管理與內部審計方式，并聯合紀檢監察構建集團“四位一體”的大監督體系。

在連續多年開展企業風險防控專項行動的基礎上，集團內審風控部認識到，面對集團產業多元、業務多樣、管理各異的特點，依靠思想教育、制度建設、巡查監督、內部審計等傳統的風險管理手段已無法滿足新形勢下的大監督要求，集團內審風控部一直在探索如何實現國有企業內部審計與全面風險管理工作從被動響應向主動發現轉型，從主觀經驗評價向客觀問題識別轉型，從重點事項抽查向崗位全面覆蓋轉型，努力將查找和發現問題線索作為風險管理導向審計的源頭和基礎，實現對集團各級業務管理崗操作風險及履職風險的動態化、智能化監督。2019年起，集團內審風控部在連續三年開展企業風險防控專項行動的基礎上，聯合集團紀檢監察，探索基于企業大數據和人工智能技術的“數智化風險監測與審計監督信息平臺”的建設與應用，期望通過各類業務和管理數據的交叉融合、相關分析以及借助信息系統的智能識別來進行關鍵風險線索與審計疑點挖掘，提升管理實踐。

二、數智化風險監測與審計監督信息系統的具體內容

2019年5月，經集團黨委決定，集團內審風控部聯合集團紀檢正式啟動數智化風險監測與審計監督信息系統項目建設，集團全員參與，在整合打通公司各信息系統數據的基礎上，分階段推進動態化、一體化的穿透式、數智化風險監測與審計監督信息平臺系統，實現對下屬企業“三重一大”事項、重大經營管理責任、重要經營指標、重要風險崗位、重要風險進行實時監管、動態監管和過程監管，及時掌握各下屬企業及其黨員干部風險情況。

1.通過搭建企業健康度模型實現對監管的數智運用。集團內審風控部堅持以數為基重同步、以智為用重預警，充分運用征信、AI等手段，打通企業內部外部兩套數據資源，整合企業線上線下兩類管理信息，將企業內部重點領域、關鍵部門、重要崗位從“人、財、物”，從“資金、資產、資源”，從權力行使、經營管理、業務流程等不同角度、不同節點，以“在線串并”和“交叉穿透”的方式進行實時監管，實現企業健康度評估、風險預警、漏洞掃描和疑點初篩。

在系統建設的模型思路和集成應用上，集團內審風控部聯合集團紀檢監察，試水下屬各級各類子公司具體業務的場景化監督，針對國有企業特點構建企業健康度模型，以思想健康、肌體健康和行為健康實現對國有企業合規經營的立體化、場景化評價。其中，“思想健康”緊盯“關鍵少數”，突出對企業各級領導經營決策風險的監督，其特點是重大事項決策程序的數字化，解決“如何對程序性工作開展連續性審計監督”的問題;“肌體健康”主要針對經營效果進行監督，突出經營結果和現金流指標，其特色是經營評價的資金化;“行為健康”主要針對各管理崗的業務場景化進行監督，體現大數據環境下非現場的持續性風險監測、預警與審計。

在系統建設的功能架構上，集團內審風控部以企業大數據為基礎，通過對下屬子公司以及各風險崗位數據的智能化抽取及風險規則的自動化運算，發現數據中的異常情況，從而做出異常預警和線索提醒。數智化風險監測與審計監督信息系統包括數據抽取模塊、規則管理模塊、規則運行模塊、疑點預警模塊、風險監測執行模塊、健康度展示模塊，見圖1。

2.通過數據工程建設實現風險監測大數據的整合和歸集。在數據標準化方面，集團內審風控部以風險監測數據的全生命周期治理為理念和指導，梳理企業經營數據資源目錄，建設數據標準和體系，對來源于集團下屬公司的數據共享交換平臺及其他平臺系統的數據、現有各基礎庫的財務和業務數據、征信公司的第三方數據進行全面采集、整合與加工，打通相關各部門之間的數據鏈，從監督維度解決標準不統一、網絡不互通、數據不共享、業務不協同帶來的風險監測難問題，以“技術強制力”克服經營數據碎片化、信息資源共享程度低等問題，按照風險的評價評級等維度進行數據整合，形成基于風險的數據標準表和應用集，為科學化監督體系作出應用支撐。

在數據抽取方面，考慮數據在整個系統流轉中的高效性、安全性、保密性，集團內審風控部委托全資子公司政務大數據公司搭建了物理資源和云化資源，采用云計算平臺技術、數據計算引擎技術、數據分析技術、數據可視化技術、數據安全技術等搭建集團數據抽取平臺，統一風險數據質量、風險數據格式、風控數據庫及數據接口、數據運行機制等標準和規范，形成系統化風險數據管理體系，確保數據抽取、清洗、存儲、分析的效率和安全。在此基礎上，系統通過ETL工具對集團各類業務、財務數據進行自動抓取和填報，通過圖像識別（OCR）技術對發票、財報等進行結構化識別。對于外部征信數據，實現了平臺與征信公司API接口的對接，進行數據的直接推送。所有公司的操作人員通過VPN進行遠程登錄和操作，確保了數據的保密性和安全性。

在數據清洗方面，集團內審風控部整理出內審風控部數據集市：梳理出標準表（見表1）26張，其中銀行賬戶、序時賬等財務方面的標準表10張，房產租賃、招投標、合同等業務方面的標準表16張;梳理結構化數據字段430多個。

通過數據工程建設，集團形成了“四類風控數據管理能力”，即全方位的風險監測數據接入能力、全生態的風險監測數據存儲能力、全流程的風險監測數據管理能力、多層次的風險監測數據分析能力。各級子公司、業務部門按權限使用數據，根據不同的監管應用場景提供統一規范的數據服務，實現風險監測數據資源“可知、可查、可管、可用”，打破數據應用壁壘，加強風險監測數據與應用場景的融合度，解決好風險大數據“用起來”的問題。

3.通過風險監測模型建設實現不同場景疑點的自動化預警和跟蹤處置。在風險監測模型建設方面，集團內審風控部根據不同的產業分布與相關業務特征，從決策環節、崗位職責、業務流程、制度規定等方面共梳理出涵蓋采購、租賃、預算、合同、收支、投資、資產及人員等各維度的8大場景61條監督模型。

在風險監測運行和疑點預警方面，實現對風險監測規則的新增、編輯、刪除等管理，并從橫縱分析、主題分析、專題指數、預測模擬、經濟指標監控等多方面進行風險數據分析。各分析維度和分析功能采用松耦合設計模式，打造可復用、可重構的輕量化微應用，將一體化的監管服務拆解為最小化監管場景，基于大數據智能分析結果，對不同業務、不同系統、不同企業、不同崗位的差異監管服務進行快速重構與迭代，以快速響應動態監管需求。同時，在運行方面，系統引入機器人流程自動化軟件（RPA），實現對審計風控模型結構化風險要素的自行分析和監控運行。比如，通過對票據合規的連號、重號、真偽、關鍵詞、敏感度進行自動化判斷與深度挖掘;對企業及重點崗位管理人員引進涵蓋工商變更風險、企業動產抵押風險、工商行政處罰、稅務處罰、中級人民法院案件、環境保護處罰、質量監督處罰、征信報告8個子類監控事項的征信類數據篩查分析，全面提升了關鍵風險的識別效果和審計效率。

在風險監測結果的展示和跟蹤方面，結合下屬企業的數據資源和產業、行業相關分析模型，對不同行業、地區、時期、主題的企業數據進行風險監測結果總覽，為內審風控部了解風險運行情況、各職能部門開展風險管理工作情況、各崗位風險執行情況提供數據支持。通過數據的可視化展現，實現整個集團公司的“風險監測一張屏”，實現每家公司風險監測管理水平的直觀化比較，大大提升了風險監測結果的運用效果，提高了風險監測結果的數字影響力。

集團內審風控部在異常線索識別的基礎上，進一步完善問題的響應、解釋和跟蹤管理機制，出臺監控平臺的應對流程要求，對于識別的異常點，相應公司的責任部門必須第一時間做出解釋，提交相應的說明性材料，幫助下屬公司管理部門、集團內審風控部門進行及時的跟蹤，對于重大問題和疑點內審風控部會同集團紀檢監察部門開展必要的現場風險監測和審計。

三、實施數智化風險監測與審計監督信息系統的效果

數智化風險監測系統于2020年3月上線試運行以來，對集團3個板塊8家主要子公司2018年以來的財務、業務、發票、征信等各類數據進行對比分析，發現疑點線索，追溯管理源頭，規范經營行為，整改各類問題，有力輔助了集團全面風險管理工作的開展。

數智化風險監測系統實現了“數據校驗數據”“系統監控系統”的監督。通過各類數據的交叉比對判斷、關聯相關分析實現實時在線監管，實現了內部審計與風險管理方式從人工到智能運用的轉型，優化了“以目標為導向、以組織為保障、以制度為基礎、以流程為脈絡、以崗責為主體、以表單為載體、以標準為前提、以風險評估為手段”的內審風控體系框架;實現了審計風控管理從碎片分散化到系統集中化的轉型，做到了審計風控模型的統一匯總、統一制定，使審計風控工作更加體系化、規則化;實現了審計風控事項從定性化到定量化的轉型，最大限度實現審計風控工作的量化評價，結合管理全程更加客觀全面、深入細微地“查不足，找短板”，實現集團風險管理與內部審計的實時動態監督，推進集團在全面風險管理與合規建設、審計監督與公司治理層面的深度融合。

（作者單位：常州產業投資集團有限公司，郵政編碼：213000，電子郵箱：weiqun18@163.com）