大數據應用下商業銀行零售信貸風險審計淺析

周曉月

(重慶機電控股(集團)公司，重慶 401120)

1 前言

在互聯網金融以及大數據技術的應用下，商業銀行都在積極打造各家零售業務核心競爭優勢。隨著各類零售金融創新產品出現的同時，也對商業銀行內部審計提出了新的要求。數據驅動式發展在商業銀行的產品創新、客戶營銷、績效考核與風險管理等方面帶來了新的機遇，也是未來金融發展的必然趨勢，但也對零售信貸的風險審計部門帶來了極大挑戰與困難。因此，為能夠更好地尋找審計線索與風險關鍵點，商業銀行內部審計部門審計模式與方法的轉變以及創新顯得尤為重要。

2 研究現狀

關于大數據應用審計方面，目前研究主要集中表現在如何推進大數據審計工作。如尚煜欣(2020)從審計的理論、范圍、流程、技術、安全以及價值等六個方面來探討審計工作創新[1]。劉星等(2016)分析認為，大數據審計應從數據中心建設、數據采集、數據處理、數據分析、組織模式以及風險管理六個方面進行推進[2]。陳偉(2017)基于模糊匹配審計方法，自主研發了電子數據審計模型軟件，并通過測試證實該方法的有效性[3]。周霞等(2017)指出，在新常態下，審計人員應從增強關注與利用數據的意識、形成“智能化”方法體系以及搭建智能化數據分析平臺三方面推進審計工作[4]。李成艾等(2019)則重點基于審計組織方式創新的角度，從組織的決策層、管理層、作業層等方面進行探討，以充分保障大數據審計機制有效運行[5]。

關于商業銀行審計研究方面，多數文獻主要是基于其整體角度進行研究。如王遠偉等(2019)結合銀行風險案例，通過數理邏輯對理論假設以及數據模型進行了分析，并以此重塑審計模型[6]。呂勁松等(2017)在對商業銀行審計云平臺的搭建過程中，結合了大數據關于處理與分析非結構化數據的主流技術，并對該技術的應用分類、采集存儲以及處理分析等方面提出了數據規劃標準，為規范商業銀行非結構化數據審計提供了參考價值[7]。王李(2016)結合具體銀行案例，提出大數據時代內部審計應重點關注區分全量與抽樣的差別，處理好效率與精確的關系，以及數據挖掘對象的因果關系三個方面[8]。

目前，關于商業銀行零售信貸業務風險審計的文獻較少，文章將基于大數據應用的背景下，結合商業銀行零售信貸特征，進一步深化風險審計研究方法與對策。

3 大數據應用下零售信貸特征分析

3.1 客戶分析專業化

商業銀行零售信貸相對公司信貸而言不僅具有小而分散的特點，而且客戶群數量眾多，為專業化分析提供了必要的數據樣本支撐。同時，通過計量經濟建模的應用與分析，商業銀行研發人員能夠對豐富與多維的信息流加以專業化處理，可以利用聚類分析等方法對客戶進行分類，還可以采用機器學習等手段對客戶特征與行為進行專業分析，以深入獲取更深層次的客戶需求。

3.2 業務流程電子化

大數據應用為商業銀行零售信貸業務管理帶來了質變，即業務流程電子化，整個業務流程具有分工明確、便捷高效、全程電子化操作、規模效應顯著等特點。在大數據時代，這種流程化操作是基于多方面因素考慮的。一是專業化數據分析可以實時監控和識別客戶欺詐行為；二是通過模型構建與風險度量可以實現業務全流程電子化管理；三是海量數據下的組合管理易分散客戶的整體信用風險；四是降低交易與人工成本。

3.3 風險計量精細化

基于大數據的運用，商業銀行零售信貸風險管理達到了新的高度。基于海量數據的分析與預測，包含信用風險在內的各類風險理論上將能夠測算得更加精準和客觀。但是如果數據集選取不當，大數據的分析與預測可能從本質上出現錯誤，這種風險較難識別，因而具有較高的隱蔽性。

3.4 客戶選擇標準化

針對零售信貸，為降低信息不對稱等問題，更好地提高交易效率，商業銀行通常具有一套客觀的客戶選擇標準，即通過風險計量模型進行客戶“好”與“壞”的甄別。比如，在大數據應用下構建客戶風險違約概率模型，并以此確定個體客戶違約概率，例如比較典型的Logistic計量回歸分析模型。又如消費金融領域的風險評分卡模型，通過分析識別所選取指標的特征變量，對客戶群體進行分類分析，并構建評分卡分析工具。但需要指出的是，商業銀行零售信貸構建模型的數據來源可能不僅包含其內部的客戶數據，也可能來源外部數據，因而內外部數據的一致性與穩定性至關重要。

3.5 營銷方式多樣化

傳統的信貸業務營銷主要采取線下方式，而基于大數據模式下的零售信貸營銷則可以采取線上與線下相結合的方式，因而營銷方式更加多樣化。例如，借助某大型商場的場景優勢發展消費類客戶，借助大數據分析了解用戶的喜好與需求進而推銷相應的金融產品，甚至通過客戶每日重復的地理位置活動范圍、活動時間等實現高端人士的精準營銷。

4 大數據背景下傳統審計模式面臨的挑戰與困難

4.1 審計方法相對落后

通常，抽樣調查為商業銀行信貸業務最常用的審計方法。但是，基于海量數據的零售信貸抽樣審計容易造成抽樣的隨機性太強，所選取的樣本可能并不具有代表性，也就較難識別出高風險區域客戶。商業銀行內部審計人員在數據采集上應結合輔助審計軟件，對結構化數據和非結構化數據進行完備采集，利用聯網審計實現動態收集與監控。另外，業務受理前期到中臺審查審批均實現了電子化作業，審計方法不再僅限于現場檢查，數據化管理思維模式以及聯網審計監控模式將越來越重要。

4.2 審計技術滯后審計發展需要

商業銀行產品創新更新較快，傳統的審計技術與軟件面臨著較大的挑戰，尤其是審計軟件的開發相對具有滯后性。大數據背景下，基于信貸業務的監控與跟蹤監督需要，以及數據預測與風險分析的要求均對傳統的數據分析審計技術提出了更高的要求。

4.3 審計方向不斷變化

傳統信貸業務審計偏重客戶資質審查、業務流程、合同法律風險等方面，基于大數據應用的零售信貸在產品開發、客戶選擇與業務流程等方面通常實現了標準化、流程化與電子化操作，相應的內控機制與風險管控規則嵌套在業務管理控制體系中，且實現了自動執行指令。因此，風險審計的方向也在不斷變化。

4.4 審計思維有待轉變

在大數據時代，審計思維要從傳統的追求精確數據向接受混雜數據、從隨機個體抽查向樣本總體抽查的觀念轉變，既要具備總體思維，又要具備容錯思維。雖然隨機性抽查能夠盡可能地避免主觀性，但一旦出現偏差，可能與實際分析結果相差甚遠，因而抽樣審計可能隱藏較大的風險。另外，從統計學意義上講，大數據的真正有價值信息可能存在99%的樣本中，甚至更低的可接受置信區間內，因而審計人員需要接受一定的容錯范圍。

5 大數據應用下零售信貸重點風險審計分析

5.1 模型設計風險

一方面，商業銀行風險計量模型構建的基礎數據來源不僅包括金融機構自身的客戶信息，也可能來自互聯網的交互數據，如京東、淘寶、微博等大眾平臺，數據類型也可能是文檔、視頻、圖片等非結構化數據，數據的真實性與可靠性將直接影響計量模型分析結果，而且部分數據在高維與隨機性方面會表現出較大不確定性，因而審計人員需要判斷外部數據是否被合理利用以及是否與零售信貸客戶具有同質性。例如，經常出入高檔工作場所的客戶可能是某外賣人員，而非要尋找高端收入客戶。同時，針對數據質量應做好數據的重復提取、缺失以及異常值等情況檢查。

另一方面，不同的模型之間的適用與評價標準的差別可能較小，但對最終的建模結果影響較大，必須關注模型的選擇以及計量方法的確認，充分了解計量模型中隱含的細微差別。例如，通常評價Logistic評分卡模型“好”與“壞”的標準為K-S(Kolmogorov-Smirnov)值，K-S值通常在0.3以上才預示模型區分能力良好。審計人員應采取現場檢驗方式，觀察計量模型的模擬演示情況，審計時應全程跟蹤監測過程，以避免被檢查人員偽造樣本數據或者模型演示結果。

5.2 操作風險與信息安全風險

業務前臺人員通常對于零售信貸風險計量標準以及模型原理的理解相對較淺，容易習慣性地將業務流程化等同于風險管控模式化，而忽視了模型的適用性以及操作的準確性，因而可能產生操作風險。例如，客戶信息錄入理解性錯誤、數據提取錯誤、信用審核隨意性或主觀性等行為。如果涉及創新電子化支付方式等業務操作，審計人員也應引起重視。

另外，大數據應用促使了信息的流通與共享，如果管理或者操作不當，這種信息獲取的便捷性也容易出現人為或非人為泄密情形，甚至侵犯了個人的隱私，存在潛在的信息安全隱患。審計人員既需要關注外部數據獲取的正當性，又需要關注內部數據管理的安全性。

5.3 信用風險

基于大數據應用的零售信貸風險管理模式通常為一套風險自動識別與分析程序，且體現在業務的貸前、貸中與貸后的全流程風險管理過程中，商業銀行內部審計人員需對違約客戶進行重點歸納性分析，并結合風險識別與預警設計機制與原理，分析并尋找模型設計體系的風險盲點，提出風險改進措施與意見。

5.4 政策法律風險

審計人員需要關注大數據應用的政策法律風險。一是當前互聯網金融監管政策的推進速度滯后互聯網金融的發展速度，商業銀行使用內外部客戶數據信息未被嚴格授權，因而需要持續關注監管空缺管理要求；二是越來越多的商業銀行實行了電子合同與電子簽名的管理方式，需要分析這種操作能否保證法律效力得到有效執行；三是關注現行的信息安全法律法規要求以及大數據行業監管動態。

5.5 技術風險

在大數據應用下的零售信貸風險控制分析嚴重依賴互聯網技術，并容易引發相應的技術風險，如軟硬件故障、數據兼容、黑客或病毒攻擊、不當操作等方面，審計人員需要對電子化系統的穩定性與安全性進行評估，確保信息科技管理的安全性。另外，李昊等(2017)指出，訪問控制技術是大數據安全分享的重要技術之一，授權管理、細粒度訪問、訪問控制策略描述、個人隱私保護以及訪問控制在分布式結構中的實施均是訪問技術需要重點關注的問題，因而審計部門也應予以重視[9]。

6 結論

綜上分析，文章提出以下五點建議：一是推進商業銀行大數據審計專業人才隊伍建設與培訓工作，強化審計人員計算機基礎知識與計量經濟理論水平，提升數據建模與分析能力；二是探索商業銀行數據式審計方法與審計模型，充分發揮信息科技對審計的引領作用，提高內部審計效率；三是針對零售信貸，要改變商業銀行傳統審計思維，調整數據分析與審計判斷方式，建立全量數據覆蓋審計機制；四是搭建商業銀行信息化數據中心審計平臺，在商業銀行內聯網以及互聯網的基礎上，深化業務流程與控制同審計平臺數據流的關聯分析；五是加強審計人員的法律基礎知識學習與數據信息安全的合規風險管理意識。