大數據技術在金融機構開展征信業務內部審計中的應用與思考

一、金融機構開展征信業務內部審計的重要性

（一）征信業務概述

征信業務是指依法采集、整理、保存、加工企業和個人的信用信息，為其建立信用檔案，形成信用報告以反映其信用狀況，并向金融機構和其他信息使用者提供的活動。隨著國家對信息主體權益保護和社會信用體系建設受重視程度的不斷加深，征信業務在中國金融體系中的關鍵作用愈發凸顯。銀行等金融機構依托中國人民銀行征信系統開展征信業務，獲取大量的信用信息以準確評估借款人的信用狀況，促成信貸交易，提升交易效率，更好地服務實體經濟。此外，征信業務還有助于增強金融信息的透明度，減少信貸交易中的信息不對稱現象，降低由此產生的信用風險，提升信貸資產的安全性。

（二）開展征信業務內部審計的重要性

金融機構對征信業務進行內部審計，是保障其健康規范發展的重要手段。有效的內部審計不僅能夠提高金融機構征信業務的質量和風險管理能力，而且對于維護金融市場的穩定具有重要作用。其主要作用體現在以下幾個方面。

1.保證征信業務的合規性。內部審計通過審查金融機構征信業務的組織架構、制度建設、人員管理、操作流程、信息使用、異議投訴等情況，確保征信業務活動遵循監管機構的要求，規避法律風險，保障機構運營的合法性和合規性。

2.評估內部控制的有效性。在內部審計的全面評估下，征信業務內部控制中的薄弱環節和潛在風險點得以揭示，金融機構能夠及時獲取風險預警和改進建議，以便采取措施應對信貸風險，推動信貸業務穩健發展。

3.提升信用信息的保密性。征信業務涉及大量的個人和企業信用信息，對數據的保密性提出了很高要求。內部審計通過檢查客戶信息授權、系統用戶權限管理以及信息使用存儲等情況，有效防范信用信息泄露、丟失、毀損或者被濫用的風險，保護借款人和擔保人的合法權益，有助于金融機構增強客戶信任，提升業務聲譽。

4.提升員工履職能力。金融機構獲取征信信息，依賴于操作人員和管理人員的申請和審核。內部審計能夠發現管理流程中的操作失誤及人員不作為等問題，及時提出改進建議，提高查詢效率和質量，提升業務人員對征信業務的重視程度和依法履職的能力。

二、大數據在征信業務內部審計中的應用

（一）大數據在征信業務內部審計中的具體應用

隨著經濟社會的發展，社會信用體系的日益完善，以及個人和企業融資需求的快速增長，金融機構對個人和企業征信報告的查詢需求和頻率顯著增加。查詢記錄龐大且復雜，為傳統征信業務內部審計帶來諸多挑戰。大數據技術的飛速發展，為內部審計提供科學有效的手段，極大地擴展審計事項的廣度與深度。具體而言，大數據技術主要應用于數據收集和整合、數據分析兩個關鍵階段。

數據收集和整合是大數據應用的基礎環節。首先，搭建大數據審計平臺采集與征信業務相關的內外部信息，保證數據的全面性。內部數據主要源自金融機構的征信查詢管理系統、人力資源管理系統、信貸業務管理系統等；外部數據則通過網絡爬蟲、自然語言處理等技術，搜集與金融機構客戶密切相關的結構化和半結構化數據。其次，根據審計要點對原始數據進行篩選，排除不符合標準的數據，并剔除重復值，填充或刪除缺失值，同時識別和核對異常值，確保數據的準確性。最后，利用數據轉換工具，將從不同渠道獲取的源數據進行整合和轉換，滿足數據的可用性要求。

數據分析是大數據技術在征信業務內部審計中的核心環節，集成先進技術搭建大數據審計模型對整理后的數據進行多維分析和挖掘，發現潛在的審計問題和風險點，審計人員以此為線索，有的放矢，進一步開展現場訪談、調閱檔案等核查工作，確保審計結果更加公正客觀。

（二）審計實踐中發現的問題

在征信業務內部審計中，審計人員通過應用大數據技術來識別問題疑點，鎖定并驗證問題，極大提升了審計質效。大數據技術應用下的征信業務內部審計發現的典型問題包括以下幾類。

1.客戶名稱或法人變更后未及時簽訂授權書。審計人員基于內部系統中調取的征信查詢客戶名單，結合外部網站爬取的變更過名稱或法人的客戶名單及其變更時間，再與授權書的版本、客戶名稱、法人簽章和簽署日期等關鍵要素進行比對，確認未及時重新簽署授權書的客戶。

2.用戶權限設置不規范。審計人員通過調取征信查詢管理系統中的查詢用戶的授權時間和查詢日志，同時調取人力資源管理系統中的員工在崗、離職時間等信息，將數據整合分析后發現存在用戶創建不規范、權限變更不及時等問題。

3.征信查詢用戶管理不規范。審計人員從征信查詢管理系統中調取查詢用戶的登錄和查詢日志，同時從人力資源管理系統中調取用戶姓名、員工號、電腦IP地址以及請休假時間等信息，將數據進行清理整合，確定了同一賬號同日在多個IP地址上登錄、同一IP地址同日被多個賬號登錄、未及時鎖定長期未使用系統的用戶、部分用戶在請休假期間仍進行查詢操作等問題。

4.征信查詢用戶培訓不到位。審計人員結合教育培訓管理系統、通過關鍵字抓取OA系統中的公文通知等方式，導出被審計單位歷年來開展的征信業務培訓及參訓人員信息，并從征信查詢管理系統中調取查詢用戶填報的參訓情況，通過數據整合比對后發現，存在部分用戶未進行崗前培訓或未及時更新征信培訓記錄等問題。

5.征信信息存在泄露風險隱患。審計人員依托征信查詢管理系統導出客戶的授權時間、授權范圍、查詢時間和查詢原因等內容，以及信貸業務管理系統中項目的借款人、貸款余額、還本付息時間等要素，采用大數據技術對數據進行合并分析，確定了未經授權的征信信息查詢、貸款結清后仍進行查詢操作等可能導致客戶征信信息泄露的風險問題。

6.征信查詢與信貸業務開展時間存在倒置現象。審計人員從信貸業務管理系統中導出項目的借款人和授信評審時間、合同簽訂時間等重要時間節點，并從征信查詢管理系統中獲取查詢日志，經數據整合并分析后，發現征信查詢的時間點晚于信貸業務開展的時間點。

7.客戶的失信信息獲知不及時。審計人員利用網絡爬蟲技術，從外部網頁中獲取客戶的涉訴時間、失信被執行的時間和金額等數據，同時調取征信查詢管理系統中的查詢日志和信貸業務管理系統中的客戶信用評級、資產風險分類等信息，并結合相關制度要求，確定了未及時發現客戶失信行為，且未能采取有效措施控制信貸風險的問題。

三、大數據在征信業務內部審計中應用的難點與對策

（一）大數據在征信業務內部審計中的應用難點

1.數據采集技術需進一步提升。一是大數據在審計工作中的應用尚處于起步階段，各機構、各部門之間存在數據孤島現象，難以實現數據共享。二是審計收集到的證據包括結構性和非結構性數據，現有數據采集技術可能無法準確轉換圖片、音頻等非結構性數據，仍需依賴人工提取，大大降低了審計效率。三是征信業務內部審計中，涉及工商、法律等多方面的外部數據，在進行數據整合時不可避免會出現數據不兼容、數據質量參差不齊等問題。

2.大數據審計平臺存在不足。一是當前大數據審計平臺缺乏針對征信業務特點的審計模型，現有模型可能無法有效分析征信業務數據的相關關系，導致審計效率和準確性不高。二是平臺的數據處理能力有限，無法滿足高效審計的需求，導致審計周期延長。三是在處理征信數據時，可能存在數據泄露、非法訪問等安全風險，導致金融機構面臨聲譽和合規風險。

3.內部審計人才專業素質有待加強。一是當前的征信業務內部審計主要仍依賴傳統方式展開，內審人員對應用大數據的意識不強，審計方式更多地局限于現場抽樣審計，導致審計內容覆蓋面小、審計效率低下、難以發現潛在風險點等問題。二是內審人員缺乏大數據技術的相關知識和技能，無法有效運用大數據技術和模型開展審計工作。

（二）大數據在征信業務內部審計中的應用策略

1.加強數據采集的質量管理。一是建立明確的數據采集標準，涵蓋數據界定、分類、管理規范等內容，并持續運用自動化工具進行數據采集和監測，以確保數據質量。二是推動建立統一的數據接口，推動內外部征信業務相關系統之間數據的共享和交互，從而提高數據的完整性和利用率。

2.推動完善大數據審計平臺。一是根據征信業務的特點，充分利用數據挖掘、機器學習、人工智能等技術，開發具有針對性的審計模型，提升數據處理和分析的效率，及時發現征信操作中的潛在問題和風險點。二是嚴格監測數據的采集、存儲、傳輸、整理和使用等各環節，控制數據的訪問權限，對敏感數據進行加密處理，保障數據的安全性。

3.強化大數據審計人才的培養。一是定期組織內部審計人員參加大數據技術的專業培訓和教育，提高其應用大數據的技能水平，并采取恰當的激勵措施，提升審計人員參與培訓的積極性和主動性。二是鼓勵審計人員在審計過程中有意識地培養數據計算分析思維，積極嘗試應用大數據技術和方法，通過實踐不斷積累經驗和提升能力。三是大力引進復合型審計人才，特別是具備大數據、云計算等專業技能的復合型審計人才，加強團隊能力建設，優化人力資源配置。

（作者單位：國家開發銀行武漢審計分部，郵政編碼：430070，電子郵箱：lilichen125@163.com)