一、数据是银行的战略性资产
在银行业高度信息化的同时,盈利水平和发展规模也在不断扩大,积累的客户数据、交易记录、管理数据等呈爆炸性增长,海量数据席卷而来。信息未必一定通过数据来展现,但数据一定是信息的基础,海量数据意味着海量机遇和风险,可以通过多种方式为银行提供变革性的价值创造潜力。如何利用数据这一商业银行重要的资产来开展有效的分析和挖掘,从而促进管理并提升企业价值,是目前大多数商业银行所面临的重要挑战之一。
(一) 用数据帮助决策
目前国内银行业的战略发展和经营管理决策多数依赖于决策者的经验。面对激烈的市场竞争,管理层迫切需要数据的决策支持,提高经营和决策的科学性。银行各项产品能带来怎样的利润?如何判断客户是否有发展潜力?在哪里开设新的分行?将数据充分应用到经营管理决策的各个层面,这些原本看似很难做出回答的问题会变得清晰起来,管理者的决策过程实现由“依赖经验”逐步过渡至“有数可依”,在深入了解和把握银行自身乃至市场的状况的基础上,更加科学地评价经营业绩、评估业务风险、配置全行资源。
(二) 用数据提升管理精细度
随着银行业务转型及精细化管理的推进和深化,涉及资产、负债、客户、交易对手及业务过程中产生的各种数据资产,在风险控制、成本核算、资本管理、绩效考核等方面发挥着重要的作用。如银行贵宾卡服务,会考虑设置相应的资金要求和贵宾待遇,银行可以在分析本行客户数据的基础上确定最合适的目标客户群及期望达到的卡均余额和交易量。数据资产直接关系到业务管理的精细化水平,也是银行开展业务多元化、多方面分析的基础。“数据—信息—商业智能”将逐步成为商业银行定量化、精细化管理的发展路线,为有效提升服务能力提供强大支持。
(三) 用数据促创新、赢先机
我国商业银行提供的服务和产品存在较大的同质性,但比较竞争优势要求银行能够突破同质性,实施差异化战略。银行可以利用其掌握的数据资源,在客户挖掘、交叉营销、产品创新等方面大有作为,在零散的、无序的、历史的、当前的各种数据背后发现独特的业务规律,锁定特定客户群,根据不同市场需求和不同客户群制定相应的市场战略和产品服务方案,根据客户需求变化及时主动地开展业务及产品创新,在激烈的同业竞争中,通过充分利用数据取得先发优势,打造不可复制的核心竞争力。
(四) 用数据实现真正的全面风险管理
国际上,新《巴塞尔协议》对银行数据的广度、深度以及数据的完整性、准确性等方面提出了明确具体的要求,并将数据质量纳入操作风险的计量范围之内。在国内,各大监管机构也对银行提出了信息披露的要求,如资产负债表、利润表、统计报表、经营管理资料等。数据资产不仅是满足外部日趋严格的监管要求的客观需要,更是银行有效防范金融风险的必然要求,只有掌握全面的、权威的、合规的风险基础数据,才能准确地计算加权风险资产、构建风险模型、及时了解业务非正常变动、跟踪影响因子情况,从而更有效地防范金融风险。
在国内银行业加快转型发展的今天,如何评估最大化数据战略性资产的价值,已成为各家银行能否抢占先机、赢得优势地位的重要决定因素。
二、数据管理是实现数据资产价值的基石
目前国内银行普遍面临数据质量不高和数据支持决策的能力不强等问题,导致数据远未发挥其应有的价值。因此,数据问题已经成为银行提高竞争力的巨大障碍,主要表现在五个方面:数据管理职责不清、数据需求难以满足、数据标准不统一、数据质量不高、数据安全性不高。
为了有效解决数据问题,满足监管机构的要求,银行需要大力加强数据管理体系的建设,建立健全“目标方向、管理机制、执行规范”三层数据管理体系,着力解决业务、数据、技术三方面的分工与协作体系,为管理决策、业务经营、信息披露提供准确、快捷、全方位的信息服务,从而实现数据资产价值最大化,推动银行核心竞争力的持续提升。数据管理体系的实施过程应重点关注以下五大任务。
(一) 建立统一的数据规划目标
数据规划是数据管理体系的“指南针”。它根据业务对数据产生的需求,对满足业务应用的数据进行统一规划和协调管理,对现有数据和未来计划需求的数据进行前瞻性的管理工作,使数据能够适时地满足外部监管和信息披露以及内部经营管理、分析和发展目标的需求。数据规划的核心工作是针对数据生命周期的各个环节,提出相应的管理策略和原则,用以指导数据需求管理成果的落实。数据生命周期规划既需要针对数据应用制订方向性的策略,也需要为每个数据项指明相应的处理方法。
(二) 建立科学的数据管理工作机制
数据管理工作机制是数据管理体系的“奠基石”。数据管理工作机制的建设依赖于银行高层管理人员的重视和不断推动,同时也需要建立相应的数据管理机制的决策和控制机制。有效的数据管理需要明确专门的部门或组织承担整个银行的数据管理和应用职责。该组织负责从战略的角度进行统筹和规划,确定数据管理的范围,明确数据资产的归属、使用和管理等流程,明确数据管理的组织、功能、角色和职责,以及确定数据管理的工具、技术和平台等内容,切实有效促进数据共享、提高数据价值。
(三) 建立统一的数据标准规范
数据标准规范是数据管理体系的“粘合剂”。它是改进、保障和提高数据质量的依据,也是数据管理工作成败的关键。数据标准化是为了促成数据标准的形成和使用而进行的与之相关的一整套数据标准的规范,即制订和实施数据标准、提高数据管理水平的过程。数据标准的制订需要参考行业监管和标准机构制订的数据标准,同时也应参考各个部门内部使用的特定数据的定义,制订出数据标准体系框架,可以分为基础类数据标准、业务类数据标准和应用类数据标准等,并在此标准基础上进行细分。在数据标准体系框架下,通过对数据标准的梳理工作,在业务属性和技术属性层面实现全行的数据标准化。
(四) 建立持续的数据质量管理规范
数据质量管理是数据管理体系的“助推器”。它是对支持业务需求的数据进行全面的质量管理,保障各项数据管理工作能够得到有效落实,达到数据准确、完整的目标,并能够提供有效的增值服务的重要基础。数据质量管理包括数据质量管理团队建设、数据质量管理制度建设、数据质量管理流程建设以及数据质量管理监控平台建设等。其中,数据质量管理监控平台建设至关重要。在数据统一管理的框架下,银行需要依据数据在生命周期各个阶段的特性,建立数据质量管理监控平台,及时发现数据质量问题,不断改善数据的使用质量,降低数据质量导致的业务风险,实现数据更大的应用价值,满足业务分析和管理决策的需要。2012年下半年,伴随上海银监局发起的“夯实统计信息基础,提升银行业数据质量”的竞赛活动,诸多银行从制度到流程启动数据质量的全面梳理核查。
(五) 建立完善的数据安全防范规范
数据安全防范是数据管理体系的“防护罩”。近年来,银行业有关数据泄露的事件时有发生,如何保障数据不被泄露和非法访问,已经成为数据安全管理非常迫切的问题。数据安全管理问题的解决,可以从以下五个角度着手:①制度及流程规范。通过建立数据安全和数据保密的相关管理制度和流程,合理划分数据安全级别,规范数据在生命周期中的安全。②数据安全意识。加强对数据拥有者、数据管理者和数据使用者的安全意识培养,提高数据对于银行业务的重要性认识。③数据保密性。系统中的个人身份信息、银行账户信息等是否要进行加密,以避免数据被非法访问。④应用系统的访问控制。通过对应用系统的访问权限进行统一管理及单点登录,达到防止非法访问的目的。⑤数据安全审计。建立数据安全审计机制,检查数据中的安全风险,防患于未然。
三、数据分析是实现数据资产增值的重要手段
数据分析是指一整套技术、流程与应用工具,通过建立分析模型对数据进行核对、检查、复算、判断等操作,将样本数据的现实状态与理想状态进行比较,从而发现潜在的风险线索并搜集证据的过程。在实际应用中,数据分析可帮助银行作出判断,以便采取适当行动。因此,数据分析的过程就是组织有目的地收集数据、分析数据,最终使数据实现资产增值。
数据分析的目的是通过透视海量表面看似杂乱无章的数据,进行数据统计、定量分析、解释与模型预测,并通过基于事实的管理,找出隐藏在数据背后的内在规律和风险意义,最终推动整体决策。目前,数据分析在通信业、零售业和制造业等行业中已经得到广泛运用,而不少银行也已经于近几年开始着手建立用于业务经营分析的数据集市和数据仓库。
数据,作为银行重要的战略资产,在实现完善管理后,实施有效的数据分析是实现数据资产增值的最佳方式,也是唯一方式。
(一) 数据分析工作流程
一个基于风险导向的银行数据分析工作可以分为五个步骤进行,包括确定分析目标、基础数据收集、数据挖掘与分析、风险点跟踪以及数据指标固化。其中,数据挖掘与分析是整个工作流程中的核心关节。
1.确定分析目标
明确的分析目标是确保数据分析过程有效的首要条件。执行分析的负责人需要明确具体的业务领域和相应的分析目标,并据此制订整体分析项目的进度计划、资源配置和结果评审等事项。
2.基础数据收集
有目的地收集数据,是确保数据分析过程有效的基础。分析负责人需要对收集数据的内容、渠道、方法进行策划,根据分析目标确定需要获取的具体数据字段和数据结构,将识别的需求转化为具体的要求。
3.数据挖掘与分析
完成基础数据收集工作后,便可以展开相应的分析工作。目前主要可以应用的数据分析方式有:数据质量复核、异常特征分析、探索性挖掘分析等。
4.风险点跟踪
在通过分析得出结果后,需要对结果所揭示的问题进行进一步跟踪调查。这同样也是将数据分析结果与客观事实情况进行结合的过程,通过将空洞的数字指标落实为实际的业务问题行为来进一步拓展数据的价值。
5.数据指标固化
最后对已经确认存在风险的数据特征进行系统固化,通过在数据集市或数据仓库中设置监控阈值,由信息系统对业务数据进行持续的指标性监控,以确保在第一时间发现新增类似风险事件,或者更进一步,将数据分析的结果作为持续审计或非现场审计平台的审计指标。
(二) 主要数据分析方法
目前银行业采用的比较典型的数据分析方法主要有:数据质量复核 (Data Quality Reconciliation)、异常特征分析 (Exceptional Analysis)、探索性数据挖掘 (Exploration Data Mining)。这三种数据分析方法对数据量和分析复杂度的要求也存在层级递进的关系。
1.数据质量复核
复核分析即通过重计算和核对的方法对银行数据进行二次校验,以确保数据的完整性和准确性。主要包括:
·存贷款利息重计算;
·摊余成本计算复核;
·票据贴现转贴现核算;
·存贷款分户账与总账核对;
·利息或息税调整时计息结息核算;
·……
此类数据分析一般存在固定的分析计算方式,数据分析范围也以抽取样本的方式确定,对于分析工具的要求也可以根据需要计算的样本量选择电子表格或者小型数据库。从测试的本质上来说,此类数据分析更加接近计算机辅助审计技术的概念,是银行数据分析的基础类型。
2.异常特征分析
异常特征分析即根据数据中特定字段的相应特征,分析和筛选存在异常和风险的内容,并对结果进行进一步的跟进。分析对象主要包括:
·违规处理的长期冻结账户;
·异常计结息;
·异常大额交易;
·违规投资交易;
·存贷款账户异常波动;
·……
此类数据分析主要建立在确认存在风险的特定数据字段的基础上。数据分析范围一般根据测试期间的要求,选择一季度或一整年的全量业务数据;而数据分析工具则需要随着数据量增长的需要引入大型数据库来容载分析数据。
该类分析可以有效识别出银行业务流程中的潜在风险,而不仅仅局限于数据本身的准确性,是银行业数据分析的主要手段,同时也是非现场审计等自动化审计平台的核心审计模块。
3.探索性数据挖掘
探索性数据挖掘分析侧重于在数据之中发现新的特征,作为特征型数据分析的延伸,可以帮助分析者从看似无关的数据中挖掘出有意义的风险指标。
在这种分析中,除了数据本身,还需要引入成熟有效的数据分析模型,结合分析者自身的统计分析知识,综合运用,从而达到“发现数据背后的业务规律”这一目的。笔者在这里简要列示一些常用的数据分析模型,并给出模型适用的具体测试应用项目(见表1)。
此类数据分析主要依靠数学模型对数据本身进行规则归纳,并根据获得的规则进行风险判断。数据分析的范围除了测试期间的全量业务数据以外,还需要进一步获取前几个期间的数据作为数据建模元数据;而执行此类分析,所需要的工具除了数据库之外,还需要引入专业的统计分析工具进行数学建模。
通常的数据挖掘分析步骤为:获取历史违约数据并混合正常样本作为训练集;选择合适的数学模型进行数据挖掘,并生成预测规则;使用预测规则对目标测试数据进行分析;更新训练集对预测规则进行完善。
四、数据分析案例
笔者在此就以不良贷款预测分析和分支行业务健康度分析为例,简要阐述一下探索性数据分析的具体方法。
(一) 不良贷款预测分析
不良贷款率向来是银行的重要指标,如何降低不良贷款率,减少可能的贷款违约风险一直是银行管理层所关注的重点。通过有效的探索性数据挖掘,可以在对银行的历史违约贷款的数据特征进行归纳分析的基础上,得到有效的潜在违约贷款风险特征,从而对高违约风险贷款的发放采取更加严格的审批和复核。换言之,利用昨日的“失”,获取明天的“得”。具体的分析方式为:
(1) 将历史违约贷款数据与正常贷款数据混合作为训练集,根据业务风险判断初步确定实还本息比率、贷款期限、贷款人信用评级、抵押物价值比率、担保方式等关键数据字段。
(2) 选择合适的数学模型,比如C5.0决策树模型对训练集进行建模和规则归纳,根据信用审核职业判断以及模型置信度等指标,确定适合的数学模型和相应的特征阈值。
(3) 使用模型对新增贷款项目进行验证,判别高违约风险贷款。
(4) 最终形成树状判断结构。其中每一个节点都代表某个属性(例如贷款企业的资产回报率小于某个特定值)对该企业贷款违约可能性的影响和相应概率。
(二) 分支行业务健康度分析
对于规模庞大、分支行众多的商业银行来说,如何有效监控和管理各个分支行是总行和高级管理层主要关注的重点。而通过数据分析中的聚类分析方法,就可以有效地对各个分支行进行较为全面的横向对比,从而了解各分支行的差异情况,并根据结果量身定制发展方针。聚类分析的具体步骤如下:
(1) 通过数据汇总和运算,获取测试期间各个支行相应的指标数据,包括存贷比、贷款损失率、综合收益率、综合存贷利率差。
(2) 选择合适的聚类算法进行聚类分析,并生成聚类图表,通过分析每个类群中代表性支行的特征,来推断相应类群的特征。
(3) 对存在高风险的类群以及异常离群的分支行进行着重调查,并通过数据分析统计结果,明确对其聚类结果产生决定性影响的指标。
(4) 最终形成有聚合倾向的点状分析结果。图中每一个小方格均代表一个分支行实体,并显著地聚合形成三类,同时还存在若干无法明确地归于某一类的分行个例。
数据挖掘分析是银行业数据分析中的高级分析手段,也是成熟完善的数据分析体系的标志,即通过数据本身来分析数据,形成企业数据增值的良性循环。
需要强调的是,数据分析的方式并非相互孤立,也并非线性地渐进演化,而是应根据实际业务需求,选择合适且有效的数据分析方法,或结合和统一应用多种分析手段来达成目标。
随着对数据的管理从仅局限在信息系统层面,扩展到整个银行的运营流程;对数据的认识从单纯的信息转变为银行的重要资产;数据的作用从支持业务运营的大后台,走向确定管理决策的最前台,笔者相信,数据,通过对其有效的管理与分析,将会成为银行完善自身、实现增值的重要助推器。
注:本文已发表于2013年2月的《银行家》杂志中,但对其中内容进行了些许调整。
低碳审计——浅谈内部控制评价与经济责任审计工作的整合
现代社会倡导的“低碳经济”以节能降耗、提高能源利用效益为目标。与此概念相类似,作为内部监督要素的组成部分,内部控制评价、经济责任审计工作在技术方法上有共通之处,可以在审计标准、审计范围、审计程序、审计证据记录、问题发现等方面进行有机整合,避免重复工作,提高工作效率,从而实现异曲同工的目的。从某种意义讲,这样的整合过程也是一个“低碳化”过程。伴随着社会上出现如“低碳社会”、“低碳社区”、“低碳交通”等一系列蕴含低碳理念的词汇,我们将这种整合,称之为“低碳审计”。
一、相通的内部控制理论基础
内部控制评价和经济责任审计均运用系统化和规范化的审计流程和方法开展审计评价工作,尤其在内部控制方面存在共同点,为内部控制评价与经济责任审计的有效结合奠定了理论基础,也使整合具有可操作性。
二、整合思路浅析
有了整合的理论基础和可操作性,怎样整合才能充分发挥内部控制评价工作和经济责任审计的“整合”效应呢?
公司审计部门每年在安排经济责任审计和开展内部控制评价工作时,针对内部控制评价,可从以下几个方面对工作内容进行融合。
(一) 建立一致的审计标准
内部控制评价与经济责任审计对内部控制的评价基础是一致的,即围绕内部环境、风险评估、控制活动、信息与沟通、内部监督,对内部控制的健全性、适当性和有效性进行评价。
目前,很多企业已建立了较为完善的内部控制体系,明确了内部控制管理运行机制、内部控制标准等。通过这些内部控制标准,审视公司是否有相应的制度设计以满足内部控制要求,以及制度是否执行到位。因此,就内部控制而言,无论是内部控制评价还是经济责任审计,都可将内部控制标准作为内部控制审计评价的依据。
(二) 确定共同的审计范围
结合内部控制评价范围确定原则及《内部审计实务指南第5号——企业内部经济责任审计指南》中关于审计范围确定的相关规定,两者在确定审计范围时,都需要遵循重要性原则,以风险为导向,确定重要性水平,以及重要企业和重要业务流程。因此,公司可从财务报表角度入手,通过定量和定性的角度,考虑对内部控制、财务报表以及审计工作可能产生影响的多种因素,确定重要子企业和重要业务流程。
(三) 形成统一的审计程序
如同地图对旅行者,审计程序是指导具体审计评价工作的重要工具。俗话说“工欲善其事,必先利其器”,在确定了一致的审计标准和审计范围后,如何进行审计程序的融合,成为推动内部控制评价与经济责任审计工作有效整合的关键环节。
1.审计程序的融合
进行融合时,以某一程序为基准,如以经济责任审计程序为基准,将内部控制评价测试步骤与其进行匹配,发现需要补充和细化的程序,从而形成统一的审计程序,实现一套工作底稿满足两种工作需要。
2.样本量的选择
在实施审计程序的过程中,针对每个控制检查点,需要抽取多少个样本,才能既支持测试的结论,又可以在一定程度上减少工作量。样本量的选取是不是多多益善呢?公司可以考虑对审计程序所对应的检查点进行等级分类,明确不同等级的检查点的抽样规则,以提高审计工作的效率。在确定检查点等级时,可通过是否与财务报表认定相关、风险评估结果、发生过的风险事件、业务性质、历史事件、以往审计发现等综合确定。例如,根据是否与财务报表认定相关(直接/间接/非相关)、风险评估结果对检查点进行等级分类,可划分为4档,进而确定不同等级下所选取的样本量(见表1)。
3.审计期间的考虑
虽然内部控制评价工作和经济责任审计根据上述内容在审计标准、范围以及程序上可以有效整合,但在整合过程中仍需要对检查期间进行分析,以确定是否需要补充额外工作。
通常,内控评价期间为评价当年,而经济责任审计期间会结合审计目的而有所不同。例如,对领导的离任审计期间为其任职期间,该任职期间可能是内控评价年度以前,也可能是任职到内控评价年度中的某一时间段。如何在审计期间不一致的情况下,保证整合测试的有效性呢?在审计期间完全不同或是部分重合的情况下,即经济责任审计涉及的内控评价当年以前的审计期间,可根据经济责任审计需要,参照内控评价当年选取样本量,酌情减少经济责任审计其他期间的样本量,从而提高审计效率。
三、结束语
将内部控制评价与经济责任审计工作进行有机整合,实现“低碳审计”,是值得进一步研究和探讨的。伴随着内部控制评价与经济责任审计整合工作的初步尝试和不断实践,这种整合方式将被逐步运用到其他管理工作中,如专业部门的专项检查、与风险管理工作的结合等,从而真正实现内控工作与其他管理工作逐步紧密结合,发挥联动效益。
聚合中文网 阅读好时光 www.juhezwn.com
小提示:漏章、缺章、错字过多试试导航栏右上角的源