论文部分内容阅读
[摘要]常州产业投资集团有限公司在企业运营健康度管理建模基础上,以企业大数据为基础,对下属子公司各风险事项数据进行智能化抽取,针对各类业务实际设置风险规则并进行自动化运算,以发现管理过程中的异常情况,从而做出风险监测、异常预警和线索提醒。数智化风险监测与审计监督信息系统通过构建结构化、协同化、智能化、实时化、动态化、可视化一体化信息平台,使集团总部实现风险预警、高效监管,将持续监测、精准审计的要求落到实处。
[关键词]数智化 风险监测 内部审计 大数据
一、实施数智化内审风控系统的现实需求
常州产业投资集团有限公司(以下简称集团),是由常州市政府出资设立的市级国有独资公司,下属管理的参控股企业超过60多家,涉及创意园区、特色制造、能源热电、数字技术四大板块,内部审计与全面风险管理覆盖的范围广,风险问题识别的难度大,对内审风控人员的能力要求较高,集团内审风控部从成立之日起就高度重视探索高效高质的风险管理与内部审计方式,并联合纪检监察构建集团“四位一体”的大监督体系。
在连续多年开展企业风险防控专项行动的基础上,集团内审风控部认识到,面对集团产业多元、业务多样、管理各异的特点,依靠思想教育、制度建设、巡查监督、内部审计等传统的风险管理手段已无法满足新形势下的大监督要求,集团内审风控部一直在探索如何实现国有企业内部审计与全面风险管理工作从被动响应向主动发现转型,从主观经验评价向客观问题识别转型,从重点事项抽查向岗位全面覆盖转型,努力将查找和发现问题线索作为风险管理导向审计的源头和基础,实现对集团各级业务管理岗操作风险及履职风险的动态化、智能化监督。2019年起,集团内审风控部在连续三年开展企业风险防控专项行动的基础上,联合集团纪检监察,探索基于企业大数据和人工智能技术的“数智化风险监测与审计监督信息平台”的建设与应用,期望通过各类业务和管理数据的交叉融合、相关分析以及借助信息系统的智能识别来进行关键风险线索与审计疑点挖掘,提升管理实践。
二、数智化风险监测与审计监督信息系统的具体内容
2019年5月,经集团党委决定,集团内审风控部联合集团纪检正式启动数智化风险监测与审计监督信息系统项目建设,集团全员参与,在整合打通公司各信息系统数据的基础上,分阶段推进动态化、一体化的穿透式、数智化风险监测与审计监督信息平台系统,实现对下属企业“三重一大”事项、重大经营管理责任、重要经营指标、重要风险岗位、重要风险进行实时监管、动态监管和过程监管,及时掌握各下属企业及其党员干部风险情况。
1.通过搭建企业健康度模型实现对监管的数智运用。集团内审风控部坚持以数为基重同步、以智为用重预警,充分运用征信、AI等手段,打通企业内部外部两套数据资源,整合企业线上線下两类管理信息,将企业内部重点领域、关键部门、重要岗位从“人、财、物”,从“资金、资产、资源”,从权力行使、经营管理、业务流程等不同角度、不同节点,以“在线串并”和“交叉穿透”的方式进行实时监管,实现企业健康度评估、风险预警、漏洞扫描和疑点初筛。
在系统建设的模型思路和集成应用上,集团内审风控部联合集团纪检监察,试水下属各级各类子公司具体业务的场景化监督,针对国有企业特点构建企业健康度模型,以思想健康、肌体健康和行为健康实现对国有企业合规经营的立体化、场景化评价。其中,“思想健康”紧盯“关键少数”,突出对企业各级领导经营决策风险的监督,其特点是重大事项决策程序的数字化,解决“如何对程序性工作开展连续性审计监督”的问题;“肌体健康”主要针对经营效果进行监督,突出经营结果和现金流指标,其特色是经营评价的资金化;“行为健康”主要针对各管理岗的业务场景化进行监督,体现大数据环境下非现场的持续性风险监测、预警与审计。
在系统建设的功能架构上,集团内审风控部以企业大数据为基础,通过对下属子公司以及各风险岗位数据的智能化抽取及风险规则的自动化运算,发现数据中的异常情况,从而做出异常预警和线索提醒。数智化风险监测与审计监督信息系统包括数据抽取模块、规则管理模块、规则运行模块、疑点预警模块、风险监测执行模块、健康度展示模块,见图1。
2.通过数据工程建设实现风险监测大数据的整合和归集。在数据标准化方面,集团内审风控部以风险监测数据的全生命周期治理为理念和指导,梳理企业经营数据资源目录,建设数据标准和体系,对来源于集团下属公司的数据共享交换平台及其他平台系统的数据、现有各基础库的财务和业务数据、征信公司的第三方数据进行全面采集、整合与加工,打通相关各部门之间的数据链,从监督维度解决标准不统一、网络不互通、数据不共享、业务不协同带来的风险监测难问题,以“技术强制力”克服经营数据碎片化、信息资源共享程度低等问题,按照风险的评价评级等维度进行数据整合,形成基于风险的数据标准表和应用集,为科学化监督体系作出应用支撑。
在数据抽取方面,考虑数据在整个系统流转中的高效性、安全性、保密性,集团内审风控部委托全资子公司政务大数据公司搭建了物理资源和云化资源,采用云计算平台技术、数据计算引擎技术、数据分析技术、数据可视化技术、数据安全技术等搭建集团数据抽取平台,统一风险数据质量、风险数据格式、风控数据库及数据接口、数据运行机制等标准和规范,形成系统化风险数据管理体系,确保数据抽取、清洗、存储、分析的效率和安全。在此基础上,系统通过ETL工具对集团各类业务、财务数据进行自动抓取和填报,通过图像识别(OCR)技术对发票、财报等进行结构化识别。对于外部征信数据,实现了平台与征信公司API接口的对接,进行数据的直接推送。所有公司的操作人员通过VPN进行远程登录和操作,确保了数据的保密性和安全性。
在数据清洗方面,集团内审风控部整理出内审风控部数据集市:梳理出标准表(见表1)26张,其中银行账户、序时账等财务方面的标准表10张,房产租赁、招投标、合同等业务方面的标准表16张;梳理结构化数据字段430多个。 通过数据工程建设,集团形成了“四类风控数据管理能力”,即全方位的风险监测数据接入能力、全生态的风险监测数据存储能力、全流程的风险监测数据管理能力、多层次的风险监测数据分析能力。各级子公司、业务部门按权限使用数据,根据不同的监管应用场景提供统一规范的数据服务,实现风险监测数据资源“可知、可查、可管、可用”,打破数据应用壁垒,加强风险监测数据与应用场景的融合度,解决好风险大数据“用起来”的问题。
3.通过风险监测模型建设实现不同场景疑点的自动化预警和跟踪处置。在风险监测模型建设方面,集团内审风控部根据不同的产业分布与相关业务特征,从决策环节、岗位职责、业务流程、制度规定等方面共梳理出涵盖采购、租赁、预算、合同、收支、投资、资产及人员等各维度的8大场景61条监督模型。
在风险监测运行和疑点预警方面,实现对风险监测规则的新增、编辑、删除等管理,并从横纵分析、主题分析、专题指数、预测模拟、经济指标监控等多方面进行风险数据分析。各分析维度和分析功能采用松耦合设计模式,打造可复用、可重构的轻量化微应用,将一体化的监管服务拆解为最小化监管场景,基于大数据智能分析结果,对不同业务、不同系统、不同企业、不同岗位的差异监管服务进行快速重构与迭代,以快速响应动态监管需求。同时,在运行方面,系统引入机器人流程自动化软件(RPA),实现对审计风控模型结构化风险要素的自行分析和监控运行。比如,通过对票据合规的连号、重号、真伪、关键词、敏感度进行自动化判断与深度挖掘;对企业及重点岗位管理人员引进涵盖工商变更风险、企业动产抵押风险、工商行政处罚、税务处罚、中级人民法院案件、环境保护处罚、质量监督处罚、征信报告8个子类监控事项的征信类数据筛查分析,全面提升了关键风险的识别效果和审计效率。
在风险监测结果的展示和跟踪方面,结合下属企业的数据资源和产业、行业相关分析模型,对不同行业、地区、时期、主题的企业数据进行风险监测结果总览,为内审风控部了解风险运行情况、各职能部门开展风险管理工作情况、各岗位风险执行情况提供数据支持。通过数据的可视化展现,实现整个集团公司的“风险监测一张屏”,实现每家公司风险监测管理水平的直观化比较,大大提升了风险监测结果的运用效果,提高了风险监测结果的数字影响力。
集团内审风控部在异常线索识别的基础上,进一步完善问题的响应、解释和跟踪管理机制,出台监控平台的应对流程要求,对于识别的异常点,相应公司的责任部门必须第一时间做出解释,提交相应的说明性材料,帮助下属公司管理部门、集团内审风控部门进行及时的跟踪,對于重大问题和疑点内审风控部会同集团纪检监察部门开展必要的现场风险监测和审计。
三、实施数智化风险监测与审计监督信息系统的效果
数智化风险监测系统于2020年3月上线试运行以来,对集团3个板块8家主要子公司2018年以来的财务、业务、发票、征信等各类数据进行对比分析,发现疑点线索,追溯管理源头,规范经营行为,整改各类问题,有力辅助了集团全面风险管理工作的开展。
数智化风险监测系统实现了“数据校验数据”“系统监控系统”的监督。通过各类数据的交叉比对判断、关联相关分析实现实时在线监管,实现了内部审计与风险管理方式从人工到智能运用的转型,优化了“以目标为导向、以组织为保障、以制度为基础、以流程为脉络、以岗责为主体、以表单为载体、以标准为前提、以风险评估为手段”的内审风控体系框架;实现了审计风控管理从碎片分散化到系统集中化的转型,做到了审计风控模型的统一汇总、统一制定,使审计风控工作更加体系化、规则化;实现了审计风控事项从定性化到定量化的转型,最大限度实现审计风控工作的量化评价,结合管理全程更加客观全面、深入细微地“查不足,找短板”,实现集团风险管理与内部审计的实时动态监督,推进集团在全面风险管理与合规建设、审计监督与公司治理层面的深度融合。
(作者单位:常州产业投资集团有限公司,邮政编码:213000,电子邮箱:[email protected])
[关键词]数智化 风险监测 内部审计 大数据
一、实施数智化内审风控系统的现实需求
常州产业投资集团有限公司(以下简称集团),是由常州市政府出资设立的市级国有独资公司,下属管理的参控股企业超过60多家,涉及创意园区、特色制造、能源热电、数字技术四大板块,内部审计与全面风险管理覆盖的范围广,风险问题识别的难度大,对内审风控人员的能力要求较高,集团内审风控部从成立之日起就高度重视探索高效高质的风险管理与内部审计方式,并联合纪检监察构建集团“四位一体”的大监督体系。
在连续多年开展企业风险防控专项行动的基础上,集团内审风控部认识到,面对集团产业多元、业务多样、管理各异的特点,依靠思想教育、制度建设、巡查监督、内部审计等传统的风险管理手段已无法满足新形势下的大监督要求,集团内审风控部一直在探索如何实现国有企业内部审计与全面风险管理工作从被动响应向主动发现转型,从主观经验评价向客观问题识别转型,从重点事项抽查向岗位全面覆盖转型,努力将查找和发现问题线索作为风险管理导向审计的源头和基础,实现对集团各级业务管理岗操作风险及履职风险的动态化、智能化监督。2019年起,集团内审风控部在连续三年开展企业风险防控专项行动的基础上,联合集团纪检监察,探索基于企业大数据和人工智能技术的“数智化风险监测与审计监督信息平台”的建设与应用,期望通过各类业务和管理数据的交叉融合、相关分析以及借助信息系统的智能识别来进行关键风险线索与审计疑点挖掘,提升管理实践。
二、数智化风险监测与审计监督信息系统的具体内容
2019年5月,经集团党委决定,集团内审风控部联合集团纪检正式启动数智化风险监测与审计监督信息系统项目建设,集团全员参与,在整合打通公司各信息系统数据的基础上,分阶段推进动态化、一体化的穿透式、数智化风险监测与审计监督信息平台系统,实现对下属企业“三重一大”事项、重大经营管理责任、重要经营指标、重要风险岗位、重要风险进行实时监管、动态监管和过程监管,及时掌握各下属企业及其党员干部风险情况。
1.通过搭建企业健康度模型实现对监管的数智运用。集团内审风控部坚持以数为基重同步、以智为用重预警,充分运用征信、AI等手段,打通企业内部外部两套数据资源,整合企业线上線下两类管理信息,将企业内部重点领域、关键部门、重要岗位从“人、财、物”,从“资金、资产、资源”,从权力行使、经营管理、业务流程等不同角度、不同节点,以“在线串并”和“交叉穿透”的方式进行实时监管,实现企业健康度评估、风险预警、漏洞扫描和疑点初筛。
在系统建设的模型思路和集成应用上,集团内审风控部联合集团纪检监察,试水下属各级各类子公司具体业务的场景化监督,针对国有企业特点构建企业健康度模型,以思想健康、肌体健康和行为健康实现对国有企业合规经营的立体化、场景化评价。其中,“思想健康”紧盯“关键少数”,突出对企业各级领导经营决策风险的监督,其特点是重大事项决策程序的数字化,解决“如何对程序性工作开展连续性审计监督”的问题;“肌体健康”主要针对经营效果进行监督,突出经营结果和现金流指标,其特色是经营评价的资金化;“行为健康”主要针对各管理岗的业务场景化进行监督,体现大数据环境下非现场的持续性风险监测、预警与审计。
在系统建设的功能架构上,集团内审风控部以企业大数据为基础,通过对下属子公司以及各风险岗位数据的智能化抽取及风险规则的自动化运算,发现数据中的异常情况,从而做出异常预警和线索提醒。数智化风险监测与审计监督信息系统包括数据抽取模块、规则管理模块、规则运行模块、疑点预警模块、风险监测执行模块、健康度展示模块,见图1。
2.通过数据工程建设实现风险监测大数据的整合和归集。在数据标准化方面,集团内审风控部以风险监测数据的全生命周期治理为理念和指导,梳理企业经营数据资源目录,建设数据标准和体系,对来源于集团下属公司的数据共享交换平台及其他平台系统的数据、现有各基础库的财务和业务数据、征信公司的第三方数据进行全面采集、整合与加工,打通相关各部门之间的数据链,从监督维度解决标准不统一、网络不互通、数据不共享、业务不协同带来的风险监测难问题,以“技术强制力”克服经营数据碎片化、信息资源共享程度低等问题,按照风险的评价评级等维度进行数据整合,形成基于风险的数据标准表和应用集,为科学化监督体系作出应用支撑。
在数据抽取方面,考虑数据在整个系统流转中的高效性、安全性、保密性,集团内审风控部委托全资子公司政务大数据公司搭建了物理资源和云化资源,采用云计算平台技术、数据计算引擎技术、数据分析技术、数据可视化技术、数据安全技术等搭建集团数据抽取平台,统一风险数据质量、风险数据格式、风控数据库及数据接口、数据运行机制等标准和规范,形成系统化风险数据管理体系,确保数据抽取、清洗、存储、分析的效率和安全。在此基础上,系统通过ETL工具对集团各类业务、财务数据进行自动抓取和填报,通过图像识别(OCR)技术对发票、财报等进行结构化识别。对于外部征信数据,实现了平台与征信公司API接口的对接,进行数据的直接推送。所有公司的操作人员通过VPN进行远程登录和操作,确保了数据的保密性和安全性。
在数据清洗方面,集团内审风控部整理出内审风控部数据集市:梳理出标准表(见表1)26张,其中银行账户、序时账等财务方面的标准表10张,房产租赁、招投标、合同等业务方面的标准表16张;梳理结构化数据字段430多个。 通过数据工程建设,集团形成了“四类风控数据管理能力”,即全方位的风险监测数据接入能力、全生态的风险监测数据存储能力、全流程的风险监测数据管理能力、多层次的风险监测数据分析能力。各级子公司、业务部门按权限使用数据,根据不同的监管应用场景提供统一规范的数据服务,实现风险监测数据资源“可知、可查、可管、可用”,打破数据应用壁垒,加强风险监测数据与应用场景的融合度,解决好风险大数据“用起来”的问题。
3.通过风险监测模型建设实现不同场景疑点的自动化预警和跟踪处置。在风险监测模型建设方面,集团内审风控部根据不同的产业分布与相关业务特征,从决策环节、岗位职责、业务流程、制度规定等方面共梳理出涵盖采购、租赁、预算、合同、收支、投资、资产及人员等各维度的8大场景61条监督模型。
在风险监测运行和疑点预警方面,实现对风险监测规则的新增、编辑、删除等管理,并从横纵分析、主题分析、专题指数、预测模拟、经济指标监控等多方面进行风险数据分析。各分析维度和分析功能采用松耦合设计模式,打造可复用、可重构的轻量化微应用,将一体化的监管服务拆解为最小化监管场景,基于大数据智能分析结果,对不同业务、不同系统、不同企业、不同岗位的差异监管服务进行快速重构与迭代,以快速响应动态监管需求。同时,在运行方面,系统引入机器人流程自动化软件(RPA),实现对审计风控模型结构化风险要素的自行分析和监控运行。比如,通过对票据合规的连号、重号、真伪、关键词、敏感度进行自动化判断与深度挖掘;对企业及重点岗位管理人员引进涵盖工商变更风险、企业动产抵押风险、工商行政处罚、税务处罚、中级人民法院案件、环境保护处罚、质量监督处罚、征信报告8个子类监控事项的征信类数据筛查分析,全面提升了关键风险的识别效果和审计效率。
在风险监测结果的展示和跟踪方面,结合下属企业的数据资源和产业、行业相关分析模型,对不同行业、地区、时期、主题的企业数据进行风险监测结果总览,为内审风控部了解风险运行情况、各职能部门开展风险管理工作情况、各岗位风险执行情况提供数据支持。通过数据的可视化展现,实现整个集团公司的“风险监测一张屏”,实现每家公司风险监测管理水平的直观化比较,大大提升了风险监测结果的运用效果,提高了风险监测结果的数字影响力。
集团内审风控部在异常线索识别的基础上,进一步完善问题的响应、解释和跟踪管理机制,出台监控平台的应对流程要求,对于识别的异常点,相应公司的责任部门必须第一时间做出解释,提交相应的说明性材料,帮助下属公司管理部门、集团内审风控部门进行及时的跟踪,對于重大问题和疑点内审风控部会同集团纪检监察部门开展必要的现场风险监测和审计。
三、实施数智化风险监测与审计监督信息系统的效果
数智化风险监测系统于2020年3月上线试运行以来,对集团3个板块8家主要子公司2018年以来的财务、业务、发票、征信等各类数据进行对比分析,发现疑点线索,追溯管理源头,规范经营行为,整改各类问题,有力辅助了集团全面风险管理工作的开展。
数智化风险监测系统实现了“数据校验数据”“系统监控系统”的监督。通过各类数据的交叉比对判断、关联相关分析实现实时在线监管,实现了内部审计与风险管理方式从人工到智能运用的转型,优化了“以目标为导向、以组织为保障、以制度为基础、以流程为脉络、以岗责为主体、以表单为载体、以标准为前提、以风险评估为手段”的内审风控体系框架;实现了审计风控管理从碎片分散化到系统集中化的转型,做到了审计风控模型的统一汇总、统一制定,使审计风控工作更加体系化、规则化;实现了审计风控事项从定性化到定量化的转型,最大限度实现审计风控工作的量化评价,结合管理全程更加客观全面、深入细微地“查不足,找短板”,实现集团风险管理与内部审计的实时动态监督,推进集团在全面风险管理与合规建设、审计监督与公司治理层面的深度融合。
(作者单位:常州产业投资集团有限公司,邮政编码:213000,电子邮箱:[email protected])