基于多维数字预警模型的风险导向审计体系研究及实践

基于多维数字预警模型的风险导向审计体系研究及实践

敬智勇   马俊霞   晋向昱  蒲江

中国联合网络通信有限公司河北省分公司 050000

摘要：当今中国经济面临的各种难以预见的风险因素明显增多，“防范化解重大风险”被列入党的十九大报告“三大攻坚战”之首。某通信运营商三年行动规划要求在深化改革中必须增强风险意识，注重防范化解重大风险，统筹发展与安全，注重合规运营。

关键词：多维数字预警模型；风险导向；审计体系；风险

一、实施背景

（一）传统风险管理不能满足公司深化改革的要求

“防范化解重大风险”被列入党大的十九大报告“三大攻坚战”之首，某通信运营商三年行动规划要求在深化改革中必须增强风险意识，注重合规运营。全面风险管理在实务工作中却面临种种挑战，传统风险管理工作模式受到技术手段的制约，参与风险评估的人员范围、风险评估的准确性、可靠性普遍弱化，甚至个别存在由不符合评估层级的人员代替进行风险评估的情况，人员配备与监管要求存在一定差距，组织各职能部门对风险管理所带来的收益认识不足，重视程度不够。

（二）公司高质量发展对风险管理提出新要求

近年来，公司高质量发展面临的各种难以预见的风险因素明显增多，切实发挥业务部门、风险管理、内部审计三道防线在风险管理中的作用成为必须。随着现代信息技术的发展，内部审计工作内涵和重心向全面风险管理转变，防范风险和创造价值成为新发展阶段内部审计的根本定位和使命。内部审计作为组织风险防控常态化的一项重要制度设计，与风险管理的联袂发展，共同助力公司实现价值增值是新时代赋予的新任务。

（三）全面数字化转型使风险管理与内部审计协同成为可能

近年来，某通信运营商持续推进数字化转型，聚焦人、财、物、数据、运营等生产要素，从客户与业务数字化、员工数字化、资产与资源数字化、运营数字化等4个维度，打造五大业务中台，关键风险及控制实现系统化，推动数据由信息载体向价值载体的转变，使内部审计与风险管理协同成为可能。

二、内涵和创新点

（一）成果内涵

本项目以防范化解重大风险为目标，根据全面风险地图梳理风险场景，依托“大数据审计平台”构建多维数字预警模型，以项目实战为抓手，重塑“分析+预警+诊断+核查+监控”风险管理流程，建立贯穿风险识别、风险评估研判、风险提示预警、风险应对防范、风险跟踪监督的全流程、数字化风险管理体系，进一步提升公司风险防范能力。

（二）成果创新点

1.构建全面风险指引，风险识别由线下变为线上

2.构建重大领域风险模型，风险研判由定性变为定量

3.建立常态化审计作业模式，风险预警由事后变为事前

4.成立在线监控团队，风险监督由定期监控变为持续跟踪

5.建立风险沟通反馈流程，风险跟踪流程由开放变为闭环

三、主要做法

（一）创建多维数字预警模型库，构建全面风险事件库

依据公司全面风险指引及风险地图，针对战略执行、市场竞争、创新产品管理、投资建设管理等四大风险场景，分析风险点，创建预警模型。

1.五步法构建风控模型，提高模型易用性

为延长审计模型的使用范围和生命周期，提出“五步法”构建“双模版”组合的模型。第一步，定特征：抽象出要聚焦风险的数据特征。第二步，理数据：梳理需要的基础数据，新数据则需推动打通。第三步，打标签：根据数据特征生成审计标签或调用已有标签。第四步，建模型：确定模型的标签组合模板及阈值模板，并应用案例测试模型输出结果准确性。第五步，用模型：确定模型输出结果展示内容，包括主展示区、向前看（省分地市汇总）、向后看（明细数据）。

2.构建复合标签，实现可视化自助建模

标签化模型是通过对数据深度挖掘，将风险数据特征抽象为“审计标签”，将标签灵活组合并匹配阈值，具有特征清晰、操作简便、扩展性强的显著优势。利用审计标签是将风险数据特征抽象为一个具有标识作用的字段，由名称、对象、规则、类型四要素组成。

3.建立自动预警模型，定期出具风险报告

在政企业务、公众业务、工程物资三大类，聚焦内部控制风险、合规运营风险建立62个标签模型，42个预警模型。2022年12月模型预警金额28亿元，预警记录数556.7万条，其中公众领域风险数量346.3万条，政企领域12月风险数量192.4万条，工程建设领域风险数量0.6万条。

（二）建立信息系统保障机制，提高信息采集和利用效率

聚焦全业务数据的采集、分析和应用的核心能力，在审计系统增加了自助数据提取、预警数据分析、工单派发跟踪、问题整改、整改成果展示等5大核心功能，从海量的内外部交易交互数据中提取数据价值，实现了建模、预警、核查、整改跟踪的系统化，为风控平台提供数据服务和应用支撑，提升数智化风险防控的基础能力。

1.依托大数据平台，形成大数据审计体系底层数据

河北审计系统依托大数据平台，对财务报表系统、经营分析系统、集中结算系统等十余个业务和管理系统进行梳理，提取核心数据，统一数据标准和格式，归集建立数据元池。

2.强化自助分析功能，提供可视化

建模界面

系统中“数据探索”模块，提供了基础数据分析、打标、建模等核心功能。包含基础数据、打标数据、提炼数据，模型列表、一点看全等功能模块。

3.定期自动预警，一体化展示风险程度

系统提供模型设置运行参数、预警规则及阀值的设置及修订功能，并每月定期生成预警数据，展示风险点信息、风险数量趋势、区域预警记录。“风险点信息”查看模型数据的生成条件，“风险数量趋势”对比各帐期月数据量变化趋势，“预警记录分地市”显示各地市风险数据占比情况。审计人员可根据上述风险信息判断可能存在的风险问题，进行针对性处理。

4.系统化项目管理流程，实现审计闭环监督

（1）工单模块，可创建工单，将生成的风险数据派发到各地市进行处理。

（2）整改成果页面，显示各单位和部门对风险工单进行处理和反馈的信息。

（四）建立常态化审计工作机制，推进审计关口前移

成立“3个风研团队+N个监控中心”的虚拟监控团队，采取“团队+专题+数据”的风研工作模式，建立一整套完整的风险实时预警、问题管理清单化、整改评价小循环、整改效果明显销号的闭环监督机制，构建以点、线、面、体覆盖公司重点业务领域的在线风险监控体系。

1.成立监控团队，提供组织保障

监控中心是主要由地市公司派驻审计组人员组成的虚拟团队，受省公司审计部委托，对所承接的业务专题开展全省范围的在线审计监控。监控中心各风研团队按各自负责的业务领域，对口督导负责相关专题的监控小组开展日常监控工作，组织下发审计工单并对核实结果进行复核，组织核查工单的现场核实工作,协助监控小组与省公司审计部沟通汇报。

2.常态化开展业务风险研究，建立风险预警模型

监控中心风研团队结合公司经营管理实际，熟悉制度要求及业务流程，动态跟踪规则变化及业务发展情况，确保能够及时发现新风险和新问题。目前，公众领域、政企领域、工程建设领域42个风险场景可以实现模型自动预警。

3.定期对上线模型预警数据进行风险研判，触发审计项目

监控团队对监控方向、发现的风险线索、核查结果等工作内容进行报告，为各类项目组提供风险研判、数据分析及核查方向等进行支撑。

4.充分运用模型预警结果对整改情况进行跟踪

借助于大数据平台的实时评价能力，有效补强和加快了后续审计的整改评价环节。如：针对PCDN核查发现问题，审计平台展示责任部门、责任人，跟踪是否完成整改、未完成整改原因、整改情况描述、问责情况，将审计发现问题与模型进行关联，监控团队通过模型对整改情况进行实时监控。

四、效益和效果

该项目的实施，充分发挥了在线审计监控及核查“全、快、准”特点，推动建立预警、异常核查、问题整改的大数据监控核查工作机制，取得良好的经济效益和管理效益。

（一）增加公司收入

2021-2022年，利用模型预警结果，某通信运营商聚焦PCDN业务等7个风险点，开展飞行审计1次、工单审计4次，内控自评专项审计2次，覆盖11个本地网分公司，增加收入2115万元。

（二）提升风险防范能力

2021-2022年查处违规金额2142万元，针对营收资金归集及不可退余额转收规范性问题提交管理建议2个，全省通报4个，移交纪委3项，对2家单位绩效考核扣罚。

（三）提升审计效率及质量

通过远程审计和现场审计的有效结合，审计人员及审计天数均有效降低，大大缓解审计人员紧张的情况。如：飞行审计审计团队2-3人，较常规减少3-4人，审计天数7天，较常规减少7-10天。工单审计采取虚拟团队支撑、派驻审计组开展现场审计、审计部复核的形式开展审计，大大提高审计效率。

1