随着社会主义市场经济的进一步发展，企业的业务往来与资金往来也越来越复杂多样，也给企业的审计工作提出了严正考验。在此情形下，如何更智慧、高效地从日益纷繁芜杂的结构与非结构化数据中发现风险点进而找出重大错报，就成了大数据审计反舞弊工作亟待思考地问题。对此，本期盟课堂邀请了具有10余年内部审计工作经验，担任股份制胜业银行资深审计经理、荣获过总行级先进荣誉的内部审计转型创新先进工作者、非现场/反舞弊/持续审计领域领头人、CAP持证者陈小其老师就《大数据反舞弊审计介绍》进行主题分享。

        课程重点

•         舞弊线索发现的途径
•         反舞弊审计的打法和武器
•         反舞弊成果的应用

一、反舞弊线索发现途径

        老师指出，根据全球舞弊研究报告，内部审计居举报之后，是第二种常见的初次发现舞弊行为的方法。但只要用好大数据手段，审计在反舞弊线索发现中也能大放异彩。对此，老师以他所任职的单位为例，大数据挖掘与内部举报作为五大线索渠道，目前为止，良好的大数据挖掘分析能力，已成为反舞弊的重要利器。

        对大数据审计的重要性展开陈述，老师认为，解决大数据反舞弊的困难（1.舞弊手法越来越隐蔽；2.缺乏数据；3.缺乏思路；4.取证的合法合规性受到挑战），关建是要盯紧人事、财政、决策、廉洁从业等权利。其次，指出了舞弊频次增加后容易出现破绽的几种方式，说明了反舞弊手段的不断升级，列举了可关注的常用数据以及获取的形式。结合案例讲解，指出最终可从业务驱动/指标驱动、数据驱动、场景驱动三种促成或揭露舞弊行为的方式入手，让舞弊无所遁形。

        说明了大数据反舞弊的渠道方法后，老师进一步分析了这种反舞弊方法的趋势变化。老师认为，从最初的经验判断，到依靠规则模型、异常监测、风险画像，再到如今的欺诈网络分析，大数据反舞弊越来越呈现从“事后舞弊发现”到“事前舞弊预防”的趋势。其次，大数据反舞弊也会表现出由业务监测、大数据监测、行为监测组成的三道防线越来越紧密合作，业务和数据越来越紧密结合的趋势。

二、反舞弊审计的打法和武器

        老师以他的工作实际为例，介绍说明了几个审计打法。首先要建立明确的反舞弊体系，要有以人为准的定位，要有包含点、线、面的目标，要有“软（制度、方法）硬（团队）兼施”的体系，要有兼顾日常与专项的工作。

        其次，要依靠合理的工作模式。在这个模式中，包含反舞弊小组、数据舵手、模型专家、业务专家、纪委部门的团队是基础。在成果导向的考核要求和敢于碰硬的文化理念下，从数据、场景和模型出发，保障反舞弊的审计效果。

        打法之三，在于领导的重视。打法之四，在于考核导向。建立成果考核的导向模式，引导内部审计人员在日常审计项目之余，利用非现场技术手段积极开展舞弊研究、疑点挖掘。

        打法之五，是要有清晰的工作流程。在场景+数据的驱动模式下，将疑点场景发布，由反舞弊小组负责并接受专家导师指导，按照先模拟、后现场、再跟踪的几个标准流程推进审计工作，与业务实现高度融合。

        打法之六，是要进行点面结合。“点”是指持续监督，及时发现重大舞弊嫌疑，防范化解重大风险，树立“利剑高悬”的高压态势；“面”是指员工行为管理的专项审计，旨在进一步推动一二道防线员工行为管理与反舞弊能力的提升，促进全行员工行为监督体系的完善，夯实案件防控基础。

        打法之七，在于强有力的团队。通过专业域认证+非现场能力认证体系，不断提升内部审计人员综合能力，其中专业域认证主要解决审计人员业务能力，非现场能力认证主要解决审计人员数据分析、建模的能力。在此基础上，通过建立反舞弊、高阶模型、持续审计、课题研究等小组，推动审计成效的提升。

        谈及审计反舞弊的关建武器，老师认为数据的作用十分重要。要发挥好数据的作用，在该部分的职能定位上，可设立负责引入数据的数据官，和负责分析数据的数据舵手，各司其责、相互配合。数据内容又分为内部数据（数据湖）、外部数据（工商、司法、数据等）和中间表数据。

        老师指出，中间表功能强大，能极大提升反舞弊工作效率。中间表包含有员工及关系人中间表、授信企业及关系人中间表、供应商中间表、供应商员工中间表等。整理好中间表后，可将员工中间表与授信客户中间表拼接起来，二者的关系就能比较清晰地显现出来。

        除中间表外，老师认为，多维度的模型标签体系也十分重要。可将员工与授信客户往来、员工大额取钱、涉及诉讼或司法执行等相关指标内容以图标形式组合起来，综合评估员工的模型标签命中数量，命中数量，员工舞弊风险就越大，对此可进行重点分析关注。

        关于取证的合规合法问题，老师分享说，可下发专门通知和管理办法，与员工签订《案防承诺书》，明确不允许直接将疑点移送到分行（分公司/子公司）进行协查，重大疑点必须先向领导汇报、设计好现场查证、访谈方案，强调保密要求。

三、反舞弊成果的应用

        找准大数据审计的渠道，用好大数据审计的打法和武器，老师分享道，单位的反舞弊审计成效硕果累累，得到领导高度认可。与大环境下审计发现舞弊数量仅占15%相比，本单位60%以上舞弊案件都是内部审计通过数据、业务检查发现得来。通过审计工作的良好开展，对内提升、调动了员工能力与活力，对外提升了业务线与员工行为的管控提质、形成了利剑高悬的态势、挽回了大量损失。

        课后，老师就个别问题与大家进行了线上交流问答 

Q：虚拟小组是怎么样的?

A:单位没有专职反舞弊审计，有一个虚拟团队。平时大家一起交流，有案件则推送到群组中，由大家负责查证。

Q：中间表采集和使用个人信息，有什么法律边界？

A：使用爬虫爬取公共数据，仅对有疑点员工、关建员工进行爬取。并且是发现了有相关员工的裁判文书在聊天群组中交流，有案件则到才爬取下来，没有则不进行爬取操作。

Q：取证的合法合规性有什么注意事项？

A：一是在访谈的时候没收手机，不给访谈对象录音机会；二是在签事实确认的时候注意脱敏，如访谈记录不予显示。

Q：对人员关联关系有什么好的取证方法？如用配偶的公司进行交易。

A：要区别对待。部分员工家属正常经商或正常担任某公司股东，需通过交易日志进行查证。如员工家属收到客户款项，该家属私自使用转至个人账户，可能涉及违规。也要查看该公司资质情况，排除“白手套”嫌疑，查看是否只和与本单位进行交易、是否除受贿外没有其它资金交易往来

Q：对于现金追踪，银行能否查到现金提出账号和最终承诺账号？

A：可以。银行有冠字号，可查资金来龙去脉，哪个账户提出、哪个账户承诺都可以查得到。

编者语：

        在信息与技术大爆炸的今天，越来越多的资讯讯息和技术手段，一方面不断重塑企业的商业模式，另一方面也为舞弊的发生提供了多种诱因。所谓“把子弹打在靶心上的枪手才是好枪手”，我们应该主动拥抱这种资讯与技术的更新迭代，用好大数据和技术手段，抢占大数据审计的高地。当然，对于目前仍面临的部分法规、道德上的问题，需要我们审计人、反舞弊人共同的努力和思考。