习近平总书记在中央审计委员会第一次会议上指出，要坚持科技强审，加强审计信息化建设。金融行业具有数据量大、信息化程度高等特性，使得大数据在金融审计中具有重要作用。2018年，广东省深圳市审计局广泛运用大数据方法开展金融审计，审计发现的问题引起了被审计单位的高度重视并积极整改，取得了良好的审计效果。

一、搭建审计现场数据环境

金融机构核心业务均依托信息系统开展，在审前调查阶段，审计组详细了解被审计单位的信息系统组成、架构、功能、与其他系统交互情况等内容。通过与被审计单位交涉，出于数据安全和数据体量大的考虑，审计组分次重点下载相关系统业务数据，统一数据标准，搭建审计现场数据环境。审计实施过程中注重对被审计单位业务系统与财务系统、业务系统与业务系统、业务系统与外部系统数据的交叉分析比较。如审计中，审计组将贷款企业在信贷系统中的财务数据与税务数据进行比对，发现贷款企业提供给银行的财务报表与向税务部门提供的财务报表存在不一致的问题，由此发现银行存在向提供不真实资料的企业发放贷款的问题。

二、根据行业监管标准整理数据

金融业是国民经济中的一个重要行业，行业监管机构“一行两会”的监管覆盖了法人治理结构、贷款业务、理财业务等各环节。审计组紧扣金融机构运作机制和业务特点，注重行业监管与审计监督相结合，通过梳理被审计单位的业务要素，结合行业监管要求和标准整理数据，便于审计人员找准切入点，实施现场审计。如审计中，审计组依据审计实施方案和金融法律法规整理审计要点，并一一对应责任落实，明确每名审计人员的审计任务、审计目的、审计方向和对应的法律法规，方便审计人员快速熟悉项目，投入现场审计工作。

三、开展报表数据分析

审计中，审计组始终把握“集中分析、发现疑点、分散核查、系统研究”的审计模式，对采集的金融机构的全部数据进行集中分析，结合其他金融机构相关数据情况，揭示重大风险点。在总体把握的基础上，统筹安排审计力量，围绕目标和重点，有针对性地对风险点实施分散精确核查。根据核查结果，从整个金融系统角度全面分析有无风险、风险程度及风险性质，实现揭示风险、维护安全、促进发展的审计目标。

报表系统数据来源于核心系统，审计首先验证系统数据的准确性。将核心系统数据与报表数据按全行口径分科目分币种进行比对，比对每月发生额和12月31日余额时点数。将报表系统前后两天的期末余额与期初余额按全行口径分科目分币种进行对比。其次，验证报表系统生成数据的准确性。根据银行计财部生成报表的取数规则，由报表系统后台数据重新生成资产负债表、利润表，与年度财务报表核对。通过数据分析，将业务状况表的重要项目与业务系统数据进行核对，如贷款、存款、债券投资等。

四、关注法人治理风险

在法人治理风险分析方面，审计组运用大数据分析商业银行法人治理结构。由于该商业银行股东数量较多，股权分散，审计重点关注前10名股东。审计组从股东台账入手，对照《商业银行股权管理暂行办法》的规定，通过工商信息系统、“天眼查”等判断关联关系，根据该行信贷数据判断股东信贷情况，对比股东及其关联关系的入股资金和获取信贷资金情况，审查股东及其关联关系是否存在滥用权力损害该行存款人和其他股东利益的问题。如审计中，对于银行贷款台账和股东台账，审计组利用SQL数据库，通过提取关键词句，获取银行股东和银行贷款情况，并抽查贷款档案，核查是否存在违规获取贷款的问题。

五、开展资产负债质量分析

分析信贷业务总体。审计组从信贷系统中提出有余额的贷款台账，对截至年底的贷款逾期情况进行统计，包括贷款余额、逾期天数、贷款五级分类和还本付息情况。

分析贷款五级分类。对属于“正常”和“关注”两种分类的贷款，充分运用SQL语言，抓取信贷数据每月的五级分类情况，分析五级分类的变化，重点分析有无人为调整分类掩盖不良贷款的问题；分析信贷数据有无违规通过重组贷款、虚假盘活、过桥贷款等掩盖资产质量的问题；分析资管计划数据和信贷数据，查找有无通过各类资管计划违规转让等方式实现不良资产非洁净出表或虚假出表的问题。对属于不良贷款的信贷业务，结合信贷数据分析和抽查贷款档案的方法，重点关注股东及其关联关系的贷款情况的真实合规性，审查是否存在违规放贷行为，有无虚存虚贷、多头授信、过度授信等现象；审查有无贷款“三查不尽职”，导致使用虚假工商资料、财会资料和财产资料等情况；审查发放贷行为，是否存在担保、抵押、质押程序违规等问题。如审计中，通过抓取关键词句，获取银行过桥贷款、借新还旧贷款，抽查贷款档案，核查是否存在掩盖资产质量的问题。

分析信贷方向。通过分析信贷数据，审查贷款的投向情况。一是审查有无违规将表外资金直接或间接、借道或绕道投向法律法规政策禁止或限制的领域，如股票市场、“两高一剩”领域、环保落后企业等。通过对比贷款台账中贷款人和“两高一剩”企业名单，分析是否向“两高一剩”企业发放贷款。通过对比贷款台账中贷款人和企业环境信用评价为红黄牌的企业，分析是否向环保红黄牌企业发放贷款。通过对比贷款台账中贷款人与“僵尸企业”名录，分析是否向“僵尸企业”发放贷款。二是审查有无人为调整企业标准形态，规避小微企业贷款“三个不低于”等政策要求。通过相关文件获取小微企业标准形态，对小微企业贷款台账中企业形态进行对比分析，核查是否存在向非小微企业发放贷款的问题。三是审查有无直接或变相为房地产企业支付土地购置费用，有无向“四证”不全、资本金未足额到位的商业性房地产开发项目提供融资，有无利用综合消费贷款、个人经营性贷款、信用卡投资等形式购房等问题。

分析表外业务。通过对照《商业银行并表管理与监管指引》和《商业银行委托贷款管理办法》，以及委托贷款台账、各种理财产品台账，关注有无违规开展跨业通道业务，有无利用各类信托计划、资管计划、委托贷款等规避监管规定或者将表内资产虚假出表的问题；有无名义上为银行代销资管产品，实际上由代销银行主导相关项目，并签订隐性回购条款承担实质风险或在出现风险后以自营资金承接代销风险业务中的风险资产；有无违规开展资金来源或资金用途不符合规定的委托贷款；有无以信贷资产或资管产品为基础资产，通过特定的载体以打包、分层、份额化销售等方式，在银行间市场、证券交易所以外的场所发行资产证券化产品。

此外，通过同业业务台账及业务数据，以监管部门监管要求为依据，对同业业务进行审计，关注可能存在的经营风险、合规风险和金融风险。

经过此次审计，审计组深刻认识到大数据审计在审计实践中的巨大作用，极大提高了审计的效率和层次，未来将进一步提高大数据审计技术技能。研究金融审计与大数据审计结合的审计模式，学习大数据审计方法和优秀审计案例，实践中归纳总结大数据审计思路和审计方法，积累审计案例和审计经验。同时强化干部队伍建设，增强金融审计技能。完善教育培训内容，参加审计署、省审计厅、市审计局组织的各项业务培训课堂，利用审计系统、金融监管部门、科研院所和其他外部机构的研究成果与师资力量，提高审计人员在宏观经济运行研判、金融行业发展与创新、防范化解重大风险等方面的知识积累，组织跨部门经验业务分享交流活动，增加审计经验和知识积累。