观点 | 浅谈农村商业银行大数据审计系统建设
欢迎金融科技工作者积极投稿!
投稿邮箱:newmedia@fcmag.com.cn
——金融电子化
文 / 江苏江南农村商业银行稽核审计部 孙小庆
近来年,在中央新发展理念的引领下,江苏江南农村商业银行股份有限公司(以下简称江南农村商业银行)实现平稳快速可持续发展。随着银行业务量的增长,其生成的数据呈几何级增长,传统的内部审计工作模式面临着前所未有的挑战。稽核审计部为应对挑战,积极拥抱大数据技术,引入华为大数据Elk集群,建设大数据审计系统。本文以江南农村商业银行大数据审计系统建设为背景,详细阐述了大数据审计系统的系统架构、系统主要功能、华为大数据Elk集群,并对系统未来发展进行展望。
建设大数据审计系统的必要性
1.审计质量难以保证。系统建设前,审计人员在开展审计工作时普遍采用单机审计方式,登录各业务系统查询数据,手工编写审计文档,对业务系统操作及审计文档编写凭其主观判断,费时费力,审计质量难以保证。
2.审计流程难以规范。系统建设前,审计文书流转采用线下方式,流转纸质文书,文书格式不统一,逆流程审计项目时有发生,流转效率低下,由于缺乏系统管控流程,审计流程难以规范,增加审计成本。
3.缺乏兼具业务知识和信息化技能的复合型审计人员。审计人员来源各业务条线,精通银行各种业务知识,但普遍缺乏信息化技能,审计风险数据分析水平不高,无法有效挖掘风险点,影响审计深度。
4.审计资料存放存在安全隐患。银行内部审计资料有较高的保密性要求,特别是客户信息更是受到国家信息安全法保护,在系统建设前零散分布在银行审计人员个人计算机,拷进拷出不受管控,存在较大的安全隐患。
5.传统数据库技术方案难以满足审计工作需要。审计系统后台数据库如果采取ORACLE或者DB2等技术方案,处理数据宽表较慢,扩容成本高昂,难以满足银行审计工作开展。
为了解决银行内审工作面临的上述困难,建设一套规范审计流程和分析审计风险数据的大数据审计系统迫在眉睫。随着大数据技术从理论走向实践,从实验室走向工业应用,大数据技术越来越完备,银行选择华为Elk平台作为审计系统后台数据库,有效解决了以上问题。
银行大数据审计系统具有数据存储量大,查询速度快,成本低廉,业务流程完备等特点,能满足审计人员需要。
大数据审计系统架构
B/S架构软件系统使用HTTP协议,C/S架构软件系统使用WinSocket协议。B/S架构软件系统具有的优点有开发维护成本低,使用方便快捷,分布性强,无需安装客户端等。因此,大数据审计系统采用B/S架构,系统用户通过接入银行内网的个人计算机浏览器输入大数据审计系统网址可直接访问系统登录页面,输入正确的用户名和密码即可进入系统。
大数据审计系统的服务器主要包括Elk集群、应用服务器和应用数据库服务器。Elk集群采用华为大数据分布式方式存储,Elk集群通过集群技术实现热备。应用服务器和应用数据库服务器均是基于Aix6.1系统的PC Server,应用服务器安装WebLogic中间件,用于发布大数据审计系统应用程序,应用数据库服务器上安装的数据库软件是Oracle,用于存储大数据审计系统运行产生的数据。
大数据审计系统应用服务器和应用数据库服务器采用双机热备解决方案,主机放置在银行数据中心,从机放置在同城灾备中心。主机在运行中发生宕机等故障时,通过“心跳诊断”激活从机,从机在短时间内自动进行切换,接管主机所有资源,成为新的主机,可有效防止系统服务中断和数据丢失。
大数据审计系统主要功能
大数据审计系统主要功能包括现场审计平台、审计辅助查证、新模型平台等,三个功能均位于系统首页菜单栏。
1.审计辅助查证。审计辅助查证模块提供审计模型供审计人员使用。模块中模型通过树形结构展示。审计模型按业务类型可分为会计类、信贷类、公司治理类、风险内控类等。审计人员在开展审计项目时,通过审计辅助查证菜单运行审计模型,得到相应结果集。审计人员可以在系统页面对结果集进行数据分析,也可将结果集导出成EXCEL文档进行数据分析,系统记录审计人员的导出操作,发生数据泄露时,可进行有效溯源。
2.现场审计平台。现场审计平台模块功能是管控审计项目流程结点,实现审计文书电子化归档。模块包含的子菜单有审计立项管理、审计项目实施、审计项目文书归档等(各子菜单分别代表审计项目实施的一个结点,上一个结点完成才能开始下一个结点)。审计人员操作审计立项管理子菜单完成项目立项。项目立项完成后,项目流程进入审计项目实施子菜单。审计人员在审计项目实施子菜单完成审计工作底稿、审计取证单等审计文书的编写。审计项目实施结点完成后,审计人员通过审计项目文书归档子菜单对审计文书进行归档。
3.新模型平台。新模型平台模块是审计风险数据分析和审计模型建设平台。审计人员在模块进行数据分析和建设数据模型,可有效挖掘审计风险数据,拓展审计深度。审计人员在模块中可以查询系统数据进行数据分析,也可以将系统外的数据导入到系统进行数据分析。模块具有两种审计模型建设方式,分别是开放式和向导式。在向导式建模方式下,审计人员通过“拖、拉、拽”页面按钮编写审计模型,无需审计人员掌握SQL语言。在开放式建模方式下,审计人员直接在建模页面编写SQL语句建模,要求审计人员熟练掌握SQL语言。
华为大数据Elk集群
大数据审计系统每日采集各业务系统源数据,存储在华为大数据Elk集群。Elk是一种分布式交互查询分析数据仓库引擎,采用高速分布式并行计算。Elk支持标准SQL2003规范,用户可以像操作传统数据库一样对其存储表进行插入、删除、修改、查询等操作。Elk提供高性能的HDFS(Hadoop Distributed File System,Hadoop分布式文件系统)结构化数据的即时及复杂分析查询功能,并提供JDBC和ODBC访问接口。银行部署在Elk集群的系统除了大数据审计系统,还有信贷风险预警系统、监管集市系统等。
银行Elk集群模块包括Coordinator(CN)、Datanode(DN)和ElkServer。
Coordinator(CN)提供外部应用接口、优化全局执行计划、向Datanode分发执行计划,以及汇总、处理执行结果。Datanode(DN)存储业务数据、执行数据查询任务以及向Coordinator返回执行结果。
ElkServer分为ElkServer(CM)、ElkServer(GTM)和ElkServer。Elk集群管理模块CM(Cluster Manager)是包含CMServer进程的特殊ElkServer,管理和监控分布式系统中各个功能单元和物理资源的运行情况,确保整个系统的稳定运行。CM通过CM服务完成对各个ElkServer管理。CMServer是整个Elk集群的大脑,它会根据CMAgent上报上来的各ElkServer状态信息来决定是否需要状态变更。CMServer只部署在主备CM上。
全局事务管理模块GTM(Global Transaction Manager)是包含GTM进程的特殊ElkServer,负责生成和维护全局事务ID、事务快照、时间戳等需要全局唯一的信息。GTM分为主GTM和备GTM。主GTM提供日常全局事务管理服务,当主GTM发生故障时,备GTM会主动升为主GTM提供服务。
业务模块是除ElkServer(CM)、ElkServer(GTM)以外的ElkServer(不包含CMServer和GTM进程),业务模块由Coordinator及多个Datanode组成,执行CM、GTM下发的任务。
展 望
银行大数据审计系统的应用,使项目开展的更加规范化、专业化,拓展了项目开展的深度,但在使用过程中也碰到一些问题,作者认为需从以下四个方面进行改进。
1.加强计算机专业知识学习,有效使用新模型平台模块。银行审计人员应加强计算机专业知识尤其是数据库知识的学习。审计人员只有具备一定的数据库知识,才能熟练使用新模型平台模块进行审计风险数据分析和审计建模,进而有效挖掘审计风险点。
2.拓展模型思路来源,优化审计辅助查证模块。系统审计辅助查证模块的审计模型来源于银行审计人员审计思路,来源单一,需拓展模型思路来源,引进监管部门、省联社和其它农商行的优秀审计思路,建设更多有效审计模型,同时对一些不适合业务发展的审计模型进行下架处理。
3.开发系统离线版本,有效使用现场审计平台模块。为保证审计数据安全性,审计人员只能在固定工位通过银行内网访问大数据审计系统,导致审计人员现场审计阶段不能有效使用现场审计平台模块处理审计文书。在保证审计数据安全性的情况下,开发离线版大数据审计系统,方便审计人员现场审计阶段利用现场审计平台模块处理审计文书。
4.引入AI技术,提升审计效率。近年来AI技术应用场景日渐丰富,可在大数据审计系统中引入AI技术,替代审计人员处理机械性重复工作。如在审计人员编写底稿时可以通过AI技术自动生成底稿,提高审计效率。
(栏目编辑:马俊)
往期精选:
(点击查看精彩内容)
新媒体中心:主任 / 邝源 编辑 / 傅甜甜 张珺 邰思琪