淺談農村商業銀行大數據審計系統建設
文 / 江蘇江南農村商業銀行稽核審計部 孫小慶
近來年,在中央新發展理念的引領下,江蘇江南農村商業銀行股份有限公司(以下簡稱江南農村商業銀行)實現平穩快速可持續發展。隨著銀行業務量的增長,其生成的數據呈幾何級增長,傳統的內部審計工作模式面臨著前所未有的挑戰。稽核審計部為應對挑戰,積極擁抱大數據技術,引入華為大數據Elk集群,建設大數據審計系統。本文以江南農村商業銀行大數據審計系統建設為背景,詳細闡述了大數據審計系統的系統架構、系統主要功能、華為大數據Elk集群,并對系統未來發展進行展望。
建設大數據審計系統的必要性
1.審計質量難以保證。系統建設前,審計人員在開展審計工作時普遍采用單機審計方式,登錄各業務系統查詢數據,手工編寫審計文檔,對業務系統操作及審計文檔編寫憑其主觀判斷,費時費力,審計質量難以保證。
2.審計流程難以規范。系統建設前,審計文書流轉采用線下方式,流轉紙質文書,文書格式不統一,逆流程審計項目時有發生,流轉效率低下,由于缺乏系統管控流程,審計流程難以規范,增加審計成本。
3.缺乏兼具業務知識和信息化技能的復合型審計人員。審計人員來源各業務條線,精通銀行各種業務知識,但普遍缺乏信息化技能,審計風險數據分析水平不高,無法有效挖掘風險點,影響審計深度。
4.審計資料存放存在安全隱含。銀行內部審計資料有較高的保密性要求,特別是客戶信息更是受到國家信息安全法保護,在系統建設前零散分布在銀行審計人員個人計算機,拷進拷出不受管控,存在較大的安全隱患。
5.傳統數據庫技術方案難以滿足審計工作需要。審計系統后臺數據庫如果采取ORACLE或者DB2等技術方案,處理數據寬表較慢,擴容成本高昂,難以滿足銀行審計工作開展。
為了解決銀行內審工作面臨的上述困難,建設一套規范審計流程和分析審計風險數據的大數據審計系統迫在眉睫。隨著大數據技術從理論走向實踐,從實驗室走向工業應用,大數據技術越來越完備,銀行選擇華為Elk平臺作為審計系統后臺數據庫,有效解決了以上問題。
銀行大數據審計系統具有數據存儲量大,查詢速度快,成本低廉,業務流程完備等特點,能滿足審計人員需要。
大數據審計系統架構
B/S架構軟件系統使用HTTP協議,C/S架構軟件系統使用WinSocket協議。B/S架構軟件系統具有的優點有開發維護成本低,使用方便快捷,分布性強,無需安裝客戶端等。因此,大數據審計系統采用B/S架構,系統用戶通過接入銀行內網的個人計算機瀏覽器輸入大數據審計系統網址可直接訪問系統登錄頁面,輸入正確的用戶名和密碼即可進入系統。
大數據審計系統的服務器主要包括Elk集群、應用服務器和應用數據庫服務器。Elk集群采用華為大數據分布式方式存儲,Elk集群通過集群技術實現熱備。應用服務器和應用數據庫服務器均是基于Aix6.1系統的PC Server,應用服務器安裝WebLogic中間件,用于發布大數據審計系統應用程序,應用數據庫服務器上安裝的數據庫軟件是Oracle,用于存儲大數據審計系統運行產生的數據。
大數據審計系統應用服務器和應用數據庫服務器采用雙機熱備解決方案,主機放置在銀行數據中心,從機放置在同城災備中心。主機在運行中發生宕機等故障時,通過“心跳診斷”激活從機,從機在短時間內自動進行切換,接管主機所有資源,成為新的主機,可有效防止系統服務中斷和數據丟失。
大數據審計系統主要功能
大數據審計系統主要功能包括現場審計平臺、審計輔助查證、新模型平臺等,三個功能均位于系統首頁菜單欄。
1.審計輔助查證。審計輔助查證模塊提供審計模型供審計人員使用。模塊中模型通過樹形結構展示。審計模型按業務類型可分為會計類、信貸類、公司治理類、風險內控類等。審計人員在開展審計項目時,通過審計輔助查證菜單運行審計模型,得到相應結果集。審計人員可以在系統頁面對結果集進行數據分析,也可將結果集導出成EXCEL文檔進行數據分析,系統記錄審計人員的導出操作,發生數據泄露時,可進行有效溯源。
2.現場審計平臺。現場審計平臺模塊功能是管控審計項目流程結點,實現審計文書電子化歸檔。模塊包含的子菜單有審計立項管理、審計項目實施、審計項目文書歸檔等(各子菜單分別代表審計項目實施的一個結點,上一個結點完成才能開始下一個結點)。審計人員操作審計立項管理子菜單完成項目立項。項目立項完成后,項目流程進入審計項目實施子菜單。審計人員在審計項目實施子菜單完成審計工作底稿、審計取證單等審計文書的編寫。審計項目實施結點完成后,審計人員通過審計項目文書歸檔子菜單對審計文書進行歸檔。
3.新模型平臺。新模型平臺模塊是審計風險數據分析和審計模型建設平臺。審計人員在模塊進行數據分析和建設數據模型,可有效挖掘審計風險數據,拓展審計深度。審計人員在模塊中可以查詢系統數據進行數據分析,也可以將系統外的數據導入到系統進行數據分析。模塊具有兩種審計模型建設方式,分別是開放式和向導式。在向導式建模方式下,審計人員通過“拖、拉、拽”頁面按鈕編寫審計模型,無需審計人員掌握SQL語言。在開放式建模方式下,審計人員直接在建模頁面編寫SQL語句建模,要求審計人員熟練掌握SQL語言。
華為大數據Elk集群
大數據審計系統每日采集各業務系統源數據,存儲在華為大數據Elk集群。Elk是一種分布式交互查詢分析數據倉庫引擎,采用高速分布式并行計算。Elk支持標準SQL2003規范,用戶可以像操作傳統數據庫一樣對其存儲表進行插入、刪除、修改、查詢等操作。Elk提供高性能的HDFS(Hadoop Distributed File System,Hadoop分布式文件系統)結構化數據的即時及復雜分析查詢功能,并提供JDBC和ODBC訪問接口。銀行部署在Elk集群的系統除了大數據審計系統,還有信貸風險預警系統、監管集市系統等。
銀行Elk集群模塊包括Coordinator(CN)、Datanode(DN)和ElkServer。
Coordinator(CN)提供外部應用接口、優化全局執行計劃、向Datanode分發執行計劃,以及匯總、處理執行結果。Datanode(DN)存儲業務數據、執行數據查詢任務以及向Coordinator返回執行結果。
ElkServer分為ElkServer(CM)、ElkServer(GTM)和ElkServer。Elk集群管理模塊CM(Cluster Manager)是包含CMServer進程的特殊ElkServer,管理和監控分布式系統中各個功能單元和物理資源的運行情況,確保整個系統的穩定運行。CM通過CM服務完成對各個ElkServer管理。CMServer是整個Elk集群的大腦,它會根據CMAgent上報上來的各ElkServer狀態信息來決定是否需要狀態變更。CMServer只部署在主備CM上。
全局事務管理模塊GTM(Global Transaction Manager)是包含GTM進程的特殊ElkServer,負責生成和維護全局事務ID、事務快照、時間戳等需要全局唯一的信息。GTM分為主GTM和備GTM。主GTM提供日常全局事務管理服務,當主GTM發生故障時,備GTM會主動升為主GTM提供服務。
業務模塊是除ElkServer(CM)、ElkServer(GTM)以外的ElkServer(不包含CMServer和GTM進程),業務模塊由Coordinator及多個Datanode組成,執行CM、GTM下發的任務。
展 望
銀行大數據審計系統的應用,使項目開展的更加規范化、專業化,拓展了項目開展的深度,但在使用過程中也碰到一些問題,作者認為需從以下四個方面進行改進。
1.加強計算機專業知識學習,有效使用新模型平臺模塊。銀行審計人員應加強計算機專業知識尤其是數據庫知識的學習。審計人員只有具備一定的數據庫知識,才能熟練使用新模型平臺模塊進行審計風險數據分析和審計建模,進而有效挖掘審計風險點。
2.拓展模型思路來源,優化審計輔助查證模塊。系統審計輔助查證模塊的審計模型來源于銀行審計人員審計思路,來源單一,需拓展模型思路來源,引進監管部門、省聯社和其它農商行的優秀審計思路,建設更多有效審計模型,同時對一些不適合業務發展的審計模型進行下架處理。
3.開發系統離線版本,有效使用現場審計平臺模塊。為保證審計數據安全性,審計人員只能在固定工位通過銀行內網訪問大數據審計系統,導致審計人員現場審計階段不能有效使用現場審計平臺模塊處理審計文書。在保證審計數據安全性的情況下,開發離線版大數據審計系統,方便審計人員現場審計階段利用現場審計平臺模塊處理審計文書。
4.引入AI技術,提升審計效率。近年來AI技術應用場景日漸豐富,可在大數據審計系統中引入AI技術,替代審計人員處理機械性重復工作。如在審計人員編寫底稿可以通過AI技術自動生成底稿,提高審計效率。
(欄目編輯:馬俊)
