助力数字风险管理|七牛云 Pandora 日志平台银行实践分享

内部审计对于大中型公司并不陌生，而随着 IT 技术的进步以及数字化、自动化的普及，给内审工作带来了颠覆性的影响；越来越大量的复杂工作可以借助计算辅助和管理分析技术，这便需要更便捷、高效、好用的工具助力内部审核的发展。

某银行是国内十大银行，也是全国性商业银行，员工近两万人，总资产超千亿。因为人员数量庞大，业务繁多，银行内部存在着数十个业务及管理系统和海量的不同数据源数据，对某银行的内部审计造成了极大的挑战。

面对如此的内部审计挑战，某银行选择了七牛云 Pandora 日志平台完成了银行内部控制并建设数字风险管理，亮点如下：

统一接入数十个业务系统不同数据源的数据，包括办公系统、业务系统、资产管理系统、风控系统、人事管理系统等，实现系统全覆盖

通过数据透视表可视化配置风险规则，多维实时分析，有效的发现并预测各种风险漏洞，同时作出治理和改进建议

全面的用户行为分析，保证人员行为审计的合规性

通过告警和仪表盘功能可对风险操作告警和报表导出

通过日志仓库实现数据备份归档供后续安全追溯

正因为银行业信息的高度敏感性，产品的丰富化，数据量以前所未有的速度膨胀，风险隐患日益突出，银行对于行为和信息系统审计的合规性要求非常高，内部审计需不断跟上发展变化的步伐，根据不同业务形态快速灵活制定内审安全规则。

内部审计的必要性

随着信息技术的普及和发展，企业内的安全风险隐患越来越多元化。70% 的内部安全风险集中在以下几个方面：

人工操作不当（无意或故意）引起的

业务系统开发管理不符合内控要求，授权管理不当带来安全隐患

业务系统繁多，缺乏统一风控管理，造成信息孤岛，无法从全局去评估事件或人员风险。

有效开展内部审计可以更及时地发现操作风险，保障资产安全和完整，提升资产利用成效，更及时发现并解决公司经营管理过程中的问题和纰漏，对风险控制和管理体系优化都有重要指导作用。

过去，大部分审计工作由审计人员完成；而现在，越来越多的复杂工作可以借助计算辅助和管理分析技术，同样的也可以使用更便捷、高效、好用的工具和技术来完成内审工作。但这些工具和技术的研发及软硬件成本并不是一般企业能完全自主承担的，很多中小甚至大型企业开始寻求外部合作。

Pandora 在某银行审计场景中的实践

Pandora 在某银行内审场景中，统一接入了不同业务系统不同数据源的数据，包括办公系统、业务系统、资产管理系统、风控系统、人事管理系统等多个系统数据；通过数据透视表可视化配置风险规则，多维分析实时、有效的发现并预测各种风险漏洞，并以此为依据作出治理及改进建议；告警和仪表盘功能可对风险操作告警和报表导出。最后，日志仓库支持数据备份归档供后续安全追溯，日志调用 API 支持数据查阅和分析。

整体架构图如下：

某银行基于 Pandora 实现了 IT 操作风险复核计量系统。通过行为数据收集，风险规则定义，对银行内部活跃对象的场景信息进行风险识别、预警和督查，实现风险洞查和管理。接入了包括工单申请系统、堡垒机登录系统、打卡签到系统、邮件发送记录、系统登录日志、银行卡交易日志、数据库操作日志等 200 个内部审计相关系统；配置了超过 100 个内部审计安全规则，包括堡垒机未按照申请时间操作、工作日异常登录生产机器规则等。

未来发展趋势

随着国际经济一体化进程的不断加速和国内外经济环境的复杂变化，企业间的竞争日趋激烈，如何体系化地组织公司内部构建自主完善的管控制度，规避控制风险，帮助企业走的更长远更好就显得尤为重要。

另外内部审计也逐步由合规导向型向管理导向型转变，以提升企业内审体现的价值。调查显示，有三分之一的企业内审为管理导向型或偏向管理导向型；另有约 40% 的企业把自己定义为介于合规导向型审计和管理导向型审计之间；纯合规导向型或偏合规导向型的企业只占了不到调查总数的 30% 。

与此同时，越来越多的企业开始利用适当的 IT 工具进行自动分析，很多审计问题可通过系统化的 IT 风险分析进行识别。当企业涉及较大规模的内部审计工作时，往往会引入适用的管理软件或者内部开发相应的管理工具。

Pandora 日志管理工具会致力于针对不同行业和领域内部审计沉淀更多特定的场景和应用，成为日志审计领域最好用的分析工具，助力企业更灵活高效完成企业内部管理。

最后，虽然某银行的内审操作带有独特的行业特点，我们同时也相信 Pandora 在某银行内审实践的成功案例也对其它金融机构乃至众多行业有着一定借鉴作用。

本文转载自公众号七牛云（ID：qiniutek）。

原文链接：

https://mp.weixin.qq.com/s/ganlIpEDPxY_I4e8-DVBpA