当前地产审计风控的现状与痛点有：

作业流程未线上化——审计风控作业流程极大部分或全部人工线下完成，无法有效沉淀审计风控数字资产，无法对流程进行有效管控，风控结果也无法及时反馈给到高层领导快速做出决策。

风险数据管理不规范——当前的风控绝大部分都是通过数据识别风险，虽然房企也建立如销售、招采、人力、工程、成本等业务系统，但是数据割裂，取数麻烦。虽然部分房企通过构建数据中台实现了数据的汇聚和拉通，但是数据质量不高，数据管理不规范，造成使用过程中准确性存疑。

风险无法自动预警——鲜有房企做到风险自动预警，大部分为事后审计，极少做到事前预知，事中控制。顺之而来的是被动审计，止损不及时。

持续审计或非现场审计能力差——受限于无自动预警系统和风险数据资产，造成无法对地产企业进行全域、全量、实时的风险扫描，从而无法持续审计。又因为部分风险相关的数据或证据信息没有在线化，造成无法非现场审计，需要实地进行现场查阅纸质或电子文档。

工作重复且繁重——审计流程相对标准，每一个项目均要按照计划-立项-准备-现场-报告-整改追责-成果归档等流程进行，大部分工作是重复且占用大量时间，另外地产企业的审计风控人力资源有限，但是审计范围和内容比较多，造成审计风控工作人员的工作任务繁重，只能做抽样审计。

知识复用度不高——由于地产业务涉及投资、设计、工程、成本、采招、营销、运营、客服、财务、人力等业务条线，各自的专业性和跨度比较大，精通多个业务领域的审计风控人员寥寥可数，一般来说每个审计人员都有自己擅长的领域，如工程成本审计、营销审计等，每个人的审计思路、线索发现方法、数据分析经验、核心风险与一般风险的评估模式、风险指标与风险模型的设计与配置等等均属于个人经验，没有将其沉淀出一套通用的方法论或风险管理模型给到其他审计风控同事复用。

当然上述问题并不是所有房企都存在，一般来讲，头部房企均已构建数据中台完成数仓或数据湖建设，并将房企关注的核心风险领域如营销、招采、工程等通过风险指标或风险模型的方式实现了风险自动预警。而Top 50-100左右的腰部房企，风险管理体系化和信息化都在不同程度上发展不均衡，大部分均未实现业务流程的在线化，可能会聚焦在核心1-2个领域构建风险指标，通过BI报表的形式实现定期的风险跟踪。

至此，我们还未对地产审计风控数字化进行定义，什么是数字化审计风控，审计风控数字化转型转的是什么？该往哪里转？该怎么转？

关于数字化审计风控定义，数澜结合与如万科、旭辉、新城控股等房企合作实践提炼出：

地产数字化审计风控——以业务和风控融合为目标，以风险为导向，以风险数据为基础，以风险模型为核心，以风险管理平台（预警系统+流程系统+智能工具）为载体，最终实现主动、全量、可持续、敏捷的一体化风险管理机制。

三、顶层规划：一个目标，四个方向，四个抓手，一个底座

1.“一个目标”：审计风控数字化转型的顶层设计

审计风控的数字化转型不能脱离地产企业的企业战略目标，审计风控作为企业治理的重要组成部分，监督评价与咨询服务并重，需要根据企业的整体战略来落实企业风险管理的数字化转型。无论企业的战略发生怎么样的调整，审计风控的大监督职责是不可动摇的。在此基础上，审计风控部门更多的要发挥风险管理咨询服务能力，将风险识别、风险评估、风险处理的经验或能力赋能到业务部门，实现业务和审计风控的融合。

2.“四个方向”：审计风控数字化转型的业务规划

可以从四个审计风控业务方向出发，找准数字化转型的发力点：①提升风险感知能力，②提高风控作业效率，③提高知识复用能力，④健全风险管理体系。审计风控的数字化转型在业务层面要做好4个方面转型：组织、机制、工具、文化。

具体来讲，审计风控数字化转型的思路如下：

线下——>线上：搭建线上的作业流程平台，将风险识别——风险评估——风险处理——持续跟踪的风险管理闭环实现全流程数字化管控。无论是作业效率和风险管控能力均需要数据支持，获取数据的重要方式之一就是在线化，包括审计风控的绩效管理也需要实现在线化管理。只有实现流程在线化，才能获取到整个风险管理流程中的数据，从而才能实现精细管理、策略调优、快速精准决策。

事后审计——>持续审计：通过构建风险自动预警平台，实现风险的实时监控，做到“辨识于青萍之末，防患于未然之际”。将风控监控做到常态化，审计立项不是按照计划执行，而是根据风险预警的结果推动立项，实现真正风险导向、敏捷审计。

抽样——>全量：传统审计风控受限于人力资源不足，现在借助风险数据集市、风险指标、风险模型，可以对全司的风险数据进行扫描分析，也可以对全部审计对象进行风险监控，一改传统的抽样审计无法全覆盖的局面。

被动——>主动：传统审风控大部分以事后审计为主，通过提供风险数据查询与分析，线索发现，加之风险预警系统的预警功能，提高风险感知能力，做到事前及时感知，事中持续监控跟踪。

监督为主——>确认与增值并重：传统的审计风控部门主要行使的确认即监督与评价职能，很难体现“增值”的定位，通过预警系统可以将风险信息与业务部门进行共享，真正意义上实现风险管理三道防线的共商、共建、共享。

3.“一个底座”：审计风控数字化转型的管理基础

无论是集团高层还是风控部门，都想知道：企业是否有风险，都有哪些风险，风险都有多大，都是什么原因造成的？我们的风险管理是否到位，能够支持企业战略目标？为了有效支持审计风控数字化转型，需要与之匹配坚如磐石的数字大风控底座，包括了：大数据开发平台、风险预警系统、模型规则管理、风险数据集市、审计风控流程系统、绩效管理等模块。数字化大风控底座的意义在于给审计风控部门提供：风险预警、风险画像、风险数据查询分析、风险模型构建与管理等能力，帮助审计风控人员在事前、事中、事后能够提高工作效率和风险管理质量。

四、实现路径：基于业务逻辑，五大步骤实现审计风控数字化转型

审计风控数字化转型的实现路径主要分为五大步骤：

找风险——盘数据——建模型——管风险——供保障。

找风险：审计风控专家和业务专家协同合作，梳理好整个企业的风险管控点，对风险进行分类分级管理，聚焦于企业战略目标相关的核心风险，并构建企业风险管理的风险业务逻辑规则。

盘数据：在梳理好企业风险点，形成企业风险管理的标准风险库或风险地图后，需要数据开发人员介入，盘点这些风险相关的数据（体量、覆盖范围、数据质量等），形成风险数据资产，随后进一步判断这些风险数据是否能够支持风险指标与风险模型的开发。

建模型：结合风控专家和业务专家梳理的风控业务逻辑，数据开发人员转化成风险指标，进而通过规则引擎等工具配置风控模型，以支持风险的自动预警。

管风险：包括模型管理、风险预警、风险分发、风险处理、整改追责、自查纠偏。不仅仅是给审计风控部门使用，同时会根据风险管理级别和响应模式，将预警的风险同步给业务部门，实现风险的信息共享，达到赋能业务的目标。

供保障：为保证审计风控数字化转型有效落地，切实产出业务价值，除了提供数字化工具，还需要从组织层面落实数字化绩效考核、营造数字化审计风控氛围、提供数据分析培训，构建三道防线协同机制等动作来保障审计风控数字化落地效果。

五、业务价值：数据从辅助统计分析到真正支撑业务决策

降本增效、决策支持——对于集团管理层：通过风险预警、风险画像、风险全景图、风险驾驶舱等平台能力，集团管理层可以实时准确地了解企业的风险情况，以支持领导的智能决策。提高经营效率，以审促建，降低损失（如费效比异常、实际投入分销渠道未达预期等），各个业务板块（地产/商业/物业/产办等）、各业务组织（区域/城市/项目等）、各业务条线（营销/工程/采招等）的风险情况一目了然。

提质增效、精准风控——对于审计风控部门：通过风险数据集市、数据分析、知识图谱、OCR等大数据及人工智能技术，可以大大提高审计一线人员的工作效率。风险画像及风险预警等工具帮助审计风控人员快速聚焦核心风险，基于大数据的风险导向、长期动态监控，改变以前乱枪打鸟、风险分散的情况，实现靶向审计风控，提高风险管理的精准度。

助力企业整体数字化转型——对于企业数据资产：审计风控部门对数据的需求有覆盖广、准确高、时间跨度大、更新频率高，数据安全要求高等特点，这些都会反向推动企业的数据治理、数据资产构建、数据应用的进展，同时数据要素的价值在风控业务中得到可量化且直观有效的体现，如：提高工作效率，减少公司损失等。

赋能业务经营——实现数据共享，形成风控联动，聚焦第一、第二道防线进行风险应对，识别管控漏洞、系统漏洞，实现过程干预，提升合规风险意识，提供精细化管理的工具、要求和风险视角，以风险数据为依据，把经营问题看清，制定合理的经营方案。

六、成功案例：审计周期缩短6倍，审计准备提高24倍，风险覆盖100%

明确方向后，双方共同打造集风控、审计、监察为一体的数字化平台，在审前、审中、审后不同审计阶段，提供风险疑点预警、数据查询、关系查询、风险地图等辅助工具，帮助审计人员便捷获取数据，聚焦审计重点领域，快速进行风险分析，提高审计工作效率。同时通过自动预警系统实现风险的常态化动态监控。