淺析金融機構內部審計工作面臨的新問題及應對策略

蘇敏

摘 要：內部審計工作對于發現金融機構經營過程中存在的風險隱患，及時糾正員工不良操作行為，保證機構合規安全穩健運營具有一定的積極作用。但是，隨著互聯網金融的發展，金融機構的風險形式也發生了一定的改變，內部審計工作也要隨著時代的進步改變工作內容。筆者結合工作實踐，分析內部審計工作所面臨的新形勢以及內部審計工作中出現的新問題，進而尋求解決問題的應對策略。

關鍵詞：內部審計 新問題 應對策略

中圖分類號：F239.45 文獻標識碼：A 文章編號：2096-0298（2018）07（b）-119-02

隨著互聯網金融的快速發展，線上支付給人們帶來了極大的便利，在享受快捷與便利的同時，客戶賬戶及資金的安全成為銀行與客戶共同面對的一個新問題。尤其是最近一段時期，新型支付方式引發的外部欺詐犯罪呈愈演愈烈態勢，加劇了銀行與客戶之間的矛盾。如何做好事前及事中的風險防范，保護客戶的資金安全，維護銀行的切身利益，成為內部審計工作的重點。筆者結合實際工作，就內部審計工作面臨的新形勢進行深入的調查研究，發現了內控審計工作遇到的新問題，并積極探尋解決問題的應對策略。

1 內部審計工作所面臨的新形勢

1.1 外部欺詐事件造成的不良影響對內部審計工作提出了新挑戰

近幾年來，多家媒體先后報道個別金融機構發生客戶存款“丟失”的風險事件，在社會上造成一定不良影響。外部欺詐事件的發生，看似與銀行關系不大，因為銀行員工未參與，同時銀行也是受害者。但實際上卻暴露出銀行在內部操作流程和經營管理方面的漏洞。這種問題一旦出現，勢必產生一定的聲譽風險，客戶、媒體、輿論都會將矛頭指向銀行，增加銀行的風險防控壓力。因此，內部審計工作必須及時發現并堵塞漏洞，維護金融機構整體利益。

1.2 更趨嚴格的外部監管對內部審計工作提出了新挑戰

銀監會于2015年對商業銀行開展了“兩加強兩遏制”專項檢查，于2016年對商業銀行開展“兩加強兩遏制”回頭看專項檢查，于2017年對各商業銀行開展“綜合整治活動”。2018年對商業銀行開展“深化整治市場亂象”專項檢查，由此可見，監管部門的監管頻率正逐漸增加，與之相對應的處罰力度也在不斷加大。2017年底，銀監會接連對多家銀行的大要案開出巨額罰單，比如對農業銀行北京分行“票據換報紙”案處罰1950萬元，對民生銀行航天橋理財“飛單”案處罰2750萬元，12月8日，更是對廣發銀行惠州“僑興債券”案開出了7.22億元的史上最大罰單。今年3月16日，繼銀監會和證監會之后，央行也開出了億級巨額罰單，對民生銀行廈門分行和平安銀行分別罰款1.63 億元和1334萬元。監管規則與監管要求勢必對全行經營管理產生重大的深刻影響，因此必須處理好金融創新與守法合規的關系，在合規管理框架下清晰地界定業務邊界、權利邊界和責任邊界，主動規范經營，確保我們的經營行為可以預期、風險可以控制，效益可以提升。

1.3 自身管理中存在的問題對內部審計工作提出了新挑戰

按照內部控制的要求，內部環境、風險評估、控制活動、信息與溝通、內部監督五個方面將為金融機構搭建起一張有效的風險防護網。但是，在實際工作中，有的機構在上述五個方面未能達到管理者的要求，還存在很多需要改進的地方。如：“重檢查、輕處理”“整改走過場、問責不落實”及“以感情代替制度，以信任代替管理”等問題還不同程度地存在；過程控制的手段和效果還有欠缺，屢查屢犯現象在一些機構和網點還很明顯；個別機構的內控評價結果并沒有真實反映其實際管理水平；內控合規隊伍人員結構和業務素質還不能完全適應形勢發展需要，亟待進一步加強業務培訓和調整補充人員。這些問題的存在，對內部審計工作提出了更高的要求。

2 新形勢下金融機構內部審計工作所面臨的新問題

筆者通過實地調研、現場檢查、非現場監測等方式發現，一些金融機構員工的合規意識、內部控制的手段、業務操作的合規監測等方面尚有一定的問題，這些問題的存在，給內部審計工作提出了新的挑戰。

（1）員工的合規意識不夠成熟。從近幾年的內控合規工作實踐來看，無論是管理層面，還是執行層面，合規意識正在逐步形成。在經營過程中，很多人都會首先考慮到合規、風險等方面的問題。但調研的結果顯示，一些人的合規意識不夠成熟。例如：有的員工將自己的信用卡交給自己的家人使用，由于其家人使用不當為客戶代繳交通罰款，卡片形成透支，有出租出借賬戶、利用免息還款期套現之嫌。有的員工向前臺業務人員往出電子密碼器后，不小心將該盒剩余的工銀電子密碼器碰落至地上，但該柜員將散落的工銀電子密碼器拾起后未進行清點便放入重憑庫內，極易造成重要物品遺失而不被發現。有的員工在事中審核時流于形式，未認真審核客戶身份，未認真核對證書序號。將卡借給家人而沒有借給外人、把密碼器放入重憑庫、能夠進行事中審核，說明這些員工還具備一定的合規意識，但他們只追求形式上的合規，其合規意識還不夠成熟。

（2）新業務的內部控制手段滯后。電話銀行、網上銀行、互聯網金融的出現顛覆了銀行傳統的運作模式。以往客戶必須到銀行的營業網點，與銀行工作人員面對面地辦理業務。而電子銀行、網上銀行的興起，使得很多業務可以由客戶在線上處理而不必親自到銀行。隨之而來的就是各種各樣的風險，如：快捷支付存在漏洞，客戶存款被盜；U盾密碼被盜，賬戶資金被竊取；銀行卡被克隆后盜刷等。這些案件或風險事件的發生，排除外部欺詐因素，說明銀行在內部控制的形式和方法上存在一定的問題。往往是出了問題之后才考慮怎樣加強風險防控，而沒有真正地將風險防范的關口前移。

（3）合規監測的重點未能及時作出調整。電子銀行業務的推廣，使一些業務的處理途徑發生了變化。如銷售理財產品，以往需要客戶到柜面簽訂理財協議，填寫紙質的風險評估問卷，并由客戶抄錄風險提示。而現在只要客戶登錄自己的網銀，完成電子版的調查問卷，簽署電子版理財協議即可購買。即便有客戶到網點購買理財產品，工作人員也會指導客戶在自助終端上登錄網銀完成業務操作，在網點基本沒有通過柜面辦理的理財業務。但是在一些專項檢查和內控評價的內容中，仍然要求檢查銷售理財產品是否與客戶簽訂《個人理財產品協議書》《產品說明書》等文件，有無代客戶簽署銷售文件或抄錄風險揭示內容現象，內部審計監測的重點未能隨業務形式的改變而及時地進行調整。

（4）部分業務操作規程內容全面但不利于操作層面的風險防控。如：某商業銀行的《銀行卡操作規程》，涉及業務規范、發卡業務、收單業務等七個部分二十個章節，內容長達數百乃至上千頁。對于前臺業務操作人員而言，由于其辦理的不只是銀行卡業務，還會有個人金融、電子銀行等其他的業務類別。要求其對每類業務的規章制度都掌握，往往達不到有助于開展業務并有效防范風險的效果。因為前臺人員的學習時間有限，內容過多，理解掌握起來有難度，而且有些內容對前臺不適用，需要耗費時間和精力去剔除。

3 積極探尋金融機構內部審計工作所面臨新問題的應對策略

內部審計工作必須與時俱進，才能更好地為金融機構的經營發展保駕護航。因此，解決內部審計工作所遇到的新問題必須從強化員工的合規意識入手，改善風險防控手段，適時改變風險防控重點，優化風險防控流程。

（1）強化員工合規意識，營造良好的合規環境。合規環境是一個單位的“軟件”，雖然無影無形，卻對全行各項業務的安全運營，起到一定的促進和保障作用。合規環境建設需要全行員工的共同參與，共同努力才能有所改變。因此必須以人為本，從思想入手，潛移默化，逐步規范員工的行為，使員工自覺遵章守紀，自覺規范操作行為。可以通過開展合規勞動競賽、合規質量提升年等活動，選出合規管理、合規操作方面的優秀人員，以表揚先進、樹立典型等方式激勵和引導全行員工逐步強化合規意識，使員工在日常工作中真正做到內化于心，外化于形。

（2）改善風險防控手段，防范風險于未然。面對風險事件，內、外部案件的高發態勢，內部審計工作必須進一步完善風險防控手段，才能更好地服務于金融機構經營發展的大局。首先，要及時轉變防控途徑。互聯網金融的發展，要求我們及時將控制風險的手段從線下延伸到線下、線上同時防控。其次，在新產品新業務出臺前，一定要經過嚴格的測試，從多角度、全方位考慮可能存在的漏洞，避免新產品剛剛推出便被別有用心之人所利用，如：網銀上的逸貸產品，在形成不良后，清收工作難度很大。再次，要嚴格執行基本規章制度。有些存款被盜案件與客戶支付介質密碼被竊取有關，就是沒能很好地執行“一米線”制度。最后，要強化網點的錄音錄像設備的維護與更新。出現案件或風險事件后，往往會通過查閱錄像的方式來還原事件的真實情況，而在對基層營業網點的走訪過程中發現，有的錄像沒有聲音只有影像；有的錄像存在死角，有的錄像保存時間太短。一旦涉及訴訟，將無法提供完整的視聽證據。

（3）適時改變內控監測重點，有效發揮事后監督的作用。內控監測和各類業務檢查要隨業務的更新變化而及時調整監督的方式和重點，以銷售理財產品為例，既然客戶能夠通過自助渠道辦理，沒有在網點留存可查的紙質資料，檢查人員也不可能通過登錄客戶網銀的方式來檢查客戶是否進行了風險評估，但可以將檢查的重點轉為：網點在銷售理財產品時，有無夸大產品收益、向客戶承諾回報率、代替客戶進行操作等違規行為。也可以轉為網點在為客戶開辦電子銀行業務時，是否向客戶宣傳并強調在進行交易時驗證碼的重要性，是否加強客戶預留手機號碼真實性的審核驗證機制。通過改變監控重點，讓網點操作人員認識到，即使是客戶自身的操作行為，在出現問題后也可能將矛頭指向銀行，在向客戶推介產品和業務時，要向其提示風險，做到盡職免責。

（4）梳理風險防控流程，增強其實用性和可操作性。目前，各金融機構的業務種類繁多，各種業務風險也就隨之而來。因此，做好各類業務的風險防控也就變得十分重要。對于機構內部種類繁多的章程、規定，不利于掌握和學習的問題，可以提煉各類業務的風險點及防范措施，力求做到精煉、準確、易于理解、便于掌握。還可以根據崗位分工，明確各個崗位、各個層級應當掌握風險防控措施，以便各司其職、各盡其責。通過將內容提煉，并分層級、分崗位掌握的方式，一方面可以減輕操作層面的學習壓力；另一方面增強了風險防控措施的實用性和可操作性。

總之，金融機構的內部審計工作要隨著金融創新、經濟形勢、監管形勢、業務發展、內部風險狀況適時改變工作重點，才能及時發現機構內部的風險，及時堵塞漏洞，從而為金融機構的穩健運營、健康發展提供有利的保障。

參考文獻

[1] 宋良榮.銀行業金融機構內部控制[M].上海：立信會計出版社， 2010.