銀行信用卡業務內部審計探討

莫小紅

一、引言

很多信息科技被應用于信用卡業務中，在促進信用卡業務發展方面發揮著十分重要的作用，同時各個銀行之間的競爭也逐漸轉變為信息技術的競爭。在銀行信用卡業務內部審計中，專業審計人才比較少，有些銀行嘗試應用外部機構外部審計方式，提升信息科技治理水平，往往只能在短時間內奏效。為強化銀行對于信用卡業務的管理能力，提升風險規避和抵御能力，應采用內部審計方式，因此，亟需對銀行信用卡業務內部審計工作要點進行深入研究。

二、銀行信用卡業務內部審計難點

現如今，在銀行信用卡領域，逐漸顯現出很多風險因素，內部審計是銀行內部控制的第三道防線，能夠有效規避風險，促進信用卡業務規范發展，但是，在具體的審計工作中，還存在較多難點，具體如下：（1）信用卡產品和業務種類比較多，交易量比較大，用戶數量龐大。（2）內部審計流程復雜，外部環節比較多，與傳統的銀行業務相比，信用卡業務比較特殊，在業務執行過程中，外部機構參與數量比較大，比如在完成一筆交易時，外部參與者包括商戶、銀行征信系統、銀聯、客戶服務中心等等。（3）風險因素的多變性。通常情況下，在一定時間段內，商業銀行傳統的存貸款業務在某些行業或者領域比較穩定，其特征比較明顯，但是，在信用卡業務中，如果出現有預謀的信用卡詐騙行為，則信用卡業務所表現出的特征是無規律的。（4）信用卡機構具有獨立性特征，現如今，商業銀行信用卡中心與總行各個部門之間是獨立運作管理的，同時信用卡中心可下設多個分中心，各個業務系統相對獨立，因此內部審計工作難度比較大。

三、銀行信用卡業務內部審計重點

（一）完善制度建設

（1）明確制度中的不足。在信用卡業務內部審計制度的構建過程中還存在很多不足，對此，應該明確制度監控的要素和對象，將信用卡異常交易作為主要監控管理對象，通過系統篩選方式，找出非正常交易等不法行為，提升風險判斷管理能力。（2）建立健全外包業務管理。在當前的銀行業務發展中，非核心業務外包已經成為主要發展趨勢，并且受到國家政策的支持。但是，在對外包服務的供應商管理方面，有些銀行對于管理過程中的風險因素無法準確識別，外包風險發生率比較高，對此，銀行應結合實際情況建立健全對于外包業務的管理制度，涵蓋日常管理、維護管理、風險管理、常規檢查、監督管理、考核評價、問責機制等等，同時，還需要綜合考慮采購管理方式以及評審要點，對外包服務供應商加強審計管理。在外包業務管理過程中，還需要明確以下幾點：第一，在雙方的服務協議制定過程中，應強調客戶信息保護，并確定雙方的法律責任。第二，加強外包集中風險管理，具體指的是由于外包集中度過高所帶來的風險，有些銀行對于外包服務供應商的依賴程度比較高，這樣就會產生各類風險，包括知識產權風險、合同執行風險、產品服務質量風險等等，這樣就會給銀行帶來經濟損失、聲譽損失等。第三，在服務協議的制定和簽訂過程中，應該強調，禁止外包服務供應商將部分業務進行轉包，避免其中的各類不確定風險。（3）構建制度執行評價機制?，F如今，銀行卡業務發展迅速，并體現出超前性特征，而制度的建設和完善相對滯后，對此，應構建制度后評價機制。

（二）發卡營銷方面

在對發卡營銷進行內部審計管理時，應重點審計其是否符合相關規范，比如代領卡手續、額度授予集體營銷發卡、學生卡營銷對象的落實情況、是否有信用卡洗錢交易等等。銀行信用卡的發卡量比較大，內部審計工作人員往往不能逐一對持卡人進行直接管理，對此，可以應用業務數據提取和分析技術，首先設定異常數據指標，然后應用SAS等計算機工具，準確提取出持卡人相關信息，并對審計內容進行定位檢查，以提升審計工作效率。

（三）收單拓展方面

在收單拓展審計中，需要重點檢查商戶準入情況、POS機領用情況等是否符合規范，同時，還需要對特約商戶的異常交易進行監控，及時發現違規操作行為并制止，另外，還需要對信用卡分歧業務、持卡人是否與商戶套現等進行檢查。收單商戶分布在各個分行，數量龐大，對此，可采用計算機系統，快速提取出商戶異常數據，并進行非現場分析，對異常數據進行持續跟蹤，如果有需要，還應該至各個分行現場確認。

（四）風險管理方面

銀行信用卡持卡人可透支消費，對此，應該加強信用風險審計管理?，F如今，社會經濟快速發展，信用卡業務的不確定風險因素逐漸顯現，信用卡貸款資產質量逐漸降低，銀行信用卡不良金額越來越多。對此，銀行信用卡業務審計人員需要對信用卡不良率進行審計管理，同時還需要加強發卡審核，并對透支催收效果、信用卡核銷是否符合規范進行檢查。現如今，信用卡欺詐案例較為常見，指的是犯罪人員通過偽造信用卡、竊取卡片、冒用他人信息等，非法盜刷持卡人賬戶資金，這樣就會給銀行帶來較大經濟損失，對此，銀行應加強信用卡欺詐行為的審計管理。

四、行信用卡業務內部審計方法

（一）風險評估技術

在銀行信用卡風險管理中，風險評估是十分重要的內容，其在內部審計計劃的制定和執行中至關重要。審計單位每年都需要將審計計劃上報董事會進行審批，同時將風險評估所得結果作為審計計劃制定的重要依據。在信用卡風險評估過程中，首先需要識別出銀行卡業務的風險因素，并對固有風險、風險控制有效性進行評估，然后以此確定剩余風險。風險評估模型如下：（1）固有風險=風險發生可能性×風險影響程度；（2）剩余風險=固有風險×（1-控制有效性）。根據上述風險評估模型，可以確定，如果剩余風險的得分比較高，則說明風險比較大，具體流程如圖所示。

（二）非現場監測分析

現如今，在銀行系統中，計算機技術已經逐漸得到推廣和應用，在銀行信用卡業務內部審計工作中，非現場審計發揮著十分重要的作用。信用卡客戶數據龐大，業務指標比較多，通過應用計算機，可快速鎖定問題客戶，進而提升審計工作效率。審計人員可定期對信用卡業務進行非現場監測，及時找出問題，并對專項問題進行針對性分析。在非現場監測過程中，主要工作環節包括數據獲取、數據需求分析、數據驗證、生成風險清單等等，要求審計人員靈活應用各類倉庫數據以及計算機分析軟件。

（三）資料研究和業務訪談

第一，對銀行網站、銀聯、新聞報道等與信用卡業務有關的資料進行分析，同時準確獲得境內同業銀行的信用卡業務數據，了解信用卡發卡量、交易額、透支額等在同業中的排名情況，然后根據調查分析結果，向銀行有關部門遞交資料清單。第二，銀行信用卡業務管理部門、從業人員至現場進行面對面訪談溝通，全面了解信用卡業務的執行情況、對于專業人員的業務意見等，然后協助審計人員發現問題以及線索，并做出相應的反饋。

（四）跨領域跨專業定位問題

在對銀行信用卡業務進行內部審計時，需要將銀行各個業務進行有效結合，包括電子銀行、反洗錢、銀行產品創新、信貸、信用擔保等等，進而發現問題。比如，在對銀行信用卡分期付款進行審計時，可以發現在批量辦理信用卡，并應用于公司經營、套現貸款等情況，這類操作風險比較大，會對銀行整體資產質量造成不良影響。除此以外，跨領域跨專業的思維對于銀行信用卡內部審計工作人員的要求比較高，要求其不僅能夠掌握一個領域的業務辦理流程，明確相關管理制度，同時還需要對相關業務領域的辦理流程以及管理制度有所了解，只有對不同的管理要求進行比較分析，才能夠找出薄弱點，并采取針對性控制策略。

五、結語

綜上所述，本文主要對銀行信用卡業務內部審計要點進行了詳細探究。信用卡業務在促進金融發展方面發揮著十分重要的作用，是貨幣的高級形態表現，利潤水平比較高，但是，在信用卡業務高速發展的同時，很多信用風險逐漸顯現，對此，必須加強信用卡業務內部審計管理，構建完善的審計管理制度，強化發卡營銷審計、收單拓展審計，同時對業務辦理過程中的各類風險因素加強管控，這樣才能夠促進信用卡業務良性發展。