審計信息化保障城商行安全穩健運營應用研究

劉慶鍇 王良浩 蔣馨穎 黃蒙輝 陳吉

[摘要]銀行內部審計作為金融監督體系的重要組成部分，對促進現代銀行金融機構安全穩健運營具有重要意義。從城商行審計信息化建設角度出發，通過重點挖掘工具創建、常態化分析評估框架構建、自動監測預警體系搭建三方面的應用實踐，闡述了審計信息化建設在促進內部審計充分、高效發揮職能，保障城商行安全穩健運營中的重大意義和價值，分析存在的不足并提出相關改進建議。

[關鍵詞]內部審計? ?信息化? ?城商行

金融是實體經濟的血脈，金融安全是國家安全的重要組成部分，防范化解金融風險是金融工作的根本任務。銀行是金融體系重要組成部分，銀行內部審計基本職能是客觀評價銀行發展現狀和揭示其存在的風險，促進銀行實現“安全和發展”目標。當前，我國城市商業銀行（以下簡稱城商行）規模擴張和金融產品創新在推動行業進入新時代。現有的內部審計模式與審計方法難以全面跟上銀行業發展腳步，只有通過加強信息化建設，內部審計才能更好地在保障城商行安全穩健運營中發揮應有的價值與作用。

一、城商行審計信息化建設的現狀

內部審計信息化的核心是審計信息系統建設，審計信息系統建設可以對審計管理、審計方法的提升產生積極作用。審計信息系統以計算機信息網絡技術、數據庫技術為基礎，對銀行內部業務數據、外部公開數據進行采集、整理和存儲，采用交互式數據提取及分析軟件為審計人員提供靈活、強大的圖形化審計模型探索及數據分析工具，通過調取審計對象相關數據進行參數化配置、模型化探索，挖掘審計對象存在的問題、疑點、異常，為日常各項審計工作提供重要線索和資料。審計信息系統的整體功能一般分為系統管理、知識管理、分析監測平臺、審計作業平臺和內控評價平臺等五個部分。以A銀行為例，其已建成的審計系統具體架構見圖1。

隨著城商行信息化程度的不斷提高，各類創新業務不斷互相滲透，外部經濟金融形勢越發錯綜復雜，海量業務數據的處理、分析能力的提升成為關系內部審計工作質效的重要因素。加之近年來審計職能的拓展，要求內審部門能夠隨時獲取各類業務的“全景風險畫像”“關聯性風險視圖”和提出“有價值的審計建議”。而審計信息系統充分利用各業務系統和外部公開數據，通過大數據分析技術對業務、客戶、風險進行多維度分析、評估，不斷拓寬審計工具外延，在精準定位審計重點的同時為高級管理層和決策層制定經營戰略提供依據，形成經營改善和內部審計重點互相促進、互相支持的管理閉環，重新定義審計模式，以此輔助城商行實現發展的穩定性、平衡性、持續性。A銀行通過建立審計信息系統，并將該系統與各業務系統、外部公開數據進行對接，對風險線索進行跟蹤處理，協同一、二、三道風險防線，改革審計作業模式，合理調配審計資源，全面提升了內部控制及風險管控的整體水平。

二、審計信息化在保障城商行安全穩健運營中的應用實踐

（一）創建重點風險挖掘工具，保障城商行運營的穩定性

根據不同類型審計項目需求，靈活使用查證分析工具開展項目前期準備工作，聚焦重點業務，對問題精準定位，通過現場審計深入挖掘業務風險，及時整改，消除風險隱患，促進城商行穩定、安全發展。

1.構建多維度擴展客戶關聯關系，防控集群風險。在當前經濟環境下，企業之間往往通過相互入股、開展交易、互相擔保等方式產生關聯關系，而由各種關聯關系所形成的集群客戶通過隱性持股、貸款挪用、利用空殼公司假借名貸款、尋求多頭授信等方式，獲取大量銀行資金，形成規模巨大的集群授信風險。有效地識別、管理客戶關聯關系在集群客戶風險管控中意義重大。

基于銀保監會出臺的《商業銀行大額風險暴露管理辦法》（銀保監會令2018年第1號），在審計系統建模中引入“經濟依存客戶”概念，拓展客戶關聯關系識別維度，從交易、擔保關系、償債義務、融資關系、償債來源等方面作為非同業關聯客戶識別的補充，并結合業務開展的實際情況和數據的可獲得性從擔保關系、股權結構、親屬關系、高管構成、資金流向5個維度對客戶關聯關系進行識別（見圖2），并對5個維度的識別標準進行細化（見表1）。

充分應用客戶關系系統、信貸系統、行外公開征信網站等提供的信息，基于上述5個維度充分挖掘單一客戶關系族譜，構建關聯關系集合，并通過建立關聯關系的傳導連接，識別集群客戶（見圖3）。

通過上述關聯關系識別模型，充分挖掘在股權結構、近親屬關系、高管構成等方面不構成法律層面的明顯集團客戶，但通過擔保、資金往來（經營資金、信貸資金等）形成隱性關聯關系的集群客戶，結合審計人員對業務經辦人員、借款企業相關人員開展訪談，查詢借款人歷史股權、高管人員記錄等方式，核實各主體間是否存在實質關聯關系，以此為基礎組建集群客戶。將識別出的集群客戶逐一匹配表內外授信信息，并對其存量授信的風險狀況進行分析。審計部門可將集群客戶關聯信息與業務部門、風險管理部門、資產保全部門進行共享，協助其強化業務管理和風險管控，豐富資產保全工作思路。

2.全方位描繪員工畫像，防控道德風險。商業銀行員工行為排查一直是艱巨而繁重的任務，是商業銀行反舞弊工作的重要組成部分，但是排查員工異常行為的難度一直很高（見圖4）。隨著金融科技不斷發展，基礎數據不斷豐富，包括銀行內部的業務數據、財務數據、交易記錄等，外部的稅務、市場監管、征信、反欺詐等相關數據信息。基礎數據經過清洗、儲存，即轉化為審計系統可以使用的結構化數據，建立員工行為審計模型。比如，分析員工是否存在超收入水平的消費、是否與客戶存在不正常往來、是否與其他員工有可疑關聯關系、是否頻繁使用個人消費貸款、是否有違規擔保情況、是否存在貸款逾期情況等;同時，通過搜集并分析政府公開數據，檢測員工是否存在經商辦企業、是否涉及訴訟案件等情況。

通過在審計系統中建立員工行為排查的審計模型庫，在離任審計、專項審計中對被審計單位的員工行為管理情況進行評價，在遠程審計中重點關注員工異常行為的排查，實現對員工行為持續的監督，可節省大量人力資源，并將原先的抽樣檢查轉變為人員、行為全覆蓋。

3.各業務跨系統連接防控影子銀行與交叉金融風險。2008年以來，中國影子銀行業務迅速發展，尤其是銀行理財與信托公司的“銀信合作”業務急劇膨脹。銀行利用理財資金購買信托公司的信托計劃，信托計劃再以信托貸款方式投向房地產行業和地方政府融資平臺。在此環境下，城商行由于業務拓展需要不斷擴大自身與影子銀行相關的投資業務、委托貸款和理財業務。隨著監管政策收緊，城商行根據《關于規范金融機構資產管理業務的指導意見》等相關法規要求不斷整改化解，但是影子銀行業務結構復雜，風險交織，仍存在一些較難處置的風險資產（見圖5）。

通過開展理財業務、投資業務的專項審計，充分利用大數據分析技術對內外部數據進行合規分析，在審計系統中接入理財管理系統、財務系統、核心系統、人力資源系統及外部WIND數據，綜合判斷理財資金的流向是否符合規定，確認是否穿透至底層資產，是否存在理財收益調節和期限錯配的問題。運用審計信息技術，掌握理財產品與底層資產期限不匹配、在不同的理財產品之間交易不良底層資產等違規行為，提升對影子銀行業務的審計深度，節省了大量審計資源。

（二）構建常態化分析評估框架，協調城商行運營的平衡性

充分應用審計信息化在數據集合上的優勢，可在審計系統中對各業務指標、重點風險領域開展定期分析評估。分析評估不局限于合規、風險問題的發掘，還結合經營部門、條線管理部門的經營導向，從業務發展規模、綜合經營效益、成本集約效果及同業市場份額等不同視角出發，對相關業務、風險數據按時間序列進行趨勢分析，挖掘各經營單位的業務側重點和經營傾向性，發揮大數據應用分析技術對提高業務經營管理成效起到的積極作用，促進經營單位在發展業務和安全運營獲得平衡。

在分析評估中，對各經營單位各項重要經營業績指標進行基礎分析，關注重點經營數據的異動情況和風險狀況，根據評價結果選擇指標異動分支機構進行針對性趨勢分析，最后，根據趨勢分析結果精準定位違規問題發生的時間點，通過進一步建模鎖定具體違規行為，同時以具體違規行為反向驗證基礎分析結果的準確性，實現審計監督常態化。

比如，A銀行在某次定期分析評估時發現部分分行存在各項存款增長未達到行業平均水平、對公存款增長乏力、存款增長過度依賴保證金、四季度表內存款出現負增長等問題。根據基礎分析結果，該城商行有針對性地對各分支機構銀行承兌匯票業務開票時間、期限、保證金比例、交易對手等信息進行深入建模挖掘;在判斷對公存款增長乏力的N分行、L分行存在年末沖時點的沖動后，對2家分行繪制單位活期存款12月21日至12月31日借、貸方每日發生額曲線（見圖6）。

分析發現4季度分支機構共批量開立100%保證金銀行承兌匯票上千筆，虛增存款規模數十億元，N分行營業部、L分行營業部通過省外公司開立的賬戶短期大額資金進出，分別虛增存款數億元，違規情況與基礎分析結果一致。

（三）搭建“T+1”自動監測預警體系，提升城商行運營的可持續性

審計作為內部控制的第三道防線，將審計節點在內部控制工作鏈條上前移，可切實提升審計工作效能，充分發揮審計結果對銀行業務發展的糾偏功能，促進銀行制度更加完善、管理更加規范，為銀行業務的穩健、健康發展保駕護航。

審計系統通過創建可擴展、開放性強的非現場審計預警模塊（見圖7），將日常工作中運行效率高、問題定位準的模型納入自動運行模型庫，并根據需要以一定頻率對相應機構、業務進行監控，在系統發出預警信息后，審計人員將核實后的信息移送相關部門處理，真正做到將內部審計由傳統的事后審計向事前、事中提示預警和風險防范轉變。內審人員還可根據業務發展、風控重點和監管政策趨勢，對模型、參數進行新建、調整，充分利用行內獲取數據時效性強的特點，實現對全行業務的實時、高效、精準和自動的持續性監測，一定程度上減少審計結果的滯后性。

利用審計系統的非現場審計預警模塊，實現對新發放貸款資金流向、員工異常行為的“T+1”監控，及時預警貸款資金流向限控行業、回流借款人賬戶、客戶貸款資金支付異常等風險信息，促進全行內部控制管理提升，強化貸款資金使用、員工異常行為管理。

三、城商行審計信息化建設可能存在的不足

（一）數據信息不夠精確、完整

城商行不斷加強信息化建設，對描繪經營情況或風險狀況的精細度要求越高，要求收集的數據越完整，但目前搜集的數據卻不夠精確、完整，阻礙了審計信息化建設。主要表現在：數據覆蓋存在滯后性，管理信息系統的建設無法跟上業務模式和管理方式的創新發展;業務數據質量參差不齊，審計部門非現場審計中一般是被動地接受數據，數據錄入收集錯漏或部門間信息溝通不暢都會導致數據質量較差;非結構化數據應用程度較低。目前，城商行審計分析主要利用本行結構化數據進行分析，對于外部數據的引入、影像資料的分析等方面應用程度不高，獲取數據的渠道不夠豐富。

（二）審計模型存在失效風險

當前，城商行經營中，業務和風險的變化是非常迅速的，一些審計線索稍縱即逝。通過建立審計模型的方式對數據進行分析，業務模式、業務系統數據結構的改變可能使曾經有效的模型失效，或是被審計單位或個人得知審計模型的運行原理后，會有意識地改變違規行為以規避審計模型的篩查。如果不能使用審計模型快速把握風險點，審計模型的有效性以及審計促進業務發展與安全的作用和價值就會大打折扣。

（三）高素質審計人員較為緊缺

目前，城商行中普遍存在內審人員綜合素質不能滿足審計信息化需求的情況。審計對業務能力和綜合素質的要求極高，特別是電子化、網絡化加快了銀行金融產品的創新，大部分內部審計人員傳統審計業務能力強，對計算機使用，特別是對大數據分析、信息化模型構建能力欠缺，而純粹的IT人員大多不懂銀行業務，數據分析的效果難以達到審計要求。審計部門需要補充和培養既懂銀行業務又精IT知識的全面型復合型人才。

四、加強城商行內部審計信息化建設的建議

（一）重視條線聯動與專業融合

強化非現場審計與現場審計間的協作聯動，聽取條線審計人員的業務需求，及時對分析模型進行針對性調整，提升模型分析準確性，同時通過專業融合提升審計人員數據式審計理念的主導意識。

（二）強化審計數據質量提升

一是持續推進城商行信息化建設，構建標準統一的數據集成平臺，強化不同業務條線數據銜接，提升數據兼容性。二是加強審計系統與外部信息系統對接，實現外部數據的動態更新，提高審計結果的準確性和及時性。三是加強非結構化數據的收集與應用。

（三）注重專業型、復合型人才培養

推進銀行內部審計信息化，需要大量的全方位、復合型人才作為支撐。研究認為，最重要的是整體提升審計條線人員數據式審計應用能力。注重數據分析能力培訓，創造業務溝通平臺，逐步培養出一批懂業務、會技術的復合型人才。

五、結語

近年來，我國城商行內部審計信息化建設取得了重要進展，個別先進城商行利用審計信息化工具加強重點業務風險管理，提高日常風險監控力度，實現審計監督職能，保障城商行安全穩健運營。與此同時，部分中小規模城商行由于資金投入、人員儲備有限，信息化建設水平相對落后，內部審計信息化建設水平仍需完善。城商行內部審計部門應當做好系統規劃、重視人才隊伍建設、加強同業交流，切實在保障銀行可持續的穩健發展上發揮其應有的重要作用。

（作者單位：桂林銀行股份有限公司，郵政編碼：541199，電子郵箱：491525191@qq.com）

主要參考文獻

[1]金麗敏.商業銀行內部審計信息化研究[D].武漢：中南財經政法大學， 2019

[2]徐順飛.大數據環境下商業銀行內部審計面臨的挑戰及對策研究[D].蘇州：蘇州大學， 2018

[3]張萍. EP銀行關聯企業集群信貸風險研究[D].廈門：廈門大學， 2018

[4]中國銀保監會政策研究局課題組.中國影子銀行報告[J].金融監管研究， 2020（11）