新形勢下發揮內部審計職能提高風險防范能力研究
——以農商銀行為例

孟 雁 涇縣農村商業銀行

伴隨著網絡信息技術的深入發展，大數據時代造就金融市場的日益創新，電子銀行、資金業務等新型業務已逐漸成為農商銀行進行產品創新和競爭的新熱點和新手段。目前傳統的違規問題和業務風險由于制度建設和內控手段的日益完善已逐步得到有效防范，但新型業務的違規行為卻初見端倪，同時對新型業務的監督管理方式落后于產品創新，在一定程度對農商銀行的穩定發展構成潛在風險，因此要充分發揮內部審計第三道防線的作用，打好防范化解重大風險攻堅戰。

一、內部審計工作面臨現狀

(一)內部違規手段更隱蔽

近年來，農商銀行內部案件多發于為電子銀行、資金業務等新型業務，相較于傳統銀行業務而言，這些業務最大的特點就是信息技術的應用，在業務辦理過程中應用信息技術會導致監管難度增加。一方面，不法分子利用現代化計算機技術，舞弊形式更具有隱蔽性；另一方面，銀行員工熟悉本行的內控制度流程，同事間信任大于制度，因習慣操作形成的管理漏洞，被內部不法分子有機可乘。如：某A農商銀行盜刷信用卡400萬元的案件。某A農商銀行電子銀行部門的負責人利用其職務便利，擅自使用超級系統管理員角色，進行違規操作。超級系統管理員角色不僅可以為他人注冊和分配職權，還可以增加其他系統管理員。該部門負責人利用超級系統管理員的特殊權限功能，虛增信用卡系統的申請崗、審查崗、審批崗等角色，獨自一人辦理發放信用卡的全流程，繞開常規監管途徑，偽造客戶信息發放信用卡，再利用POS機套取客戶信用卡資金，將資金用于網絡賭博。造成不可能挽回的損失，對銀行聲譽造成惡劣影響。

雖然是個別案件，但也給某省農村信用社聯合社(以下簡稱“省聯社”)轄內的農商銀行敲響警鐘。信息技術導致銀行內部員工與監督部門之間存在信息不匹配的現象，在某些時間已經出現導致風險的活動，但監督部門由于無法實時獲得相應的信息，因而不能在短時間內采取控制措施，造成案件發現的滯后性。

(二)風險管控滯后于業務創新

省聯社近十年來各項業務迅猛發展，尤其是電子銀行、資金業務等產品的創新不斷涌現，但轄內農商銀行在新型業務方面的風險管控能力同國內其他商業銀行相比缺乏經驗，信息科技風險防范意識淡薄，警惕性不高。一方面，風險防范和化解措施大多數還是依照農商銀行傳統業務的審計思路、模式和技術手段，嚴重落后于大數據時代的新產品創新速度。另一方面，農商銀行特殊的組織架構也限制了電子銀行、資金業務等新產品的進一步發展，農商銀行是以縣級單位為統一法人，但仍要接受省聯社的管理和指導，造成執行能力較差、主導權分散、多頭領導等問題時有發生，缺乏對新產品的管理經驗和風控能力。

(三)內控管理水平有待提高

一是密碼管理混亂。根據農商銀行崗位制衡的要求，線上一筆業務需要經過多人審核、審批，但某些員工為工作便利，將操作系統密碼交由他人保管使用，且個人操作系統密碼長時間不更改，密碼最終成為內部公開的秘密。如某B農商銀行網點會計侵占客戶貸款資金200萬元的案件。某B農商銀行網點會計利用同事間的信任，掌握同事的信貸系統的角色密碼，修改客戶預留手機號碼，從而在信貸系統中偷偷發放貸款，將客戶貸款資金分散轉移到會計的親戚賬戶上。再將挪用的資金以高利息放給私人，從中賺取差價。雖然資金已被追回，但也反映出銀行員工風險意識薄弱，內控執行與監督不到位。

二是人員配備不到位，崗位制約失效。農商銀行有幾十個信息系統，由于人力資源緊張，無法給每個信息系統都配備一套專門的管理人員，如果將兩個相關聯的系統交由一人管理，未能執行不相容崗位分離，就存在操作風險。三是制度尚不完善。部分農商銀行未制定適合本行的新產品管理制度，業務先于制度執行，造成管理混亂，無章可循。四是制度修訂未結合實際。部分農商銀行制度、操作流程直接套用省聯社的制度或是培訓材料，未根據自身發展需要進行細化，造成制度的實操性較差。

(四)重業務發展、輕審計監督

一是審計讓位于業務發展。近年來，內部審計部門作為銀行“第三道”防線的重要性逐步提高，但與業務部門相比，審計仍未處于較為重要的位置，認為審計并不能給銀行產生直接經濟效益。二是尚未形成完善的審計監督體系。主要是在工作中存在重視處罰、輕視整改的問題，追查追蹤機制落實不到位，僅就審計發現問題進行整改，沒有對審計發現的問題進行穿透檢索，找出問題背后的原因。三是一些員工并未樹立依法合規經營理念。存在為了追求短期經營業績、完成指標任務，進行違規操作，致使管理失調等問題越來越嚴重，給農商銀行的可持續發展埋下隱患。

二、內部審計工作存在的不足

(一)數字化審計轉型慢

近年來，農商銀行各項業務發展突飛猛進，業務數據呈指數級增長，面對海量業務數據的處理，大多內審工作者仍遵循傳統的審計理念。一方面，內審人員自身素質不過硬， 對大數據審計處理方法和技巧缺乏了解和運用，數據應用能力較差，導致審計結果受到主觀判斷的影響較大。另一方面，農商銀行各業務條線操作系統繁多，系統間相關數據融合性不強、統計口徑、數據標準各不相同，后期的審計環節中大量信息和數據沒有經過細致化的審驗，造成精確度不夠，審計結果出現偏差或者失實，致使審計組不能全面掌控主要風險。例如，對某C農商銀行開展信用卡業務專項審計時，內審人員過分依賴被審計網點提供的審計資料，未事先篩選數據，而被審計網點提供的是修改過的信用卡清單，導致未能發現案件。

從長遠來看，內審人員需要不斷優化大數據管理和分析能力，將新技術引入審計工作中，以提高抵御風險的能力，適應新形勢下內審的新要求。

(二)內審文化建設有待提升

內審文化和合規理念尚未深入人心，內審人員不能正確看待業務發展與內部審計風險防范的辯證關系。一是屈服于“眼前”利益。對農商銀行業務發展采取的一些短期行為開“綠燈”，無視一些薄弱環節的風險，不能夠發揮審計對內部發展保駕護航作用。二是審計獨立性不夠。內審人員受地緣、業緣關系的影響，人情往往凌駕于制度之上，礙于情面做出一些不公正的審計結論， 導致審計的獨立性受到影響，喪失了內審人員應有的職業道德底線和職業警覺性。造成銀行的長期利益受損，審計文化建設有待加強。

(三)審計監督成效有待提升

農商銀行內部審計作為“第三道”防線，獨立與業務部門開展審計監督。由銀行董事長分管內部審計部門、監事長協管的分工方式，雖然提高了審計部門的工作地位，但獨立性不夠充分。審計部門仍處于農商銀行各法人行的管理之下，內審人員的工資薪酬、福利待遇、人事調派等切身利益直接受所在農商銀行控制。如果審計部門發現的問題涉及本行領導或本行利益時，受到經濟利益、人事編制等羈絆，在上報的重大事項和風險控制事項中會存在采取避重就輕的行為，更有甚者，直接隱瞞審計發現的重要問題。因此，內審人員獨立性、審計監督效果受到嚴重的影響，風險防控依賴于各農商銀行自身的自律和廉潔程度，未能發揮審計在公司治理方面的有效促進作用。

三、新形勢下提高風險防范能力的對策

(一)非現場審計系統推動審計由事后向事前轉換

省聯社為深化全省數據應用工作，使內審人員能夠更好地使用數據分析成果，于2020年上線了“非現場審計工作平臺”系統，進一步滿足全省農商銀行系統審計業務的發展需要。該系統賦予不同層級內審人員相應數據查詢權限，內審人員可以通過“非現場審計工作平臺”系統直接穿透到“綜合管理報表平臺”“信貸管理系統”等多個業務系統查詢數據，還能利用“數據分析模型”按業務類型進行疑點查證、明細查詢，更能通過“預警”模塊，實時發現疑點數據。截至2021年末，該系統共產生預警數據278 386條，489個正常用戶共使用審計模型715 415次，平均每個正常用戶使用審計模型1 463次。該系統充分釋放了手工審計的工作壓力，將內審人員發現和干預問題的時間提前。

(二)提升審計方法，加快數字化審計轉型

1.不斷優化“非現場審計工作平臺”系統

一是舉辦模型競賽，助推數據分析模型開發。充分發揮農商銀行審計骨干力量，通過“非現場審計工作平臺”大數據集聚的功能，不斷開發數據分析模型。以競賽活動推動大數據審計人才隊伍建設，加快傳統現場型審計向型、新型數字化審計轉型。二是加大整合業務條線的數據信息。目前受技術條件的限制，“非現場審計工作平臺”系統僅能穿透7個業務信息系統，未來要加強業務數據信息與審計相結合，才能加強大數據在審計工作中的分析和運用。三是業務數據再加工。該系統實現了“流程”和“工具”的有效結合，根據不同的審計目標，進行業務數據采集，但提取出來的數據冗雜。例如，“員工資金往來”模型，僅某一個縣級的農商銀行提取出數據多達30萬條，數據龐大，非常考驗內審人員的數據篩查能力。要充分利用SQL 語句和Python 工具對業務數據進行分析，實現審計問題的準確定位。四是拓展數據來源途徑。未來可將視頻識別、語音識別、非結構化數據識別等技術納入到系統開發中，通過對客戶影音形象、合同文本、檢驗票據等非結構化數信息的采集，來拓寬審計證據渠道，整合挖掘出具有審計價值的數據信息。

2.加強大數據工具在審計工作中的運用

根據審計實施方案的內容，針對被審計對象的風險狀況與業務流程特點，通過“非現場審計工作平臺”“在線預警系統”等大數據工具，在審計前做好業務數據下載，不再依賴被審計單位提供的審計資料。按照大額優先、風險優先的原則明確抽樣比例，對下載的業務數據做出篩選評估，從審計事項的內部規律、邏輯和數據鉤稽關系進行分析，鎖定疑點、發掘問題，提供審計新思路，再將審計新思路運用到現場審計，進行疑點查證，精準定位審計風險點。通過運用大數據工具，既可以縮短審計前期調查時間，節約審計成本，更能提高審計的精確度，優化配置審計工作資源，徹底改變內部審計滯后的現狀，從源頭上防范金融風險。

(三)探索審計組織新模式，提高審計獨立性

目前農商銀行審計部門人員歸各法人行管理，為充分發揮審計獨立性，除了鼓勵跨法人行社間的交叉審計，還可以積極探索新的審計組織模式，更好地發揮審計監督作用。一是省聯社派駐內審人員。將各家農商銀行的內審人員編制上收至省聯社，由省聯社統一指派，長期駐點在各農商銀行的審計部門，定期或者不定期的輪換內審人員，從人員編制上獨立于農商銀行，但如何以良好的方式配置審計人力資源，較為考驗領導的組織協調能力。二是審計中心承擔內部審計檢查任務。由審計中心組建立多個流動性的審計檢查組，在管轄內的法人行社之間開展專項審計、離崗審計等，這種方式比固定法人行社間開展交叉審計效果更加顯著，避免形成法人行社間互相包庇的現象。

(四)加強審計隊伍建設，提升內審人員素質

省聯社可聘請具有豐富經驗的內審人員或是社會上的專業人員，開展審計技能、審計理論、業務素質有關的培訓，并結合農商銀行的經典審計案例剖析如何發掘審計風險點。通告理論和時間相結合的方式，使內審人員能夠轉變審計思維、創新審計方法。同時，有針對性地增開計算機數據處理培訓課程，提高內審人員使用計算機處理數據的能力，有效發現疑點和線索，保障內部審計工作能夠和外部環境相適應，提升審計工作質量。面對新形勢、新業務、新監管，內審人員要敢為人先，不斷提升自身業務水平。

(五)強化審計結果運用，提高內審監督實效

農商銀行的高級管理層要重視審計在完善內部控制、提升公司治理能力方面的作用。一是加大審計懲罰力度，增強審計震懾力。農商銀行黨委班子要重視的審計的風險防控的作用，幫助掃除審計工作中遇到的各種阻力，強化各業務條線部門之間的配合和協調。業務條線部門不得以部門機密為由，拒絕同級審計部門的檢查，讓內審人員在履職上有足夠的底氣。二是在本行員工的職位晉升、年度評優評先進等方面，應充分聽取和采納審計部門意見。把內部審計結果及后續整改情況作為中層管理人員考核、獎懲、任免的重要依據之一，從不同層面提高審計話語權。三是建立內審人員責任追究制度。內審人員在履行審計監督職責的過程中，因故意或重大過失導致農商銀行重大問題未能揭示或未如實反映，造成不良后果和影響的，應當承擔責任。四是壓實整改責任，健全整改機制。完善內部審計定期通報機制，并邀請業務條線部門參會討論，及時將審計結果向董事會、監事會匯報。強化責任追究，對審計問題較多網點的負責人進行風險提示或審計約談，而對執行規章制度較好的網點按年選立標桿。增強對審計結果的運用，樹立審計監督“一盤棋”的思想。

四、結語

新形勢下，金融風險進一步加劇，內部審計在風險防范上有著十分重要的作用，審計重點不僅是對農商銀行業務的合規監督，還要對內部管理和決策提供服務，內部審計應從傳統的財務審計轉變為管理型、服務型審計。要確保審計作用的全面發揮，就必須順應時代發展潮流，加強大數據資產的應用，革新審計方法，加強專業人才隊伍建設，實現新形勢下內部審計向精準、高效、查錯糾弊的縱深發展。■