銀行常態(tài)化操作風險審計監(jiān)測

摘要：近年來銀行業(yè)務和經(jīng)營環(huán)境日趨錯綜復雜，特別是在銀行業(yè)整體向“智慧銀行”，“大數(shù)據(jù)銀行”轉(zhuǎn)型的過程中，常態(tài)化操作風險發(fā)生的概率和隨機性加大，傳統(tǒng)審計分散于各個項目中，存在時間滯后、覆蓋面不足，審計成本較大等缺陷。審計周期，覆蓋面，資源配置等方面已難以完全適應銀行業(yè)的發(fā)展。必須采用新型審計模式對常態(tài)化操作進行審計。本文從操作風險常態(tài)化審計實施背景出發(fā)對操作風險常態(tài)化審計監(jiān)測模式和具體監(jiān)測方法及運用進行論述，為解決信息化背景下銀行常態(tài)化操作風險的審計監(jiān)測提供一定的思路和方法。

關(guān)鍵詞：銀行;常態(tài)化操作風險;審計

常態(tài)化操作風險審計監(jiān)測是一種新的內(nèi)部審計模式與方法。目前缺乏專門的理論和規(guī)范，目前的審計技術(shù)和組織架構(gòu)是不能完全支持的持續(xù)審計模式對整個會業(yè)級數(shù)據(jù)實施自動、實時、全面監(jiān)管。但可以根據(jù)其原理，利用現(xiàn)有非現(xiàn)場審計技術(shù)，建立對某幾類風險按照一定規(guī)則實施自動化的持續(xù)性監(jiān)測審計模式。

一、操作風險常態(tài)化審計實施背景

審計數(shù)據(jù)資源日益豐富，數(shù)據(jù)廣度和深度有較高運用價值。隨著銀行信息技術(shù)的飛速發(fā)展，銀行業(yè)所有業(yè)務均實現(xiàn)數(shù)字化管理，具備跨業(yè)務、跨區(qū)域的關(guān)聯(lián)分析和深度挖掘的數(shù)據(jù)基礎;各類非現(xiàn)場審計模型庫持續(xù)完善，已形成基本覆蓋各項業(yè)務規(guī)則和風險點的模型體系，目前，具備了較強的自動化識別、風險查找能力。

二、常態(tài)化操作風險審計監(jiān)測模式

（一）總體思路

以及時揭示重要風險隱患，提高審計效率和效果為目標，組建專業(yè)團隊、依托非現(xiàn)場審計技術(shù)通過梳理重大操作風險案例、研究總結(jié)風險特征，分析確定監(jiān)測事項，研發(fā)配置監(jiān)測模型，形成按照一定頻率持續(xù)開展較短周期覆蓋重大操作風險事項的常態(tài)化審計監(jiān)測工作機制。

（二）監(jiān)測范圍

操作風險分布在經(jīng)營管理的各個方面，各類審計項目通常都有涉及，為用好有限的審計資源，抓住關(guān)鍵風險，避免工作重復和“海量無魚”，主要從四個方面考慮監(jiān)測內(nèi)容。

1.以風險為導向，突出重點。由于操作風險復雜紛繁，形式多樣，如果全部納入審計監(jiān)測范圍，既難實現(xiàn)，又無必要，著力點應聚焦于重大操作風險隱患。課題組結(jié)合駐地分析現(xiàn)階段比較突出的操作風險特征，以員工從業(yè)行為管理為主線，重點監(jiān)測內(nèi)部案件類風險隱患，適當關(guān)注外國客戶欺詐等其他重要風險。

2.從風險事項出發(fā)，輻射業(yè)務類別及環(huán)節(jié)，重大風險往往呈現(xiàn)多個環(huán)節(jié)關(guān)聯(lián)多類風險交織多種領域重疊的特征，需要綜合分析整個業(yè)務流程，針對整體事項監(jiān)測而孤立環(huán)節(jié)，才能夠準確地識別風險全貌。

3.與其他審計項目相互補充、各有側(cè)重，統(tǒng)籌考慮審計范圍、重點，避免重復工作。

4.評估檢測事項的風險特征是否適用于非現(xiàn)場審計

監(jiān)測。

綜合以上因素，并結(jié)合審計資源配置情況，可以細化風險事項風險監(jiān)測點，涵蓋對公業(yè)務，個人柜面業(yè)務、單位信貸、個人信貸、財務管理、代理類業(yè)務、電子渠道、信用卡等業(yè)務領域比較突出的操作風險，具體劃分為：

1.侵占。挪用客戶及銀行資金，近年來，員工侵占，挪用客戶和銀行資金的風險案件時有發(fā)生，安防工作仍然嚴峻，應作為審計監(jiān)測的重點。

2.參與非法的高息借貸、融資或集資活動，員工參與民間融資往往是銀行業(yè)案件的主要誘因之一，從近年來開展的審計檢查項目看，仍沒有明顯減少的跡象。另外從外部環(huán)境看，民間借貸，非法集資仍有市場，且形式多樣，需要持續(xù)予以關(guān)注。

3.銀行員工或網(wǎng)點私自銷售非本行發(fā)行或代理的投資理財類產(chǎn)品。近年來，全行發(fā)生多起“飛單”事件，其形式從傳統(tǒng)的轉(zhuǎn)入投資類公司賬戶外，還增加了p2p，商貿(mào)通等第三方支付轉(zhuǎn)賬，充值等形式，手段愈加隱蔽，需要進一步研究審計方法加大審計力度。

4.員工和貸款客戶、供應商、中介等相關(guān)方存在利益輸送。近期，經(jīng)濟處于下行期問，信貸風險仍不斷暴露，其中相當部分是由于信貸人員失職或與客戶合謀串通造成的，從當前的管理深度和外部環(huán)境看，信貸及物資采購等崗位人員具有一定舞弊條件和沖動，應定期監(jiān)測。

5.使用或串通客戶使用虛假資料獲取銀行信用。套取信貸資金是員工舞弊的高發(fā)區(qū)域之一。本年度重點關(guān)注相關(guān)崗位員工套取個貸資金或使用信用卡套現(xiàn)投資等問題。

6.賬外經(jīng)營，或設立“小金庫”。部分機構(gòu)受市場環(huán)境和慣性思維影響，仍存在逃避費用指標控制，或掩蓋不合理、不合規(guī)及比較敏感的費用支出等情況，需要予以關(guān)注。

7.虛假交易套取績效費用或增加考核業(yè)績，虛假交易除浪費建行資源，增加成本支出外，還容易產(chǎn)生道德風險，引發(fā)其他風險。

8.其他重要風險，包括外部客戶欺詐及其他苗頭性問題等重大風險隱患。

（三）組織及開展模式

常態(tài)化審計監(jiān)測按照“持續(xù)監(jiān)測、快速反應、深入揭示、周期覆蓋”的原則開展，既作為日常工作機制、又兼顧審計項目的特點。組織方式采取團隊化管理，保持穩(wěn)定的核心人員，根據(jù)需要適當增加現(xiàn)場查證人員，按年度在AMIS信息系統(tǒng)中一次性立項持續(xù)開展監(jiān)測活動，形成常態(tài)化分析動態(tài)查證的工作機制。區(qū)分監(jiān)測事項風險特征和查證難度采取常規(guī)監(jiān)測和專題監(jiān)測兩種方式，按照不同的監(jiān)測頻率和深度進行監(jiān)測，保證審計監(jiān)測既有及時性又有深入性。

1.常規(guī)監(jiān)測。指對突發(fā)性強，時效性要求高，橫型指向明確的重大風險事項采取高頻率模板化的監(jiān)測模式，即按照較高規(guī)頻率，定期批量運行相對固定的模型進行監(jiān)測，達到快速發(fā)現(xiàn)重要風險的目的。相對而言，柜面操作風險突發(fā)性強，更加難以預測，對審計監(jiān)測的時數(shù)性要求也更高，而且違規(guī)手法主要表現(xiàn)為異常操作或交易行為，對數(shù)據(jù)的時間長度要求不高，比較適用于調(diào)看監(jiān)控錄像的查證方式。課題組暫定柜面業(yè)務中的“挪用侵占客戶資會”和部分“飛單”事項為常規(guī)監(jiān)測內(nèi)容，監(jiān)測頻率為按季監(jiān)測。

2.專題監(jiān)測，指對于復雜的重要風險，異常數(shù)據(jù)，風險苗頭，熱點問題等事項，分階段，按專題開展，達到全面深入揭示風險的目的?，F(xiàn)階段，課題組暫定：“參與非法集資或民間借貸”、“利益輸送”，“使用或串通客戶使用虛假資料獲取銀行信用”、“小金庫”等事項為專題監(jiān)測內(nèi)容，監(jiān)測頻率為按半年監(jiān)測。

三、具體監(jiān)測方法及運用

（一）提煉風險特征

提高模型配置效率，構(gòu)建全景式操作風險監(jiān)測網(wǎng)，從梳理研究各業(yè)務條線暴露的重大操作風險案例入手，圍繞員工、客戶、賬戶、產(chǎn)品、交易、控制環(huán)節(jié)等維度，分析提煉操作手法、失效環(huán)節(jié)等關(guān)鍵特征，作為審計監(jiān)測點配置，設計模型按照監(jiān)測事項—監(jiān)測風險點一監(jiān)測模型一疑點的分析查證流程，構(gòu)建以監(jiān)測事項為核心對應多個監(jiān)測點的網(wǎng)絡，全面覆蓋風險，減少監(jiān)測盲區(qū)。

以“柜面員工侵占、挪客戶或銀行資金”風險事項為例：

“柜面員工侵占、挪用客戶成銀行資金”可分為侵占挪用單位存款、個人存款、銀行資金三大類。經(jīng)研究相關(guān)案例發(fā)現(xiàn)其作案手法可分為直接作案和間接作案。

進一步細分發(fā)現(xiàn)，對于直接作案方式，從員工維度看，涉案員工常為具體業(yè)務經(jīng)辦人員，崗位長期未變動，具有監(jiān)守自查的便利;從客戶維度看，其作案對象一般是有閑置資金的客戶;從賬戶維度看，一般是沉淀資金較大，且交易不頻繁或不嚴格對賬的活期賬戶（常為行政、事業(yè)及國企等中大型客戶），或長期不動戶、單位定期、保證金、公積金，醫(yī)保、社保等短期內(nèi)不變動或變動特別頻繁的特殊賬戶;從業(yè)務環(huán)節(jié)維度看，作案手法通常為通過代客辦理業(yè)務的機會，獲取客戶憑證、印鑒、網(wǎng)銀盾等支付依據(jù)，或采取偽造資料的手法，通過電匯、支票、網(wǎng)銀轉(zhuǎn)賬等方式侵占，挪用客戶資會，從資全流向維度看，盜取資金常轉(zhuǎn)入個人賬戶，行外單位賬戶或現(xiàn)金支取。

面對于間接作案方式，主要表現(xiàn)為以高息為名誘騙客戶資料;從員工難度看，涉案員工常為基層機構(gòu)負責人，客戶經(jīng)理，社會關(guān)系比較復雜，從客戶和業(yè)務環(huán)節(jié)看，作案手法一般為資金中介伙同銀行員工，以高息吸存。購買理財產(chǎn)品、搭橋貸等名義，誘使客戶開戶存款或轉(zhuǎn)入資金，隨后以偷執(zhí)、偽造印鑒或私開電子支付渠道等方式進行挪用;從賬戶和資會流向維度看，被挪用賬戶特征一般為新開戶，極少交易賬戶，在轉(zhuǎn)入大筆資金后，隨即轉(zhuǎn)出至行外單位和個人賬戶;從關(guān)聯(lián)風險和風險影響看，這類問題往往件隨著非法集資、民間借貸情況，員工還可能假以機構(gòu)名義私下簽訂借款協(xié)說協(xié)議，通常涉案金額巨大，影響較壞。

挪用個人存款，挪用銀行資全事項也用類似同樣方法分析。

以上風險特任、對照不動戶、資金異動、支付密碼及印鑒使用異常等風險點配了34個模型，基本實現(xiàn)對“柜面員工侵占、挪用客戶、銀行資金”風險事項的全景式監(jiān)測。

（二）運用大數(shù)據(jù)思維構(gòu)建重點監(jiān)測賬戶數(shù)據(jù)源模型庫

運用大數(shù)據(jù)思維，對海量數(shù)據(jù)分析加工形成一個個有意義的“小數(shù)據(jù)”，大幅提高分析效率和效果，共研發(fā)員工類關(guān)聯(lián)賬戶和高風險，利益方等客戶類賬戶模型18個，作為重點監(jiān)測賬戶數(shù)據(jù)源與疑點類模型結(jié)果關(guān)聯(lián)使用，取得了顯著效果（表1）。

（三）注重關(guān)聯(lián)思維，拓寬分析思路

1.強化大數(shù)據(jù)思維，在充分利用疑點類模型的同時，還需轉(zhuǎn)變思維，運用所有可用數(shù)據(jù)，多維度對業(yè)務進行整體分析，注重查找風險規(guī)律。

2.強化“跨界”分析查證能力。操作風險需相互交織，涉及多個業(yè)務領域，查證分析不能局限于某一項業(yè)務和當期監(jiān)測事項。

3.聚焦于對人的分析，人是操作風險的關(guān)鍵因素，通過業(yè)務違規(guī)特征聯(lián)系到相關(guān)崗位人員，特別關(guān)注直接接觸線，客戶和有“權(quán)”的人員。

（四）建立監(jiān)測事項和模型評估重檢機制，持續(xù)提高監(jiān)測效應和效果

定期總結(jié)重檢監(jiān)測事項的風險變化情況，審計方法的合理性，審計模型的運用效果，對模型有效性、重要性、運行頻率、是否停用等內(nèi)容進行評價。

（五）加強與駐地分行的協(xié)作聯(lián)動，形成風險防范合力

操作風險突發(fā)性和難以預測的特點，往往難以控制和準確估量其風險程度及影響，有必要增加和分行相關(guān)部門有效聯(lián)動，妥善處置暴露的風險，使影響減到最少。

四、目前存在的困難和建議

主要是定位不夠清晰，缺乏企業(yè)級層面的工作指導。

目前，風險監(jiān)測工作基本定位于各駐地審計機構(gòu)開展，對年度審計項目進行補充，以服務駐地分行為主要目的，與其他審計項目相比，相對次要，一定程度影響其發(fā)揮作用。而實踐證明，審計監(jiān)測利用非現(xiàn)場審計技術(shù)優(yōu)勢，其有一定自動化程度，相對全面的數(shù)據(jù)分析能力，在海量數(shù)據(jù)中能實現(xiàn)較為精準的風險查找，有效控制審計成本，較好體現(xiàn)時效性和針對性，從企業(yè)層面考慮作為一項長效工作機制和新的審計模式，研究完善相關(guān)機制和方法，加以統(tǒng)一規(guī)范，進一步推廣運用。

作者簡介：戴韻霄（1972—），云南昭通人，高級審計師，本科，主要從事金融內(nèi)部審計研究。