摘要:三重压力下,经济下行、通胀上升,企业保持可持续发展离不开内部控制审计的支持。对于员工舞弊审计、合规审计也离不开内部控制审计的实施。内部控制审计不仅能完善商业银行制度管理,也能优化流程改进,保障实现经营目标,保护资产完整,提高组织运营效率和效果,还能提高审计站位,发挥内部审计前瞻性,提质增效,助推商业银行精细化高质量发展。然而,在内部控制审计实施中仍存在问题。本文就内部控制审计的现状及应用分析,通过审计实务揭示存在的问题,并提出相关优化建议。
关键词:内部控制审计提高审计站位提质增效高质量发展
一、 三重压力下X银行的内部控制审计现状
(一)X银行内部控制环境及挑战
受全球疫情冲击,经济下行,通胀上行,失业率上升,国内经济呈现“需求收缩、供给冲击、预期转弱”三重压力。X银行主动适应经济发展趋势,不断优化融资结构和信贷结构,努力提升金融运行效率和服务实体经济能力,逐步强化和完善风险管理工作,充分发挥小法人金融机构的特长和优势,服务小微、助力民营经济发展。
X银行作为新兴的农村金融机构,面临着如经营成本、资金成本较高、人员招工较难、员工流动性大、金融科技支撑不足、政策门槛较高、社会认可度、影响力不足、吸储能力有限、产品单一、中间业务收入薄弱、同业下沉竞争剧烈、市场内需不足、贷款增长乏力、监管政策同质化、产品种类少、收入来源单一等诸多困难。
(二)X银行内部控制审计现状
X银行内部控制审计以定性及定量指标为依据,以年度为单位开展审计,审计从充分性、合规性、有效性和适应性等四个方面进行,旨在了解一是内部控制过程和风险是否已被充分识别,二是过程和风险的控制措施是否遵循相关要求、得到明确规定并得以实施和保持,三是控制措施是否有效,四是控制措施是否适宜。
二、内部控制审计体系构建与实施
(一)X银行内部控制审计实施原则
1.动态调整原则
内部控制审计实施过程中,可能出现因制度或业务流程调整,造成部分计分条款不适用,或在实际评价中发现一些违规情况未在评价范围内,根据适用性原则,可对计分准则进行动态调整,以最终确定的评价条款为准。
2.近似引用原则
内部控制审计中发现的违规问题如不能引用评价准则所罗列条款扣分的,可根据类似或相近条款的标准分值进行扣减。
3.累计扣分原则
内部控制审计中发现的同一笔业务如果存在多起违规问题,可累计扣分。
4.扣分加倍原则
内部控制审计中对于监管机构检查、内外部审计、主发起行审计、各条线检查等发现的违规问题,未整改到位的、屡查屡犯的,可依据实际情况加倍扣分。
5.绩效性原则
内部控制审计结果,作为中层干部等年度绩效挂钩考核的主要内容,是提拔和任用干部的重要依据。
(二)X银行支行内部控制审计指标体系
X银行内控评价体系包含内部控制环境、建设健全性以及执行有效性,评价内容围绕内部环境、审计整改、制度执行、外部评估、管理难度五要素构成。如表1所示。
表1 X银行内部控制审计指标体系及计分规则
|
|
指标名称 |
数据项及计分 |
评定标准 |
|
1 |
内部控制环境 |
公司治理3% |
股东及股权管理、关联交易、高级管理人员任职资格是否规范,是否存在监管处罚、案件情况发生 |
|
制度有效性3% |
各项制度是否覆盖各项业务,是否存在因漏洞引起的重大违规案件 |
||
|
会议管理3% |
集体讨论是否存在一言堂、是否未按要求召开会议、会议记录是否规范 |
||
|
职能部门履职3% |
岗位之间、部室之间是否存在职责不清晰、不相容情况、履职不到位情况 |
||
|
中层管理人员合规意识3% |
是否存在风险合规意识问题、是否存在违规违纪行为 |
||
|
2 |
审计整改 |
审计检查回头看5% |
上一年度内外部检查审计整改落实情况是否整改到位 |
|
3 |
制度执行 |
信贷制度执行45% |
是否存在信贷业务管理方面制度执行不到位的情况 |
|
员工行为管理10% |
是否存在员工行为管理方面制度执行不到位、不规范的情况 |
||
|
财务管理10% |
是否存在财务管理方面制度执行不到位的情况 |
||
|
4 |
外部评估 |
外部机构评价10% |
监管机构、外部审计机构检查结果 |
|
5 |
管理难度 |
模拟利润1% |
年度定量指标 |
|
员工人数1% |
|||
|
存贷款总规模1% |
|||
|
存贷款有效户数分1% |
|||
|
五级不良率1% |
三、X银行内部控制审计应用
X银行内部控制审计流程主要分为现场审计和非现场审计,非现场审计即是日常动态监督审计,通过实施审阅法、调查法、符合性测试法、综合分析法等相结合进行,同时依托大数据审计将后台可疑数据融合形成数据包。主要流程包括确定发掘异常点、确定审计目标、数据挖掘及批处理、建立审计宏表格、建立审计分析模型、审计报告六个步骤。
以X银行内部控制审计项目应用为例作审计过程研究。
(一)发掘异常点
X银行内部控制审计时,首先看是否有异常点,即是否由一人为多人操作还贷还息、是否存在中介收费、是否存在投诉举报事件、是否存在多次预警事件、是否存在履查屡犯人员或案件。如202X年6月20日X银行Y支行1号ATM机于下午1点至5点期间,审计发现同一自然人为10名贷款户还息的情况,审计便以此为异常切入点,开展审计分析和调查。
(二)确定审计目标
在X银行内部控制审计时,首先确定审计目标为Y支行内部控制管理,即采用支行内部控制审计数据分析模型。以X银行Y支行为例,此次审计目标包含授信业务管理及财务运营管理的合规性;员工管理及综合管理规范性;信贷档案及重要资料的真实性和完整性;客户满意度及黏连度等七个指标,同时根据审计目标编制审计方案。
(三)数据挖掘及批处理
X银行的数据来源于CRM系统、信贷系统、审计系统、反洗钱系统,同时还有主发起行后台可疑数据。通过审计工作目标及审计方案采集相关的财务信息及业务数据。在审计数据挖掘及分析中,优先对异常点涉及数据、关联数据、相关指标进行分析,为审计事实确认提供可靠依据。同时对于数据挖掘后的指标及数据项进行批处理,数据校验、转换、映射,运用SQL软件技术验证数据的准确性及适配性,清除冗余数据。如X银行Y支行同一客户在哪些时间点出现频繁代理操作,操作频次如何、合计有贷户金额多少、相对应户数几户等。
(四)建立审计宏表格
审计数据经过批处理、整合、格式转换形成审计中间表,X银行内审部运用宏数据编制小程序,即通过整合、透视审计台账、信贷台账、员工信息、开销户信息、关联交易信息、资金中介信息等形成审计底稿,设置参数,输入关键字自动输出客户信贷情况、关联人信息、我行开户情况、是否为资金中介、是否可疑客户等信息。如X银行Y支行通过宏表格一是辨别一个客户是否与行内其他客户存在往来;二是辨别是否为行内员工关系人;三是分析客户资金流向和还款资金来源,揭示贷款客户贷款资金的真实用途;四是辨别是否向资金中介调剂还贷还息,是否存在代他人还款、一人持多卡还款、套现、为客户调剂资金、掮客、洗钱等违法违规行为。
(五)审计分析模型
在完成非现场审计的数据清理、转换及验证后,审计人员通过分析数据初步判断内部控制重点,通过现场审计接触客户,识别客户真实信息,验证非现场审计的合理性和准确性,同时生成分析模型,即最终问题评价汇总。如审计人员根据X银行Y支行非现场审计疑点结合现场审计检查仅在信贷制度执行项生成审计分析模型,如表2所示。
|
数据项 |
审计分析 |
审计证据 |
数据项计分 |
|
信贷制度执行 |
利用职务便利逆向交办贷款,并将单户贷款金额控制在其审批权限内以逃避监管 |
贷款主要集中在客户经理林某、江某、黄某名下,客户经理黄某、江某两人对机构负责人交办的贷款有求必应 |
风险4类 每组扣10分 |
|
伙同中介伪造征信、伪造重要资产证明骗贷用于投资及经营 |
34户客户征信查询地系W支行,其中18户征信存在造假情况,7个客户为失信人员,存在法院立案记录 |
风险4类 每组扣10分 |
|
|
违规包装客户,向不符合准入条件客户发放借名贷款、化整为零贷款,并形成担保圈 |
风险贷款涉及2组系列贷款、1组关联贷款,多以借名贷款、化整为零贷款为主,循环卡大部分客户不符合银行信贷准入要求,借款人无还款能力,借款人与担保人互不相识,由王某某充当中介,资金由其集中使用,且为逃避监管利息多由王某某夫妇ATM机存入 |
风险4类 每组扣10分 |
(六)审计报告
在完成审计数据挖掘、批处理、宏表格、分析模型建立后生成审计结果,根据内部控制审计管理办法要求,撰写X银行Y支行内部控制审计报告,同时出具审计意见,提出合理化建议。如Y机构存在的客户重要资产证明资料造假,在确认事实厘清责任后,建议完善征信管理、客户经理甄别能力及综合素质提升。
四、X银行内部控制审计存在问题
内部控制审计结束后重审计成果转化的同时,注重政策落地实施。因X银行Y支行违规情节严重、涉及金额巨大,影响范围甚广,故X银行内审部将审计发现问题及员工疑似舞弊事项报送至董事会,得到董事会批示后以内部案件形式上报至监管并提请司法诉讼,通过监审联动、司法介入发现X银行员工存在与中介合作骗贷、违法发放贷款情况。纠其审计存在问题,主要为以下三个方面:
(一)数据挖掘深度不够
1.数据采集存在偏差
一是数据采集偏结构化,对于非结构化数据、表格化数据、文本形式数据及关联数据未纳入采集范畴。二是仅获取了X银行Y支行内部员工本行流水,但对于他行交易往来、微信、支付宝交易未作深究。三是内部数据缺乏联结性,目前X银行对于核心系统利用、开发均依赖于主发起行,致使多系统间未能做到实时联结,数据字段缺失或无法统一化。
2.审计模式定势
一是审计目标设定思维定式,审计实施以合规审计为主、舞弊审计为辅,数据挖掘也是以授信业务为主,员工账户异常往来为辅往,关注“抓到一条鱼是大鱼即可”,未做到透过现象看本质。二是审计方法定势,只知道花大力气查流水、反查、数据映射,未创新审计方式方法,审计工具单一,提出疑点数据后,也未精准全面找到数据之间的关联度,或事实虽存在但因缺乏审计手段导致事实证据不足,无法定性等问题。
3.审计挖掘效率低
X银行内部评价审计由三名审计人员共同完成,审计区间2个月,但仍存在审计风险。X银行在审计实施中,一般使用不同的挖掘和批处理技术生成疑点数据,不同操作模型都是相互独立的,无法直接导出关联关系。在审计建模中,会存在因增加或减少某一参数而导致重新建模的情况,降低了审计人员的工作效率。
(二)缺乏大数据审计应用
实际操作中,X银行仅采用了EXCEL表格、宏表格提取、分析可疑数据,但对多关联、多字节、多信息情况很难在一张或多张EXCEL表格中实现,同时人工计算使得审计人员的差错率提高,效率降低。这就需要引入大数据审计概念,技术的落后、方式方法的故步自封都是直接或间接影响审计质量,如表结构复杂的信息,通过大数据审计平台,即可实时产生数据勾稽联结,透视不同结构、不同类型、不同渠道的信息,实现资源共享,提高审计质量。
(三)未能发挥审计前瞻性
X银行Y支行的违规案例从侧面反映了审计的滞后性,一是审计系统的落后性,二是审计方法的固化,如Y机构负责人其实在早年审计发现存在舞弊苗头但未引起重视,属于带病提拔,再加上内部控制环境存在漏洞,使得投机者抓住机会孳生舞弊风险。X银行在成立之初内部审计预警方面没有建立一套完善的预防重大风险防范机制,导致应发现未发现,应问责未问责。近几年X银行内部控制水平和环境虽在不断完善和健全,但因固有思维和政策传导面不够等原因仍在。同时内部审计人员素质不一,X银行人员流动性驱使,一方面造成信息不对称,另一方面综合素养未能匹配前瞻性水平,未能做到火眼金睛辩问题、查漏洞,内部控制环境仍存在较大风险。
五、X银行内部控制审计优化建议
(一)紧盯审计主线,严要求高标准
在三重压力驱使下和金融案件频发的大环境下,X银行作为新兴的农村金融机构仍存在内部控制薄弱的问题。审计人员应该调整定位,严格要求自我,提高审计标准。物之所在,道则在焉,内部控制审计价值不仅是实实在在发现正确的问题,而是通过现象看本质,发现内在的管理漏洞或待优化的规章流程。对于内部审计人员来说,一是需要提升专业技能,如审计技巧、审计技术、审计方式方法、审计专业知识、精算能力、舞弊识别等,二是紧盯审计主线,在合理化的情况下找准审计目标,多层次多角度细化目标,目标设定有方向性,审计抽样有精确性,共性问题、特性问题、疑点问题融入全流程审计。
(二)深挖审计数据,多渠道获取审计信息
加大对非结构化数据的挖掘能力,报刊、杂志、网络、视频等途径均可获取客户信息,如员工方面,可以加大银行流水排查,通过微信、支付宝、通话记录查询挖掘舞弊风险。向主发起提起数据需求,确保审计数据真实性、及时性及完整性,如将日常使用的CRM系统、信贷系统、审计系统联结,实现数据归口管理。审计风险是无法避免的,但审计精准度、置信水平方面需要进一步提升,内部审计人员需学习大数据审计方法,勇于创新,提高数据挖掘效率。
(三)大数据先行,提升审计技术与方法
大数据时代,内部控制审计需要运用大数据审计,从数据挖掘到数据分析,从审计方向到审计方法,从审计模式革新到审计信息化的革新。大数据下审计方向、审计方法、审计功能、审计人员管理等一系列固有的单一的操作方法和审计理念都将受到重大的冲击。大数据使得、审计风险鉴别从单向的风险转化转为全面关联风险剖析、审计方法从传统人工转化为全智能+人工结合、审计功能从原来的简约、单一转化为智能化、专业化、共享化的结合、审计人员管理从原来的专业化管理转化到专业+信息化管理。让大数据审计作为内部控制审计的补充及延展,通过审计技术与方法革新提升审计效率。
(四)完善审计预警,提高审计站位
内部控制审计要以业务发展为中心,以问题为导向,以完善内控为核心,以成本效益为原则,这是X银行内部审计的“四以”方针。完善审计预警一是加大大数据监测投入,包含审计经费及人员配备,利用大数据监测可疑数据,对于挖掘的数据成立备份数据库,动态监测数据库触发频次并形成风险预警报告,以周或日为单位报送至相关机构。二是适用X银行的风险识别体系,针对X银行内部控制比重最高的授信业务,可建立表内业务、表外业务的动态监测标准,提升抽样精准度。三是发挥靶向发力协同审计,通过如审计案例、警示教育、审计专报等形式整合审计资源、内外部资源、共性问题及个性问题,找准审计发力点,提高审计预警能力,提高审计站位,从容应对三重压力。
参考文献:
[1]门皓,苏晓瑜,冯鑫,李曰春.价值增值型内部审计的内涵及实现途径研究[J].营销界,2021(18):175-176.
[2]]程平,赵化. 数据视角下基于财务云平台的国有资产内部控制审计——以重庆海事局为例[J]. 财会月刊,2017(26):101-106.
[3]蒋红兰. 银行反舞弊审计中大数据技术应用探讨——以光大银行为例[J]. 财会通讯,2021(05):130-134.
[4]万里霜. 上市公司内部控制审计的成本——价值研究[J]. 重庆三峡学院学报,2018,34(04):54-59.
[5]李国强. 上市商业银行内部控制自我评价报告规范性研究[D].北京交通大学,2013.
[6]刘昂. 我国内部审计人员职业胜任能力框架设计[D].山东财经大学,2013.
[7]何晓军. 企业内部会计控制——关键控制点设计[J]. 当代经济,2012(14):18-19.
[8]晏玉利. 商洛邮政储蓄人员激励薪酬研究[D].西北大学,2006.
