美章网 资料文库 商业银行内部审计思路范文

商业银行内部审计思路范文

本站小编为你精心准备了商业银行内部审计思路参考范文,愿这些范文能点燃您思维的火花,激发您的写作灵感。欢迎深入阅读并收藏。

商业银行内部审计思路

一、建模思路

(一)重大风险及问题事项分析模型

针对商业银行发现的案件以及审计发现,研究这些事件、差错所对应的数据,研究这些数据的数据特征。将这些数据特征为筛选条件,形成计算机模型。下面举个例子:2005年10月下旬,上海某银行在自查中发现,一笔购房贷款的房屋“他项权证未入库”,说明银行把钱贷出去的同时,未落实有效的抵押担保。进一步追查发现A公司职工有关的住房贷款竟达91笔,涉及金额4亿元。问题出在两方面,一是涉嫌大量利用他人的身份证“偷梁换柱”申请贷款;二是有32笔陆家嘴支行发放的贷款存在“抵押不实”。通过记者的调查,这种骗贷方式在“程序上是天衣无缝的”,形式上是“合规”的,但实际上是骗贷。通过这个案件以及其他相似案件分析这些业务的数据特征:房屋他项权证状态“未入库”,贷款状态“已发放”。多笔不同贷款人的客户信息具有高度同质性,比如对账单地址、联系电话、同一楼盘多笔贷款拖欠时间同质、还款资金来源于同一账号等。柜员连续还款。1.疑似假个贷模型一——未落实抵押模型该模型较为简单,筛选条件为:房屋他项权证状态“未入库”,贷款状态“已发放”。通过该模型就可以筛选出已经放贷却未落实抵押的贷款。2.疑似假个贷模型二——同质模型多笔不同贷款却有相同的联系电话、对账单地址等同质信息,是很反常的。设计该模型,通过所有个人贷款数据的对比(主要是match函数),就会发现同质性的疑似假个贷问题。3.疑似假个贷模型三——柜员连续还款模型笔者在网点支行工作时见过假个贷实例,某一房地产开发商现金支票取现,取现后立刻去储蓄柜,为十几个贷款客户的还贷账户无折续存。该模型运行结果举例:A柜员2012-05-20,较连续地为19笔贷款金额合计***元的个贷的还款账户办理现金存款。该笔贷款合作方为“***”项目为“***”。该模型的筛选规则是:柜员交易信息分析,连续(一般是不超过1分钟)将款项存入不同客户的个人贷款委托扣款账号。

(二)电子交易轨迹类模型该类模型建模思路:从一个起点数据,如发放的贷款,追查所有相关的数据,以确认其是否合规。下面举两个实例说明:例一,单一电子交易轨迹类模型。这类模型适用对金额较大的客户进行单户分析。某一小企业贷款客户A,贷款1000万元,多笔转账至个人户甲,涉及金额500万元,甲将这500万元转至某矿山账户。经查,该小企业的实际控制人为甲,甲将贷款资金部分挪用于某矿山进行入股投资,改变了资金使用用途。除非是现金交易,否则都会在银行的系统内有电子记录,比如贷款发放1000万元有记录,合计转账500万元也有记录,500万元转至某矿山账户也有记录。这些记录数据构成了一个信贷资金流向的电子交易轨迹。例二,个人信贷流入资本市场批量模型。该类模型适用于批量发现问题。该模型运行发现的疑点之一:“借款人A,2011-08-05个人消费贷款发放20万元,贷款后10日内共发生证券交易6笔,合计转入证券账户20万元,其中2011-08-10将5万元通过账户******、户名A转入基金账户⋯⋯疑点提示:是否为贷款资金进行证券投资?”个人信贷流入资本市场批量模型的设计思路:监测客户发放贷款账号与客户本人及其密切关系人的证券、基金账户,在贷款发放之后,两账户的资金变化情况。如果发现上例中的情况,则有可能是客户用贷款资金进行证券、基金投资。信贷资金是否被挪用,是否流入了股市等高风险资本市场,银行人员与银行客户之间是否有不正常的资金往来等,都可以通过电子交易类模型发现疑点。这些数据的特征是:只看单个的数据无法发现问题,而观察其电子交易轨迹一系列的数据,会很容易地发现问题和疑点。

(三)内部控制风险类模型商业银行有着复杂的内部控制,比如授权控制、不相容岗位设置等。个人贷款为例,它有贷款受理、贷款审核、贷款审批、抵押放款、贷后服务五大流程,几十个岗位。比如贷款审批岗的不相容岗位是:贷款受理岗、贷款调查岗、贷款审核岗、信息录入岗、贷款签约岗、押品管理岗、贷款放行岗、档案管理岗、贷后服务岗等岗位。内控风险类模型主要评价内控的执行情况以及授权事项抽样。商业银行内控审计重在对执行情况进行评价和审计。下面举例进行说明:模型一——员工休假期间内控评价模型。从系统内提取每个操作员号活跃日期,从人力资源系统提取员工休假记录,将两者匹配,发现有无员工休假期间其操作员号仍是活跃的情况。在历次的检查中,发现有的员工休假了,但是他的操作员号仍被使用,这说明有人在用他的操作员号和操作权限。该种情况属于内控违规。模型二——A级授权事项抽样模型。授权控制是常见的风险控制手段之一,比如存折挂失需要B级授权,而密码挂失重置则需要A级授权。A级授权事项抽样模型:将所有的业务事项作为整体数据库,选取有“A”级授权标志的业务,进行计算机辅助抽样,选取审计样本,进而开展审计工作。

(四)重要性模型重要性模型是前四类模型的补充,即使前四类模型设计得再多,查到的疑点和问题数据再多,未必能覆盖所有的商业银行风险,所以必须有重要性模型辅助进行抽样。该类模型并不复杂,对于商业银行的各类业务分别设定阈值,比如个人贷款重要性模型:首先确定同一客户贷款余额阈值(比如500万元)。按产品设置贷款余额阈值。按客户、产品汇总余额阈值。超过阈值的贷款将被筛选出来。考虑审批的目标以及工作能力,可以选取全部的样本,也可以计算机辅助抽样选择部分样本开展审计工作。

(五)跟踪审计模型该类模型属于触发式的模型,模型设计并不复杂,设定一系列的阈值,超过该值,就自动列为审计对象,审计人员进行跟踪审计。下面举例说明:审计流程系统与集中采购系统建立数据连接,采购项目立项即向审计系统发送数据,当采购标的超过一定金额,如1000万元时,自动生成审计工作单,人工分配任务之后,由相应的人员进行跟踪审计。

二、建模工作要点

本文第二部分探讨的是笔者总结出的六大类审计模型的建模思路。数据本身并不会说话,但是通过计算机模型就可以做到数据的解读,从而直接确定差错数据、可疑数据和重要数据,为审计工作的有效开展提供了可能。建模的难点和出发点都是让数据“说话”。笔者探讨的这六大类建模思路不仅适用于商业银行,企业和政府内部审计也可以借鉴。建模的工作要点是集中全部审计人员智慧的模型库。

(一)审计智慧模型库商业银行必须有计算机辅助审计系统以及流程管理系统,计算机模型库是计算机辅助审计系统的组成部分。计算机模型库应为开放式平台,建模不是一个人的事情,需要集中全员的智慧;同时,建模也不是一时之事,随着新业务的开展以及新的案件被审计发现,需要我们持续地构建计算机模型。如何进行模型库管理和便捷应用以及激励全员参与建模是一个管理难题。

(二)业务系统控制与审计计算机模型以前例未落实抵押模型说明这个问题。该模型筛选条件为:房屋他项权证状态“未入库”,贷款状态“已发放”。笔者认为,该模型如果业务系统控制做得好就没必要编制,个人贷款系统如果做了控制,他项权证未入库,贷款就发放不了,就不会出现该问题。此例说明有些商业银行的业务系统规则控制还是有问题的,审计部门应与业务系统管理部门进行沟通和协作,发现这些“虫子”然后“杀虫”,以达到其“查错防弊”作用。

作者:朱纪亮单位:中国建设银行河南省分行