计算机辅助商业银行员工高息揽储内部审计

朱纪亮 华茵

【摘要】如何防范商业银行员工参与高息揽储，商业银行可以开展专项内部审计。运用计算机模型辅助审计，直接发现问题、找出疑点，进而通过实质性程序进行现场审计并获得审计证据，出具审计报告和风险建议书。

【关键词】商业银行 计算机 内部审计 高息揽储

目前，个别商业银行员工利用掌握的客户资源，私自为中小投资担保公司高息揽储，有的甚至仿造银行业务公章及合同非法骗取客户资金。这些行为可能会引发客户诉讼商业银行的风险。那么银行如何防范该风险呢？笔者认为，商业银行内部审计部门可进行员工高息揽储专项内部审计，确定是否存在员工参与高息揽储和非法集资活动。

员工高息揽储专项内部审计的审计对象是所有的员工账户、银行客户账户，其内审目标是：发现有无员工参与高息揽储或非法集资活动。如何确定整体审计思路？依笔者观点，银行内审人员研究员工参与高息揽储和非法集资的方法，进而分析其资金流，从而设计计算机模型，找到疑点，进而开展实质性程序。下面结合具体模型探讨一下：

一、步骤一：建立计算机模型

员工高息揽储计算机模型的用途是：通过计算机模型对所有的商业银行数据信息进行分析，以期发现问题、疑点。建立模型的难点在于：如何将已识别的风险转换为数据关系，突破点在于内审人员研究员工参与高息揽储和非法集资的方法，进而分析其资金流。下面先分析一下。

员工参与高息揽储和非法集资，其常用的方法是：在网点、支行工作期间，通过掌握的客户资源，向客户推荐中小投资担保公司，并代理投资担保公司与客户签订理财协议。客户将款项存入银行员工账户或者直接转入投资担保公司账户、指定的个人账户等。仿造银行业务公章、理财合同、代客理财合同等方式，骗取客户资金。要求客户将资金转入员工（及亲密关系人）账户。将这些资金私自用于资本市场投资，或者是投入中小企业投资担保公司，或者是私自借贷至房地产企业等高风险行业。

经过上述分析，内审人员就可以会同计算机技术人员开发相应的计算机模型了，本文只讨论模型设计的思想。

（一）模型一：资金流向模型

该模型的设计目的及思想：该模型主要针对有无客户直接、间接将资金转入中小投资担保公司，中小投资担保公司给银行员工转账支付报酬。设计的疑点查找方式，将所有个人客户、公司客户的账户及其交易明细与中小企业投资担保公司的账户（包括主要负责人个人账户）及其交易明细相匹配。将银行员工及其亲密关系人账户及其交易明细与中小企业投资担保公司的账户（包括主要负责人个人账户）及其交易明细相匹配。

模型设计的数据来源：中小企业投资担保公司账户、公司内自然人账户（含股东、财务人员、客户经理），银行员工及其亲密关系人账户及其活期存款账户交易明细，银行所有个人客户（含对公客户）账户及其账户交易明细。

关键字段：账号、交易日期、交易流水号、交易金额。

模型运行结果的提示：XXXX年A月XX日，我行客户XX的账户转账至B中小企业投资担保公司XX万元。A月，我行客户共计XX人，向B中小企业担保公司转账共计XXX万元。

XXXX年（A＋1）月XX日，我行员工或员工配偶XX的账户收到B中小企业投资担保公司转入的XX万元。

XXXX年（A＋1）月XX日，我行员工或员工配偶XX的账户发生大额现金存入C万元，而在与此之前的短期时间内，B中小企业投资担保公司累计现金支取了C万元。

针对上述情况，请内审人员核实资金变化的关联性与合规性。

（二）模型二：银行员工与客户密切资金往来模型

该模型设计的目的及思想：该模型主要查的是非法集资。设计的疑点查找方式是，将银行员工及其亲密关系人的账户及其交易明细与银行客户账户及其交易明细相匹配，以其发现银行员工与客户有密切资金往来，且累计存、取超过一定重要性水平，该重要性水平包括：频次、金额。

模型设计的数据来源：银行员工及其亲密关系人账户及其活期存款账户交易明细；银行所有个人客户（对公客户）账户及其交易明细。

关键字段：账号、交易日期、交易流水号、交易金额、交易频次

模型运行结果的提示：XXXX年XX月XX日，我行员工或其配偶A的账户收到XX客户转入（现金存入）的XX元。而在近一个月内A的账户累计收到共计XX位客户转入XXX笔，金额合计为XXX元。

针对上述情况，请内审人员核实员工与客户资金往来的合规性。

（三）模型三:银行员工控制账户与客户密切资金往来模型

该模型是模型二的补充，随着舞弊越来越隐蔽，员工利用亲戚、朋友的身份证件开户，存折、密码均由员工掌握，这些账户称之为控制账户。该模型比模型二多一层逻辑关系。设计思路：银行某一客户D的账户与银行其他客户账户有密切资金往来，并且该客户D与我行员工有着密切的账户往来。

计算机辅助模型的缺陷性：对于现取、现存的现金交易，因其没有交易电子轨迹，所以计算机模型无效。举个例子：客户A信任银行客户经理B，将五十万元交给B理财，并且客户经理B并没有将这五十万元存入本行账户，对于这种情况因其在行内无交易轨迹，因此模型无效。

二、步骤二：实施实质性审计程序

通过步骤一建立并运行计算机模型，找到疑点，这些疑点所对应的商业银行业务就是具体的审计对象。该步骤主要应用的审计方法为检查记录和文件、询问、观察法等。

举个例子，对于模型一提示的疑点，内审人员运用观察法调看网点、支行的监控录像，观察是否存在投资担保公司财务人员取现，与员工账户现金存入是否为同一人。通过银行统一的客户服务打电话，进行客户回访，询问客户交易相关情况，询问客户是否了解投资担保公司理财协议与银行业务并无关系。运用检查记录和文件，检查会计凭证与资料上是否有客户签名、授权等情况。如果这些统统属实的话，基本上就可以定性，员工参与了高息揽储。近而会同行内风险管理部门和纪检部门对员工进行面谈，近一步了解情况。

三、步骤三：出具审计报告，整改落实及风险管理建议书

通过上述两个步骤之后，内审人员要出具专项审计报告，对于审计发现要求整改落实，提交行内风险管理部和纪检部门做出风险应对和违规处分。对于审计过程中发现的内部控制薄弱环节，出具风险管理意见书，由风险管理部会同业务部门商定详细的内控手段，以达到查错防弊的目的。

作者简介：朱纪亮（1979-），男，汉族，河南濮阳人，会计师、经济师，管理学硕士，供职于中国建设银行股份有限公司河南省分行；华茵（1978-），女，汉族，河南驻马店人，高级经济师，工商管理硕士，供职于中国建设银行股份有限公司河南总审计室。