银行信用卡业务内部审计探讨

莫小红

一、引言

很多信息科技被应用于信用卡业务中，在促进信用卡业务发展方面发挥着十分重要的作用，同时各个银行之间的竞争也逐渐转变为信息技术的竞争。在银行信用卡业务内部审计中，专业审计人才比较少，有些银行尝试应用外部机构外部审计方式，提升信息科技治理水平，往往只能在短时间内奏效。为强化银行对于信用卡业务的管理能力，提升风险规避和抵御能力，应采用内部审计方式，因此，亟需对银行信用卡业务内部审计工作要点进行深入研究。

二、银行信用卡业务内部审计难点

现如今，在银行信用卡领域，逐渐显现出很多风险因素，内部审计是银行内部控制的第三道防线，能够有效规避风险，促进信用卡业务规范发展，但是，在具体的审计工作中，还存在较多难点，具体如下：（1）信用卡产品和业务种类比较多，交易量比较大，用户数量庞大。（2）内部审计流程复杂，外部环节比较多，与传统的银行业务相比，信用卡业务比较特殊，在业务执行过程中，外部机构参与数量比较大，比如在完成一笔交易时，外部参与者包括商户、银行征信系统、银联、客户服务中心等等。（3）风险因素的多变性。通常情况下，在一定时间段内，商业银行传统的存贷款业务在某些行业或者领域比较稳定，其特征比较明显，但是，在信用卡业务中，如果出现有预谋的信用卡诈骗行为，则信用卡业务所表现出的特征是无规律的。（4）信用卡机构具有独立性特征，现如今，商业银行信用卡中心与总行各个部门之间是独立运作管理的，同时信用卡中心可下设多个分中心，各个业务系统相对独立，因此内部审计工作难度比较大。

三、银行信用卡业务内部审计重点

（一）完善制度建设

（1）明确制度中的不足。在信用卡业务内部审计制度的构建过程中还存在很多不足，对此，应该明确制度监控的要素和对象，将信用卡异常交易作为主要监控管理对象，通过系统筛选方式，找出非正常交易等不法行为，提升风险判断管理能力。（2）建立健全外包业务管理。在当前的银行业务发展中，非核心业务外包已经成为主要发展趋势，并且受到国家政策的支持。但是，在对外包服务的供应商管理方面，有些银行对于管理过程中的风险因素无法准确识别，外包风险发生率比较高，对此，银行应结合实际情况建立健全对于外包业务的管理制度，涵盖日常管理、维护管理、风险管理、常规检查、监督管理、考核评价、问责机制等等，同时，还需要综合考虑采购管理方式以及评审要点，对外包服务供应商加强审计管理。在外包业务管理过程中，还需要明确以下几点：第一，在双方的服务协议制定过程中，应强调客户信息保护，并确定双方的法律责任。第二，加强外包集中风险管理，具体指的是由于外包集中度过高所带来的风险，有些银行对于外包服务供应商的依赖程度比较高，这样就会产生各类风险，包括知识产权风险、合同执行风险、产品服务质量风险等等，这样就会给银行带来经济损失、声誉损失等。第三，在服务协议的制定和签订过程中，应该强调，禁止外包服务供应商将部分业务进行转包，避免其中的各类不确定风险。（3）构建制度执行评价机制。现如今，银行卡业务发展迅速，并体现出超前性特征，而制度的建设和完善相对滞后，对此，应构建制度后评价机制。

（二）发卡营销方面

在对发卡营销进行内部审计管理时，应重点审计其是否符合相关规范，比如代领卡手续、额度授予集体营销发卡、学生卡营销对象的落实情况、是否有信用卡洗钱交易等等。银行信用卡的发卡量比较大，内部审计工作人员往往不能逐一对持卡人进行直接管理，对此，可以应用业务数据提取和分析技术，首先设定异常数据指标，然后应用SAS等计算机工具，准确提取出持卡人相关信息，并对审计内容进行定位检查，以提升审计工作效率。

（三）收单拓展方面

在收单拓展审计中，需要重点检查商户准入情况、POS机领用情况等是否符合规范，同时，还需要对特约商户的异常交易进行监控，及时发现违规操作行为并制止，另外，还需要对信用卡分歧业务、持卡人是否与商户套现等进行检查。收单商户分布在各个分行，数量庞大，对此，可采用计算机系统，快速提取出商户异常数据，并进行非现场分析，对异常数据进行持续跟踪，如果有需要，还应该至各个分行现场确认。

（四）风险管理方面

银行信用卡持卡人可透支消费，对此，应该加强信用风险审计管理。现如今，社会经济快速发展，信用卡业务的不确定风险因素逐渐显现，信用卡贷款资产质量逐渐降低，银行信用卡不良金额越来越多。对此，银行信用卡业务审计人员需要对信用卡不良率进行审计管理，同时还需要加强发卡审核，并对透支催收效果、信用卡核销是否符合规范进行检查。现如今，信用卡欺诈案例较为常见，指的是犯罪人员通过伪造信用卡、窃取卡片、冒用他人信息等，非法盗刷持卡人账户资金，这样就会给银行带来较大经济损失，对此，银行应加强信用卡欺诈行为的审计管理。

四、行信用卡业务内部审计方法

（一）风险评估技术

在银行信用卡风险管理中，风险评估是十分重要的内容，其在内部审计计划的制定和执行中至关重要。审计单位每年都需要将审计计划上报董事会进行审批，同时将风险评估所得结果作为审计计划制定的重要依据。在信用卡风险评估过程中，首先需要识别出银行卡业务的风险因素，并对固有风险、风险控制有效性进行评估，然后以此确定剩余风险。风险评估模型如下：（1）固有风险=风险发生可能性×风险影响程度；（2）剩余风险=固有风险×（1-控制有效性）。根据上述风险评估模型，可以确定，如果剩余风险的得分比较高，则说明风险比较大，具体流程如图所示。

（二）非现场监测分析

现如今，在银行系统中，计算机技术已经逐渐得到推广和应用，在银行信用卡业务内部审计工作中，非现场审计发挥着十分重要的作用。信用卡客户数据庞大，业务指标比较多，通过应用计算机，可快速锁定问题客户，进而提升审计工作效率。审计人员可定期对信用卡业务进行非现场监测，及时找出问题，并对专项问题进行针对性分析。在非现场监测过程中，主要工作环节包括数据获取、数据需求分析、数据验证、生成风险清单等等，要求审计人员灵活应用各类仓库数据以及计算机分析软件。

（三）资料研究和业务访谈

第一，对银行网站、银联、新闻报道等与信用卡业务有关的资料进行分析，同时准确获得境内同业银行的信用卡业务数据，了解信用卡发卡量、交易额、透支额等在同业中的排名情况，然后根据调查分析结果，向银行有关部门递交资料清单。第二，银行信用卡业务管理部门、从业人员至现场进行面对面访谈沟通，全面了解信用卡业务的执行情况、对于专业人员的业务意见等，然后协助审计人员发现问题以及线索，并做出相应的反馈。

（四）跨领域跨专业定位问题

在对银行信用卡业务进行内部审计时，需要将银行各个业务进行有效结合，包括电子银行、反洗钱、银行产品创新、信贷、信用担保等等，进而发现问题。比如，在对银行信用卡分期付款进行审计时，可以发现在批量办理信用卡，并应用于公司经营、套现贷款等情况，这类操作风险比较大，会对银行整体资产质量造成不良影响。除此以外，跨领域跨专业的思维对于银行信用卡内部审计工作人员的要求比较高，要求其不仅能够掌握一个领域的业务办理流程，明确相关管理制度，同时还需要对相关业务领域的办理流程以及管理制度有所了解，只有对不同的管理要求进行比较分析，才能够找出薄弱点，并采取针对性控制策略。

五、结语

综上所述，本文主要对银行信用卡业务内部审计要点进行了详细探究。信用卡业务在促进金融发展方面发挥着十分重要的作用，是货币的高级形态表现，利润水平比较高，但是，在信用卡业务高速发展的同时，很多信用风险逐渐显现，对此，必须加强信用卡业务内部审计管理，构建完善的审计管理制度，强化发卡营销审计、收单拓展审计，同时对业务办理过程中的各类风险因素加强管控，这样才能够促进信用卡业务良性发展。