银行关联交易模型审计探索与实践

闫振平 熊回

随着金融科技的不断发展，银行关联交易不再局限于授信、资产转移和资产评估、法律等提供服务类交易，还包括数据、流量和科技服务等交易。面对变化多样的关联交易发展形势，要保证对关联交易的有效管控，防范合规风险，关联交易审计策略与方法也需要与时俱进。本文针对银行关联交易审计工作进行探索，并分享在此基础上开展的基于大数据思维的审计工具建设与审计方法实践。

一、银行关联交易的含义与审计意义

在银行业，各商业银行需同时遵循一般企业会计准则和银行业监督管理相关规定。《企业会计准则第36号——关联方披露》从一般企业角度对关联方及关联交易做出了明确的定义。《商业银行与内部人和股东关联交易管理办法》从行业监管角度对关联交易的事项和形式进行了更加细化和适用的描述。由于不同监管机构各自不同的需要，所制定的法律法规对关联交易定义的描述存在个别差异，但从本质上看其内涵是一致的，即关联方之间发生的转移资源、劳务或义务等交易事项。

银行关联交易是客观存在且为法律法规所认可的。基于正常商业条款的有效关联交易，可以促进银行与关联方之间相互协作，降低交易成本，提高运营效率。但另一方面，长期的、大量的关联交易会使得银行对关联方产生依赖性，影响其独立运营能力，增加风险扩大和传导的可能性，且金融行业风险的连锁反应更加深远和广泛。进一步而言，随着银行股权结构的多元化，银行还可能存在特权集团介入、内部人控制等发展阻力，若关联交易管控不当，会造成银行自身以及股东或债权人的利益侵害，带来合法合规性风险。所以，关联交易是商业银行风险管理和防控的重中之重，定期开展审计监督已成为内外部法规的强制性要求，也是促进银行规范经营和健康发展的必要之举。

二、关联交易的风险与审计要点

关联交易的基本原则是诚实信用及公允，其内控管理的根本目的是防范利益输送风险。关联交易内控管理包括关联方清单和关联交易审批管理，通过流程节点的过程控制，促进各项工作的规范有效开展，保障关联交易的合规性、真实性、公允性。因此，关联交易审计应以内部控制五要素为基点，结合行业特点及相关法律法规的要求，重点关注以下几个方面：（1）关联方认定与维护的准确性和完整性，名单审批的规范性和公示的全面性；（2）关联交易事前审批的充分有效性，包括交易识别与认定的准确性，申报审批流程的规范性，交易目的与定价公允性评估的必要性与充分性；（3）关联交易事中管控的及时有效性，包括合同签订与实际执行的一致性、额度跟踪管理的及时性与有效性；（4）关联交易事后分析的全面有效性，包括交易信息收集与统计的规范性、数据分析与报告的全面性、外部监管报告的及时性与准确性、年报信息披露的准确性与完整性等。

三、关联交易审计工具建设

随着银行业务及管理流程的信息化和数据化进程加快，审计方法与工具也需要不断改进和优化。本文在银行关联交易审计实践的基础上，探索利用大数据分析的思维方法开展审计工具的建设。区别于传统的抽样审计方式，大数据审计强调被审计对象的完整性和相关性，即对被审计对象的所有相关数据进行全覆盖审查。以关联交易为例，完整的相关数据包括：签报审批系统、合同管理系统、财务系统、关联交易系统/ 台账、内外部报告及财务报告披露信息等格式化或非格式化数据。以上述数据为着力点，基于大数据思维的关联交易审计工具建设——模型审计过程如图1 所示。

1. 审计数据准备。首先采集关联交易相关的全量数据，具体包括经公示的最新关联方名单、名单公示流程记录、关联交易台账、关联交易申报和审批记录、立项需求申请审批记录、合同台账、合同签订申请审批记录、交易资金划转记录、发票开具记录等各类涉及关联交易信息的数据。其次进行数据清洗，主要解决数据的完整性和一致性问题。针对以上各个来源的交易数据，通过适当方法补充缺失值、修订错误值和异常值、删除重复值和无关值，并对各字段进行统一规范，包括字段类型、格式、单位等，形成全量的、相关的、规范的标准数据集。

2. 数据关系分析。经过第一步处理后的数据集，需要结合审计目的进行转换和再加工，以形成审计分析性数据基础。例如，对各个数据表进行关联关系分析，建立以交易对手名称为主键的关系数据库，通过交易对手名称来唯一识别每张表中每一行数据信息；将各数据表中交易对手名称与关联方名单进行匹配，筛选出全部可能的关联方交易数据；通过联接等方法生成能够完成审计目标的审计分析性数据表，也是后续审计模型分析的基础。

3. 审计模型建设。关联交易审计模型的建设，就是设置特定的判断规则或统计维度，通过系统编程来实现自动化、高效率的模型分析。其中规则模型的设置依据主要包括：（1）关联交易相关的法律法规。比如，银行业监管制度规定银行关联方名录更新频率应每季度不少于一次，模型规则可以设置为每年关联方名单实际更新公布的次数是否不少于四次、时间间隔是否不大于三个月等；制度规定重大关联交易应在批准之日起十个工作日内向监管机构报告，可以设置计算重大关联交易报告监管与交易审批的时间差再进行比较。（2）根据审计风险评估和内控要点，建立规则模型以识别关键风险事项、流程或逻辑不符的事项。比如，通过模型分析关联交易申请审批与合同签订时间的先后顺序，判断是否存在逆流程审批事项；通过对比关联交易申请记录和交易资金进出信息，对比查找应申报而未申报的关联交易。（3）通过数据间的勾稽关系进行核查，发现异常数据。比如，通过对比关联交易申请审批额度与实际交易金额，查找超额发生的关联交易事项。

4. 模型应用与异常排查。应用规则模型进行审计，根据判断条件批量执行任务，可以快速筛查和定位可能存在问题的数据，再结合审计人员的经验和专业判断来开展下一步实质性程序，对异常数据或差异情况进行问题排查。同时，根据最终的排查结果来评估模型的应用效果。除了规则模型之外，还可以建立描述性统计模型，通过可视化图表协助审计人员更加直观地从大量数据中寻找规律和趋势，也便于从不同角度进行数据统计展示，以多方位地发现异常，进一步探索完善条件判断类的规则模型。

5. 模型验证与优化。审计工具的建设是一个长期过程，需要建立常态化、连续性的审计机制，每一次模型审计结果可以反过来验证前期模型的准确性，从而为模型优化提供依据，不断更新改进并迭代应用于审计工作中。

四、关联交易审计模型的应用

图1 关联交易模型审计流程示例图

在银行关联交易审计中有效地应用模型工具，可以全面快速地定位问题范围。但从模型审计流程来看，模型分析结果还需要结合传统审计方法（如检查文件、访谈、重新执行等）加以核查证实，从而巩固模型审计工具的应用效果，对被审计事项做出更加准确的评价。而且，实际工作中还存在未完全信息化、数据化的审计事项。因此需要根据关联交易管理规范和具体审计事项，进一步探讨审计方法和审计工具的综合应用实践。

1. 公司政策与内控环境审计。公司政策与内控环境是指公司关于关联交易的制度建设、组织架构和职责分工等。审计对策主要是检查程序，包括：检查关联交易相关制度是否完善，如公司章程是否对本行股东关联方做出限制性约定，明确股东大会、董事会及其专门委员会、（独立）董事、监事会及监事等职责权限规定；董事会是否制定公司一般关联交易和重大关联交易的具体审批制度，组织架构、执行程序及职责划分是否符合公司章程原则，是否设计兼顾风险与效率的分层控制。重点关注是否存在管理层凌驾于内部控制之上的情形。

2. 关联关系图谱分析与关联方清单审计。关联方清单管理，可能存在关联方定义不合规、关联方名单不准确或不完整的风险。审计对策包括检查和模型分析：（1）检查银行关联方定义是否合规。通过文件检查，比对关联方定义的外部监管法规、会计制度和银行内部管理规定。对于可能存在相关规定明确定义范围外的其他情况，检查判断是否遵循实质重于形式的原则。（2）关联方名单收集流程是否控制有效。根据关联交易管理单位收集关联方信息的记录，判断是否定期开展与更新信息收集程序，所收集信息是否符合关联方定义，是否按规定进行申报与审核，是否及时公示并公告等。针对其中的名单更新时间、审批权限等条件规则，可以按相关法律法规要求设置模型进行全面排查。（3）通过历史累积数据及外部可靠数据源进行关联方完整性审核。关联方名单作为后续发生关联交易的判断依据之一，其准确性与完整性直接影响后续交易活动的管理。根据银行内部已积累信息及外部可获取的相关公司信息，建立关联关系图谱进行数据间的相互印证，可以为审计工作提供直观有效的依据。

3. 关联交易数据分析与审批执行审计。关联交易审批与执行的审计重点在于：关联交易的申报是否完整、审批流程是否规范、交易定价政策及公允性是否合理。夯实此阶段的数据基础，能显著提升应用规则模型的审计效率和效果。

（1）关联交易的识别与认定审计。如何发现隐瞒或漏报的关联交易是审计重点和难点之一。运用审计工具对全量交易数据进行模型分析，能极大地帮助开展关联交易的完整性审计。具体来讲，审计模型通过对比校验关联交易台账、关联交易申报和审批记录、采购申请记录、合同签订台账、交易资金往来及发票记录中的关联方、交易事项和金额信息，全面查找流程不完整或无法匹配的关联方交易事项，重点排查定位与关联方签订合同或发生资金往来、但缺少关联交易申请审批的情况。审计基于模型分析发现的差异情况或异常数据，再逐个开展进一步测试程序。但要准确核查应申报而未申报的关联交易，还需要对关联交易的认定进行合理的专业判断。首先，要明确关联交易的定义是否符合相关规定。其次，判断是否发生转移资源、劳务或义务的行为，即是否涉及利益转移，包括提供金钱、产品、软件、服务或通过其他方式提高另一方收入或降低成本，比如给关联方授信、采购关联方的资产、采购或提供关联方服务、其他涉及与关联方之间进行利润分配或责任承担的合作等。最后，避免关联交易认定的常见误区：一是误将与关联方之间无交易实质的经济活动纳入关联交易管理，比如与关联方一起开展非商业活动；二是仅以关联方之间是否发生资金转移为唯一判断依据，比如因向关联方提供免费服务而未纳入关联交易范围。

（2）关联交易的审批审计。关联交易审批流程的规范性审计，以系统控制测试和细节测试为主，模型分析为辅。重点评估以下几个方面：一是按照不同的关联交易类别设置不同权限的审批流，比如授信类与非授信类交易审批，是否符合信贷专业分工；一般关联交易和重大关联交易审批，是否按照内外部规定职责划分设置有权审批人等。二是申报与审批要点清晰明确，评判逻辑具有合理性、一致性。通常，关联交易申请审批要点记录属于非结构化数据，以往主要依赖审计人员的专业判断。但随着审计模型的应用，可以利用查询程序对非结构化数据进行批量预处理，提高效率。三是严格落实审批流程系统控制，审批额度及定价有据可依且充分相关。审计模型可以通过全量数据排查例外审批记录，也可以快速核查关联交易审批依据的完整性。四是对内外部规定严令禁止的交易行为进行系统控制，即通过系统在发生或审批环节进行流程控制，比如通过授信系统名单控制以拒绝向发起人股东以及各自的关联公司发放任何授信，通过审批条件设置（如必选担保条件）以控制向关联方发放信用贷款。关联交易定价的公允性是关联交易风险评估与内控管理的关键。以往关联交易定价公允性的审计方法，主要是检查交易必要性及价格公允性的支持性证明文件及分析评估方法论依据，一般是指可比非受控价格证明（比如市场同类交易价格、本行与非相关第三方同类交易价格、合作方与非相关第三方同类交易价格等），或者聘请外部机构独立评估并出具书面评估报告。但银行有些新兴的交易模式可能不存在市场可比交易价格，此时应用审计模型进行统计分析有助于定价合理性判断，比如纵向分析某项交易不同时期的价格及变化情况，或者横向比较银行不同部门的同类交易价格。除了价格因素之外，还可以设置各种与关联交易效率效果相关的指标模型进行数据分析，作为关联交易必要性和定价公允性的辅助判断工具。

（3）关联交易的执行审计。关联交易执行有效性的审计目的是识别异常流程和执行差异情况，规则模型审计方式可能更为适用，包括：关联交易合同签订是否存在逆流程执行，合同约定是否与审批意见一致，交易实际落实是否与合同约定一致，额度跟踪管理是否控制有效等。就具体审计内容来说，一是对比关联交易审批时间与合同签订时间，识别逆流程审批的关联交易事项。二是分析关联交易审批要素与合同关键要素（交易对手、交易单价及总价等），识别合同签订不一致的关联交易事项。三是对比关联交易审批/ 合同要素与资金清结算信息，识别实际交易执行不一致、存在合同约定以外的其他支付形式或者实际已超额发生的关联交易事项等。

4. 内外部报告管理审计。关联交易信息的报告包括内部报告和外部报告，内外部报告信息的一致性、及时性与完整性，体现了管控程序的有效性。在银行内部，一般关联交易及重大关联交易应分别向规定权限组织（股东大会、董事会、监事会等）进行报告或备案。对外而言，银行除按照企业会计准则关于关联方披露的规定进行披露外，还应当定期向监管机构报送关联交易管理制度、关联方名单、关联交易情况的报告。模型审计需要先将内部报告、财务报表披露和监管报送等信息进行数据化，然后通过全量数据比对分析，进一步发现前述关联交易管理流程中被隐藏的关联方及关联交易，特别关注报告信息不一致或不及时的异常情况。

五、关联交易审计研究方向

移动互联网、大数据和AI 等新兴技术的快速发展和应用，推动着银行内部审计策略和方法的变革，运用大数据、AI 技术将是内部审计发展的必然趋势。在关联交易审计工作中，如何高效地利用数据解决审计问题还需要我们进一步研究和探索，比如设计更加全面准确的规则模型开展全量数据分析，建立交易数据统计及指标模型进行定价公允性分析，应用AI 技术有效查询、处理和利用各项非结构化数据、非电子化数据等。智能化审计方向也是大势所趋，首先要建立智能信息化的审计思维，只有从思想上与时俱进，才会有方式方法变革的可能；其次加强审计人员的数据分析、模型建设与AI 工具应用能力是关键，审计工作的执行效果需要依赖审计人员的专业技能水平；再次，构建信息化审计系统平台及智能审计工具是技术基础；最后，要建立健全数据管理机制，优化整合和共享数据资源，确保能够准确、完整、及时顺畅地获取和应用审计所需数据。