商业银行理财业务循环式数字化内部审计研究

李嘉欣 胡 超

（广东顺德农村商业银行股份有限公司，广东 顺德 528300）

一、引言

近年监管部门对商业银行理财业务保持高度关注态势，系列重要文件陆续出台。金融供给侧改革、监管新政策对银行理财业务发展带来了新的机遇，也带来了较大的挑战。商业银行开展理财业务内部审计不仅是为了满足监管要求，更是其优化与完善内部管理的必然举措，理财业务内部审计有助于以独立的视角审视理财业务的管理现况，有助于理财业务转型和战略目标的顺利实现。

传统的审计模式具有项目周期长、风险信息滞后、实施效率低等缺点。大智移云已掀起新一轮的产业变革，现已进入基于大数据的信息识别金融时代，循环式数字化审计模式是商业银行内部审计转型的有益探索。本文通过对商业银行理财业务循环式数字化内部审计进行研究，为内部审计转型提供可借鉴的模式。

二、商业银行理财业务定义、特点及审计挑战

1.商业银行理财业务的定义及特点

根据《商业银行理财业务监督管理办法》（银保监会2018年第6号令），理财业务是指：“商业银行接受投资者委托，按照与投资者事先约定的投资策略、风险承担和收益分配方式，对受托的投资者财产进行投资和管理的金融服务。”商业银行理财业务具有以下特点：

（1）理财业务种类复杂，相关监管要求细致。资管新规、理财新规对商业银行理财业务的投资管理、信息披露、会计核算等方面均做出明确规范。理财业务存在多个分类标准，如：按募集方式分为公募理财产品和私募理财产品，根据运作方式分为封闭式和开放式理财产品。每类理财产品均对应不同的监管要求，如：私募理财产品应符合向合格投资者非公开发行的要求，封闭式和开放式理财产品对应不同的流动性管理、杠杆要求等。

（2）涉及的金融市场业务种类多，产品管理难度大。商业银行理财业务资产端涉及业务类型包括存放同业、购买同业存单、拆放同业、买入返售、债券投资、权益投资等，负债端涉及业务类型包括卖出回购、同业存放、同业拆入等。理财业务所投资的资产种类几乎涵盖了金融市场业务的所有资产品种，每类资产的运作规则、操作流程、风控要求都不同。

（3）理财业务涉及市场主体繁多，责任厘清非常重要。理财业务涉及的市场主体包括理财业务的投资者、托管行、交易对手、合作机构、底层资产的融资人等。商业银行作为理财产品的发行人，是理财产品的管理行，所募集的资金存放在托管行，与各交易对手开展线上、线下交易等流程，涉及多种类型的市场主体。因此，彼此的权利责任关系复杂，各方的职责需要明确界定。

（4）理财业务面临风险种类多，风险隔离要求高。利用理财业务平台，商业银行可实现与多个市场、多种业务的对接，其面临的风险是复杂多样的，包括流动性风险、市场风险、信用风险、合规风险、操作风险、声誉风险等，且各种风险相互交错衍生。商业银行理财业务要求自营与代客业务有效隔离，理财产品之间相互隔离等，风险隔离要求较高。

2.内部审计面临的挑战

（1）监管要求多，审计任务重。一是审计频率高。监管要求明确至少每年对理财业务进行一次内部审计。二是监管要求多，且更新频繁。资管新规及理财新规发布后，《商业银行理财子公司管理办法》《标准化债权类资产认定规则》等配套文件陆续出台。审计人员需对每份监管文件研读，以理解透彻其监管要求，并按照新要求、新标准开展审计工作。

（2）涉及数据类型多、体量大，审计风险较高。一是资产端数据，涉及产品资金明细、投资明细、交易明细、资金划转明细等；二是销售端数据，涉及理财产品认购交易明细、合格投资者评估资料、风险评估资料等；三是其他数据，如信息披露数据。上述数据包括结构化、半结构化及非结构化数据，数据类型复杂、数据体量庞大。

（3） 业务风险隐匿深，审计人员素质要求高。商业银行理财业务的其中一个特点是涉及的金融市场业务种类多，风险隐匿深，如SPV投资业务是理财业务中的重要投资类型，存量业务往往具有多层嵌套、风险隔离不到位、资金池运作等特点，蕴藏风险难以充分识别。而作为理财业务内部审计的审计人员，应对其业务流程、法律法规、所涉及的主要风险有足够的掌握，并且充分掌握现代审计技术及方法，以识别出风险隐患，。

三、循环式数字化审计方法论及优点概述

1.循环式数字化审计定义

国内外文献中，与传统审计理论相对应，一般是对“持续审计”的理论及实践进行研究。综合来看，持续审计是指利用技术执行自动化监控测试和风险评估，实现从审阅交易样本向监测所有交易的转变，是一种实时审计。本文所指循环式数字化审计，与持续审计概念密切相关，笔者定义为：对于固定周期内循环开展的审计项目，梳理细化审计要点、标准、方式等内容并形成监测方案，重点通过信息收集、模型建设等数字化监测手段，持续对审计要点进行监测，及时报告审计发现，并根据审计情况适时调整下一频次监测方案的审计关注内容及监测方式，如此循环往复的审计过程。

内部审计实施循环式数字化审计的流程包括五个阶段。一是计划阶段。根据内部管理需要或外部监管要求制定内部审计项目计划，结合具体项目属性及审计频率要求，确定使用循环式方法实施审计。二是准备阶段。梳理细化项目审计要点、标准、方式等内容并形成监测方案，重点评估并明晰审计要点及其使用数字化审计的可行性。三是实施阶段。根据监测方案，通过非现场数据收集和分析、系统模型建立及运行等方式确定审计线索并进一步核查。四是报告阶段。根据审计发现采用适当的方式进行报告，包括但不限于审计报告、管理建议书等。五是方案调整阶段。根据审计要点的风险程度、影响面、监测频次①等因素，结合审计发现情况，对监测方案进行调整。

上述流程包括两方面的“循环式”内涵。一是审计项目循环开展。实施循环式审计模式的项目是固定周期内需要开展的项目，每一年度审计期间前后连续。二是审计要点循环监测。年度内项目开展期间，根据审计监测方案的监测方式、频率，对审计要点进行监测，以对审计期间的审计对象情况变化及时了解，并可根据审计情况适时调整监测方案。

2.循环式数字化审计模式的优点

循环式数字化审计与传统审计模式对比，主要优点如下：

（1） 审计过程连续，把常规审计和后续审计有机结合。循环式数字化审计通过信息化手段持续进行审计实施，覆盖业务生命周期全流程，并根据审计情况及时调整实施方案，解决传统审计中后续审计薄弱、跟踪手段落后的问题。

（2） 审计方法智能，节约审计资源，实现审计全覆盖。循环式数字化审计依托现代化智能工具及技术，如机器人流程自动化（Robotic Process Automation）、自然语言处理（Natural Language Processing）等技术，Python、Tableau等工具，通过数据分析挖掘审计线索，从而节约审计时间及人力资源，并实现数据全覆盖、疑点精准核查。

（3） 审计信息及时，监测及时发现风险情况，更充分履行审计职责。传统审计模式下，审计项目具有明确的工作周期，从立项、启动、实施、报告、后续跟踪等全流程耗时长，且项目结束与下一次启动之间存在时间间隔，可能导致某些问题、风险未能及时被发现、汇报至管理层。应用循环式数字化审计模式，通过持续监测审计要点，及时汇报审计发现，供管理层进行决策参考，更充分履行审计职责，发挥审计价值。

（4）审计重点适时调整，提升审计效能。循环式数字化审计基于审计具体情况，及时调整审计要点及实施方案，以更贴合业务实际及管理需求，使审计资源重点落在风险关键环节。

四、商业银行理财业务循环式数字化内部审计实践探索

1.制定理财业务循环式审计监测方案

理财计划包括产品研发创设、产品发行与销售、产品存续期管理、产品到期与清算共四个生命周期。上述对应阶段审计重点主要包括：一是产品销售方面，重点关注投资者适当性管理、销售流程合规性、理财产品风险评级机制、产品宣传推广和销售文件管理、客户服务和投诉、投资者个人信息管理等；二是投资管理方面，重点关注授权管理情况、募集资金范围和投资比例的合规性、交易资质、产品之间、产品与自营资金之间的公平交易机制、关联交易等；三是运营管理方面，重点关注投资者认购赎回管理、理财合作机构准入、自有资金和信贷资金与理财资金的独立性等；四是会计核算方面，重点关注会计核算机制及执行、估值机制及执行等。

根据监管要求，商业银行内部审计部门应当至少每年对理财业务进行一次内部审计。因此，理财业务审计必定纳入商业银行年度审计计划内。基于每年均开展理财业务审计，结合理财业务涉及金融市场业务多、操作规则基本明确、数据庞大等特点，决定对其采用循环式审计模式实施。通过对标监管要求以及历年监管处罚情况、问题台账、风险事件等，结合商业银行实际情况梳理细化项目审计要点，形成理财业务内部审计监测方案，重点评估并明晰审计要点及其使用数字化审计的可行性。以产品存续期间的投资管理中的一个要点进行示例，审计要点为“债券现券买卖的交易净价是否在偏离中债估值的2%以内”，需要的数据表包括债券交易明细表、中国债券结算登记有限公司债券估值表、资金业务客户表等，该审计要点所需资料均为结构化数据，可通过债券交易明细表中获取债券交易信息，与中债估值进行关联分析，建立审计模型进行监测。

2.数字化审计方法应用示例

通过借鉴学术研究、行业实践，结合传统审计模式，数字化审计流程包括数据准备、分析建模、核实查证、报告出具等阶段，其中数据准备是分析建模的基础，分析建模是整个数字化审计的核心工作。以下分别对商业银行理财业务内部审计中的数据准备、分析建模阶段进行应用案例示例。

（1）数据准备： RPA机器人流程自动化。机器人流程自动化（Robotic Process Automation，RPA），是指运用流程智能机器人技术对传统业务流程进行自动化设计，以机器人作为虚拟劳动力，依据预先设定的程序与现有用户系统进行交互并完成预期任务，代替人工处理高重复、标准化、规则明确的工作任务。RPA技术不需要改造现有系统，具有维护便利、投资回报周期短、投产速度快等特点，现已在商业银行多个领域落地使用，并不断丰富其应用场景，如信贷业务客户财务报表录入整理、个人睡眠户数据分析报送、异常交易筛查等。

在审计领域，RPA技术的应用还处于探索阶段，在数据收集整理、在线风险监测等方面均有较大的落地空间。以下对使用RPA技术进行数据采集进行应用举例。商业银行理财业务内部审计中，在投资运作管理环节，应对穿透至最终用款人进行分析。使用RPA技术可自动采集理财业务投资所涉及的最终用款人相关负面信息，流程如下：一是根据资产管理系统中记载的理财产品投资信息， RPA机器人自动识别所有投资产品底层资产的情况，获取底层资产最终用款人清单集合； 二是包括但不限于人民银行、国家信用信息公示系统、外汇管理局、wind资讯系统、企查查、天眼查、启信宝等第三方平台；三是根据第一步中的最终用款人清单逐个批量输入信息进行查询，并反馈涉诉涉罚、社会舆情、关联人风险、信用记录等负面信息；四是生成理财业务底层资产最终用款人负面信息报告，并实时更新。

以上流程可推广至理财业务中涉及的各个主体，包括但不限于托管行、合作机构、交易对手等。通过RPA机器人自动收集相关主体负面信息，节约人力成本，是传统审计向智慧审计转型升级的有效尝试。

（2）分析建模：审计预警及分析模型体系。审计预警及分析模型体系是指审计人员利用数据归纳、分析、整理、汇总的功能，通过与风险值的比对进行风险预警或通过自定义逻辑建立的系列模型，通过模型运行分析可筛选可疑风险样本，继而进一步开展核实查证。开发审计模型需同时具备业务思维和数据思维，以保证模型风险指向的合理性及结果核查的可行性。

建立审计模型包括：一是预警模型，主要指采集数据并直接与风险值或预警值进行对比，提出风险指向；二是分析模型，主要是基于业务或数据异常特征进行挖掘，找到具有满足一定风险指向的业务或数据，并进一步核实分析。在商业银行理财业务内部审计的应用中，在上文已叙述循环式审计监测方案的制定，确定了哪些审计要点可采用数字化审计模式实施审阅。下面分别就预警模型及分析模型两种类型进行示例。

①预警模型，即“债券业务关注交易”模型。债券投资业务是商业银行理财业务资产端的重要业务类型，其交易合理性及合规性对理财计划的信用风险、流动性风险均有着重要影响。笔者经分析，认为债券业务相关数据较齐全、风险规则明确，可通过一系列预警模型进行审阅，风险点及建模思路包括但不限于：

一是债券投资面额总限额超过阀值。商业银行对理财业务债券投资一般均采取限额管理，该模型自动从资产管理系统中取数，获得实时债券投资总面额，与已设定的风险偏好（阈值）对比，若发现超过阀值，则产生风险预警待办信息。

二是债券交易价格偏离市场估值较大（差异超过2%）。一般来说，债券业务应基于公允价值进行交易，现时一般业内认可的偏离度为2%以内，因此交易价格偏离前一日交易价格较大可能存在合规风险、道德风险。通过在资产管理系统中获得债券代码、交易日期、交易价格等数据，与wind资讯系统债券公允价值进行对拼，采用债券代码作为唯一识别标志，将交易价格与前一天的公允价值进行对比，可得出交易偏离度较大的交易明细。

三是单只债券交易亏损超过阀值。商业银行对理财业务市场风险管控手段可使用损失限额管理，从资产管理系统中获得债券代码、交易日期、交易价格等数据，采用债券代码作为唯一识别标志，债券卖出价格与买入价格进行对比，产生亏损的数据作出审计关注交易。

结合上述多个关注点，可建成债券业务关注交易专题模型。

②分析模型，即“存量贷款的借款人被纳入失信被执行人且有购买本行理财计划的行为”模型。其中，失信被执行人，是指被执行人具有履行能力而不履行生效法律文书确定的义务。若在存量贷款的借款人被纳入失信被执行人且有购买本行理财计划的行为，则商业银行需加强对相关贷款的审慎关注。如相关贷款已逾期或已核销，则该借款人购买理财计划表示其具有一定的还款能力，商业银行应加强其逾期贷款追讨或采取合法资产保存措施。建模思路为：基于预警信息表和理财业务交易明细、贷款台账三者的联系，筛选出在某商业银行购买了理财的失信被执行人持有存量贷款的情况。模型运行结果的风险指向为：审计期间，在某商业银行有存量贷款的借款人被纳入失信被执行人，且有购买本行理财产品的行为。

五、结语

数字经济时代来临，人工智能、区块链、云计算、大数据已是不可避免的大潮流。审计与大智移云的融合发展是时代的呼唤，是推动审计发挥应有作用的必然之路。本文基于内部审计实务的实践经验，提出商业银行理财业务内部审计循环式数字化的概念与实践案例分享，但数字化审计之路尚处于摸索阶段。科技强审，数据是基础，技术是手段，数字化审计技术创新与转型，实务工作者将持之以恒、孜孜不倦地探求。

注释：

① 根据审计要点的风险程序、监测数据的可获得性等情况，监测频率可为年/次、季/次、月/次、周/次、天/次等。