互联网背景下商业银行信贷业务内部审计优化对策

刘建民　孟令慧

关键词：互联网 信贷业务 审计优化 商业银行

互联网正随着科技的进步逐渐成为日常生活的一部分，银行过去单一的线下人工服务已经无法充分满足客户的需求，取而代之的则是全面智能化的线上业务。根据披露的数据显示，我国个人手机银行用户比例截至2020年12月达71%，较2019年增长了12%;企业手机银行用户比例达42%，较2019年增长了1个百分点①。在银行业务逐渐数字化的背景下，信贷业务这一重要的资产业务不再局限于传统的线下放贷与审批，而是大力发展线上业务，以期提升贷款办理的便利性。

然而，智能化办理业务固然便捷，同时也将带来许多风险。例如互联网使得线上信贷业务的信用风险不断增加，风险防范的难度不断增大。尤其受疫情影响，实体经济因疫情遭到重创，许多中小企业面临破产风险，个人贷款部分也可能因不可控因素沦为坏账。虽然为了应对不良贷款可能带来的危机，银行适时调整了贷款拨备率，但加强风险管理、增强网络安全性、重视贷前审批等一系列未雨绸缪的风险应对措施仍然尤为重要。

对银行业而言，有效的信贷业务审计能及时发现银行风险管理中存在的潜在风险和管理漏洞，有助于帮助加强内部控制、监督制约从业人员，从而避免违法违规的行为出现。因此，研究商业银行内部审计如何在信贷业务中更好地发挥作用具有一定的现实意义。

一、我国商业银行信贷业务内部审计现状

技术的不断进步为市场带来多元的发展，随着互联网技术的广泛运用，我国商业银行的金融功能更加丰富，信贷业务的类型也逐渐增多。即使银行业欣欣向荣也不能忽视其一直存在的经营管理缺陷。根据银保监会发布的《2020年我国商业银行主要监管指标情况表》显示，2020年第三季度我国商业银行平均不良贷款率为1.96%，较2019年末增长了5.38%②。这说明面对不可控的因素，我国商业银行内部审计还应加强在风险管理方面的监管，以此帮助银行应对难关。

目前我国商业银行内部审计采用独立垂直管理模式，审计人员大多属于内部竞聘上岗，由各部门具有丰富实践经验的员工组成。通过对被审计单位的纸质账簿、报表进行查阅，采用风险导向审计并结合自身经验进行抽样与判断来进行审计。然而商业银行的经营模式正随同经济全球化的步伐逐渐向现代化转变，如今大部分银行业务都可以利用计算机和互联网完成。就信贷业务而言，线上信贷业务简化了一定的授权审批流程，但其内部审计方法却没有及时做出调整，因而新时代下的审计项目与传统的审计模式存在着一定的矛盾。因此，互联网背景下的信贷业务内部审计仍然可能存在一定的缺陷。

二、我国商业银行信贷业务内部审计存在的问题及原因

（一）银行内部控制不健全，内审部门未充分发挥应有职能

自2017年以来，银监会加大了对银行业违法违规行为的监管力度，仅2017年一年就公布了高达2725张罚单，创造历史新高。据不完全统计，在所有罚单中，由于信贷业务违规导致开具的罚单约占全部罚单的60%。信贷业务的监管不力成为了导致银行受罚的“主要元凶”，且被处罚原因多是贷前风险审核人员的操作不当或是银行高管与贷款企业串通舞弊等。由此可见，一方面银行信贷业务的贷前风险管理仍然存在一定的漏洞，操作人员没有充分做好风险评估和审核工作;另一方面，内审部门在进行信贷业务审计时可能没有充分依据审计准则实施审计工作：如可能未识别出被审计单位内部控制存在的缺陷，或是面对识别出的舞弊风险无法做出正确的审计判断并发表审计意见。

究其原因，传统银行信贷业务主要采用由银行各监管部门逐级对客户调查报告进行审核的逐级审批流程，通过层层审批的方式来最大程度降低客户的信用风险。而线上信贷业务审批流程则依托于互联网技术，风控系统在客户申请贷款阶段便会自动调取客户征信记录并进行信用审核，简化了贷前阶段的人工风险审核流程，在一定程度上降低了操作风险。并且在整个贷款阶段，风控部门通过云端数据库共享实现客户资料在各环节的互联互通以尽可能保证每个环节的公开透明。因此，从业务层面考量，线上信贷业务虽然带来了便利，但假设信息系统未能有效运行则可能为不法分子提供舞弊和欺诈的可乘之机。同时在实施审计工作时若审计人员忽略了系统自身的潜在安全风险，未能检验信息系统运行的可靠性，则可能导致审计人员无法充分识别信贷风险控制流程是否存在技术方面的安全漏洞等问题。从内部审计角度考量，当内审部门进行审计时，并不是直接对董事会负责，出具的信贷项目审计报告需要经过各部门领导的逐级审批方能发布。因此，内审人员可能为了确保工作能够顺利完成而酌情删减部分审计内容，从而导致削弱了内审的独立性。从部门设置层面考量，出于人员配置、经费计划等原因，许多中小型银行并未单独设置独立的审计部门，而是将其与风险管理、内控合规等部门合并。这就导致在执行线上信贷内审工作时，由于各部门实现了信息的共享，审计人员会潜意识综合考量被审单位的线上内控评价机制，从而可能高估被审计单位线上信息风险管理的安全性和健全性等问题。

（二）内部审计方法相对落后，不能充分适应新环境

目前，我国商业银行内部审计仍然沿用传统的审计模式，主要采用以现场审计为主的审计方法，通过人工查账、检查合同等方式进行信贷业务审计。然而线上信贷业务的原始数据皆保存至云端，留下的实物性质的原始凭证较少。基于此，由于现有的审计方法相对比较落后，审计人员只能通过调取系统保存的资料、检查留存的数据副本和系统运行轨迹等方式获取相应的审计证据，则可能存在获取的审计数据有限的风险，从而导致审计人员难以根据充分有效的审计证据发表恰当的审计意见。

究其原因，传统的信贷业务依托于线下网点，出于客户维护的便利性考虑，银行往往优先开发本地客户，这便于审计人员在传统审计中通过实地走访等方式获取充分有效的审计证据。然而互联网背景下的线上信贷业务不再受空间地域的限制，业务人员可能采用获取客户征信记录、搜集客户信息、研究其经营历史等方式，利用大数据技术的便利来评估客户的信用风险，这就为传统的线下审计带来了挑战。具体来说，一是因为虽然互联网技术是时下热门，但银行的线上信贷业务仍然处于探索和试错阶段，存在一定的不确定性，与线上信贷业务相匹配的非现场审计技术也尚处于起步阶段且发展尚不成熟。二是因为当下的金融市场并不稳定，尤其疫情带来的影响，人们对于互联网金融风险的评估更加保守，大多数客户对于银行的线上信貸业务仍处于观望状态，线下信贷业务仍然是主力军。因此商业银行对于信贷业务的内部审计工作可能依旧以线下为主，传统的审计模式适用范围更广。三是因为现场审计难以获取充分的审计证据以评估贷前的风险管理是否适当、放贷是否合法合规。

（三）内部审计范围不够，缺乏全局意识

传统的信贷业务为了节省成本并提高效率，在进行客户维护时通常会综合考量客户信用、还款能力等因素来对客户进行分级，实施分级监管的政策。而线上信贷业务依托于强大计算机管理平台，对所有客户均可实施无差异化管理模式。在这种背景下，线上信贷内审工作面对的不再是已经被打包分类好的信贷客户，而是海量的无差异数据。这就需要内审人员在充分识别潜在风险的同时，更要确定全面且适当的审计范围。然而现行的内审工作，审计人员仍然将目光聚焦于贷前和贷后的风险管理，缺乏对整个审计项目的全局把控。

究其原因，一是因为银行给每个项目配置的审计人员有限。虽然总体上银行为内审部门配备了充足的审计人员，保证了其不少于员工总数的1%，但因为银行网点众多，审计项目繁杂，分配到每个项目的审计人员可能远没有达到要求。因此由于审计人员的精力有限，为了尽早完成工作将审计重点仅局限于眼前的工作范围，没有综合考量各环节及各关联岗位间的利益关系，使得审计人员缺乏大局意识从而导致审计范围变窄。二是由于审计人员欠缺多元化的专业背景。虽然银行的内审人员多是具备丰富经验的老员工，但大部分人员的专业背景仍以财会、金融类为主，缺乏如计算机、数学等理工科背景。在执行审计任务时，审计人员面对海量的无差异化数据无法凭借自身经验和专业素养快速地确定审计重点和选择适用的信息，也无法熟练地运用相应的技术手段去实施有效的审计程序。因此，目前商业银行内部审计部门在人员配置上仍然存在一定的缺陷，尤其针对线上信贷业务审计而言，对于审计人员的技术要求较高，若在审计过程中审计人员不具备相应的专业素养，则可能会影响审计质量。

三、我国商业银行信贷业务内部审计优化对策

（一）健全信贷业务内部控制，完善内部审计体系

健全的内部控制体系有助于帮助商业银行加强对各类风险的防范和监管，具体而言，首先内审部门应当关注线上信贷业务相关的信息系统安全问题。第一，在执行内审工作时，审计人员应当评价被审计单位的线上信贷信息管理和风控系统是否安全可靠。必要时可以邀请相关领域的专家协同参与审计工作并利用专业技术测试系统的安全性;第二，审计人员应检验自动化审批流程是否能够获取充分且真实有效的客户信息，如审查与系统对接的获取客户信息的网站是否具有权威性和时效性、对所有信贷业务客户实施审计抽样并评价信贷业务的客户信息管理和维护工作等;第三，商业银行应当重视内部审计部门的独立性并给予其与职能相匹配的岗位权力，例如，银行应当落实内审部门由董事会垂直管理的管理模式，确保内审人员在实施审计工作时不受相关联职能部门权力的制约。并且银行应当单独设置内部审计部门，以确保能为内审部门保持独立性营造应有的工作环境并充分发挥其审计职能。最后，针对线上信贷业务的贷后风险管理，内审部门应当评价被审计单位是否建立了完善有效的贷后管理和风险预警体系且是否得到有效的执行，同时应当重点关注舞弊问题。

（二）优化内部审计方法，加强审计取证手段

在互联网高速发展的背景下，银行内部审计应当突破空间地域的限制，加大内部审计信息收集系统的开发力度，积极建设全覆盖的内部审计网络体系。具体而言，银行内审部门首先应当充分利用现有的审计方法和手段以加强现场审计的效率和效果。其次，内审部门应结合互联网与大数据技术使现场审计与非现场审计共同发挥作用，并重点推进非现场审计工作的开展。例如，内审部门可以与信贷部门共享客户信息的线上管理平台，建立一套以大数据技术为基础的云端客户信息数据库且应尽可能全面包含各部门所能公开的数据信息，必要时可与其他同类机构建立数据共享。如此在开展非现场审计时则有利于内审人员进行数据抓取和综合分析，以此加强线上信贷业务内审的审计证据可获得性，并有助于确保审计证据的真实性和完整性。最后，内审部门在开展线上信贷业务内审业务时，不能“一套审计方法走天下”，应当针对审计对象的不同特性来设计相适应的审计方法。例如，在进行网络和信息系统安全审计时，应当将系统是否有效运行、是否建立风险防控机制、操作人员是否熟练运用系统等作为重点审计内容，可以实施穿行测试或利用专家进行测试。

（三）优化内部审计人员配置，加强专业素养

首先，因为银行信贷审计业务流程较多，通常分为贷前、贷中和贷后审计三个部分，内审人员在执行审计工作时，需要针对不同的阶段确定不同的审计目标并设计不同的审计程序，这无形中增加了内审的工作量。因此在进行线上信贷内审业务时，应当结合业务类型和特点，制定中长期审计工作计划，将审计范围尽可能覆盖至信贷业务全过程。其次由于贷款活动属于持续一段时间的资金业务，同一个项目可能因为时间跨度较大而由不同的审计小组进行审计，这增加了各审计人员之间沟通的难度，同时也为审计的连贯性带来了挑战。因此在进行审计证据收集时，审计人员应当合理运用互联网技术以将阶段性审计结果及时归档整理、上传至云端保存，为后续的审计工作带来便利。最后，在选聘审计人员时，审计部门应当增加具有互联网、理工科等背景的审计人员的比例，为商业银行内审部门打造一支拥有多元化学科背景的专业审计团队。并且在分配审计项目时，内审部门应当结合不同项目和审计人员自身特点，合理科学地配置审计团队。

四、结语

综上所述，商业银行信贷业务内部审计仍然有很多需要改进的地方，受疫情影响，以互联网为基础的非现场审计受到了更广泛的关注。因此，银行内审人员应当充分迎合时代的需要，合理利用新兴技术，走在行业的前端。尤其对于信贷业务而言，尚且还处于不断发展和探索阶段，相关的法律法规和监管制度还不健全，科学有效的管理体系尚在建立与完善中。这就要求内审人员更加重视信贷业务的审计工作，具体来说，可以从加强内审的体系建设、优化审计方法、提高审计效率三个方面来优化互联网背景下商业银行信贷业务的内部审计工作。同时也应当关注网络信息安全和潜在的舞弊风险，尤其应当重视信息系统的安全防控，并明确商业银行内审部门的职能和定位，给予其应有的审查权力，落实其监督职责，与风险管理和内控合规一起共同守好银行的安全防线。

注释：

①数据来源：2020年12月11日《经济日报》：个人手机银行比例达71%（http：//www.ce.cn/xwzx/gnsz/gdxw/202012/11/t20201211_36102872.shtml）。

②数据来源：2020年11月10日银监会《2020年我国商业银行主要监管指标情况表》（季度）（http：//www.cbirc.gov.cn/cn/view/pages/ItemDetail.html？docId=941140&itemId=954&generaltype=0）。

③数据来源：2018年1月6日21世纪经济报道：银监会行政处罚大梳理：信贷、票据违规为处罚高发领域（网址：https：//m.21jingji.com/article/20180106/herald/9015daf760b3c26afe99e67cbd80df38.html）。

参考文献：

[1]陆原.加强信贷业务内部审计刍议[J].现代金融，2013（07）：41-43.

[2]李蕾.某商业银行信贷业务内部审计研究[D].重庆理工大学，2018.

[3]胡燕翠.内部审计在信贷业务发展中的再监督作用[J].智富时代，2017（02）：31.

[4]詹向勇.商业银行互联网线上信贷业务反欺诈与舞弊内部审计——基于部分典型案例的分析与思考[J].中国内部审计，2020（09）：45-47.

[5]中国银监会：《商业银行内部审计指引》[2016]12号，2016年4月16日.

[6]呂青芳.内部审计在企业内部的作用[J].经济视野， 2013（18）.

基金项目：重庆市社科规划重点应用项目“重庆市农村金融制度创新改革与精准扶贫研究”（2017ZDYY52）。

作者单位：西南政法大学商学院