新形势下发挥内部审计职能提高风险防范能力研究
——以农商银行为例

孟 雁 泾县农村商业银行

伴随着网络信息技术的深入发展，大数据时代造就金融市场的日益创新，电子银行、资金业务等新型业务已逐渐成为农商银行进行产品创新和竞争的新热点和新手段。目前传统的违规问题和业务风险由于制度建设和内控手段的日益完善已逐步得到有效防范，但新型业务的违规行为却初见端倪，同时对新型业务的监督管理方式落后于产品创新，在一定程度对农商银行的稳定发展构成潜在风险，因此要充分发挥内部审计第三道防线的作用，打好防范化解重大风险攻坚战。

一、内部审计工作面临现状

(一)内部违规手段更隐蔽

近年来，农商银行内部案件多发于为电子银行、资金业务等新型业务，相较于传统银行业务而言，这些业务最大的特点就是信息技术的应用，在业务办理过程中应用信息技术会导致监管难度增加。一方面，不法分子利用现代化计算机技术，舞弊形式更具有隐蔽性；另一方面，银行员工熟悉本行的内控制度流程，同事间信任大于制度，因习惯操作形成的管理漏洞，被内部不法分子有机可乘。如：某A农商银行盗刷信用卡400万元的案件。某A农商银行电子银行部门的负责人利用其职务便利，擅自使用超级系统管理员角色，进行违规操作。超级系统管理员角色不仅可以为他人注册和分配职权，还可以增加其他系统管理员。该部门负责人利用超级系统管理员的特殊权限功能，虚增信用卡系统的申请岗、审查岗、审批岗等角色，独自一人办理发放信用卡的全流程，绕开常规监管途径，伪造客户信息发放信用卡，再利用POS机套取客户信用卡资金，将资金用于网络赌博。造成不可能挽回的损失，对银行声誉造成恶劣影响。

虽然是个别案件，但也给某省农村信用社联合社(以下简称“省联社”)辖内的农商银行敲响警钟。信息技术导致银行内部员工与监督部门之间存在信息不匹配的现象，在某些时间已经出现导致风险的活动，但监督部门由于无法实时获得相应的信息，因而不能在短时间内采取控制措施，造成案件发现的滞后性。

(二)风险管控滞后于业务创新

省联社近十年来各项业务迅猛发展，尤其是电子银行、资金业务等产品的创新不断涌现，但辖内农商银行在新型业务方面的风险管控能力同国内其他商业银行相比缺乏经验，信息科技风险防范意识淡薄，警惕性不高。一方面，风险防范和化解措施大多数还是依照农商银行传统业务的审计思路、模式和技术手段，严重落后于大数据时代的新产品创新速度。另一方面，农商银行特殊的组织架构也限制了电子银行、资金业务等新产品的进一步发展，农商银行是以县级单位为统一法人，但仍要接受省联社的管理和指导，造成执行能力较差、主导权分散、多头领导等问题时有发生，缺乏对新产品的管理经验和风控能力。

(三)内控管理水平有待提高

一是密码管理混乱。根据农商银行岗位制衡的要求，线上一笔业务需要经过多人审核、审批，但某些员工为工作便利，将操作系统密码交由他人保管使用，且个人操作系统密码长时间不更改，密码最终成为内部公开的秘密。如某B农商银行网点会计侵占客户贷款资金200万元的案件。某B农商银行网点会计利用同事间的信任，掌握同事的信贷系统的角色密码，修改客户预留手机号码，从而在信贷系统中偷偷发放贷款，将客户贷款资金分散转移到会计的亲戚账户上。再将挪用的资金以高利息放给私人，从中赚取差价。虽然资金已被追回，但也反映出银行员工风险意识薄弱，内控执行与监督不到位。

二是人员配备不到位，岗位制约失效。农商银行有几十个信息系统，由于人力资源紧张，无法给每个信息系统都配备一套专门的管理人员，如果将两个相关联的系统交由一人管理，未能执行不相容岗位分离，就存在操作风险。三是制度尚不完善。部分农商银行未制定适合本行的新产品管理制度，业务先于制度执行，造成管理混乱，无章可循。四是制度修订未结合实际。部分农商银行制度、操作流程直接套用省联社的制度或是培训材料，未根据自身发展需要进行细化，造成制度的实操性较差。

(四)重业务发展、轻审计监督

一是审计让位于业务发展。近年来，内部审计部门作为银行“第三道”防线的重要性逐步提高，但与业务部门相比，审计仍未处于较为重要的位置，认为审计并不能给银行产生直接经济效益。二是尚未形成完善的审计监督体系。主要是在工作中存在重视处罚、轻视整改的问题，追查追踪机制落实不到位，仅就审计发现问题进行整改，没有对审计发现的问题进行穿透检索，找出问题背后的原因。三是一些员工并未树立依法合规经营理念。存在为了追求短期经营业绩、完成指标任务，进行违规操作，致使管理失调等问题越来越严重，给农商银行的可持续发展埋下隐患。

二、内部审计工作存在的不足

(一)数字化审计转型慢

近年来，农商银行各项业务发展突飞猛进，业务数据呈指数级增长，面对海量业务数据的处理，大多内审工作者仍遵循传统的审计理念。一方面，内审人员自身素质不过硬， 对大数据审计处理方法和技巧缺乏了解和运用，数据应用能力较差，导致审计结果受到主观判断的影响较大。另一方面，农商银行各业务条线操作系统繁多，系统间相关数据融合性不强、统计口径、数据标准各不相同，后期的审计环节中大量信息和数据没有经过细致化的审验，造成精确度不够，审计结果出现偏差或者失实，致使审计组不能全面掌控主要风险。例如，对某C农商银行开展信用卡业务专项审计时，内审人员过分依赖被审计网点提供的审计资料，未事先筛选数据，而被审计网点提供的是修改过的信用卡清单，导致未能发现案件。

从长远来看，内审人员需要不断优化大数据管理和分析能力，将新技术引入审计工作中，以提高抵御风险的能力，适应新形势下内审的新要求。

(二)内审文化建设有待提升

内审文化和合规理念尚未深入人心，内审人员不能正确看待业务发展与内部审计风险防范的辩证关系。一是屈服于“眼前”利益。对农商银行业务发展采取的一些短期行为开“绿灯”，无视一些薄弱环节的风险，不能够发挥审计对内部发展保驾护航作用。二是审计独立性不够。内审人员受地缘、业缘关系的影响，人情往往凌驾于制度之上，碍于情面做出一些不公正的审计结论， 导致审计的独立性受到影响，丧失了内审人员应有的职业道德底线和职业警觉性。造成银行的长期利益受损，审计文化建设有待加强。

(三)审计监督成效有待提升

农商银行内部审计作为“第三道”防线，独立与业务部门开展审计监督。由银行董事长分管内部审计部门、监事长协管的分工方式，虽然提高了审计部门的工作地位，但独立性不够充分。审计部门仍处于农商银行各法人行的管理之下，内审人员的工资薪酬、福利待遇、人事调派等切身利益直接受所在农商银行控制。如果审计部门发现的问题涉及本行领导或本行利益时，受到经济利益、人事编制等羁绊，在上报的重大事项和风险控制事项中会存在采取避重就轻的行为，更有甚者，直接隐瞒审计发现的重要问题。因此，内审人员独立性、审计监督效果受到严重的影响，风险防控依赖于各农商银行自身的自律和廉洁程度，未能发挥审计在公司治理方面的有效促进作用。

三、新形势下提高风险防范能力的对策

(一)非现场审计系统推动审计由事后向事前转换

省联社为深化全省数据应用工作，使内审人员能够更好地使用数据分析成果，于2020年上线了“非现场审计工作平台”系统，进一步满足全省农商银行系统审计业务的发展需要。该系统赋予不同层级内审人员相应数据查询权限，内审人员可以通过“非现场审计工作平台”系统直接穿透到“综合管理报表平台”“信贷管理系统”等多个业务系统查询数据，还能利用“数据分析模型”按业务类型进行疑点查证、明细查询，更能通过“预警”模块，实时发现疑点数据。截至2021年末，该系统共产生预警数据278 386条，489个正常用户共使用审计模型715 415次，平均每个正常用户使用审计模型1 463次。该系统充分释放了手工审计的工作压力，将内审人员发现和干预问题的时间提前。

(二)提升审计方法，加快数字化审计转型

1.不断优化“非现场审计工作平台”系统

一是举办模型竞赛，助推数据分析模型开发。充分发挥农商银行审计骨干力量，通过“非现场审计工作平台”大数据集聚的功能，不断开发数据分析模型。以竞赛活动推动大数据审计人才队伍建设，加快传统现场型审计向型、新型数字化审计转型。二是加大整合业务条线的数据信息。目前受技术条件的限制，“非现场审计工作平台”系统仅能穿透7个业务信息系统，未来要加强业务数据信息与审计相结合，才能加强大数据在审计工作中的分析和运用。三是业务数据再加工。该系统实现了“流程”和“工具”的有效结合，根据不同的审计目标，进行业务数据采集，但提取出来的数据冗杂。例如，“员工资金往来”模型，仅某一个县级的农商银行提取出数据多达30万条，数据庞大，非常考验内审人员的数据筛查能力。要充分利用SQL 语句和Python 工具对业务数据进行分析，实现审计问题的准确定位。四是拓展数据来源途径。未来可将视频识别、语音识别、非结构化数据识别等技术纳入到系统开发中，通过对客户影音形象、合同文本、检验票据等非结构化数信息的采集，来拓宽审计证据渠道，整合挖掘出具有审计价值的数据信息。

2.加强大数据工具在审计工作中的运用

根据审计实施方案的内容，针对被审计对象的风险状况与业务流程特点，通过“非现场审计工作平台”“在线预警系统”等大数据工具，在审计前做好业务数据下载，不再依赖被审计单位提供的审计资料。按照大额优先、风险优先的原则明确抽样比例，对下载的业务数据做出筛选评估，从审计事项的内部规律、逻辑和数据钩稽关系进行分析，锁定疑点、发掘问题，提供审计新思路，再将审计新思路运用到现场审计，进行疑点查证，精准定位审计风险点。通过运用大数据工具，既可以缩短审计前期调查时间，节约审计成本，更能提高审计的精确度，优化配置审计工作资源，彻底改变内部审计滞后的现状，从源头上防范金融风险。

(三)探索审计组织新模式，提高审计独立性

目前农商银行审计部门人员归各法人行管理，为充分发挥审计独立性，除了鼓励跨法人行社间的交叉审计，还可以积极探索新的审计组织模式，更好地发挥审计监督作用。一是省联社派驻内审人员。将各家农商银行的内审人员编制上收至省联社，由省联社统一指派，长期驻点在各农商银行的审计部门，定期或者不定期的轮换内审人员，从人员编制上独立于农商银行，但如何以良好的方式配置审计人力资源，较为考验领导的组织协调能力。二是审计中心承担内部审计检查任务。由审计中心组建立多个流动性的审计检查组，在管辖内的法人行社之间开展专项审计、离岗审计等，这种方式比固定法人行社间开展交叉审计效果更加显著，避免形成法人行社间互相包庇的现象。

(四)加强审计队伍建设，提升内审人员素质

省联社可聘请具有丰富经验的内审人员或是社会上的专业人员，开展审计技能、审计理论、业务素质有关的培训，并结合农商银行的经典审计案例剖析如何发掘审计风险点。通告理论和时间相结合的方式，使内审人员能够转变审计思维、创新审计方法。同时，有针对性地增开计算机数据处理培训课程，提高内审人员使用计算机处理数据的能力，有效发现疑点和线索，保障内部审计工作能够和外部环境相适应，提升审计工作质量。面对新形势、新业务、新监管，内审人员要敢为人先，不断提升自身业务水平。

(五)强化审计结果运用，提高内审监督实效

农商银行的高级管理层要重视审计在完善内部控制、提升公司治理能力方面的作用。一是加大审计惩罚力度，增强审计震慑力。农商银行党委班子要重视的审计的风险防控的作用，帮助扫除审计工作中遇到的各种阻力，强化各业务条线部门之间的配合和协调。业务条线部门不得以部门机密为由，拒绝同级审计部门的检查，让内审人员在履职上有足够的底气。二是在本行员工的职位晋升、年度评优评先进等方面，应充分听取和采纳审计部门意见。把内部审计结果及后续整改情况作为中层管理人员考核、奖惩、任免的重要依据之一，从不同层面提高审计话语权。三是建立内审人员责任追究制度。内审人员在履行审计监督职责的过程中，因故意或重大过失导致农商银行重大问题未能揭示或未如实反映，造成不良后果和影响的，应当承担责任。四是压实整改责任，健全整改机制。完善内部审计定期通报机制，并邀请业务条线部门参会讨论，及时将审计结果向董事会、监事会汇报。强化责任追究，对审计问题较多网点的负责人进行风险提示或审计约谈，而对执行规章制度较好的网点按年选立标杆。增强对审计结果的运用，树立审计监督“一盘棋”的思想。

四、结语

新形势下，金融风险进一步加剧，内部审计在风险防范上有着十分重要的作用，审计重点不仅是对农商银行业务的合规监督，还要对内部管理和决策提供服务，内部审计应从传统的财务审计转变为管理型、服务型审计。要确保审计作用的全面发挥，就必须顺应时代发展潮流，加强大数据资产的应用，革新审计方法，加强专业人才队伍建设，实现新形势下内部审计向精准、高效、查错纠弊的纵深发展。■