国有商业银行供应链金融服务审计实践探究

李俞嘉

[摘要]当前，商业银行供应链金融服务业务正不断向纵深发展，对内部审计机构以审计力量促进业务安全稳健发展也提出了更高要求。本文通过对供应链金融业务的特点和风险进行梳理，结合审计案例，针对性探究内部审计部门应关注的重点领域，提出供应链金融业务审计方式的创新与工作建议。

[关键词]供应链金融   內部审计   风险管理   金融科技

一、引言

当前，供应链金融作为一种能够有效降低财务成本和提升融资效率的方式，其使用频率与场景正在逐渐扩展。在企业端，围绕核心企业向链条上下游企业延伸，涉及采购、加工、销售等一系列环节的商品或服务的供需传输链条组成一条供应链，供应链上下游客户以及核心企业共同组成一个链条整体，链条中的中小企业可以依托核心企业较为高效地获得融资，在一定程度上缓解中小企业账款回收期较长和“融资难、融资贵”问题。在商业银行端，供应链作为一个产业上下游集合，商业银行可以打通信息壁垒、掌握供应链中企业经营信息，提高资金投放效率，降低风险，提高收入，为多场景营销打下基础。

随着商业银行逐渐加大对供应链金融产品的开发布局力度，各行围绕本单位战略目标和人力资源情况组建了供应链金融团队，以多种形式参与供应链融资，推动本单位经营目标的实现并最终达成盈利目标。内部审计作为本单位实现高质量发展的重要护航力量，将供应链业务纳入审计计划重点内容并不断进行审计模式的创新就变得越来越紧迫。

二、供应链金融服务风险分析

供应链金融服务作为一种主要面向中小企业的新型融资方式，有别于传统以单个企业单独审批授信的贸易融资模式，在将资金有效渗透于供应链各个环节的同时，又为链条内相对弱势的上下游中小企业提供精准及时的贷款融资服务。在一段完整供应链链条中，应包含上游企业、核心企业和下游企业，涉及产品制成全生命流程。相较于传统信贷业务，供应链融资不单纯依托单个企业的基本情况来决定是否提供融资服务，而是依据链条整体情况，基于真实贸易背景和具体业务合同由银行作为资金中介提供融资服务，银行仅作为资金提供主体，不参与供应链运作。

供应链融资可以帮助解决上下游企业在产品销售过程中产生的应收款账期较长和实收实付购货款现金流问题。它主要以未来确定现金流为基础，依靠风险控制变量帮助企业尽可能盘活流动资产，提高供应链整体协同度和融资可获得性。围绕企业流动资产和未来现金流，目前常见的供应链融资工具可分为应收账款融资、预付款融资，以及使用企业库存作为抵质押物获取融资额度。针对供应链金融服务的实质、融资工具、融资环节以及信息控制等，在银行提供供应链金融服务中常见风险点包括以下几个方面。

（一）贸易背景不真实，利用虚假合同以虚假贸易额套取融资

供应链金融服务的核心就是为完整的生产销售链条提供融资支持，本质是核心企业以及围绕核心企业进行采购、分销、生产的上下游企业，均签订真实贸易合同并依照合同约定进行生产经营活动。在这一过程中，商业银行作为资金中介，依照生产合同并结合抵质押物提供相应的融资支持，但由于供应链金融的主导方由传统贸易融资的商业银行主导变为由供应链企业主导，在以核心企业为主，上下游企业紧密分工协作的模式下，存在链条企业间相互配合使用虚假贸易合同或虚增贸易额套取银行融资的风险。

（二）抵质押登记不及时，管理存在漏洞导致商业银行债权悬空

具有融资需求的供应链企业在申请融资支持时，通常使用企业应收账款、存货和预付款等进行抵质押以获取融资支持。作为提供资金支持的商业银行，确保抵质押物债权归属清晰有助于缓释资金风险。供应链融资服务的抵质押方式较为灵活，部分押品流动性较高，并且目前市场提供供应链金融服务的金融机构较多，部分融资企业与多家金融机构同时开展业务合作。如果开展业务的客户管理机构出现押品权属确认不准确、登记不及时导致债权悬空，就会给商业银行的资金安全带来重大风险隐患。

（三）供应链内企业经营出现异常情况，风险联动管控能力不足

一条完整供应链以核心企业为中心，上下游企业共同参与生产经营，商业银行以供应链整体情况作为融资情况参考向参与方提供资金。在这一过程中，供应链参与者的准入资质不足或出现经营性风险就会导致风险传导扩散。如果商业银行供应链金融服务提供部门风险联动协调管控能力存在缺陷，则会给商业银行带来相应的经营、监管、法律和声誉风险。

（四）供应链融资资金未投入生产运营，资金在金融机构内空转

供应链融资的特点决定了其抵质押物较为灵活，部分核心企业利用自身优势，将企业持有的金融产品作为质押物，致使商业银行无法准确评估企业的真实资金使用需求，导致宝贵的融资资金未精准投放到真正需要资金支持的企业，甚至部分资金继续流向其他金融机构进行保值增值交易，造成资金在金融机构内部空转。

（五）由于系统整合与支持度不足而产生经营风险

随着供应链金融业务的发展，各大商业银行正逐步建设自营供应链服务提供团队，试图在系统和接口上打通链路，实现数据整合。当前，面对激烈的市场竞争，市场参与方均试图实现场景闭环，将数据留存在企业可掌控的范围内。部分大型企业采用自建ERP系统的模式，将上下游企业订单和合同信息进行自主聚合管理，并依照企业内部管理要求将经过筛选的有限信息向商业银行进行披露；在获客端，由于商业银行供应链金融团队组建架构不同，尚需采用当前市场具有一定优势地位的第三方团队进行获客，对部分信息进行托管。在当前模式下，商业银行以供应链金融产品为抓手，尝试打通信息壁垒的战略和经营目标实现较为困难，难以达到预期效果。

在业务运营过程中，商业银行内部系统的适应性改造以及与外部系统的对接等均存在一定难度，系统融合难度较大、成本较高。商业银行内部的多系统运营也会带来信息碎片化的问题，不利于业务的一体化整合和风险的集中监测管控。

（六）其他风险

在提供供应链金融服务过程中，商业银行同样会面临诸多其他风险。比如，商业银行与第三方平台合作时交换信息产生的信息安全风险，以及经营机构在处理和掌握大量客户敏感采购细节信息时潜在的员工道德风险和法律风险等。

三、商业银行供应链金融服务业务审计重点探究

供应链金融服務作为近年来使用场景和应用率逐渐扩宽的新兴业务，与传统标准化信贷业务相比，在授信审批等环节存在诸多不同，其业务模式对商业银行的内部管理和风险防控水平也提出更高要求。内部审计在有效分析和识别供应链业务风险的基础上，可以结合供应链金融自身的特点有针对性地配置审计资源，开展审计工作。

（一）对商业银行供应链金融业务战略落实和业务发展质量进行审计鉴证

内部审计机构进行审计时，应将业务部门制定的供应链服务发展计划、考核方案等纳入审计鉴证范围，在政策传导和考核指标设置科学性等方面进行审查并出具结论。

内部审计机构应围绕业务渗透率、供应链行业、供应链组成质量和融资产品使用集中度等方面进行审查，重点关注供应链行业集中度较高、供应链链条单一低效、供应链内核心企业无履约记录、上下游企业成立时间较短经营情况无法获取有效历史表现数据等情况。

内部审计机构应对供应链融资资金最终流向进行关注，防止资金以供应链融资为渠道进入国家和本机构规定的限制类、风险类行业。

（二）对供应链资金需求方的贸易背景真实性进行审计鉴证

真实有效的贸易需求是供应链融资有效性和金融机构资金安全性的重要基础，一条完整供应链中围绕核心企业存在数量不等的各类上下游企业，在共同完成生产、销售的全流程中，供应链内企业作为共同利益体往往存在较为一致的目标。在融资过程中，有的核心企业通过建立关联企业、实控企业等方式构建上下游企业链条，通过跑单、空转等方式互开发票，套取银行资金，还有一些企业通过抽屉协议、虚开发票等方式虚增贸易额，导致银行对客户实际经营情况和融资需求判断失误。比如，核心企业A通过签订建设B市综合商品服务城的合同，向商业银行申请供应链金融产品融资，内部审计人员在工作中发现B市综合商品服务城早在A企业提供合同显示的日期四年以前就投入使用，项目存在重大疑点。内部审计人员根据企业关联人信息、合同、项目发票、属地省份工程定额标准和有权机关权属信息等综合判断，最终证实A企业存在使用虚假合同套取融资的问题。因此，在开展供应链金融业务审计工作时，应将真实的贸易背景作为工作重点进行审计鉴证。

（三）对供应链融资需求方的资金需求真实性进行审计鉴证

供应链融资需求方基于对自身经营和财务结构规划等情况的考量，往往会对融入资金进行一系列规划以实现企业发展目标。在这一过程中，企业对融入资金的规划可能会对提供资金支持的商业银行带来潜在的监管和经营风险。在对商业银行供应链金融业务进行审计的过程中，内部审计人员在对贸易背景真实性进行核实的基础上，还应对企业融入资金的流向进行关注，结合融资企业的财务情况、抵质押物情况等，判断是否存在融资方通过供应链融资产品进行贷款置换、未按合同约定使用融资资金、利用利差进行套利致使融资资金在金融机构内空转等问题。比如，内部审计部门在对某链条融资业务开展审计时发现，核心企业C为其链内D企业申请融资支持，C公司使用与融资金额相近的个人三年大额定期存单作为质押，存单年利率为3.89%，但商业银行提供的融资产品利率大幅低于存单年利率，企业融资行为存在疑点。内部审计人员采用大数据手段进行资金路径分析后发现，D企业获得资金支持后，资金快速回流至核心企业，又经由核心企业疑似流转至其他金融机构进行理财操作。

（四）对供应链金融业务支持系统建设和经营机构业务协同情况进行审计鉴证

供应链以核心企业为主体，链条内企业情况多样，存在上下游企业跨地区分布、一个企业对应多个链条等情况。内部审计人员应关注，本机构业务信息系统建设能否稳定实现以链条为主体的业务管理模式，能否实现抵质押品的快速联动管理和异常情况预警，能否实现对业务规则逻辑校验，以及跨层级、跨地区间机构协调机制运转是否流畅。比如，内部审计部门在对机构内部业务管理系统进行审计鉴证和穿行测试时发现，部分押品权属状态登记存在异常，部分在内部系统登记为已完成确权登记的应收款实际并未在有权机关完成抵押登记，甚至部分抵质押品已被其他金融机构进行登记但在本经营机构信息系统内依然显示确权状态正常，系统虽上线了押品登记时限和异常状态提醒功能，但系统控制存在漏洞。

（五）对供应链金融业务风险鉴别和管控有效性进行审计鉴证

有效的风险控制模型对推进业务的高质量稳健发展具有重要意义。内部审计机构应将业务风险鉴别模型和风险缓释措施的有效性纳入审计范围，重点关注本单位是否根据供应链金融业务特点建立风险管理机制，是否将供应链金融融资服务全过程纳入风险管理作业，能否有效识别融资资金流转中出现的风险信号，能否有效识别企业经营异常信号，能否有效进行风险隔离以防止风险向其他领域、其他业务扩散等。比如，核心企业E为建筑类公司，受市场环境和行业政策影响，出现工程款回收困难、不能及时支付供应商货款等问题，在经营地涉及多起司法诉讼，经营情况逐渐恶化。内部审计人员在对风险监测平台有效性进行审计时发现，平台对于核心企业存在的异常信息并未进行提醒，在发生资金流向异常预警时相关工作人员也未进行处置，致使以该企业为核心企业的供应链中，部分上游供应商仍获得供应链融资支持，其融资资金经由上游企业流转至E企业控制的账户中，金融机构资金安全存在风险。

四、商业银行供应链金融业务审计方式的创新与工作建议

当前，很多金融机构在供应链金融业务方面加大布局，市场主体在享受到更具竞争力的优质金融服务的同时，作为资金提供者的金融机构自身也面临逐渐增加的业务风险。为更好推动本单位业务高质量安全发展，实现增加本单位整体价值的目标，内部审计机构应进一步加大审计工作力度，创新审计方式和手段，从而使审计成果更加有效服务于本单位的高质量发展。

（一）坚持系统性导向，优化审计计划和审计资源配置的“顶层设计”

与传统以单一企业为融资主体的模式相比，供应链金融业务综合性更高，涉及经营机构范围更广，层级跨度更多元。因此，内部审计机构在编制审计计划时，要坚持以全面风险管理审计模式为导向，以建立风险矩阵的形式对风险程度进行分析排列，在本单位风险管理统一政策和风险容忍度基础上对风险进行鉴别排序，以风险图谱形式排列和展示风险，在制订审计计划时突出重点，避免盲点，在审计资源普遍处于紧平衡的情况下合理分配审计资源。

在制订审计计划和组建审计团队时，内部审计机构应建立以监事会/审计委员会或审计领导机关为主体的领导机构，统筹协调全辖内各个业务机构，形成各业务机构全力支持、配合审计工作的良好局面。在审计机构内部，做好顶层设计也有利于整合机构全辖内各层级的内部审计力量，合理分工，形成顺畅的总分联动机制，因地制宜，在全辖范围内形成互相配合、深入查证的工作态势。

（二）创新审计方式，以金融科技为基础，加速向“科技审计”转型

供应链金融具有参与企业多、范围广的特点，企业间的合同关系、资金往来等更加频繁，对融资有效性和真实性评估的难度进一步增加，传统审计方式难以精准高效揭示问题。内部审计作为组织内部风险防控体系的重要组成部分，同样受到组织风控成本约束，面对内部审计工作开展受到资源配置制约的实际情况，内部审计人员必须创新和转变工作理念和方式，以信息科技为抓手，提高工作效率和质量，内部审计的领导部门也应加大对科技审计的考核力度，发挥考核“指挥棒”的作用，促进内部审计工作方法的转变。

面对海量的供应链企业经营和交易数据，内部审计机构应推广运用机器人流程自动化（Robotic process automation，简称RPA）等工具，力求减少重复性劳动，提高工作效率。内部审计人员也应掌握数据分析和模型搭建的方法，正确构建、分析模型，提取风险行为特征，基于业务信息集合数据库使用Python（计算机编程语言）、结构化查询语言数据库（Structured Query Language，简称SQL）等工具编制特征模型、筛选异常数据，再针对异常数据进行重点梳理排查。在模型的有效性经内部审计工作实践得到验证后，还应搭建风控和监测平台，定期对供应链业务进行跟踪监测，及时获取异常数据，与业务部门合作，避免屡查屡犯问题产生。

內部审计人员应与组织内业务部门和风险管理部门合作，关注业务机构或风险管理部门，是否针对供应链金融业务的特点建立风险识别和控制体系，以及整套机制是否能够有效运行。内部审计人员应采用穿行测试等方法，对风控系统的有效性进行验证，重点关注融资链条内上下游企业经营状况识别预警、企业实际控制人与链条内其他企业关联度、反欺诈和资金流向等风险预警的有效性，帮助业务部门进一步提高风险预警和处置效率。

（三）科学搭配审计团队，及时总结审计经验，形成可复制的工作方法

受专业背景、工作经验、风险偏好等因素的影响，内部审计人员在工作中往往倾向于在自己较为熟悉的领域使用熟悉的方式进行工作，在组建审计项目组时，应将内部审计人员的专业背景和工作经历纳入考量，更多纳入有不同教育背景和工作经历的内部审计人员进入项目组，并合理分配查证重点。在审计工作中，经常性开展“头脑风暴”等活动，集思广益，在发挥内部审计人员专业优势的同时，也促进内部审计人员进行跨领域交叉，帮助内部审计人员跳出舒适圈。

开展供应链金融审计时，由于行业的多样性，供应链融资需求方的合同价格不合理、存货和周转率异常等风险信号隐蔽性较强，商业银行很多内部审计人员在该领域专业性较为薄弱。在开展审计项目前，应通过安排内部审计人员进行供应链知识培训、与业务部门开展座谈等方式对供应链的运作方式进行了解，也可以聘请外部顾问参与审计工作，提供专业性意见。在审计项目结束时，审计组应及时总结经验，形成操作清单，为开展常态化审计工作打下坚实基础。

（四）创新审计成果利用和审计发现问题反馈方式

供应链金融作为正在探索中的业务领域，各商业银行在供应链金融领域的经营目标和团队组建方式也千差万别。在业务的探索过程中，内部审计机构应正确区分事实风险和潜在风险，根据机构统一风险容忍政策和风险矩阵等科学划分风险程度，对已经形成事实风险的业务要通过审计报告、事实确认书等方式进行揭示，督促被审计部门进行整改。

与此同时，内部审计机构应充分发挥咨询职能，对于业务发展过程中由于缺乏经验造成的失误以及在业务创新中遇到的新问题、新挑战，通过咨询报告等方式向经营机构进行反馈，促进业务稳步发展。

五、结语

随着市场环境变化和科技的进步，以供应链为代表的新型融资模式不断推陈出新。面对新业务、新情况，传统审计方式在实现维护组织价值、促进业务高质量安全发展过程中逐渐显现出无法精准发力的状况。为实现审计促进业务发展的目标，内部审计机构必须主动担当作为，创新审计工作方式，以系统性思维为指导，统筹审计计划编制和审计资源的分配，积极推动金融科技在审计工作中的应用，为实现商业银行供应链业务的高质量健康发展贡献力量。

（作者单位：中国农业银行审计局直属分局，邮政编码：100036，电子邮箱：liyujiasjj@abchina.com）

主要参考文献

[1]徐隆，郑颖.供应链金融下小微企业融资问题研究：基于商业银行视角[J].吉林工商学院学报， 2019（5）：75-80

[2]杨悦，王瑶瑶.基于SIPOC模型的企业供应链审计模式创新研究[J].中国内部审计， 2022（4）：31-36