银行常态化操作风险审计监测
来源:用户上传
作者:
摘要:近年来银行业务和经营环境日趋错综复杂,特别是在银行业整体向“智慧银行”,“大数据银行”转型的过程中,常态化操作风险发生的概率和随机性加大,传统审计分散于各个项目中,存在时间滞后、覆盖面不足,审计成本较大等缺陷。审计周期,覆盖面,资源配置等方面已难以完全适应银行业的发展。必须采用新型审计模式对常态化操作进行审计。本文从操作风险常态化审计实施背景出发对操作风险常态化审计监测模式和具体监测方法及运用进行论述,为解决信息化背景下银行常态化操作风险的审计监测提供一定的思路和方法。
关键词:银行;常态化操作风险;审计
常态化操作风险审计监测是一种新的内部审计模式与方法。目前缺乏专门的理论和规范,目前的审计技术和组织架构是不能完全支持的持续审计模式对整个会业级数据实施自动、实时、全面监管。但可以根据其原理,利用现有非现场审计技术,建立对某几类风险按照一定规则实施自动化的持续性监测审计模式。
一、操作风险常态化审计实施背景
审计数据资源日益丰富,数据广度和深度有较高运用价值。随着银行信息技术的飞速发展,银行业所有业务均实现数字化管理,具备跨业务、跨区域的关联分析和深度挖掘的数据基础;各类非现场审计模型库持续完善,已形成基本覆盖各项业务规则和风险点的模型体系,目前,具备了较强的自动化识别、风险查找能力。
二、常态化操作风险审计监测模式
(一)总体思路
以及时揭示重要风险隐患,提高审计效率和效果为目标,组建专业团队、依托非现场审计技术通过梳理重大操作风险案例、研究总结风险特征,分析确定监测事项,研发配置监测模型,形成按照一定频率持续开展较短周期覆盖重大操作风险事项的常态化审计监测工作机制。
(二)监测范围
操作风险分布在经营管理的各个方面,各类审计项目通常都有涉及,为用好有限的审计资源,抓住关键风险,避免工作重复和“海量无鱼”,主要从四个方面考虑监测内容。
1.以风险为导向,突出重点。由于操作风险复杂纷繁,形式多样,如果全部纳入审计监测范围,既难实现,又无必要,着力点应聚焦于重大操作风险隐患。课题组结合驻地分析现阶段比较突出的操作风险特征,以员工从业行为管理为主线,重点监测内部案件类风险隐患,适当关注外国客户欺诈等其他重要风险。
2.从风险事项出发,辐射业务类别及环节,重大风险往往呈现多个环节关联多类风险交织多种领域重叠的特征,需要综合分析整个业务流程,针对整体事项监测而孤立环节,才能够准确地识别风险全貌。
3.与其他审计项目相互补充、各有侧重,统筹考虑审计范围、重点,避免重复工作。
4.评估检测事项的风险特征是否适用于非现场审计
监测。
综合以上因素,并结合审计资源配置情况,可以细化风险事项风险监测点,涵盖对公业务,个人柜面业务、单位信贷、个人信贷、财务管理、代理类业务、电子渠道、信用卡等业务领域比较突出的操作风险,具体划分为:
1.侵占。挪用客户及银行资金,近年来,员工侵占,挪用客户和银行资金的风险案件时有发生,安防工作仍然严峻,应作为审计监测的重点。
2.参与非法的高息借贷、融资或集资活动,员工参与民间融资往往是银行业案件的主要诱因之一,从近年来开展的审计检查项目看,仍没有明显减少的迹象。另外从外部环境看,民间借贷,非法集资仍有市场,且形式多样,需要持续予以关注。
3.银行员工或网点私自销售非本行发行或代理的投资理财类产品。近年来,全行发生多起“飞单”事件,其形式从传统的转入投资类公司账户外,还增加了p2p,商贸通等第三方支付转账,充值等形式,手段愈加隐蔽,需要进一步研究审计方法加大审计力度。
4.员工和贷款客户、供应商、中介等相关方存在利益输送。近期,经济处于下行期问,信贷风险仍不断暴露,其中相当部分是由于信贷人员失职或与客户合谋串通造成的,从当前的管理深度和外部环境看,信贷及物资采购等岗位人员具有一定舞弊条件和冲动,应定期监测。
5.使用或串通客户使用虚假资料获取银行信用。套取信贷资金是员工舞弊的高发区域之一。本年度重点关注相关岗位员工套取个贷资金或使用信用卡套现投资等问题。
6.账外经营,或设立“小金库”。部分机构受市场环境和惯性思维影响,仍存在逃避费用指标控制,或掩盖不合理、不合规及比较敏感的费用支出等情况,需要予以关注。
7.虚假交易套取绩效费用或增加考核业绩,虚假交易除浪费建行资源,增加成本支出外,还容易产生道德风险,引发其他风险。
8.其他重要风险,包括外部客户欺诈及其他苗头性问题等重大风险隐患。
(三)组织及开展模式
常态化审计监测按照“持续监测、快速反应、深入揭示、周期覆盖”的原则开展,既作为日常工作机制、又兼顾审计项目的特点。组织方式采取团队化管理,保持稳定的核心人员,根据需要适当增加现场查证人员,按年度在AMIS信息系统中一次性立项持续开展监测活动,形成常态化分析动态查证的工作机制。区分监测事项风险特征和查证难度采取常规监测和专题监测两种方式,按照不同的监测频率和深度进行监测,保证审计监测既有及时性又有深入性。
1.常规监测。指对突发性强,时效性要求高,横型指向明确的重大风险事项采取高频率模板化的监测模式,即按照较高规频率,定期批量运行相对固定的模型进行监测,达到快速发现重要风险的目的。相对而言,柜面操作风险突发性强,更加难以预测,对审计监测的时数性要求也更高,而且违规手法主要表现为异常操作或交易行为,对数据的时间長度要求不高,比较适用于调看监控录像的查证方式。课题组暂定柜面业务中的“挪用侵占客户资会”和部分“飞单”事项为常规监测内容,监测频率为按季监测。
2.专题监测,指对于复杂的重要风险,异常数据,风险苗头,热点问题等事项,分阶段,按专题开展,达到全面深入揭示风险的目的。现阶段,课题组暂定:“参与非法集资或民间借贷”、“利益输送”,“使用或串通客户使用虚假资料获取银行信用”、“小金库”等事项为专题监测内容,监测频率为按半年监测。 三、具体监测方法及运用
(一)提炼风险特征
提高模型配置效率,构建全景式操作风险监测网,从梳理研究各业务条线暴露的重大操作风险案例入手,围绕员工、客户、账户、产品、交易、控制环节等维度,分析提炼操作手法、失效环节等关键特征,作为审计监测点配置,设计模型按照监测事项—监测风险点一监测模型一疑点的分析查证流程,构建以监测事项为核心对应多个监测点的网络,全面覆盖风险,减少监测盲区。
以“柜面员工侵占、挪客户或银行资金”风险事项为例:
“柜面员工侵占、挪用客户成银行资金”可分为侵占挪用单位存款、个人存款、银行资金三大类。经研究相关案例发现其作案手法可分为直接作案和间接作案。
进一步细分发现,对于直接作案方式,从员工维度看,涉案员工常为具体业务经办人员,岗位长期未变动,具有监守自查的便利;从客户维度看,其作案对象一般是有闲置资金的客户;从账户维度看,一般是沉淀资金较大,且交易不频繁或不严格对账的活期账户(常为行政、事业及国企等中大型客户),或长期不动户、单位定期、保证金、公积金,医保、社保等短期内不变动或变动特别频繁的特殊账户;从业务环节维度看,作案手法通常为通过代客办理业务的机会,获取客戶凭证、印鉴、网银盾等支付依据,或采取伪造资料的手法,通过电汇、支票、网银转账等方式侵占,挪用客户资会,从资全流向维度看,盗取资金常转入个人账户,行外单位账户或现金支取。
面对于间接作案方式,主要表现为以高息为名诱骗客户资料;从员工难度看,涉案员工常为基层机构负责人,客户经理,社会关系比较复杂,从客户和业务环节看,作案手法一般为资金中介伙同银行员工,以高息吸存。购买理财产品、搭桥贷等名义,诱使客户开户存款或转入资金,随后以偷执、伪造印鉴或私开电子支付渠道等方式进行挪用;从账户和资会流向维度看,被挪用账户特征一般为新开户,极少交易账户,在转入大笔资金后,随即转出至行外单位和个人账户;从关联风险和风险影响看,这类问题往往件随着非法集资、民间借贷情况,员工还可能假以机构名义私下签订借款协说协议,通常涉案金额巨大,影响较坏。
挪用个人存款,挪用银行资全事项也用类似同样方法分析。
以上风险特任、对照不动户、资金异动、支付密码及印鉴使用异常等风险点配了34个模型,基本实现对“柜面员工侵占、挪用客户、银行资金”风险事项的全景式监测。
(二)运用大数据思维构建重点监测账户数据源模型库
运用大数据思维,对海量数据分析加工形成一个个有意义的“小数据”,大幅提高分析效率和效果,共研发员工类关联账户和高风险,利益方等客户类账户模型18个,作为重点监测账户数据源与疑点类模型结果关联使用,取得了显著效果(表1)。
(三)注重关联思维,拓宽分析思路
1.强化大数据思维,在充分利用疑点类模型的同时,还需转变思维,运用所有可用数据,多维度对业务进行整体分析,注重查找风险规律。
2.强化“跨界”分析查证能力。操作风险需相互交织,涉及多个业务领域,查证分析不能局限于某一项业务和当期监测事项。
3.聚焦于对人的分析,人是操作风险的关键因素,通过业务违规特征联系到相关岗位人员,特别关注直接接触线,客户和有“权”的人员。
(四)建立监测事项和模型评估重检机制,持续提高监测效应和效果
定期总结重检监测事项的风险变化情况,审计方法的合理性,审计模型的运用效果,对模型有效性、重要性、运行频率、是否停用等内容进行评价。
(五)加强与驻地分行的协作联动,形成风险防范合力
操作风险突发性和难以预测的特点,往往难以控制和准确估量其风险程度及影响,有必要增加和分行相关部门有效联动,妥善处置暴露的风险,使影响减到最少。
四、目前存在的困难和建议
主要是定位不够清晰,缺乏企业级层面的工作指导。
目前,风险监测工作基本定位于各驻地审计机构开展,对年度审计项目进行补充,以服务驻地分行为主要目的,与其他审计项目相比,相对次要,一定程度影响其发挥作用。而实践证明,审计监测利用非现场审计技术优势,其有一定自动化程度,相对全面的数据分析能力,在海量数据中能实现较为精准的风险查找,有效控制审计成本,较好体现时效性和针对性,从企业层面考虑作为一项长效工作机制和新的审计模式,研究完善相关机制和方法,加以统一规范,进一步推广运用。
作者简介:戴韵霄(1972—),云南昭通人,高级审计师,本科,主要从事金融内部审计研究。
转载注明来源:https://www.xzbu.com/3/view-15207796.htm