提升商業銀行審計模型實效的幾點措施

數字化審計是當前商業銀行審計發展與改革的必然趨勢。通過信息化科技手段，充分利用商業銀行日益增長的龐大數據信息資源，創建非現場審計模型，挖掘經營管控中的薄弱環節，進一步提升審計效能，有效發揮審計監督職能。本文結合審計工作實際，從模型思路獲取、模型質量控制和模型體系管理等方面，探討提升審計實效的幾點措施。

審計模型是基于商業銀行內部控制環境，對實際業務流程控制、系統功能缺陷以及人員管理等環節提供風險疑點和線索，增強內部審計工作有效性的重要載體。審計數據集市以商業銀行業務信息系統底層數據庫為基礎，由經過數據采集、轉換、清理、驗證等數據治理流程形成的基礎數據表單以及根據審計需要創建中間表單組成。非現場審計模型創建，根據審計數據集市，以模型思路為切入點，通過條件提取、表單關聯、數據去重、分組匯總、數據疊加、操作運算、函數應用以及存儲過程調用等系列步驟和方法，生成有疑點線索的過程。

一、提升模型思路創新力度，豐富審計模型“金點子”

模型思路準確與否，直接影響審計模型的命中率和精準度，進而影響審計質效。通過規章制度、數據分析、以往問題表現特征以及經驗交流與分享等方式，拓寬審計模型思路獲取渠道，豐富思路創新源泉。業務發生時間、機構場景和業務產品是審計模型的三個基本要素，也是模型疑點結果具體性、針對性的普遍內在要求。完整的模型思路所產生的風險疑點能夠實現審計機構、審計時間范圍和業務范圍的全覆蓋，能有效達到監管機構對商業銀行審計覆蓋面的硬性指標要求，并且為商業銀行從全局角度來提升治理機制、流程控制以及信息系統功能優化建設等提出實際改良領域。

1.向規章制度要思路。規章制度是商業銀行經營管理的首要堡壘，是經營管理和業務發展的先行者。“制度先行”也是商業銀行發展管理的普遍共識和發展要求。制度規定中的風險管理要求以及相關禁令，就是開展審計項目直接關注點，審計模型思路的直接來源之一。制度分為外部監管制度和內部制度兩大類。外部監管制度包括中國銀行保險業務監督管理局、中國人民銀行、國家外匯管理局等發布的規章制度及風險提示等；內部制度包括商業銀行自身內部制定的管理辦法、實施細則以及風險提示等。中國人民銀行針對洗錢行為多次下發了《洗錢風險提示》以及相關風險通知，明確指出了多種具體洗錢行為的實際表現形式，為商業銀行開展反洗錢專項審計提供了有力參考。以江西銀行審計部為例，在開展反洗錢專項審計時，根據具體洗錢特征創建了較多的可疑交易類等反洗錢相關審計模型。在針對跨境資金劃轉的可疑交易，創建了“多人在同一IP 進行跨境交易”等模型，經核實，發現了大量的境外洗錢行為，條線部門和分管領導對審計發現引起了高度重視，并及時向人民銀行上報了可疑案例。

2.向數據分析要思路。審計模型創建是基于信息系統的業務數據，并進行提取加工分析等處理過程。業務系統底層數據記載著商業銀行業務發生的真實信息，是商業銀行業務的重要信息載體。其數據本身以及之間的關聯關系蘊含著銀行業務往來及其內在邏輯聯系，審計人員在進行數據分析過程中，往往能夠根據表現特征產生新的審計思路或者關注點。通過對新的關注點進行延伸拓展，進而形成較為完整的新模型，這一過程充分展現了數據分析過程中可疑創造“內在財富”。如，在創建和分析模型“個貸客戶還款資金來源于同一人”時，發現資金來源的同一人有房地產商的關聯人，也有汽車經銷商的財務人員等。根據貸款品種的類別可以分別創建“個人住房按揭貸款資金來源同一人”、“個人汽車消費貸款資金來源同一人”模型，建模過程中要充分考慮一手（商）住房、二手（商）住房以及個人汽車貸款等不同業務品種的辦理流程的差異性，相應底層數據庫的數據表單確定以及關聯關系，還要關注資金來源人等特定群體與商業銀行員工之間是否存在資金往來，核實是否存在虛假貸款行為，是否存在員工道德風險等行為。通過數據分析，可以把審計模型做深做透，審計模型的疑點結果針對性更強，指向性更明顯、精準度更高，業務人員也能夠快速鎖定風險業務品種和可疑客戶，并能統計涉及的風險資金，有利于審計人員掌握商業銀行全轄機構審計期間內的整體風險分布情況。

3.向以往問題要思路。審計工作體現持續性，審計業務具有相對穩定性。多年來形成的審計報告、審計問題清單等審計成果以及其他內外部檢查報告對創建審計模型起到關鍵作用。商業銀行的審計報告等檢查報告是體現其自身經營管理控制薄弱環節的有效載體，與向規章制度要思路不同的是，以往的問題清單體現著不同商業銀行差別化經營管理控制薄弱環節的具體體現，是經營管理層面、業務流程操作層面和合規控制層面等多方面的缺陷展現，是缺陷報告的集中體現。通過對商業銀行近幾年的外部監管的檢查問題、內部審計部的審計發現以及二道防線和業務部門自查的問題清單進行整理匯總與分析，有助于了解商業銀行的風險管控基本情況，主要的業務風險環節以及問題機構等分布情況。同時，針對具體的問題表現特征，可以直接通過創建審計模型來分析，核實是否存在審計問題此查彼犯現象，整改工作流于形式等情況。

4.向經驗要思路。經驗豐富的審計員對所在銀行的業務模式、風險管控水平等有著較為成熟的審計職業判斷，對商業銀行主要業務風險環節有著一定的預判性。將豐富的經驗轉化為數據語言，并形成審計模型，實現經驗預判向審計模型轉化，并生成實實在在的審計疑點數據，是經驗成果轉化的有效途徑，為風險判斷提供了客觀的新思路和線索。如，經驗豐富的審計員，根據對條線部門的內控管理水平以及人員配置等情況，發現近期推出的經營性貸款在客戶準入環節、額度批準環節以及放款審核環節較為寬松，判斷虛假貸款的可能性比較大，根據這一預判，創建“個人受托支付貸款資金用于歸還借款”、“個人自主支付貸款資金用于歸還借款”等模型，并細化了歸還的具體表現形式，審計模型的針對性更加明確，資金回流的客觀事實為佐證虛假貸款提供了有力證據。向經驗要思路，有助于經驗主義審計向數字化審計的快速高效轉型。

上述四種思路，相輔相成，共同形成一套模型創建的理論方法，綜合使用，有利于形成一套較為完整、清晰的審計模型思路集。

二、強化模型質量過程管控，實現模型“精、準、快”

模型質量管控貫穿模型創建及使用的整個部分，是模型思路落地后模型效果持續顯現的內在要求。為強化模型質量管控，需從模型創建、模型分析及模型后評價三個環節進行控制。模型創建環節，需要對業務人員從模型思路到模型規則的轉化控制，模型思路是基于業務風險點，而模型規則是從數據出發，根據業務系統的業務表單，確認表單的關聯關系以及參數閥值的確認等。如創建模型“停用賬戶突然啟用并有大額交易往來”，模型規則方面，需要判斷賬戶類別是對公客戶的結算賬戶還是對私客戶的結算賬戶，是否剔除掉定期賬戶等其他非結算賬戶，突然啟用是確定多久時間沒有發生后開始發生資金交易，大額交易往來確定多少具體金額，資金往來是否包括借方和貸方，是否需要過濾掉同名劃轉以及其他非實質性的交易等。模型分析環節，業務人員要根據模型結果進行多維度分析，既要從模型疑點本身去分析，還要結合交易機構、交易時間、交易代碼等維度去綜合分析交易的真正含義，是否存在操作風險、業務風險和道德風險，是否人為原因還是系統功能缺陷等。模型后評估環節，是指業務人員通過現場查證核實后，對審計模型的效果評估的過程，針對不理想的審計模型效果進行優化，提升審計模型的精準度，對涉及我行的系統功能或者業務環節等方面控制措施較好的審計模型，經討論確定后做廢棄處理。

三、搭建模型全面管理體系，塑造模型生命共同體

通過審計模型在審計項目開展中的實際應用，建立一套審計模型生命周期管理體系，以便對審計模型的創建、優化、退出等進行全流程管控。在審計模型生命周期的環節質量控制的基礎上，由審計部專業的團隊負責整個管理體系的運行，包括對各環節的質量控制監督。同時，對業務數據庫的底層數據表單的數據元進行整理，提升數據質量，為審計模型的效果提供更為堅實的基石。從商業銀行的主要業務維度來豐富審計模型體系，基本覆蓋個人信貸類業務、公司信貸類業務、柜面存款業務、國際結算業務、渠道管理、金融市場業務等。