商業銀行理財業務循環式數字化內部審計研究

李嘉欣 胡 超

（廣東順德農村商業銀行股份有限公司，廣東 順德 528300）

一、引言

近年監管部門對商業銀行理財業務保持高度關注態勢，系列重要文件陸續出臺。金融供給側改革、監管新政策對銀行理財業務發展帶來了新的機遇，也帶來了較大的挑戰。商業銀行開展理財業務內部審計不僅是為了滿足監管要求，更是其優化與完善內部管理的必然舉措，理財業務內部審計有助于以獨立的視角審視理財業務的管理現況，有助于理財業務轉型和戰略目標的順利實現。

傳統的審計模式具有項目周期長、風險信息滯后、實施效率低等缺點。大智移云已掀起新一輪的產業變革，現已進入基于大數據的信息識別金融時代，循環式數字化審計模式是商業銀行內部審計轉型的有益探索。本文通過對商業銀行理財業務循環式數字化內部審計進行研究，為內部審計轉型提供可借鑒的模式。

二、商業銀行理財業務定義、特點及審計挑戰

1.商業銀行理財業務的定義及特點

根據《商業銀行理財業務監督管理辦法》（銀保監會2018年第6號令），理財業務是指：“商業銀行接受投資者委托，按照與投資者事先約定的投資策略、風險承擔和收益分配方式，對受托的投資者財產進行投資和管理的金融服務。”商業銀行理財業務具有以下特點：

（1）理財業務種類復雜，相關監管要求細致。資管新規、理財新規對商業銀行理財業務的投資管理、信息披露、會計核算等方面均做出明確規范。理財業務存在多個分類標準，如：按募集方式分為公募理財產品和私募理財產品，根據運作方式分為封閉式和開放式理財產品。每類理財產品均對應不同的監管要求，如：私募理財產品應符合向合格投資者非公開發行的要求，封閉式和開放式理財產品對應不同的流動性管理、杠桿要求等。

（2）涉及的金融市場業務種類多，產品管理難度大。商業銀行理財業務資產端涉及業務類型包括存放同業、購買同業存單、拆放同業、買入返售、債券投資、權益投資等，負債端涉及業務類型包括賣出回購、同業存放、同業拆入等。理財業務所投資的資產種類幾乎涵蓋了金融市場業務的所有資產品種，每類資產的運作規則、操作流程、風控要求都不同。

（3）理財業務涉及市場主體繁多，責任厘清非常重要。理財業務涉及的市場主體包括理財業務的投資者、托管行、交易對手、合作機構、底層資產的融資人等。商業銀行作為理財產品的發行人，是理財產品的管理行，所募集的資金存放在托管行，與各交易對手開展線上、線下交易等流程，涉及多種類型的市場主體。因此，彼此的權利責任關系復雜，各方的職責需要明確界定。

（4）理財業務面臨風險種類多，風險隔離要求高。利用理財業務平臺，商業銀行可實現與多個市場、多種業務的對接，其面臨的風險是復雜多樣的，包括流動性風險、市場風險、信用風險、合規風險、操作風險、聲譽風險等，且各種風險相互交錯衍生。商業銀行理財業務要求自營與代客業務有效隔離，理財產品之間相互隔離等，風險隔離要求較高。

2.內部審計面臨的挑戰

（1）監管要求多，審計任務重。一是審計頻率高。監管要求明確至少每年對理財業務進行一次內部審計。二是監管要求多，且更新頻繁。資管新規及理財新規發布后，《商業銀行理財子公司管理辦法》《標準化債權類資產認定規則》等配套文件陸續出臺。審計人員需對每份監管文件研讀，以理解透徹其監管要求，并按照新要求、新標準開展審計工作。

（2）涉及數據類型多、體量大，審計風險較高。一是資產端數據，涉及產品資金明細、投資明細、交易明細、資金劃轉明細等；二是銷售端數據，涉及理財產品認購交易明細、合格投資者評估資料、風險評估資料等；三是其他數據，如信息披露數據。上述數據包括結構化、半結構化及非結構化數據，數據類型復雜、數據體量龐大。

（3） 業務風險隱匿深，審計人員素質要求高。商業銀行理財業務的其中一個特點是涉及的金融市場業務種類多，風險隱匿深，如SPV投資業務是理財業務中的重要投資類型，存量業務往往具有多層嵌套、風險隔離不到位、資金池運作等特點，蘊藏風險難以充分識別。而作為理財業務內部審計的審計人員，應對其業務流程、法律法規、所涉及的主要風險有足夠的掌握，并且充分掌握現代審計技術及方法，以識別出風險隱患，。

三、循環式數字化審計方法論及優點概述

1.循環式數字化審計定義

國內外文獻中，與傳統審計理論相對應，一般是對“持續審計”的理論及實踐進行研究。綜合來看，持續審計是指利用技術執行自動化監控測試和風險評估，實現從審閱交易樣本向監測所有交易的轉變，是一種實時審計。本文所指循環式數字化審計，與持續審計概念密切相關，筆者定義為：對于固定周期內循環開展的審計項目，梳理細化審計要點、標準、方式等內容并形成監測方案，重點通過信息收集、模型建設等數字化監測手段，持續對審計要點進行監測，及時報告審計發現，并根據審計情況適時調整下一頻次監測方案的審計關注內容及監測方式，如此循環往復的審計過程。

內部審計實施循環式數字化審計的流程包括五個階段。一是計劃階段。根據內部管理需要或外部監管要求制定內部審計項目計劃，結合具體項目屬性及審計頻率要求，確定使用循環式方法實施審計。二是準備階段。梳理細化項目審計要點、標準、方式等內容并形成監測方案，重點評估并明晰審計要點及其使用數字化審計的可行性。三是實施階段。根據監測方案，通過非現場數據收集和分析、系統模型建立及運行等方式確定審計線索并進一步核查。四是報告階段。根據審計發現采用適當的方式進行報告，包括但不限于審計報告、管理建議書等。五是方案調整階段。根據審計要點的風險程度、影響面、監測頻次①等因素，結合審計發現情況，對監測方案進行調整。

上述流程包括兩方面的“循環式”內涵。一是審計項目循環開展。實施循環式審計模式的項目是固定周期內需要開展的項目，每一年度審計期間前后連續。二是審計要點循環監測。年度內項目開展期間，根據審計監測方案的監測方式、頻率，對審計要點進行監測，以對審計期間的審計對象情況變化及時了解，并可根據審計情況適時調整監測方案。

2.循環式數字化審計模式的優點

循環式數字化審計與傳統審計模式對比，主要優點如下：

（1） 審計過程連續，把常規審計和后續審計有機結合。循環式數字化審計通過信息化手段持續進行審計實施，覆蓋業務生命周期全流程，并根據審計情況及時調整實施方案，解決傳統審計中后續審計薄弱、跟蹤手段落后的問題。

（2） 審計方法智能，節約審計資源，實現審計全覆蓋。循環式數字化審計依托現代化智能工具及技術，如機器人流程自動化（Robotic Process Automation）、自然語言處理（Natural Language Processing）等技術，Python、Tableau等工具，通過數據分析挖掘審計線索，從而節約審計時間及人力資源，并實現數據全覆蓋、疑點精準核查。

（3） 審計信息及時，監測及時發現風險情況，更充分履行審計職責。傳統審計模式下，審計項目具有明確的工作周期，從立項、啟動、實施、報告、后續跟蹤等全流程耗時長，且項目結束與下一次啟動之間存在時間間隔，可能導致某些問題、風險未能及時被發現、匯報至管理層。應用循環式數字化審計模式，通過持續監測審計要點，及時匯報審計發現，供管理層進行決策參考，更充分履行審計職責，發揮審計價值。

（4）審計重點適時調整，提升審計效能。循環式數字化審計基于審計具體情況，及時調整審計要點及實施方案，以更貼合業務實際及管理需求，使審計資源重點落在風險關鍵環節。

四、商業銀行理財業務循環式數字化內部審計實踐探索

1.制定理財業務循環式審計監測方案

理財計劃包括產品研發創設、產品發行與銷售、產品存續期管理、產品到期與清算共四個生命周期。上述對應階段審計重點主要包括：一是產品銷售方面，重點關注投資者適當性管理、銷售流程合規性、理財產品風險評級機制、產品宣傳推廣和銷售文件管理、客戶服務和投訴、投資者個人信息管理等；二是投資管理方面，重點關注授權管理情況、募集資金范圍和投資比例的合規性、交易資質、產品之間、產品與自營資金之間的公平交易機制、關聯交易等；三是運營管理方面，重點關注投資者認購贖回管理、理財合作機構準入、自有資金和信貸資金與理財資金的獨立性等；四是會計核算方面，重點關注會計核算機制及執行、估值機制及執行等。

根據監管要求，商業銀行內部審計部門應當至少每年對理財業務進行一次內部審計。因此，理財業務審計必定納入商業銀行年度審計計劃內。基于每年均開展理財業務審計，結合理財業務涉及金融市場業務多、操作規則基本明確、數據龐大等特點，決定對其采用循環式審計模式實施。通過對標監管要求以及歷年監管處罰情況、問題臺賬、風險事件等，結合商業銀行實際情況梳理細化項目審計要點，形成理財業務內部審計監測方案，重點評估并明晰審計要點及其使用數字化審計的可行性。以產品存續期間的投資管理中的一個要點進行示例，審計要點為“債券現券買賣的交易凈價是否在偏離中債估值的2%以內”，需要的數據表包括債券交易明細表、中國債券結算登記有限公司債券估值表、資金業務客戶表等，該審計要點所需資料均為結構化數據，可通過債券交易明細表中獲取債券交易信息，與中債估值進行關聯分析，建立審計模型進行監測。

2.數字化審計方法應用示例

通過借鑒學術研究、行業實踐，結合傳統審計模式，數字化審計流程包括數據準備、分析建模、核實查證、報告出具等階段，其中數據準備是分析建模的基礎，分析建模是整個數字化審計的核心工作。以下分別對商業銀行理財業務內部審計中的數據準備、分析建模階段進行應用案例示例。

（1）數據準備： RPA機器人流程自動化。機器人流程自動化（Robotic Process Automation，RPA），是指運用流程智能機器人技術對傳統業務流程進行自動化設計，以機器人作為虛擬勞動力，依據預先設定的程序與現有用戶系統進行交互并完成預期任務，代替人工處理高重復、標準化、規則明確的工作任務。RPA技術不需要改造現有系統，具有維護便利、投資回報周期短、投產速度快等特點，現已在商業銀行多個領域落地使用，并不斷豐富其應用場景，如信貸業務客戶財務報表錄入整理、個人睡眠戶數據分析報送、異常交易篩查等。

在審計領域，RPA技術的應用還處于探索階段，在數據收集整理、在線風險監測等方面均有較大的落地空間。以下對使用RPA技術進行數據采集進行應用舉例。商業銀行理財業務內部審計中，在投資運作管理環節，應對穿透至最終用款人進行分析。使用RPA技術可自動采集理財業務投資所涉及的最終用款人相關負面信息，流程如下：一是根據資產管理系統中記載的理財產品投資信息， RPA機器人自動識別所有投資產品底層資產的情況，獲取底層資產最終用款人清單集合； 二是包括但不限于人民銀行、國家信用信息公示系統、外匯管理局、wind資訊系統、企查查、天眼查、啟信寶等第三方平臺；三是根據第一步中的最終用款人清單逐個批量輸入信息進行查詢，并反饋涉訴涉罰、社會輿情、關聯人風險、信用記錄等負面信息；四是生成理財業務底層資產最終用款人負面信息報告，并實時更新。

以上流程可推廣至理財業務中涉及的各個主體，包括但不限于托管行、合作機構、交易對手等。通過RPA機器人自動收集相關主體負面信息，節約人力成本，是傳統審計向智慧審計轉型升級的有效嘗試。

（2）分析建模：審計預警及分析模型體系。審計預警及分析模型體系是指審計人員利用數據歸納、分析、整理、匯總的功能，通過與風險值的比對進行風險預警或通過自定義邏輯建立的系列模型，通過模型運行分析可篩選可疑風險樣本，繼而進一步開展核實查證。開發審計模型需同時具備業務思維和數據思維，以保證模型風險指向的合理性及結果核查的可行性。

建立審計模型包括：一是預警模型，主要指采集數據并直接與風險值或預警值進行對比，提出風險指向；二是分析模型，主要是基于業務或數據異常特征進行挖掘，找到具有滿足一定風險指向的業務或數據，并進一步核實分析。在商業銀行理財業務內部審計的應用中，在上文已敘述循環式審計監測方案的制定，確定了哪些審計要點可采用數字化審計模式實施審閱。下面分別就預警模型及分析模型兩種類型進行示例。

①預警模型，即“債券業務關注交易”模型。債券投資業務是商業銀行理財業務資產端的重要業務類型，其交易合理性及合規性對理財計劃的信用風險、流動性風險均有著重要影響。筆者經分析，認為債券業務相關數據較齊全、風險規則明確，可通過一系列預警模型進行審閱，風險點及建模思路包括但不限于：

一是債券投資面額總限額超過閥值。商業銀行對理財業務債券投資一般均采取限額管理，該模型自動從資產管理系統中取數，獲得實時債券投資總面額，與已設定的風險偏好（閾值）對比，若發現超過閥值，則產生風險預警待辦信息。

二是債券交易價格偏離市場估值較大（差異超過2%）。一般來說，債券業務應基于公允價值進行交易，現時一般業內認可的偏離度為2%以內，因此交易價格偏離前一日交易價格較大可能存在合規風險、道德風險。通過在資產管理系統中獲得債券代碼、交易日期、交易價格等數據，與wind資訊系統債券公允價值進行對拼，采用債券代碼作為唯一識別標志，將交易價格與前一天的公允價值進行對比，可得出交易偏離度較大的交易明細。

三是單只債券交易虧損超過閥值。商業銀行對理財業務市場風險管控手段可使用損失限額管理，從資產管理系統中獲得債券代碼、交易日期、交易價格等數據，采用債券代碼作為唯一識別標志，債券賣出價格與買入價格進行對比，產生虧損的數據作出審計關注交易。

結合上述多個關注點，可建成債券業務關注交易專題模型。

②分析模型，即“存量貸款的借款人被納入失信被執行人且有購買本行理財計劃的行為”模型。其中，失信被執行人，是指被執行人具有履行能力而不履行生效法律文書確定的義務。若在存量貸款的借款人被納入失信被執行人且有購買本行理財計劃的行為，則商業銀行需加強對相關貸款的審慎關注。如相關貸款已逾期或已核銷，則該借款人購買理財計劃表示其具有一定的還款能力，商業銀行應加強其逾期貸款追討或采取合法資產保存措施。建模思路為：基于預警信息表和理財業務交易明細、貸款臺賬三者的聯系，篩選出在某商業銀行購買了理財的失信被執行人持有存量貸款的情況。模型運行結果的風險指向為：審計期間，在某商業銀行有存量貸款的借款人被納入失信被執行人，且有購買本行理財產品的行為。

五、結語

數字經濟時代來臨，人工智能、區塊鏈、云計算、大數據已是不可避免的大潮流。審計與大智移云的融合發展是時代的呼喚，是推動審計發揮應有作用的必然之路。本文基于內部審計實務的實踐經驗，提出商業銀行理財業務內部審計循環式數字化的概念與實踐案例分享，但數字化審計之路尚處于摸索階段。科技強審，數據是基礎，技術是手段，數字化審計技術創新與轉型，實務工作者將持之以恒、孜孜不倦地探求。

注釋：

① 根據審計要點的風險程序、監測數據的可獲得性等情況，監測頻率可為年/次、季/次、月/次、周/次、天/次等。