《商业银行内部审计思路.docx》由会员分享,可在线阅读,更多相关《商业银行内部审计思路.docx(6页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、商业银行内部审计思路一、建模思路一重大风险及问题事项分析模型针对商业银行发现的案件以及审计发现,研究这些事件、过失所对应的数据,研究这些数据的数据特征。将这些数据特征为挑选条件,构成计算机模型。下面举个例子:2005年10月下旬,上海某银行在自查中发现,一笔购房贷款的房屋“他项权证未入库,讲明银行把钱贷出去的同时,未落实有效的抵押担保。进一步追查发现A公司职工有关的住房贷款竟达91笔,涉及金额4亿元。问题出在两方面,一是涉嫌大量利用别人的身份证“偷梁换柱申请贷款;二是有32笔陆家嘴支行发放的贷款存在“抵押不实。通过记者的调查,这种骗贷方式在“程序上是天衣无缝的,形式上是“合规的,但实际上是骗贷
2、。通过这个案件以及其他类似案件分析这些业务的数据特征:房屋他项权证状态“未入库,贷款状态“已发放。多笔不同贷款人的客户信息具有高度同质性,比方对账单地址、联络电话、同一楼盘多笔贷款拖欠时间同质、还款资金来源于同一账号等。柜员连续还款。1.疑似假个贷模型一未落实抵押模型该模型较为简单,挑选条件为:房屋他项权证状态“未入库,贷款状态“已发放。通过该模型就能够挑选出已经放贷却未落实抵押的贷款。2.疑似假个贷模型二同质模型多笔不同贷款却有一样的联络电话、对账单地址等同质信息,是很反常的。设计该模型,通过所有个人贷款数据的比照主要是match函数,就会发现同质性的疑似假个贷问题。3.疑似假个贷模型三柜员
3、连续还款模型笔者在网点支行工作时见过假个贷实例,某一房地产开发商现金支票取现,取现后立即去储蓄柜,为十几个贷款客户的还贷账户无折续存。该模型运行结果举例:A柜员2012-05-20,较连续地为19笔贷款金额合计*元的个贷的还款账户办理现金存款。该笔贷款合作方为“*项目为“*。该模型的挑选规则是:柜员交易信息分析,连续一般是不超过1分钟将款项存入不同客户的个人贷款委托扣款账号。二电子交易轨迹类模型该类模型建模思路:从一个起点数据,如发放的贷款,追查所有相关的数据,以确认其能否合规。下面举两个实例讲明:例一,单一电子交易轨迹类模型。这类模型适用对金额较大的客户进行单户分析。某一小企业贷款客户A,贷
4、款1000万元,多笔转账至个人户甲,涉及金额500万元,甲将这500万元转至某矿山账户。经查,该小企业的实际控制人为甲,甲将贷款资金部分挪用于某矿山进行入股投资,改变了资金使用用处。除非是现金交易,否则都会在银行的系统内有电子记录,比方贷款发放1000万元有记录,合计转账500万元也有记录,500万元转至某矿山账户也有记录。这些记录数据构成了一个信贷资金流向的电子交易轨迹。例二,个人信贷流入资本市场批量模型。该类模型适用于批量发现问题。该模型运行发现的疑点之一:“借款人A,2011-08-05个人消费贷款发放20万元,贷款后10日内共发生证券交易6笔,合计转入证券账户20万元,其中2011-0
5、8-10将5万元通过账户*、户名A转入基金账户疑点提示:能否为贷款资金进行证券投资?个人信贷流入资本市场批量模型的设计思路:监测客户发放贷款账号与客户本人及其密切关系人的证券、基金账户,在贷款发放之后,两账户的资金变化情况。假如发现上例中的情况,则有可能是客户用贷款资金进行证券、基金投资。信贷资金能否被挪用,能否流入了股市等高风险资本市场,银行人员与银行客户之间能否有不正常的资金往来等,都能够通过电子交易类模型发现疑点。这些数据的特征是:只看单个的数据无法发现问题,而观察其电子交易轨迹一系列的数据,会很容易地发现问题和疑点。三内部控制风险类模型商业银行有着复杂的内部控制,比方受权控制、不相容岗
6、位设置等。个人贷款为例,它有贷款受理、贷款审核、贷款审批、抵押放款、贷后服务五大流程,几十个岗位。比方贷款审批岗的不相容岗位是:贷款受理岗、贷款调查岗、贷款审核岗、信息录入岗、贷款签约岗、押品管理岗、贷款放行岗、档案管理岗、贷后服务岗等岗位。内控风险类模型主要评价内控的执行情况以及受权事项抽样。商业银行内控审计重在对执行情况进行评价和审计。下面举例进行讲明:模型一员工休假期间内控评价模型。从系统内提取每个操作员号活跃日期,从人力资源系统提取员工休假记录,将两者匹配,发现有无员工休假期间其操作员号还是活跃的情况。在历次的检查中,发现有的员工休假了,但是他的操作员号仍被使用,这讲明有人在用他的操作
7、员号和操作权限。该种情况属于内控违规。模型二A级受权事项抽样模型。受权控制是常见的风险控制手段之一,比方存折挂失需要B级受权,而密码挂失重置则需要A级受权。A级受权事项抽样模型:将所有的业务事项作为整体数据库,选取有“A级受权标志的业务,进行计算机辅助抽样,选取审计样本,进而开展审计工作。四重要性模型重要性模型是前四类模型的补充,即便前四类模型设计得再多,查到的疑点和问题数据再多,未必能覆盖所有的商业银行风险,所以必须有重要性模型辅助进行抽样。该类模型并不复杂,对于商业银行的各类业务分别设定阈值,比方个人贷款重要性模型:首先确定同一客户贷款余额阈值比方500万元。按产品设置贷款余额阈值。按客户
8、、产品汇总余额阈值。超过阈值的贷款将被挑选出来。考虑审批的目的以及工作能力,能够选取全部的样本,可以以计算机辅助抽样选择部分样本开展审计工作。五跟踪审计模型该类模型属于触发式的模型,模型设计并不复杂,设定一系列的阈值,超过该值,就自动列为审计对象,审计人员进行跟踪审计。下面举例讲明:审计流程系统与集中采购系统建立数据连接,采购项目立项即向审计系统发送数据,当采购标的超过一定金额,如1000万元时,自动生成审计工作单,人工分配任务之后,由相应的人员进行跟踪审计。二、建模工作要点本文第二部分讨论的是笔者总结出的六大类审计模型的建模思路。数据本身并不会讲话,但是通过计算机模型就能够做到数据的解读,进
9、而直接确定过失数据、可疑数据和重要数据,为审计工作的有效开展提供了可能。建模的难点和出发点都是让数据“讲话。笔者讨论的这六大类建模思路不仅适用于商业银行,企业和政府内部审计可以以借鉴。建模的工作要点是集中全部审计人员智慧的模型库。一审计智慧模型库商业银行必须有计算机辅助审计系统以及流程管理系统,计算机模型库是计算机辅助审计系统的组成部分。计算机模型库应为开放式平台,建模不是一个人的事情,需要集中全员的智慧;同时,建模也不是一时之事,随着新业务的开展以及新的案件被审计发现,需要我们持续地构建计算机模型。怎样进行模型库管理和便捷应用以及鼓励全员介入建模是一个管理难题。二业务系统控制与审计计算机模型以前例未落实抵押模型讲明这个问题。该模型挑选条件为:房屋他项权证状态“未入库,贷款状态“已发放。笔者以为,该模型假如业务系统控制做得好就没必要编制,个人贷款系统假如做了控制,他项权证未入库,贷款就发放不了,就不会出现该问题。此例讲明有些商业银行的业务系统规则控制还是有问题的,审计部门应与业务系统管理部门进行沟通和协作,发现这些“虫子然后“杀虫,以到达其“查错防弊作用。
限制150内