互聯網背景下商業(yè)銀行信貸業(yè)務內部審計優(yōu)化對策

劉建民　孟令慧

關鍵詞：互聯網 信貸業(yè)務 審計優(yōu)化 商業(yè)銀行

互聯網正隨著科技的進步逐漸成為日常生活的一部分，銀行過去單一的線下人工服務已經無法充分滿足客戶的需求，取而代之的則是全面智能化的線上業(yè)務。根據披露的數據顯示，我國個人手機銀行用戶比例截至2020年12月達71%，較2019年增長了12%;企業(yè)手機銀行用戶比例達42%，較2019年增長了1個百分點①。在銀行業(yè)務逐漸數字化的背景下，信貸業(yè)務這一重要的資產業(yè)務不再局限于傳統(tǒng)的線下放貸與審批，而是大力發(fā)展線上業(yè)務，以期提升貸款辦理的便利性。

然而，智能化辦理業(yè)務固然便捷，同時也將帶來許多風險。例如互聯網使得線上信貸業(yè)務的信用風險不斷增加，風險防范的難度不斷增大。尤其受疫情影響，實體經濟因疫情遭到重創(chuàng)，許多中小企業(yè)面臨破產風險，個人貸款部分也可能因不可控因素淪為壞賬。雖然為了應對不良貸款可能帶來的危機，銀行適時調整了貸款撥備率，但加強風險管理、增強網絡安全性、重視貸前審批等一系列未雨綢繆的風險應對措施仍然尤為重要。

對銀行業(yè)而言，有效的信貸業(yè)務審計能及時發(fā)現銀行風險管理中存在的潛在風險和管理漏洞，有助于幫助加強內部控制、監(jiān)督制約從業(yè)人員，從而避免違法違規(guī)的行為出現。因此，研究商業(yè)銀行內部審計如何在信貸業(yè)務中更好地發(fā)揮作用具有一定的現實意義。

一、我國商業(yè)銀行信貸業(yè)務內部審計現狀

技術的不斷進步為市場帶來多元的發(fā)展，隨著互聯網技術的廣泛運用，我國商業(yè)銀行的金融功能更加豐富，信貸業(yè)務的類型也逐漸增多。即使銀行業(yè)欣欣向榮也不能忽視其一直存在的經營管理缺陷。根據銀保監(jiān)會發(fā)布的《2020年我國商業(yè)銀行主要監(jiān)管指標情況表》顯示，2020年第三季度我國商業(yè)銀行平均不良貸款率為1.96%，較2019年末增長了5.38%②。這說明面對不可控的因素，我國商業(yè)銀行內部審計還應加強在風險管理方面的監(jiān)管，以此幫助銀行應對難關。

目前我國商業(yè)銀行內部審計采用獨立垂直管理模式，審計人員大多屬于內部競聘上崗，由各部門具有豐富實踐經驗的員工組成。通過對被審計單位的紙質賬簿、報表進行查閱，采用風險導向審計并結合自身經驗進行抽樣與判斷來進行審計。然而商業(yè)銀行的經營模式正隨同經濟全球化的步伐逐漸向現代化轉變，如今大部分銀行業(yè)務都可以利用計算機和互聯網完成。就信貸業(yè)務而言，線上信貸業(yè)務簡化了一定的授權審批流程，但其內部審計方法卻沒有及時做出調整，因而新時代下的審計項目與傳統(tǒng)的審計模式存在著一定的矛盾。因此，互聯網背景下的信貸業(yè)務內部審計仍然可能存在一定的缺陷。

二、我國商業(yè)銀行信貸業(yè)務內部審計存在的問題及原因

（一）銀行內部控制不健全，內審部門未充分發(fā)揮應有職能

自2017年以來，銀監(jiān)會加大了對銀行業(yè)違法違規(guī)行為的監(jiān)管力度，僅2017年一年就公布了高達2725張罰單，創(chuàng)造歷史新高。據不完全統(tǒng)計，在所有罰單中，由于信貸業(yè)務違規(guī)導致開具的罰單約占全部罰單的60%。信貸業(yè)務的監(jiān)管不力成為了導致銀行受罰的“主要元兇”，且被處罰原因多是貸前風險審核人員的操作不當或是銀行高管與貸款企業(yè)串通舞弊等。由此可見，一方面銀行信貸業(yè)務的貸前風險管理仍然存在一定的漏洞，操作人員沒有充分做好風險評估和審核工作;另一方面，內審部門在進行信貸業(yè)務審計時可能沒有充分依據審計準則實施審計工作：如可能未識別出被審計單位內部控制存在的缺陷，或是面對識別出的舞弊風險無法做出正確的審計判斷并發(fā)表審計意見。

究其原因，傳統(tǒng)銀行信貸業(yè)務主要采用由銀行各監(jiān)管部門逐級對客戶調查報告進行審核的逐級審批流程，通過層層審批的方式來最大程度降低客戶的信用風險。而線上信貸業(yè)務審批流程則依托于互聯網技術，風控系統(tǒng)在客戶申請貸款階段便會自動調取客戶征信記錄并進行信用審核，簡化了貸前階段的人工風險審核流程，在一定程度上降低了操作風險。并且在整個貸款階段，風控部門通過云端數據庫共享實現客戶資料在各環(huán)節(jié)的互聯互通以盡可能保證每個環(huán)節(jié)的公開透明。因此，從業(yè)務層面考量，線上信貸業(yè)務雖然帶來了便利，但假設信息系統(tǒng)未能有效運行則可能為不法分子提供舞弊和欺詐的可乘之機。同時在實施審計工作時若審計人員忽略了系統(tǒng)自身的潛在安全風險，未能檢驗信息系統(tǒng)運行的可靠性，則可能導致審計人員無法充分識別信貸風險控制流程是否存在技術方面的安全漏洞等問題。從內部審計角度考量，當內審部門進行審計時，并不是直接對董事會負責，出具的信貸項目審計報告需要經過各部門領導的逐級審批方能發(fā)布。因此，內審人員可能為了確保工作能夠順利完成而酌情刪減部分審計內容，從而導致削弱了內審的獨立性。從部門設置層面考量，出于人員配置、經費計劃等原因，許多中小型銀行并未單獨設置獨立的審計部門，而是將其與風險管理、內控合規(guī)等部門合并。這就導致在執(zhí)行線上信貸內審工作時，由于各部門實現了信息的共享，審計人員會潛意識綜合考量被審單位的線上內控評價機制，從而可能高估被審計單位線上信息風險管理的安全性和健全性等問題。

（二）內部審計方法相對落后，不能充分適應新環(huán)境

目前，我國商業(yè)銀行內部審計仍然沿用傳統(tǒng)的審計模式，主要采用以現場審計為主的審計方法，通過人工查賬、檢查合同等方式進行信貸業(yè)務審計。然而線上信貸業(yè)務的原始數據皆保存至云端，留下的實物性質的原始憑證較少?；诖?，由于現有的審計方法相對比較落后，審計人員只能通過調取系統(tǒng)保存的資料、檢查留存的數據副本和系統(tǒng)運行軌跡等方式獲取相應的審計證據，則可能存在獲取的審計數據有限的風險，從而導致審計人員難以根據充分有效的審計證據發(fā)表恰當的審計意見。

究其原因，傳統(tǒng)的信貸業(yè)務依托于線下網點，出于客戶維護的便利性考慮，銀行往往優(yōu)先開發(fā)本地客戶，這便于審計人員在傳統(tǒng)審計中通過實地走訪等方式獲取充分有效的審計證據。然而互聯網背景下的線上信貸業(yè)務不再受空間地域的限制，業(yè)務人員可能采用獲取客戶征信記錄、搜集客戶信息、研究其經營歷史等方式，利用大數據技術的便利來評估客戶的信用風險，這就為傳統(tǒng)的線下審計帶來了挑戰(zhàn)。具體來說，一是因為雖然互聯網技術是時下熱門，但銀行的線上信貸業(yè)務仍然處于探索和試錯階段，存在一定的不確定性，與線上信貸業(yè)務相匹配的非現場審計技術也尚處于起步階段且發(fā)展尚不成熟。二是因為當下的金融市場并不穩(wěn)定，尤其疫情帶來的影響，人們對于互聯網金融風險的評估更加保守，大多數客戶對于銀行的線上信貸業(yè)務仍處于觀望狀態(tài)，線下信貸業(yè)務仍然是主力軍。因此商業(yè)銀行對于信貸業(yè)務的內部審計工作可能依舊以線下為主，傳統(tǒng)的審計模式適用范圍更廣。三是因為現場審計難以獲取充分的審計證據以評估貸前的風險管理是否適當、放貸是否合法合規(guī)。

（三）內部審計范圍不夠，缺乏全局意識

傳統(tǒng)的信貸業(yè)務為了節(jié)省成本并提高效率，在進行客戶維護時通常會綜合考量客戶信用、還款能力等因素來對客戶進行分級，實施分級監(jiān)管的政策。而線上信貸業(yè)務依托于強大計算機管理平臺，對所有客戶均可實施無差異化管理模式。在這種背景下，線上信貸內審工作面對的不再是已經被打包分類好的信貸客戶，而是海量的無差異數據。這就需要內審人員在充分識別潛在風險的同時，更要確定全面且適當的審計范圍。然而現行的內審工作，審計人員仍然將目光聚焦于貸前和貸后的風險管理，缺乏對整個審計項目的全局把控。

究其原因，一是因為銀行給每個項目配置的審計人員有限。雖然總體上銀行為內審部門配備了充足的審計人員，保證了其不少于員工總數的1%，但因為銀行網點眾多，審計項目繁雜，分配到每個項目的審計人員可能遠沒有達到要求。因此由于審計人員的精力有限，為了盡早完成工作將審計重點僅局限于眼前的工作范圍，沒有綜合考量各環(huán)節(jié)及各關聯崗位間的利益關系，使得審計人員缺乏大局意識從而導致審計范圍變窄。二是由于審計人員欠缺多元化的專業(yè)背景。雖然銀行的內審人員多是具備豐富經驗的老員工，但大部分人員的專業(yè)背景仍以財會、金融類為主，缺乏如計算機、數學等理工科背景。在執(zhí)行審計任務時，審計人員面對海量的無差異化數據無法憑借自身經驗和專業(yè)素養(yǎng)快速地確定審計重點和選擇適用的信息，也無法熟練地運用相應的技術手段去實施有效的審計程序。因此，目前商業(yè)銀行內部審計部門在人員配置上仍然存在一定的缺陷，尤其針對線上信貸業(yè)務審計而言，對于審計人員的技術要求較高，若在審計過程中審計人員不具備相應的專業(yè)素養(yǎng)，則可能會影響審計質量。

三、我國商業(yè)銀行信貸業(yè)務內部審計優(yōu)化對策

（一）健全信貸業(yè)務內部控制，完善內部審計體系

健全的內部控制體系有助于幫助商業(yè)銀行加強對各類風險的防范和監(jiān)管，具體而言，首先內審部門應當關注線上信貸業(yè)務相關的信息系統(tǒng)安全問題。第一，在執(zhí)行內審工作時，審計人員應當評價被審計單位的線上信貸信息管理和風控系統(tǒng)是否安全可靠。必要時可以邀請相關領域的專家協(xié)同參與審計工作并利用專業(yè)技術測試系統(tǒng)的安全性;第二，審計人員應檢驗自動化審批流程是否能夠獲取充分且真實有效的客戶信息，如審查與系統(tǒng)對接的獲取客戶信息的網站是否具有權威性和時效性、對所有信貸業(yè)務客戶實施審計抽樣并評價信貸業(yè)務的客戶信息管理和維護工作等;第三，商業(yè)銀行應當重視內部審計部門的獨立性并給予其與職能相匹配的崗位權力，例如，銀行應當落實內審部門由董事會垂直管理的管理模式，確保內審人員在實施審計工作時不受相關聯職能部門權力的制約。并且銀行應當單獨設置內部審計部門，以確保能為內審部門保持獨立性營造應有的工作環(huán)境并充分發(fā)揮其審計職能。最后，針對線上信貸業(yè)務的貸后風險管理，內審部門應當評價被審計單位是否建立了完善有效的貸后管理和風險預警體系且是否得到有效的執(zhí)行，同時應當重點關注舞弊問題。

（二）優(yōu)化內部審計方法，加強審計取證手段

在互聯網高速發(fā)展的背景下，銀行內部審計應當突破空間地域的限制，加大內部審計信息收集系統(tǒng)的開發(fā)力度，積極建設全覆蓋的內部審計網絡體系。具體而言，銀行內審部門首先應當充分利用現有的審計方法和手段以加強現場審計的效率和效果。其次，內審部門應結合互聯網與大數據技術使現場審計與非現場審計共同發(fā)揮作用，并重點推進非現場審計工作的開展。例如，內審部門可以與信貸部門共享客戶信息的線上管理平臺，建立一套以大數據技術為基礎的云端客戶信息數據庫且應盡可能全面包含各部門所能公開的數據信息，必要時可與其他同類機構建立數據共享。如此在開展非現場審計時則有利于內審人員進行數據抓取和綜合分析，以此加強線上信貸業(yè)務內審的審計證據可獲得性，并有助于確保審計證據的真實性和完整性。最后，內審部門在開展線上信貸業(yè)務內審業(yè)務時，不能“一套審計方法走天下”，應當針對審計對象的不同特性來設計相適應的審計方法。例如，在進行網絡和信息系統(tǒng)安全審計時，應當將系統(tǒng)是否有效運行、是否建立風險防控機制、操作人員是否熟練運用系統(tǒng)等作為重點審計內容，可以實施穿行測試或利用專家進行測試。

（三）優(yōu)化內部審計人員配置，加強專業(yè)素養(yǎng)

首先，因為銀行信貸審計業(yè)務流程較多，通常分為貸前、貸中和貸后審計三個部分，內審人員在執(zhí)行審計工作時，需要針對不同的階段確定不同的審計目標并設計不同的審計程序，這無形中增加了內審的工作量。因此在進行線上信貸內審業(yè)務時，應當結合業(yè)務類型和特點，制定中長期審計工作計劃，將審計范圍盡可能覆蓋至信貸業(yè)務全過程。其次由于貸款活動屬于持續(xù)一段時間的資金業(yè)務，同一個項目可能因為時間跨度較大而由不同的審計小組進行審計，這增加了各審計人員之間溝通的難度，同時也為審計的連貫性帶來了挑戰(zhàn)。因此在進行審計證據收集時，審計人員應當合理運用互聯網技術以將階段性審計結果及時歸檔整理、上傳至云端保存，為后續(xù)的審計工作帶來便利。最后，在選聘審計人員時，審計部門應當增加具有互聯網、理工科等背景的審計人員的比例，為商業(yè)銀行內審部門打造一支擁有多元化學科背景的專業(yè)審計團隊。并且在分配審計項目時，內審部門應當結合不同項目和審計人員自身特點，合理科學地配置審計團隊。

四、結語

綜上所述，商業(yè)銀行信貸業(yè)務內部審計仍然有很多需要改進的地方，受疫情影響，以互聯網為基礎的非現場審計受到了更廣泛的關注。因此，銀行內審人員應當充分迎合時代的需要，合理利用新興技術，走在行業(yè)的前端。尤其對于信貸業(yè)務而言，尚且還處于不斷發(fā)展和探索階段，相關的法律法規(guī)和監(jiān)管制度還不健全，科學有效的管理體系尚在建立與完善中。這就要求內審人員更加重視信貸業(yè)務的審計工作，具體來說，可以從加強內審的體系建設、優(yōu)化審計方法、提高審計效率三個方面來優(yōu)化互聯網背景下商業(yè)銀行信貸業(yè)務的內部審計工作。同時也應當關注網絡信息安全和潛在的舞弊風險，尤其應當重視信息系統(tǒng)的安全防控，并明確商業(yè)銀行內審部門的職能和定位，給予其應有的審查權力，落實其監(jiān)督職責，與風險管理和內控合規(guī)一起共同守好銀行的安全防線。

注釋：

①數據來源：2020年12月11日《經濟日報》：個人手機銀行比例達71%（http：//www.ce.cn/xwzx/gnsz/gdxw/202012/11/t20201211_36102872.shtml）。

②數據來源：2020年11月10日銀監(jiān)會《2020年我國商業(yè)銀行主要監(jiān)管指標情況表》（季度）（http：//www.cbirc.gov.cn/cn/view/pages/ItemDetail.html？docId=941140&itemId=954&generaltype=0）。

③數據來源：2018年1月6日21世紀經濟報道：銀監(jiān)會行政處罰大梳理：信貸、票據違規(guī)為處罰高發(fā)領域（網址：https：//m.21jingji.com/article/20180106/herald/9015daf760b3c26afe99e67cbd80df38.html）。

參考文獻：

[1]陸原.加強信貸業(yè)務內部審計芻議[J].現代金融，2013（07）：41-43.

[2]李蕾.某商業(yè)銀行信貸業(yè)務內部審計研究[D].重慶理工大學，2018.

[3]胡燕翠.內部審計在信貸業(yè)務發(fā)展中的再監(jiān)督作用[J].智富時代，2017（02）：31.

[4]詹向勇.商業(yè)銀行互聯網線上信貸業(yè)務反欺詐與舞弊內部審計——基于部分典型案例的分析與思考[J].中國內部審計，2020（09）：45-47.

[5]中國銀監(jiān)會：《商業(yè)銀行內部審計指引》[2016]12號，2016年4月16日.

[6]呂青芳.內部審計在企業(yè)內部的作用[J].經濟視野， 2013（18）.

基金項目：重慶市社科規(guī)劃重點應用項目“重慶市農村金融制度創(chuàng)新改革與精準扶貧研究”（2017ZDYY52）。

作者單位：西南政法大學商學院