点击右上方红色“+关注”,与零度一起纵览天下财经。
在刚刚过去的2017年,银监会马不停蹄的出台各种监管政策,可谓是刷足了存在感!
昨天零度和大家谈论了浦发银行亿元罚单一案,很多读者反应激烈。究其原因无外乎是恨铁不成钢!商业银行作为我国金融行业的主导,可以说是信用的最后一道屏障,如果银行隔三差五出风险、曝案件,那么储户和投资者又怎能安心的把钱放在这里呢?
监管部门对此看的也十分透彻,案件的查处力度和处罚力度不断升级。然而监管和处罚都只是外部手段,商业银行还是要从自身的监督机制抓起,尽量将风险控制在初始阶段。在现代商业银行制度中,内部审计是风险防范的一种重要手段,它贯穿在银行所有的业务过程中。在2018年强监管的整体环境下,加强自身的内部审计是商业银行的必然选择。
根据国际内部审计师协会(iia)的最新定义,内部审计是通过系统规范的方法,评级并改善风险管理、控制和治理程序的效果,帮助组织实现其目标,是一种独立客观的确认和咨询活动,旨在提升价值和改善运营状况。国家审计、社会审计和内部审计是我国的三大主要审计方式,是现有审计体系的主要组成部分。一般来说国家审计属于政府审计,具有强制性;社会审计主要为服务性质,属于受托审计,例如四大行每年都会聘请会计师事务所对业务进行外部审计;内部审计属于公司内部组织部门,服务于本公司,以高层关注为审计重点。
我国的内部审计工作由国家审计署牵头主抓,成立有专门的内审协会,对各单位的内部审计进行监督指导。从这里我们不难看出,内部审计就像单位自身的经营活动一样,组织架构不会完全相同,主要取决于管理层态度。就独立性而言,层级设置的越高,就越能够发挥作用,内审的权威性也就越强。
商业银行是我国金融体系的主导,要保持经营稳健,内部审计是公司治理必不可少的一环,对于风险管理和案件防控都具有重大意义。内部审计是一项专业且复杂的工作,各家商业银行也都有一整套完善的体制。但就是在这样看似完善的体制下,还是接连中招。例如:2016年农行北京分行39.15亿元的票据买入返售案,2017年工行理财案以及刚刚曝出的浦发银行违规发放贷款等。案件频率越来越高,涉案金额越来越大,很多人质问银行的内控与内审都去哪儿了?!
这些案件背后反映了很多问题,但归根结底说明商业银行目前的内审工作已经跟不上时代的步伐,人员、制度、技术都相对落后。目前商业银行内部审计更多的还是依赖问询与纸质档案调查,类似于例行公事。在主营业务不断线上化的今天,这样的模式很难发挥作用,未来的内审必须建立在数据的基础上。
内部审计的终极目的是风险管理和案件防控,不是做给别人看的,而是为了公司能够稳健经营。在互联网时代,数据是商业银行的原材料和宝贵资产。内审要了解审计对象的全貌、把控整体风险,就必须基于全量数据。所以首先要做的就是将银行现有的会计稽核系统、资金结算系统、反洗钱系统等统一整合到内审平台上来,做到数据全归集,层级管理要设定在总行,根据业务需要向各分行授权。
数据归集完成后,接下来的数据挖掘是整个内审过程的关键。面对海量的数据,人工审核完全不现实,必须拥有一套完善的数据挖掘系统。数据挖掘作为一门独立的技术,有很多专业性方法,包括异常点挖掘、神经网络、关联预警等等。通过这些方法获取数据异常,进而确定审计疑点。我们以较为基础的异常点挖掘来说明。
面对复杂海量的内外部数据,异常点挖掘能够快速的从中筛选出非正常行为。在真实的内审中,异常数据往往意味着违规甚至案件。例如在个贷的审计过程中,系统筛选出这样一组数据:在做房贷的过程中我们发现有一批借款人的基础信息雷同(银行预留号码、单位、住址等等),每月还款日的资金转账记录基本来源于固定的一到两个账户,这种情况就可以基本确定为我们通常所说的“假按揭”,其主要目的就是骗贷。除此之外,关联预警和聚类分析也是数据挖掘的常用技术,今后有机会会和大家做进一步交流。
当前较为先进的内审系统已经可以做到全流程介入,大致过程是这样:平台信息归集→基本数据挖掘→异常数据导入→建模批量分析→审核结果入库并生成材料清单。整个过程全部线上化与自动化,内审人员只需根据结果清单做进一步分析判断,最终确定审计对象即可,之后的工作就是传统的内部审计流程。未来的内部审计决不再是传统的工作职能,而是风险管理和案件防控必备手段。其重要性将会提升到优化资源配置、服务价值创造的战略高度,将为管理层决策提供重要依据,为公司长远发展保驾护航。
-end-
零度三道杠,专注经济金融领域,纵览天下财经。喜欢的朋友记得点赞+关注,让我们共同进步!
头条号:零度三道杠。