[摘要]国内商业银行普惠金融业务发展迅速,作为风险防范第三道防线的内部审计,应充分发挥审计优势,保障普惠金融稳健有序发展。本文以6个重要审计项目为例,具体介绍如何开展商业银行普惠金融业务审计。
[关键词]商业银行;普惠金融;审计;策略研究
一、商业银行普惠金融审计原则
审计原则不是一成不变的,应随着普惠金融业务的发展阶段和环境变化做相应调整。现阶段,商业银行普惠金融业务普遍处于起步阶段,但有国家政策的大力引导。内部审计机构应明确以下审计原则,充分发挥正向建设和服务职能。
(一)助力原则
内部审计要树立大局意识,充当参与者、助力者。对普惠金融新战略要从包容、扶持、呵护的角度促进其健康发展,要以发展的眼光看待新业务中的困难和问题。
(二)咨询顾问原则
内审机构要利用自身的独立性、专业专注性及信息、技术优势,充分发挥建设服务职能,多为经营条线提供经营管理、产品设计、客户营销、内控分析、风险防范等方面的融智服务。
(三)内外有别原则
通常情况下,内外检查关注的侧重点不同。内部审计应多关注经营管理的科学性、内部制度的遵循性、流程操作的规范性、轨迹记载的完整性、风险防范的健全性以及客户信用风险、员工操作风险、公司声誉风险等内容。
(四)持续跟进原则
普惠金融的实施是一个持续深化的过程,会催生许多新模式、新产品、新技术,这就要求内审机构建立普惠金融审计工作长效机制,完善配套保障措施,强化专业人才队伍建设;内审人员应加强业务管理模式、制度、流程、风险等的研究学习,与业务发展协同共进,为后续开展各类审计项目做好专业储备。
二、商业银行普惠金融审计要点
商业银行普惠金融审计范围应根据审计定位、目标和原则的不同,及时做出相应调整。现阶段,根据“助力”等审计原则,应重点开展管理咨询审计、外部欺诈风险审计、客户精确营销审计、合规经营审计等审计项目。
(一)普惠金融经营管理状况调查
1.关注政策理念传导是否到位。了解是否将外部监管、总分行有关支持普惠金融发展的新精神和新制度,及时、完整地传达到基层机构;员工是否准确掌握全行战略意图和导向,对普惠金融认知是否存在偏差;员工士气是否良好,是否对业务拓展存在“不愿贷”“不敢贷”等畏难情绪。2.关注营销模式转型是否到位。了解数字普惠金融核心是否确立,获客渠道是否以平台线上为主,线上线下融合是否恰当;总、分、支机构间营销定位是否清晰、职责分工是否合理;部门间客户资源共享是否充分,信息传递渠道是否通畅,联动营销机制是否建立;网点布局是否合理,营销团队建设是否滞后,客户经理数量是否充足;目标客户准入是否已将工商、法院等失信客户剔除,是否已自动识别客户关联关系,满足统一授信管理;大数据白名单客户是否精准,重要信息有无缺失等。3.关注产品适配是否到位。了解普惠金融产品体系是否健全,能否覆盖所有需求群体;产品灵活性如何,能否满足不同客户群体个性化需求;产品升级迭代是否迅速,能否满足市场变化;大数据创新产品是否具有竞争优势,同业间有无替代或功能趋同的产品;线上操作的是否便利快捷,产品资金价格是否合理等。4.关注激励约束是否到位。了解是否及时调整KPI、等级行等考核方案,增加相关指标权重;对营业网点是否实施穿透式考核,能否做到任务到点、责任到点和激励到点,相关奖励费用是否存在被截留现象;是否根据不同区域市场环境、业务发展重点或风险控制能力等情况,对不同分行设置差异化的风险警戒水平,并对其授权进行动态调整;普惠金融小微企业贷款容忍率设置是否合理,员工尽职免责、责任认定相关制度是否完善,是否按照信贷作业模式的不同,分别对全流程线上、线上线下相结合、全流程线下三种业务模式制定不同的责任认定标准等。
(二)新产品或新系统风险评估
内部审计对银行新产品或新系统的风险评估一般分为三种模式:一是在新产品或新系统开发过程中,作为重要参与成员全程介入,同步提供专业建议;二是在新产品或新系统完成测试准备试点前,对关键风险点和配套内控措施完备性等内容提供预评估意见;三是在新产品或新系统运行一段时间后,提供后评估优化建议。在实务中,由于受职责权限、人力资源等因素限制,内审部门通常仅提供后评估优化建议。1.从产品定位、操作流程、规章制度等入手,了解产品关键环节和关键风险点,探究新业务模式下的风险管控方法,为产品的制度完善提出专业意见,从源头上构建完善的内控体系,防范后续因设计缺陷导致的系统性风险。2.对业务系统的逻辑设计、主要功能及运行反馈等进行研究分析,必要时可进行穿行测试,检验系统控制的有效性和功能的完善性,提出优化建议。该类审计咨询与IT专项审计侧重于信息技术查证有明显区别。3.提供常态化监测服务。发挥内部审计优势,跨条线、跨系统、跨层级整合资源,编制非现场模型,监测普惠金融产品的关键风险点,定期反馈结果,作为经营管理部门风险防控的重要补充。
(三)客户外部欺诈风险防范
鉴于现阶段普惠金融的核心是小微企业融资问题,在此以防范小微企业信贷业务欺诈为例。审计查证要点见表1。
(四)数据挖掘助力精确营销
内审机构可尝试研究客户群体行为特征,识别风险因素,总结归纳客户群体批量挖掘与风险识别方法,将目标客户“白名单”提供给经营部门参考。1.内部数据挖掘目标客户的方法。主要是指利用技术工具和计算机语言,将商业银行内部各业务部门间的不同业务系统数据,通过关键字段进行关联,取得信息完整的数据表,再经过筛选、计算、排序、去重等方式加工处理后,获取结果记录。内部数据挖掘举例见表2。2.外部数据挖掘目标客户的方法。主要是指从商业银行已定期批量引入或线下个别获取的外部数据(如工商、法院、海关、人行征信、万得Wind、楼盘大数据等)出发,通过关键字段与银行内部业务数据搭建“桥梁”,建立客户或业务与外部数据的对应关系,从而起到补充相关信息的作用。外部数据挖掘举例见表3。
(五)业务指标真实性检查
部分银行机构为满足外部监管要求或内部考核需要,采取弄虚作假方式,虚增客户和交易总量,以完成经营指标或套取奖励费用。1.外部监管指标驱动方面。2018年银保监会对普惠金融提出“两个不低于”的监管要求,审计查证可筛选信贷客户规模属性由“大”变“小”或发生多次调整的审计样本,重点审查客户属性变更事项是否经过审批,有无超权限审批,变更理由是否充分合理等。2.内部考核任务驱动方面。在了解审计对象具体考核方式的前提下,重点审查基层机构是否存在月末、季末或年末突击完任务情况,关注是否存在批量客户关键时点前后短借短还;是否存在利用员工、亲属等控制账户虚增交易量;关注是否存在多个借款人取得贷款后并不使用,停滞一段时间后直接归还银行贷款本息的异常现象,查证其贷款利息还款来源是否合理、是否来自银行控制账户等。
(六)金融消费者权益保护调查
内部审计应重点审查以下方面:商业银行是否尽到真实、全面披露所提供金融产品或服务相关信息的义务,是否存在夸大收益、掩饰产品风险,侵犯消费者知情权的现象;是否违背消费者意愿搭售产品和服务,附加其他不合理条件,限制消费者的自主选择权;贷款质量和资金价格是否满足监管“两控”要求;是否存在金融排斥、服务歧视或霸王条款等问题,影响消费者的公平交易权;消费者投诉处理机制是否健全,能否切实保障消费者的依法求偿权;与第三方合作机构进行合作时,信息的采集、使用与交互是否存在侵害消费者个人隐私或信息安全隐患等。总而言之,商业银行内部审计在支持与服务普惠金融事业发展中大有可为。应坚持“揭示风险、服务发展”的理念,既充分发挥审计监督职能,防微杜渐,为业务持续健康发展保驾护航;又要积极践行服务理念,为促进实施普惠金融战略添砖加瓦、建言献策,彰显审计价值。
作者:范晓阳
