一、创建重点风险挖掘工具，

图片

根据不同类型审计项目需求，灵活使用查证分析工具开展项目前期准备工作，聚焦重点业务，对问题精准定位，通过现场审计深入挖掘业务风险，及时整改，消除风险隐患，促进城商行稳定、安全发展。

1. 构建多维度扩展客户关联关系，防控集群风险。

在当前经济环境下，企业之间往往通过相互入股、开展交易、互相担保等方式产生关联关系，而由各种关联关系所形成的集群客户通过隐性持股、贷款挪用、利用空壳公司假借名贷款、寻求多头授信等方式，获取大量银行资金，形成规模巨大的集群授信风险。有效地识别、管理客户关联关系在集群客户风险管控中意义重大。

基于银保监会出台的《商业银行大额风险暴露管理办法》（银保监会令2018年第1号），在审计系统建模中引入“经济依存客户”概念，拓展客户关联关系识别维度，从交易、担保关系、偿债义务、融资关系、偿债来源等方面作为非同业关联客户识别的补充，并结合业务开展的实际情况和数据的可获得性从担保关系、股权结构、亲属关系、高管构成、资金流向5个维度对客户关联关系进行识别，并对5个维度的识别标准进行细化。

充分应用客户关系系统、信贷系统、行外公开征信网站等提供的信息，基于上述5个维度充分挖掘单一客户关系族谱，构建关联关系集合，并通过建立关联关系的传导连接，识别集群客户。

通过上述关联关系识别模型，充分挖掘在股权结构、近亲属关系、高管构成等方面不构成法律层面的明显集团客户，但通过担保、资金往来（经营资金、信贷资金等）形成隐性关联关系的集群客户，结合审计人员对业务经办人员、借款企业相关人员开展访谈，查询借款人历史股权、高管人员记录等方式，核实各主体间是否存在实质关联关系，以此为基础组建集群客户。将识别出的集群客户逐一匹配表内外授信信息，并对其存量授信的风险状况进行分析。审计部门可将集群客户关联信息与业务部门、风险管理部门、资产保全部门进行共享，协助其强化业务管理和风险管控，丰富资产保全工作思路。

图片
2. 全方位描绘员工画像，防控道德风险。

商业银行员工行为排查一直是艰巨而繁重的任务，是商业银行反舞弊工作的重要组成部分，但是排查员工异常行为的难度一直很高。随着金融科技不断发展，基础数据不断丰富，包括银行内部的业务数据、财务数据、交易记录等，外部的税务、市场监管、征信、反欺诈等相关数据信息。基础数据经过清洗、储存，即转化为审计系统可以使用的结构化数据，建立员工行为审计模型。比如，分析员工是否存在超收入水平的消费、是否与客户存在不正常往来、是否与其他员工有可疑关联关系、是否频繁使用个人消费贷款、是否有违规担保情况、是否存在贷款逾期情况等；同时，通过搜集并分析政府公开数据，检测员工是否存在经商办企业、是否涉及诉讼案件等情况。

通过在审计系统中建立员工行为排查的审计模型库，在离任审计、专项审计中对被审计单位的员工行为管理情况进行评价，在远程审计中重点关注员工异常行为的排查，实现对员工行为持续的监督，可节省大量人力资源，并将原先的抽样检查转变为人员、行为全覆盖。

图片
3. 各业务跨系统连接防控影子银行与交叉金融风险。

2008年以来，中国影子银行业务迅速发展， 尤其是银行理财与信托公司的“银信合作”业务急剧膨胀。银行利用理财资金购买信托公司的信托计划，信托计划再以信托贷款方式投向房地产行业和地方政府融资平台。在此环境下，城商行由于业务拓展需要不断扩大自身与影子银行相关的投资业务、委托贷款和理财业务。随着监管政策收紧，城商行根据《关于规范金融机构资产管理业务的指导意见》等相关法规要求不断整改化解，但是影子银行业务结构复杂，风险交织，仍存在一些较难处置的风险资产。

通过开展理财业务、投资业务的专项审计，充分利用大数据分析技术对内外部数据进行合规分析，在审计系统中接入理财管理系统、财务系统、核心系统、人力资源系统及外部WIND数据，综合判断理财资金的流向是否符合规定，确认是否穿透至底层资产，是否存在理财收益调节和期限错配的问题。运用审计信息技术，掌握理财产品与底层资产期限不匹配、在不同的理财产品之间交易不良底层资产等违规行为，提升对影子银行业务的审计深度，节省了大量审计资源。

图片
图片

图片
二、构建常态化分析评估框架，

协调城商行运营的平衡性
图片

充分应用审计信息化在数据集合上的优势，可在审计系统中对各业务指标、重点风险领域开展定期分析评估。分析评估不局限于合规、风险问题的发掘，还结合经营部门、条线管理部门的经营导向，从业务发展规模、综合经营效益、成本集约效果及同业市场份额等不同视角出发，对相关业务、风险数据按时间序列进行趋势分析，挖掘各经营单位的业务侧重点和经营倾向性，发挥大数据应用分析技术对提高业务经营管理成效起到的积极作用，促进经营单位在发展业务和安全运营获得平衡。

在分析评估中，对各经营单位各项重要经营业绩指标进行基础分析，关注重点经营数据的异动情况和风险状况，根据评价结果选择指标异动分支机构进行针对性趋势分析，最后，根据趋势分析结果精准定位违规问题发生的时间点，通过进一步建模锁定具体违规行为，同时以具体违规行为反向验证基础分析结果的准确性，实现审计监督常态化。

图片
图片

图片
三、搭建“T+1”自动监测预警体系，

提升城商行运营的可持续性
图片

审计作为内部控制的第三道防线，将审计节点在内部控制工作链条上前移，可切实提升审计工作效能，充分发挥审计结果对银行业务发展的纠偏功能，促进银行制度更加完善、管理更加规范，为银行业务的稳健、健康发展保驾护航。

审计系统通过创建可扩展、开放性强的非现场审计预警模块，将日常工作中运行效率高、问题定位准的模型纳入自动运行模型库，并根据需要以一定频率对相应机构、业务进行监控，在系统发出预警信息后，审计人员将核实后的信息移送相关部门处理，真正做到将内部审计由传统的事后审计向事前、事中提示预警和风险防范转变。内审人员还可根据业务发展、风控重点和监管政策趋势，对模型、参数进行新建、调整，充分利用行内获取数据时效性强的特点，实现对全行业务的实时、高效、精准和自动的持续性监测，一定程度上减少审计结果的滞后性。

利用审计系统的非现场审计预警模块，实现对新发放贷款资金流向、员工异常行为的“T+1”监控，及时预警贷款资金流向限控行业、回流借款人账户、客户贷款资金支付异常等风险信息，促进全行内部控制管理提升，强化贷款资金使用、员工异常行为管理。

作者：刘庆锴 王良浩 蒋馨颖 黄蒙辉 陈吉

作者单位：桂林银行股份有限公司

文章摘自《中国内部审计》杂志2022年第2期（节选原文部分内容）