为更好地应对当前经济形势,发挥金融服务支持实体经济的重要作用, GX银行内部审计积极探索风险应对新途径,创建“审计漏斗”模型,通过宏观、中观、微观三层分析,识别出影响组织当前发展的最重要风险,帮助其化解风险,推动组织安全、稳定和可持续发展。
图片图片
图片
GX银行结合审计实践,以“PDCA”循环理论为基础,从审计计划、审计执行、审计发现问题确认和审计整改四大环节入手,构建了以“审计漏斗”模型为核心的助力组织充分应对新风险挑战的审计实施路径。“审计漏斗”模型能在宏观、中观、微观三个层面更全面有效地识别出各类风险隐患,并评估各类风险的影响,预判风险未来发展态势,通过促进完善组织治理,防范和化解各类风险,保障组织稳健发展。
在新经济形势下,相较于传统内部审计模式,“审计漏斗”在帮助组织识别、管理和防范风险方面具有以下优势。
(一)紧跟新形势,过滤审计噪声,重点关注重大风险
当前经济形势复杂多变,各类风险瞬变性、混合性、放大性特征明显。“审计漏斗”模型能够充分过滤信息噪声,从三个层面识别组织当前面临的重要风险,实现精准立项,并基于“PDCA理论”开展审计项目。
(二)采用新技术,多维整合数据,驱动审计精准施策
在大数据背景下,“审计漏斗”模型在审计系统的模型预警、数据标签及统计分析等传统功能基础上,进一步整合海量数据,并对其进行多个维度的自动化加工处理,改进当前审计信息化手段难以有效识别组织风险的不足,通过挖掘数据价值来创造审计价值及组织价值。
(三)强化成果运用,实现闭环管理,促进审计循环改进
审计成果的有效运用,是实现内部审计工作价值最大化的根本途径。“审计漏斗”模型通过问题确认、整改责任和计划确定、整改实施、整改验收、整改后评估等五大环节对整改过程进行闭环管理,有效避免重项目轻整改、重指标轻目标、重局部利益轻全局利益等情况。
图片图片
图片
本文以GX银行实施的某审计项目为例,对“审计漏斗”模型在促进地方金融机构稳健发展中的运用进行探讨。
(一)审计计划环节(Plan):识别潜在风险,把握审计方向,确立审前调查重点
GX银行把审计计划作为审计工作“开好头”的重要抓手,在内部建立了如图1所示的“审计漏斗”模型,该模型可以对干扰内部审计识别组织面临的风险和挑战的审计噪声进行过滤,从而助力内部审计识别出组织当前面临的主要风险。
图片
GX银行内部审计基于审计漏斗模型结果,制订年度审计计划,提高决策的科学性。基于三个层面的分析,“审计漏斗”模型输出不同机构、产品的风险分值,分值越高,代表该机构或产品整体风险越高,越值得审计关注。
某机构、产品风险的分值=W1×宏观层面风险分值+W2×中观层面风险分值+W3×微观层面风险分值。其中,W1、W2、W3代表权重。
1.在宏观层面了解环境变化情况。
为充分识别研究宏观环境变化对银行业产生的影响,GX银行主要采用PEST分析法,从政治(Politics)、经济(Economy)、社会(Society)和技术(Technology)四大类影响企业的主要外部环境因素分析组织所面临的状况。宏观层面风险分值=上一期宏观层面风险分值+∑本期风险分值×风险权重。
2.在中观层面了解区域经济发展情况。
宏观政策层层传导,叠加区域经济实力及政策影响,以致三重压力在中观层面又有不同表现。GX银行设置审计资料库,定期收集行业分析资料,了解部门、地区及集团经济运行情况。
3.在微观层面分析组织自身风险。
微观层面得分从审计分析、以往检查发现机构或产品问题、问题整改情况等维度综合打分得出。微观层面的风险分值=审计分析风险值+∑机构风险值+∑产品风险值+∑问题整改情况风险值。
(1)审计分析风险值的计算。
GX银行实施主审计员制度,按季度收集各分支机构、各条线管理部门的经营分析报告、区域排名等业务数据,形成“活”的审计资料库,从审计视角进行分析形成审计分析报告,提炼标签对整体风险情况赋分。
(2)机构风险值的计算。
机构风险值是对某一时点组织内所有下辖机构风险值的列示。机构层级可逐级划分为总行部室、一级分支机构、二级分支机构。根据组织机构的层级划分,各层级的风险值计算公式如图2所示。其中,问题风险值=问题对应词条的风险赋值×问题的风险系数。
图片
(3)产品风险值的计算。
对以往审计发现问题涉及的产品类别进行标签记录,通过对全行所有问题涉及的产品进行汇总统计,可以发现哪类产品存在问题较多。产品风险值=某一时点发现问题出现的次数×(风险赋值×风险系数)。
(4)问题整改情况风险值的计算。
被审计机构对审计发现问题的整改情况反映了机构防范该类风险再次发生的能力及态度,若某些问题迟迟未完成整改,说明该机构未来抵御风险能力有限或者对整改工作不重视,也间接反映该机构存在风险。
4.输出“审计风险云层图”,对问题进行“全方位画像”,多维展示组织当前风险。
GX银行内部审计使用的审计系统是量化上述分析成果,预判、识别风险的重要抓手。审计人员在审计系统输入上述指标得分,审计系统按照以上指标的加权得分,以图形化的方式展示风险分布情况,更直观地输出审计风险云层图。
(二)审计执行环节(Do):基于模型结果实施“靶向”审计
通过“审计漏斗”模型对全行经营情况进行分析,内部审计会对识别出的风险领域进行审计。如2021年末,GX银行“审计漏斗”模型得出线上消费贷产品较其他产品具有更高的风险。GX银行以风险为导向,将对线上消费贷产品的审计纳入2022年审计计划,并立项开展专项审计。
1.用好客户画像,对客户特征进行标记。
GX银行内部审计运用审计系统的客户画像功能对客户进行评级及风险情况分析。涉及的主要信息包括客户基础属性、客户交易信息、客户社交信息等。基于客户画像功能,可对某一种或某几种特征的客户进行定向抽样。
2.构建审计模型,抓取疑点客户。
GX银行结合不同业务风险进行分析,将某类业务不同环节的主要风险表现梳理形成审计模型思路,构建审计模型群,通过不同模型疑点数据的相互印证,提高锁定疑点的准确性。
3.借助信息手段,深度分析客户资金流向。
GX银行在审计系统中构建了资金流向辅助工具,该工具主要根据指定账号查询客户交易信息,并将结果以流程图形式展示,最高可查询5个层级的交易对手,解决了人工排查仅限于第一手交易的问题,同时大大提高了排查效率。
(三)审计发现问题确认环节(Check):揭示潜在重大风险,提高组织预判风险能力
经复核检查疑点涉及的业务,GX银行最终发现线上消费贷业务存在如下问题:一是风控模型存在一定程度的失效,黑名单或被打上高风险标签客户申请且批准通过共6户;二是贷款资金用途不符合合同约定的共108户,其中半数以上客户需排查至第四手交易时才显现;三是存在借名贷款情况共23户,多名客户贷款后由同一实际控制人使用。上述客户涉及金额共计约6800万元。GX银行内部审计出具审计报告的同时,向相关管理部门发出风险提示,并对发现的问题进行整改追踪,促使其采取提前收回贷款、完善管理制度及风控模型等措施,从而减少组织损失,完善线上贷款业务内部控制。
(四)审计整改环节(Act):强化审计发现问题整改,促进审计成果运用,帮助组织防范风险
对线上消费贷审计项目中发现的问题,GX银行将其纳入问题台账进行整改闭环管理,包括问题确认、整改责任和计划确定、整改实施、整改验收、整改后评估5个环节。对被审计单位报送的整改材料进行逐一对照验收,重点关注问题是否存在治标不治本情况。同时,GX银行内部审计对发现的消费贷问题进行提炼,并总结整改成果,形成有价值的管理建议书递交行领导审阅并得到重视。
图片图片
图片
实践表明,在外部环境变化愈发复杂多变、三重压力长期持续的背景下,GX银行内部审计通过创新审计思路及模式,探索以“审计漏斗”模型为核心的增值型内部审计价值提升路径,可以识别外部环境变化给组织带来的机遇和挑战,一体化推进防范风险、揭示问题、规范管理、促进改革,从而帮助组织充分应对新风险挑战,最终带来审计和组织价值的双重提升。
文章摘自《中国内部审计》杂志2023年第9期,内容有删减。
作者:黄辉 许杏 季红连 黄雯静 罗欣 牙丽珍
