淺析金融機構(gòu)內(nèi)部審計工作面臨的新問題及應(yīng)對策略

蘇敏

摘 要：內(nèi)部審計工作對于發(fā)現(xiàn)金融機構(gòu)經(jīng)營過程中存在的風(fēng)險隱患，及時糾正員工不良操作行為，保證機構(gòu)合規(guī)安全穩(wěn)健運營具有一定的積極作用。但是，隨著互聯(lián)網(wǎng)金融的發(fā)展，金融機構(gòu)的風(fēng)險形式也發(fā)生了一定的改變，內(nèi)部審計工作也要隨著時代的進步改變工作內(nèi)容。筆者結(jié)合工作實踐，分析內(nèi)部審計工作所面臨的新形勢以及內(nèi)部審計工作中出現(xiàn)的新問題，進而尋求解決問題的應(yīng)對策略。

關(guān)鍵詞：內(nèi)部審計 新問題 應(yīng)對策略

中圖分類號：F239.45 文獻標(biāo)識碼：A 文章編號：2096-0298（2018）07（b）-119-02

隨著互聯(lián)網(wǎng)金融的快速發(fā)展，線上支付給人們帶來了極大的便利，在享受快捷與便利的同時，客戶賬戶及資金的安全成為銀行與客戶共同面對的一個新問題。尤其是最近一段時期，新型支付方式引發(fā)的外部欺詐犯罪呈愈演愈烈態(tài)勢，加劇了銀行與客戶之間的矛盾。如何做好事前及事中的風(fēng)險防范，保護客戶的資金安全，維護銀行的切身利益，成為內(nèi)部審計工作的重點。筆者結(jié)合實際工作，就內(nèi)部審計工作面臨的新形勢進行深入的調(diào)查研究，發(fā)現(xiàn)了內(nèi)控審計工作遇到的新問題，并積極探尋解決問題的應(yīng)對策略。

1 內(nèi)部審計工作所面臨的新形勢

1.1 外部欺詐事件造成的不良影響對內(nèi)部審計工作提出了新挑戰(zhàn)

近幾年來，多家媒體先后報道個別金融機構(gòu)發(fā)生客戶存款“丟失”的風(fēng)險事件，在社會上造成一定不良影響。外部欺詐事件的發(fā)生，看似與銀行關(guān)系不大，因為銀行員工未參與，同時銀行也是受害者。但實際上卻暴露出銀行在內(nèi)部操作流程和經(jīng)營管理方面的漏洞。這種問題一旦出現(xiàn)，勢必產(chǎn)生一定的聲譽風(fēng)險，客戶、媒體、輿論都會將矛頭指向銀行，增加銀行的風(fēng)險防控壓力。因此，內(nèi)部審計工作必須及時發(fā)現(xiàn)并堵塞漏洞，維護金融機構(gòu)整體利益。

1.2 更趨嚴(yán)格的外部監(jiān)管對內(nèi)部審計工作提出了新挑戰(zhàn)

銀監(jiān)會于2015年對商業(yè)銀行開展了“兩加強兩遏制”專項檢查，于2016年對商業(yè)銀行開展“兩加強兩遏制”回頭看專項檢查，于2017年對各商業(yè)銀行開展“綜合整治活動”。2018年對商業(yè)銀行開展“深化整治市場亂象”專項檢查，由此可見，監(jiān)管部門的監(jiān)管頻率正逐漸增加，與之相對應(yīng)的處罰力度也在不斷加大。2017年底，銀監(jiān)會接連對多家銀行的大要案開出巨額罰單，比如對農(nóng)業(yè)銀行北京分行“票據(jù)換報紙”案處罰1950萬元，對民生銀行航天橋理財“飛單”案處罰2750萬元，12月8日，更是對廣發(fā)銀行惠州“僑興債券”案開出了7.22億元的史上最大罰單。今年3月16日，繼銀監(jiān)會和證監(jiān)會之后，央行也開出了億級巨額罰單，對民生銀行廈門分行和平安銀行分別罰款1.63 億元和1334萬元。監(jiān)管規(guī)則與監(jiān)管要求勢必對全行經(jīng)營管理產(chǎn)生重大的深刻影響，因此必須處理好金融創(chuàng)新與守法合規(guī)的關(guān)系，在合規(guī)管理框架下清晰地界定業(yè)務(wù)邊界、權(quán)利邊界和責(zé)任邊界，主動規(guī)范經(jīng)營，確保我們的經(jīng)營行為可以預(yù)期、風(fēng)險可以控制，效益可以提升。

1.3 自身管理中存在的問題對內(nèi)部審計工作提出了新挑戰(zhàn)

按照內(nèi)部控制的要求，內(nèi)部環(huán)境、風(fēng)險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督五個方面將為金融機構(gòu)搭建起一張有效的風(fēng)險防護網(wǎng)。但是，在實際工作中，有的機構(gòu)在上述五個方面未能達(dá)到管理者的要求，還存在很多需要改進的地方。如：“重檢查、輕處理”“整改走過場、問責(zé)不落實”及“以感情代替制度，以信任代替管理”等問題還不同程度地存在；過程控制的手段和效果還有欠缺，屢查屢犯現(xiàn)象在一些機構(gòu)和網(wǎng)點還很明顯；個別機構(gòu)的內(nèi)控評價結(jié)果并沒有真實反映其實際管理水平；內(nèi)控合規(guī)隊伍人員結(jié)構(gòu)和業(yè)務(wù)素質(zhì)還不能完全適應(yīng)形勢發(fā)展需要，亟待進一步加強業(yè)務(wù)培訓(xùn)和調(diào)整補充人員。這些問題的存在，對內(nèi)部審計工作提出了更高的要求。

2 新形勢下金融機構(gòu)內(nèi)部審計工作所面臨的新問題

筆者通過實地調(diào)研、現(xiàn)場檢查、非現(xiàn)場監(jiān)測等方式發(fā)現(xiàn)，一些金融機構(gòu)員工的合規(guī)意識、內(nèi)部控制的手段、業(yè)務(wù)操作的合規(guī)監(jiān)測等方面尚有一定的問題，這些問題的存在，給內(nèi)部審計工作提出了新的挑戰(zhàn)。

（1）員工的合規(guī)意識不夠成熟。從近幾年的內(nèi)控合規(guī)工作實踐來看，無論是管理層面，還是執(zhí)行層面，合規(guī)意識正在逐步形成。在經(jīng)營過程中，很多人都會首先考慮到合規(guī)、風(fēng)險等方面的問題。但調(diào)研的結(jié)果顯示，一些人的合規(guī)意識不夠成熟。例如：有的員工將自己的信用卡交給自己的家人使用，由于其家人使用不當(dāng)為客戶代繳交通罰款，卡片形成透支，有出租出借賬戶、利用免息還款期套現(xiàn)之嫌。有的員工向前臺業(yè)務(wù)人員往出電子密碼器后，不小心將該盒剩余的工銀電子密碼器碰落至地上，但該柜員將散落的工銀電子密碼器拾起后未進行清點便放入重憑庫內(nèi)，極易造成重要物品遺失而不被發(fā)現(xiàn)。有的員工在事中審核時流于形式，未認(rèn)真審核客戶身份，未認(rèn)真核對證書序號。將卡借給家人而沒有借給外人、把密碼器放入重憑庫、能夠進行事中審核，說明這些員工還具備一定的合規(guī)意識，但他們只追求形式上的合規(guī)，其合規(guī)意識還不夠成熟。

（2）新業(yè)務(wù)的內(nèi)部控制手段滯后。電話銀行、網(wǎng)上銀行、互聯(lián)網(wǎng)金融的出現(xiàn)顛覆了銀行傳統(tǒng)的運作模式。以往客戶必須到銀行的營業(yè)網(wǎng)點，與銀行工作人員面對面地辦理業(yè)務(wù)。而電子銀行、網(wǎng)上銀行的興起，使得很多業(yè)務(wù)可以由客戶在線上處理而不必親自到銀行。隨之而來的就是各種各樣的風(fēng)險，如：快捷支付存在漏洞，客戶存款被盜；U盾密碼被盜，賬戶資金被竊取；銀行卡被克隆后盜刷等。這些案件或風(fēng)險事件的發(fā)生，排除外部欺詐因素，說明銀行在內(nèi)部控制的形式和方法上存在一定的問題。往往是出了問題之后才考慮怎樣加強風(fēng)險防控，而沒有真正地將風(fēng)險防范的關(guān)口前移。

（3）合規(guī)監(jiān)測的重點未能及時作出調(diào)整。電子銀行業(yè)務(wù)的推廣，使一些業(yè)務(wù)的處理途徑發(fā)生了變化。如銷售理財產(chǎn)品，以往需要客戶到柜面簽訂理財協(xié)議，填寫紙質(zhì)的風(fēng)險評估問卷，并由客戶抄錄風(fēng)險提示。而現(xiàn)在只要客戶登錄自己的網(wǎng)銀，完成電子版的調(diào)查問卷，簽署電子版理財協(xié)議即可購買。即便有客戶到網(wǎng)點購買理財產(chǎn)品，工作人員也會指導(dǎo)客戶在自助終端上登錄網(wǎng)銀完成業(yè)務(wù)操作，在網(wǎng)點基本沒有通過柜面辦理的理財業(yè)務(wù)。但是在一些專項檢查和內(nèi)控評價的內(nèi)容中，仍然要求檢查銷售理財產(chǎn)品是否與客戶簽訂《個人理財產(chǎn)品協(xié)議書》《產(chǎn)品說明書》等文件，有無代客戶簽署銷售文件或抄錄風(fēng)險揭示內(nèi)容現(xiàn)象，內(nèi)部審計監(jiān)測的重點未能隨業(yè)務(wù)形式的改變而及時地進行調(diào)整。

（4）部分業(yè)務(wù)操作規(guī)程內(nèi)容全面但不利于操作層面的風(fēng)險防控。如：某商業(yè)銀行的《銀行卡操作規(guī)程》，涉及業(yè)務(wù)規(guī)范、發(fā)卡業(yè)務(wù)、收單業(yè)務(wù)等七個部分二十個章節(jié)，內(nèi)容長達(dá)數(shù)百乃至上千頁。對于前臺業(yè)務(wù)操作人員而言，由于其辦理的不只是銀行卡業(yè)務(wù)，還會有個人金融、電子銀行等其他的業(yè)務(wù)類別。要求其對每類業(yè)務(wù)的規(guī)章制度都掌握，往往達(dá)不到有助于開展業(yè)務(wù)并有效防范風(fēng)險的效果。因為前臺人員的學(xué)習(xí)時間有限，內(nèi)容過多，理解掌握起來有難度，而且有些內(nèi)容對前臺不適用，需要耗費時間和精力去剔除。

3 積極探尋金融機構(gòu)內(nèi)部審計工作所面臨新問題的應(yīng)對策略

內(nèi)部審計工作必須與時俱進，才能更好地為金融機構(gòu)的經(jīng)營發(fā)展保駕護航。因此，解決內(nèi)部審計工作所遇到的新問題必須從強化員工的合規(guī)意識入手，改善風(fēng)險防控手段，適時改變風(fēng)險防控重點，優(yōu)化風(fēng)險防控流程。

（1）強化員工合規(guī)意識，營造良好的合規(guī)環(huán)境。合規(guī)環(huán)境是一個單位的“軟件”，雖然無影無形，卻對全行各項業(yè)務(wù)的安全運營，起到一定的促進和保障作用。合規(guī)環(huán)境建設(shè)需要全行員工的共同參與，共同努力才能有所改變。因此必須以人為本，從思想入手，潛移默化，逐步規(guī)范員工的行為，使員工自覺遵章守紀(jì)，自覺規(guī)范操作行為?？梢酝ㄟ^開展合規(guī)勞動競賽、合規(guī)質(zhì)量提升年等活動，選出合規(guī)管理、合規(guī)操作方面的優(yōu)秀人員，以表揚先進、樹立典型等方式激勵和引導(dǎo)全行員工逐步強化合規(guī)意識，使員工在日常工作中真正做到內(nèi)化于心，外化于形。

（2）改善風(fēng)險防控手段，防范風(fēng)險于未然。面對風(fēng)險事件，內(nèi)、外部案件的高發(fā)態(tài)勢，內(nèi)部審計工作必須進一步完善風(fēng)險防控手段，才能更好地服務(wù)于金融機構(gòu)經(jīng)營發(fā)展的大局。首先，要及時轉(zhuǎn)變防控途徑?；ヂ?lián)網(wǎng)金融的發(fā)展，要求我們及時將控制風(fēng)險的手段從線下延伸到線下、線上同時防控。其次，在新產(chǎn)品新業(yè)務(wù)出臺前，一定要經(jīng)過嚴(yán)格的測試，從多角度、全方位考慮可能存在的漏洞，避免新產(chǎn)品剛剛推出便被別有用心之人所利用，如：網(wǎng)銀上的逸貸產(chǎn)品，在形成不良后，清收工作難度很大。再次，要嚴(yán)格執(zhí)行基本規(guī)章制度。有些存款被盜案件與客戶支付介質(zhì)密碼被竊取有關(guān)，就是沒能很好地執(zhí)行“一米線”制度。最后，要強化網(wǎng)點的錄音錄像設(shè)備的維護與更新。出現(xiàn)案件或風(fēng)險事件后，往往會通過查閱錄像的方式來還原事件的真實情況，而在對基層營業(yè)網(wǎng)點的走訪過程中發(fā)現(xiàn)，有的錄像沒有聲音只有影像；有的錄像存在死角，有的錄像保存時間太短。一旦涉及訴訟，將無法提供完整的視聽證據(jù)。

（3）適時改變內(nèi)控監(jiān)測重點，有效發(fā)揮事后監(jiān)督的作用。內(nèi)控監(jiān)測和各類業(yè)務(wù)檢查要隨業(yè)務(wù)的更新變化而及時調(diào)整監(jiān)督的方式和重點，以銷售理財產(chǎn)品為例，既然客戶能夠通過自助渠道辦理，沒有在網(wǎng)點留存可查的紙質(zhì)資料，檢查人員也不可能通過登錄客戶網(wǎng)銀的方式來檢查客戶是否進行了風(fēng)險評估，但可以將檢查的重點轉(zhuǎn)為：網(wǎng)點在銷售理財產(chǎn)品時，有無夸大產(chǎn)品收益、向客戶承諾回報率、代替客戶進行操作等違規(guī)行為。也可以轉(zhuǎn)為網(wǎng)點在為客戶開辦電子銀行業(yè)務(wù)時，是否向客戶宣傳并強調(diào)在進行交易時驗證碼的重要性，是否加強客戶預(yù)留手機號碼真實性的審核驗證機制。通過改變監(jiān)控重點，讓網(wǎng)點操作人員認(rèn)識到，即使是客戶自身的操作行為，在出現(xiàn)問題后也可能將矛頭指向銀行，在向客戶推介產(chǎn)品和業(yè)務(wù)時，要向其提示風(fēng)險，做到盡職免責(zé)。

（4）梳理風(fēng)險防控流程，增強其實用性和可操作性。目前，各金融機構(gòu)的業(yè)務(wù)種類繁多，各種業(yè)務(wù)風(fēng)險也就隨之而來。因此，做好各類業(yè)務(wù)的風(fēng)險防控也就變得十分重要。對于機構(gòu)內(nèi)部種類繁多的章程、規(guī)定，不利于掌握和學(xué)習(xí)的問題，可以提煉各類業(yè)務(wù)的風(fēng)險點及防范措施，力求做到精煉、準(zhǔn)確、易于理解、便于掌握。還可以根據(jù)崗位分工，明確各個崗位、各個層級應(yīng)當(dāng)掌握風(fēng)險防控措施，以便各司其職、各盡其責(zé)。通過將內(nèi)容提煉，并分層級、分崗位掌握的方式，一方面可以減輕操作層面的學(xué)習(xí)壓力；另一方面增強了風(fēng)險防控措施的實用性和可操作性。

總之，金融機構(gòu)的內(nèi)部審計工作要隨著金融創(chuàng)新、經(jīng)濟形勢、監(jiān)管形勢、業(yè)務(wù)發(fā)展、內(nèi)部風(fēng)險狀況適時改變工作重點，才能及時發(fā)現(xiàn)機構(gòu)內(nèi)部的風(fēng)險，及時堵塞漏洞，從而為金融機構(gòu)的穩(wěn)健運營、健康發(fā)展提供有利的保障。

參考文獻

[1] 宋良榮.銀行業(yè)金融機構(gòu)內(nèi)部控制[M].上海：立信會計出版社， 2010.