基于風險導向的銀行集團客戶授信內(nèi)部審計方法探索與實踐

徐潤艷

[摘要]本文通過分析當前銀行集團客戶授信內(nèi)部審計方法存在的問題，立足風險導向內(nèi)部審計，探索構建“以集團客戶風險圖譜系統(tǒng)為工具，內(nèi)部審計‘關口前移為實現(xiàn)路徑”的集團客戶授信內(nèi)部審計方法，展示該方法的具體實踐運用，以期為同類內(nèi)部審計實務工作提供借鑒與參考。

[關鍵詞]集團客戶? ?風險導向? ?內(nèi)部審計? ?風險圖譜系統(tǒng)

一、銀行集團客戶授信內(nèi)部審計方法存在的問題

（一）審計情況分析

各銀行開展集團客戶授信的審計依據(jù)，主要來源于《中華人民共和國商業(yè)銀行法》《商業(yè)銀行集團客戶授信業(yè)務風險管理指引》等法律法規(guī)和銀行內(nèi)部規(guī)章制度。審計范圍一般涵蓋集團客戶授信管理制度成效跟蹤、集團客戶授信管理關鍵環(huán)節(jié)管控、集團客戶授信管理高發(fā)問題及風險剖析等方面，審計關注重點是已發(fā)生的風險事件或引發(fā)該風險的關鍵領域及環(huán)節(jié)。以A銀行集團客戶授信審計為例，如表1所示。

對照上述案例可以看到，從風險事件出現(xiàn)到審計發(fā)現(xiàn)、審計成果轉(zhuǎn)化、后續(xù)審計跟蹤的風險管理傳導全過程，A銀行制度調(diào)整更新最短周期約24個月，還受限于審計范圍等具體工作安排。這種審計方法主要是“對照制度看問題”，間接促進了銀行內(nèi)部控制體系的健全和完善。比如，以“集團客戶授信管理關鍵環(huán)節(jié)管控”為例，圍繞集團客戶識別、認定、集團客戶評級、統(tǒng)一授信、限額管理等方面，審計人員主要對照制度檢查確認是否滿足合規(guī)性要求，體現(xiàn)了審計監(jiān)督的基本職能，但內(nèi)部審計作為風險的第三道防線作用未能充分發(fā)揮。

（二）審計過程中暴露的問題

1.“沒有跑在風險的前面”，內(nèi)控制度滯后，時效性差。以A銀行為例，通過列舉“多頭授信、過度授信”“內(nèi)部互保”“關聯(lián)交易”等集團客戶共性問題及其對應的風險事件，內(nèi)控合規(guī)部門歷時兩年從源頭上規(guī)范集團客戶授信管理（即從風險發(fā)生到問題解決形成風控閉環(huán)），但是在此期間仍會出現(xiàn)新的風險點，如客戶將與集團的關系從顯性轉(zhuǎn)為隱性，以此規(guī)避銀行集團客戶管控。對于“隱性集團客戶”問題，因A銀行內(nèi)控制度尚未及時修訂予以防范，還可能會引發(fā)新的授信風險，嚴重影響審計質(zhì)效。

2.銀行信息系統(tǒng)關聯(lián)性滯后，審計人員長期處于“審計信息孤島”困境。審計過程中對集團成員的關聯(lián)關系等核心信息難以全面把握，數(shù)據(jù)挖掘深度受到限制，審計效果大打折扣。比如，銀行審計人員雖配有“天眼查”等企業(yè)信息查詢系統(tǒng)，但是這類系統(tǒng)主要以采集披露公開信息為主，對上市公司的穿透效果較好，對非上市企業(yè)信息的獲取還需借助其他途徑。

二、構建風險導向的集團客戶授信內(nèi)部審計方法

通過分析上述銀行集團客戶授信內(nèi)部審計方法存在的問題，尋求解決路徑，亟需探索建立一套有效的審計方法，與現(xiàn)有制度審計方法互為補充。總體思路為：立足風險導向內(nèi)部審計，始終以關注風險為核心，強化審計與信息技術融合，建立集團客戶授信風險圖譜系統(tǒng)，并引入內(nèi)部審計“關口前移”機制，與銀行各內(nèi)控部門協(xié)同配合，將集團客戶授信可能發(fā)生的風險點及時進行傳導，從而發(fā)揮內(nèi)部審計在防控風險中的作用，為銀行穩(wěn)健發(fā)展保駕護航。

（一）風險導向內(nèi)部審計的基本內(nèi)涵

風險導向內(nèi)部審計是以風險為出發(fā)點和核心的一種內(nèi)部審計方法。內(nèi)部審計人員在對被審計單位生產(chǎn)經(jīng)營活動進行全面了解后，以被審計單位風險分析評估為導向，進而對審計風險進行的評估。比如，以銀行集團客戶授信審計為例，內(nèi)部審計人員在審計時首先考慮的是集團客戶經(jīng)營過程中的重大風險，進而篩查出能夠引起信貸風險的事件，針對這些風險事件確定審計重點，開展對應審計。

（二）風險導向的集團客戶授信內(nèi)部審計方法構建思路

1.整合信息資源，建立集團客戶授信風險圖譜系統(tǒng)。

（1）集團客戶授信風險圖譜系統(tǒng)的含義。一是對集團各類風險進行定義和定性，從而識別風險暴露程度和等級。二是構建風險導向內(nèi)部審計方法的路徑和科學工具。無論是哪一個方面，都貫穿在風險導向內(nèi)部審計的全過程。針對集團客戶授信的審計，從內(nèi)部審計計劃的制訂、內(nèi)部審計的選題、內(nèi)部審計程序的提出到內(nèi)部審計具體實施方案和審計報告的撰寫等，都可以圍繞集團客戶授信風險圖譜系統(tǒng)中所揭示的有關風險點開展審計工作。

（2）建立集團客戶授信風險圖譜系統(tǒng)。一是整合銀行內(nèi)部風險、法律、授信評審、信貸等部門有關集團客戶各類信息資源。二是由審計部門提出信息整合需求，上述部門提供信息數(shù)據(jù)接口，并由信息科技部門協(xié)助開發(fā)一套信息系統(tǒng)，采用大數(shù)據(jù)信息挖掘技術，形成一個全量、客觀、動態(tài)的審計人員專用的風險數(shù)據(jù)庫。從這個數(shù)據(jù)庫中，可以了解有關銀行每一個集團客戶在戰(zhàn)略、經(jīng)營、財務、關聯(lián)交易等方面存在的風險及風險等級高低。此外，總行各合規(guī)部門需在構建風險圖譜系統(tǒng)的過程中，及時梳理并明確其所屬業(yè)務條線涉及的風險點劃分原則及其權重標準，確認集團客戶風險圖譜系統(tǒng)風險點篩查及其分析規(guī)則。

集團客戶數(shù)據(jù)挖掘核心風險信息包括：各類關聯(lián)關系，關聯(lián)交易風險，集團客戶中各子公司風險傳導路徑、表內(nèi)外業(yè)務之間的風險傳導關系等信息，以及擔保圈、擔保鏈等關系信息。

2.集團客戶授信風險圖譜系統(tǒng)功能和運用。

（1）量化集團客戶授信風險映射關系。通過搭建的集團客戶風險圖譜系統(tǒng)，經(jīng)過科學量化的統(tǒng)計技術，將集團客戶可能的風險事件一一對應映射在審計風險圖譜關系中風險的高、中、低等級，并通過風險等級評估圖的形式進行呈現(xiàn)。此項工作涉及對集團客戶各類風險事件的歸集、識別、量化的過程。由審計部門牽頭，風險、信貸、法律、營運等部門相關人員共同參與協(xié)同配合。在確定風險點時，需要從風險發(fā)生的概率和風險事件對銀行帶來的損失程度兩個維度，將定量、定性相結合開展不定期評估。如圖1所示，假定將集團客戶每一個風險事件確定在坐標中的具體位置。根據(jù)風險發(fā)生的可能性和風險發(fā)生的影響程度兩個維度，鎖定具體風險坐標并確定唯一的風險等級，從而形成映射關系。圖1中，位于左下角C區(qū)域（如①）是風險最小、風險等級最低的風險點;位于中間B區(qū)域（如③）屬于中風險;位于右上角A區(qū)域（如⑥）是風險最大、風險等級最高的風險點。

（2）修訂、完善內(nèi)控制度，推動機構內(nèi)控建設。通過搭建的集團客戶授信風險圖譜系統(tǒng)，經(jīng)過一系列“定量+定性”的運算識別計量，得到機構風險事件發(fā)生頻次最高的問題，如對以往審計發(fā)現(xiàn)的問題及造成重大或意外損失的事件設置不同權重的量化指標。如圖2所示，集團客戶授信風險圖譜系統(tǒng)發(fā)現(xiàn)某一風險問題機構發(fā)生頻次高達80%，屬于系統(tǒng)性高風險，呈內(nèi)控無約束或薄弱形態(tài)。通過集團客戶授信風險圖譜系統(tǒng)映射關系，將該風險問題傳導至內(nèi)控相應部門，通過“打補丁”的方式，加快制度制定或修訂、完善。

（3）實現(xiàn)審計資源的動態(tài)調(diào)節(jié)和調(diào)度。受外部影響因素的作用，如國家頒布的一系列政策法規(guī)及相關部門對集團客戶的檢查等，都將對集團客戶授信風險圖譜系統(tǒng)映射的高、中、低風險產(chǎn)生影響作用，提高或降低其風險等級。如圖3所示，集團客戶授信風險圖譜系統(tǒng)能夠關聯(lián)集團客戶外部性因素，審計部門可實時按照風險等級配置相應的審計資源。

3.搭建集團客戶授信風險動態(tài)管理自我評估流程。

（1）集團客戶授信風險動態(tài)管理原理。通過審計揭示及各家分行對集團客戶授信審計發(fā)現(xiàn)問題的整改，銀行全員風險合規(guī)意識得到提升，對應的內(nèi)部控制措施得到健全和完善。因此，風險的性質(zhì)將會不同程度地發(fā)生變化，原確定的風險等級也可能會逐步下降或消失，即由高風險區(qū)降至中風險區(qū)或低風險區(qū)。與此同時，因不同時期銀行戰(zhàn)略和風險偏好的調(diào)整、外部監(jiān)管環(huán)境的變化，某些以前的低風險會變?yōu)楦唢L險，甚至會有一些新風險點的產(chǎn)生。無論何種情況，都可以通過風險圖譜區(qū)域內(nèi)部的變化和新風險點的導入，實時更新風險圖譜系統(tǒng)，使得審計人員對集團客戶授信風險點的把握始終處于一個實時更新的狀態(tài)。

（2）搭建自我評估流程。建立集團客戶授信風險圖譜系統(tǒng)后，因系統(tǒng)本身的建立，不是孤軍作戰(zhàn)，需要由審計、風險、信貸、法律、營運等相關部門和人員共同參與協(xié)同配合，這也徹底打破了審計“信息孤島”現(xiàn)狀。在此基礎上，由審計部門牽頭，組織各部門對風險的應對策略及管控措施進行適當評估，對風險點暴露出銀行內(nèi)控制度不足的部分進行適當整改，而實現(xiàn)這一循環(huán)往復過程，就需要審計與風險部門協(xié)同配合，通過風險與內(nèi)部控制自我評估（CSA）方案，定期循環(huán)開展自我評估，實現(xiàn)審計管理閉環(huán)（如圖4所示）。

4.建立內(nèi)部審計“關口前移”機制。

（1）建立“關口前移”的必要性。銀行在開展集團客戶授信內(nèi)部審計過程中，通常是一種“事后審計”，這種審計方式是從銀行現(xiàn)有的內(nèi)控制度角度出發(fā)，對照查找集團客戶業(yè)務中存在風險，并確認審計發(fā)現(xiàn)。其不足之處在于任何機構的內(nèi)控制度從起草到正式執(zhí)行，時間較長，并且制度的起草主要依照外部監(jiān)管要求及結合機構當前已經(jīng)發(fā)生并具有普遍性的風險事件，對期間發(fā)生的新風險點難以覆蓋，存在審計盲區(qū)。內(nèi)部審計“關口前移”是圍繞內(nèi)部審計職能的發(fā)揮而形成的一套預防控制體系，以審計提前介入為主要手段，因此，采取審計“關口前移”機制也就自然成為了必然選擇。

（2）引入“關口前移”機制。當銀行建立集團客戶授信風險圖譜系統(tǒng)后，涉及集團客戶的各類風險事件就有了動態(tài)實時監(jiān)測工具，這也為開展“關口前移”的內(nèi)部審計創(chuàng)造了條件。建立內(nèi)部審計“關口前移”機制需特別關注以下兩點：一是理順審計主體和客體關系。審計部門要改變“單打獨斗”的監(jiān)督檢查方式，總行內(nèi)控部門須協(xié)同聯(lián)動，利用好集團客戶授信風險圖譜系統(tǒng)，根據(jù)風險點的變化狀態(tài)，及時開展相關審計。二是明確機制項下的對應分工。審計發(fā)現(xiàn)問題要由相關總行主管部門（如貸款、票據(jù)、客戶管理等模塊風險由信貸管理部門）負責日常監(jiān)督整改落實;集團客戶關聯(lián)交易、涉及不符合外部監(jiān)管要求違規(guī)行為，由其風險管理部門和法律部門負責日常監(jiān)督整改落實。審計部門定期（按月）將導入的集團客戶授信風險圖譜系統(tǒng)數(shù)據(jù)發(fā)送至總行各相關內(nèi)控部門，配合開展審計全流程管理。

需要強調(diào)的是，對于審計“關口前移”機制，并不局限于時間要素，更著眼于構建一整套全行有效的全面風險管理機制體系，是審計部門參與全行內(nèi)部控制體系建設的深化和延伸。

三、風險導向集團客戶內(nèi)部審計方法的實踐

企業(yè)在編制年度審計計劃和項目審計方案的過程中，需突出重要性原則。以A銀行為例，通過建立集團客戶授信風險圖譜系統(tǒng)，并引入內(nèi)部審計“關口前移”機制，對集團客戶授信產(chǎn)生的各類風險點進行實施動態(tài)的評估更新，并將評估結果在后續(xù)審計實施程序中得以應用。

（一）編制年度審計計劃

根據(jù)IIA《國際內(nèi)部審計專業(yè)實務框架》（2017年），內(nèi)部審計部門的計劃應當反映組織內(nèi)部風險偏好和戰(zhàn)略，并指出首席審計官應當制定以風險為基礎的方案，以確定內(nèi)部審計活動的重點。利用集團客戶授信風險圖譜系統(tǒng)對集團客戶授信的風險點進行全面的掃描和識別，經(jīng)過系統(tǒng)科學運算對風險進行量化評估，確定風險的高、中、低等級。因此，利用集團客戶授信風險圖譜系統(tǒng)工具，迅速錨定銀行集團客戶重點風險領域，結合銀行內(nèi)部審計資源的分配，將風險等級較高的領域優(yōu)先納入年度審計計劃。比如，假設在A銀行集團客戶授信風險圖譜系統(tǒng)中觀測到涉及隱性集團客戶相關領域的高、中、低風險點就有10個，針對這一情況，審計部門將如何規(guī)范隱形集團客戶這一新問題納入該年度的審計計劃中。通過對風險的動態(tài)識別，制訂出的審計方案更具針對性，是對內(nèi)控制度審計方案的補充，充分體現(xiàn)了風險導向?qū)徲嫹椒ǖ陌邢蜃饔谩?/p>

（二）開展現(xiàn)場審計

利用集團客戶授信風險圖譜系統(tǒng)作為銀行開展風險導向?qū)徲嫻ぞ?，可為開展現(xiàn)場審計工作提供指導。假設A銀行審計部門開展新一輪的集團客戶授信審計工作，審計人員通過集團客戶授信風險圖譜系統(tǒng)發(fā)現(xiàn)涉及集團客戶授信風險點有10個，其中1個按照風險等級確定為“高風險”，如隱性集團客戶風險，實際為集團客戶，其通過隱身關系，逃避了銀行集團客戶限額管理制度的約束，造成一種“新型”集團客戶過度授信問題。此時，在現(xiàn)場審計階段，審計人員可采取以下方法進行識別：一是梳理集團客戶內(nèi)部股權關系，通過有效利用全國信息公示系統(tǒng)、天眼查、萬得資訊等公開平臺查詢集團成員和關聯(lián)方的股東及股權結構情況，深挖集團成員及關聯(lián)方核心管理人員的背景信息。二是追蹤集團客戶信貸資金流向，關注集團客戶融資需求的合理性。三是關注集團客戶業(yè)務鏈關聯(lián)交易，關注財務報表中的特殊往來科目，分析交易背后的原因及動機，判斷交易對手是否屬于隱形集團成員。四是甄別擔保圈（鏈）的關聯(lián)擔保關系，充分利用銀行內(nèi)外部信息，理順擔保關系，分析擔保圈（鏈）間邏輯的合理性，判斷擔保方是否屬于隱性集團成員。

（三）審計報告

集團客戶授信風險圖譜系統(tǒng)，不僅是一個全量的風險數(shù)據(jù)庫，同樣也包含了大量的量身定做的風險審計工具。從內(nèi)部審計的重要性原則而言，集團客戶授信風險圖譜系統(tǒng)鏈接各類外部監(jiān)管信息，同時連通總行各合規(guī)部門系統(tǒng)數(shù)據(jù)，使得該系統(tǒng)無論是在取證、審計溝通階段，還是審計報告撰寫、后續(xù)審計整改階段，由該系統(tǒng)生成的表格工具可成為權量風險重要性的具體標準，也可成為在審計報告中是否披露的重要尺度。

（四）審計信息共享

審計部門在完成每次專項審計任務后，通過集團客戶風險圖譜系統(tǒng)將重要的風險信息反向推送給銀行其他內(nèi)控有關的信息系統(tǒng)，如全流程信貸、風險管理、國際業(yè)務系統(tǒng)等，最終形成一種信息輸入到輸出的循環(huán)過程，更好地發(fā)揮審計作為風險的第三道防線功能，為銀行的全面風險管理提供審計支撐，使審計工作由監(jiān)督檢查向管理咨詢邁進。

（五）后續(xù)審計

后續(xù)審計是風險導向內(nèi)部審計的重要閉環(huán)。后續(xù)審計重點跟蹤以下幾個方面：一是被審計單位對審計發(fā)現(xiàn)的問題是否認真采取整改措施，是否處理有關的人和事，效果如何，特別是對于尚未得到采納、執(zhí)行的有關問題，要進行分析并查明原因。二是上一次審計時已查出的問題有無重犯情況，特別是要深查對上次審計時因某種原因未能見底的問題。三是自查上一次的審計質(zhì)量和審計報告質(zhì)量，回顧工作中有無不妥或失誤之處，審計意見有無不夠客觀、不夠準確的情況。四是后續(xù)審計完成后，要對有關的風險重新進行系統(tǒng)化評估，確認糾正措施執(zhí)行完成后風險狀態(tài)，并將最新結果更新在集團客戶授信風險圖譜系統(tǒng)中，不斷更新提高集團客戶授信風險圖譜的針對性和指向性，促使風險導向內(nèi)部審計方法能夠更加高效運行。

（作者單位：國家開發(fā)銀行廣州審計分部，郵政編碼：510627，電子郵箱：84700424@qq.com）

主要參考文獻

[1]黃小毛，毛雨露.風險導向內(nèi)部審計的發(fā)展與應用[J].中國農(nóng)業(yè)會計， 2020（7）：43-45

[2]梁新鴻.加快內(nèi)部審計由內(nèi)控導向轉(zhuǎn)為風險導向[J].中國石化， 2021（1）：60-61

[3]陸慰.試論風險導向?qū)徲嬆Ｊ皆谏虡I(yè)銀行內(nèi)部審計中的運用[J].全國流通經(jīng)濟， 2019（31）：191-192

[4]苗寧.風險導向?qū)徲嬙谏虡I(yè)銀行內(nèi)部審計推行的問題及建議[J].中國經(jīng)貿(mào)導刊（中）， 2018（23）：104-105

[5]楊雪嬌.企業(yè)集團內(nèi)部審計存在的問題及對策研究 [J].企業(yè)管理， 2021（3）：123-125

[6]張傳政.新形勢下如何發(fā)揮內(nèi)部審計在城市商業(yè)銀行風險管控中的作用[J].冶金財會， 2020（2）：50-52