浅析金融机构内部审计工作面临的新问题及应对策略

苏敏

摘 要：内部审计工作对于发现金融机构经营过程中存在的风险隐患，及时纠正员工不良操作行为，保证机构合规安全稳健运营具有一定的积极作用。但是，随着互联网金融的发展，金融机构的风险形式也发生了一定的改变，内部审计工作也要随着时代的进步改变工作内容。笔者结合工作实践，分析内部审计工作所面临的新形势以及内部审计工作中出现的新问题，进而寻求解决问题的应对策略。

关键词：内部审计 新问题 应对策略

中图分类号：F239.45 文献标识码：A 文章编号：2096-0298（2018）07（b）-119-02

随着互联网金融的快速发展，线上支付给人们带来了极大的便利，在享受快捷与便利的同时，客户账户及资金的安全成为银行与客户共同面对的一个新问题。尤其是最近一段时期，新型支付方式引发的外部欺诈犯罪呈愈演愈烈态势，加剧了银行与客户之间的矛盾。如何做好事前及事中的风险防范，保护客户的资金安全，维护银行的切身利益，成为内部审计工作的重点。笔者结合实际工作，就内部审计工作面临的新形势进行深入的调查研究，发现了内控审计工作遇到的新问题，并积极探寻解决问题的应对策略。

1 内部审计工作所面临的新形势

1.1 外部欺诈事件造成的不良影响对内部审计工作提出了新挑战

近几年来，多家媒体先后报道个别金融机构发生客户存款“丢失”的风险事件，在社会上造成一定不良影响。外部欺诈事件的发生，看似与银行关系不大，因为银行员工未参与，同时银行也是受害者。但实际上却暴露出银行在内部操作流程和经营管理方面的漏洞。这种问题一旦出现，势必产生一定的声誉风险，客户、媒体、舆论都会将矛头指向银行，增加银行的风险防控压力。因此，内部审计工作必须及时发现并堵塞漏洞，维护金融机构整体利益。

1.2 更趋严格的外部监管对内部审计工作提出了新挑战

银监会于2015年对商业银行开展了“两加强两遏制”专项检查，于2016年对商业银行开展“两加强两遏制”回头看专项检查，于2017年对各商业银行开展“综合整治活动”。2018年对商业银行开展“深化整治市场乱象”专项检查，由此可见，监管部门的监管频率正逐渐增加，与之相对应的处罚力度也在不断加大。2017年底，银监会接连对多家银行的大要案开出巨额罚单，比如对农业银行北京分行“票据换报纸”案处罚1950万元，对民生银行航天桥理财“飞单”案处罚2750万元，12月8日，更是对广发银行惠州“侨兴债券”案开出了7.22亿元的史上最大罚单。今年3月16日，继银监会和证监会之后，央行也开出了亿级巨额罚单，对民生银行厦门分行和平安银行分别罚款1.63 亿元和1334万元。监管规则与监管要求势必对全行经营管理产生重大的深刻影响，因此必须处理好金融创新与守法合规的关系，在合规管理框架下清晰地界定业务边界、权利边界和责任边界，主动规范经营，确保我们的经营行为可以预期、风险可以控制，效益可以提升。

1.3 自身管理中存在的问题对内部审计工作提出了新挑战

按照内部控制的要求，内部环境、风险评估、控制活动、信息与沟通、内部监督五个方面将为金融机构搭建起一张有效的风险防护网。但是，在实际工作中，有的机构在上述五个方面未能达到管理者的要求，还存在很多需要改进的地方。如：“重检查、轻处理”“整改走过场、问责不落实”及“以感情代替制度，以信任代替管理”等问题还不同程度地存在；过程控制的手段和效果还有欠缺，屡查屡犯现象在一些机构和网点还很明显；个别机构的内控评价结果并没有真实反映其实际管理水平；内控合规队伍人员结构和业务素质还不能完全适应形势发展需要，亟待进一步加强业务培训和调整补充人员。这些问题的存在，对内部审计工作提出了更高的要求。

2 新形势下金融机构内部审计工作所面临的新问题

笔者通过实地调研、现场检查、非现场监测等方式发现，一些金融机构员工的合规意识、内部控制的手段、业务操作的合规监测等方面尚有一定的问题，这些问题的存在，给内部审计工作提出了新的挑战。

（1）员工的合规意识不够成熟。从近几年的内控合规工作实践来看，无论是管理层面，还是执行层面，合规意识正在逐步形成。在经营过程中，很多人都会首先考虑到合规、风险等方面的问题。但调研的结果显示，一些人的合规意识不够成熟。例如：有的员工将自己的信用卡交给自己的家人使用，由于其家人使用不当为客户代缴交通罚款，卡片形成透支，有出租出借账户、利用免息还款期套现之嫌。有的员工向前台业务人员往出电子密码器后，不小心将该盒剩余的工银电子密码器碰落至地上，但该柜员将散落的工银电子密码器拾起后未进行清点便放入重凭库内，极易造成重要物品遗失而不被发现。有的员工在事中审核时流于形式，未认真审核客户身份，未认真核对证书序号。将卡借给家人而没有借给外人、把密码器放入重凭库、能够进行事中审核，说明这些员工还具备一定的合规意识，但他们只追求形式上的合规，其合规意识还不够成熟。

（2）新业务的内部控制手段滞后。电话银行、网上银行、互联网金融的出现颠覆了银行传统的运作模式。以往客户必须到银行的营业网点，与银行工作人员面对面地办理业务。而电子银行、网上银行的兴起，使得很多业务可以由客户在线上处理而不必亲自到银行。随之而来的就是各种各样的风险，如：快捷支付存在漏洞，客户存款被盗；U盾密码被盗，账户资金被窃取；银行卡被克隆后盗刷等。这些案件或风险事件的发生，排除外部欺诈因素，说明银行在内部控制的形式和方法上存在一定的问题。往往是出了问题之后才考虑怎样加强风险防控，而没有真正地将风险防范的关口前移。

（3）合规监测的重点未能及时作出调整。电子银行业务的推广，使一些业务的处理途径发生了变化。如销售理财产品，以往需要客户到柜面签订理财协议，填写纸质的风险评估问卷，并由客户抄录风险提示。而现在只要客户登录自己的网银，完成电子版的调查问卷，签署电子版理财协议即可购买。即便有客户到网点购买理财产品，工作人员也会指导客戶在自助终端上登录网银完成业务操作，在网点基本没有通过柜面办理的理财业务。但是在一些专项检查和内控评价的内容中，仍然要求检查销售理财产品是否与客户签订《个人理财产品协议书》《产品说明书》等文件，有无代客户签署销售文件或抄录风险揭示内容现象，内部审计监测的重点未能随业务形式的改变而及时地进行调整。

（4）部分业务操作规程内容全面但不利于操作层面的风险防控。如：某商业银行的《银行卡操作规程》，涉及业务规范、发卡业务、收单业务等七个部分二十个章节，内容长达数百乃至上千页。对于前台业务操作人员而言，由于其办理的不只是银行卡业务，还会有个人金融、电子银行等其他的业务类别。要求其对每类业务的规章制度都掌握，往往达不到有助于开展业务并有效防范风险的效果。因为前台人员的学习时间有限，内容过多，理解掌握起来有难度，而且有些内容对前台不适用，需要耗费时间和精力去剔除。

3 积极探寻金融机构内部审计工作所面临新问题的应对策略

内部审计工作必须与时俱进，才能更好地为金融机构的经营发展保驾护航。因此，解决内部审计工作所遇到的新问题必须从强化员工的合规意识入手，改善风险防控手段，适时改变风险防控重点，优化风险防控流程。

（1）强化员工合规意识，营造良好的合规环境。合规环境是一个单位的“软件”，虽然无影无形，却对全行各项业务的安全运营，起到一定的促进和保障作用。合规环境建设需要全行员工的共同参与，共同努力才能有所改变。因此必须以人为本，从思想入手，潜移默化，逐步规范员工的行为，使员工自觉遵章守纪，自觉规范操作行为。可以通过开展合规劳动竞赛、合规质量提升年等活动，选出合规管理、合规操作方面的优秀人员，以表扬先进、树立典型等方式激励和引导全行员工逐步强化合规意识，使员工在日常工作中真正做到内化于心，外化于形。

（2）改善风险防控手段，防范风险于未然。面对风险事件，内、外部案件的高发态势，内部审计工作必须进一步完善风险防控手段，才能更好地服务于金融机构经营发展的大局。首先，要及时转变防控途径。互联网金融的发展，要求我们及时将控制风险的手段从线下延伸到线下、线上同时防控。其次，在新产品新业务出台前，一定要经过严格的测试，从多角度、全方位考虑可能存在的漏洞，避免新产品刚刚推出便被别有用心之人所利用，如：网银上的逸贷产品，在形成不良后，清收工作难度很大。再次，要严格执行基本规章制度。有些存款被盗案件与客户支付介质密码被窃取有关，就是没能很好地执行“一米线”制度。最后，要强化网点的录音录像设备的维护与更新。出现案件或风险事件后，往往会通过查阅录像的方式来还原事件的真实情况，而在对基层营业网点的走访过程中发现，有的录像没有声音只有影像；有的录像存在死角，有的录像保存时间太短。一旦涉及诉讼，将无法提供完整的视听证据。

（3）适时改变内控监测重点，有效发挥事后监督的作用。内控监测和各类业务检查要随业务的更新变化而及时调整监督的方式和重点，以销售理财产品为例，既然客户能够通过自助渠道办理，没有在网点留存可查的纸质资料，检查人员也不可能通过登录客户网银的方式来检查客户是否进行了风险评估，但可以将检查的重点转为：网点在销售理财产品时，有无夸大产品收益、向客户承诺回报率、代替客户进行操作等违规行为。也可以转为网点在为客户开办电子银行业务时，是否向客户宣传并强调在进行交易时验证码的重要性，是否加强客户预留手机号码真实性的审核验证机制。通过改变监控重点，让网点操作人员认识到，即使是客户自身的操作行为，在出现问题后也可能将矛头指向银行，在向客户推介产品和业务时，要向其提示风险，做到尽职免责。

（4）梳理风险防控流程，增强其实用性和可操作性。目前，各金融機构的业务种类繁多，各种业务风险也就随之而来。因此，做好各类业务的风险防控也就变得十分重要。对于机构内部种类繁多的章程、规定，不利于掌握和学习的问题，可以提炼各类业务的风险点及防范措施，力求做到精炼、准确、易于理解、便于掌握。还可以根据岗位分工，明确各个岗位、各个层级应当掌握风险防控措施，以便各司其职、各尽其责。通过将内容提炼，并分层级、分岗位掌握的方式，一方面可以减轻操作层面的学习压力；另一方面增强了风险防控措施的实用性和可操作性。

总之，金融机构的内部审计工作要随着金融创新、经济形势、监管形势、业务发展、内部风险状况适时改变工作重点，才能及时发现机构内部的风险，及时堵塞漏洞，从而为金融机构的稳健运营、健康发展提供有利的保障。

参考文献

[1] 宋良荣.银行业金融机构内部控制[M].上海：立信会计出版社， 2010.