商业银行内部审计计算机模型建模思路
2014-04-17朱纪亮
朱纪亮
(中国建设银行河南省分行,河南郑州450003)
商业银行内部审计计算机模型建模思路
朱纪亮
(中国建设银行河南省分行,河南郑州450003)
商业银行内审建模的整体思路是确定筛选数据的规则。建模的主要思路有:审计经验建模、重大风险及问题事项分析模型、电子交易轨迹类模型、内部控制风险类模型、重要性模型和跟踪审计模型。建模的工作要点是集中全部审计人员智慧建立模型库。
商业银行;内部审计;计算机模型
商业银行有着海量的数据库,每日全省业务至少几万笔。如何有效地开展内部审计工作,如何从海量的数据库中找到问题和疑点数据?计算机模型在商业银行内部审计工作中可发挥重要作用。
一、建立计算机模型难点
无论是正常、合规业务产生的数据还是违规、舞弊产生的数据,都是商业银行数据。如何筛选出违规、舞弊的可疑数据,计算机模型可以做到。计算机模型是“筛子”,加载数据,运行模型之后,问题数据和疑点数据筛出来了。计算机模型就是数据筛选的规则,如何制定筛选的规则,就是建模的思路。
二、建模思路
商业银行内部审计计算机模型建模的整体思路是:确定规则筛选数据,筛选出问题数据和疑点数据。建模的主要思路有:审计经验建模、电子交易轨迹类模型、风险暴露建模型、内控风险模型、重要性模型等。下面举例详细说明一下:
(一)审计经验建模
依据审计经验建立计算机模型:将审计人员需要调集的哪些数据,利用了哪些工具,进行了哪些分析,先后顺序是什么等审计经验固化为程序。
模型一——教育储蓄合规性模型。
如在对教育储蓄存款开户年龄合规性审计中,由于教育储蓄免利息税,经营机构为完成存款任务或者储户为少交利息税,为不符合开户年龄的人开立了教育储蓄账户。审计人员利用计算机辅助审计系统对上述疑点进行分析:
(1)调集个人存款明细账。
(2)要对科目进行筛选,选择科目为“教育储蓄存款”。
(3)要对开户年龄进行判断。为了实现这一目的,由于一般不会有开户年龄这一列变量,需要借助身份证号进行转换,即从身份证号中获取出生日期。而实际情况是身份证又有两种类型,15位的和18位的,这两种类型的出生日期位置不一样,15位的从第7位开始的6位数字是客户的出生日期,18位的从第7位开始的8位数字是客户的出生日期。
(4)对其类型判断后,要从不同位置提取不同长度的数据,最终获取客户的出生日期。
(5)判断开户年龄。需要用开户日期、开户人出生日期。
(6)判断开户年龄是否合规。国家税务总局《教育储蓄存款利息所得免征个人所得税实施办法》第三条开立教育储蓄的对象(即储户)为在校小学4年级(含4年级)以上学生。
以下是内审人员的分析程序:按照国内的教育模式,九年义务教育,孩子7岁上学,上4年级10岁,研究生也可以存教育储蓄,一般来讲,博士不会超过40岁。开户年龄<10或者是开户年龄>40,均为有疑点。
上述思路用计算机辅助审计工具翻译为:
(1)调集个人存款明细账
(2)科目=教育储蓄存款
(3)为“开户类型”赋值
Case
when length身份证号=18then′18位′
when length身份证号=15then′15位′
End
(4)为“出生日期”赋值
Case
when开户类型=′18位′then MIDB(身份证号,7,8)
When开户类型=′15′then MIDB(身份证号,7,6)
End
(5)计算“开户年龄”:开户日期、出生日期
(6)筛选出开户年龄<10 or开户年龄>40
上述过程为利用计算机辅助审计实现了违反年龄规定开立教育储蓄存款账户的审计,若在计算机辅助审计系统项目开发中,设计一个程序能让上述思路记录在系统中,并可以随时调阅,便实现了审计思路的固化,同时也就建立了一个“审计经验”计算机模型。
模型二——比率类模型。
比如:装修费用比率=装修贷款金额/房产价值,如果有的客户这一比率要明显高于地区平均水平,则说明这笔贷款可能存在一定的问题。
比率类模型运用的是审计人员分析程序思路,事出反常可能有问题。
(二)重大风险及问题事项分析模型
针对商业银行发现的案件以及审计发现,研究这些事件、差错所对应的数据,研究这些数据的数据特征。将这些数据特征为筛选条件,形成计算机模型。下面举个例子:
2005年10月下旬,上海某银行在自查中发现,一笔购房贷款的房屋“他项权证未入库”,说明银行把钱贷出去的同时,未落实有效的抵押担保。进一步追查发现A公司职工有关的住房贷款竟达91笔,涉及金额4亿元。问题出在两方面,一是涉嫌大量利用他人的身份证“偷梁换柱”申请贷款;二是有32笔陆家嘴支行发放的贷款存在“抵押不实”。通过记者的调查,这种骗贷方式在“程序上是天衣无缝的”,形式上是“合规”的,但实际上是骗贷[1]。通过这个案件以及其他相似案件分析这些业务的数据特征:房屋他项权证状态“未入库”,贷款状态“已发放”。多笔不同贷款人的客户信息具有高度同质性,比如对账单地址、联系电话、同一楼盘多笔贷款拖欠时间同质、还款资金来源于同一账号等。柜员连续还款。
1.疑似假个贷模型一——未落实抵押模型
该模型较为简单,筛选条件为:房屋他项权证状态“未入库”,贷款状态“已发放”。通过该模型就可以筛选出已经放贷却未落实抵押的贷款。
2.疑似假个贷模型二——同质模型
多笔不同贷款却有相同的联系电话、对账单地址等同质信息,是很反常的。设计该模型,通过所有个人贷款数据的对比(主要是match函数),就会发现同质性的疑似假个贷问题。
3.疑似假个贷模型三——柜员连续还款模型
笔者在网点支行工作时见过假个贷实例,某一房地产开发商现金支票取现,取现后立刻去储蓄柜,为十几个贷款客户的还贷账户无折续存。
该模型运行结果举例:A柜员2012-05-20,较连续地为19笔贷款金额合计***元的个贷的还款账户办理现金存款。该笔贷款合作方为“***”项目为“***”。
该模型的筛选规则是:柜员交易信息分析,连续(一般是不超过1分钟)将款项存入不同客户的个人贷款委托扣款账号。
(三)电子交易轨迹类模型
该类模型建模思路:从一个起点数据,如发放的贷款,追查所有相关的数据,以确认其是否合规。下面举两个实例说明:
例一,单一电子交易轨迹类模型。
这类模型适用对金额较大的客户进行单户分析。某一小企业贷款客户A,贷款1000万元,多笔转账至个人户甲,涉及金额500万元,甲将这500万元转至某矿山账户。经查,该小企业的实际控制人为甲,甲将贷款资金部分挪用于某矿山进行入股投资,改变了资金使用用途。
除非是现金交易,否则都会在银行的系统内有电子记录,比如贷款发放1000万元有记录,合计转账500万元也有记录,500万元转至某矿山账户也有记录。这些记录数据构成了一个信贷资金流向的电子交易轨迹。
例二,个人信贷流入资本市场批量模型。
该类模型适用于批量发现问题。该模型运行发现的疑点之一:“借款人A,2011-08-05个人消费贷款发放20万元,贷款后10日内共发生证券交易6笔,合计转入证券账户20万元,其中2011-08-10将5万元通过账户******、户名A转入基金账户……疑点提示:是否为贷款资金进行证券投资?”
个人信贷流入资本市场批量模型的设计思路:监测客户发放贷款账号与客户本人及其密切关系人的证券、基金账户,在贷款发放之后,两账户的资金变化情况。如果发现上例中的情况,则有可能是客户用贷款资金进行证券、基金投资。
信贷资金是否被挪用,是否流入了股市等高风险资本市场,银行人员与银行客户之间是否有不正常的资金往来等,都可以通过电子交易类模型发现疑点。这些数据的特征是:只看单个的数据无法发现问题,而观察其电子交易轨迹一系列的数据,会很容易地发现问题和疑点。
(四)内部控制风险类模型
商业银行有着复杂的内部控制,比如授权控制、不相容岗位设置等。个人贷款为例,它有贷款受理、贷款审核、贷款审批、抵押放款、贷后服务五大流程,几十个岗位。比如贷款审批岗的不相容岗位是:贷款受理岗、贷款调查岗、贷款审核岗、信息录入岗、贷款签约岗、押品管理岗、贷款放行岗、档案管理岗、贷后服务岗等岗位。
内控风险类模型主要评价内控的执行情况以及授权事项抽样。商业银行内控审计重在对执行情况进行评价和审计。下面举例进行说明:
模型一——员工休假期间内控评价模型。
从系统内提取每个操作员号活跃日期,从人力资源系统提取员工休假记录,将两者匹配,发现有无员工休假期间其操作员号仍是活跃的情况。在历次的检查中,发现有的员工休假了,但是他的操作员号仍被使用,这说明有人在用他的操作员号和操作权限。该种情况属于内控违规。
模型二——A级授权事项抽样模型。
授权控制是常见的风险控制手段之一,比如存折挂失需要B级授权,而密码挂失重置则需要A级授权。A级授权事项抽样模型:将所有的业务事项作为整体数据库,选取有“A”级授权标志的业务,进行计算机辅助抽样,选取审计样本,进而开展审计工作。
(五)重要性模型
重要性模型是前四类模型的补充,即使前四类模型设计得再多,查到的疑点和问题数据再多,未必能覆盖所有的商业银行风险,所以必须有重要性模型辅助进行抽样。
该类模型并不复杂,对于商业银行的各类业务分别设定阈值,比如个人贷款重要性模型:首先确定同一客户贷款余额阈值(比如500万元)。按产品设置贷款余额阈值。按客户、产品汇总余额阈值。超过阈值的贷款将被筛选出来。考虑审批的目标以及工作能力,可以选取全部的样本,也可以计算机辅助抽样选择部分样本开展审计工作。
(六)跟踪审计模型
该类模型属于触发式的模型,模型设计并不复杂,设定一系列的阈值,超过该值,就自动列为审计对象,审计人员进行跟踪审计。下面举例说明:
审计流程系统与集中采购系统建立数据连接,采购项目立项即向审计系统发送数据,当采购标的超过一定金额,如1000万元时,自动生成审计工作单,人工分配任务之后,由相应的人员进行跟踪审计。
三、建模工作要点
本文第二部分探讨的是笔者总结出的六大类审计模型的建模思路。数据本身并不会说话,但是通过计算机模型就可以做到数据的解读,从而直接确定差错数据、可疑数据和重要数据,为审计工作的有效开展提供了可能。建模的难点和出发点都是让数据“说话”。笔者探讨的这六大类建模思路不仅适用于商业银行,企业和政府内部审计也可以借鉴。建模的工作要点是集中全部审计人员智慧的模型库。
(一)审计智慧模型库
商业银行必须有计算机辅助审计系统以及流程管理系统,计算机模型库是计算机辅助审计系统的组成部分。计算机模型库应为开放式平台,建模不是一个人的事情,需要集中全员的智慧;同时,建模也不是一时之事,随着新业务的开展以及新的案件被审计发现,需要我们持续地构建计算机模型。如何进行模型库管理和便捷应用以及激励全员参与建模是一个管理难题。
(二)业务系统控制与审计计算机模型
以前例未落实抵押模型说明这个问题。该模型筛选条件为:房屋他项权证状态“未入库”,贷款状态“已发放”。笔者认为,该模型如果业务系统控制做得好就没必要编制,个人贷款系统如果做了控制,他项权证未入库,贷款就发放不了,就不会出现该问题。此例说明有些商业银行的业务系统规则控制还是有问题的,审计部门应与业务系统管理部门进行沟通和协作,发现这些“虫子”然后“杀虫”,以达到其“查错防弊”作用。
[1]华茵.浅析银行如何防范“炒房者”骗贷[J].现代商业银行导刊,2006,(10):63-64.
(责任编辑:贾伟)
1003-4625(2014)05-0111-03
F832.33
A
2014-03-03
朱纪亮(1979-),男,河南濮阳人,高级经济师,管理学硕士,研究方向:银行创新,财会,内部审计理论与实践。
