本文是一篇审计风险论文,本文从介绍非现场审计的发展背景,国内外研究现状、非现场审计的技术发展及信用卡业务所面临的风险入手,结合浙商银行的信用卡业务发展情况,存在的风险管理问题,现场审计现状和开展非现场审计的优势,构建了浙商银行信用卡非现场审计业务的风险监测系统。该系统围绕着发卡审核风险监测、客户异常交易监测、内部操作风险监测三个维度进行了信用卡非现场审计的模型一级指标构建,并根据实际浙商银行的实际工作需求进行了申请人年龄不符合规定、同一手机号不同证件号、信用卡客户基本信息、客户代多人信用卡还款(含员工)、客户代多人信用卡还款(信用卡专项-全行)、信用卡还款金额异常(含员工)、信用卡还款金额异常(信用卡专项-全行)、信用卡客户套现(含员工)、信用卡客户套现(信用卡专项-全行)、批量激活等 10 项二级指标监测模型构建。
第 1 章 绪论
1.1 研究背景
随着时代的发展和社会的进步,金融系统科技水平的不断提升,消费者的消费观念也发生了较大的变化。以信用卡为主要形式的近代消费正成为消费者使用的主流方式。可以说,全球消费者都跑步进入信贷时代。刷卡消费时代的兴起促进信用卡成为新时代消费的趋势。而伴随着发展过程中,逐渐兴起的是各种管理信用卡的网络平台和移动平台。近年来随着移动互联网的发展,各家银行已经在信用卡上进行布局。网上银行、手机银行、微信银行及信用卡管家 APP 等支付通道和工具盛行,还有新式的网络虚拟信用卡,如蚂蚁花呗、京东白条等都是移动互联网时代下的产物。无论是购物、买房、买车、旅游,还是日常的消费,信用卡都成为人们第一时间使用的消费方式。可以说,信用卡已经与人们的生活息息相关。
银行业务的开展和快速服务离不开科技助力,而借助科技的发展,商业银行的各类业务越来越呈现出电子化、程序化和数字化的特征,且已经普遍应用于业务营销、风险控制和绩效管理等方面,各类业务信息记录基本由计算机处理完成并储存相关信息。对于商业银行审计工作来讲,银行信息系统功能的不断强化正促使内部审计部门也需要同时改变和优化审计工作方式。长期以来,商业银行的内部审计方式较为传统,通常根据法律法规以及业务的标准操作流程,对实际的操作进行验证测试,继而找出不符合监管规定或内部管理制度要求之处;而且,审计样本的抽取大多采用的是随机抽取,缺少针对性,不仅有效性不足而且人力资源浪费较为严重,审计成果通常也较难说明全局性的问题。因此,传统的审计方式已不能完全适应于业务发展的需求,进而需要结合以电子数据分析为基础的审计模式——非现场审计。现如今,我国许多银行都已经建立了非现场审计系统。包括中国人民银行、交行、建行、工行、农行等多个银行陆续在非现场审计上进行研究。
..........................
1.2 研究目的与意义
在信息化条件越来越普及的前提下,信息技术已经为非现场审计提供了越来越便利的条件。如何利用非现场审计方式审计被审计单位,发现违规事件或重大案情,是审计工作的一项重要任务。商业银行的审计工作一直以来都得到外部监管部门、公司股东和高级管理层的重视。随着银行信息化建设越来越普及,通过审计对被审计单位的立体画像也越来越依托于非现场审计。
截止 2018 年末,全国信用卡的总发卡量授信总额已经超过了 15 万亿元。消费者对信用卡的使用情况总体上看是比较好的,但是也有部分消费者对信用卡的使用存在着极大的弊端影响,使信用卡业务的风险暴露越来越多,特别是存在了一部分欺诈风险,而过度使用信用风险也是一个比较严重的情况。在操作环节上,信用卡的审计虽然有持续开展,但是越来越多的银行发现存在着严重不足。信用风险、欺诈风险和操作风险等环节存在的风险商业银行信用卡业务需要避免的。当前,商业银行内部审计的现场方法和手段已在实践过程中反复得到应用,适合于审计公司(小企业)银行业务、投资银行业务、金融市场业务以及运营管理等领域。而对信用卡业务来讲,传统的现场审计方法和手段的审计效果较为有限,现场审计在审计的不能全覆盖、时效性较低、审计成本较高和审计效率不如预期。因此如何运用非现场审计对信用卡业务开展审计是一个必要的研究课题。浙商银行从 2015 年开始大力发展信用卡业务,2015 年末、2016 年末、2017 年末及 2018年末的信用卡发卡量分别为 20.53 万张、110.30 万张、249.60 万张和 348 万张。信用卡业务以客户信用为基础授予客户一定的信用额度,浙商银行信用卡业务规模近年来的急剧增长,同时堆积的风险也不容忽视。本文研究的目的是针对信用卡现场审计中存在不足及问题,以业务需求及交易数据分析为基础,设立关键性的监控指标,对浙商银行信用卡业务进行深入分析研究,对浙商银行信用卡业务的发展模式、审查审批流程以及交易数据进行非现场审计。在符合浙商银行的审计程序要求下,对信用卡风险进行非现场审计,保障浙商银行信用卡业务的健康发展。同时,以此次审计研究为契机,积累非现场审计经验,总结非现场审计过程中存在的不足,以期对银行其他业务领域的内部审计进行完善和补充。
................................
第 2 章 审计相关理论及浙商银行审计程序要求
2.1 审计基础理论
2.1.1 审计目标
从概念上来讲,审计的目标是指审计人员通过规定的审计工作所达成的期望目标。审计目标可以从总体目标和具体目标两个角度来理解,总体目标是审计活动所需要达成的最终目标,而总体目标又可以由若干具体目标所分解。审计的总体目标是为了达成审计委托人的审计目的而确立的,而具体目标则是总体目标的进一步细化所产生。在审计过程中,为了达成审计的总体目标,审计人员必须按照审计的规定对各个报表进行详细审查,并且取得相关证据。
2.1.2 审计动因理论
审计的动因理论主要是根据审计的原因和动力所形成的,主要围绕着信息、代理、受托责任、保险、冲突等内容所构成。其中: 审计的信息理论认为审计结果明确了审计的目标结论,减少了过程中的信息不对称,从而提高了精准度和效率。
审计的代理理论则是由第三方来做中间的公正审计,代表了委托人的利益也代表了代理人的利益。通过审计代理完成的审计有着客观性。 审计的受托责任理论认为审计除了委托责任外还有受托责任,存在着客观监督的需求。当受托责任关系存在和确立后,授权的委托人对受托人就有了监督的需要。
审计的保险理论认为审计是一项降低风险的工作和活动。通过审计过程和审计结论,对委托方和受托方双方进行风险降低。 审计的冲突理论认为审计存在的原因在于平衡双方的利益关系,通过审计减少冲突的爆发,审计具有协调作用。
..................................
2.2 审计方式简述
从目前市场上所形成的审计方式来看,基本上可以分为现场审计和非现场审计两种方式。
2.2.1 现场审计方式
现场审计是一种当企业对审计结果产生疑问后的事后审计行为。 从审计的行为属性角度来看,现场审计属于企业对行为结果产生疑问后的一种行为方式,通过现场审计来确定疑问是否成立。目前我国的现场审计适用范围和基本流程如下:
(1)适用范围
现场审计是我国审计工作的传统方式,主要适用于组织实施的审计和专项审计。
(2)基本流程
现场审计的基本流程可以分为三个阶段。第一阶段是审计前阶段,主要工作内容包括了搜集信息、了解宏观政策、掌握被审计单位情况、分析被审计单位提供的资料、把握总体审计方案并确定审计重点、制定审计的实施方案等;第二阶段是审计的实施阶段,主要工作内容包含了现场的审计取证、编制底稿;第三阶段是审计报告阶段,根据审计实施结果制作审计报告。
也有一些其他的现场审计流程观点,主要包括包括成立审计组、编制审计实施方案、审定审计方案、审计实施、审计报告、审计成果利用、整改追踪流程控制、规避审计风险、审计档案归档管理。
2.2.2 非现场审计方式
非现场审计是传统内部审计在信息技术和网络发展过程中所形成的新型审计方法,审计人员通过连续地收集、整理被审计对象业务经营管理的数据和资料,运用适当的方法和流程进行分析的远程审计程序。它是现代信息处理和传递方式下迅速发展起来的一种审计监督方式,与现场审计相比具有全面性、时效性以及审计成本低、效率高和规范性强等方面的优势。
非现场审计通过对审计对象相关业务数据和资料的不间断调集、整理和分析,查找经营管理中存在的问题、疑点和异常,评价经营管理状况、内部控制状况和风险程度,为现场审计提供线索和资料,为编制审计计划、安排审计资源提供支持。
图 2.1 基于大数据可视化技术的审计线索特征挖掘方法原理
................................
第 3 章 浙商银行信用卡风险及审计现状 ................................ 12
3.1 浙商银行信用卡业务发展概述 ..................................... 12
3.1.1 业务发展情况 .............................. 12
3.1.2 业务特色 ................................ 12
第 4 章 浙商银行信用卡风险非现场审计系统构建 ........................ 19
4.1 浙商银行开展信用卡风险非现场审计的必要性分析 ................... 19
4.1.1 管理需求的必要性 ............................. 19
4.1.2 新技术应用的必要性 ..........................