一、案例背景

近年来，因银行业金融机构内部人员违法违规导致的案件层出不穷，对银行信誉、社会形象带来了不利影响。虽然案件形式各有不同，但究其根源，主要是由于机构内部控制制度存在漏洞，执行存在偏差。众多案件的发生除了暴露出银行业金融机构内部管理松懈、有章不循、处罚不当等问题，员工行为控制不力则是一大重要原因。

银行业金融机构将涉及授信业务、信贷业务、资金业务、资产管理、中间业务、会计业务、计算机信息系统等风险关键控制点岗位的员工列为重要岗位员工，对重要岗位员工定期执行强制休假、岗位轮换，但在实际执行中存在应强休未强休、应轮岗未轮岗、应监控未监控等现象，为案件发生埋下祸根。基于此，内部审计部门应充分发挥监督职能，集中审计力量、审计资源，对重要岗位员工的履职情况、行为管理进行重点检查，及时发现、揭示风险隐患。

二、审计方法及过程

大数据时代，银行业金融机构应顺应时代步伐，大力发展智能审计，灵活运用科技技术，改变盲目抽样、大海捞针的审计模式，逐步从抽样审计到全量审计、从单问题发现到全风险揭示，实现精准审计。尤其在员工行为检测方面，更要创新思路、探索方法，针对不断翻新的违规手段，建立精准的数据模型，执行有效的飞行检查、员工访谈，重点关注员工参与民间借贷、充当资金中介、与客户非正常资金往来以及员工大额负债、大额消费等容易引发案件的突出问题，提高检查的针对性和有效性。审计人员应加强职业敏感、树立责任意识，多想一步、多做一步，不放过任何有不良苗头和倾向的行为，坚持原则、实事求是的揭示问题，有效防控员工道德风险。

2020年，Y银行在开展的《A支行行长经济责任审计》时，审计人员充分运用计算机辅助审计技术，通过飞行检查、现场访谈、模型数据分析成功揭示隐蔽的员工道德风险。

（一）飞行检查初现问题端倪

2020年6月25日，审计人员在对A支行开展飞行检查时发现，个人客户经理王某保管大量客户已签名或盖章的空白业务资料，具体资料如下：

（二）现场访谈引发深层怀疑

在飞行检查发现大量空白信贷资料后，审计人员并没有停止脚步，而是加大了对客户经理王某的关注，并决定对其开展现场谈话，在谈话中王某表现异常镇定，对审计人员询问对答如流，好像事先早已有所准备。王某表示在为客户办理业务时习惯让客户多签几份，以免因填写出错给客户带来麻烦，完全是为了客户考虑。但是为什么要保留这么多空白资料，为什么没有及时销毁，审计人员对王某的解释深表怀疑。

（三）数据分析暴露潜在风险

审计人员对王某管户的86户贷款客户业务数据进行了提取，利用非现场审计系统建立模型“贷款资金受托支付对象为同一人”、“贷款资金流向同一人”、“挂靠企业相同”、“贷款利息非本人归还”等，重点对王某管户客户进行排查。通过数据分析，发现5组15户贷款客户利息非本人归还；发现11组29户贷款客户受托支付对象为一人；发现9组21户贷款客户资金流向同一人。

（四）深入挖掘显现问题真相

数据分析结果让审计人员大为震惊，并坚定了查出真相的决心。审计人员通过信贷系统调阅可疑贷款客户的信贷资料，基础资料齐全，审批手续也未见明显异常，但发现客户多为挂靠经营，多位客户挂靠同一企业，收入证明也有多处可疑点。同时，审计人员通过电话核对、上门对帐等检查方式对贷款真实性进行核查，并对王某个人账户流水进行“地毯式搜索”。最终查实客户经理王某存在与客户串通发放借户贷款、伪造虚假信贷资料等问题，具体表现为：

1. 借户贷款。10组26户贷款客户存在借户情况，涉及贷款余额450.8万元，表现为贷款利息长期由第三人支付、贷款资金流向同一人。

2. 虚构贷款用途。违规为8名信贷客户提供虚假受托支付对象以助其获得银行贷款，涉及贷款金额560万元，贷款用途多为房屋装修。

3. 与信贷客户有非正常资金往来。2020年1月至7月，王某与多名信贷客户有52笔资金往来，往来金额合计156万元。

4. 伪造贷款资料。为多名客户提供挂靠企业资料，客户收入证明及挂靠协议（除乙方签字由客户签名）中空白信息均由客户经理王某填写。

5. 保管客户空白业务资料。违规让客户签署多份信贷资料，并保管大量客户已签名或盖章的空白业务资料。

（五）严肃问责发挥审计成果

审计部门将A支行客户经理王某的违规情况形成详细的审计报告及时向总行高级管理层进行了报告，总行高层领导对本次审计发现问题予以高度肯定，多次召开行高层会议进行讨论，决定对王某及涉及人员进行严肃处理，并对王某的违规行为在全行进行了通报，要求全行各部门、支行开展全面排查工作。

最终，根据本行《员工违规行为处理办法》、《员工合规积分管理办法》等相关规定，对A支行客户经理王某予以开除处理、对A支行行长、副行长予以警告处理。

四、审计成效

（一）完善员工违规管理机制

Y银行成立了员工行为管理委员会，明确了组成成员及工作职责，制定《员工违规行为处理办法》、《合规积分管理办法》，从管理体系和制度层面完善了员工行为管理，制定切实可行的管理办法。同时，高级管理层推动建设员工行为监测机制，制定审计部门为牵头部门，拟写了员工行为监测管理系统的建设方案，推动员工行为管理的线上化、留痕化、智能化。

（二）创新审计监测流程方法

根据审计发现，Y银行进一步完善了内部审计制度，明确飞行检查流程，引入员工访谈的工作机制。充分运用科技审计技术，利用大数据分析，增加精确制导能力；利用预警模型，加强对日常业务数据监测力度，增加全量数据的巡检；利用智能审计平台，构建员工行为监测模型，监控员工行为。

（三）重视审计问题整改问责

Y银行以此次审计检查为契机，重塑违规问责机制，对违规问题涉及人员执行“双罚”问责机制，在对直接、间接参与人员进行经济处罚的同时，严格落实行政处分及纪律处分。对于行政处分、纪律处分，由本行人力资源部发文通报，把合规问责作为从严治行的重要举措，在全行范围内营造“稳字当头、合规先行”的氛围。

（四）提升内部审计成果运用

Y银行认真总结此次审计经验与不足，要求审计人员创新思路，深挖疑点，避免畏难情绪，充分运用模型数据、员工账户流水、员工访谈等方式、方法，揭示违规问题本源，全面推动本行审计质效的提升。

五、思考与启示

（一）创新审计工作思路。探索数字化审计方向和重点，有效推进员工行为监测系统、智能审计系统的开发、应用，利用大数据智能手段，准确获取数据分析结果，减少审计人员机械操作、盲目抽样；同时，构建各类监测模型，建立潜在风险员工、客户名单，提高审计效率，降低审计风险。

（二）优化审计检查手段。在审计方式上，要求“带着问题到现场”，通过员工座谈、企业走访对疑点信息进行核实，大力推行飞行检查、对账核查、现金盘库等检查方法。同时，加强内部审计与监管部门联动，将监管理念、技术手段引入内部审计；加强内部审计与外部审计交流，借鉴成功经验，不断提升内部审计质效。

（三）明确审计查证重点。一要密切关注重要岗位员工异常行为，关注八小时外动态，是否存在与收入不相匹配的支出，是否存在大额负债等；二要关注账户管理，加强个人结算账户和单位结算账户的开户审查，加强客户账户日常交易行为的监控，严格落实对账制度；三要关注双录操作规范性，加强岗位间的监督制约，防范操作风险和矛盾纠纷；四要关注印章管理，对公章、业务用印章的使用、审批等环节进行检查，杜绝违规用印、逆程序用印等问题。

（四）培养内部审计复合人才。根据不同的专业背景、工作经验，对审计人员进行有计划、有针对性的培养提升，着重提高数字化审计的应用能力以及对数据的分析能力，要求审计人员充分运用数据挖掘等方法，快速、合理地解读数据，辨识数据隐含的真正价值。（宁波鄞州农村商业银行股份有限公司 董文娟）