田澤暉 田孟剛

[摘要]本文以抗擊新冠肺炎疫情為例，分析商業(yè)銀行內部審計在保障銀行體系有效運行方面發(fā)揮的作用，在此基礎上，思考改進和完善商業(yè)銀行內審應對重大突發(fā)事件的有效途徑，提出具有可操作性的建議。

[關鍵詞]商業(yè)銀行??? 內部審計??? 重大突發(fā)事件??? 疫情

節(jié)期間，突如其來的新冠肺炎疫情席卷全

國，也肆虐全世界，對2020年不太明朗的全球經濟走勢產生了巨大影響。在這場特殊的疫情面前，全國廣大醫(yī)務工作者按照統一部署，積極履行使命，主動擔當作為。在保證社會穩(wěn)定和正常生活秩序中，商業(yè)銀行業(yè)充分利用移動金融等先進技術手段，通過掌上銀行、網上銀行、ATM機、流動銀行等方式，服務廣大客戶，滿足其各種需求，同樣發(fā)揮了不可或缺的作用。

一、重大突發(fā)公共衛(wèi)生事件中金融需求的特殊性和重要性

目前突發(fā)的新冠肺炎疫情就是一起重大公共衛(wèi)生事件。通過人與人之間的飛沫傳播及接觸傳播來擴散傳染，對公眾的健康和生命安全造成嚴重威脅。阻止疫情擴散最有效的辦法是避免人與人之間的接觸，在落實這一重大舉措、滿足人們基本需求的過程中，金融體系的有效運行發(fā)揮著基礎性保障作用。

大量的移動支付、網購、手機紅包等讓人們“宅”在家里變得可能和可行，極大地減少了人與人之間的流動與接觸機會，減少了ATM機裝添、運送和存取現金的機會，減少了市場上的現金流通量，同時增加了各家銀行交易量和支付清算系統壓力。數據顯示，2020年除夕夜網聯平臺的交易量達到了每秒52，576筆，同比增加18%。大型商業(yè)銀行節(jié)日高峰期的日交易量達近10億筆。很難想象基于銀行體系的金融體系，任何一個難點、堵點、爆點、痛點和風險點，對輿情、社情和疫情會產生怎樣的影響。

二、商業(yè)銀行內部審計在重大公共衛(wèi)生事件中的定位和作用

相對廣大“不計報酬、無論生死”的醫(yī)務工作者，商業(yè)銀行是后方的支持保障機構。就一家商業(yè)銀行而言，分布在不同區(qū)域的營業(yè)網點柜員和客戶經理、計算機運營系統維護人員是一線人員，而作為風險管控第三道防線的內部審計人員無疑是后方人員。雖然由于自身職責所限，內審人員出現在一線抗擊疫情的可能性較小，但內審人員不是旁觀者、不是裁判員，更不是評論員，而是義無反顧地參與這場戰(zhàn)爭的戰(zhàn)士，要針對特殊時期金融消費的新特點、新特征、新趨勢，為事關阻擊戰(zhàn)全局的全國金融體系提供有力、有序、有效的保障。

一是關注IT信息系統運行維護是否安全穩(wěn)定，數據傳輸是否完整、及時、可靠。多渠道、多緯度緊盯業(yè)務系統、緊盯相關領域，快速、深入、細致、科學地掌握全行IT系統的日常維護是否平穩(wěn)有序;是否設立有效的風險監(jiān)測指標并進行監(jiān)測，對必須的重要信息系統投產與變更是否開展了審慎的風險評估，風險防控與應急措施是否有效;網絡安全防護措施是否存在漏洞，防火墻和入侵監(jiān)測系統的訪問策略、參數配置是否規(guī)范;漏洞掃描頻次和修復能力能否有效防止黑客非法植入可執(zhí)行腳本;對開源軟件的使用和管理是否規(guī)范;敏感信息是否符合安全防護的技術要求，是否存在泄露風險等，確保風險管控無盲區(qū)，提高運行維護的精細化管理水平。

二是充分運用大數據監(jiān)測分析系統，保障支付結算系統有效運行。密切關注運營中的大額資金匯劃、授權操作、第三方支付和預警信息處理;關注業(yè)務處理是否規(guī)范，業(yè)務授權、支付密碼核驗、電子驗印、自助設備加配鈔管理、內部控制等關鍵環(huán)節(jié)的管控是否有效;關注應急反應是否恰當和穩(wěn)妥，監(jiān)控預警是否實現全履蓋，當發(fā)生預警信息時，處置是否及時、有效和規(guī)范;是否對運營中的外包業(yè)務進行有效風險隔離;是否存在因管控不到位而誘發(fā)更大風險的可能。

三是選用成熟度、精準度高的審計模型開展監(jiān)測。在B（百度）A（阿里）T（騰訊）J（京東）等互聯網公司的強力推動下，各家商業(yè)銀行大力開發(fā)基于手機APP的“掌上銀行”并上線多項網貸業(yè)務。應密切關注是否存在部分客戶利用便捷、快速的網上貸款，將銀行資金流向家庭賭博及涉黑、涉惡、涉非、涉黃等情況。

三、特殊時期提升內部審計效能的思考

面對重大突發(fā)事件的突發(fā)性和不確定性，內部審計人員始終不會缺席。

一是加快研發(fā)銀行內部審計的遠程監(jiān)督模塊和基于AI技術的智慧審計。特殊時期銀行運轉沒有停，內部審計也不能停，更不能出現空檔。要通過開發(fā)性能優(yōu)異、可靠、安全的內部審計遠程工作模塊，授予內審核心骨干電腦版和手機版工作權限。尤其須探究類“APP”工作模式，依托5G更大容量、更快速度的信道以及更加安全高效的信息服務，保證內審人員對銀行運行開展24小時不間斷同步審計監(jiān)督、同步風險提示。同時，要借助快速發(fā)展的人工智能AI、區(qū)塊鏈、云計算、邊緣計算、生物識別、物聯網等技術，向智慧審計方向加速推進。

二是有效運用大數據挖掘分析技術，對支付結算和網上業(yè)務進行審計，發(fā)現存在的漏洞及風險隱患。在特殊時期，銀行支付結算系統安全穩(wěn)定運行，網上業(yè)務雜而不亂、忙而有序，必然對時局穩(wěn)定起到重要作用。目前互聯網正在加快從信息科技走向數字科技、從傳統互聯網走向智慧互聯網，各種應用場景層出不窮，AR、VR虛擬與現實深度耦合。一些商業(yè)銀行在競爭與考核的雙重壓力下，加快開發(fā)“掌上銀行”應用場景，快速上線各種網上產品，有的甚至將簡單的線下業(yè)務線上化，導致不合理、不配套、不適用、不規(guī)范、不安全的情況時有發(fā)生，時有用試錯的方式推廣，邊試邊錯、邊錯邊改、改完再試。但這種方式在特殊時期風險巨大，極易衍生和傳導更大風險，應引起銀行內審部門的高度重視。

三是密切關注社情、輿情，加強應對重大突發(fā)事件演練。即時通訊工具等的迅速發(fā)展，使得自媒體、網絡媒體在信息公開、傳播組織、社會動員、輿論監(jiān)督等方面彰顯出特別的力量和價值。銀行內部審計人員要有敏銳的網絡意識，快速找到關注點和風險點，從而進行有效應對與防范，如網絡上的“擼貸”“套路貸”等群體，就是利用銀行和其他機構的漏洞和空白點謀取不正當利益。從總行到內審派駐分支機構，要多層級開展應對重大突發(fā)事件演練，通過制訂精細預案，設定情景環(huán)節(jié)，明確人員崗位，細化職責任務，做到目標要求明確、責任機制健全、舉措保障周密。

四是加強對審計人員的人文關懷和心理疏導，使其特殊時期履職安心而不惶恐、明理而不焦慮。加強對內審人員的人文關懷，對其需求不沉默、不失語、不推諉;要用愛心、關心、耐心、細心幫助內審人員解決實際困難，使其感受到家庭般的溫暖;要暢通溝通渠道和心靈驛站，使其困難有處訴、問題有人解;出現異常情況和負面情緒，要及早進行心理干預、心理輔導，將工作做細、做實、做周全，避免可能出現的嚴重心理傷害和工作差錯。只有這樣，內審人員才能在特殊時期聞令而動，“拉得出、展得開、審得了、防得住”，在共克時艱、守望相助中發(fā)揮應有作用。

（作者單位：中國人民大學財政金融學院

中國農業(yè)銀行審計局直屬分局，郵政編碼：100872，電子郵箱：tianzehui@ruc.edu.cn）

主要參考文獻

潘小明，屈軍.金融服務需求模式演變與商業(yè)銀行渠道管理[J].南方金融， 2019（1）

田孟剛.對內審派駐人員非對抗模式下的人文關懷研究：以大型商業(yè)銀行為例[J].中國內部審計， 2019（11）