摘要：金融舞弊案件给国家和社会造成严重损害，当前情况下，内部审计应积极寻找舞弊线索，做出准确的前瞻性预判。本文分析了金融舞弊案件前瞻性预判的六大困难，以及内部审计工作难以预判舞弊案件的六个方面原因，提出了内部审计实现舞弊案件前瞻性预判的六大途径：舞弊环境内部控制分析、关键人及关键岗位监督、关键业务和环节审计、消费者权益保护的宣传与审计、舞弊案件信息搜索征集、加快金融业务及审计的数字化转型。

关键词：金融机构内审； 舞弊案件；前瞻性预判

舞弊行为是对商业伦理与会计职业道德的严重违背，金融舞弊案件严重损害了金融业的社会形象。当前我国加大金融体制改革，防范金融风险，倡导清廉金融尤显重要。内部审计机构，有效发挥监督作用，于看似“平静的冰面”下挖掘“冰山”，寻找舞弊线索，发现风险苗头，做出准确的前瞻性预判，强化银行内部控制，防止舞弊案件的发生，是金融机构内部审计应解决的严峻而紧迫的课题。

一、金融机构舞弊案件前瞻性预判的困难

金融机构发生的舞弊案件，有其特殊性及隐蔽性，信息不对称，通常监督机构获取的信息链条不完整，不能判断是否存在舞弊隐患或行为，难以发现并预警防范。内部审计只有分析舞弊案件的操作手法，背后的形成原因，将一条条个体的舞弊信息链条进行整体分析，编织成舞弊风险链条网，才可能实现前瞻性预判。

（一）内外部人员勾结作案

无论是大股东关联交易损害机构利益，还是在商业票据使用伪造或盗用的业务印章，对外销售虚假金融产品，或是在理财协议上伪造或盗用公章非法经营，或是信贷资金或理财资金挪用，都需要内部人或者内外部相关人员“明知故犯”。一般涉及人员较多，是比较密切的利益关系甚至伙伴关系，具有长期性和紧密性，形成紧密的利益“同盟”，对外是一堵“不破的铁墙”。外部人员较难发现、渗透和攻破。

（二）主要管理人员“明星”光环导致监督弱化

商业银行由于同质化经营，较强的市场竞争性，以及薪酬绩效考核体制，对主要管理人员尤其是各经营主体“一把手”的考核体系重点关注其经营业绩。这就容易出现“业绩优”则工作“优”，“业绩差”则工作“差”的片面性评价，重经营业绩产生的明星光环效应，对人员审计及监督资源匹配不足。导致监督的弱化及空白。

（三）业务复杂关键风险环节多

舞弊行为通常有以下显示：一是伪造金融票据、合同等，二是伪造公章或虚盖公章，三是挪用信贷资金，四是虚设银行账户，转移客户或机构资金等，在银行业务上通常涉及信贷或理财资金的管理、印章管理、内部账管理、员工行为管理、轮岗管理、大股东关联交易等关键业务及管理，业务涉及环节多，业务复杂。

（四）业务操作表面形式合规

舞弊案件是主观故意行为，相关关键业务环节和岗位一定是出现“主动犯罪”或多个内部控制缺陷的“空白”，业务流程大多符合表面合规性，单纯某方面的业务风险暴露不充分不足以引起关注，或者只是暴露某单方面业务风险，尚不足以推断其他舞弊问题，很难发现关联舞弊风险，隐蔽性极强。

（五）案件的业务链条长

舞弊案件的隐蔽性体现的业务链条长，一方面指的是舞弊案件涉及的业务时间链条周期长，通常是2、3年甚至长达7、8年之久。另一方面，涉及的业务操作链条跨度长，舞弊行为的完成，必须多业务岗位协作，如信贷业务、金融市场业务、会计操作、账户管理、印章管理等，从外部客户到内部员工，从前台、到中台、后台都会牵涉其中，仅从某单一领域开展审计发现舞弊案件的可能性较小。

（六）消费者自我保护意识和维权意识不足

舞弊案件除了内外部勾结外，还有一个重要原因，就是金融交易中存在着严重的信息不对称，消费者对金融业务不太了解，很难拥有丰富的金融知识，部分消费者盲目信服金融工作人员的宣传。这就导致金融消费相较于其他方面的消费，当事人常遭受更大的利益损失。从法理层面来讲，客户应具有合理的注意义务。但有的消费者不仅未履行对自身资产的注意义务，甚至缺乏基本的金融知识，如对舞弊行为经常出现的“鼓吹超高收益”、“个人身份证寄存”、“账户密码公布”等高度风险信息视而不见，对舞弊案件的形成和发展起到了推波助澜的作用。

二、内部审计难以实现舞弊案件前瞻性预判的原因

正是由于银行舞弊案件的以上六大特点，导致其隐蔽性和信息不对称。而常规内部审计的工作模式及审计思维的路径，是一条条个体的内控缺陷信息链条，无法全量和全流程，与舞弊案件的挖掘和防范难以“同频”。审计难以发现舞弊风险的原因主要体现在以下几个方面：

（一）常规性审计难以定性

常规审计项目只要证据证明内控漏洞、流程不完整、凭证错误、操作不合规、审核不规范等就可以完成，它依据固有标准化的流程，是明确和“不变”的。而舞弊审计，单纯证明违规违法事实发生是不够的，需要行为人证明“故意”行为。而“故意”意图的证明，与人紧密相关，是非标准化、不确定和变化的，是一种灵活性审计，取证非常困难。

（二）审计成果综合性融通性不够

无论是专项审计还是经济责任审计，多以单个项目审计的方式开展，专项审计主要针对某一业务，可以保障业务时间跨度但较少涉及其他关联业务，经济责任审计可以保障业务范围跨度，但是较少涉及业务全周期全链条。因此，审计发现的成果是某个方面的“间接证据”，如同个体的“棋子”，“各自为政”，难以看到全局。随着审计的结束，报告的完成就“束之高阁”。而舞弊行为是需要多方面、多类型的证据，如果大部分证据呈现给审计人员的是间接证据，没有二次加工和综合分析，证据的关联性难以建立，难以融通使用，无法形成舞弊案件风险信息链条网。

（三）审计对象复杂，风险监测不全面

舞弊案件涉及人、财（物）、章、账、权等多方面，业务既各自独立又相互关联，要对相关多方面进行风险监测，首先做到风险监测全覆盖，包括业务和机构、人员的全覆盖，而且需要从中找到关联点和线索，具有重叠性才能综合分析判断，提前预警。如果把舞弊审计当成内控审计来进行，以内控审计的思维、流程和方法来寻找舞弊线索是不恰当的，会导致证据不充分（广度和深度不够）、调查结果不明确。

（四）审计资源不足，数据信息化支持不够

舞弊案件涉及金额巨大，时间跨度大，涉案人员众多，如果单靠手工查阅，单靠现场审计，时间和人力资源难以保障，对全量信息难以收集整理，更加难以挖掘资金流向、关联人交易、内部账组成等重要舞弊信息，即使是发现个别舞弊信息，也会由于样本不够或者其他项目的安排挤占审计资源而疏忽错过，因此，金融机构审计的信息化水平也决定了舞弊信息的发现和分析水平。

（五）外部信息获取不足

内部审计由于工作性质原因，较多地依赖专业知识和检查手段，对外部信息如客户方、关联方、供应商等的注意度不够，对关键人员的道德评价、岗位稳定性等非业务事项敏感度不够，对舞弊环境的形成关注不够，对业务缺陷的量变到质变经验不足，因此对舞弊信息的敏感性和反应速度不够。

（六）审计人员的专业困难和职权困境

舞弊审计不同于常规专业领域审计，不仅需要精通多方面如财务、法律、业务、心理学、行为学等专业知识，而且需要特殊的舞弊专业技能如洞察力分析力的训练。另外审计人员没有公权力，没有法律和规章制度的侦查调查权力，无法借助政府的数据库调取相关信息，如公民信息、通讯信息、财务信息等，也不能以任何形式限制相关人员的自由或惩罚当事人，难以深入调查舞弊事件。

三、舞弊案件内部审计前瞻性预判的实现途径

虽然存在以上种种困难，但调整内部审计思维角度，充分运用审计“全覆盖”的特点，通过对“人”“财（物）”“章”“账”“权”综合分析，判断舞弊信息线索，把间接证据组合成直接证据，形成完整的证据链条，由链条形成舞弊信息网，只要以下相关舞弊信号出现，就可以进行舞弊风险的前瞻性预判。

（一）舞弊环境内部控制分析

舞弊三角理论中机会是舞弊动机实现的前提条件。金融机构舞弊的机会主要体现为：内部控制缺乏、信息不对称、审计不足等。因此，内审要着重关注内控评价中的内控环境，如授权管理，不相容岗位兼容，轮岗管理或强制休假管理。通常内部控制环境的优劣可以判断是否存在舞弊行为的滋生土壤。同时内部控制措施的有效性和执行力也是判断舞弊行为产生的可能性因素，另外需关注被审计单位内部信息沟通交流机制是否畅通透明，内部沟通越是不通畅透明，舞弊行为越难被发现。

（二）关键人及关键岗位监督

通常舞弊案件的主要负责人，为了实现对案件行为的掌控，长期不进行轮岗和强制休假，也不愿意轮岗和强制休假。所以，也就不曾开展经济责任审计。因此，快速发展的业务，快速扩张的资产和负债的机构负责人，尤其是“明星”负责人，必须保证任期内实现经济责任审计。

重要岗位包括信贷、金融资产岗位、柜面操作及会计主管岗位、印章使用管理岗位、现金重空管理岗位等等，应关注员工行为，是否存在奢侈生活方式：生活方式与收入水平不相称；豪华的生活方式；生活作风问题。是否存在异常行为如失眠、酗酒、吸毒、赌博等。第三方面，通过开展管理人员申报和重要岗位员工行为排查工作，关注其特殊事项和关联人信息，发现舞弊的路径和信息结合点。

（三）关键业务和环节审计

根据舞弊案件的关键业务和环节，对重大信贷资金和金融资产的使用，关注内控措施中信贷和金融市场业务操作的合规性，资金流向、公允价值等，对印章管理关注其是否不相容岗位兼容，是否登记不全或虚假，是否存在空白凭证盖章等，对内部账要检查长期挂账、虚假账户问题，对关联交易要审计其是否存在利益输送、资金转移问题，对现金和重空凭证要定期清点检查及飞行抽检等，这些重要的业务环节必须定期纳入审计范畴，都应做到及时审计或至少开展年度审计。

（四）消费者权益保护的宣传与审计

内部审计应该关注银行消费者权益保护的落实情况，开展消费者权益保护审计，关注机制建设及落实情况，观察金融机构是否强化金融知识的宣传，是否应尽可能将其业务流程通过书面的形式向公众公开，开展相关宣传培训，尤其是对老年客户，是否做到额外的提醒或注意义务，以便客户了解金融机构工作的具体流程，避免操作风险和相应法律风险。尤其是信息安全保护和投诉处理机制的建立情况，从外部反馈金融机构的薄弱环节，或者反向挖掘舞弊信息。

（五）舞弊案件信息搜索征集

舞弊案件的隐蔽性，需要破解信息收集的难题。通常审计通过内部信息如会计信息、原始凭证、数据信息等收集，舞弊信息的收集，一方面要扩展渠道，加大收集政府部门公开的信息，例如企业征信信息、司法裁判信息、监管处罚信息、税务信息等，还应关注社交网站、论坛等公开信息。另一方面，加大畅通内部信息沟通与交流机制，通过金融机构巡视巡察、纪检监察、组织人事、内控风险、财务管理、群团信访等监督条线获取对管理人员和员工的负面信息。第三，采取公开方式征集舞弊线索，建立举报机制，让员工和客户，相关供应商都知晓机构对舞弊行为的决心。也可以收集对金融机构的内部控制优化改进建议，从中发现舞弊行为和分析舞弊存在的可能性。

（六）加快金融业务及审计的数字化转型

金融舞弊较多存在于线下（业务信息系统外）交易，方便操纵权限和资金，避开金融机构的内外部检查和监管。实现信息化全流程计算机控制，代替人为操控，保障业务行为、操作人员、场景可复盘，将极大减少舞弊风险。全流程信息系统控制其一能够保证授权管理，只有符合业务审批权限、路径和职责分工的交易才能进行，其二通过计算机的程序逻辑和校验，可以保证符合规范的信息才能被输入系统，其三能够保证流程的规范性和业务处理的准确性，其四可以规范用户管理，只有有权限的员工才可以从事相关业务。

信息化同样包括审计的数字化转型。审计信息化，可以取得全量经营信息，通过大数据处理，广泛分析业务资金走向，资金与人之间的关联管理，人与人之间的账务往来。审计模型的设立可以充实审计人员多方面的专业能力，数据分析结论可以弥补内审人员公权力不足的问题，也能够使内部审计能够更加方便快捷地实现及时性、动态化、长期性的监督，提升监督效率。加快金融机构的数字化信息化进程，可以更有效地帮助内审实现舞弊行为的前瞻性预判，防范化解重大金融风险，保障金融业稳健可持续高质量发展。

参考文献

[1]《审计署点出银行业三大问题》，《内审之友》，2022-8-16.

[2]胡顺淙.舞弊审计实务指南[M].人民邮电出版社，2021.10（1）.

[3]《数据智能/基于案件画像技术的数字化案防解决方案》极客合规，2021-09-02.

作者简介：梅黎（1974.4—）高级工程师，高级注册风险管理师，硕士研究生，研究方向：审计、法律。