基于银行业员工异常行为审计技术方法创新的探索

【摘要】

一、员工异常行为审计在银行审计中的重要性和作用

（一）开展员工异常行为审计的重要性

银行业员工（含临时工、返聘和特聘员工）异常行为主要包括员工违反劳动纪律的异常行为、违反业务规章的异常行为，违反账户管理的异常行为、违反廉洁从业的异常行为、违反社会公序良德的异常行为以及其他异常行为。开展员工异常行为审计能够有效地对员工的进行监督和管控，防范案件和风险事件发生，并对尚存在侥幸心理和模糊意识员工起到一定的警示、提醒和震慑的作用，使员工自觉遵规守纪，保持良好的工作纪律和作风。员工异常行为管控不到位，轻则出现业务差错或违规，给银行机构带来经济损失，重则可能引发违法犯罪行为，或直接导致重大信用风险、流动性风险和声誉风险，给银行机构带来巨大负面影响。

员工异常行为审计作为员工异常行为管理的最后一道防线，在监督、关注和掌握员工存在的异常行为，防范重大案件风险上发挥更加重要的作用。当业务部门第一道防线和风险部门第二道防线未能有效发挥作用的情况下，若内审部门第三道防线无法对员工异常行为进行及时遏制，那银行机构的内部控制和风险管理体系将直接面临失控的状态，员工行为也将处于无人监督的危险境地，其重要性不言而喻。

（二）银行业员工异常行为审计的作用

1.监督员工日常行为，预防风险事件发生。从近年来银行机构发生风险案例来看，大多数由员工违法违纪行为引发的风险事件和案件，都能在员工日常工作、社会行为，或者员工及其关系人的账户信息上找到相关线索，而且大多数案件都只是从一些轻微的、试探性的违规开始，但由于无人发现和监管导致违规行为逐步升级进而造成重大恶劣影响。因此，将员工异常行为审计作为一项常规性、常态化的审计项目，通过加大对员工异常行为的监督力度，通过持续滚动排查员工异常行为，能够在早期通过有效内控的措施发现并制止员工的异常行为，弥补员工行为管理制度漏洞、遏制违法违规等风险苗头，从而有效防范重大事件和风险案件的发生。

2.发挥警示教育作用，完善风险预警机制。当前不少银行机构迫于业绩竞争压力，在经营管理导向上往往“重效益、轻管理”，对员工的培训教育也通常也只集中在业务和技能领域，而对员工行为的管控却相对弱化。为此，通过将员工异常行为审计作为一项常态化的审计，及时通报在审计过程中发现的风险典型案例和问责结果，可以强化员工的合法合规意识，从根源上加强员工行为管理，提升员工思想素质和道德操守，让员工自觉遵规守纪，确保银行安全、稳健经营。

3.收集员工行为档案，为干部选拔任用提供依据。银行机构在干部选拔任用时，除了要考察拟提任人的业务素质和管理能力之外，同时还必须要求领导干部要具备忠诚、干净、担当的品质和清正廉洁的纪律作风，切实防止干部“带病提拔”“带病上岗”，避免德不配位的情况发生。持续开展员工异常行为审计，结合重要岗位人员离岗离任审计和高管经济责任审计的结果，建立并及时更新员工行为档案库，定期跟踪了解员工行为的有关情况，可以为干部选拔任用和综合考评提供有用的审计依据，并及时发现员工是否存在违反业务规章和廉洁从业等异常行为，完善干部选拔任用机制和流程，促进干部勤勉尽职，打造客观公正、令人信服的良好用人环境。‍

二、新形势下银行业员工异常行为的特点和审计难点

（一）新形势下银行业员工异常行为的特点

近年来信息技术和互联网金融飞速发展，外部环境的变化已经极大地改变了银行的产品结构和管理模式，各项业务也朝着信息化、批量化、线上化的方式发展。于此同时，由于各类移动支付渠道的多样化，员工异常行为的表现模式也开始发生变化，个别员工开始利用各类新的技术手段来规避监管，而且往往涉及金额更大，手法更隐蔽，违规行为更难被发现和防范。从近年银行业查处的问题来看，员工异常行为呈现出一些新的特征：1.通过操控他人账户来进行违规违纪操作。随着支付工具的多样化，银行业员工通过手机银行、网上银行、移动终端等新兴工具控制使用他人账户来从事民间融资、充当资金掮客或经商办企业，同时使用微信、支付宝等新兴支付手段来规避账户的监控。2.利用新兴互联网金融业务和金融市场业务的管理漏洞来进行违规违纪操作。由于该些业务区别于传统的存贷款业务，在发展初期往往还尚未建立完备的内控制度，在业务系统建设上也容易存在缺陷和漏洞，这就导致产生员工同时控制多个关键不相容岗位、或者利用系统漏洞来进行违规违纪操作的行为。如国内某股份制银行就发生过技术经理在业务系统中植入病毒，通过银行卡在1年的时间内实施1000多次非法取款的犯罪行为。

（二）新形势下员工异常行为的审计难点

1.信息系统支撑不够，信息处理能力不足。对于当前的员工异常行为审计，强大的渠道信息整合能力、数据处理分析能力显得至关重要。然而，当前部分银行机构因研发能力、系统投入不足等原因，其审计电子化建设还较为滞后，尚未建立较为精准的员工异常行为疑点信息库、员工和关系人信息库、员工异常行为问题清单、员工和客户账户流水分析等业务功能模块，对员工行为的信息收集和处理手段也较为原始，这就导致在非现场审计阶段较难通过系统和数据的支撑来有效获得有价值的疑点信息，在现场审计阶段也只能通过抽查业务档案、核查账户信息等有限的手段来进行排查和搜证。为此，缺乏数据分析能力，无法精准定位疑点信息是当前银行业在员工异常行为审计中面临的难题之一。

2.违规行为更加隐蔽，疑点线索更难掌握。近年来，银行业员工违规行为的方式越来越隐蔽，大多数违规员工早已具备防范心理，选择规避自己的账户，采取通过控制关系人账户的方式来进行违法违规操作。同时，因目前银行机构对员工信息收集往往只局限在本机构的账户流水信息，不能查询跨行甚至跨省同类机构的账户信息和客户信息，对员工的关系人信息也缺乏了解，这些都给员工异常行为排查带来困难。上述因素都容易导致所掌握的疑点信息很容易被涉事员工用简单的理由就给予搪塞和回避，从而难以将疑点信息转化为直接证据，给员工异常行为审计的排查搜证带来诸多困难。

3.涉及人员敏感问题，排查手段较为局限。员工异常行为审计与其他业务方面的审计项目不同，往往因涉及敏感信息导致受到的阻力较大，且审计手段较为局限。比如在对授信业务的审计中，审计小组可以采取调阅内部信贷档案和内部业务系统信息，查询外部工商、税务、征信等互联网外部信息、实地走访客户、咨询内外部相关人员、开展问卷调查、组织人员谈话等开展审计调查。但员工异常行为审计往往因涉及到人员敏感信息，有时考虑到对员工的影响，特别是涉及领导干部和拟提任干部的时候，为避免在证据掌握不充分的情况下产生不好的影响，往往无法采用大范围、全公开的方式开展审计调查。因此，员工异常行为审计往往较难深入开展，在证据不充分的情况下也较为慎重，有些审计人员更是碍于情面不敢深挖，查出的问题也仅仅是触及表面，没有深层次挖掘问题，导致审计流程和结果流于形式，很大程度上影响审计权威。‍

三、推进员工异常行为审计技术方法创新的几点思考

在新形势下，员工异常行为审计面临的种种问题和困难，很大程度上导致了员工异常行为审计无法发挥应有的效果，同时影响了内部审计质效提升。为此，笔者从员工信息收集、技术手段创新、信息系统优化及工作方式创新四个方面作为突破口，探索推动员工异常行为审计高质量发展的有效举措。

（一）拓宽信息收集渠道，建立全方位动态化的员工信息库

当前员工异常行为审计面临的一个很大问题是获取相关信息的手段和渠道的有限性。从目前的情况看，大多数银行业机构在进行员工异常行为审计时，能够直接获取的仅限于被审计人在本系统的银行账户信息、简单的员工亲属关系信息以及员工自行申报的相关信息，这类信息一方面缺乏一个动态更新，往往较为滞后；另一方面该类信息并未经过核实，可能出现员工为了逃避审查而隐瞒实情、填报虚假信息的情况。为此，要更加全面地掌握、监督员工行为，就需要建立更加丰富信息渠道来源，并结合系统功能建设，建立一个包含员工账户信息、关系人信息、员工财务信息、员工行为信息等方面的全方位、动态化的员工信息库。譬如：

1.在员工账户信息方面，除了本机构的账户及流水信息外，还需结合其他金融机构和各类交易渠道的数据建立员工账户监测体系，对于存在与客户进行资金往来、员工账户交易频繁或转账金额较大等异常情况的，要深入了解交易背景，尽早发现风险信号。

2.在员工关系人信息方面，要建立较为完整的员工关系人信息库，收集员工及其主要关系人的重要社会信息，关注员工及其主要关系人的异常行为情况。

3.在员工财务信息方面，要及时关注员工在资产方面的大幅变化情况，以及员工的负债和或有负债是否与经济能力相符，对短期出现异常变化的要进行及时开展调查，建立员工财务信息库并及时更新。

4.在员工行为信息方面，建立对员工异常行为的内部举报制度，并可通过问卷调查、电话回访等方式向银行客户了解员工是否参与民间融资等违规违纪行为。充分利用网络、电话等方式建立外部举报机制，利用社会力量加强对员工行为的监督，对于消费异常、交友复杂、有不良嗜好的员工，应采取约谈、交流、轮岗等适当措施防患于未然。

（二）创新审计技术手段，精准定位员工异常行为疑点信息

从近年来员工异常行为审计发现来看，当前员工利用新技术规避检查的手段越来越多，以往传统的审计技术手段已难以识别、为此，审计人员需要创新审计技术手段，才能更精准的定位员工异常行为的疑点信息，在经过实证研究后，笔者提出3种有效定位员工控制和使用他人账户的新技术手段。

1.通过“短信银行匹配技术”定位员工控制他人账户风险疑点。短信银行是指客户通过编辑发送特定格式短信到银行的短信服务号码，银行按照客户指令，为客户办理相关业务，并将交易结果以短信方式通知客户的电子银行业务。一般来说，客户账户开通短信银行时，账户绑定的手机号码应为本人或其关系人号码，但如果出现多个客户账户绑定的手机号码均为内部员工的手机号码，那该员工控制他人账户的可能性就非常高。为此，只要将账户开通短信银行时绑定的手机号进行技术匹配，筛选出同一员工手机号码绑定不同客户账户的数据，就可以精准定位出员工控制他人账户的风险疑点。

2.通过“手机设备UID匹配技术”定位员工控制他人手机银行风险疑点。手机银行是利用移动通信网络及终端办理相关银行业务的简称，而手机设备UID（用户识别符）是每部手机的识别码，该识别码具有唯一性，只要任何人手机银行在某部手机登录过，都会在该手机设备UID上留下记录。一般来说，员工自己的手机设备只会登陆本人的手机银行，若在员工手机设备UID上识别出多个客户手机银行账户，那该员工控制他人手机银行的可能性就非常高。为此，只要通过技术手段匹配出员工手机设备UID上登陆过的所有账号，若发现员工手机设备登陆过多个他人账户，就可以精准定位员工通过手机银行控制并使用他人账户的风险疑点。

3.通过“网银IP匹配技术”定位员工控制他人网上银行风险疑点。网上银行是各家银行在互联网中设立的虚拟柜台，银行可以通过互联网向客户提供开销户、理财、投资、信贷等各类业务。一般来说，客户的网上银行不会在银行的办公区域进行频繁登陆，若客户的网上银行在银行办公区域频繁登陆，或者登陆的时间、频率较为异常，那该客户的网上银行被员工操控的可能性就非常高。“网银登陆IP匹配技术”是将数据后台记录的客户网银登录IP地址与银行办公区域的上网IP地址进行匹配，筛选出在银行办公区域或营业网点登录过的客户网上银行，再通过多维度的数据分析筛出有违规嫌疑的员工，就可以精准定位“员工通过网上银行控制并使用他人账户”的风险疑点。

（三）优化信息系统功能，强化员工异常行为非现场审计手段

非现场审计在员工异常行为审计的作用发挥至关重要的作用，通过将非现场审计融入系统功能建设当中，提升员工异常行为的电子审计手段，可以充分发挥系统的数据处理和疑点排查功能，从而最大程度节约审计成本，提升审计质效。为此，笔者认为应该从提升非现场电子审计能力入手，优化审计系统中的员工异常行为功能模块，最大程度地发挥非现场审计效能。在具体实践中，可以采取以下措施：

1.优化员工异常行为审计数据处理模块。通过在系统中接入员工账户信息、关联人信息、财务信息和行为信息数据，并建立非现场分析模型，综合各类收集的信息，引入数据挖掘、大数据等方法勾勒员工信息素描，为员工行为提供高质量的审计素材。

2.加强员工异常行为审计疑点信息库建设。根据收集和分析后的信息数据建立专门的员工异常行为疑点信息库，定义合理的问题词条，正确区分风险等级，通过建立非现场排查机制定期分配相关审计人员开展非现场排查，建立动态的员工异常行为疑点清单，并根据需要开展飞行检查和现场审计。

3.丰富员工异常行为审计查询查证功能。通过高效的线上查询查证工具来强化非现场审计手段，将新技术、新方法在系统后台数据处理后，通过简单的查询查证功能模块直接呈现出来并提供给审计人员使用，充分提升员工异常行为审计的针对性和有效性。

4.建立审计系统与各类风险监测系统联动机制。将员工异常审计的工作关口前移，将重点放在事前预防，强化员工行为风险监测与相关风险指标异动的预警功能，增强非现场审计的前瞻预判能力和风险揭示能力，从而有效防范员工异常行为的发生。

5.完善系统的整改与问责监督功能。建立并完善对员工异常行为整改与问责的线上监督功能，让被查机构、被审计人限期在审计系统录入整改与问责情况，便于内审人员定期进行跟踪落实，同时将整改与问责情况纳入内审质效考评体系，建立长效的跟踪落实机制。

（四）改进审计工作方式，优化员工异常行为审计工作机制

实践证明，要让员工异常行为审计达到更好的效果，需要建立一套行之有效的员工异常行为审计工作机制。针对员工异常行为审计的特点，笔者认为在实际工作中，一是要完善员工异常行为审计工作方法。在界定审计人员职责边界、明确项目实施的操作规范的基础上，针对不同风险级别，对柜面、信贷、金融市场、其他综合管理等岗位职责的员工制定不同的审计方案和审计方法，细化员工异常行为审计工作流程。在对风险隐患“全布控”的同时，也要有突出重点的“点穴式”“轻骑兵式”排查，科学利用和分配审计资源，充分运用多样化的审计方法提高审计效率。二是要创新员工异常行为审计联动方式。可以加强内部审计监督与党内监督、与业务职能部门监督以及与外部监管部门之间的联动，对员工异常行为的形成监督合力，减少检查阻力。同时要加大对违规人员的问责力度，对隐瞒事实、阻挠检查的相关人员要严肃问责，真正做到让被问责人“长记性”，给其他人“敲警钟”，建立长效、持续的科学的审计监督机制。‍