一、具体审计事项 1.未执行基准利率发放贷款 2011年,中国人民银行三次上调金融机构人民币存贷款基准利率,利率调整是否及时,银行信贷计算机系统是否完善是此次审计关注的重点。审计人员按照上述思路,通过化整为零,切割不同时间段贷款数据,从而实现对不同时点贷款基准利率执行的监控,形成了未执行基准利率发放贷款的计算机审计思路:一是从某银行信管系统导出贷款台账,并对部分字段(如:执行月利率等)进行数据清洗转换,生成银行贷款明细表。二是计算贷款实际执行的基准利率。从系统导出的原始表执行利率体现的是月利率,所以先将其转换为年利率,同时根据“基准利率=执行利率/(1+浮动比)”计算出实际执行的基准利率。三是计算贷款应执行的基准利率。2011年分三次上调存贷款基准利率,先将贷款余额表按照贷款起始日分割成四个区间段(包括2月9日之前,2月9日-4月5日,4月6日-7月6日和7月7日以后),然后根据相关文件,对每笔贷款按照贷款起始日和贷款时间两个属性,分别增加一个对应应执行的基准利率字段。四是筛选出未执行基准利率的贷款明细。再筛选出实际执行利率与基准利率不相等的贷款明细数据。经核实,剔除部分浮动比录入错误和贷款利率小数点四舍五入等贷款记录,生成审计疑点数据。 审计人员对筛选出来的数据进行比对分析,发现银行未执行基准利率发放贷款299笔,贷款合计8244.29万元。其中:未及时调整基准利率234笔,贷款合计4932.38万元;贷款利率档次执行错误65笔,贷款合计3311.9万元。其中,某公司一年期贷款2700万元,却按中长期贷款利率执行。 2.发放超龄异地贷款 为了防控贷款风险,银行规定发放异地贷款时贷款户年龄不能超过55周岁。如何定义异地贷款是计算机审计开展的难点。审计人员探索将银行贷款数据信息,与审计机关所掌握的医保、工商和莆田区域移动号码段等数据信息进行关联,实现各个“信息孤岛”围绕农商行贷款数据信息搭建起一张信息交流(沟通)网,将连接各个信息点的线快速梳理转化,形成了发放超龄异地贷款的计算机审计思路:一是筛选出贷款户贷款时年龄大于55周岁,并剔除用于购置房产,装修等贷款投向的贷款明细。二是筛选出未在工商登记法人的贷款人信息。根据市工商局提供的企业登记信息表信息,对贷款余额表是否存在异地贷款进行首轮筛选,筛选出未在工商登记法人的贷款明细。三是筛选出非莆田本地手机号码的贷款人信息。根据移动号码前7位可以判断移动号码属地的信息,收集属于莆田地区移动号码号段共有464个进行关联,进一步筛选出非莆田本地手机号码的贷款户信息。四是筛选出非莆田本地固定电话的贷款人信息。根据固定电话号码的特点,如:7位数字,如果有加上区号0594,则是11位数字。所以对固定电话进行再次剔除,保留非莆田固定号码的贷款户信息。 由于该行登入信管系统的联系电话号码不完整或未录入,所以未能全面审核异地贷款情况。审计人员对筛选出来的数据进行比对分析,筛查出的异地贷款符合率超过80%。最终发现该银行2011年发放借款人年龄大于55周岁的异地贷款85笔,涉及金额575.83万元。 3.贷款利率执行不合规 按照《人民币利率管理规定》第二十条、二十一条有“短期贷款(期限在一年以下,含一年),按贷款合同签定日的相应档次的法定贷款利率计息。贷款合同期内,遇利率调整不分段计息。”、“中长期贷款(期限在一年以上)利率实行一年一定”等有关规定。审计人员利用不同时点贷款台账数据,从而有效避开贷款实际执行利率滚动覆盖等问题。并根据贷款执行利率变动的特点,重点审查固定(浮动)利率执行偏差的情况,实现对贷款执行利率变动情况的全面监控,形成了贷款利率执行不合规的计算机审计思路:一是提取贷款明细表和贷款余额表执行利率不同的贷款明细。贷款账号是贷款的关键字段,能够唯一确定一笔贷款。所以先提取贷款发生表和贷款余额表中贷款账号和执行月利率两个字段,将两表合并并删除相同记录,保留利率不同的贷款明细的贷款账号。二是调阅利率发生变动贷款的情况。将存在变动的贷款账号返回明细表和余额表,查阅利率发生变动的贷款具体情况。三是筛选短期贷款采用浮动利率计息。通过了解贷款利率变化的具体情况,并调阅部分档案后,审计思路基本清晰。通过明细表和余额表关联,找出贷款在一年以内(包含一年)的短期贷款执行浮动利率计息的贷款明细。四是筛选中长期贷款执行固定利率计息。通过明细表和余额表关联,找出贷款在一年以上的中长期贷款执行固定利率计息的贷款明细。 审计人员对筛选出的数据进行核实,发现该行共发生短期贷款执行浮动利率计息262笔,贷款金额合计5492.1万元。中长期贷款执行固定利率计息1997笔,金额合计47877.53万元。其中生源地政策性助学贷款执行固定利率1007笔,金额合计563.23万元,其他贷款990笔,金额合计47314.3万元。 二、计算机审计体会 1.简单化数据。通过多走访,多收集,了解计算机系统管理环境和建设情况,如:各相关部门分工,相关运维人员,计算机系统构成等基础信息。结合财务数据和前台业务操作流程,顺着业务数据的流向,获得该数据的形成,走向和归集的框架认识。如果系统前台可操作的数据符合审计要求,就直接从前台系统获取,前台导出的数据重点突出,但结构相对简单,可结合相关资料配合补充完善。从后台获取数据结构、内容完整,但相对耗时,操作效率低。重点获取重要数据表和字段信息,特别注意辅助字段的操作,可结合数据字典,系统视图等工具分析,最终形成审计中间表。同时,还要注意对外围相关数据的获取。一个关联的审计数据,往往可能会引出很多的审计疑点。不同部门不同单位数据之间不是信息孤岛,从外围获得相关的信息支持,再根据外围数据的特点来协助分析本部数据,实现相对稳定的数据分析结果。