近年来,消费信贷的快速增长给商业银行信用卡业务带来了广阔的发展前景,各商业银行纷纷确立了信用卡业务发展的重要地位。在“数据即资源”的市场背景下,内部审计对于数据的应用不应仅仅止步于查找风险、分析业务发展情况,而应当根据数据分析和审计发现,反推商业银行是否建立了有效的信用卡业务风险监控和管理机制,通过大数据分析方法找到风险环节以及影响经营发展的制约因素,并提出切实可行的解决办法,完善商业银行的内部控制和管理机制,最终达到风险防控、价值增值的目标。 内部审计视角下的信用卡业务数据源 内部审计人员在商业银行中能利用的数据资源主要分为内部数据和外部数据。根据信用卡“申请—审批—发卡—消费—还款”的业务流程,商业银行内部数据主要有信用卡客户身份信息、信用卡申请审批过程信息、信用卡交易账单流水信息、信用卡商户注册信息和收单交易流水,以及商业银行经营分析、财务指标数据等。外部数据主要为公安机关身份证联网核查信息、人民银行征信系统数据信息、工商登记信息、法院文书信息等。将各类内外部数据充分整合利用,能为审计工作提供强有力的数据信息支撑。 在数据平台及分析工具方面,内部审计可使用的数据平台主要有信用卡业务部门的信息管理系统或分析平台、商业银行企业级数据平台、内部审计数据分析平台等。可用的数据分析工具主要有通用或专用的审计语言及工具软件,以及各商业银行自己开发的非现场数据审计分析系统等。 数据平台搭建越完善、内外部数据资源整合越充分,越有利于内部审计利用数据和工具发挥审计职能。需要注意的是,数据平台搭建和数据资源的收集是长期过程,且要考虑内部审计人力资源成本和时间成本,遵循成本效益原则。 基于大数据的信用卡业务内部审计流程 商业银行信用卡业务面临的风险主要有信用风险、操作风险、欺诈风险三大类,基于大数据的内部审计思路,为前瞻性地预判风险,然后对其进行内部控制,具体分为以下三个流程。 (一)业务风险分析 信用卡业务的信用风险是指信用卡持卡人在借款到期时,无法偿还或不肯偿还刷卡消费的金额,导致商业银行借出的资金无法及时收回,从而给银行资金造成损失的可能性。主要原因有银行征信审查不完善,持卡人恶意透支,持卡人利用透支功能长期无成本占用银行资金等。风险特征主要有:短时间内频繁满额消费、大额整数消费占比高且与商户经营业务背景不符、刷卡资金回流、持卡人存在法律纠纷或账户冻结等。 信用卡业务的操作风险是指因商业银行内部控制、信息系统或员工在作业流程上操作不当从而产生的风险。如员工征信审批不当,违规发放信用卡;或者为增加业绩,借用他人身份资料申请信用卡及分期业务,极可能伴随恶意透支,最终导致银行呆账坏账增加。风险特征主要有:某工作人员经办的信用卡业务逾期或不良率远高于平均水平,持卡人向员工进行利益输送等。 信用卡业务的欺诈风险主要分为申请欺诈和交易欺诈两大类别。申请欺诈是指不法分子使用虚假身份、伪造证明文件或未经同意冒用他人身份申领信用卡的欺骗行为;交易欺诈一般分为伪造克隆卡交易、商户套现、丢失被盗卡交易、未达卡交易、账户盗用等类型。相较于前两种风险,欺诈风险的隐蔽性更强,更容易造成巨大的经济损失。风险特征主要有:多张卡函邮寄地址一致,多名申请办卡客户工作单位一致、单位注册时间较短且收入水平较高(虚假收入证明)等。 除上述三类风险外,商业银行信用卡业务还涉及其他风险,如信用卡诉讼、公众投诉、信用卡犯罪案件等引发的声誉风险;信用卡业务产品发展策略失误、市场环境剧烈变化影响品牌价值的战略风险等。需要说明的是,并非所有风险特征同时发生才可确定为疑点,涉及特征数据越突出、特征指向越集中,则风险事件发生概率越大,越应当作为内部审计关注的重点风险。 (二)数据语言转化 将风险交易行为特征转化为数据语言,一是需要识别行为特征所需数据字段,二是要通过编程语句将现有的数据字段通过一定逻辑进行编辑。 持卡人行为特征涉及字段主要有信用卡额度、信用卡消费金额、消费时间、持卡人身份信息、征信信息等。商户行为特征涉及字段为商户名称、注册地址、POS机编号、收单交易金额、收单交易时间、法人名称、身份证号、联系电话等。员工行为特征涉及字段为员工姓名、身份证号、联系电话、住址、信用卡交易时间、金额、地点、存款账户账号、交易金额、交易时间等。如要实现“员工为客户信用卡还款”的特征条件,需用到客户信用卡还款资金来源账号、员工账号,通过设置信用卡还款资金来源账号等于员工账号进行信息关联,实现上述条件。 (三)建模固化 通过基础运算符将数据字段进行运算后,还需要将各数据表及中间数据进行关联、合并、排序等逻辑操作,形成完整的模型以达到审计目的。固化后的模型可在相似审计场景中重复利用,将大大提高审计工作的效率和效果。 除了通过标准化语言处理标准化数据形成模型外,内部审计还可探索通过人脸识别、人工智能技术处理非标准化数据资料,实现对大数据特征的识别和分析,并不断完善监测模型体系。 基于大数据的内部审进价值增值 随着经济蓬勃发展和市场竞争日益激烈,商业银行迫切需要加强内部控制、改善经营管理,对影响信用卡业务发展和商业银行价值创造的因素进行深入分析和科学评价。在这一背景下,内部审计应充分利用掌握的业务数据和数据分析工具,结合流程管理、盈利分析等经营管理技术,发挥内部审计咨询职能在业务发展中的价值增值作用。