非现场审计师

商业银行信用卡审计实务技巧

近十年来，信用卡业务凭借其较高的边际收益率及较好的资产质量，成为各家商业银行零售业务主要获客来源之一。下面是我为大家带来的关于商业银行信用卡审计实务技巧的知识，欢迎阅读。

一、审计抽样

信用卡业务抽样不同于其他业务抽样，鉴于信用卡发卡量、交易量极大，单纯采用统计抽样或经验抽样无法满足审计目标的要求，可考虑采取非现场审计抽样结合经验抽样进行。在审计资源一定的情况下，采取这种抽样方式，可以有的放矢，提升审计效率。

(一)经验抽样

商业银行信贷业务抽样一般都是采取以下原则：大额抽样原则、产品覆盖原则、不良资产优先抽样等，一般都是基于风险发生的影响程度、频率及逆向思维的思路，信用卡业务机构抽样及样本抽样同样也可以参照上述原则。如机构抽样方面，可选择进件量、发卡量、交易量、不良率或不良额高或者伪冒申请、疑似欺诈或疑似套现发生率高的分中心或分行;样本抽样方面，对根据上述原则拟抽样的机构样本进行重点抽样。

此外，还可以采用逆向思维的方法，统计全行信用卡发卡各发卡人群、发卡渠道、审批专案的不良率、不良额数据，对上述发卡人群、发卡渠道、审批专案不良率及不良额高于平均水平的样本应进行重点抽样，以此来反推次发卡人群、发卡渠道或审批专案设计或执行中存在的缺陷漏洞。

(二)非现场审计抽样

鉴于国内股份制银行普遍已建立非现场审计系统，有些是基于SAS平台开发如工行、建行，有些是基于自身的数据仓库开发如招商、中信等。而各家银行信用卡业务的数据源可能会略有差异，本文只针对信用卡业务非现场审计抽样给出模型思路，若缺省相应的数据字段则可能导致审计模型无法应用。审计模型需求如下：

发卡环节：

1.信用卡主卡申请人年龄不满18周岁或大于65周岁。

模型思路：查找不符合发卡条件的主卡持卡人账户信息。如提取2015年1月1日以来，(截取发卡日期)发卡年份-(截取出生日期)出生年份<18或发卡年份-出生年份>65的数据。

2.信用卡申请人工作单位为“担保”、“典当”、“代理”、“小额贷款”等发卡高行业人群。

模型思路：提取2015年1月1日以来，信用卡主卡持卡人工作单位包含“担保”、“典当”、“代理”、“小额贷款”等高风险领域企业名称字样的数据。

3.申请人工作单位为我行黑名单客户。

模型思路：提取2015年1月1日以来，持卡人工作单位为银联或银行黑名单客户数据。利用银联风险管理平台数据或各行黑名单客户数据，与持卡人申请人工作单位进行匹配。

4.个人征信记录不符合我行信用卡申请客户准入要求。

模型思路：查找征信记录不符合我行信用卡准入要求的持卡人账户信息。利用人民银行征信系统，提取2015年1月1日以来，持卡人在审批日期的前24个月内存在1次60天以上逾期、或2次30天以上逾期或审批前6个月内存在1次30天以上逾期的数据[2]。

5.信用卡客户存在多个客户编号的。

模型思路：查找风险集中度较高的客户。设定身份证号码为分组变量，客户编号记录计数大于等于2条的信用卡发卡记录。

6.同一持卡人在同一POS商户上刷卡次数超过5次，且累计刷卡金额超过5万的。

模型思路：查找在持卡人在可疑商户进行反复套现的交易明细。使用持卡人身份证号码(可能一人持有多张信用卡)、商户代码进行分组汇总，提取2015年1月1日以来，同一持卡人在同一商户上刷卡次数超过5次、累计刷卡超过5万的记录(交易金额汇总大于等于5万、交易记录条数计数大于等于5次)。电商平台在线交易的数据应予以剔除如话费充值、加油等如移动、联通、电信、中石油、中石化等交易数据。

7.同一持卡人单日刷卡笔数超过5笔、且金额累计超过5万的。

模型思路：查找在持卡人在可疑商户进行反复套现的交易明细。使用持卡人身份证号码(可能一人多卡)、交易日期进行分组汇总，提取2015年1月1日以来，同一持卡人单日刷卡笔数超过5笔、且金额累计超过5万的记录，按持卡人卡号、交易金额倒序排列。(交易金额汇总大于5万且交易记录条数计数大于5次);

8.同一持卡人单笔刷卡金额超过10万的、且商户类型为商贸、小贷、担保、典当类等高风险商户。

模型思路：提取2015年1月1日以来，持卡人的异常交易明细记录。以上交易可能存在信用卡资金套现的行为，或收单商户商户代码套用。单笔交易金额大于10万，且商户MCC代码第8位至第11位不为“7011”、“5811”、“5812”、“1520”、“5511”、“5094”等。

监测环节：

9.多个信用卡申请表上联系人为同一人的。

模型思路：提取2015年1月1日以来，利用欺诈、伪冒手段办卡的。利用分组汇总功能，将申请人联系人电话设定为分组变量，账户信息记录大于等于5条的记录;

10.多个持卡人来自于同一工作单位(持卡人账户数≥20)且所属行业为影子银行相关行业。

模型思路：提取2015年1月1日以来，持卡人为同一单位的账户信息，使用工作单位进行分组汇总，筛选出同一单位持卡数量≥20，且工作单位名称包含“担保”、“典当”、“代理”、“小额贷”等字样的。 11.同一公司或个人账户集中向5张以上非本人信用卡转账还款的。

模型思路：查找还款来源为“一对多”的持卡人账户信息。利用分组汇总功能，提取信用卡还款记录，且还款人和持卡人户名不一致的转账还款交易明细记录。设定付款人账号、交易卡号为分组变量，账户交易明细记录计数大于等于5条的.记录。

12.当日信用卡现金柜台连续还款5笔以上、且操作柜员为同一柜员的。

模型思路：提取2015年1月1日以来，还款来源为“一对多”现金存入的持卡人账户信息。提取信用卡现金还款交易明细记录，设定交易日期、交易柜员号为分组变量，柜员交易号为排序变量，排序顺序为从小到大;用下一条记录的柜员交易号-本条记录的柜员交易号=1的记录全部列示出来，然后再次按照日期、交易柜员号进行分组汇总，统计记录数大于5笔以上的记录。

13.多个持卡人在同一商户申请分期业务的(分期金额累计当日收单交易额的10%)。

模型思路：提取2015年1月1日以来，可能存在办理虚假分期业务可疑商户。利用数据关联功能，将信用卡系统交易明细数据关联核心业务系统交易明细数据，筛选分期交易明细，分组汇总，设定商户代码、交易日期为分组变量，分期金额、收单金额为汇总变量，汇总当日分期金额大于收单交易额10%的交易。

14.收单交易额异常特约商户;(当月收单交易额较月平均收单交易额增幅在100%以上)。

模型思路：查找收单交易额异常变化的特约商户。提取商户收单交易明细，按月汇总2015年1～12月月均收单交易额，筛选出当月收单交易额较月平均收单交易额增幅在100%以上的商户;

15.信用卡刷卡套现监测模型。

模型思路：①刷卡后十日内与刷卡金额相近的交易，该交易满足下列条件：第一，交易金额大于刷卡金额的80%，第二，从特约商户企业或个人账户转回至持卡人借记卡账户的交易条件;②刷卡后十日内与刷卡金额相近的交易，该交易满足下列条件：第一，交易金额大于刷卡金额的80%，第二，现金存入持卡人借记卡账户的交易明细;③刷卡后十日内与刷卡金额相近的交易，该交易满足下列条件：第一，交易金额大于刷卡金额的80%，第二，从特约商户企业或个人账户转入员工借记卡账户(需与各行人力资源系统数据进行核对)。

16.利用第三方支付平台套现的。

模型思路：提取2015年1月1日以来，高信用额度持卡人(信用额度5万以上)的交易主要集中于第三方支付平台(如淘宝、支付宝、财付通等)，交易时间集中在账单日后的5天内，交易金额累计达到信用额度的90%以上，然后还款时间集中在最后还款日前5天的信用卡交易明细数据;

资金流向分析模型：

17.信用卡套现资金流向分析。

模型思路：在已有信用卡套现数据的基础上，提取套现信用卡及持卡人本人名下借记卡的资金流水，分析套现之后具体的资金流向，重点关注信用卡套现资金①进入股市的、②归还到期贷款的、③进入P2P平台的、④涉嫌民间借贷的。

特别提示，上述模型参数都可以结合各行业务实际情况进行调整。由于部分商业银行信用卡业务系统独立开发，信用卡交易数据与各行核心系统数据无法实现数据关联，部分审计模型思路可能无法实现。

二、现场审计技巧

我凭借自身的理论功底结合多年内部审计工作经验，对信用卡业务的现场审计技巧给出几点建议，抛砖引玉，不妥之处，请各位专家、学者给予谅解。

第一，与以往审计不同，信用卡业务由于风险的分散性，无法像一般信贷业务逐笔做穿行测试。为突出审计重点，提升审计效率，反映全行信用卡业务整体经营状况及风险状况，审计人员因多采取以小见大、举一反三的方法去，根据抽样的结果取反推信用卡风险控制模型设计的健全性、合理性及有效性。

第二，采用“逆查法”从不良资产成因分析出发，评估内外部因素对资产质量造成的影响，重点关注内部流程管理与资产质量之间的关联关系。如评估催收环节的催收效率及效果。催收效率调查催收流程中的“瓶颈环节”，催收效果方面调查了解卡中心与分行的协同配合程度及分行介入的深度及广度，在客户信息共享方面及资产保全方面有无进一步的合作空间，有针对性提出可行性建议。

第三，多搜集同业相关产品信息、渠道信息、市场活动及业绩指标，产品信息主要包括产品类型、产品定价、客户权益等，渠道信息主要是了解渠道建设情况及业务合作情况，市场活动主要是了解特约商户体系建设情况及市场活动开展情况等，业绩指标则是了解同业的客群、资源投入力度、盈利结构、资产质量及流动性管理等。评价与同业之间的差距及不足并拟定具体可行性改进建议。从指标上去寻找差距，通过差距深入分析内外部的存在的问题，这样才可以得到一个全面的市场竞争力分析结论。

非现场审计通过对审计物件相关业务资料和资料的不间断调集、整理和分析，收集、整理被审计物件业务经营管理的资料和资料，运用适当的方法和流程进行分析的远端审计程式。 方法主要有： 1.核对法。即对资料之间应有的关系进行核对。包括不同科目之间、科目与报表之间、不同报表之间、上下级机构之间资料的核定。如经核对，发现违背应有的资料关系，则作为疑点。 2.对比分析。将分析物件的资料指标与标准资料指标对比，或不同物件之间的资料指标对比，找出差异点。 3.变动分析。将某一专案或指标在不同时点上的资料进行对比，发现其变动有无异常。 4.比率分析。通过分析各种比率，评价盈利能力、偿债能力、资产质量等。 5.差异分析。通过分析实际资料与理论资料或预算资料的差异，查询经营中存在的控制问题。 6.趋势分析。对一个较长时期的某些指标资料的变动趋势进行分析，观察其波动的合理性。 7.相关分析。某些资料指标与另一些资料指标之间存在着一定的关系，可以通过建立数学模型，分析、发现其间的异常。如不良贷款率与利息实收率之间存在很强的负相关关系，如果出现两者同时上升现象，则明显违背这一规律，很可能存在问题。 8.聚类分析。所谓聚类，就是按照类别来归聚。将某个分行的资料指标放在全行范围内进行比较显不出太大异常，但与其情况类似的分行相比较，则可以看出明显差别，以此为切入点，查询可能存在的问题。 9.结构分析。如对资产质量分析时，可按贷种分组，考察不同贷种及其变化对贷款总体质量的影响，找出各贷种与资产质量之间的关系，并分析其影响程度。 10.因素分析。将影响某一资料指标的众多因素分别加以考虑，分析各因素及其变化对该资料指标的影响，发现不利因素或因素的不利变化，提出改进措施，找到努力方向。

就整个审计体系而言，非现场审计和现场审计都是审计监督和评价的方式，二者各有优势，也各有局限。非现场审计帮助制定科学的审计计划，提供审计线索;现场审计保证审计计划的有效执行。非现场审计广泛的覆盖面与现场审计有针对性的审计点相结合，形成审计监督网，可以共同促进审计监督和评价职能的有效实现。应将现场审计与非现场审计有机地结合在一起，在实施现场审计前，非现场审计部门应提供被审计单位的最新资讯，以利于现场审计将非现场审计发现的问题进行重点检查，使现场审计发挥最大的审计效果，现场审计在完成某项审计任务后，也应主动将所发现的问题向非现场审计部门通报和沟通，以利于其对分析结果进行修正，现场审计与非现场审计相互结合是内部审计方式的发展趋势。

非现场审计，是个业务资料的采集和分析过程，它通过采集被审单位的业务资料，进行连续全面的分析，及时发现被审物件存在的问题、疑点和异常，评估被审单位的风险状况，为现场审计提供线索和资料，为制定审计计划提供支援。 要开展非现场审计，需要满足以下两个条件： 一是不受时间、空间限制的被审单位资料资料的采集。 二是可用来分析被审单位提供资料资料的系统和技术 非现场审计程式内容： 1、审前准备阶段：采集、载入资料、检查资料载入情况、调整模型引数、制定实施方案。 2、审计实施阶段：执行模型、分析筛选疑点，现场或函证核实疑点、编制底稿（如果需要）。 3、审计报告阶段

1、独立性不同:根据IIA国际内部审计师协会于2011年释出的IPPF内部审计实务框架第1100、1110章节，内部审计的独立性包含两方面，一方面是指内审人员履职时免受威胁，另外一方面指审计组织机构的独立，即与董事会的汇报关系的独立。相比外部审计常用的《独立审计准则》，因两者的目标不同和服务物件不同，导致两者独立性不相同。 2、两者的审计目标不同:外部审计的目标常常受到法律和服务合同的限制，如常见业务——财务报表审计的目标是财报的合法性、公允性作出评价，而内部审计的目的是评价和改善风险管理、控制和公司治理流程的有效性，帮助企业实现其目标。 3、两者关注的重点领域不同:外部审计的关注重点领域受到法律和合同的指定，例如财务报表审计中，外部审计主要侧重点是会计资讯的质量和合规性，也就是对财报的合法性、公允性作出评价。而内部审计主要侧重点是经济活动的合法合规、目标达成、经营效率等方面。

让被审计的企业给个VPN账号，一个审计用的SAP账号。 然后你们远端登陆对方的SAP PRD 系统即可。

我只知道现场审计，就是审计人员开进被审计单位从事审计工作，也成为外勤审计。一般审计报告日期为外勤审计结束日期。至于非现场审计，就是除了上述以外的审计吧。

自从我县开展本级预算执行情况审计工作以来，在促进财税等预算执行部门积极贯彻国家的各项财税政策，严格执行财经法纪，不断加强内部管理等方面，取得了明显成效，在维护财政经济秩序，促进廉政建设，保障经济健康发展方面发挥了积极作用。现就，谈一些个人认识。 一、 深化预算执行审计 深化预算执行审计，必须紧紧围绕预算执行这一主题，分析部门预算编制和执行的科学性、合理性，审计预算资金管理与核算的规范性以及分配、使用的合规性、效益性。我们在认真总结近些年预算执行审计工作的基础上，寻求进一步深化预算执行审计的途径。在县级预算执行审计中突出对财政资金的管理体制、执行过程、质量和结果的审计。加大对资金量大、有资金分配权和下属单位较多的一级预算单位的审计监督力度，着重审计资金分配和使用情况，找准审计监督的着力点，拓展并加大预算执行审计力度。 首先，审计机关要进一步明确预算执行审计的工作目标，确定审计重点，努力发现财政管理中的深层次问题。把组织预算执行的财政、地税、金库作为审计的重点，通过对这些单位的审计，加强组织预算执行的财政、地税、金库的预算管理，并规范预算秩序。 其次，要集中力量，突出对重点领域、重点部门和重点资金的审计监督，从全县实际出发，把掌握预算资金数额较大的教育、卫生、农、水、民政、城建、交通等预算部门及部分财政补贴大户和专项资金大户作为审计重点。通过审计，使预算执行不断规范、资金使用不断完善，同时更加注重延伸审计。 再次，严肃查处挤占挪用专项资金、私设“小金库”、铺张浪费，以及在经济管理活动中弄虚作假等问题，加大对重大违法违纪问题和经济案件的查处力度，治理和遏制经济领域的违法行为，为促进管好、用好财政资金，整顿和规范市场经济秩序服务。把国家和地方财政投资的基础性、公益性和直接关系人民群众的切身利益的“鱼水工程”、“扶贫工程”作为预算执行审计的重点；严肃查处教育、医疗、执法等部门的乱收费等问题。这些问题都涉及到人民群众切身利益，不仅百姓关注， *** 也重视。通过审计，切实维护好人民群众的根本利益。 第四，审计行政事业单位的经费收支以及专项资金和预算外资金的管理使用情况，严格收支两条线管理，严格控制不合理不合规支出，严格控制招待费的支出标准，切实加强廉政建设。 二、 突出效益审计 蒙阴县是个财政困难县，财政收入少，支出缺口大，大量资金都是上级财政补贴。各部门要改变大手大脚花钱的习惯，把纳税人的每一分钱都用在最需要的地方。切实提高资金使用的经济性、效率性、效益性。重点审计财政中不真实、不规范以及税收征管部门有税不征、越权减免税、清理欠税不当等问题。突出对转移支付资金、专项资金和重大专案资金的审计，由加大对一级预算单位审计，向二级预算单位拓展和延伸，确保各项财政资金发挥最大效能。抓住预算单位，审查其有无巧立名目、虚列支出，将预算拨款返还主管部门，将预算内资金转移到预算外的问题，切实提高资金的使用效益。 一是预算编制时遵循“以收定支、量入为出、量力而行、收支平衡、略有结余”的原则，保证平衡，不打赤字。二是加强预算执行的监督管理，年度内不得随意追加支出，严禁超预算安排支出。三是坚决把好拨款关，不得对没有预算、超过预算进度等支出专案拨款，严格控制各种不合理开支。四是资金安排上做到“一保吃饭、二保建设、三保还债”的原则，确保各部门的正常运转。五是加强债务管理，按照“全面清理、核实情况、摸清底数、分类处理”的原则，核实原有债权债务，尽量控制新的大的债务的发生，坚持量力而行、量财办事。 三、加强审计管理，提高审计质量 揭露和查处问题是审计的立足之本，是审计的第一要务。有问题查不出，审计质量就无从谈起，当前，还存在许多管理不够规范，弄虚作假、挤占挪用、贪污腐败等各种不真实、不合法的现象，在一些方面甚至还很严重。因此，在今后相当长的一个时期内，加强审计管理，提高审计质量，要把好两关： 首先，要把好预算执行审前调查关。审前调查是审计专案准备阶段的工作，要周密部署，精心安排，要打有准备之仗。审前调查要确保完成其所确定的各专案标任务，应当全面了解被审计单位经济性质、管理体制、机构设定、人员编制情况，财政、财务隶属关系，职责范围或经营范围，财务工作机构及其工作情况，相关的内部控制及其执行情况，重大会计政策选用及变动情况，以往接受审计情况以及其他需要了解的基本情况，做到详细了解；应当收集完整的与审计事项有关的资料，包括法律、法规、规章和政策，银行账户、会计报表及其他有关会计资料，重要会议记录和有关档案，做到充分满足制定审计实施方案的需要。在此基础上制定出重点突出、有指导性、针对性和操作性强的审计实施方案，指导预算执行的审计工作，保证能够集中力量突破重点，能够集中审计力量、审计时间，直奔主题和重点，节约时间，节省经费，达到事半功倍的效果。 其次，要把好预算执行审计实施关。善于跳出方案查问题，因为每个被审单位的情况千差万别，在具体实施审计时往往会遇到一些意想不到的情况，这些情况审计方案有可能就没有涉及，审前调查中也不可能全都发现。在这种情况下，审计人员要随机应变的调整工作思路和审计重点。另外，审计实施中涉及面很宽，所发现的重要情况有可能不是被审计单位的，并且随着违规违纪问题正在逐步减少与违规违纪手段越来越隐蔽的矛盾，上下串通、内外勾结违规违纪甚至违法犯罪的现象日益增多。要将这些问题一追到底，查深查透，这时就需要我们利用好延伸审计。还需要对各审计小组的具体实施步骤进行有力监督，互通情况，把问题查深查透。直至对各小组查出的问题进行汇总并最终提交报告，这样才算圆满完成预算执行审计的实施工作。 四、巩固预算执行审计成果 预算执行审计工作的最终目的是要促进各项财税政策的规范、切实维护财税经济秩序。提高预算执行审计质量，不仅在于预算执行审计查出了什么问题，提出了什么建议，还在于这些问题是不是得到了整改，建议是不是被采纳。简单地说，就是审计成果有没有真正落到实处，确实发挥审计的监督作用，要坚持审计结论跟踪检查，实行结论落实反馈制度和审计回访制度，督促结论落实，确保查出的问题得到整改，提出的合理化建议得到采纳。鉴于此，就要集中时间、集中人力、集中精力对各预算执行部门预算执行审计情况进行审计回访，巩固预算执行审计成果，提高预算审计质量，确保审计意见切实得到落实，保证了审计成果的落实。

不存在谁大谁小的问题 审计人员和企业人员是为不同的单位工作的 但在审计过程中 企业人员应当尽量满足审计人员合理的要求

您好，非现场审计岗主要岗位职责：1.制定非现场审计专案方案； 2.进行审计思路的收集、分析； 3.从事审计模型研发、验证、投产； 4.进行审计任务部署、疑点资料提取、整理、分析、验证及报告； 5.了解业务流程，掌握系统的资料结构； 6.根据模型研发和监控需要，提出资料获取需求； 7.结合日常工作，对非现场审计系统的改造、优化及升级提出建议； 8.制定非现场审计培训计划，编写培训教材，开展面授、视讯培训及分级考试参加内外部培训，提升业务水平。