【精彩导读】基于舞弊导向审计理论构建银行“飞单”数字化审计模型

一、引言

银行“飞单”事件是指，银行员工利用职务之便，违规向客户推介销售非本行授权的第三方机构产品，并从中获取第三方机构的佣金或提成的行为。近年来银行理财“飞单”事件屡见不鲜，不仅给客户带来财产损失，也给商业银行带来了较大的声誉风险。

二、“飞单”事件现状

从收集的关于“飞单”的司法案例来看，可以将“飞单”行为分为以下两大类。

第一类是银行员工违规接受第三方机构的委托，销售非本行的产品。

第二类是“飞单”产品为银行员工虚构，用来非法吸收资金。

三、“飞单”成因的文献研究

关于“飞单”成因，刘文，姚小波（2015）认为近年来私募基金业务的快速发展和高净值客户增多是“飞单”业务集中爆发的主要原因。孙棋琳（2018）认为长期以来投资者以及金融机构习惯了刚性兑付，对理财产品的风险缺乏深刻认识。“飞单”事件发生的深层次原因是理财产品长期刚性兑付下导致的金融市场扭曲。

四、基于舞弊三角理论对“飞单”成因分析

舞弊三角理论是由美国注册会计师协会（AICPA）提出的。该理论认为，舞弊行为的发生是由三个因素共同作用的结果，这三个因素分别是：压力、机会和合理化。

（一）压力

“飞单”行为的压力主要来自业绩考核、薪酬激励和职业发展等方面。职业发展的压力可能导致员工为了提升自己的职位而采取“飞单”行为。

（二）机会

“飞单”行为的机会主要来自银行的内部控制制度不健全、监管不到位以及信息系统存在漏洞等。

（三）合理化

“飞单”行为的合理化主要体现在员工对自己行为辩护上。员工还可能通过合理化自己的行为，将其视为一种“智慧”的表现，从而减轻自己的道德负担。

五、“飞单”案件存在的风险分析

（一）监管处罚风险

监管部门要求各银行加强内部管控以及员工教育，如果员工“飞单” 行为是因为银行内部控制不到位引起的，银行将会受到严厉处罚。同时根据情节严重程度采取相应监管措施。

（二）案件风险

在“飞单”事件中，如果银行员工利用职务便利收受商业贿赂，违规将银行客户的相关信息转推介给第三方赚取高额佣金，可能构成非国家工作人员受贿罪。

（三）法律风险

根据国内多起相关的司法判例，如果银行内部管理存在缺陷，员工“飞单”行为造成客户损失，银行需要承担一定比例的赔偿责任。

（四）声誉风险

“飞单”行为发生后，往往会出现兑付危机，甚至导致客户投资血本无归，有的客户会选择向监管部门投诉、媒体爆料以及到银行网点聚众闹事等方式来向银行施加压力，给银行带来较大的声誉风险。

六、构建基于舞弊导向审计理论的

数字化审计模型

（一）“飞单”特征分析

“5W1H”也叫六何分析法，是一种思考方法，最早由美国政治学家拉斯维尔提出，后来经过不断完善，形成一套成熟的框架。将“5W1H”运用到“飞单”案例的特征分析中，具体拆解为：

1. 何事（What）：涉事人员利用客户信任，向其推介销售高息的“飞单”理财产品。

2. 地点（Where）：涉事人员借助银行场所进行推销，使顾客误认为购买了银行自主发行或第三方代销的理财产品。

3. 时间（When）：涉事人员一般在正常营业时间，偶尔也会在非工作日进行营销推介。

4. 人员（Who）：客户为银行高端客户或年纪偏大的客户，对理财产品风险意识淡薄。涉事人员为经验丰富的员工，与客户关系密切，利用掌握客户的财产信息，有针对性地开展营销。

5. 原因（Why）：客户高度信任涉事人员，前期被高收益冲昏头脑，只要产品到期不出现问题，一般不会主动反映问题。同时如果银行内部监督不力，将很难及时发现风险，事前预防和监控难度极大。

6. 方法（How）：具体操作方法一般为指导客户或者控制客户账户通过柜台、网银、智易通设备或手机银行等渠道向第三方机构或特定个人转入资金。第三方机构名称中一般含有“私募”“信托”“有限合伙”等关键词，交易流水摘要中一般包含“信托”“私募”“投顾”“利息”等关键词。

（二）“飞单”数字化审计模型

1. 基础模型构建。

（1）模型所需数据表（见表1）。

（2）构建思路。

一是通过关联网银交易信息表和特定关系人信息表，排查特定关系人在办公电脑上代客户操作业务，形成“特定关系人在办公电脑上代客户操作网银表”。

二是代理交易表反映的是第三方代理客户进行操作存现、取现等，通过关联代理交易表、特定客户信息表等数据形成“特定关系人代客户存取现表”。

三是通过关联个人客户联系方式和手机网银日志等信息，首先排查出客户绑定的手机号是否为特定关系人手机号；其次排查员工是否在自己的手机上登录客户的手机银行，代客户操作，形成“特定关系人在手机上登录客户手机银行表”。

四是调取对公客户账户信息，通过提取“客户名称”含“财富”“私募”“有限合伙”等关键词的记录，形成“特定企业账户清单表”。

五是调取外部账户交易流水，提取交易摘要含“信托”“私募”“投资”“利息”等关键词的流水，筛选出交易笔数多、交易金额大的个人客户，形成“特定个人账户清单表”。

六是结合“特定企业账户清单表”“特定个人账户清单表”和“外部账户交易流水表”，形成“客户资金划转至特定企业表”“客户资金划转至特定个人表”。

2. 库模型构建。

一是将基础模型中的“特定关系人在办公电脑上代客户操作网银表”“特定关系人代客户存取现表”“特定关系人在手机上登录客户手机银行表”按照统一格式汇总形成库模型中的“特定关系人控制账户”模型。二是将基础模型中的“客户资金划转至特定企业表”“客户资金划转至特定个人表”按照统一格式汇总起来， 形成库模型中的“可疑客户”模型。

3. 疑点模型构建。

根据库模型中的两个模型，即“特定关系人控制账户”模型以及“可疑客户”模型，按照客户号进行关联比对，找出交易笔数多、金额大的可疑交易，最终形成疑点模型即“特定关系人控制的账户与可疑客户的异常往来”。

4. 现场审计核实思路。

现场对疑点模型得出的数据进行调查核实，核查的手段主要为调阅凭证、查看录像和客户问询等手段。

七、研究展望

未来研究可考虑利用人工智能和语音识别等技术，从录音电话、监控录像等资料中提取数据，并融入模型中，进一步提升模型发现问题的能力。

节选自《中国内部审计》2024年第5期

作者：郑昶

单位：交通银行股份有限公司审计监督局

编辑：孙哲

目前160000+人已关注我们，您还等什么？

点击这里立即订阅