《畢馬威KPMG：2024年第二季度商業銀行內審觀察報告（16頁）.pdf》由會員分享，可在線閱讀，更多相關《畢馬威KPMG：2024年第二季度商業銀行內審觀察報告（16頁）.pdf（16頁珍藏版）》請在三個皮匠報告上搜索。

1、畢馬威金融行業研究中心二零二四年七月商業銀行內審觀察2024年二季度內審觀察（2024年二季度）2 2024 畢馬威華振會計師事務所(特殊普通合伙)中國合伙制會計師事務所，畢馬威企業咨詢(中國)有限公司 中國有限責任公司，畢馬威會計師事務所 澳門特別行政區合伙制事務所，及畢馬威會計師事務所 香港特別行政區合伙制事務所，均是與畢馬威國際有限公司(英國私營擔保有限公司)相關聯的獨立成員所全球組織中的成員。版權所有，不得轉載?？锖喗楫咇R威“內審觀察季刊”系列為商業銀行內部審計服務專題報告。我們持續跟蹤國內外內部審計理論發展、銀行業重要法規及監管政策變化、監管檢查與處罰動態、市場變化及輿情信息等，運

2、用畢馬威專家團隊豐富的行業經驗及專業解讀，及時與您分享內部審計相關的風險洞察與應對建議。內審觀察（2024年二季度）3 2024 畢馬威華振會計師事務所(特殊普通合伙)中國合伙制會計師事務所，畢馬威企業咨詢(中國)有限公司 中國有限責任公司，畢馬威會計師事務所 澳門特別行政區合伙制事務所，及畢馬威會計師事務所 香港特別行政區合伙制事務所，均是與畢馬威國際有限公司(英國私營擔保有限公司)相關聯的獨立成員所全球組織中的成員。版權所有，不得轉載。1.內審風險提示監管新規追蹤二季度，全國人大常委會、國務院、財政部、中國人民銀行（“人民銀行”）、國家金融監督管理總局（“金融監管總局”）、中國證券監督管理

3、委員會（“證監會”）、國家外匯管理局（“外管局”）等監管機構、行業自律組織、交易所等共發布63篇新規及征求意見稿，重點影響信貸業務、債券業務、支付結算、代理業務、反洗錢、“五篇大文章”等業務及管理領域。全國人大常委會、國務院、人民銀行、金融監管總局與證監會均于二季度陸續公布了2024年立法工作計劃，金融穩定法、商業銀行法、國有資產法，以及涉及國有金融資本監管、地方金融監管等重要法律法規均在制定或審議過程中。結合已發布的立法計劃及征求意見稿來看，金控集團管理、數據安全、網絡安全、反洗錢、合規管理等領域亦在醞釀變革，預計將有系列新規陸續落地。從已經出臺落地和即將生效的新規來看，信貸業務、支付結算業

4、務、反洗錢、問責管理、合規管理與監管配合等領域更新要求較為密集，建議內審部門重點關注。此外“五篇大文章”領域亦有多項工作方案與指導意見出臺，建議內審部門從政策落實與戰略支撐的視角，關注政策傳導落實的及時性與有效性，以及相關業務的質量。說明：根據監管機構網站公開發布信息自行編制。立法計劃、征求意見類別滾動收錄已公布但尚未正式落地的新規計劃；出臺落地類別收錄刊物編制當期頒布的新規；即將生效類別收錄已頒布，未來即將生效的新規。建議關注領域基礎領域：信貸業務（含互聯網貸款、汽車貸款、個人住房貸款）、支付結算業務、問責管理、反洗錢管理（含受益所有人管理）、合規管理與監管配合等前瞻增值：集團管理（含綜合化

5、子公司管理、分支機構管理）、宏觀政策落實（含“五篇大文章”）、數據安全、網絡安全、消費者權益保護等內審觀察（2024年二季度）4 2024 畢馬威華振會計師事務所(特殊普通合伙)中國合伙制會計師事務所，畢馬威企業咨詢(中國)有限公司 中國有限責任公司，畢馬威會計師事務所 澳門特別行政區合伙制事務所，及畢馬威會計師事務所 香港特別行政區合伙制事務所，均是與畢馬威國際有限公司(英國私營擔保有限公司)相關聯的獨立成員所全球組織中的成員。版權所有，不得轉載。監管處罰觀察二季度，監管處罰高壓態勢持續不減，較上一季度罰單數量與罰沒金額均有上升。人民銀行、金融監管總局、外管局（含總部及其派出機構）針對銀行業

6、金融機構及從業人員共下發1,077張罰單，涉及罰沒金額總計達人民幣37,393萬元，主要集中在信貸業務、內控合規、國際業務、代理業務、監管配合等領域。5月，某股份制商業銀行的大額罰單落地，針對2019年的現場檢查發現問題，共計罰沒總行與分支機構合計人民幣6,723.98萬元。此外，通過綜合分析本季度及近期監管處罰特點、典型案例以及數據變化，我們觀察到以下趨勢和跡象，提示內審部門予以關注：觀察一：近期受罰上升及苗頭趨勢性領域需引起內審關注結合二季度監管處罰數據的綜合分析與觀察，我們發現部分領域的監管處罰密集或呈現上升態勢，個別領域首次成為監管處罰原因，需引起內審部門關注。供應鏈金融自2023年下

7、半年以來，供應鏈金融業務領域受到的監管處罰有所增加，處罰原因主要集中在以下方面：供應鏈業務信貸資金未按合同規定用于約定用途 未嚴格審查供應鏈業務基礎交易真實性 供應鏈業務辦理不審慎等方面在推動產業鏈和供應鏈優化升級、實現高質量發展的大背景下，監管機構正在不斷加強對于商業銀行供應鏈業務的監督檢查和整治工作，避免金融資金沉淀空轉，使金融有力有效支持實體經濟，為企業紓困解難。建議銀行內審部門特別關注供應鏈金融業務中的統一授信管理、交易真實性核驗，以及貸款用途監控等關鍵環節的有效性，防范信用風險。支付結算領域處罰常見案由線上貸款和互聯網貸款支付結算自2024年以來，支付結算領域的監管處罰數量和金額均迅

8、速增長。截至6月末，本年已累計下發55張罰單，合計罰沒金額達人民幣2,538萬元。在第二季度，共下發了34張罰單，占上半年整體的61.82%，罰沒金額為人民幣1,147萬元，占上半年整體的45.19%。與2023年同期相比，支付結算領域的罰單數量增長超過兩倍，罰沒金額上升約1.5倍。違反支付結算、賬戶管理（如結算賬戶、外匯賬戶等）相關規定未按規定報送賬戶開立、變更、撤銷等資料超過期限報送賬戶開立、撤銷資料核準類銀行結算賬戶的開立未經人民銀行核準銀行結算賬戶開立、變更、撤銷后未備案銀行結算賬戶超期限備案說明：根據畢馬威監管情報站收錄監管規則數據、監管處罰數據自行分析編制。線上貸款和互聯網貸款自動

9、化程度普遍較高，其業務管理、風險管理的有效性高度依賴管理策略與系統模型。隨著科技進步與人們生活習慣的變化，業務規模呈現快速增長趨勢，其蘊含風險亦需引起內審部門重視。5月，金融監管總局發布了關于進一步規范股份制銀行等三類銀行互聯網貸款業務的通知。近期線上貸款和互聯網貸款的處罰案由呈現多樣化特點，廣泛涉及業務整體管理、風險管理、統一授信、授信額度與貸款期限管理、貸后管理、資金流向監控、業務問題整改、營銷宣傳、信息披露、展業合規性等事項，建議內審部門關注。內審觀察（2024年二季度）5 2024 畢馬威華振會計師事務所(特殊普通合伙)中國合伙制會計師事務所，畢馬威企業咨詢(中國)有限公司 中國有限責

10、任公司，畢馬威會計師事務所 澳門特別行政區合伙制事務所，及畢馬威會計師事務所 香港特別行政區合伙制事務所，均是與畢馬威國際有限公司(英國私營擔保有限公司)相關聯的獨立成員所全球組織中的成員。版權所有，不得轉載。說明：根據畢馬威監管情報站收錄監管規則數據、監管處罰數據自行分析編制。案由名稱互聯網貸款業務嚴重違反審慎經營規則互聯網貸款業務開展不審慎違規開展互聯網貸款業務互聯網貸款風險管理體系不健全互聯網貸款風險管理不到位互聯網貸款業務中未對借款人進行統一授信涉及環節、事項業務整體管理風險管理授信管理互聯網貸款業務授信額度及期限不符合監管規定互聯網貸款貸后管理不到位貸后管理互聯網貸款業務貸后管理嚴重

11、缺失線上經營貸業務貸后管理不到位線上消費貸款業務貸后管理不盡職個人線上信用消費貸款資金用途違規資金用途監控個人互聯網貸款部分資金違規流入限制性領域線上貸款貸后管理不到位，信貸資資金違規流入房市線上消費貸款資金流入證券領域個人線上信用貸款管理不到位個人線上自助小額消費貸款違規被挪用于購買理財互聯網貸款業務整改不到位業務整改互聯網貸款業務侵害借款人自主選擇權和公平交易權消費者權益保護互聯網貸款信息披露不規范、夸大營銷營銷宣傳與信息披露內部賬戶2023年與2024年，分別出現了三起涉及“內部賬戶”的監管處罰。第一起為某村鎮銀行“違反內部賬戶管理規定劃轉信貸資金”。第二起為某農村商業銀行，“利用內部賬

12、戶違規過渡資金”。第三起為某城市商業銀行，“通過內部賬戶違規操作延緩風險暴露”。以往監管處罰中，亦出現“挪用內部賬戶過渡資金”、“開立內部賬戶，未單獨履行賬戶開戶程序、未保存賬戶檔案、未經人民銀行當地分支機構核準或向人民銀行當地分支機構報備”、“內部賬戶管理職責不清”、“內部賬戶管理失控”、“使用內部賬戶截留理財產品浮動管理費收入和承接風險資產”、“內部賬戶對外收付款未進行備案”等案由，建議內審部門予以關注。內審觀察（2024年二季度）6 2024 畢馬威華振會計師事務所(特殊普通合伙)中國合伙制會計師事務所，畢馬威企業咨詢(中國)有限公司 中國有限責任公司，畢馬威會計師事務所 澳門特別行政區

13、合伙制事務所，及畢馬威會計師事務所 香港特別行政區合伙制事務所，均是與畢馬威國際有限公司(英國私營擔保有限公司)相關聯的獨立成員所全球組織中的成員。版權所有，不得轉載。說明：根據畢馬威監管情報站收錄監管規則數據、監管處罰數據自行分析編制。資金中介2024年二季度金融監管總局共發布7張涉及貸款中介、資金中介的罰單，處罰金額共計人民幣210萬元，處罰對象覆蓋大型國有商業銀行，股份制商業銀行與城市商業銀行。2023年以來，監管機構對于資金中介的監管關注呈現上升態勢，建議內審部門予以關注。利用資金中介虛增存貸款規模貸款中介風險排查不到位員工與資金中介存在異常資金往來違規與票據中介合作五篇大文章5月，金

14、融監管總局印發關于銀行業保險業做好“五篇大文章”的指導意見，結合近期密集發布的“五篇大文章”相關政策文件與監管要求，預計未來此領域的監管關注將持續抬升。從近期監管處罰來看，2024年普惠金融領域的處罰較為密集，2023年綠色金融領域有多張罰單，養老金融、科技金融、數字金融領域近期暫未出現相關處罰。綠色金融綠色貸款專項統計有誤報送的境內綠色貸款統計有誤綠色信貸政策落實不到位綠色信貸政策執行不到位普惠金融個人經營性貸款數據統計不準確，導致普惠小微企業貸款數據失真未盡職核實普惠金融卡業務貸款用途的真實性，導致信貸資金被挪用至期貨市場和股市普惠型小微企業貸款管理不到位發放無實際用途的小微企業貸款為完成

15、普惠型小微企業貸款任務目標，通過存單質押等方式發放無真實用途貸款，虛增小微企業貸款規模虛假發放普惠小微企業法人貸款業績壓力驅動的違規行為近期，由于經濟承壓與金融轉型，商業銀行面臨較大的業績增長與風險化解方面的挑戰，二季度關注到多類由于業績壓力驅動導致違規的處罰案由，如掩蓋真實資產質量、延緩風險暴露、虛增業務規模、調節利潤等，建議內審部門予以關注。案由名稱案由名稱信貸資金承接委托貸款分支機構承擔非標投資信用風險通過同業投資掩蓋資產損失、延緩風險暴露同業非標投資業務未計足風險加權資產受罰機構受罰機構某國有大型商業銀行某股份制商業銀行以貴金屬產業基金模式融出資金違規用于股權投資滾動簽發銀行承兌匯票虛

16、增存貸款規模某國有大型商業銀行內審觀察（2024年二季度）7 2024 畢馬威華振會計師事務所(特殊普通合伙)中國合伙制會計師事務所，畢馬威企業咨詢(中國)有限公司 中國有限責任公司，畢馬威會計師事務所 澳門特別行政區合伙制事務所，及畢馬威會計師事務所 香港特別行政區合伙制事務所，均是與畢馬威國際有限公司(英國私營擔保有限公司)相關聯的獨立成員所全球組織中的成員。版權所有，不得轉載。說明：根據畢馬威監管情報站收錄監管規則數據、監管處罰數據自行分析編制。案由名稱受罰機構通過辦理虛假業務協助企業進行違規轉貸某農村信用合作社以貸還貸掩蓋不良貸款某農村商業銀行貸款“三查”不到位，未核實貸款還款資金來源

17、某政策性銀行違規發放貸款，掩蓋不良某農村信用合作社違規向四證不全的房地產項目提供融資，部分資金用于償還本行風險貸款通過內部賬戶違規操作延緩風險暴露通過以貸還貸、以貸收息、利息掛賬緩收等方式掩蓋信貸資產質量以“換殼”的方式承接債務，掩蓋不良貸款某城市商業銀行利用資金中介虛增存貸款規模某城市商業銀行掩蓋真實資產質量某村鎮銀行違規通過借新還舊掩蓋貸款風險某農村商業銀行剛性兌付代銷資管計劃某城市商業銀行協助掩蓋不良貸款某農村信用合作社貸款風險分類不實某農村商業銀行違規辦理續貸、展期業務違規簽署虛構的債權轉讓協議某股份制商業銀行違規置換已核銷貸款某城市商業銀行信貸資產非潔凈出表某民營銀行違規向關系人發放

18、信用貸款，虛增存貸款規模某農村商業銀行突擊發放短期無實際用途貸款某城市商業銀行發放貸款資金用于歸還已核銷貸款某農村商業銀行代理業務二季度代理業務相關處罰大幅增長，罰單共計52張，合計罰沒金額高達人民幣9,649萬元，主要涉及代理國庫、保險、理財、基金、資管計劃、保管箱等業務品種，以及代理業務整體管理、銷售行為管理、信息披露、銷售人員資質管理等事項。特別是代銷保險領域罰單較為集中，高達19張，處罰事由涉及代理保險的多個業務環節，且違規事由深入業務非常詳細，體現了監管關注與檢查的力度與深度。5月，金融監管總局發布了關于商業銀行代理保險業務有關事項的通知，取消銀行網點與保險公司合作的數量限制，未來預

19、計代理保險業務將進一步擴大，建議內審部門重點關注。內審觀察（2024年二季度）8 2024 畢馬威華振會計師事務所(特殊普通合伙)中國合伙制會計師事務所，畢馬威企業咨詢(中國)有限公司 中國有限責任公司，畢馬威會計師事務所 澳門特別行政區合伙制事務所，及畢馬威會計師事務所 香港特別行政區合伙制事務所，均是與畢馬威國際有限公司(英國私營擔保有限公司)相關聯的獨立成員所全球組織中的成員。版權所有，不得轉載。說明：根據畢馬威監管情報站收錄監管規則數據、監管處罰數據自行分析編制。整體管理違規銷售代理保險未按規定辦理保險兼業代理許可證變更登記違規允許保險公司人員在營業場所銷售保險銷售人員管理未按規定進行

20、保險銷售從業人員執業登記管理保險銷售從業人員培訓管理不到位委托未通過本機構進行執業登記的個人從事保險代理業務銷售行為管理對向特定人群銷售保單利益不確定的保險產品管理不到位代理銷售保險產品過程中銷售行為不規范未對投保人進行需求分析與風險承受能力測評保險銷售可回溯管理制度執行不到位代理保險銷售未按規定實施雙錄消費者權益保護管理代理銷售保險承諾收益等欺騙投保人誘導投保人不履行如實告知義務東金罰決字（2024）5號、6號、7號受罰機構：某國有大型商業銀行主要違法違規事實（案由）：保管箱業務管理不到位，嚴重違反審慎經營規則；對某國有銀行股份有限公司某支行保管箱業務管理不到位，嚴重違反審慎經營規則負有責任

21、等行政處罰決定：對機構罰款人民幣35萬元對時任支行副行長給予警告對時任營業部內勤行長給予警告保管箱業務處罰國家金融監督管理總局2024年4月，某國有大型商業銀行分支機構因保管箱業務管理不到位，被處以人民幣35萬元的罰款，同時，該分支機構副行長、下設營業部內勤行長也被予以了警告的“雙罰”處理。此次罰單為保管箱業務領域首次成為監管處罰的原因，監管機構不僅對信貸業務、資金業務等關鍵業務領域進行嚴格檢查，而且正逐步擴大關注范圍，例如業務中的操作風險和合規風險。特別值得關注的是，2023年以來監管機構對代理保險領域的處罰案由具有日趨精細化的特點，深入不同的保險產品、客群與業務環節，典型案由包括：未按規定

22、提供完整合同信息、向超過規定年齡的客戶銷售保險產品、對特定人群的銷售管理不到位、保險代理未開立獨立的傭金收取賬戶、給予投保人保險合同約定以外的利益、代客操作購買保險等。建議銀行內審部門加強對各類業務細化要求的關注，特別是對于涉及“特定人群”和“非標準化產品”等非常規業務或管理要求的執行與落地情況，避免因管理精細度不足而引發合規風險。內審觀察（2024年二季度）9 2024 畢馬威華振會計師事務所(特殊普通合伙)中國合伙制會計師事務所，畢馬威企業咨詢(中國)有限公司 中國有限責任公司，畢馬威會計師事務所 澳門特別行政區合伙制事務所，及畢馬威會計師事務所 香港特別行政區合伙制事務所，均是與畢馬威國

23、際有限公司(英國私營擔保有限公司)相關聯的獨立成員所全球組織中的成員。版權所有，不得轉載。其他除以上列示領域外，我們還關注到部分具有典型意義的處罰領域及案由，提示內審部門酌情關注。為實施信息網絡犯罪團伙開辦銀行卡或U盾未按規定對異常交易進行人工分析、識別，排除理由不合理所在機構對總行風險預警線索的處置流于形式境外機構重大投資事項未經行政許可未按規定向客戶披露理財產品項目推薦及管理費并收取相關費用打擊金融犯罪風險預警與線索處理境外機構投資隱性費用/收費合規跨區域經營嚴禁跨地域經營監管要求落實不到位跨經營區域發放貸款違規發放異地貸款貸款資金跨區域使用跨?。▍^、市）開展異地條碼收單業務觀察二：銀行理

24、財公司密集接受監管處罰6月28日，金融監管總局對兩家國有銀行理財子公司、三家股份制銀行理財子公司進行了處罰。其中，最高的罰沒金額達到了人民幣850萬元。處罰的主要原因集中在以下兩個方面：未能穿透識別理財產品的底層資產 產品或交易信息披露不規范本次處罰也是自2019年首家銀行理財子公司成立以來，監管機構首次對多家理財子公司進行密集處罰。關聯交易信息披露未穿透識別底層資產集中度計算資產估值測算監管信息報送理財產品嵌套：信托計劃基金專戶公募基金保險資管產品等存在計算和報送延遲甚至錯誤等問題信息披露非標資產信息披露季報或調整公告披露十大持倉或凈值披露典型問題內審觀察（2024年二季度）10 2024

25、畢馬威華振會計師事務所(特殊普通合伙)中國合伙制會計師事務所，畢馬威企業咨詢(中國)有限公司 中國有限責任公司，畢馬威會計師事務所 澳門特別行政區合伙制事務所，及畢馬威會計師事務所 香港特別行政區合伙制事務所，均是與畢馬威國際有限公司(英國私營擔保有限公司)相關聯的獨立成員所全球組織中的成員。版權所有，不得轉載。觀察三：審計署報告點名商業銀行政策落實情況6月25日，審計署發布了國務院關于2023年度中央預算執行和其他財政收支的審計工作報告，并在報告中對金融機構在政策落實方面存在的相關問題進行了說明，主要問題包括信貸業務服務實體經濟的不足、金融資源供給結構的優化不夠等問題。信貸業務服務實體經濟的

26、不足信貸投放質量不高違規改變貸款用途，使之涉及科技、綠色、三農等國家重點扶持的領域信貸投放存在空轉現象，表現為即貸即收、等額存貸等違規行為金融資源供給結構的優化不夠本應投向科技創新領域的貸款被挪用或用于空轉套利，偏離了約定的資金用途對于“僵尸企業”和“長期未改善的不良貸款”等類型的貸款出清任務，尚未完全落實“增加項”質量不高“減少項”力度不夠在大多數罰單中，除對涉事機構進行處罰外，監管機構還公開了對主要責任人的處罰結果，包括發出個人警告、處以罰款等已出具的13張罰單顯示，監管機構不僅對國有銀行理財子公司、股份制銀行理財子公司進行了處罰，近期還對農商銀行理財子公司進行了處罰處罰事由細化從管理層面

27、來看，監管機構正在逐步加強對董事會、獨立董事和監事會的履職情況、內部制度建設、流程設計規范性等方面的關注從業務層面來看，監管機構特別關注理財產品的指標和比例的計算問題，以及是否存在突破監管規定的情況。此外，監管機構的關注不僅限于存續的理財產品，也包括已到期或即將到期的產品截至目前，監管機構已對13家理財公司實施了處罰，累計下發了16張罰單，涉及的罰沒金額總計達人民幣7,070萬元；其中，兩家國有銀行理財子公司已第二次受到監管處罰。根據畢馬威分析與觀察，銀行理財公司監管處罰趨勢總結如下：受罰機構類型擴大“機構+個人”雙罰內審觀察（2024年二季度）11 2024 畢馬威華振會計師事務所(特殊普通

28、合伙)中國合伙制會計師事務所，畢馬威企業咨詢(中國)有限公司 中國有限責任公司，畢馬威會計師事務所 澳門特別行政區合伙制事務所，及畢馬威會計師事務所 香港特別行政區合伙制事務所，均是與畢馬威國際有限公司(英國私營擔保有限公司)相關聯的獨立成員所全球組織中的成員。版權所有，不得轉載。觀察四：中小金融機構改革化險的問題與關注事項2024年1月，金融監管總局召開2024年工作會議，并指出“持續有效防范化解重點領域風險，中小金融機構改革化險步伐加快，農信社改革有序推進。一批高風險機構得到穩妥處置，打擊非法金融活動取得新的成效”。2024年6月以來，已有幾十余家農村中小銀行被吸收合并，新萬億銀行接連出現

29、，新組建的省級農商銀行也相繼揭牌開業。大型國有商業銀行、股份制銀行、城市商業銀行等面臨吸收、合并、重組化險中小金融機構的重任，需關注部分中小銀行在前期積累的顯性和隱性風險，特別是并購重組前后可能出現的共性問題等。內審部門在此過程中可能擔任獨立審計評估等職責，建議關注：內審部門2、被收購銀行是否能適應國家法律法規和銀行業監管的最新要求，其內部制度體系內部制度體系、風險管控機制是風險管控機制是否健全否健全，是否與收購銀行保持一致5、收購銀行是否有效管理和處置被收購銀行的不良資產，以及是否對收購銀行和被收購銀行的健康發展帶來積極影響而非負面影響1、是否對并購事項進行了充分的事前風險評估和可行性分析，

30、以避免出現因并購而引發被收購銀行的風險擴大、以及對收購銀行帶來風險輸入與傳導4、收購銀行是否制定和實施了有針對性的幫扶計劃，以提升被收購銀行員工的整體素質和業務能力，使其適應當前的銀行經營環境3、被收購銀行是否適用收購銀行的各項考核標準，是否存在過高的利潤壓力和不盡合理的指標挫傷中小銀行積極性的問題，是否設置了合理的過渡期以避免該類問題內審觀察（2024年二季度）12 2024 畢馬威華振會計師事務所(特殊普通合伙)中國合伙制會計師事務所，畢馬威企業咨詢(中國)有限公司 中國有限責任公司，畢馬威會計師事務所 澳門特別行政區合伙制事務所，及畢馬威會計師事務所 香港特別行政區合伙制事務所，均是與畢

31、馬威國際有限公司(英國私營擔保有限公司)相關聯的獨立成員所全球組織中的成員。版權所有，不得轉載。2.內審理論動態人工智能審計框架國際內部審計師協會（以下簡稱“協會”）于2023年發布了人工智能審計框架，圍繞內部審計師如何在人工智能領域開展審計工作，介紹講解了五大主題：人工智能的發展現狀、審計框架、面臨挑戰、應對方法以及重點關注風險點。隨著人工智能領域的不斷發展，其特點和分類方式也在不斷演進。盡管對于人工智能應如何分類存在不同的觀點，但人工智能主要可以分為兩種類別，即第一類已投入使用的人工智能（反應式模型和有限記憶模型），以及第二類僅存在于理論層面的人工智能（心智理論模型和自我意識模型）。面對人

32、工智能開放和持續部署的新格局，內部審計人員必須積極主動地與管理層和技術團隊溝通，以了解組織人工智能總體戰略和未來規劃等。同時，內部審計人員需要評估所在機構在信息安全、數據管理和網絡安全等領域具備的管理能力和技術水平，以確保高效開展所在機構的內部審計工作。我們將重點分享人工智能審計框架、面臨挑戰及應對措施，具體如下：人工智能審計框架治理層面主要包括治理理念和戰略規劃兩方面。在治理理念方面，需要了解組織在人工智能項目、決策和執行中的價值觀、道德標準、社會責任和法律義務等，以及人工智能從業人員應必備的專業技能和知識儲備。在戰略規劃方面，應重點關注人工智能戰略的重檢頻率、跨職能協作、董事會的參與和監督

33、、對業務戰略的支撐作用以及人工智能風險管理策略等。在管理層面應重點關注，一是明確與人工智能密切相關的崗位和職責。二是了解跨職能部門成員組成的人工智能領導小組，包括人工智能、數據科學、信息技術、運營管理、財務會計、法律合規、風險管理、內部審計等部門。三是關注內部制度和流程的制定與優化，涵蓋人工智能開發、部署、使用、審批和監測等環節。四是重視與人工智能相關的信息和數據的安全性、完整性、隱私性、準確性和可靠性。五是人工智能風險管理的實施，包括風險識別、評估、緩釋流程，以及編制潛在風險清單、評估固有風險和剩余風險、明確風險優先級、制定有效的內部控制措施等。人工智能審計挑戰與應對人工智能審計框架Gove

34、rnance（治理）Internal Audit（內部審計）Management（管理）在內部審計具體操作層面，基于對治理和管理層面人工智能標準和活動的了解，向組織提供鑒證和咨詢服務，并提出相應的依據和建議。人工智能復雜性及“黑箱子”特點人工智能普及程度與相應風險倍增人工智能審計工具較為有限從整體審計目標出發，不僅僅考慮和識別人工智能領域中的單一的風險優先識別和判斷人工智能領域的關鍵風險點，不期望對所有人工智能相關風險進行全面排查尋求外部資源支持，協助對風險點進行深入研判，如高階算法等復雜領域面臨挑戰面臨挑戰應對措施應對措施人工智能技能培訓機會有限根據組織人工智能應用的現狀，審計工作聚焦于符合

35、組織戰略和發展目標的人工智能事項，并提出切實可行的措施來進一步提高和優化內審觀察（2024年二季度）13 2024 畢馬威華振會計師事務所(特殊普通合伙)中國合伙制會計師事務所，畢馬威企業咨詢(中國)有限公司 中國有限責任公司，畢馬威會計師事務所 澳門特別行政區合伙制事務所，及畢馬威會計師事務所 香港特別行政區合伙制事務所，均是與畢馬威國際有限公司(英國私營擔保有限公司)相關聯的獨立成員所全球組織中的成員。版權所有，不得轉載。人工智能審計事項和關注重點關注事項審計重點治理與戰略是否制定了人工智能應用的愿景、戰略和優先事項，以及是否定期進行重檢和更新人工智能規劃是否與組織的核心價值觀、戰略目標和

36、風險文化相聯系，并保持一致是否向董事會正式報告了人工智能戰略和規劃情況是否定期與首席信息官和信息科技部門討論組織人工智能的管理現狀組織架構與機制管理是否制定了人工智能相關的內部制度和規范流程，并明確了相關崗位和職責說明是否定期監督人工智能計劃和項目，并建立了跨職能領導小組對所有人工智能項目進行監督“三道防線”是否涵蓋了與人工智能相關的風險是否將人工智能納入了全面風險管理范疇是否擁有足夠的的信息科技和人力資源來支持人工智能的開發和應用是否將人工智能的必備知識和風險提示納入了員工的培訓計劃項目實施管理人工智能項目是否符合現行法律法規的要求是否對人工智能項目進行了事前和持續的風險評估，識別潛在風險和

37、威脅，并按優先級對風險事件進行排序是否設計了內部控制措施來應對潛在面臨的風險是否對人工智能上線后的試運行情況進行了測試、評估和驗證是否報告了人工智能項目中出現的負面問題，并披露了關鍵信息是否對人工智能項目相關的信息和數據的安全性、保密性、透明度、準確性和完整性進行了有效的管理和監控此外，人工智能審計框架還提出了組織在人工智能審計中應普遍關注的事項及審計重點，共70余項，涵蓋人工智能的治理與戰略、組織架構與機制管理、人工智能項目實施管理等多個方面。我們將關注事項和審計重點進一步總結和歸納為16項核心要點，具體如下：說明：本部分根據國際內部審計師協會（IIA）于2023年發布的人工智能審計框架整理

38、編制。內審觀察（2024年二季度）14 2024 畢馬威華振會計師事務所(特殊普通合伙)中國合伙制會計師事務所，畢馬威企業咨詢(中國)有限公司 中國有限責任公司，畢馬威會計師事務所 澳門特別行政區合伙制事務所，及畢馬威會計師事務所 香港特別行政區合伙制事務所，均是與畢馬威國際有限公司(英國私營擔保有限公司)相關聯的獨立成員所全球組織中的成員。版權所有，不得轉載。3.內審增值建議關注“五篇大文章”領域的業務發展與增長質量監管趨嚴與降本增效的大環境下，如何做好“加法”與“減法”自2023年10月中央金融工作會議首次提出要做好科技金融、綠色金融、普惠金融、養老金融、數字金融“五篇大文章”后，人民銀行

39、、金融監管總局、證監會等金融監管部門陸續出臺五篇大文章領域的指導意見與扶持政策，促進金融支持實體經濟發展。但從審計署檢查發現及監管處罰問題來看，亦存在信貸投放質量不高，改變資金用途或資金被挪用等問題。同時，行業內亦存在企業行業劃分不準確、企業劃型不準確，導致普惠金融、科技金融、綠色金融資源錯配等情況。建議內審部門既要從戰略支持出發，關注政策傳導落實的有效性，亦要從高質量增長出發，關注業務背景的真實性以及資金用途的合理性。隨著金融監管不斷趨嚴，監管處罰力度不斷增大，金融業風險管理與監管合規面臨巨大挑戰。但在金融行業普遍降本增效，過“緊日子”的大背景下，管理活動面臨更強的成本約束，應對措施需充分平

40、衡風險管理的目標與成本，以期在不犧牲質量的情況下有效管控風險。業務與管理部門需要定期審視風險視圖與管理機制，評估各類風險的重要性，管控目標與措施成本的匹配性，尋找簡化優化的空間，以預留資源應對風險變化與新興風險，并為支持未來發展作出必要的資源投入。同時，亦需要在統一的科技戰略與風控要求下，優化系統平臺功能、引入各類數據、應用智能工具、對接其他信息系統；并持續在此過程中注重冗余、同質事項的識別與整合，最大程度減輕增量負擔。建議內審部門從戰略支持的視角，及時評估各類業務與管理活動的可持續性，輔助機構科學合理地降本增效。結合近期監管趨勢及期望，促進審計精益化管理 截至目前，人民銀行、金融監管總局、證

41、監會均已發布其行政處罰裁量權實施辦法或征求意見稿，其中規定了各類免于處罰、從重處罰、從輕處罰的情形。例如金融監管總局從重處罰行為中包含“五年內，再次實施違反同一定性依據的同一類違法行為的”等情景，預計未來處罰依據將更為精細化，處罰裁量也將日趨規范、透明。此外，結合防范金融風險問責規定（試行）國有企業管理人員處分條例的最新要求，責任認定與處分決定也將更加精細化。建議內審部門根據最新趨勢，優化審計工作相關要求，例如問題依據更加準確，問題定性與責任劃分更加有據可依，屢查屢犯問題界定參照監管要求酌情調整，以支撐審計工作精益化，與監管期望保持同步。內審觀察（2024年二季度）15 2024 畢馬威華振會

42、計師事務所(特殊普通合伙)中國合伙制會計師事務所，畢馬威企業咨詢(中國)有限公司 中國有限責任公司，畢馬威會計師事務所 澳門特別行政區合伙制事務所，及畢馬威會計師事務所 香港特別行政區合伙制事務所，均是與畢馬威國際有限公司(英國私營擔保有限公司)相關聯的獨立成員所全球組織中的成員。版權所有，不得轉載。本系列報告所使用之監管規則、監管處罰數據，承載于畢馬威天罡智慧合規平臺。如需進一步了解相關信息，請與我們聯系。特別鳴謝陳鴻飛、陳希、張皓楠、史東浩、賴愷靖等對本報告作出的貢獻。聯系我們李礫畢馬威中國金融行業研究中心合伙人郵箱：手機：139 1033 7443靳蓓畢馬威中國金融行業研究中心副總監郵箱

43、：手機：136 1115 0725趙一諾畢馬威中國金融行業研究中心副總監郵箱：手機：139 1170 3295所載資料僅供一般參考用，并非針對任何個人或團體的個別情況而提供。雖然本所已致力提供準確和及時的資料，但本所不能保證這些資料在閣下收取時或日后仍然準確。任何人士不應在沒有詳細考慮相關的情況及獲取適當的專業意見下依據所載資料行事。2024 畢馬威華振會計師事務所(特殊普通合伙)中國合伙制會計師事務所，畢馬威企業咨詢(中國)有限公司 中國有限責任公司，畢馬威會計師事務所 澳門特別行政區合伙制事務所，及畢馬威會計師事務所 香港特別行政區合伙制事務所，均是與畢馬威國際有限公司(英國私營擔保有限公司)相關聯的獨立成員所全球組織中的成員。版權所有，不得轉載。在中國印刷。畢馬威的名稱和標識均為畢馬威全球組織中的獨立成員所經許可后使用的商標。