|
審計(jì)方法
通過(guò)對(duì)人民銀行某支行違規(guī)對(duì)外提供信用報(bào)告案例分析認(rèn)為:進(jìn)一步提高征信管理審計(jì)實(shí)效�����,應(yīng)從扼制法規(guī)意識(shí)缺失、風(fēng)險(xiǎn)理念不牢入手�,發(fā)現(xiàn)問(wèn)題、督促整改�。具體把握查詢中容易出現(xiàn)風(fēng)險(xiǎn)的三個(gè)環(huán)節(jié)開(kāi)展工作:一是提交申請(qǐng)環(huán)節(jié)。主要關(guān)注三大風(fēng)險(xiǎn)點(diǎn)����,即查詢操作人員是否按操作流程和要求審查資料、規(guī)范操作��;申請(qǐng)人或代理人身份證件的真實(shí)有效性的驗(yàn)證���;是否本人到場(chǎng)或提供委托代理公證書(shū)�。二是登錄查詢環(huán)節(jié)��。查詢工作人員在接受信息主體提交的查詢申請(qǐng)后�����,依照信息主體的授權(quán)�,對(duì)申請(qǐng)資料的真實(shí)性和有效性進(jìn)行審批,審批合格后逐筆登記,便可以登錄個(gè)人信用信息基礎(chǔ)數(shù)據(jù)庫(kù)查詢個(gè)人信用報(bào)告��。三是反饋報(bào)告環(huán)節(jié)�。在開(kāi)展這個(gè)環(huán)節(jié)的審計(jì)時(shí),工作重點(diǎn)集中在查詢個(gè)人信用報(bào)告業(yè)務(wù)相關(guān)的紙質(zhì)和電子檔案整理��、歸檔和保管上�。
圍繞這三個(gè)環(huán)節(jié),開(kāi)展審計(jì)的重點(diǎn)和主要方法有三個(gè):一是賬���、實(shí)核對(duì),即查詢臺(tái)賬登記與留存檔案進(jìn)行核對(duì)�,電腦查詢系統(tǒng)數(shù)據(jù)與紙質(zhì)檔案數(shù)據(jù)進(jìn)行核對(duì),上報(bào)的報(bào)表余額與檔案數(shù)據(jù)余額進(jìn)行核對(duì)��。通過(guò)三項(xiàng)比對(duì)����,從中發(fā)現(xiàn)問(wèn)題,嚴(yán)防查詢用戶信息主體未授權(quán)�����、授權(quán)要素不齊全�����、授權(quán)不規(guī)范和濫用查詢權(quán)限,違規(guī)越權(quán)查詢個(gè)人信用報(bào)告問(wèn)題的發(fā)生����,甚至人情查詢事件發(fā)生。堅(jiān)決防止因未及時(shí)整理歸檔查詢資料引起法律糾紛���。審計(jì)重點(diǎn)是對(duì)系統(tǒng)監(jiān)測(cè)數(shù)據(jù)進(jìn)行分析���,對(duì)查詢頻率高、信息量大的查詢對(duì)象進(jìn)行重點(diǎn)抽查�����,從中發(fā)現(xiàn)問(wèn)題線索���。二是通過(guò)現(xiàn)場(chǎng)查看及詢問(wèn)���,檢查個(gè)人辦公計(jì)算機(jī)是否設(shè)立了開(kāi)機(jī)密碼、操作系統(tǒng)用戶代碼和口令及屏幕保護(hù)密碼���,查看其是否以正確的操作員身份進(jìn)入系統(tǒng)����,是否采取適當(dāng)?shù)挠脩舸a和口令控制機(jī)制;口令密碼是否由數(shù)字����、字母和符號(hào)混排而成,并且經(jīng)常更換��。三是審計(jì)查閱支行是否建立“三級(jí)監(jiān)督檢查機(jī)制”和檢查記錄��。重點(diǎn)審計(jì)支行股室負(fù)責(zé)人�、監(jiān)督部門(mén)、分管領(lǐng)導(dǎo)是否定期或不定期對(duì)各經(jīng)辦員的業(yè)務(wù)口令設(shè)置情況進(jìn)行監(jiān)督檢查�,督促其按制度規(guī)定設(shè)置口令,屢查屢犯的要嚴(yán)肅處理�����。重點(diǎn)審計(jì)個(gè)人信用報(bào)告查詢相關(guān)檔案資料的管理是否規(guī)范��,借閱是否存在超權(quán)限����、超范圍等問(wèn)題��。
審計(jì)啟示
規(guī)范查詢操作,防止“病從口入” 應(yīng)做好兩個(gè)方面的工作:一是提高身份證件驗(yàn)證手段��?�?膳c當(dāng)?shù)毓膊块T(mén)合作��,由公安�、銀行、技術(shù)部門(mén)結(jié)合銀行實(shí)際開(kāi)發(fā)身份信息讀取程序和個(gè)人信用信息查詢輔助軟件等�����,通過(guò)身份證閱讀器的檢測(cè)和識(shí)別��,核查申請(qǐng)人提供的身份證件的真實(shí)性�。個(gè)人信用報(bào)告查詢點(diǎn)可以充分利用這些身份證件驗(yàn)證程序,解決個(gè)人信用報(bào)告查詢中申請(qǐng)人提供的身份證件真假難辨的難題����。二是建立雙人復(fù)核操作機(jī)制,確保先授權(quán)��、后查詢��。在個(gè)人信用報(bào)告查詢環(huán)節(jié)中���,采取雙人復(fù)核操作的方式確保每筆查詢的合規(guī)性�����,認(rèn)真審核查詢授權(quán)書(shū)�����,以減少違規(guī)查詢個(gè)人信用報(bào)告引發(fā)的法律糾紛��。
借助科技力量�����,提高監(jiān)測(cè)水平
依托個(gè)人征信查詢管理系統(tǒng)日志��,跟蹤檢查整個(gè)查詢流程����,建立查詢風(fēng)險(xiǎn)預(yù)警機(jī)制�。在中國(guó)人民銀行征信中心開(kāi)發(fā)的個(gè)人征信系統(tǒng)異常查詢監(jiān)測(cè)子系統(tǒng)基礎(chǔ)上,建議增加查詢風(fēng)險(xiǎn)預(yù)警功能�,根據(jù)不同的查詢風(fēng)險(xiǎn)狀況以不同的顏色標(biāo)注風(fēng)險(xiǎn)等級(jí),利用科技手段形成智能化的風(fēng)險(xiǎn)識(shí)別能力并適時(shí)提醒�����。
建立聯(lián)動(dòng)機(jī)制,強(qiáng)化日常管理 按照《征信業(yè)管理?xiàng)l例》等規(guī)則制度�����,定期對(duì)查詢用戶��、安全管理�、檔案管理、客戶授權(quán)����、查詢操作流程等內(nèi)部控制管理和操作規(guī)程展開(kāi)內(nèi)部控制檢查,認(rèn)真做好內(nèi)部風(fēng)險(xiǎn)排查��、防范工作���。同時(shí)�����,人民銀行應(yīng)積極履行征信監(jiān)管職責(zé)�����,加大對(duì)金融機(jī)構(gòu)的檢查���,監(jiān)測(cè)異常查詢情況�。通過(guò)內(nèi)外部檢查雙管齊下�����,能夠有效擴(kuò)大個(gè)人信用報(bào)告查詢檢查覆蓋面����、加大檢查深度。
|
