|
审计方法 通过对人民银行某支行违规对外提供信用报告案例分析认为:进一步提高征信管理审计实效,应从扼制法规意识缺失、风险理念不牢入手,发现问题、督促整改。具体把握查询中容易出现风险的三个环节开展工作:一是提交申请环节。主要关注三大风险点,即查询操作人员是否按操作流程和要求审查资料、规范操作;申请人或代理人身份证件的真实有效性的验证;是否本人到场或提供委托代理公证书。二是登录查询环节。查询工作人员在接受信息主体提交的查询申请后,依照信息主体的授权,对申请资料的真实性和有效性进行审批,审批合格后逐笔登记,便可以登录个人信用信息基础数据库查询个人信用报告。三是反馈报告环节。在开展这个环节的审计时,工作重点集中在查询个人信用报告业务相关的纸质和电子档案整理、归档和保管上。 围绕这三个环节,开展审计的重点和主要方法有三个:一是账、实核对,即查询台账登记与留存档案进行核对,电脑查询系统数据与纸质档案数据进行核对,上报的报表余额与档案数据余额进行核对。通过三项比对,从中发现问题,严防查询用户信息主体未授权、授权要素不齐全、授权不规范和滥用查询权限,违规越权查询个人信用报告问题的发生,甚至人情查询事件发生。坚决防止因未及时整理归档查询资料引起法律纠纷。审计重点是对系统监测数据进行分析,对查询频率高、信息量大的查询对象进行重点抽查,从中发现问题线索。二是通过现场查看及询问,检查个人办公计算机是否设立了开机密码、操作系统用户代码和口令及屏幕保护密码,查看其是否以正确的操作员身份进入系统,是否采取适当的用户代码和口令控制机制;口令密码是否由数字、字母和符号混排而成,并且经常更换。三是审计查阅支行是否建立“三级监督检查机制”和检查记录。重点审计支行股室负责人、监督部门、分管领导是否定期或不定期对各经办员的业务口令设置情况进行监督检查,督促其按制度规定设置口令,屡查屡犯的要严肃处理。重点审计个人信用报告查询相关档案资料的管理是否规范,借阅是否存在超权限、超范围等问题。 审计启示 规范查询操作,防止“病从口入” 应做好两个方面的工作:一是提高身份证件验证手段。可与当地公安部门合作,由公安、银行、技术部门结合银行实际开发身份信息读取程序和个人信用信息查询辅助软件等,通过身份证阅读器的检测和识别,核查申请人提供的身份证件的真实性。个人信用报告查询点可以充分利用这些身份证件验证程序,解决个人信用报告查询中申请人提供的身份证件真假难辨的难题。二是建立双人复核操作机制,确保先授权、后查询。在个人信用报告查询环节中,采取双人复核操作的方式确保每笔查询的合规性,认真审核查询授权书,以减少违规查询个人信用报告引发的法律纠纷。 借助科技力量,提高监测水平 依托个人征信查询管理系统日志,跟踪检查整个查询流程,建立查询风险预警机制。在中国人民银行征信中心开发的个人征信系统异常查询监测子系统基础上,建议增加查询风险预警功能,根据不同的查询风险状况以不同的颜色标注风险等级,利用科技手段形成智能化的风险识别能力并适时提醒。 建立联动机制,强化日常管理 按照《征信业管理条例》等规则制度,定期对查询用户、安全管理、档案管理、客户授权、查询操作流程等内部控制管理和操作规程展开内部控制检查,认真做好内部风险排查、防范工作。同时,人民银行应积极履行征信监管职责,加大对金融机构的检查,监测异常查询情况。通过内外部检查双管齐下,能够有效扩大个人信用报告查询检查覆盖面、加大检查深度。
|
|
|
