金融市場業務具有“種類豐富、對手眾多、資金量大、結構復雜、時效性強”等特點，農商行作為地方性法人機構，在發展金融市場業務的過程中，更加需要堅持“穩增長”和“防風險”兩手抓。近年，泰興農商行實現了金融市場業務交易量和收入的雙升，也對金融市場業務的操作風險進行了審計分析，通過運用現場觀察、詢問訪談、穿行測試、同行交流等審計方法，梳理流程，評估風險，并就后續管理進一步完善舉措。

　　一、梳理業務運作主要環節

　　金融市場業務主要涉及以下三大方面十個主要環節，主要關注點梳理如下：

　　（一）授權授信方面

　　一是業務授權環節，主要關注授權審批是否流于形式，是否存在先辦理業務后補授權審批等。二是業務授信環節，主要關注是否進行統一授信管理，是否按照“穿透”原則對最終債務人進行授信等。

　　（二）交易過程方面

　　一是前臺交易環節，主要關注是否超授信對象或額度用信，詢價要素與審批表中要素是否一致，詢價過程是否留痕等。二是中臺風控環節，主要關注是否進行實質性復核，復核內容是否全面，系統風險控制指標設置是否完整，用信與授信間隔一定期限以上的是否對用信主體進行風險審查等。三是后臺交易環節，主要關注是否不進行核對直接確認交易，券款結算順序安排是否得到控制等。四是資金清算環節，主要關注匯款要素錄入是否正確，匯款是否經過審批和授權等。

　　（三）相關管理方面

　　一是系統記賬環節，主要關注記賬要素是否正確，當天交易是否全部在系統中錄入，是否按照成交單和審批單逐筆復核，錯賬沖正是否進行審批等。二是系統使用環節，主要關注系統登錄控制是否到位，系統設置操作員權限與其業務權限是否匹配，交易人員與系統管理員是否分離等。三是重要物品保管環節，主要關注重要物品是否由一人保管和使用，保管是否有效防控他人獲取等。四是對賬環節，主要關注對賬職責和要求是否明確，對賬范圍和內容是否全面等。

　　二、分析業務關鍵風險點

　　基于上述業務環節和主要關注點的梳理，圍繞業務流程，進行大膽假設和合理懷疑，分析出以下四個主要或有風險：

　　（一）業務超限額風險

　　在業務不能進行實質性事前審批的情況下，可能存在交易已成交，但超過限額指標（如：授信額度、價格偏離度等）。金融市場業務能否事前審批，受到審批權限和流程、交易量、業務時效性等多方面因素的綜合影響。

　　（二）交易差錯帶來的風險

　　在業務交易量大、復核不到位等情況下，一是可能發生在前臺交易系統錄入交易要素錯誤（如：債券代碼、交割方式等要素）的差錯，考慮交易對手不配合進行交易差錯調整的情況，會形成單筆交易虧損的風險；二是可能發生押空債券的差錯，考慮在市場融不到對應債券的極端情況，會形成違約風險。

　　（三）員工挪用資金或資產風險

　　一是前臺交易方面。在交易事后審批、詢價記錄由交易人員導出、風險審查不全面、業務系統使用缺少有效控制、交易差錯處置不規范、日終賬務核對不到位等情況下，交易人員可利用管理漏洞，“一手清”操作，在同一天內臨時挪用單位資金或資產。

　　二是資金清算方面。在匯款業務先記賬后補審批單、令牌和印章保管和使用控制不到位、對賬不到位的情況下，匯款經辦人員可利用管理漏洞，將資金劃轉至存放同業賬戶后，再通過網銀挪用單位資金。

　　（四）非業務流程的人員風險

　　主要是交易人員喪失職業道德或缺乏廉潔意識，發生違規違紀行為（如：通過私下議價成交獲取返利等）而給單位造成損失的風險。

　　三、完善業務風險防控舉措

　　給予上述審計分析，該行從機制建設、流程設置、系統管控和人員管理等四個方面進一步完善金融市場業務風險管理，切實防范操作風險。

　　（一）完善內部控制機制

　　一是建立健全分級授權審批機制，合理設定不同業務品種的審批權限，適當下放低風險業務審批權限，縮減審批流程，提升審批時效。二是建立健全專業人才培養機制和重要崗位人員輪崗機制，通過加大對專業人員的培養和隊伍建設，逐步實現重要崗位人員的有效輪崗。三是建立健全考核問責機制，在效益類和市場風險類考核指標外，合理增加操作風險類指標，同時細化問責情形，加大問責力度，促進業務的合規操作。

　　（二）優化業務流程管理

　　一是明確交易前中后臺崗位職責，前臺交易環節，做好交易限額控制和審批，同時確保交易留痕；中臺風險環節，實質性開展對詢價過程、交易限額、錄入要素等操作事項的審查，減少差錯和風險；后臺交易環節，合理安排結算交易順序，確保足額債券和資金的情況進行指令確認。二是明確差錯處理要求，確保在有權人審批的情況下進行差錯調整，方式以取消交易或抹賬為主。三是完善資金清算控制，印章和網銀令牌的保管保持專人專管專用和有效分離，匯款落實事前審批，簡化低風險業務的匯款審批流程，確保記賬有據可依。四是優化業務對賬模式，綜合考慮對賬中心人員的業務能力，以及交易賬戶和結算賬戶的差異，實行分類對賬，取得對賬實效。

　　（三）強化操作系統管控

　　一是推動comstar系統有效運用，將審批權限和流程嵌入系統的前置流程中，實現先審批后交易；將授信額度、風險偏好和限額中的相關指標嵌入系統，前移風控關口。二是規范各類系統用戶管理，操作權限與崗位權限保持一致，操作員發生變動及時進行相應系統變更，杜絕交易員為管理員現象。三是加強各類系統登錄控制，對通過內網登陸使用的資金業務系統，考慮在“用戶名+密碼”基礎上增加登錄控制；對通過外網登陸使用的系統，操作員妥善保管自身用戶名和密碼，風險派駐人員加強現場監督檢查。

　　（四）注重員工行為管理

　　一是加強合規制度學習，強化警示教育，提高員工合規意識，守住員工行為底線。二是強化員工異常行為管理，切實關注員工動態，通過家行共建，筑牢員工思想防線。三是不斷完善員工賬戶相關預警模型，通過員工他行賬戶異常數據、大額負債的監測，以及征信數據解析，實現技術防控的升級。四是暢通信訪舉報渠道，強化問題線索處置力度，主動接受監督，及時發現和解決隱藏的員工行為風險隱患。

　　泰興農商銀行 嚴慧琴