中央银行业务数据大集中审计模式探析

近年来，以计算机技术、网络技术和通讯技术为代表的信息技术已深度渗透人民银行的各项业务，推动了人民银行信息化的迅速发展，实现数据高度集中化。

与此同时，数据大集中对内部管理和监督带来新挑战。

大数据审计模式就是在此形式下出现的一种审计理论，它针对其内部基础数据、数据处理流程及信息系统进行审计，有利于进一步深化央行信息技术审计转型探索。

一、中央银行业务数据集中的特点
1.数据总量大。

在用的业务系统近百个，业务流程、资金流越来越多体现为数据信号的转换，各类信息系统集中大量数据。

2.数据类型复杂多样。

业务系统按可分为总行统一开发、基层行自主开发或核算管理系统、宏观分析系统、外汇管理系统和办公自动化系统等，涉及操作系统、数据库类型繁多，复杂多变。

同时，图片、图像、音频和视频等非结构化数据大量涌现，增加了数据存储、处理的难度。

3.数据传输迅速。

许多业务应
用系统能够实时处理新增的大量
数据，数据传输迅速，在其中一个
环节上的管理出现疏漏，安全保
护措施不到位，就有可能形成资
金风险。

4.数据再处理程度低。

大部分
数据存储采用原始数据存储方式
进行存储，未能对数据进行再处
理，占用存储空间的同时也增添
了获取有效数据的难度。

二、业务数据大集中对内部审
计的影响
1.传统审计线索消失导致审计
风险陡增，业务风险更隐蔽化，识
别难度高。

业务信息化处理，特别
是各业务系统数据集中运行模式
及业务整合，原有的大量凭证、记
录以及报表的编制都是在电子介
质中存储，且全部业务处理集中由
计算机按程序指令自动生成，肉眼
可见的审计线索减少且缺乏显示
痕迹，业务风险更加隐蔽，风险识
别、评估和应对的难度更大。

如一
些业务系统均不能查询系统操作
日志，较难对系统用户操作流程和
权限真实性的全流程进行审计，无
法判断用户操作是否合规，有无存
在内控风险。

2.业务管理模式重新构造，对
传统审计方式提出挑战。

在数据
大集中下，业务流程逐步虚拟化，
各类单证开始以信息流的形式出
现,改变了原有风险点的分布和
表现形式，审计重点已由查看业
务凭证、会计账簿转向后台数据
库中的数据流监测。

审计人员只
有全面监测大数据异常点，进行
深入的分析挖掘，才能在海量数
据中迅速、准确地发现疑点，更好
地揭露和纠正问题。

近年来，央行
逐步推广运用计算机辅助审计技
术，对数据进行集中分析，就是审
计方式发生变化的重要标志。

3.原有的审计方法手段跟不上
审计业务范围的迅速扩展和审计内
容的日益复杂化，审计方法手段的
改进迫在眉睫。

数据大集中后，内部
控制方式和手段由组织控制转为组
织控制与程序化控制相结合，审计
的业务范围和内容从传统的单证、
账册等“有形”信息扩大到了信息处
审
计
实
务业务数据大集中审计模式
探析
■乐阿兰
16
审计与理财2019.12
理系统的安全性、完整性等“无形”的技术领域。

然而，当前现有的业务系统几乎没有预留审计接口，内控检查主要依靠现场检查来完成，未能通过实施连续的动态实时监控完成对重要数据处理的审计，无法利用审计软件采集和分析重要的审计数据及使用软件动态跟踪某些重要数据的变化，审计手段跟不上业务电子化程度的发展。

4.内审人才结构与信息化水平不相匹配。

能够迅速从海量数据中挖掘数据、分析数据并找出问题成为了当下数据化集中程度提高后审计人员必备的能力。

这意味着内部审计需要从“经验依赖”向“数据依据”转化，能否成功应用大数据将成为审计人员能否有效履职的关键因素。

因此，在数据改革的同时，审计人员也需要更新知识储备、转变审计观念、学习新的审计手段，才能在纷繁复杂的信息中抓住重点，提供更具系统性、前瞻性和价值性的审计建议。

三、大数据审计模式的基本架构
1.信息系统审计。

信息技术中应用系统的审计，包括对信息系统的开发建设、运行环境、使用权力和维护、内部控制等情况进行监督、检查并作出评价，提出意见和建议。

经过近年来审计人员的不断探索、实践,信息系统审计的步骤、方法已经初步形成，使在人民银行系统广泛且高质量地开展信息技术审计成为现实。

2.后台数据审计。

无论哪种审计方式,数据审计的流程都分为数据采集、数据转换、数据清理、数据分析四个主要阶段。

（1）数据采集。

通过信息系统审计,按照审计目标,掌握信息系统的数据库构造、功能模块和技术文档，从技术角度分析采集所需数据的可能性,选择数据采集
的最佳方案。

一般可采用一定的
工具和方法对信息系统中的数据
库文件进行采集:一是直接运用
拷贝导出的方式，如货物贸易外
汇监测系统可以导出系统操作日
志，充分运用日志EXCEL表格的
特性，开发日志审计软件，通过筛
选、比对，缩小审计范围，查找审
计重点;二是利用专门的数据接
口来采集数据，如ODBC（对象数
据库链接）是访问不同关系数据
库管理系统的标准接口，采集
DB2、Sybase等数据库中数据时，
使用ODBC是一种方便的方法。

（2）数据转换。

从满足审计的
需求来讲,数据转换包含两层含
义;一是将采集到的不同类型的
数据转换为审计人员熟悉、常用
的数据格式;二是明确地标识数
据表、表中字段的经济含义。

目前
各分支行在信息技术应用的数据
库技术和方法：一是信息系统如
使用的是SQLServer数据库,审计
人员可直接复制该数据库的数据
文件和日志文件,再利用SQL语
言的数据查询、数据操纵、数据定
义等功能进行整理分析，如利用
SQL查询TCBS系统日志；二是
Access、Excel电子表格等小型数
据库文件,审计人员就可要求其
直接提供原数据库文件，取得后
可直接读取,也可将其转换为所
需的其他数据格式，如利用
ACCESS处理货物贸易监测系统
操作日志，利用Excel的筛选、
分类汇总功能处理财务核算、固
定资产管理系统数据。

（3）数据清理。

由于审计人员
采集到的电子数据往往质量参差
不齐，海量数据中存在着不一致
性，会存在一定的数据质量问题
影响审计判断,或妨碍审计分析
效率,因此数据清理非常重要。

例
如，同样数据中的时间字段，有的
可能为非标准的时间，出现的原
因可能为应用程序的错误、系统
的错误等，因此在进行数据处理
时，必须制定强大的数据清洗规
则和出错处理机制。

对一般的数
据处理可以使用数据库，如果对
复杂的数据处理，必须借助程序。

（4）数据分析。

对清理后的数
据,审计数据分析主要运用核对、
检查、抽样、判断及推理等技术方
法进行分析整理,审计中间表方
法和审计分析模型方法是较为常
用的两种方法。

审计中间表是在
对采集到的数据源进行清理、转
换、验证的基础上,再按照一定的
规划创建而形成的完整规范的审
计中间表，它是审计数据资源平
台的组成部分，审计人员将在其
上构建不同类型的审计分析模型
进行数据分析。

构建审计分析模
型是大数据审计模式的核心方
法,是区别于传统审计模式的重
要特征，它是通过对事先建立起
来的的数学公式或逻辑表达式，
按照审计事项应该具有的性质或
数量关系，由审计人员通过设定
计算、判断或限制条件而建立起
来的，用于验证审计事项实际的
性质或数量关系，从而对被审计
单位经济活动的真实、合法及效
益情况做出科学的判断。

3.延伸取证。

审计过程中如果能够直接发
现和核查问题,审计人员应当保
存被审计单位提供的原始数据、
处理产生的基础数据、分析建立
的中间表数据等,这些数据都可
以作为审计资料和审计证据归
档。

如果数据分析的结果并不能
直接发现和核实问题,应根据有
关线索进行延伸审计,获取相关
审计证明资料。

在编制审计工作
底稿时,应详细记录数据分析的
过程、方法、使用的数据等情况,
以便反映实施审计的详细过程、
对数据的分析以及对分析结果的
判断。

结果确定后,便可以将分析
的结果具体转化为纸质材料,由
被审计单位进行签章确认。

审
计
实
务
17
AUDITING AND
FINANCE
审计与理财2019.12
四、中央银行探索大数据审计模式的建议
1.提高审计人员素质是大数据审计模式必要条件。

一方面要抓好计算机审计深层次应用培训，如审计业务与通用审计软件相关的针对性培训、计算机辅助审计技术培训、常用的Excel 、Access 数据库中如何进行数据处理、加工统计及构建分析模型培训等，使内审人员逐步掌握大数据审计模式关键技术，确保审计项目顺利实施。

另一方面要适当引进信息技术审计的专业人才，发挥其专业特长，有效地开展信息技术审计。

2.搭建审计数据平台是大数据审计模式基础条件。

目前人民银行计算机辅助审计系统（V2.0），系统可采集了国库会计核算系统、财务系统、固定资产系统等数据信息，要借助通用审计软件中相应的数据接口模块在不同的业务系统中采集数据，通过业务系统的数据开展动态审计。

3.形成审计方法体系是深化大数据审计模式的有效手段。

大数据审计模式代表了未来内部审计的发展方向，需要经过一个渐进的实现过程，这一过程将是理念机制、管理模式、作业流程到技术方法的系统创新性建设工程，需要有序推进。

2013年人民银行计算机辅助审计指导意见提出，鼓励支持审计人员在编写审计模型、开发专用审计工具等方面的探索和创新。

因此，要围绕总行“转型成果制度化、审计活动转型化、经验做法普及化、探索创新长期化”的转型要求，注重经验的总结和推广，在运用计算机辅助审计手段时梳理总结审计分析思路和方法，成熟地编写审计模型固化下来推广使用，并在具体审计实践中去运用、去检验，为更大范围组织实施做好准备。

（作者单位：中国人民银行东乡支行）
审计实务
重要岗位是各单位案件风险防范比较集中的部门。

在当前各部门机构改革、职能转换的新形势下，岗位设置与人员配置矛盾日渐突出。

本文将就当前重要岗位的案防现状以及如何强化重要岗位案件风险防范进行探讨。

一、目前基层单位内部岗位监督的现状分析
当前，各单位的岗位监督与风险防范工作呈现出一系列体制性和阶段性特征。

因此，积极探索岗位监督模式，努力研究风险防范的有效路径，构建有效的岗位监督与风险防范机制，在当前具有重要的理论意义与实践价值。

1.内部岗位监督机制日趋完善。

整体来看，目前基层单位监督工作大致呈现出以下主要特点：一是监督体系日趋完善，基本形成了内审、纪检、事后监督和上下结合的“三位一体”大监督体系；二是监督制度日趋健全，其内容涉及内部控制报告制度、岗位风险防范评估制度、预警制度、责任追究制度等方面；三是监督渠道日趋畅通，开设举报电话、举报信箱、三务公开等；四是监督领域日趋宽泛，其范围涉及到政治生活、八小时以外监督等各个方面；五是监督形式日趋灵活，如开展党风廉政责任制检查、专项治理活动、领导干部履职审计、三谈两述、执法监察等等。

2.内部岗位设置矛盾较为突出。

（1）岗位设置刚性要求与配置的矛盾。

基层单位大多数人都身兼数岗，碰到有人出差、学习，更显人员紧张，尤其是重要岗位人员的强制休假制度执行难度大，按制度要求相互交叉制约很难完全实现。

潜在风险：岗位设置不合理，职责不明确，容易造成工作混岗和业务操作“一手清”，引发案件。

（2）岗位基础工作与职能工作的矛盾。

重要岗位部门不仅承担着基础性工作，同时还履行检查和信息调研等职能，在人员配置与岗位设置不对称的情况下，对履行检查和信息调研等职能无暇顾及或是简单应付。

潜在风险：顾此失彼，不能全面履行好职能，不能及时为上级行决策提供有价值的第一手资料和信息。

（3）强化内部控制与执行制度的矛盾。

由于人员紧缺，部分重要岗位人员的强制休假制度和不定期岗位轮换制度不能得到全面落实。

同时，还存在一些诸如随意简化或省略监督制约程序等现象。

加之有一些部门人员兼岗或替岗不到位，不能很好履行岗位职责，带来了风险隐患，形成顾此失彼现象。

潜在风险：有章不循，执行不力，容易造成内部管理失控，产生风险，引发事故、案件。

二、优化重要岗位设置的现状
分析
基层单位
18。