现代商业银行非现场审计

现代商业银行非现场审计
现代商业银行非现场审计
浙江稠州商业银行
陈小其
内容摘要：近几年，随着我国经济的快速增长、信贷扩张，商业银行网点、业务都得
到了迅速发展，计算机技术的广泛应用，以及外部经营环境的恶化、企业内部控制、监管
等多方面的需要，赋予了商业银行内部审计更多的责任和意义，同时对内部审计也提出了
更高的要求。

然而由于商业银行电子化的发展，以及小企业的市场定位，银行的电子化数
据与客户量都已远远超出了传统审计资源的要求，传统的审计已很难再适应商业银行内部
审计的发展需要，因此迫切需要利用科技化手段来提高审计的工作效率和质量，非现场审
计已成为了现代化商业银行内部审计的重中之重。

本文将从非现场审计的作用、面临的困难、工作组织、系统建设、模型建设等方面进行探讨。

一、非现场审计介绍
非现场审计是指建立在现代信息处理和传递方式基础上，通过连续地搜集被审对象的
各种数据和资料，依据预定的程序和方法来分析、评价和监测被审对象的现状及发展趋势
的一种审计方法。

与现场审计比，非现场审计具有全面性、时效性以及成本低、效率高和规范性强等诸
多优势，近年来的审计实践表明，非现场审计已成为内部审计中不可或缺的重要手段。

（一）扩大了覆盖面，确保时效性，审计的深度、广度、精度增加。

一是扩大了审计
覆盖面。

传统审计是对被审计单位某一时期或某一项业务进行审计，有一定的阶段性或间
断性。

非现场审计依托高科技手段，可以远程调集所有机构的有关业务数据并进行监测，
有助于全面把握分支机构和各项业务的风险状况，确保审计的全面性。

随着非现场审计系
统在商业银行的广泛深入应用，审计发现问题的广度、深度和精度都得到了质的提高，特
别是针对具有量大、重复性强的负债和个人资产业务效果则更为显著，在发现小概率、高
风险事件方面更是具有不可比拟的优势，在实践应用中取得了较好的效果。

二是确保审计
时效性。

借助计算机系统，非现场审计可以做到连续地收集数据并及时发现问题和风险隐患，有效控制和制止，有助于减少风险造成的损失，甚至将风险隐患消灭在萌芽状态，适
应了银行加强风险管理和最大限度地实现价值增值的要求，这是传统审计无力做到的。

（二）降低审计成本，提高审计质量和效率。

一是节约审计成本。

非现场审计模式下，审计组除了必要的现场调查和现场沟通外，可以大大减少审计人力费用、差旅费用和时间
费
用。

二是减少了调阅资料时间。

非现场审计模式下，审计数据的采集主要通过固定的
审计数据采集接口来获得，避免了现场审计中依赖被审计单位提供数据，使内部审计具有
前所未有的主动性和灵活性。

三是提高审计效率，增加审计价值。

非现场审计是从定量分
析到定性分析的过程，分析性复核方法贯穿于非现场审计的全过程，增强了审计人员的理
性思维，可以避免重复劳动和无效劳动，规避审计风险，提高审计质量，使现场审计更具
针对性，并且可以有效地解决审计资源不足与审计任务繁重的矛盾。

（三）实现了由事后审计向事中、事前审计的历史性跨越。

一是具备提前预警预报风
险的作用。

传统审计是对被审计单位经营情况进行的事后审计，是静态的审计活动，存在
一定的滞后性。

非现场审计实现远程的数据采集、审计取证、分析评价，审计工作从事后
审计转变为事后审计与事中、事前审计相结合，从静态审计转变为静态审计与动态审计相
结合。

利用审计数据采集接口、远程审计取证的非现场审计模式，使得对被审计单位的实
时监控、持续监控和全过程监控成为可能。

二是有利于把有限的审计资源最优化地配置到
高风险的领域。

运用非现场审计手段，可以将有限的审计资源集中用于内部控制相对薄弱
的业务领域、重点单位和部门及重大风险事项。

加大对业务风险点和薄弱环节的监测频率，有助于准确选择审计重点，科学制定审计计划和安排审计项目，使内部审计更具针对性。

二、非现场审计在内部审计中的作用
近年来，随着各家商业银行非现场中心的设立，非现场职责进一步健全，非现场审计
已在内部审计中发挥出越来越突出的作用，特别是在数据、技术支持、确立审计重点、风
险预警、非现场专项审计等方面已成为了现代商业银行内部审计新的突破，有效的提升了
审计的效率和效果。

（一）数据支持
数据是现代银行审计的基础，数据的全面性、准确性、及时性关系到审计工作是否能
顺利开展的必要条件，非现场通过利用技术手段，实现对审计需要数据的抽取、加工、分
析等，提高了审计的质量和效果。

1.数据加工能力
随着现代商业银行审计的进一步发展，以风险为导向的审计模式已逐步转变为管理审计，通过对分支机构数据结构的分析，进而发现分支机构在管理上面存在的不足，非现场
通过全面、连续收集全行审计相关数据，并进行加工，从而形成对分支行审计想要的一些
统计、分析类数据。

如：在分支机构检查过程，我们需要评价一个分支行是否坚持了小企业的市场定位，
需要用到以下几个指标，一是户均贷款额度。

二是对分支行贷款按分层进行统计，如下图
这时候，非现场就可以通过对数据进行加工，直接形成以上的报表数据，从而减少了
需要审计人员手工加工数据的过程。

2.一键式导数支持
近年来，随着审计要求的不断提高，检查内容的丰富，以及商业银行业务产品的不断
推出，审计人员在执行审计之前，需要耗费大量的人力物力进行数据导出，为了减少审计
人员的工作量，提高审计效率，我行通过在梳理分行审计、支行审计、离任审计等常用审
计数据基础上，开发出了一套一键式数据导数功能，审计人员只要在晚上下班之前，选择
导数日期、导数机构等选项，第二天数据将自动保存到审计系统中，随时可以查询、导出。

（二）现场抽样
传统的审计模式下，执行现场审计之前，必须耗费大量的人力去执行手工抽样，针对
性不强，不够深入，而利用计算机技术，我们就可以实现较深层次的抽样，从而确定审计
重点，实现真正以风险为导向的审计模式转变。

如针对中小企业授信业务检查，传统的抽样模式无非根据授信余额分层抽样、行业抽样、地域抽样等，但利用计算机技术，我们就可以从其账务特点、交易特征、他行授信情
况等方面进行抽样，为此我行开发了
1、与资金掮客、担保公司、房地产、典当行等存在往来的授信客户抽样模型
2、他行无授信（通过技术手段解析贷款客户的征信报告）客户抽样模型
3、他行授信超过N家以上客户抽样模型
4、账户日均交易量与日均余额不符客户抽样模型
……
（三）风险预警
传统审计是对被审计单位经营情况进行的事后审计，是静态的审计活动，存在一定的
滞
后性。

非现场通过对各种风险点特征的提取，编辑符合这些特征的预警模型，并进行
实时监测，使传统的事后审计转变为了事中、事前审计想结合。

近年来，随着非现场预警
模型的完善，我行已发布了《非现场预警管理办法》，将预警分析作为非现场的主要工作
事务之一，定期安排专职人员对预警结果进行分析、取证，并出具事实确认，发布预警分
析报告，对违规问题每个月进行处罚，从而建立了审计的威慑效果，提高了审计的监督职能。

（四）非现场专项审计
传统审计是对被审计单位某一时期或某一项业务进行审计，在时间和空间上存在一定
的局限性。

非现场专项审计依托技术手段，通过调用全行业务数据进行监测、分析，有助
于全面把握分支机构和各项业务的风险状况，确保审计的全面性。

非现场专项审计作为传
统审计的有利补充，应“科学、深入、面小、数广”的原则，通过对某一特定风险点，抽
取全行数据，进行深入分析，从而有效的提高了全行风险的防范。

如，最近我行开展的“验印执行情况专项审计”，就是利用计算机辅助技术，通过对
验印数据和交易流水进行匹配，查找全行未验印的数据，并通过监控系统进行取证，最后
出具了审计意见书，对验印情况存在的问题、原因、存在的风险进行了深入的剖析，并出
具了非常有针对性的审计建议和意见，从而将未验印的风险点进行了有效防范和控制。

三、非现场审计面临的困难
（一）综合性人才欠缺
开展非现场审计要求审计人员具有复合型的知识结构，不仅要掌握财会、审计知识，
还要掌握一定的信息技术知识，更需要具有敏锐的思维、分析能力，比传统审计人员要求
更高。

优秀的非现场审计人员能够通过对银行业务进行分析、寻找风险点、整理思路、并
利用数据挖掘等技术来实现审计目的。

目前国内非现场审计刚刚起步，大部分审计人员并
不知道计算机处理与网络技术的运用有什么风险、怎样控制才能有效降低这些风险，也不
知道如何利用计算机和网络技术进行审计，更不用说如何采用联机分析处理以及数据挖掘
等技术来分析审计数据了。

计算机技术人员虽然对计算机和网络技术比较熟悉，但他们又
不熟悉会计和审计知识，不知道需要审什么、应该怎么审。

非现场综合性人才的培养是一
个漫长、体系的过程。

（二）起步较晚，水平落后
摸着石头过河
（三）数据方面
（四）领导重视不够
六、非现场审计工作组织
（一）人才培养
由于非现场要求审计人员具有复合型的知识结构，比传统审计人员要求更高，他要求
审计人员对银行业务、会计知识以及风险点有较高的认识，也需要审计人员具有较强的数
据挖掘、分析能力，更需要审计人员具有较为敏锐的思维能力。

培养一个优秀的非现场审
计人员是一个漫长、体系的过程，那么如何进行培养呢？
1.业务知识方面。

在新员工入职时，要求在柜面条线、授信条线进行较为系统的学习，并在参加审计部门工作时，定期安排到分支行进行业务轮岗学习，提升其业务水平。

2.计算机方面。

3.思维能力方面。

首先在每年的审计计划中，安排一定的非现场人员参与到现场的项
目中，现场的人员参与到非现场项目中，通过这种交叉方式，使审计人员产生思想的碰撞，提高现场和非现场的水平。

其次在部门的工作中，通过一定的精神、物资激励，鼓励员工
多思考，今年以来我行通过实施“金点子计划”，有效的提高了员工的思维能力，并为非
现场专项审计模型的搭建、项目的选项提供了思路，取得了较好的效果。

七、审计系统建设
八、数据采集
数据是现代审计的基础，审计数据的完整性、可靠性、及时性关系到整个审计的质量
和工作，那么如何采集到审计想要的数据呢？
（一）数据来源
为实现真正以风险为导向的审计模式，实现审计的持续跟踪能力，现代商业银行审计
数据的要求不断提高，审计已实现行内数据向多方位数据来源的转变，那么一般的数据来
源有哪些呢？
1.行内数据。

包括行内各个系统的财务数据、授信数据、交易数据、登记簿数据等，
这部分数据一般都是通过利用审计系统直接进行抽取。

2.行外数据。

3.审计发现异常数据。

如资金掮客数据，近年来，我行在现场审计过程中发现了一大
批资金掮客，对我行信贷资产造成了较为严重的影响，对此，我行建立了异常客户信息库，并
要求各审计组长在项目结束后必须把这部分信息录入，然后利用这部分数据，我行开
发了
1）与资金掮客往来客户模型。

利用该模型产生的数据，提供给现场审计人员，进行
后续检查。

实际检查过程中，我们经常发现这部分客户要么自己从事资金掮客生意，要不
经营不善，资金周转困难，向资金掮客调剂资金。

2）向资金掮客调剂还贷资金预警模型。

利用该预警模型，实现了对客户的实时预警
功能，从而有效的防范客户风险。

（二）数据采集的方式
对非现场来讲，数据采集的方式和方法比较多，各有利弊，如何保证数据采集的完整性、可靠性、安全性，保证采集数据的效率，减少冗余数据，是数据采集的重点，下面就
重点介绍三种数据采集的方式，并从优缺点进行分析。

1.全量数据拷贝方式。

这种方式是通过将被审计单位的数据定期全量拷贝到审计系统服务器上，这种方式的优势，一是数据真实，因为缺少了中间处理、加工的过程，调用的都是各业务系统原始的数据，能有效保障数据最真实有效；二是数据全面，因为调用的都是全量数据，不会由于系统改造、表字段增减而使审计数据缺失情况，三是比较省事，不需要根据审计思路的改变，修改数据采集程序。

但这种方式也存在一定的弊端，首先是效率低下，如果数据量太大，采集比较耗时；其实数据冗余会比较多，造成服务器缓慢。

2.按需采集方式。

这种方式一般都是通过利用ETL工具，对数据进行提取、转换、加载，按照审计整理需要抽取的数据从被审计单位定时进行抽取，这种方式的优势，一是按照审计需要的数据进行抽取，数据冗余较少；二是效率较高，采集速度较快。

但这种方式的弊端主要存在，一、数据不全面，可能在进行统计分析时发现由于采集程序对某些数据没有定时采集，导致历史性的统计分析无法完成；二、由于审计思路的调整需要频繁改造采集程序。

随着各城商行数据仓库系统的完备，目前大部分商业银行一般都是采用以上方式进行数据采集，对这种方式，需要注意的有下面几点：
1）需要对各业务系统进行仔细分析，梳理审计需求，确定审计需要采集哪些数据，保证数据采集的全面性。

2）需要建立与各系统的联动机制，建立变动登记簿，一旦交易系统数据发生改变，将及时通知审计系统做出相应的调整，从而保证审计数据一致性。

3.直连方式。

这种方式一般都是过PLSQL、ODBC等直连工具与审计对象数据库对接，直接调用审计对象数据进行审查。

这种方式的优点是数据最真实、实时获取；缺点是直接直
连到生产数据，风险较大，需要经验丰富的程序人员操作。

一般只用于审计前，对被审计单位实时数据的导出。

九、模型建设
十、非现场预警。