学术研究 非现场审计及审计模型在人民银行内审转型深化时代的搭建与作用
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
学术研究非现场审计及审计模型在人民银行内审转型深
化时代的搭建与作用
随着人民银行内审转型规划的全面推进,人民银行内审工作也步入了总结转型经验、放眼未来的“转型深化时代”,以信息化技术为手段的非现场审计得到了应有的重视与应用。2013年,人民银行总行上线了审计辅助系统,但受人员、技术、思想、认识等因素所限,审计模型的搭建与应用成为目前非现场审计面临的主要挑战。非现场审计是指建立在现代信息处理和传递方式基础上,通过连续地搜集被审对象的各种数据和资料,依据预定的程序和方法来分析、评价和监测被审对象的现状及发展趋势的一种审计方法,与现场审计相比,非现场审计具有全面性、时效性以及成本低、效率高和规范性强等诸多优势。其作用主要体现在:加大了审计覆盖面,提升了审计的精度;降低了审计成本,提高了审计质量和效率;合理配置了资源,实现了审计前移的历史性跨越;提供了增值作用,深化了审计服务职能。审计的增值服务职能是现代审计重要价值的体现,通过非现场审计,一方面可以利用计算机辅助技术,全面导出部分异常数据,提供给被审计对象,从而能及时化解风险,防止事态的进一步发展,提高了被审计对象的风险防范和内部管理水平;另一方面也可以
利用占有业务数据资料、持续监测业务动态及掌握分析方法
的优势,对有关业务和领域进行专题分析,为相关决策提供依据和支持。
1非现场审计模型搭建的关键因素
作为非现场审计核心的非现场审计模型是指通过建立审计数据分析模型,将科学的分析技术和审计人员的宝贵经验固化到系统中,为非现场审计提供核心技术与作业标准,并在全系统范围内共享,从而有效统一作业标准,切实保证审计质量。非现场审计模型最主要的优势就是能从海量的数据中,通过数据分析、数据挖掘等技术,发现可疑数据,从而确定审计重点。它不仅解决了数据核对、分类加总的计算等基本问题,还可以通过使用多种分析方法,来考察数据之问的内在关系和变动规律,从而发现那些隐藏较深的问题。笔者认为以下三方面是最关键的因素:(一)思路为灵魂。非现场模型的搭建首先靠的是思路,只有审计人员在日常的工作、业务学习过程中不断思考、总结、分析,才能提炼出业务的风险点,创造出有意义的模型。(二)技术是手段。非现场模型的搭建离不开技术的支持,只有将审计人员好的点子、好的思想,通过技术手段转化为非现场模型,并能让审计人员使用起来,才能转变为真正的生产力。(三)数据乃基础。全面、完整、质量可靠的数据是非现场模型搭建的基础,没有这些数据的支持,再好的想法,也不可能转化为非现场模型。目前人民银行内部审计的数据来源主要是业务系
统的交易数据、非现场收集到的各种管理数据以及外部获取的数据等。
2非现场审计模型的主要获取途径
非现场审计模型的获取有诸多途径,简言之,主要有:(一)与开发公司保持良好的合作关系。审计系统软件开发公司长期从事着审计系统的研发,专业性比较强;同时,由于其不断在实施不同金融机构的项目,接触到了不同金融机构的审计文化理念、不同的审计模型思路,能产生一定的聚合效应。(二)循序渐进搭建审计平台。首先可通过建立各类数据接口标准或利用并行模拟法、嵌入审计程序法等并行审计技术采集审计证据;其次可采用联机分析处理(on-line analytical processing , OLAP)以及数据挖掘(data mining)等技术,选择业务管理部门的部门级数据开展数据分析,实现部门级非现场审计模型的初步构建;最终是建立内审部门的专用数据集市,搭建灵活、可靠的底层数据加载平台、加载全行部分常用的、核心的生产和交易数据,集中存储固化审计模型。(三)加强银行业同业的交流学习。在非现场审计方面,人民银行应当加强与各商业银行的同业交流,通过吸收其成功、先进的思路与经验,有效开拓自我的思想,激发非现场审计的思路。(四)打造非现场审计文化。建立正向激励机制:一是设立“金点子”计划,定期进行评审,鼓励先进;二是将模型的研发搭建加入相关行员考核机制,设立考核分数值,并与
相关员工的绩效、先进评比等挂钩;三是营造文化氛围,鼓励员工多思考,并开展培训,让每位审计人员充分认识到非现场对项目和自身带来的好处和作用。(五)在现场审计中互相交融日臻完善。非现场审计模型的应用不是仅局限于非现场,而是贯穿于整个审计项目的全过程一方面由于审计人员在使用非现场审计模型过程中,可能会发现审计模型存在的问题,通过调整,可以使非现场模型得到完善;另一方面可利用对具体业务熟悉的程度,提供一些模型的思路供相关人员论证开发。
3非现场审计模型的搭建实例及应用成效
(一)模型搭建实例以某省人民银行中心支行开展的外汇管理专项审计为例,我们对外汇局的外汇登记、验资询证、资本金账户管理以及外债管理等4类具体业务搭建了非现场审计模型,取得了较好效果。(二)实际应用成效非现场审计模型并非只适用于非现场审计,实践表明,其在日常监测以及审计项目的实施全过程都有着具体的使用价值。1.日常监测。对一些比较重大的疑点,利用非现场审计模型定期、不定期发现存在的可疑数据,然后根据审计人员分析的结果,向被监测对象下发非现场监测意见书、风险提示书等,从而及早揭示风险。如国库业务中退库金额大于缴库金额、有退库无缴库、重复频繁退库等审计模型;货币发行业务中的违规出库等审计模型。均可利用非现场审计模型向被监测对象下
发非现场监测意见书、风险提示书等,及早揭示风险。2.现场审计。(1)审前。可利用非现场审计模型批量导出异常数据,并与其业务进行比较,从而对被审计单位的风险控制情况有比较好的把握。如对A市中支开展的国库会计核算业务及系统运行管理情况专项审计,审计组审前在350多万条记录中进行数据挖掘,成功提取了2602条审计线索;对B,C市中支开展的外汇管理专项审计,根据外债账户管理审计模型筛选出B市外债账户入账金额大于核准限额的疑点记录。根据结汇资金可疑流向审计模型,提取了C市中心支局10万美元以上的用途为担保、保证或支付土地款的资本金结汇数据,作为疑点带入现场逐一重点核实。(2)审中。可利用非现场模型结合数据分析工具,提高审计人员的效率。如对A市中支开展的科技综合管理专项审计中,提取了审计日被审计单位主机房环境监控系统数据库(Microsoft SQL Server)的备份文件并在审计组PC机上恢复还原,利用SQL语句对数据库中相关机房门禁进出管理、故障报警等重点关注的数据表进行查询筛选,并比对机房进出、设施维护登记簿,查证了事实;在对D县支行开展的履职审计中,利用SQL脚本构建的国库TCB}系统操作日志分析模型,发现编外用工办理国库清算业务以及少数人员同时拥有两个均为可用状态的操
作代码等问题,并通过对财务管理系统前台导出的序时财务账进行筛选分析,发现了库存现金偏大、大量采用现金结算