摘要:在信息化浪潮中,人们生活工作的思维方式和行为方式不断被信息技术所改变。现代信息技术在商业银行业务中普遍实施,商业银行业务的数据化、程序化、信息化程度逐步提高,必然将对审计这个以查证核实财务信息的真实、公允为核心的行业带来挑战与冲击。传统审计暴露出了很大的弊端,已不能满足银行业的需求,加大了审计的难度和强度,最终影响审计效果,这就使得信息系统审计在金融机构中的应用成为必然,从而使得非现场审计快速发展。
关键词:商业银行;非现场;审计技术;创新
一、商业银行实施非现场审计技术创新的必要性
1.商业银行自身的信息化程度越来越高,随着经济的快速发展,商业银行近年来资产规模迅速增长,业务量均以10%的速度递增,同业机构间竞争日趋激烈,新的金融产品和服务层出不穷,银行业务的复杂度大大提高,银行的信用风险、市场风险、操作风险日益突出。源于次贷危机的波及全球的金融风暴印证了金融机构是经济的风险聚集地的结论,从上到下越来越关注商业银行的合规经营问题。因而,在现有的环境背景下,仅靠传统的审计方式已很难保证内部审计的质量和全面性,难以适应新环境下的业务发展,亟须进行非现场审计技术方法的创新。2.由于传统审计方式以手工现场操作为主,因此具有很大的局限性。主要表现在以下几个方面:一是业务的联网运营与数据的应用与传统低效的现场审计模式之间形成的矛盾;二是风险在业务过程中产生于审计的事后核对及滞后性形成的矛盾;三是风险分布的全面性与传统审计确定审计目标的随意性形成的矛盾。目前商业银行的业务已全部通过计算机来进行处理,而且实现了数据集中,网上银行、手机银行、各种代理业务等新型服务手段和金融产品的出现,各种交易信息和管理信息不断增多,这些都加大了以往传统审计的强度和难度,使得审计的效果和效率都大打折扣。3.近年来,商业银行股份制公司治理越来越规范,使得内审部门的责任更大,内部审计在银行公司治理中扮演的角色也越来越重要,这也对内部审计提出越来越高的要求。董事会、高管层、监管部门及股东、社会等诸多方面也越来越关注其监督评价、风险管理和咨询职能作用的发挥程度。因此,内部审计本身需要不断创新完善,以适应现代公司治理和业务发展的需要,实现提高审计价值的目的。
二、非现场审计技术方法创新的作用
1.非现场审计技术方法创新改变了审计作业方式方法,大大提高了审计的工作效率。非现场审计技术方法创新是利用大数据及计算机一些审计辅助工具,通过分析审计对象数据和资料,用非现场的方法,在批量查找中发现问题疑点,从而进一步核实验证,最终突出了审计的质量,强化了审计效果。
2.非现场审计可以由事后风险弥补向事前风险预防转变。利用对非现场审计技术方法的创新,借助计算机、数据库等技术及模型分析,使监管人员和业务人员在同一数据库中同步开展工作,做到动态、连续地收集数据,业务办理过程中违规行为就可能被及时发现,做到将风险隐患消灭在萌芽状态,防止做“马后炮”,减少风险造成的损失。事后可以将对各种风险产生的原因,通过各维度的统计、分析,反映到前端的业务办理阶段,实时、有效地对各项业务进行监控,可以提前预防风险。
3.扩大了审计覆盖面,减少了违规漏洞。利用非现场审计技术,可以从银行系统的数据库中获取经营管理中产生的所有业务数据和操作流程的记录。审计范围可以扩展到所有分支机构,也可对所有业务品种的所有流程进行持续监控,并对异常情况进行全面分析,从而揭示全行存在的风险和异常情况,减少现场审计中以点代面的问题,真正实现多角度、全方位的深度审计。
4.非现场审计技术方法创新可以节约人力、财力,能有效节约成本。运用非现场审计技术方法,使计算机成为实施审计的主要工具和载体,通过计算机联网,只需投入少量人员及设备,就可对数据资料进行汇总分析。借助信息技术的自动化、实时性,实现依靠人力难以实现的任务。
三、商业银行做好非现场审计技术创新的思路
1.确保数据获取渠道的通畅。非现场审计依靠的是业务数据的调取,而商业银行业务系统较多,使得大量的导入数据和管理数据很难管理,所以从众多的业务系统中调取出能统一使用的数据成为非现场系统成功的关键。非现场审计技术应在数据库的基础上,建立审计数据集市,使审计部门可以从银行的信贷资产管理系统、柜面核心业务系统中将电子化账务数据标准化,保证信息数据质量的完整、准确及真实。对此,审计部门应加强对各机构基础信息管理的考核,确保信息的完整、准确。另外,针对审计数据受业务数据变动影响及数据海量增长的影响,审计部门应建立稳定的、工具化的数据接口,采用静态与动态结合的方式固化常态的审计模型;同时与信息技术部门及业务部门建立有效的沟通机制,及时得知数据及业务发展变化,确保非现场审计数据的及时、准确。
2.积极、主动创新审计模型。内部审计是一个专业性很强的领域,审计模型是审计经验和审计技巧的结晶。经验是审计工作中最为宝贵的财富,只有丰富的实践经验才能有效地对模型进行创新。非现场审计系统将审计人员的实践经验转变为数学逻辑模型,将科学的分析技术和优秀审计人员的宝贵经验固化到系统中。审计人员审计时,可以针对一定范围、一定时间的业务数据运行风险预警模型,自动分析、处理办理业务过程中产生的数据,查找出被审计机构存在的疑点和风险隐患。因为基础数据、数据质量以及编程人员审计经验都会对审计模型的准确性产生影响,因此模型的创新是一个不断被完善与优化的过程。审计人员需要根据资产、负债等业务的发展不断完善、不断地在审计系统中加入有效的审计思路和分析逻辑形成新的模型,力争做到设计的模型能对业务的风险隐患实施有效、精确的监控,并准确、全面地查找出违规点及风险点,确保各项业务健康发展。
3.正确使用非现场审计辅助工具。非现场审计辅助工具是进行技术方法创新的基础,目前,非现场审计的辅助工具主要有ACL软件、SAS数据库、Oracle数据库、FOXPRO、SQL查询语言等。这些审计辅助工具软件,具有查询、关联、去重、筛选等功能,可以对数据进行有效分析,发现可疑数据,获取分析结果。非现场审计辅助工具在银行业很多领域都能发挥作用,包括个人及企业的存贷款业务、贷记卡业务、结算业务及同业业务。使用非现场审计辅助工具可以对银行业务数据进行很多基于内部控制的审计分析操作,一是分析数据,计算汇总日记账,账户余额,收费、利息等;二是异常确定,包括休眠账户及交易、一人多贷、借款人交易信息敏感、以贷还贷等;三是匹配和比对,根据借款人地址、电话号码、身份证进行穿行测试,在不同时间段对余额进行分析比较。对于非现场审计工具的选择,应结合自身银行的具体情况,选择适合自身业务特点、经营规模的工具软件。
4.将现场审计与非现场审计有效结合。审计系统的非现场分析的结果仅代表此类问题存在的可能性,并非一定完全准确。所以,为保证审计结果的准确,审计人员还应当对非现场预警的结果做出多种可能的判断,并作必要的现场核查验证。并应按照风险导向及实质重于形式等重要性原则,对有风险隐患的问题,要在现场做进一步的具体查证,对问题疑点作深入分析,及时发现重大审计问题。
5.非现场审计分析技术的创新。在现阶段,我们可以在非现场审计工作中运用以下几种分析技术:一是智能预警技术。指在系统的预警模块中,预设标准,把采取的信息数据与之进行比较,若超过标准值自动报警,并自动提示相关信息,审计人员就此有针对性地采取措施。二是数据分析技术。指对大量的数据信息进行汇总分析,找出其潜在的规律和逻辑关系,审计人员可根据结果分析被审计单位的风险管理水平和内部控制水平。三是多维度分析技术。指利用专业分析工具,对业务系统中大量的数据以图形、报表等直观方式展示出来,审计人员可以对数据进行计算分析、查询比对,在此基础上发现一些薄弱环节,从而选择审计重点。四是综合分析技术。指把银行的计算机审计技术与风险管理技术结合起来分析。要将趋势分析法、关键风险指标法与审计技术结合起来,利用计算机工具的提取功能、计算功能、分析功能、对比功能、筛选功能,确定审计目标,提高审计针对性。
参考文献:
[1]赵红雷.非现场审计在商业银行内部审计中的应用研究[J].商场现代化,2014(21):169.
[2]刘庆丰.浅析在金融电子化过程中如何提高商业银行非现场审计效能[J].网络与信息,2012(9):16.
[3]姜虹.息技术手段在商业银行内部审计领域中的应用[J].江苏商论,2013(24):32-33.