商业银行应用计算机技术开展非现场审计面临的问题和建议,本文主要内容关键词为:商业银行论文,计算机技术论文,现场论文,建议论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
一、开展非现场审计面临的主要问题
(一)数据接口和外部数据资源利用问题
非现场审计依赖于审计对象的系统和数据,但是,通过业务管理信息系统、总行数据仓库和部门数据集市等不同类型的数据源获取外部数据,都面临一些现实的困难,如表1所示。
表1 不同数据基础的特征
1、管理信息系统数据。管理信息系统建立的初衷是支持业务部门的规范化管理、科学决策以及信息报送。通常情况下,业务部门在其生产、交易系统的基础上,为了满足科学化管理的要求,建立涵盖客户、地域、产品、业绩考核、盈利情况和资产质量等方面的管理信息系统,支持业务部门完成任务分配、上报、审批等日常操作和定期生成各种类型的报表,支持管理层的科学决策和报送总行和监管部门等上级机构的需要。但是,由于生成的数据往往是加工后的数据,缺乏原始生产数据和针对内部审计工作数据的支持,难以满足非现场审计工作的需要。
2、内部审计部门数据集市。内部审计部门数据集市是针对非现场审计工作需要建立的专用数据平台,更加关注各类信息的关联性、各种业务操作的痕迹以及某个时间点的情况。例如,对原有的数据表机构进行合并、拆分、增/减字段等操作;对机构、账户、客户、操作/授权人员、交易流水标识等确定唯一的命名机制并在数据库中建立索引,方便在不同报表之间建立关联;通过添加时间窗口属性来记录不同时间点状态类数据的情况等。从支持非现场审计工作的角度看,这种数据源情况无疑最理想。但是,由于业务条线众多,且涉及海量的生产、交易数据,中等规模的全国性股份制商业银行,已经部署或正在开发的部门管理信息系统可能达到几十个甚至上百个,部分系统每日新生成的数据量可能在几十GB以上。因此,如果要求每日加载全量数据,则必须针对业务部门的生产、交易数据逐一进行分析,重新设计数据接口,而且,非现场审计应用系统的存储容量、数据加载时间和处理能力基本上不可能满足这样的需求。
3、业务部门数据集市。业务部门数据集市是为了更好地满足科学管理和科学决策的需要,从生产系统定期加载交易数据,并通过联机分析处理工具(OLAP)进行多维度的深入分析。审计人员可以通过获得具有部分查询权限、分析主题设立权限和数据下载权限的用户,使用业务的联机分析处理工具开展指标查询等较为基础的非现场审计工作。这种方式需要审计人员掌握分析工具和分析手段。
4、总行数据仓库。总行数据仓库是针对全行业务管理和科学决策需求建立的数据仓库,并将主要的业务系统数据纳入其中。要利用总行数据仓库开展非现场审计,必须在数据仓库设计阶段或新增业务条线的准备阶段加入审计工作对信息关联性、业务操作痕迹以及时间点状态的数据需求,才能够满足审计工作特殊需求。
(二)数据质量问题
1、业务系统和管理系统存在固有的数据质量问题。数据是所有分析类系统和分析工作的基础。由于系统设计缺乏合理性、系统之间的信息存在异构问题、部门分割、业务系统独立、重复建设等,导致数据存在无法或缺乏共享、数据分散存储和管理、数据重复采集等问题。这些问题均可能对数据质量造成严重的影响,并且是所有数据分析类系统或平台项目以及数据仓库项目所共同面临的问题。
2、通用型数据仓库提供的数据无法完全满足审计工作的要求。即便总行数据仓库和部门数据集市不存在固有的数据质量问题,也不能完全满足审计工作的要求,主要原因是总行数据仓库的通用型数据仓库或业务部门数据集市,其数据采集方式、存储方式、提取方式都是按照通用要求或部门要求、基本面向数据报表生成和信息查询以及报送等确定,而审计工作的要求:(1)关注业务处理痕迹,是否对账目进行删除和冲补,通用型数据仓库通常只保留正常的业务处理信息,审计人员根本无法从中发现非正常业务处理信息。(2)关注某一时间段某一数据或指标的情况,并生成时间序列,从中发现变化趋势,通用型数据仓库对一些数据字段采取覆盖式的更新,不保留任何历史信息或保留的历史信息缺乏数据生成时间属性,无法用于趋势分析。(3)在分析过程中需要在不同数据库表之间通过统一的客户、账户、操作员、机构、网点进行识别、索引,并完成关联操作,通用型数据仓库对大量表间关联数据未作处理,如果要查询某一客户或账户分布在多表中的信息需要进行大量复杂操作。
(三)人力资源问题
目前,商业银行的内部审计人员结构和专业胜任能力等方面存在一些问题:熟悉单项业务的人员较多,具有综合素质的人员较少;熟悉传统业务的人员较多,掌握商业银行新业务的人员较少;熟悉传统手工审计的人员较多,熟练掌握非现场审计技术的人员较少。总体而言,缺乏能够全面掌握商业银行各类业务和数据分析方法,并具备较高计算机操作水平和一定应用开发能力的复合型人才。
二、建议
(一)选择恰当的非现场审计工作模式
目前,商业银行采用的主要非现场审计工作模式,如表2所示,包括外购工具软件、开发并部署的固化应用系统和自定义分析平台三类。无论哪种模式,数据和分析工具是核心,应根据各自的现有条件和需要选择恰当的非现场审计工作模式。
1、通过外购IDEA、ACL和SAS等通用或审计专用工具软件开展数据分析。通过使用外购软件的查询、筛选、关联、排重和聚类等功能,对数据库进行分析,发现疑点数据,获取审计分析结果。外购工具软件有三点不足:(1)是针对审计人员单独开展分析工作进行设计,不是建立在流程化、规范化、规模化和协作化的基础上,业务管理功能较弱。(2)对审计人员的IT技能要求较高,审计人员不仅需要熟练使用各种函数、掌握一定的编程技巧,而且要熟悉底层的数据结构,易用性较弱。(3)数据调用能力较弱,尤其是针对海量数据的分析效率较低。
2、通过建立固化应用审计系统开展数据分析。通常在非现场审计系统开发过程中,开发人员将审计模型思路通过编程的方式固化在系统内,开发完成之后,审计人员可以通过运行程序的方式启用这些模型,发现疑点数据,获取审计分析结果。固化应用审计系统有三点不足:(1)数据兼容性和扩展性较弱,数据接口基本固化,当原始数据结构发生变更或新增业务条线时,系统接口和固化模型本身需要做较大的调整,功能的可配置性较差,操作不灵活。(2)功能可扩展性较弱,由于审计模型思路是通过编程的方式固化在系统内,对于审计人员来说只能通过调整参数的方式对审计思路进行较小的改动,但是审计的逻辑判断、数据流等对应源代码的底层功能只能通过开发人员的再开发实现。(3)提供的创造空间较小,很难帮助审计人员发挥主观能动性。
3、通过建立统一的自定义分析平台开展数据分析。自定义分析平台能够从平台、数据、功能和发展四个方面全面提升系统的易用性、灵活性和可扩展性。由于是从商业银行内部审计日常管理和工作出发建立的集中化、流程化、协作化的非现场审计综合分析平台,其基础是建立结构合理、处理高效、保密安全的非现场审计专用数据集市,所以,功能上能够涵盖查询、模型、指标、监测等常用审计功能,且界面友好易用;能够支持模型自定义功能,支持多种格式的外部数据导入,满足未来商业银行内部审计工作发展的需要。现阶段,商业银行建立兼顾先进性、可兼容性和扩展性,以支持模型自定义的数据分析平台为基础,并支持工具软件和外购模型的嵌入,能够实现可持续发展和创新的非现场审计综合分析平台是较为理想的选择。
(二)选择恰当的数据采集方式
针对数据层面存在的各类现实问题,可以从审计工作的实际需要出发,按照以下次序选择数据采集方式。
1、内部审计部门要求业务部门定期提供各类信息,以初步了解业务条线,报表信息也可以作为基于数据仓库或数据集市的非现场审计工作的重要补充;同时,外购审计专用软件或通用分析工具软件的灵活性可以得到充分发挥。
2、内部审计部门通过申请,成为行内主要管理信息系统的用户,借此获取查询权限,打通信息渠道。比如,对公或零售信贷管理信息系统、资产负债管理信息系统、财务管理系统以及报表系统等,都为非现场审计提供翔实的数据资料。
3、借助业务部门数据集市和联机分析处理工具,开展较为基础的非现场审计工作。
4、以总行数据仓库数据加载方便、能够基本覆盖全行主要业务管理系统和数据提取、清洗、存储、调用、维护在统一的标准下由专人负责管理,非现场审计只需设计唯一的数据接口就可以提取所有数据为基础,建立统一的非现场审计自定义分析平台为明智的选择。
5、建立内部审计部门专用数据集市。如果在实际工作中发现以上四种方式仍然无法满足内部审计部门的特殊需求,可以进一步考虑建立内部审计部门的数据集市,搭建灵活、可靠的底层数据加载平台,为系统注入持续的生命力。定期按照内部审计工作的需要加载部分常用、核心的生产和交易数据,任何底层数据的改动,只要不是颠覆性的变化,都能够通过接口改造来追加新的内容,并在统一的非现场审计自定义分析平台中开展非现场审计工作。由于这种方式的数据接口分析和数据定期加载难度较高,系统建设投入较多,工作量较大,比较适用于对非现场审计工作高度重视且愿意投入大量资源的商业银行。
6、引入影像缩微数据,将非现场审计工作拓展到现场。影像缩微技术可用来对相关审批资料与会计资料进行扫描、压缩、集中存储,并支持按权限调阅查看,自动完成纸质凭证信息与账务信息的核对,可以远程调阅信贷合同、会计凭证等电子基础业务档案,还可复制、压缩转存为审计证据。审计人员往往无需现场查证,即能明确问题发生源头,实现准确定位与定性。
(三)在信息化平台基础上实现审计流程再造
为了适应不断变化的经营环境和外部监管要求,商业银行有必要对非现场审计工作流程进行变革,并尝试构建现场审计和非现场审计有机结合、优势互补的信息化平台基础上的新型审计工作流程(如图1所示)。
图1 信息化平台基础上的新型审计工作流程
1、非现场圈定现场审计对象。现场审计方面,事前阶段的工作主要包括明确审计对象、审计内容、职责分工等要素,其中,核心工作是确定审计对象、审计重点和审计样本。审计机构既可以根据历次检查发现问题的分布情况和对被审计对象综合的判断,确定管理部门、业务条线或经营机构(分支行等)作为本次审计对象,也可以将审计思路形成详细的现场审计业务需求提交非现场审计工作人员,在非现场审计综合分析平台上通过数据分析锁定疑点数据并确定审计对象。相比之下,第二种方式更具科学性和可操作性,能够帮助审计人员将审计资源更好地集中在最有可能发现问题的审计重点之上。
2、现场验证非现场疑点数据。在商业银行实际业务中,尽管各项交易或活动普遍依赖于信息系统,但交易或活动的信息并不是完整地记录在各种业务、管理、客户信息系统中,因此,仅仅靠信息系统中记录的交易信息、账务信息、客户信息以及部分外部信息并不能完整反映某一笔交易、某一项活动的全部内容。正因如此,在内部审计工作的审慎性、独立性和客观性原则下,仅根据来自非现场审计数据分析工作的疑点数据并不能直接判定是否存在问题、存在何种问题以及问题的严重性,必须对这些疑点数据进行充分的现场验证才能最终确认并归人问题库。
3、审计经验的积累与总结。在新型审计工作流程中,在问题库功能的基础上,通过引入知识管理的思想,可以形成一个能够支持审计经验的交流、积累与总结的知识共享平台,进而实现审计工作螺旋式上升的良性循环机制。由于现场审计和非现场审计共同使用统一、规范、完整、支持问题归类、整改跟踪和统计分析的问题库,促进现场审计和非现场审计在知识层面的充分交流。现场审计人员得以了解检查对象的哪些信息在系统中以何种方式进行记录、系统中目前可以获取的信息能够覆盖多少待检查信息、还能够提供哪些附加信息等,尽可能地以非现场审计替代现场审计,从而将现场审计的工作锁定在非现场审计无法触及的最小范围内,实现现场审计耗费的成本、调用的资源和对被查对象正常经营活动的影响最小化;通过交流,非现场审计人员也可以在相对单一的交易数据、账务数据和客户信息等理性认识的基础上,借助现场审计提供的附加信息和生动的感性认识,勾勒出完整的业务活动轮廓。在下一次开展类似非现场审计数据分析时,非现场审计人员能够更加有目的地调用现有系统中的重要信息,并对现场验证工作提出更加明确的要求,比如,需要现场审计人员提供哪些方面的附加信息等。此外,在问题整改跟踪过程中,非现场审计可以借助监测、预警等具备连续性、实时性跟踪能力的功能,针对现场审计人员确定的关键指标进行事中控制,往往可以达到事半功倍的效果。
(四)由浅入深、渐次推进非现场审计工作
非现场审计是一项融合多门学科、需要大量经验积累的工作,必须经历一个从简单到复杂,从低级到高级的过程,如图2所示。非现场审计工作由浅入深可以分为三个层次:
1、基于审计模型和审计查询功能开展非现场审计工作的能力。就审计模型而言,是指能够通过可视化的从审计思路到审计模型的定制,使审计人员可以充分利用审计经验和知识,发挥主观能动性,设计更加合理、实用的审计模型,并通过模型发布实现审计人员对模型的共享;就审计查询功能而言,是指既可以遵循现场审计工作中积累的查询思路和经验为范本设计的常用查询路径,也可以通过自定义查询对系统中所有的数据表进行查询,自定义查询更加灵活、自主。
图2 非现场审计工作层次示意图
2、随着系统应用的不断深入,审计部门还可以充分发挥非现场审计系统的指标监测和预警功能,形成动态的、长效的控制机制。审计人员通过灵活地定义指标、组成各种指标体系以及查询银行内部各类营运状况和风险监管指标,可以设置某一指标或某一组指标(可以调整指标之间的权重)的预警阈值(包括多种预警级别)。
3、未来随着平台整合完成,审计部门可以从外部监管、形势变化和商业银行的发展战略出发,形成一整套完整的内部审计实施纲要,依托平台有针对性地开展系统性的数据分析工作,从支持现场审计工作到开展事前的预警和事中的监控,进一步提升审计的评价职能和咨询职能,最终实现非现场审计工作的系统性、全面性。
(五)培养和引进复合型人才,尽早启动知识管理
商业银行应进一步优化非现场审计的人员结构,根据非现场审计工作需要,培养一批既精通银行业务,又熟悉计算机技术的高素质、复合型审计人才,以满足非现场审计监测和数据处理业务的需要;同时,应加强非现场审计业务的培训和交流,对非现场审计人员进行现代审计理念和计算机应用、数据分析方法方面的培训,开展非现场审计工作研讨和经验交流,成立专家小组,及时分析和处理非现场审计中发现的问题,不断提高非现场审计人员的理论知识和专业水平。
商业银行应建立经验的积累和共享机制。APCQ(美国生产力和质量中心)对知识管理的定义是:知识管理是组织一种有意识采取的战略,保证能够在最需要的时间将最需要的知识传送给最需要的人。这样可以帮助人们共享信息,并进而将其通过不同的方式付诸实践,最终达到提高组织业绩的目的。对于内部审计工作来说,各类审计经验是最为宝贵的财富,相对于现场审计经验,非现场审计中关于确定审计思路、选择数据、建立模型、结果分析处理、确定问题等经验更加宝贵,有必要在建立非现场审计综合分析平台时,引入知识管理的思想,在平台中嵌入建立内部审计部门的知识库,用于促进模型思路、数据结构、分析技巧等知识的共享。
标签:数据仓库论文; 内部审计论文; 大数据论文; 审计软件论文; 审计质量论文; 会计与审计论文; 审计流程论文; 审计方法论文; 审计目的论文; 业务支持论文; 功能分析论文; 数据分析论文;