中央银行业务数据大集中审计模式探析
乐阿兰
近年来,以计算机技术、网络技术和通讯技术为代表的信息技术已深度渗透人民银行的各项业务,推动了人民银行信息化的迅速发展,实现数据高度集中化。与此同时,数据大集中对内部管理和监督带来新挑战。大数据审计模式就是在此形式下出现的一种审计理论,它针对其内部基础数据、数据处理流程及信息系统进行审计,有利于进一步深化央行信息技术审计转型探索。
一、中央银行业务数据集中的特点
1.数据总量大。在用的业务系统近百个,业务流程、资金流越来越多体现为数据信号的转换,各类信息系统集中大量数据。
2.数据类型复杂多样。业务系统按可分为总行统一开发、基层行自主开发或核算管理系统、宏观分析系统、外汇管理系统和办公自动化系统等,涉及操作系统、数据库类型繁多,复杂多变。同时,图片、图像、音频和视频等非结构化数据大量涌现,增加了数据存储、处理的难度。
3.数据传输迅速。许多业务应用系统能够实时处理新增的大量数据,数据传输迅速,在其中一个环节上的管理出现疏漏,安全保护措施不到位,就有可能形成资金风险。
4.数据再处理程度低。大部分数据存储采用原始数据存储方式进行存储,未能对数据进行再处理,占用存储空间的同时也增添了获取有效数据的难度。
二、业务数据大集中对内部审计的影响
1.传统审计线索消失导致审计风险陡增,业务风险更隐蔽化,识别难度高。业务信息化处理,特别是各业务系统数据集中运行模式及业务整合,原有的大量凭证、记录以及报表的编制都是在电子介质中存储,且全部业务处理集中由计算机按程序指令自动生成,肉眼可见的审计线索减少且缺乏显示痕迹,业务风险更加隐蔽,风险识别、评估和应对的难度更大。如一些业务系统均不能查询系统操作日志,较难对系统用户操作流程和权限真实性的全流程进行审计,无法判断用户操作是否合规,有无存在内控风险。
4.内审人才结构与信息化水平不相匹配。能够迅速从海量数据中挖掘数据、分析数据并找出问题成为了当下数据化集中程度提高后审计人员必备的能力。这意味着内部审计需要从“经验依赖”向“数据依据”转化,能否成功应用大数据将成为审计人员能否有效履职的关键因素。因此,在数据改革的同时,审计人员也需要更新知识储备、转变审计观念、学习新的审计手段,才能在纷繁复杂的信息中抓住重点,提供更具系统性、前瞻性和价值性的审计建议。
对种子进行精选,剔出霉变、损伤粒,将选好的种子连晒2-3天,以提高出苗率和整齐度。播种量应控制在2.5-3公斤/亩,根据品种特性进行酌情增减。播种深度3-5厘米,等行距种植的行距为60厘米左右,大垄行种植的大行距为90-110厘米,小行距为40厘米。典型高产经验表明,耐密型品种密度可在5000株/亩以上,大穗型品种密度可在4000-4500株/亩左右。出苗后及时查苗、补苗并及早间苗定苗。缺苗时可在同行或相邻行就近留双株,若缺苗太多则应及早补苗。一般3叶期间苗,5-6片可见叶时定苗。为提高群体整齐度,应去除弱苗、病苗、虫苗,留壮苗、匀苗、齐苗。
2.业务管理模式重新构造,对传统审计方式提出挑战。在数据大集中下,业务流程逐步虚拟化,各类单证开始以信息流的形式出现,改变了原有风险点的分布和表现形式,审计重点已由查看业务凭证、会计账簿转向后台数据库中的数据流监测。审计人员只有全面监测大数据异常点,进行深入的分析挖掘,才能在海量数据中迅速、准确地发现疑点,更好地揭露和纠正问题。近年来,央行逐步推广运用计算机辅助审计技术,对数据进行集中分析,就是审计方式发生变化的重要标志。
无论哪种审计方式,数据审计的流程都分为数据采集、数据转换、数据清理、数据分析四个主要阶段。
三、大数据审计模式的基本架构
(1)数据采集。通过信息系统审计,按照审计目标,掌握信息系统的数据库构造、功能模块和技术文档,从技术角度分析采集所需数据的可能性,选择数据采集的最佳方案。一般可采用一定的工具和方法对信息系统中的数据库文件进行采集:一是直接运用拷贝导出的方式,如货物贸易外汇监测系统可以导出系统操作日志,充分运用日志EXCEL 表格的特性,开发日志审计软件,通过筛选、比对,缩小审计范围,查找审计重点;二是利用专门的数据接口来采集数据,如ODBC(对象数据库链接)是访问不同关系数据库管理系统的标准接口,采集DB2、Sybase 等数据库中数据时,使用ODBC 是一种方便的方法。
(2)数据转换。从满足审计的需求来讲,数据转换包含两层含义;一是将采集到的不同类型的数据转换为审计人员熟悉、常用的数据格式;二是明确地标识数据表、表中字段的经济含义。目前各分支行在信息技术应用的数据库技术和方法:一是信息系统如使用的是SQLServer 数据库,审计人员可直接复制该数据库的数据文件和日志文件,再利用SQL 语言的数据查询、数据操纵、数据定义等功能进行整理分析,如利用SQL 查询TCBS 系统日志;二是Access、Excel 电子表格等小型数据库文件,审计人员就可要求其直接提供原数据库文件,取得后可直接读取,也可将其转换为所需的其他数据格式,如利用ACCESS 处理货物贸易监测系统操作日志,利用Excel 的筛选、分类汇总功能处理财务核算、固定资产管理系统数据。
2.后台数据审计。
四是推动了社会治理结构优化和社会治理能力的提升。多元化纠纷解决机制是推动实现社会治理体系和社会治理能力现代化的重要内容。“一站式”司法确认机制,积极延伸司法机关审判职能,充分发挥人民调解组织的作用,联合地方各级党委、政府、相关部门和组织,建立起了衔接紧密、各方联动的矛盾纠纷化解机制,有效地将矛盾纠纷化解在源头,既提升了社会治理能力,又优化了社会治理结构。
1.信息系统审计。
对照组行常规顺铂、酒石酸化疗:给予顺铂80 mg/m2,静脉滴注,在化疗的第1天用药;给予酒石酸30 mg/m2,静脉滴注,在化疗周期的第1天、第8天用药;以21 d为1个疗程,共化疗2个疗程。
这么勤劳勇敢的爸爸,童年时也会犯全天下小孩都爱犯的毛病——好吃。有次在饭桌上,妈妈无意中说起了爸爸小时的一桩往事。那时正是饥荒年代,家里没饭吃,奶奶好不容易找来一些干枯的红薯藤磨成粉,做成黑漆漆的团子。这样的团子有什么好吃的?可爸爸就是要吃。那时候家里的口粮都是要优先给大人吃的,吃了以后好有力气干活,爷爷见爸爸这样不听话,就提着他浸到水里,谁知爸爸一从水面浮出头,还是哭着说:“我要吃团子!”如此浸了几次,不管他怎么哭,团子还是没吃着。
3.原有的审计方法手段跟不上审计业务范围的迅速扩展和审计内容的日益复杂化,审计方法手段的改进迫在眉睫。数据大集中后,内部控制方式和手段由组织控制转为组织控制与程序化控制相结合,审计的业务范围和内容从传统的单证、账册等“有形”信息扩大到了信息处理系统的安全性、完整性等“无形”的技术领域。然而,当前现有的业务系统几乎没有预留审计接口,内控检查主要依靠现场检查来完成,未能通过实施连续的动态实时监控完成对重要数据处理的审计,无法利用审计软件采集和分析重要的审计数据及使用软件动态跟踪某些重要数据的变化,审计手段跟不上业务电子化程度的发展。
信息技术中应用系统的审计,包括对信息系统的开发建设、运行环境、使用权力和维护、内部控制等情况进行监督、检查并作出评价,提出意见和建议。经过近年来审计人员的不断探索、实践,信息系统审计的步骤、方法已经初步形成,使在人民银行系统广泛且高质量地开展信息技术审计成为现实。
(3)数据清理。由于审计人员采集到的电子数据往往质量参差不齐,海量数据中存在着不一致性,会存在一定的数据质量问题影响审计判断,或妨碍审计分析效率,因此数据清理非常重要。例如,同样数据中的时间字段,有的可能为非标准的时间,出现的原因可能为应用程序的错误、系统的错误等,因此在进行数据处理时,必须制定强大的数据清洗规则和出错处理机制。对一般的数据处理可以使用数据库,如果对复杂的数据处理,必须借助程序。
(4)数据分析。对清理后的数据,审计数据分析主要运用核对、检查、抽样、判断及推理等技术方法进行分析整理,审计中间表方法和审计分析模型方法是较为常用的两种方法。审计中间表是在对采集到的数据源进行清理、转换、验证的基础上,再按照一定的规划创建而形成的完整规范的审计中间表,它是审计数据资源平台的组成部分,审计人员将在其上构建不同类型的审计分析模型进行数据分析。构建审计分析模型是大数据审计模式的核心方法,是区别于传统审计模式的重要特征,它是通过对事先建立起来的的数学公式或逻辑表达式,按照审计事项应该具有的性质或数量关系,由审计人员通过设定计算、判断或限制条件而建立起来的,用于验证审计事项实际的性质或数量关系,从而对被审计单位经济活动的真实、合法及效益情况做出科学的判断。
3.延伸取证。
审计过程中如果能够直接发现和核查问题,审计人员应当保存被审计单位提供的原始数据、处理产生的基础数据、分析建立的中间表数据等,这些数据都可以作为审计资料和审计证据归档。如果数据分析的结果并不能直接发现和核实问题,应根据有关线索进行延伸审计,获取相关审计证明资料。在编制审计工作底稿时,应详细记录数据分析的过程、方法、使用的数据等情况,以便反映实施审计的详细过程、对数据的分析以及对分析结果的判断。结果确定后,便可以将分析的结果具体转化为纸质材料,由被审计单位进行签章确认。
听那名字,苏楠也能猜出个大概。她隐约感觉到自己的生活要有一个翻天覆地的变化了,这变化太大太快,她都有点晕眩了。苏楠闭上眼,无助地摇了摇头。真发微信的话,文字说明恐怕得改为“失散3 0多年的母女重逢”了。
YUAN Xin-lu, NIE Li, GAI Ling, YAO Ning-hua, GU Yun-juan, ZHU Xiao-hui, SUN Cheng, CUI Shi-wei
四、中央银行探索大数据审计模式的建议
1.提高审计人员素质是大数据审计模式必要条件。一方面要抓好计算机审计深层次应用培训,如审计业务与通用审计软件相关的针对性培训、计算机辅助审计技术培训、常用的Excel、Access 数据库中如何进行数据处理、加工统计及构建分析模型培训等,使内审人员逐步掌握大数据审计模式关键技术,确保审计项目顺利实施。另一方面要适当引进信息技术审计的专业人才,发挥其专业特长,有效地开展信息技术审计。
2.搭建审计数据平台是大数据审计模式基础条件。目前人民银行计算机辅助审计系统(V2.0),系统可采集了国库会计核算系统、财务系统、固定资产系统等数据信息,要借助通用审计软件中相应的数据接口模块在不同的业务系统中采集数据,通过业务系统的数据开展动态审计。
3.形成审计方法体系是深化大数据审计模式的有效手段。大数据审计模式代表了未来内部审计的发展方向,需要经过一个渐进的实现过程,这一过程将是理念机制、管理模式、作业流程到技术方法的系统创新性建设工程,需要有序推进。2013 年人民银行计算机辅助审计指导意见提出,鼓励支持审计人员在编写审计模型、开发专用审计工具等方面的探索和创新。因此,要围绕总行“转型成果制度化、审计活动转型化、经验做法普及化、探索创新长期化”的转型要求,注重经验的总结和推广,在运用计算机辅助审计手段时梳理总结审计分析思路和方法,成熟地编写审计模型固化下来推广使用,并在具体审计实践中去运用、去检验,为更大范围组织实施做好准备。
(作者单位:中国人民银行东乡支行)
标签:数据大集中论文; 审计分析模型论文; 大数据审计论文; 审计中间表论文; 信息系统审计论文; 审计人员论文; 审计事项论文; 审计手段论文; 银行业务论文; 数据库文件论文; 审计单位论文; 审计软件论文; 审计方式论文; 审计模型论文; 审计判断论文; 审计观念论文; 审计接口论文; 延伸审计论文; 模式探析论文; 中国人民银行东乡支行论文;