非现场审计在银行中的运用,本文主要内容关键词为:现场论文,银行论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
一、非现场审计概述
非现场审计是内部审计部门以现代信息技术为手段,按照一定审计程序对审计对象的相关业务数据和资料进行连续调集、整理和分析,判断和评估其经济活动的真实性、合法性、效益性以及内部控制的健全性、有效性,帮助银行加强自身风险管理,增加组织价值,从而实现对组织目标的独立性经济监督和评价活动。非现场审计是提高审计效率、节约审计成本、弥补现场审计不足的有效方法。一是非现场审计借助现代技术,实现远程的数据采集、审计取证、分析评价,可以减少经费成本。通过非现场审计搜索出可疑线索,并进行有针对性的审查核实,可以减少时间成本、人力资源。二是非现场审计减少了审计人员依赖于被审计单位提供数据效率和质量的局限性,减少了外部环境的影响程度,减少了情感因素、主观因素、片面因素的影响程度,有利于客观反映和科学评价被查单位的经营管理状况。三是非现场审计能够在同一时间取得所有分支机构最新的数据并进行简单对比,便于审计人员从整体的、宏观的角度进行分析,为管理层提供有价值的决策信息支持。四是非现场审计通过提高监测频率实现对风险的早期控制,为管理层提供预警信号;同时,通过对审计对象的经营状况进行风险检测,确定审计工作重点监控对象和区域。五是非现场审计使审计人员在选取审计样本上可以最大限度排除人为干扰因素,提高审计样本的代表性;同时,审计数据信息均来源于经营系统的电子数据,数据来源的相对实时化与客观性,可以确保审计证据的可靠有效和审计结果的真实。
二、银行非现场审计的必要性及特点
1、银行非现场审计的必要性。(1)科技的发展和创新为非现场审计提供了机遇。随着银行网络建设和信息系统的整合,银行产品的科技含量不断提升,银行的资源管理实现了网络化、实时化,业务数据已基本实现了行政区域集中和跨区域集中,各项业务数据的规范性、可用性和共享性进一步提高,为银行非现场审计创造了基本条件。(2)加强对银行内部风险预警和实时管理的需要。银行经营的规模和边界越来越大以及电子商务迅速发展,随着时间的推移,业务数据、业务流程复杂度不断提高,交易信息和管理信息不断膨胀,审计资源有限,传统的审计方式已不能适应现代审计模式。非现场审计就是为了更好地适应新经济时代的要求和新时期自身职能的更高定位而诞生的新的审计形式。
图1 非现场审计系统
图2 改进后的非现场审计系统
2、特点。(1)快速性、全面性。非现场审计能扩大审计范围,全面覆盖审计对象,在有限的审计时间内提高审计效率。《商业银行内部控制指引》第二十七条“商业银行的内部审计部门应当有权获得商业银行的所有经营信息和管理信息,并对各个部门、岗位和各项业务实施全面的监督和评价。”明确提出全面监督的要求,而非现场审计正是实现这一功能的有效途径。(2)时效性、导航性。通过对审计对象业务数据的连续调集、整理和分析,从宏观数据角度对存在的疑点和系统性风险点进行过滤、筛选,可以进行持续实时监测。通过对审计对象各项数量指标进行计算和分析性复核,集合反映其经营管理能力,突出量化指标对定性结论的支撑,通过对审计对象各种经营数据进行对比分析和趋势判断,及时发现异常情况。(3)前瞻性、决策性。通过对各分支机构和各业务的管理状况、风险程度进行量化评估,为确定审计重点、制订审计计划和分配审计资源提供支持。
三、制约银行非现场审计的瓶颈及对策
1、瓶颈。(1)思想认识不到位。一是片面认为通过非现场审计可以解决所有问题,期望过高;二是没有正确处理非现场审计与现场审计的关系,没有认识到两者都是审计监督的模式,各有所长,相互依存;三是受传统审计观念的影响,对非现场审计工作的重要性认识不足,未能形成现场审计应建立在非现场审计基础上的现代审计理念;四是思想上对现代信息技术的掌握使用存在畏难情绪,放大非现场审计的困难。(2)熟练掌握非现场审计的人员不足。在银行内部审计部门既懂银行业务又懂计算机的非现场审计人员较少,而熟练掌握非现场审计的人员更是少之又少。(3)未建立完善的工作机制。目前,银行尚未建立起一套完整、科学、合理的非现场审计管理办法和操作规程,未能建立有效的激励机制和推广机制。因此不能从制度上明确非现场审计监督的对象、方法、范围和相关责任界定,审计人员仅靠自身摸索,缺乏操作制度指引,操作行为不够规范,工作目标、要求不明确,业务操作随意性较大,影响到非现场审计工作水平的提高。(4)非现场审计软件开发滞后。银行非现场审计系统目前大多数采取数据源、计算机辅助审计系统(CAS)、非现场审计人员三个级次(如图1所示)。在数据源、网络等客观性因素稳定的情况下,CAS的功能成了制约非现场审计的主要因素,在实践中,由于审计人员对CAS的掌握程度和对源数据库的理解程度不同,产生同一线索由于应用方法的千差万别,生成的“线索”数据标准不统一,且往往会产生不少“垃圾线索”,造成部分审计人员对非现场审计丧失信心。
2、对策。非现场审计应以“风险管理和防范”为导向,完善审计工作机制,建立适应不同级次的风险模型。(1)完善工作机制。一是取经。要学习和借鉴国外非现场审计的先进经验,建立非现场审计的路径和规则。二是通过整体规划,统筹协调,加速非现场审计工作的电子化进程。三是建立和健全非现场审计操作制度和管理办法,完善非现场审计的激励机制和推广机制。四是形成预警机制。数据源的不断更新、分析模型的不断完善和扩充,使实施持续、实时、动态监测成为现实,非现场审计应用范围也就不再局限于作为现场审计辅助手段,可以通过对指标设定预警阀值和预警级别形成特定的预警方案、产生预警结果,建立预警机制。进行风险预测、估算,对风险点、风险环节定期、不定期的监控,为领导决策提供相关风险数据分析等。五是应用先进技术。将影像缩微技术引入非现场审计系统,可以远程调阅基础业务档案,还可复制、压缩转存为审计证据,实现准确定位与定性。(2)建立风险分析模型。通过建立指标、线索分析模型(如图2所示),将科学的分析技术和审计人员的经验结合并固化到系统中,成为有效统一作业标准,切实保证审计质量。其中,指标分析模型是指对一批银行业内具有公认的、经常使用的指标通过CAS计算形成的常用模型,使用的分析方法包括趋势分析、对比分析、聚类分析、相关分析、结构分析与因素分析。线索分析模型指根据审计经验建立起来的检验各业务种类风险点、风险环节的方法、方案。成功的分析模型,应当是数理统计、定性分析及风险控制原理的有效结合,这是推断精度及确切的保证;同时,模型的建立使非现场审计具有一定的标准,不会因为非现场审计人员素质而影响质量,并且有助于提高工作效率。通过指标、线索分析模型的建立,将非现场审计人员分为两类,一类是普通非现场审计人员,一类是专业非现场审计人员。普通非现场审计人员主要是应用分析模型;专业非现场审计人员则需要不断充实、丰富分析模型。(3)加强非现场审计人员培训。对非现场审计人员进行现代审计理念和计算机辅助审计方法的培训,不断提高非现场审计人员的理论知识和专业水平,造就一批精通银行业务和计算机技术的复合型人才。其中开展非现场审计工作研讨和经验交流是造就专业非现场审计人员的有效途径,能够及时充实分析模型,促进非现场审计工作的不断提高。