数据式审计不同于以往任何一种审计模式,它将电子数据作为直接的审计对象,而不必将其转换成电子账套。 广义来说,数据式审计是强调利用计算机手段,“足不出户”,利用计算机网络远距离抽取审计数据进行分析。以商业银行为例,一方面,在计算机中心主机系统内建立数据专区INC(Information Center),各业务系统每日批处理后将业务数据传送到INC中;另一方面,在审计部门建立主机系统终端,审计人员可以通过终端,编写SQL程序,运用ETL手段从上述数据库中抽取自己需要的数据进行统计分析。 狭义来说,其定义为:在现代信息处理和传递方式下迅速发展起来的一种审计监督方式,它通过连续地调集审计对象的数据和资料,依据预定的程序,进行连续、全面地分析、评价和监测审计对象的相关数据及其所反映的现状、发展趋势、经济活动和内部控制,及时发现审计对象存在的问题,评估审计对象所处的风险状况,为现场审计提供线索和资料,为制定审计计划提供支持。 一、商业银行数据式审计模式产生的背景 (一)传统的审计线索发生重大变化 随着银行业务计算机化比重日趋加大,计算机应用已不仅仅是过去的仿真手工阶段,覆盖范围也不再局限于柜面、结算等操作层次,而是提升到整个业务流程的各个方面,如ERP、HRM、CRM,应用了如INTRANET、广域网、网格计算等现代网络技术,体现了多学科的交叉,账务、管理数据的生成、存储、传递模式的改变,导致商业银行内部审计对象在表现形式和信息含量上发生了变化,尤其是近年来网上银行业务的出现,使得一些传统纸质账簿和文字记录被磁性介质取代,审计人员已经无法得到传统的审计线索。面对审计对象发生的革命性变化,传统的审计方法和工具在功能、效率、质量等方面已不能保证按期、按审计目的完成审计任务;面对错综复杂的业务及海量、异构、有别于传统信息表现形式的电子信息、愈来愈专业、细化的审计理论及目标,不断推陈出新的审计分析和评价方法,审计人员使用传统的审计方法和工具已经力不从心。审计人员只有善于利用计算机工具而不局限于操作层面,才能适应发展的要求。在领先的国际化大银行,这一趋势已十分明显,如汇丰银行,审计人员共70多人,其中数据式审计分析人员已占到约一半,其中有10人专责数据式审计软件的开发工作。 (二)审计资源有限的矛盾日益突出 商业银行近年来资产规模增长迅速,业务量急剧膨胀,数据量的累积惊人,仅以日总账为例,在不到一年的时间里,日总账数据的记录条数就达到一亿几千万条;在一些发达地区,日交易量达数十万笔;同时,同业竞争日趋激励,新的金融产品和服务不断推出,银行业务的复杂程度大大提高;商业银行虽然在机构压缩方面取得了很大的进展,但仍然具有机构地区跨度广、网点众多的特点。在现有审计资源的条件下,单纯依靠传统的审计方式和手工作业模式,难以保障审计监督所必需的广度和深度。 (三)内部审计的独特作用越来越受到投资者和外部监管当局的高度关注 随着商业银行公司治理结构的逐步完善,作为公司治理和内部控制的重要方面,内部审计的独特作用受到投资者和外部监管当局的高度关注,使得审计部门作为值得信任的、体现公正监督职能的角色作用越来越大,这就不仅要求审计部门对安全经营情况进行监督,还要能提供提高经营效益和管理方面的意见,提供增值服务,同时还要尽最大可能规避审计风险。目前商业银行致力发展的数据仓库,其提供的多维数据,不仅在数据量上超出一般数据库的概念,更重要的是提供了更大时间跨度、更多系统联系、更多银行外部的市场数据,并融入专家系统等人工智能概念,提供更多更灵活的处理和输出工具,审计人员只有利用好这些工具才能更好地发挥其“顾问”角色,促进审计工作向效益、管理审计发展。 (四)舞弊审计乃至合规审计与绩效审计,是一个永远不会过时的课题 源于商业银行鲜明的行业特点和不可替代的经济枢纽地位,注定了商业银行相较其他行业而言,所要面对的舞弊之痛更切、舞弊之途更广、舞弊之源更深。站在理论实务前沿的社会审计即注册会计师们,也将银行业划入高审计风险领域,战战兢兢,如履薄冰。而今,桩桩触目惊心的金融舞弊大案,更是将商业银行内部审计推到了风口浪尖。面对海量数据,传统的手工分析性复核,不可避免地受到数据处理能力有限性的制约,不但分析结果有欠精确,而且多数局限在账务信息方面,只能作为进一步测试的线索,不宜直接作为审计证据。而数据式审计,将计算机强大的数据处理能力与严谨的审计实战分析技术融为一体,利用计算机强大的筛选、查询和计算功能,不但可以实现精确复核,还可以运行各类问题疑点查找模型,成功实现风险预警与重点样本的筛选,甚至某些情况下,计算出的差异数据本身,就可以直接作为审计证据。 二、商业银行数据式审计模式的特点及优势 (一)数据式审计的对象是电子数据 数据式审计的大特点就是对电子数据的直接利用,这种特点使其可以发挥出其他任何审计模式都无法比拟的巨大优势: 1.扩大了审计人员的视野,丰富了审计人员的可用信息 在数据式审计模式下,审计人员可以摆脱传统的电子账套及其所反映的财务信息,深入到计算机信息系统的底层数据库,获取更多更广泛的数据,然后通过对底层数据的分析处理,获得大量的多种类型的有用信息。这些信息不但包括传统的财务信息,而且还包括非财务信息、自行组合的新财务信息、财务数据与非财务数据组合的混合型信息。这些类型的信息在传统账套中是无法轻易取得的。