一、非现场审计概述 非现场审计是内部审计部门以现代信息技术为手段,按照一定审计程序对审计对象的相关业务数据和资料进行连续调集、整理和分析,判断和评估其经济活动的真实性、合法性、效益性以及内部控制的健全性、有效性,帮助银行加强自身风险管理,增加组织价值,从而实现对组织目标的独立性经济监督和评价活动。非现场审计是提高审计效率、节约审计成本、弥补现场审计不足的有效方法。一是非现场审计借助现代技术,实现远程的数据采集、审计取证、分析评价,可以减少经费成本。通过非现场审计搜索出可疑线索,并进行有针对性的审查核实,可以减少时间成本、人力资源。二是非现场审计减少了审计人员依赖于被审计单位提供数据效率和质量的局限性,减少了外部环境的影响程度,减少了情感因素、主观因素、片面因素的影响程度,有利于客观反映和科学评价被查单位的经营管理状况。三是非现场审计能够在同一时间取得所有分支机构最新的数据并进行简单对比,便于审计人员从整体的、宏观的角度进行分析,为管理层提供有价值的决策信息支持。四是非现场审计通过提高监测频率实现对风险的早期控制,为管理层提供预警信号;同时,通过对审计对象的经营状况进行风险检测,确定审计工作重点监控对象和区域。五是非现场审计使审计人员在选取审计样本上可以最大限度排除人为干扰因素,提高审计样本的代表性;同时,审计数据信息均来源于经营系统的电子数据,数据来源的相对实时化与客观性,可以确保审计证据的可靠有效和审计结果的真实。 二、银行非现场审计的必要性及特点 1、银行非现场审计的必要性。(1)科技的发展和创新为非现场审计提供了机遇。随着银行网络建设和信息系统的整合,银行产品的科技含量不断提升,银行的资源管理实现了网络化、实时化,业务数据已基本实现了行政区域集中和跨区域集中,各项业务数据的规范性、可用性和共享性进一步提高,为银行非现场审计创造了基本条件。(2)加强对银行内部风险预警和实时管理的需要。银行经营的规模和边界越来越大以及电子商务迅速发展,随着时间的推移,业务数据、业务流程复杂度不断提高,交易信息和管理信息不断膨胀,审计资源有限,传统的审计方式已不能适应现代审计模式。非现场审计就是为了更好地适应新经济时代的要求和新时期自身职能的更高定位而诞生的新的审计形式。 图1 非现场审计系统
图2 改进后的非现场审计系统
2、特点。(1)快速性、全面性。非现场审计能扩大审计范围,全面覆盖审计对象,在有限的审计时间内提高审计效率。《商业银行内部控制指引》第二十七条“商业银行的内部审计部门应当有权获得商业银行的所有经营信息和管理信息,并对各个部门、岗位和各项业务实施全面的监督和评价。”明确提出全面监督的要求,而非现场审计正是实现这一功能的有效途径。(2)时效性、导航性。通过对审计对象业务数据的连续调集、整理和分析,从宏观数据角度对存在的疑点和系统性风险点进行过滤、筛选,可以进行持续实时监测。通过对审计对象各项数量指标进行计算和分析性复核,集合反映其经营管理能力,突出量化指标对定性结论的支撑,通过对审计对象各种经营数据进行对比分析和趋势判断,及时发现异常情况。(3)前瞻性、决策性。通过对各分支机构和各业务的管理状况、风险程度进行量化评估,为确定审计重点、制订审计计划和分配审计资源提供支持。 三、制约银行非现场审计的瓶颈及对策 1、瓶颈。(1)思想认识不到位。一是片面认为通过非现场审计可以解决所有问题,期望过高;二是没有正确处理非现场审计与现场审计的关系,没有认识到两者都是审计监督的模式,各有所长,相互依存;三是受传统审计观念的影响,对非现场审计工作的重要性认识不足,未能形成现场审计应建立在非现场审计基础上的现代审计理念;四是思想上对现代信息技术的掌握使用存在畏难情绪,放大非现场审计的困难。(2)熟练掌握非现场审计的人员不足。在银行内部审计部门既懂银行业务又懂计算机的非现场审计人员较少,而熟练掌握非现场审计的人员更是少之又少。(3)未建立完善的工作机制。目前,银行尚未建立起一套完整、科学、合理的非现场审计管理办法和操作规程,未能建立有效的激励机制和推广机制。因此不能从制度上明确非现场审计监督的对象、方法、范围和相关责任界定,审计人员仅靠自身摸索,缺乏操作制度指引,操作行为不够规范,工作目标、要求不明确,业务操作随意性较大,影响到非现场审计工作水平的提高。(4)非现场审计软件开发滞后。银行非现场审计系统目前大多数采取数据源、计算机辅助审计系统(CAS)、非现场审计人员三个级次(如图1所示)。在数据源、网络等客观性因素稳定的情况下,CAS的功能成了制约非现场审计的主要因素,在实践中,由于审计人员对CAS的掌握程度和对源数据库的理解程度不同,产生同一线索由于应用方法的千差万别,生成的“线索”数据标准不统一,且往往会产生不少“垃圾线索”,造成部分审计人员对非现场审计丧失信心。