一、非现场审计的概念 非现场审计,是基于现代信息处理手段和传递方式而迅速发展起来的一种全新的审计监督方式,代表着银行业内部审计的发展方向。其所具有的全面性、时效性、低成本性、高效率等优势,已得到国内外有关监管机构的广泛认可。非现场审计是一个业务数据采集和分析的过程,它通过采集被审计对象的业务数据,进行连续、全面的分析,及时发现被审计对象存在的问题、疑点和异常,评估被审计对象的风险状况,为现场审计提供线索和资料,为制定审计计划提供支持。 二、非现场审计在内部审计中的重要地位 在金融行业激烈竞争的背景下,银行为适应市场变化,不断完善自身的服务功能,进行业务系统的流程再造,使得业务品种不断丰富。总账管理信息系统、信贷管理信息系统等各种管理信息系统的上线,为各级管理人员提供了良好的信息沟通渠道。在使银行的经营管理更加规范的同时,也使得业务流程的复杂程度不断提高,业务数据信息量急剧膨胀。如果不能创新理念,而以现有的审计资源按照传统的内部审计方式对银行进行风险控制,势必会陷于效率低下的尴尬境地。而非现场审计,对于提高审计工作效率,降低审计工作成本,扩大审计工作范围,提高审计工作质量,实现审计工作的规范化、系统化和科学化具有重要作用。 三、非现场审计的实现 非现场审计,是对业务数据和各类管理信息的采集和分析。丰富翔实的数据信息,是非现场审计的基础。因此,笔者认为,除柜面业务系统和总账系统、信贷管理信息系统、人力资源系统等各类基础信息数据以外,还应将经营管理计划、管理制度、业务检查报告等非数据信息纳入非现场审计的视野。此外,还应登录管理信息系统,提高信息资源共享度。而目前大多数商业银行的现状是,内部审计部门尚未成为主要管理信息系统的用户。这一现状亟待改善,应尽快申请,借此获取查询权限,以打通信息渠道。 要根据审计目标确定所需业务系统的数据资料,这就需要审计人员了解各业务系统及其产品的功能和各系统之间的内在联系,从而确定数据采集范围和方式。 (一)数据的采集 如何确定数据采集方式,如何保证数据采集的完整性、可靠性、安全性,如何处理数据以减少数据冗余、规范数据格式是非现场审计数据采集工作的重点。一般而言,在电子数据的采集方式上,可有以下三种选择:一是远程采集,是指审计部门直接远程访问被审计单位数据库,采集所需的电子数据;二是直接复制,指将审计数据不经过转换,直接全部复制到数据采集的前置机上,然后传输到审计部门的服务器;三是采集并转换。采集到的数据格式与非现场审计系统中的数据格式往往不一致,要将采集到的数据准确加载到非现场审计系统,通常需要在非现场审计系统中针对各业务系统的数据进行数据格式转换定义,再将业务系统数据按预先定义的格式加载到非现场审计系统服务器中。 在以上三种数据采集方式中,第一种方式涉及到被审计单位数据库的安全性与保密性,因而建议不予采用:第二种方式由于采集到的数据量过大,且各单位数据库中数据格式可能不一致,从而提高了对审计部门数据库的要求,同样不可取;而第三种方式可以通过前端数据采集机进行数据采集,并转换成审计工作所需的格式,再传输到审计部门的服务器中,这样就可以减少数据冗余,规范数据格式。这种方式效果较好,目前已经得到较为普遍的应用。 (二)利用非现场审计系统进行数据分析 非现场审计系统可把数据库系统自身的数据操作语言分解封装,形成一系列独立分析步骤,以实现数据选取、筛选、指标选取、分类汇总、排序、表关联、数据抽样等相对模块化的操作。功能模块化为审计业务人员实现审计思路提供了可能。利用非现场审计系统,项目前期审计人员可以进行业务量分析、风险分析,大体确定审计重点。而业务经验比较丰富的审计人员则可由此形成审计思路,自行编制模型,根据业务数据的特征进行疑点筛选,为现场审计提供有针对性的疑点。这样可以使现场审计做到有的放矢,并可扩大审计范围,提高审计工作的效率和质量,以最大限度地防范和降低风险。 四、非现场审计系统应用技巧 第一,尽量选取审计期间对模型有用的变量数据,减少数据表的输出变量,以提高模型运行时数据读写速度;第二,有多个数据筛选步骤时,可按审计思路的先后进行,以便于模型使用者理解;第三,有多个逻辑关系形成组合条件时,可用括号来帮助分清优先级,以区别层次关系;第四,逻辑关系中能用精确匹配的,应当不用或尽可能少用模糊匹配;第五,进行数值或金额的大小判断时,考虑到浮点数的计算机内部表示与实际展示的差异,在模型编制中应使用类似“变量>0.001”的表达式;第六,数据表关联之前应考虑先对数据表按需要进行筛选瘦身,关联时对关联字段要尽可能选用索引字段。 五、现场审计与非现场的有机结合 第一,在非现场审计中,应依据项目审计方案,编制具体的统计、抽样模型,为现场审计做好前期数据分析和抽样准备工作。 第二,与具有丰富业务经验的审计人员沟通,交流审计方法,形成有针对性的重点审计模型设计思路。这是创建高质量审计模型的关键。通过熟悉审计方案,准确把握项目的审计目标,对照审计方案梳理风险点,并参考以往类似项目的重大审计发现来挖掘设计思路,从而形成实用性强、命中率高的模型。 第三,对模型设计思路和技术难点进行可行性分析,形成创建审计模型的初步结论,以便更快捷地实现审计目标。创建模型时,设计思路要清晰,模型步骤要精炼,分析说明要详细,最终结果要准确。模型创建应因地制宜,灵活运用,不能生搬硬套。应结合不同审计项目的不同特点和审计重点来创建模型,模型步骤的设计不仅讲求准确性,还要讲求高效性。步骤冗长、关系复杂的模型,虽然也可能得出正确的结果,但操作性、可读性、效率性会大打折扣。此外,模型结果应先进行验证,经过不断优化完善后再进行推广使用,以提高模型的命中率。模型要从现场中来,到现场中去。项目组可抽取模型结果的一小部分数据进行验证,找出设计思路、模型步骤和条件设置的不足或错误之处,不断优化模型,使模型结果更精确。