一、开展非现场审计面临的主要问题 (一)数据接口和外部数据资源利用问题 非现场审计依赖于审计对象的系统和数据,但是,通过业务管理信息系统、总行数据仓库和部门数据集市等不同类型的数据源获取外部数据,都面临一些现实的困难,如表1所示。 表1 不同数据基础的特征
1、管理信息系统数据。管理信息系统建立的初衷是支持业务部门的规范化管理、科学决策以及信息报送。通常情况下,业务部门在其生产、交易系统的基础上,为了满足科学化管理的要求,建立涵盖客户、地域、产品、业绩考核、盈利情况和资产质量等方面的管理信息系统,支持业务部门完成任务分配、上报、审批等日常操作和定期生成各种类型的报表,支持管理层的科学决策和报送总行和监管部门等上级机构的需要。但是,由于生成的数据往往是加工后的数据,缺乏原始生产数据和针对内部审计工作数据的支持,难以满足非现场审计工作的需要。 2、内部审计部门数据集市。内部审计部门数据集市是针对非现场审计工作需要建立的专用数据平台,更加关注各类信息的关联性、各种业务操作的痕迹以及某个时间点的情况。例如,对原有的数据表机构进行合并、拆分、增/减字段等操作;对机构、账户、客户、操作/授权人员、交易流水标识等确定唯一的命名机制并在数据库中建立索引,方便在不同报表之间建立关联;通过添加时间窗口属性来记录不同时间点状态类数据的情况等。从支持非现场审计工作的角度看,这种数据源情况无疑最理想。但是,由于业务条线众多,且涉及海量的生产、交易数据,中等规模的全国性股份制商业银行,已经部署或正在开发的部门管理信息系统可能达到几十个甚至上百个,部分系统每日新生成的数据量可能在几十GB以上。因此,如果要求每日加载全量数据,则必须针对业务部门的生产、交易数据逐一进行分析,重新设计数据接口,而且,非现场审计应用系统的存储容量、数据加载时间和处理能力基本上不可能满足这样的需求。 3、业务部门数据集市。业务部门数据集市是为了更好地满足科学管理和科学决策的需要,从生产系统定期加载交易数据,并通过联机分析处理工具(OLAP)进行多维度的深入分析。审计人员可以通过获得具有部分查询权限、分析主题设立权限和数据下载权限的用户,使用业务的联机分析处理工具开展指标查询等较为基础的非现场审计工作。这种方式需要审计人员掌握分析工具和分析手段。 4、总行数据仓库。总行数据仓库是针对全行业务管理和科学决策需求建立的数据仓库,并将主要的业务系统数据纳入其中。要利用总行数据仓库开展非现场审计,必须在数据仓库设计阶段或新增业务条线的准备阶段加入审计工作对信息关联性、业务操作痕迹以及时间点状态的数据需求,才能够满足审计工作特殊需求。 (二)数据质量问题 1、业务系统和管理系统存在固有的数据质量问题。数据是所有分析类系统和分析工作的基础。由于系统设计缺乏合理性、系统之间的信息存在异构问题、部门分割、业务系统独立、重复建设等,导致数据存在无法或缺乏共享、数据分散存储和管理、数据重复采集等问题。这些问题均可能对数据质量造成严重的影响,并且是所有数据分析类系统或平台项目以及数据仓库项目所共同面临的问题。 2、通用型数据仓库提供的数据无法完全满足审计工作的要求。即便总行数据仓库和部门数据集市不存在固有的数据质量问题,也不能完全满足审计工作的要求,主要原因是总行数据仓库的通用型数据仓库或业务部门数据集市,其数据采集方式、存储方式、提取方式都是按照通用要求或部门要求、基本面向数据报表生成和信息查询以及报送等确定,而审计工作的要求:(1)关注业务处理痕迹,是否对账目进行删除和冲补,通用型数据仓库通常只保留正常的业务处理信息,审计人员根本无法从中发现非正常业务处理信息。(2)关注某一时间段某一数据或指标的情况,并生成时间序列,从中发现变化趋势,通用型数据仓库对一些数据字段采取覆盖式的更新,不保留任何历史信息或保留的历史信息缺乏数据生成时间属性,无法用于趋势分析。(3)在分析过程中需要在不同数据库表之间通过统一的客户、账户、操作员、机构、网点进行识别、索引,并完成关联操作,通用型数据仓库对大量表间关联数据未作处理,如果要查询某一客户或账户分布在多表中的信息需要进行大量复杂操作。 (三)人力资源问题 目前,商业银行的内部审计人员结构和专业胜任能力等方面存在一些问题:熟悉单项业务的人员较多,具有综合素质的人员较少;熟悉传统业务的人员较多,掌握商业银行新业务的人员较少;熟悉传统手工审计的人员较多,熟练掌握非现场审计技术的人员较少。总体而言,缺乏能够全面掌握商业银行各类业务和数据分析方法,并具备较高计算机操作水平和一定应用开发能力的复合型人才。 二、建议 (一)选择恰当的非现场审计工作模式 目前,商业银行采用的主要非现场审计工作模式,如表2所示,包括外购工具软件、开发并部署的固化应用系统和自定义分析平台三类。无论哪种模式,数据和分析工具是核心,应根据各自的现有条件和需要选择恰当的非现场审计工作模式。