一、国内商业银行非现场审计技术应用状况 随着商业银行内部审计观念和技术手段的不断创新,非现场审计的作用日益受到肯定和重视,与现场审计手段结合也越来越紧密。以建设银行为例,近年来先后开发了非现场审计系统(OAS系统)、审计管理信息系统(AMIS系统)等专用审计软件,同时借助电子档案管理系统、会计稽核系统等其他业务管理系统,使非现场审计技术在项目中得以应用,主要体现在以下三个方面。 (一)非现场审计技术在审前阶段的应用 1.审计立项。以风险导向为原则,利用非现场审计系统对历史审计数据的分析,按银行业务单元和被审计机构内控状况进行初步风险评估后确定审计的目标、对象和事项。 2.审前准备。非现场审计技术的应用主要集中在收集研究背景资料、编制审计方案等工作方面。包括:利用非现场审计工具完成审前调查评估,确定相关可用数据信息;利用非现场审计系统采集业务数据;进行数据清理、转换并建立系统适用的审计中间表,经过剔除冗余无效字段、重新定义字段格式、命名、拆分重组数据表等一系列处理后,生成非现场审计可用的数据源,供审计人员确定样本总体、进行审计抽样等。 (二)非现场审计技术在审计测试阶段的应用 1.非现场分析工具的应用。主要借助OAS非现场审计系统,通过创建审计模型来搜寻有价值的线索,其应用原理主要是依托内部控制制度和业务流程规范,对生产交易数据进行数理逻辑分析,利用计算机函数设置相应的表达式,通过计算机自动运行,从海量的生产数据中搜寻违规问题或异常交易。 2.非现场查证工具的应用。主要利用银行的电子档案管理系统及会计稽核系统等,查阅所需的总账及明细账交易记录、会计凭证及附件、授信申请审批文件及贷后管理记录,追踪审计线索并收集证据资料,最终形成审计发现。 (三)非现场审计技术在审计报告阶段的应用 在审计过程中,审计人员利用AMIS审计信息管理系统记录审计轨迹和工作成果,并按审计分项或业务单元的口径,以一定规则组合、排列审计项目情况记录和问题台账中的信息后自动生成审计报告的草稿。通过系统的报告生成功能,既能够节约汇集和整理审计发现的时间,提高工作效率,还可以确保报告与问题台账、审计附表之间的数据一致性,增强报告的说服力。 二、非现场审计技术应用的制约因素 目前,国内商业银行推广非现场审计技术的过程中,在机制、数据、系统、人员等四个方面不同程度地存在着制约其持续发展的不利因素。 (一)管理机制制约因素 虽然商业银行在机构设置和职能上都涉及到了非现场审计,但在具体运作上则缺乏一套科学的管理体系,产生了共享机制缺乏、考核导向不突出等问题,成为非现场审计持续发展的障碍。 1.尚未建立完善的非现场审计技术成果共享机制。审计模型是最具代表性的非现场审计技术成果,但是,目前商业银行的审计模型管理仍处于粗放型阶段,大部分商业银行均没有建立统一的模型库。因此,审计模型分布于商业银行各级审计机构,在全行范围内缺少正式的、开放式的交流共享平台。共享机制的缺乏将会导致:非现场审计应用成果得不到推广,审计价值难以实现最大化;审计资源重复浪费,降低审计效率;审计模型得不到有序的保存,无法进一步优化或激发新思路,可持续发展能力被弱化。 2.对非现场审计工作的考核激励还不到位,政策导向作用不突出。大多数商业银行审计机构较重视对模型查证人员的奖励,较少涉及对模型设计者的直接奖励。在这种情况下,审计人员更乐于查证模型疑点而忽视审计模型的研究和创建,最终不利于实现非现场审计技术应用的常态化和可持续发展。 (二)数据制约因素 商业银行实现数据集中后,为非现场审计技术的推广奠定了良好的基础。但非现场审计技术应用中仍然会受到业务数据不全、数据质量不高、数据采集集中度不足等问题的困扰。 1.非现场审计所需数据源尚不能覆盖全部业务数据。以建设银行为例,当前实现定期采集的数据源只有DCC柜面业务系统和个人信贷管理系统,审计人员得以利用非现场审计分析工具针对个人贷款和负债业务开发审计模型并初步形成体系。但其他业务数据如贷记卡系统、电子渠道的ECTIP系统、财务管理的ERPF系统等,因未实现常态化的数据采集,导致相关业务的数据分析和模型开发明显不够,限制了非现场审计工具的应用范围。 2.业务数据质量参差不齐,降低了模型分析结果的准确性。非现场审计分析工具的运用效果和准确度取决于所采集业务数据的质量。如业务系统数据未录、错录和系统间数据不一致等,这就直接影响了非现场模型运行效果,大大降低了疑点命中率,而增加了后期现场疑点核实的无效劳动,不利于非现场审计工作的有效开展。 3.数据采集集中度不够。在建设银行系统内,现阶段的非现场数据采集是以一级分行为单位进行,但审计工作中,常常有涉及跨地区分行的资金流动或账户往来,这些交易数据本地机构无法取得,只能通过各地的建行审计机构协助查证。这往往会占用其他分行审计机构的资源,在运作上存在障碍,使一些问题线索无法查深查透,容易造成审计风险。