扫码下载APP
及时接收最新考试资讯及
备考信息
随着我国加入世贸组织及金融业进一步深化改革,国有商业银行内部审计监督的地位日显重要,审计监督工作得到了进一步加强;同时金融业计算机应用领域的广泛深入,对国有商业银行的内部审计工作提出了新的和更高的要求,采用传统的审计方式和审计手段已经不能适应新形势的发展需要,这就使得开展非现场计算机审计成为必然。然而,非现场计算机审计作为内部审计行之有效的一种方法,并未引起足够的重视。对此,我们认为要强化内部审计监督力度,提高风险防范能力,同样要加强计算机审计,逐步实现向以非现场计算机审计与传统审计相结合转变,使两者互为联系,互为补充,对建立和完善现代商业银行内部审计监督机制具有深远的意义。
一、国有商业银行内部审计现状分析
(一)内部审计方式和现状
目前,国有商业银行的内部审计工作是根据以往年度的经营情况和审计任务,收集审计数据和有关文件资料,制订审计方案,对被审计单位进行现场审计,并辅以传统的非现场审计,审计的方式方法较为传统,主要表现在:一是审计的方式陈旧,审计手段落后,跟不上业务电子化的快速发展;二是审计的业务范围小,反应滞后,审计监督力度上不去;三是审计队伍结构和素质不适应,缺乏精业务、懂计算机、能力强的复合型人才;四是注重合法合规性审计,忽视风险性审计;五是即使有非现场审计,也只是一种简单的报送审计或资料审计。但是,随着金融业务电子化的深入发展,审计手段不断得到丰富,已经由传统的手工审计逐渐向计算机审计过渡;并且,各大商业银行区域性数据中心的建设及银行结算数据的集中,均为实现和开展非现场计算机审计创造了条件。
(二)传统审计和非现场计算机审计的区别
在传统审计中,审计人员的工作重点是评估业务交易活动,审计人员主要是对手工账簿进行审计,审计方式以现场审计和事后审计为主。而在计算机审计中,审计人员的工作重点则为评估内部控制,利用计算机审计软件对计算机业务数据进行有重点的分析、评估,确定审计重点,为现场审计提供有价值的信息,审计方式以非现场审计方式为主,审计时间以事前、事中、事后分阶段进行。它们的区别在于:
1.手工审计与计算机审计之分。传统审计是采用现场审计方式为主,对被审计对象进行手工作业;非现场计算机审计是利用计算机审计手段对被审计对象进行非现场审计。
2.及时性与滞后性之分。非现场计算机审计是定期地采集被审计单位原始数据开展非现场分析,具有很强的时效性;传统审计是对以前某一时期经营活动的事后审计,比较滞后。
3.连续性与间断性之分。非现场计算机审计是定期进行非现场分析,审计分析有连续性;传统审计是对某一时期或某一项业务进行临时性审计,有一定的阶段性或间断性。
4.静态与动态之分。传统审计是对经营情况的事后审计,是静态的;非现场计算机审计是可以通过网络实现数据的在线审计或离线审计,实时、有效的对各项业务进行监控。
二、非现场计算机审计的优势和作用
非现场计算机审计是利用计算机及网络技术、对银行所有业务的数据进行收集、汇总和分析,并加以处理的、完善的、高效的审计方法,但需要在实践中逐步加以规范,然而它具有的“时效性、规范性、完整性、防范性、科学性”的五大特点在一定程度上保证了审计工作到位、执法规范、依法行政,其优势明显,作用突出,意义深远。
(一)非现场计算机审计的优势
1.可以充分利用各大商业银行数据中心的建设及数据的大集中等优势,实施非现场审计分析,实现银行内部数据的资源共享,提高资源使用效率;
2.在审计的技术方法和手段上突破了传统审计方式,使得审计向非现场监控和即时监控的方向发展。审计机关的审计范围非常广泛,囿于审计机关现有的人力物力,审计的实际覆盖面是很小的。而且被审计单位在经营和运作中不断发展变化,很多问题会在瞬间发生,或者事后无法补救,单靠审计机关现行的事后审计、现场审计方式进行监督显然是不够的,利用计算机进行非现场和即时监控应该是非常有效的方法,以及时防范和化解风险。
(二)非现场计算机审计的作用
非现场计算机审计具有拓宽审计范围,加快审计速度,提高审计层次,全面监控业务,防范经营风险的作用。主要体现在:
1.为现场审计提供审计依据。对被监管行某一持续时期内的各项经营管理活动,经非现场分析后作出结论并保存,作为现场审计的参考依据。
2.提高现场审计的质量。经非现场分析,为现场审计提供可靠、详实的依据,使现场审计针对性强,纠正违规、违法的效果明显。
3.科学、合理地安排现场审计人员和时间。依据非现场分析掌握的情况,能对现场审计的人员多少、时间长短进行科学、合理地安排,提高审计工作效率,降低审计成本。
4.动态预警作用。通过非现场计算机审计,建立一套完整的经营监测指标体系,实施实时非现场计算机分析,发挥动态监测、预警作用。
三、非现场计算机审计的工作方法
各项业务数据和信息的电子化,使得审计工作迫切需要采用现代化技术与方法的审计工具,改变现有的审计作业手段。而业务数据和信息电子化对审计工作的影响主要表现在:对审计线索的影响、对审计内容的影响、对审计技术方法的影响、对审计作业手段的影响、对审计人员的影响、对审计标准和准则的影响。这些影响因素都直接对非现场计算机审计的工作方法提出了更高的要求,它的工作方法包括以下几个方面。
(一)一般操作程序
1.确立非现场计算机审计目标,制定实施方案和工作计划。按照银行内部审计的原则,制订切实可行的非现场计算机审计方案,并就其共性的内容和环节加以规范,主要应包括:会计系统的检查,原始数据采集,确立计算机审计目标,选用通用审计软件,审计软件操作的步骤,选用计算机程序语言,代码编制构想,原始数据加工处理,分析作出结论等。
2.非现场计算机审计准备,包括审计数据准备和被审单位资料收集两部分。审计人员可以根据日常的或审计项目的需求,采集被审单位原始数据,应用审计软件进行数据转换;此外也可收集并要求相关单位提供部分资料,以确保非现场审计工作的顺利开展。
3.非现场计算机审计实施,对审计数据进行非现场分析。转换数据后,对所取得数据的完整性加以验证,开展非现场审计分析,查找疑点,形成电子文档,作为现场核实的依据。
4.现场核实。针对分析产生的疑点,遵循“客观公正、实事求是”的原则,运用现场审计手段,到现场进行核实,对确实存在的问题形成工作底稿。
5.事后处理。现场核实后,根据工作底稿和相关资料形成审计报告、审计意见和处理处罚决定书等,完成审计项目。
(二)实施范围
非现场计算机审计工作一般既可以独立开展,也可以与其他审计项目相结合;可适用于行长的任期责任(离任) 审计、业务经营指标真实性审计、信贷及财务等专项审计,而且可以通过建立一系列科学的、合理的、完整的数据化监测指标进行日常的、动态的监测审计。非现场审计具体分析的内容可包括对被审计单位的信贷、存款、财务、银行卡、联行等所有经过计算机处理的业务的真实性、合规合法性,以及会计核算和管理的审计。除此之外,还包括总量管理目标、任务效益目标、资产风险等项的审计。
四、进一步做好国有商业银行非现场计算机审计的基本思路
由于非现场计算机审计更多地借助了计算机技术手段进行审计,实现了手工操作条件下无法完成的工作任务,大大提高了审计工作的效率,拓展了审计范围和内容,并延伸了非现场审计的作用,克服了现场审计的盲目性和局限性。随着国有商业银行会计电算化、信贷等管理信息系统进一步向大集中、高层次发展,一些国有商业银行也在一定范围内开展了非现场计算机审计。我们认为应从以下几个方面着手,更能进一步做好国有商业银行非现场计算机审计。
(一)加强领导,保障非现场计算机审计的顺利实施
非现场计算机审计是一项涉及面广、协调性强的工作,它必须要有相关业务部门特别是科技部门的密切配合才能完成。
1.必须加强对非现场计算机审计工作的领导,各级行领导要提高对非现场计算机审计重要性和必要性的认识,充分认识到银行业务电算化不是简单的“以机代账”,它改变了原有的为达到适当的内部控制而采用的组织和程序,由于它的复杂性和特定的工作环境,必然引起审计方法、步骤和技术手段的变革。各级领导要把非现场计算机审计作为实施内部控制的一个重要手段来认识。
2.充分发挥各级行内部监督委员会的作用,由内部监督委员会组织、协调审计部门、科技部门和其它业务部门开展非现场计算机审计,使得非现场计算机审计所需数据信息和资料能及时、全面、准确地提供给审计人员,并取得技术上的支持,以充分发挥非现场计算机审计的作用。
3.各行领导在每次审计项目现场实施前应尽可能地安排非现场计算机审计,以提高审计速度和质量。
(二)加大投入,为非现场计算机审计提供必要的物质和技术条件
相应的物质和技术支持,是非现场计算机审计的开展必备条件之一。为此,各商业银行应加大这方面的投入。
1.在计算机硬件设备的选择上要坚持满足软件工作需要并留有余地的原则,在数量上要满足非现场审计人员计算机配备的需要。既要配备一定数量的能运行大容量数据的笔记本电脑,也要配备必要的台式计算机和数据存贮及备份的辅助设备,如光盘、移动硬盘等设备。
2.非现场计算机审计软件的设计要有灵活性,以适应商业银行业务不断发展的需求;而现有的计算机审计软件也要进行必要的完善、补充和升级,以适应审计监督指标内容变化的需要。
3.商业银行在编制业务处理系统和管理系统时要留有审计接口,以保证非现场计算机审计人员能够快捷的共享和下载数据资源,及时获取必要的审计信息。
4.系统内审计部门的相关计算机应实现联网,共享审计信息资源,使非现场计算机审计成为真正有效的审计方式。
(三)健全制度,为非现场计算机审计的顺利开展提供制度保障
商业银行的业务信息系统和原始数据,涉及到国家机密、商业秘密及个人秘密,它是受到法律保护的。但是,作为非现场计算机审计来说,大量采集和应用这些信息和数据是审计的前提,审计人员又必须接触这些核心的东西,如何规范审计人员的行为就显得尤为重要。为保证审计系统及数据的安全,应建立一套完整的非现场计算机审计安全管理等规章制度,明确职责,规范操作,严格管理,严防泄密,从而促进非现场计算机审计规范化操作。
1.建立审计数据信息采集制度,制定统一的数据采集标准。总体上应在以下几方面作出规定:
(1)数据采集的时间范围;
(2)数据采集的内容范围;
(3)数据字段的设置;
(4)数据格式的定义;
(5)数据的完整性、真实性等。
2.建立数据转换制度,制定统一的数据转换标准,以保障数据转换过程中数据的完整性及能被审计软件引用。
3.建立数据信息交接与留存制度。
4.建立审计人员数据信息保密制度,防范数据泄密。
5.建立非现场计算机审计办法与操作规程。
6.建立非现场计算机审计发现问题或疑点的确认制度,以保障非现场计算机审计资料的可用性。
通过建立以上这些制度,使得审计人员和被审计行在开展非现场计算机审计时做到有规可依、有章可循,为非现场计算机审计的顺利开展提供制度保障。
(四)精心培养,打造一支综合素质较高的非现场计算机审计队伍
非现场计算机审计,是利用计算机及网络技术、对银行所有业务的数据进行收集、汇总和分析并加以处理的、完善的、高效的审计方法。它要求审计人员具备一定的综合业务素质,包括较高的专业素质和计算机知识,并且能够及时掌握适应业务发展的新技术和新方法。因此,要加强非现场计算机审计队伍建设。
1.把既懂计算机技术又熟悉银行业务的人员充实到审计队伍中来。
2.对现有审计人员进行定期或不定期的业务知识特别是计算机知识和技能的培训,促使他们通过培训、自学等途径掌握计算机的操作和应用等技能,适时交流非现场计算机审计方面取得的经验,造就一大批既懂业务,又熟悉计算机操作的审计人员,以适应非现场计算机审计的需要。
3.通过建立对非现场计算机审计人员的考核制度,提高审计人员学习的积极性,打造一支综合素质较高的非现场计算机审计队伍。
(五)开阔思路,拓展非现场计算机审计的范围和内容
当前,非现场计算机审计大多运用于对存在问题进行反映、分析和评价上,而不是对问题出现前进行预警,没有充分发挥计算机巨大的数据处理潜能。为进一步扩大审计工作的覆盖面和时效性,使审计监督及时渗透到各监督对象的组织体系、管理办法和业务操作之中,在开展非现场计算机审计时,必须开阔思路,拓展审计监督的范围和内容,既要重视做好所发生业务的事后检查,又要利用计算机的现代科技手段,在建立非现场审计指标体系和设置科学合理的指标参数值的基础上,实时地对被审计单位业务活动的全过程和结果进行经常性、连续性审计监督,全面对审计对象的风险状况进行评价,及时向监督对象发出风险预警,对非现场监控工作中发现的违规问题和风险隐患及时向行领导反映,变单纯的事后监督为事前防范、事中控制和事后监督相结合,实现由传统审计为主向非现场计算机审计与传统审计相结合的转变,使两者相互依托,互为补充,完善现代商业银行内部审计监督机制,也是审计监督走向科学化、规范化、制度化的必由之路。
(六)全面规划,建立科学、统一的非现场计算机审计体系
在非现场计算机审计已越来越成为金融内审工作必不可少的手段的情况下,各行应在系统内作出全面规划,建立起科学、统一的非现场计算机审计体系,提高非现场计算机审计的效果。
1.对全行的非现场计算机审计作出统一规划,建立起实施非现场计算机审计的规定和操作规程。包括实施非现场计算机审计的范围、频率、方案、人员组织和程序等。
2.建立审计部门与全行业务数据处理中心之间一条实时下载数据通道。下载后的数据标准应该是经过一定格式转换的数据,并过滤掉与审计无关的信息或字段,这样一般非现场计算机审计人员可以不必熟悉业务系统的数据结构和数据库的内容。
3.建立一套对标准数据快速判断其完整、正确性的统一标准或应用软件。
4.建立审计数据库。要以省分行一级为单位,建立统一标准的审计数据库,使审计人员可以利用审计数据库方便、快捷得到所需审计数据。
5.建立固定的审计模块。将一些成熟的审计经验和方法加以总结,形成统一标准的审计模块即快速编程模块,审计人员利用这些标准模块对标准数据可以快速查询、统计、分析和判断,形成审计结果。
6.开发一套审计工具软件,对非现场计算机审计常用操作进行优化。如对多表链接查询、特定关键词在多表中的查找和数据的图形化显示等工具软件的开发,将我们在实际工作中的多次反复操作过程提练出来做成一个集成的工具软件,这样就可以在今后的审计中极大地节省工作时间,减少重复劳动,提高审计工作效率。
上一篇:略论审计成果的利用
Copyright © 2000 - www.fawtography.com All Rights Reserved. 北京正保会计科技有限公司 版权所有
京B2-20200959 京ICP备20012371号-7 出版物经营许可证 京公网安备 11010802044457号