美章网 资料文库 商业银行内部审计效能范文

商业银行内部审计效能范文

商业银行内部审计效能

一、拓宽资料来源,确保信息获取的及时性、完整性、透明性

(一)拓宽资料来源,丰富信息种类

除总账传输、信息统计、城市综合网及财务、人事等基础数据以外,还应将经营管理计划、管理制度、业务检查报告等非数据信息纳入非现场审计的视野,占有的信息越多,就越有发言权。

(二)登录管理信息系统,提高信息资源共享度

内部审计部门应尽快申请成为主要管理信息系统的用户,籍此获取查询权限,打通信息渠道,如:信贷管理信息系统、总账管理信息系统、抵债资产管理信息系统、行长查询系统、财务分析系统以及管理会计系统,都可为非现场审计提供翔实的数据资料,是非现场审计的首选目标。

(三)开发数据接口软件,实现非现场审计系统与经营管理系统的直联

实现全行范围内核心业务系统版本的统一与数据大集中,是各家商业银行信息化建设的发展趋势,随之而来的,必然是管理信息系统与核心业务系统的无缝连接与实时交互。相应地,开发运用接口软件,直接从经营管理系统的后台数据库中提取信息,便成为当前乃至今后一段时期内商业银行非现场审计的首要课题。届时,信息传递过程中的人工干预环节大为减少,非现场审计获取信息的及时性、准确性、真实性及透明度都将从根本上得到保证。

二、发挥网络协同效应,丰富完善分析模型,加速非现场审计软件的研发

(一)建立和完善审计机构内部网络,实现非现场审计协同作业及资源共享

国内商业银行的非现场审计主要由一级分行以上内审部门组织实施,非现场审计系统还没有完全覆盖到基层内审机构,网络协同效应的发挥较为有限。当务之急,是要加大对内审部门的科技投入,充实必要的科技人员,将非现场审计网络尽快延伸到现场审计的前沿——基层内审机构。这是因为,基层内审机构直接掌握着大量的现场审计成果,对于辖内行处的内部控制状况有着较为全面系统的认识,且能及时获知审计对象的重大事件或变动,在非现场审计过程中,可以更为及时准确地识别、分析、判断审计对象存在的问题、疑点和异常,提高风险评估的恰当性、准确性,从而为审计计划、审计方案直至现场测试提供有力支持与指导,成功实现非现场审计和现场审计的有效结合与相互促进。

(二)丰富完善分析模型,实现非现场审计技术方法的模块化、规范化和标准化

通过建立分析模型,将科学的分析技术和优秀审计人员的宝贵经验固化到系统中,使之在全行范围内共享,可有效统一作业标准,切实保证审计质量。需要强调的是,我们所说的分析模型,绝非仅仅停留在数据核对、分类加总以及财务比率、资产质量等指标的计算上,而是要引入各种分析方法来考察数据之间的内在关系和变动规律,并注意将定性分析和定量分析相结合,以发现那些隐藏较深的问题。通常使用的分析方法包括趋势分析、对比分析、聚类分析、相关分析、结构分析与因素分析。概括地说,成功的分析模型,应当是数理统计、定性分析及风险控制原理的有效结合,一旦脱离这个前提,推断的精度及确切性就难以保证,甚至陷入没有经济内涵的纯粹数理计算之中。目前,西方商业银行所运用的非现场审计分析模型,有不少已经相当成熟,如:经营风险的识别、衡量与评估方法体系、数理统计和系统分析方法体系、审计风险控制技术方法体系等,很值得我们借鉴与参考。

(三)加速非现场审计软件研发,促进非现场审计作业标准的全面执行

如果说,分析模型为非现场审计提供了核心技术与作业标准,那么审计软件则担负着技术实现与标准执行的双重任务。借助审计软件,不但能轻松完成数据调集、整理、勾稽关系审核等繁重的基础工作,还能深入进行实质性的分析与评价,从而成功实现计算机海量存储、高速处理与审计分析模型的有机融合。反之,离开了分析模型,审计软件就成了无源之水、无本之木,为此,二者必须协同运作、紧密结合。具体实施过程中,还应注意借鉴国外同业的先进成果,如西方商业银行广泛使用的模块化、嵌入式审计软件包,成功实现了与业务系统的无缝集成和同步运行,使对审计对象的持续、实时、动态监测成为现实,在防范和发现计算机舞弊方面有着不可替代的优势,是我们今后的努力方向。

三、加强疑点库与经验库管理,提高非现场审计成果的开发利用度

(一)科学组建疑点库,严格疑点出入库管理

对于非现场审计过程中发现的问题线索和风险疑点,必须全面纳入疑点库管理,且须区分重要程度限时查证并返回查证结果。为强化控制,可在系统中添加“疑点查证限时设定与提醒”功能,严格按照查证结果办理疑点出库,或添加排除标记,或最终移入问题库管理。需要强调的是,疑点库的构建必须基于先进的数据库管理技术,要通过查询、报表、统计图形、多维展现、分析挖掘等方式实现对疑点库中数据的快速查找、动态排序及深度加工,籍此向审计人员提供经过整合的审计线索,揭示疑点分布规律,以利于进一步明确现场审计重点。同时,为保证数据安全,有效控制操作风险和道德风险,疑点库的日常维护必须强化授权控制,疑点入库应当换人复核,疑点修改、删除及出库则须经过严格审批。

(二)扩充完善经验库,提供非现场审计技术支持与共享平台

对于典型的非现场审计案例、优秀的非现场审计报告及研究成果,均应纳入经验库内共享,以提示审计人员增加审计深度、拓宽审计广度、提高审计技巧。基于审计成果利用的需要,非现场审计经验库应按照商业银行的内部审计架构,区分管理层次分级设立与维护,其中审计部负责全行共享的顶层经验库的建立与维护,下设内审机构则可根据需要,灵活处理、摘挂本地的经验信息。基于保密需要,信息共享最好通过审计机构内部网络进行,且需严格区分公共信息与保密信息,其中公共信息可在所有审计机构间无条件共享;保密信息则需要相应的访问权限,除交叉审计外,访问权限一般只能授予本级机构和上级机构的相关用户。

四、引入影像缩微技术,拓展非现场审计内容,促进非现场审计职能由幕后到台前的转变

非现场审计必须适应银行经营管理的整体信息化水平,必须充分利用核心业务系统与管理信息系统的技术成果与信息资源,其中,影像缩微技术的应用势在必行。借助这一技术,可对相关审批资料与会计资料进行扫描、压缩、集中存储和按权限调阅查看,并自动完成纸质凭证信息与账务信息的核对、大写金额与小写金额的核对,在轻松实现高质高效的无纸化审批与自动化稽核的同时,也为今后进一步实现数据挖掘和分析打下基础。

综上所述,不难看出,将影像缩微技术引入非现场审计系统,不但可以远程调阅信贷合同、会计凭证等电子基础业务档案,还可复制、压缩转存为审计证据,如此一来,往往无须现场查证,即能明确问题发生源头,实现准确定位与定性,从而有效拓展非现场审计内容,逐步实现非现场审计职能由幕后到台前的转变。我们坚信,随着商业银行数据大集中工程的深入推进,随着业务档案电子化建设步伐的加快,影像缩微技术必将为非现场审计带来更为广阔的发展空间。