導語：銀行非現(xiàn)場審計體系構(gòu)建與運用一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：大數(shù)據(jù)時代內(nèi)外部經(jīng)營環(huán)境劇烈變化背景下，內(nèi)部審計做出改變勢在必行。溫州銀行正是在此大環(huán)境下，向“信息化審計”發(fā)展的道路邁進，構(gòu)建非現(xiàn)場審計理論體系，并全面運用到對風險的前瞻、全面、深入、持續(xù)的審計中去，獲得有關(guān)全行經(jīng)營狀況的“風險熱力圖”，實現(xiàn)靶向?qū)徲嫼腿鎸徲嫛?/p>

關(guān)鍵詞：大數(shù)據(jù);內(nèi)部審計;溫州銀行;非現(xiàn)場理論體系;構(gòu)建與運用

大數(shù)據(jù)是隨著云計算而出現(xiàn)的，主要包含在線、海量、多樣化、高速、分析能力、蘊含的商機和效益六要素，其正在給商業(yè)銀行內(nèi)部審計發(fā)展方向、工作理念、作業(yè)模式等方面帶來深遠影響?！暗栏咭怀吣Ц咭徽??！蓖ㄟ^大數(shù)據(jù)分析，促進審計思路不斷的在肯定和否定的循環(huán)中發(fā)展變化。風險本身的特征是變化的，風險的分析與挖掘的思路，自然也是在變化中的。商業(yè)銀行非現(xiàn)場審計根據(jù)審計需求，以業(yè)務指標或交易事項分析為切入點，首先形成對經(jīng)營管理的總體認識，再根據(jù)數(shù)據(jù)特征，進行逐層數(shù)據(jù)挖掘分析；繼而深入關(guān)注局部區(qū)域，直至具體的行業(yè)、產(chǎn)品、客戶，在這個環(huán)節(jié)根據(jù)具體問題特征，編制模型，擴大審計范圍，輻射全行。這樣既能把脈管理層問題，也能較充分地揭示操作風險，最終對經(jīng)營活動做出總體判斷和評價。此文以溫州銀行內(nèi)部審計的發(fā)展為背景，詳細介紹在大數(shù)據(jù)環(huán)境下溫州銀行非現(xiàn)場審計體系的構(gòu)建與運用。

一、大數(shù)據(jù)幫助構(gòu)建溫州銀行非現(xiàn)場審計體系

溫州銀行構(gòu)建非現(xiàn)場審計工作體系，主要包括非現(xiàn)場審計系統(tǒng)、數(shù)據(jù)的構(gòu)成與獲取、審計模型的構(gòu)建等內(nèi)容。（一）溫州銀行非現(xiàn)場審計系統(tǒng)。溫州銀行非現(xiàn)場審計系統(tǒng)建設于2011年，發(fā)展創(chuàng)新于2015年。系統(tǒng)采集數(shù)個業(yè)務系統(tǒng)的在線交易數(shù)據(jù)，覆蓋了全行主要業(yè)務和主要風險點，實現(xiàn)了對全行主要業(yè)務、產(chǎn)品的日常分析和持續(xù)監(jiān)測。系統(tǒng)功能主要包含審計查證、業(yè)務預警、指標分析、知識管理、問題管理等。其中審計查證是核心運用模塊，已建設及在用審計模型共計435個，分別包含綜合業(yè)務、信貸業(yè)務、電子銀行業(yè)務、信用卡業(yè)務、員工行為規(guī)范五大模塊。（二）非現(xiàn)場審計體系的大數(shù)據(jù)構(gòu)成與獲取。數(shù)據(jù)是非現(xiàn)場審計所要面對的主要對象。數(shù)據(jù)獲取主要有四個來源：一是銀行內(nèi)部系統(tǒng)。如核心系統(tǒng)、信貸系統(tǒng)、信用卡系統(tǒng)、電子銀行等。非現(xiàn)場審計系統(tǒng)大部分數(shù)據(jù)的獲取即采用該種方式。系統(tǒng)從行內(nèi)系統(tǒng)抽取數(shù)據(jù)主要有三種方式：（1）從數(shù)據(jù)倉庫中進行數(shù)據(jù)抽取或直接建立應用。（2）不從生產(chǎn)系統(tǒng)中抽取數(shù)據(jù)，直接利用信息系統(tǒng)的API來查詢相關(guān)信息。如對歷史數(shù)據(jù)的運用是直接建立DBLINK到源系統(tǒng)獲取。（3）將系統(tǒng)中的數(shù)據(jù)由生產(chǎn)系統(tǒng)/備份系統(tǒng)中抽取出來，形成只供我部門使用的部門級數(shù)據(jù)集市。如我部當前對資金系統(tǒng)數(shù)據(jù)的運用。二是業(yè)務系統(tǒng)數(shù)據(jù)采集。包含信貸、FTP、信用卡風險監(jiān)督、多渠道平臺等。三是內(nèi)部數(shù)據(jù)交換，比如業(yè)務條線各類發(fā)文、OA公文、便函等。四是外部數(shù)據(jù)采集。如人行黑名單系統(tǒng)、銀監(jiān)預警數(shù)據(jù)，政府數(shù)據(jù)、電子商務數(shù)據(jù)、全國企業(yè)公示系統(tǒng)等。（三）審計模型體系的構(gòu)建。審計模型體系是溫州銀行信息化審計進程中不可缺少的審計模式，其核心技術(shù)是在確定審計目標的基礎上，基于對業(yè)務的掌握，熟悉相應的數(shù)據(jù)源表，將對溫州銀行業(yè)務活動中存在問題的假設，編制成審計模型。其中，路徑思考完整循環(huán)如圖1所示。審計工作思路促發(fā)對模型的需求，主動尋找相關(guān)數(shù)據(jù)源，通過對數(shù)據(jù)的分析、篩選與挖掘，形成初步的風險數(shù)據(jù)。通過對風險數(shù)據(jù)進行現(xiàn)場核實查證，并提煉出相關(guān)的風險類型，找出共性，形成審計成果。最終將審計成果在業(yè)務條線及其他相關(guān)部門推廣應用。審計模型的編制主要分為三類：一是按審計模型運用的方式分為公開審計模型和秘密審計模型。如員工行為規(guī)范屬于秘密審計模型，只對少數(shù)人員開放。二是依照審計模型的使用方式來分，可分為非現(xiàn)場審計專項所用，現(xiàn)場審計項目專用以及分析預警所用等。三是依審計模型運用的整體性，有綜合性審計專題，單一性審計模型。如綜合業(yè)務系統(tǒng)下的利率信息，其中多個模型共同為利率專項審計所用。審計查詢查證及數(shù)據(jù)挖掘主要包含兩個層面，如圖2所示。第一個層面為固定的報表查詢。溫州銀行非現(xiàn)場支持多系統(tǒng)輔助查詢，如信貸系統(tǒng)、數(shù)據(jù)倉庫系統(tǒng)、歷史數(shù)據(jù)系統(tǒng)等。第二個層面是靈活的數(shù)據(jù)查詢分析，如相關(guān)性、趨勢分析、時間序列等。隨著大數(shù)據(jù)處理技術(shù)的成熟，溫州銀行IT管理水平的提高以及圖象、聲音、視頻識別技術(shù)的進步，非結(jié)構(gòu)化數(shù)據(jù)的分析成為可能。通過對非結(jié)構(gòu)化數(shù)據(jù)單獨或結(jié)合結(jié)構(gòu)化數(shù)據(jù)進行分析，能夠發(fā)現(xiàn)更多業(yè)務上的疑點。如對信貸影像以及信用卡進件系統(tǒng)的掃描件查詢，幫助分析出一系列準入風險事件。圖3Á表1—（四）非現(xiàn)場審計體系的構(gòu)建非現(xiàn)場數(shù)據(jù)分析過程中，對風險評估出來較為集中、重要、系統(tǒng)性的風險領(lǐng)域，觸發(fā)現(xiàn)場審計項目。內(nèi)外部突發(fā)的風險分析，及時觸發(fā)非現(xiàn)場專項審計或調(diào)查。項目特點具有微小、敏捷、及時、良效特性。非現(xiàn)場五步法工作機制詳見圖3。

二、溫州銀行非現(xiàn)場審計體系的實際運用

（一）非現(xiàn)場審計運用的三個階段。準備階段：利用模型探索、數(shù)據(jù)分析工具對全量數(shù)據(jù)進行篩選，查找異常數(shù)據(jù)和可疑點（作為現(xiàn)場審計抽樣使用），縮小審計范圍，鎖定審計重點，減少現(xiàn)場時間，降低審計成本?，F(xiàn)場階段：利用審計風險監(jiān)測系統(tǒng)提供的查證對可疑客戶進行跨系統(tǒng)的無縫查詢，突破不同系統(tǒng)之間的信息不對稱的壁壘，對可疑數(shù)據(jù)進行確認，現(xiàn)場對相關(guān)人員訪談。結(jié)項階段：反饋疑點現(xiàn)場核實效果，優(yōu)化預警規(guī)則，提高預警準確度。同時，對現(xiàn)場檢查中發(fā)現(xiàn)的問題進行歸納。（二）構(gòu)建風險導向的審計方法論。非現(xiàn)場審計的發(fā)展促進溫州銀行審計由單一的事后監(jiān)督向風險導向型角色的逐漸轉(zhuǎn)變。根據(jù)風險評價結(jié)果確定內(nèi)部審計重點和檢查頻率，有效整合審計資源，把審計資源集中于高風險的審計領(lǐng)域，針對不同風險狀況采取相應的審計策略。通過非現(xiàn)場審計分析，根據(jù)內(nèi)控環(huán)節(jié)與業(yè)務條線管理的薄弱之處，繪制審計宇宙，構(gòu)建不同風險等級的風險熱力圖，形成緊密結(jié)合并適應全行總體戰(zhàn)略的審計體系，為管理層提供決策思路，制定經(jīng)營策略。溫州銀行基于此理論，構(gòu)建出風險導向?qū)徲嫹椒ㄕ摽蚣?。主要分為七步走：第一步是是審計宇宙和審計單元的確定。根據(jù)內(nèi)部審計的職能定位、銀行的經(jīng)營范圍和業(yè)務領(lǐng)域、銀行的組織架構(gòu)和業(yè)務流程體系、外部監(jiān)管機構(gòu)的要求等因素，確定內(nèi)部審計宇宙。建立的審計宇宙包括：主要業(yè)務條線，如信貸業(yè)務條線，柜面業(yè)務條線，財務管理條線，信用卡業(yè)務條線，資金業(yè)務條線等。梳理重大流程（如信貸服務，客戶結(jié)算服務及風險管理等）及主要流程（如重大流程“信貸服務”可分為申請?zhí)幚?、擔保管理、貸后管理等主要流程）。把握重要性原則，視審計資源確定流程細化程度；確保高風險流程不遺漏。第二步是風險評估的開展。風險評估前期準備過程，需要與董事會、審計委員會以及高級管理層進行充分溝通，了解銀行的戰(zhàn)略目標與發(fā)展預期；確定風險評估標準，包含對銀行經(jīng)營目標實現(xiàn)的影響程度；系統(tǒng)及流程的復雜程度；合規(guī)要求；內(nèi)部及外部審計的審計發(fā)現(xiàn)；距離前次審計檢查的時間；舞弊發(fā)生的可能性；對財務報表重大錯報漏報的影響程度等。從影響程度和可能性兩方面對風險程度進行判別，詳見表1。風險評估的開展包括兩個階段，一是全面理解全行業(yè)務結(jié)構(gòu)和內(nèi)容，主要包括：評估全行整體的控制環(huán)境：管理層的控制意識和經(jīng)營風格、銀行誠信與道德標準、公司治理措施、組織架構(gòu)和職責劃分、人力資源政策和人員素質(zhì)、能力等幾方面；流程中可能出錯的地方，及其可能妨礙業(yè)務目標的實現(xiàn)；信息科技和人力資源如何應用于流程且會產(chǎn)生哪些重大風險；設計的流程是否符合市場發(fā)展和環(huán)境變遷；流程是否存在任何可能導致財務損失或其他損失的固有因素。二是評估風險。通過“風險熱力圖”來實現(xiàn)對全行主要風險的評估。審計重點關(guān)注高風險流程、中風險流程、低風險流程，以提升審計工具的自動化來實施，同時積極推動第一、二道防線加強檢查。第三步是編制審計計劃?；陲L險評估結(jié)果編制銀行短期與中長期審計計劃。根據(jù)風險的高中低確定審計實施頻率和覆蓋面，確保高風險領(lǐng)域得到及時、準確關(guān)注。審計計劃的制定從以下幾方面考慮：運用基于風險的方法論；參考以前年度的審計計劃與審計結(jié)果；高級管理層特別關(guān)注的事宜；咨詢業(yè)務條線負責人的意見；監(jiān)管合規(guī)要求；外部審計師的建議或要求。審計計劃的制定包含如下步驟：對重大流程進行分類；對重大流程內(nèi)的主要流程進行排序；確定審計項目；確定審計工作時間。第四步是識別重大風險和控制。通過訪談與審閱，整理并識別流程從起點至終點所涉及的全部風險點及對應的控制。重點關(guān)注以下內(nèi)容：流程包括的環(huán)節(jié)以及環(huán)節(jié)涉及的業(yè)務/職能部門和具體負責人員；構(gòu)成各流程環(huán)節(jié)的具體業(yè)務活動及(或)發(fā)生的變動；業(yè)務活動中潛在的風險；業(yè)務活動中目前設置的控制活動狀況；業(yè)務活動運用的信息系統(tǒng)和工具。識別業(yè)務的重大風險和控制，編制風險控制矩陣。梳理訪談內(nèi)容，列示流程包含的主要環(huán)節(jié)。在各主要環(huán)節(jié)中，識別并列示各主要環(huán)節(jié)中存在的風險，針對已識別的風險，從流程中查找、識別并列示可能存在的相應控制。審計人員與流程負責人確認識別的流程環(huán)節(jié)、風險點、相應控制點等信息，對每個控制實施穿行測試后，更新風險點與控制點。第五步是測試與抽樣。通過穿行測試以驗證控制設計的有效性，采取詢問、觀察、檢查、重新執(zhí)行等方法，針對風險控制矩陣中識別的所有控制點，選取一個樣本，驗證從起點到終點的整個流程中包括的控制活動。通過控制測試，對交易或相關(guān)文檔進行抽樣測試，以確定關(guān)鍵控制執(zhí)行的有效性。依據(jù)統(tǒng)計學的“發(fā)現(xiàn)抽樣”的原理，以樣本出現(xiàn)差異的情況來推斷測試總體會發(fā)生差異的可能性：以每天發(fā)生的控制為例，隨機抽取的25個樣本中如果未發(fā)現(xiàn)控制差異，則可以推斷在抽樣總體中會發(fā)生差異的可能性低于10%，則抽取測試達到的總體的置信度為90%。執(zhí)行測試的控制點有效性的判斷標準參考表2。按照控制種類和頻率及其它要素確定測試樣本。第六步是編寫審計報告。審計報告結(jié)論分為三個層次：滿意、合格和不滿意。滿意的審計報告表明內(nèi)部控制程序和系統(tǒng)充分、各項職能有效履行，包括被審計領(lǐng)域的控制充分有效，運營合規(guī)。合格的審計報告表明內(nèi)部控制程序和系統(tǒng)存在弱點，執(zhí)行力度有待加強。不滿意的審計報告表現(xiàn)為存在對業(yè)務造成實質(zhì)性影響的主要缺陷,表明控制不充分或運營不合規(guī)。第七步是項目總結(jié)和后續(xù)跟蹤階段。一是對審計項目進行總結(jié)，對審計人員考評。二是后續(xù)跟蹤，對整改計劃進行審核、確認，對整改進程進行監(jiān)控，開展后續(xù)審計。

三、結(jié)束語

溫州銀行非現(xiàn)場審計引入大數(shù)據(jù)，在業(yè)務分析的數(shù)據(jù)規(guī)模、范圍以及類型等方面取得顯著成果：首先是審計工作方式由現(xiàn)場審計向信息化、智能化方向轉(zhuǎn)變。已經(jīng)實現(xiàn)了通過對溫州銀行數(shù)據(jù)整體分析，從龐雜的數(shù)據(jù)中摸索出業(yè)務風險的規(guī)律，增強了銀行的風險識別能力，使得審計項目更加具有擴展性。如運用大數(shù)據(jù)技術(shù)開發(fā)的預警模型覆蓋到了業(yè)務經(jīng)營重點風險點，對數(shù)據(jù)實現(xiàn)了全面分析，更凸顯了“靶向?qū)徲嫛?。其次是審計范圍實現(xiàn)了全量審計。溫州銀行改變了傳統(tǒng)的抽樣審計模式，通過大數(shù)據(jù)技術(shù)的應用突破了抽樣樣本的局限，大幅度提高了審計的全面覆蓋。

參考文獻：

[1]雷智軍.以大數(shù)據(jù)思維促進商業(yè)銀行內(nèi)部審計發(fā)展轉(zhuǎn)型[J].財經(jīng)界，2016(9)：302-302,304

[2]楊洋.銀行內(nèi)部非現(xiàn)場審計信息化的現(xiàn)狀和完善措施[J].經(jīng)濟視角，2013(18)：51-53

[3]趙蘭茨.基于大數(shù)據(jù)的銀行內(nèi)部審計分析[J],.全國商情•理論研究，2016(30)：68-69

作者:方勛 單位:溫州銀行