非现场审计,是基于现代信息处理手段和传递方式迅速发展起来的一种全新审计监督方式,其所具有的全面性、时效性、低成本、高效率等优势已得到国内外监管机构的共同认可,并代表了商业银行内部审计的发展方向。但就目前来看,国内商业银行的非现场审计还处在初级阶段,信息化、网络化和专业技术化程度与国际先进水平相比,均存在相当差距。笔者认为,要进一步提高商业银行非现场审计效能,应从以下几个方面入手:
一、拓宽资料来源,确保信息获取的及时性、完整性、透明性
(一)拓宽资料来源,丰富信息种类
除总账传输、信息统计、城市综合网及财务、人事等基础数据以外,还应将经营管理计划、管理制度、业务检查报告等非数据信息纳入非现场审计的视野,占有的信息越多,就越有发言权。
(二)登录管理信息系统,提高信息资源共享度
内部审计部门应尽快申请成为主要管理信息系统的用户,籍此获取查询权限,打通信息渠道,如:信贷管理信息系统、总账管理信息系统、抵债资产管理信息系统、行长查询系统、财务分析系统以及管理会计系统,都可为非现场审计提供翔实的数据资料,是非现场审计的首选目标。
(三)开发数据接口软件,实现非现场审计系统与经营管理系统的直联
实现全行范围内核心业务系统版本的统一与数据大集中,是各家商业银行信息化建设的发展趋势,随之而来的,必然是管理信息系统与核心业务系统的无缝连接与实时交互。相应地,开发运用接口软件,直接从经营管理系统的后台数据库中提取信息,便成为当前乃至今后一段时期内商业银行非现场审计的首要课题。届时,信息传递过程中的人工干预环节大为减少,非现场审计获取信息的及时性、准确性、真实性及透明度都将从根本上得到保证。
二、发挥网络协同效应,丰富完善分析模型,加速非现场审计软件的研发
(一)建立和完善审计机构内部网络,实现非现场审计协同作业及资源共享
国内商业银行的非现场审计主要由一级分行以上内审部门组织实施,非现场审计系统还没有完全覆盖到基层内审机构,网络协同效应的发挥较为有限。当务之急,是要加大对内审部门的科技投入,充实必要的科技人员,将非现场审计网络尽快延伸到现场审计的前沿——基层内审机构。这是因为,基层内审机构直接掌握着大量的现场审计成果,对于辖内行处的内部控制状况有着较为全面系统的认识,且能及时获知审计对象的重大事件或变动,在非现场审计过程中,可以更为及时准确地识别、分析、判断审计对象存在的问题、疑点和异常,提高风险评估的恰当性、准确性,从而为审计计划、审计方案直至现场测试提供有力支持与指导,成功实现非现场审计和现场审计的有效结合与相互促进。
(二)丰富完善分析模型,实现非现场审计技术方法的模块化、规范化和标准化
通过建立分析模型,将科学的分析技术和优秀审计人员的宝贵经验固化到系统中,使之在全行范围内共享,可有效统一作业标准,切实保证审计质量。需要强调的是,我们所说的分析模型,绝非仅仅停留在数据核对、分类加总以及财务比率、资产质量等指标的计算上,而是要引入各种分析方法来考察数据之间的内在关系和变动规律,并注意将定性分析和定量分析相结合,以发现那些隐藏较深的问题。通常使用的分析方法包括趋势分析、对比分析、聚类分析、相关分析、结构分析与因素分析。概括地说,成功的分析模型,应当是数理统计、定性分析及风险控制原理的有效结合,一旦脱离这个前提,推断的精度及确切性就难以保证,甚至陷入没有经济内涵的纯粹数理计算之中。目前,西方商业银行所运用的非现场审计分析模型,有不少已经相当成熟,如:经营风险的识别、衡量与评估方法体系、数理统计和系统分析方法体系、审计风险控制技术方法体系等,很值得我们借鉴与参考。
(三)加速非现场审计软件研发,促进非现场审计作业标准的全面执行
如果说,分析模型为非现场审计提供了核心技术与作业标准,那么审计软件则担负着技术实现与标准执行的双重任务。借助审计软件,不但能轻松完成数据调集、整理、勾稽关系审核等繁重的基础工作,还能深入进行实质性的分析与评价,从而成功实现计算机海量存储、高速处理与审计分析模型的有机融合。反之,离开了分析模型,审计软件就成了无源之水、无本之木,为此,二者必须协同运作、紧密结合。具体实施过程中,还应注意借鉴国外同业的先进成果,如西方商业银行广泛使用的模块化、嵌入式审计软件包,成功实现了与业务系统的无缝集成和同步运行,使对审计对象的持续、实时、动态监测成为现实,在防范和发现计算机舞弊方面有着不可替代的优势,是我们今后的努力方向。
三、加强疑点库与经验库管理,提高非现场审计成果的开发利用度
(一)科学组建疑点库,严格疑点出入库管理
对于非现场审计过程中发现的问题线索和风险疑点,必须全面纳入疑点库管理,且须区分重要程度限时查证并返回查证结果。为强化控制,可在系统中添加“疑点查证限时设定与提醒”功能,严格按照查证结果办理疑点出库,或添加排除标记,或最终移入问题库管理。需要强调的是,疑点库的构建必须基于先进的数据库管理技术,要通过查询、报表、统计图形、多维展现、分析挖掘等方式实现对疑点库中数据的快速查找、动态排序及深度加工,籍此向审计人员提供经过整合的审计线索,揭示疑点分布规律,以利于进一步明确现场审计重点。同时,为保证数据安全,有效控制操作风险和道德风险,疑点库的日常维护必须强化授权控制,疑点入库应当换人复核,疑点修改、删除及出库则须经过严格审批。
(二)扩充完善经验库,提供非现场审计技术支持与共享平台
对于典型的非现场审计案例、优秀的非现场审计报告及研究成果,均应纳入经验库内共享,以提示审计人员增加审计深度、拓宽审计广度、提高审计技巧。基于审计成果利用的需要,非现场审计经验库应按照商业银行的内部审计架构,区分管理层次分级设立与维护,其中审计部负责全行共享的顶层经验库的建立与维护,下设内审机构则可根据需要,灵活处理、摘挂本地的经验信息。基于保密需要,信息共享最好通过审计机构内部网络进行,且需严格区分公共信息与保密信息,其中公共信息可在所有审计机构间无条件共享;保密信息则需要相应的访问权限,除交叉审计外,访问权限一般只能授予本级机构和上级机构的相关用户。
四、引入影像缩微技术,拓展非现场审计内容,促进非现场审计职能由幕后到台前的转变
非现场审计必须适应银行经营管理的整体信息化水平,必须充分利用核心业务系统与管理信息系统的技术成果与信息资源,其中,影像缩微技术的应用势在必行。借助这一技术,可对相关审批资料与会计资料进行扫描、压缩、集中存储和按权限调阅查看,并自动完成纸质凭证信息与账务信息的核对、大写金额与小写金额的核对,在轻松实现高质高效的无纸化审批与自动化稽核的同时,也为今后进一步实现数据挖掘和分析打下基础。
综上所述,不难看出,将影像缩微技术引入非现场审计系统,不但可以远程调阅信贷合同、会计凭证等电子基础业务档案,还可复制、压缩转存为审计证据,如此一来,往往无须现场查证,即能明确问题发生源头,实现准确定位与定性,从而有效拓展非现场审计内容,逐步实现非现场审计职能由幕后到台前的转变。我们坚信,随着商业银行数据大集中工程的深入推进,随着业务档案电子化建设步伐的加快,影像缩微技术必将为非现场审计带来更为广阔的发展空间。