徐光海

摘 要： 非现场审计作为在现代信息处理和传递方式下迅速发展起来的一种内部审计方式，借助计算机数据分析技术的支持，以其广泛的覆盖面和较强的时效性弥补了传统审计方式的不足，拓展了内部审计的深度和广度，实现了动态、持续的风险预警与提示效果，已经成为现代商业银行内部审计的发展趋势和方向。阐述了非现场审计的数据处理流程与核心内容，并结合实际深入分析了其局限性，对未来如何有效发挥非现场审计的功效提出了见解与展望。

关键词： 非现场审计； 计算机； 数据分析； 风险预警

中图分类号：TP393 文献标志码：A 文章编号：1006-8228（2013）06-03-02

Some considerations on commercial banks' offsite auditing based on

application of information technology

Xu Guanghai

（China Construction Bank Zhejiang Branch， Hangzhou， Zhejiang 310016， China）

Abstract： Offsite audit， as an internal auditing approach developing rapidly？under the circumstance of modern information processing and transmitting， compensates for the shortage of traditional audit and extends the depth and breadth of internal due to its extensive coverage and strong timeliness， with the support of computer data analyzing technique. It realizes dynamic and persistent risk warning and prompt. Offsite audit has been becoming the developing trend and direction of modern commercial banks' internal auditing. Data processing procedures and cores of offsite auditing are introduced， and its limitations are analyzed. Suggestions and outlooks on its effective utilization in the future are proposed.

Key words： offsite audit； computer； data analyze； risk warning

0 引言

由于商业银行的业务都要在信息系统中操作，而操作都会在系统中产生动态或静态的痕迹，操作行为与痕迹之间必然会存在相应的关系。因此应用信息技术开展非现场审计，是以操作行为的正常规律与规则为依据，运用数据分析、数据挖掘等方法判断总体风险、精准抽样和发现问题，识别和发现在业务运行过程中存在的各种不当操作与非法操作，通过对一般具有显著特征的不合理行为和重大异常点的有效甄别，揭示影响商业银行生存与发展的重大异常和风险事件，发现违法违规问题和大案要案线索，从而能够有效控制并更广泛、更及时地防范金融风险，且最大限度地降低审计风险。

1 商业银行非现场审计数据处理的流程

商业银行非现场审计是基于数据采集、整理和分析的审计[1]，数据采集的范围覆盖所有业务的计算机应用系统，其处理的数据包括：本外币存款业务、贷款业务、结算业务、信用卡业务、中间业务、网上银行业务、自助银行业务（ATM、POS、TBS），以及各项业务的管理信息系统等。非现场审计系统需要有单独的服务器，将采集到的数据按统一的存储规则存放于服务器中，供非现场审计系统用户使用。从非现场审计系统运行情况看，非现场审计系统与业务系统并不直接进行交互，对业务系统运行、安全不产生任何影响。

非现场审计通过调集被审计单位的业务数据，进行连续、全面的分析，及时发现被审计单位存在的问题、疑点和异常，评估被审计对象的风险状况，为现场审计提供线索和资料，为制订审计计划、方案提供决策支持，同时为审计人员提供灵活易用的数据分析工具。相关数据处理的流程如图1所示。

图1 数据处理流程图

2 非现场审计的核心内容—数据分析

面对海量和诸多类型的数据，关键问题在于审计人员是否能对数据进行有效的分析，并使原始数据转化为对审计人员有用的信息。只有完成将数据转化为信息的过程，审计人员才能实施审计程序，最终实现审计目标。因此，非现场审计的核心是数据分析[2-3]。

2.1 利用非现场审计系统实现分析性复核

“非现场审计系统”是面向审计人员的应用软件，它提供了灵活的数据接口、强大的数据计算、可编程的数据审核分析，以及多方位的数据查询、展示和统计分析等功能，该系统是为审计人员分析处理复杂、多样的数据提供的一个强有力的工具。该系统从技术上解决了分析性复核在审计中运用的手段问题，为进一步有效应用分析性复核拓宽了道路，同时系统还可以通过列表、曲线图、饼图、柱状图等形式对数据进行多角度的具体展现，使得观察数据更为直观、方便[4]。例如在经济责任审计中，审前准备时通常要搜集整理大量的被审人任期内所在行的主要综合经营指标及可持续发展能力指标等，并分析其结构及趋势变化，为具体审计方案的编制提供基础数据。我们可利用非现场审计系统，提取包括一般性存款、同业存款、考核利润、中间业务净收入、存贷比、不良贷款率、贷款利息实收率、资产收益率等在内的，能反映综合经营情况和可持续发展能力的经济责任审计所需指标，随时获取不同币种、不同时间频度、不同机构的任何时间段的指标数据；还可对指标进行结构分析、趋势分析等，对分析结果进行列表、曲线图等多角度直观展现，并通过分析各指标变动情况，发现异常信息，确定审计重点领域，为审计抽样、现场审计提供指导，提高审前准备效率。

2.2 通过审计模型查找数据异常发现审计线索

审计模型是审计人员用于数据分析的技术工具，它是按照审计事项应该具有的时间或空间状态（例如趋势、结构、关系等），由审计人员通过设定判断和限制条件来建立起数学的或逻辑的表达式，并用于验证审计事项实际的时间或空间状态的技术方法。按在审计中的不同功能，可将审计模型具体划分为系统分析模型、类别分析模型和个体分析模型三大类型。系统分析模型主要用于对被审计单位的数据进行整体层次上的全面的、系统的分析，发现趋势、异常，帮助审计人员把握被审计单位的总体情况。如需在总体上掌握某一级分行信贷资产五级分类的真实性与准确性，发现隐藏在正常贷款中的不良贷款，审计模型就从“已经逾期并且存在表外欠息但仍为正常类贷款、借新还旧且欠息的企业、一笔贷款划分为不良贷款后又转为正常类贷款”等特征入手捕捉贷款分类不实及人为调整分类级态的问题[5]。类别分析模型主要按业务类别对审计数据进行分析，指引审计人员发现和锁定重点审计的内容、范围。如果数据分析发现某经营机构12月银行承兑汇票业务呈异常增长，且办理客户较为集中，可重点审计该行业务的合规性，银行承兑汇票是否有真实的贸易背景，有无贴现资金回流等。个体分析模型主要用于核查问题、筛选线索，为延伸取证提供明确、具体的目标。在实际操作中，更偏重个体分析模型的创建与运用，以期发现重大违规问题，增加审计报告“份量”。如对“一个账户为多个借款人批量还款的疑似假个贷”模型具有较高的疑点命中率，在实际应用中取得了较好的效果。

2.3 通过数据挖掘创新开展咨询审计业务

数据挖掘运用复杂的统计分析技术，能够检测大量的数据，并能客观地提示被隐藏的或未预期的信息。数据挖掘技术通过数据的预处理过程，能够将有缺陷的数据补全、消声、清洗和归约，从而提高数据的可靠性，并能够将数据从业务系统中筛选出来，减少冗余，完成一系列的转换、结构改变和聚集处理。数据挖掘的发现经过解释与评估，可以形成明确的审计思路，找出经营管理中经常出现的操作风险的主要因素和违规违章行为的根源，以便管理层及时修订策略，出台针对性措施，有效防范和规避风险。如通过对商业银行信用卡恶意透支的历史数据进行数据挖掘，可以发现“信用卡恶意透支与信用卡客户收入状况、平均消费额、职业、年龄等客户属性之间的联系”等，以此为基础构建审计模型能有效确定审计重点；同时数据挖掘在客户关系管理中也能发挥重要作用，通过数据挖掘可查看客户对银行的贡献度，从而提供差别化服务；还可以通过对新产品的推广应用情况进行挖掘，细分客户，以便量身定做营销方案，抢占高端客户市场等，这是未来开展管理、咨询业务审计的重要工具。

3 非现场审计的局限性及展望

虽然数据分析、数据挖掘在舞弊与异常检测方面具有较强的客观性、指向性与可操作性，但也有其自身的局限性。

3.1 数据挖掘对目标数据集特征有一定的要求

数据挖掘法有其特定的适用范围[5]，如Benford法则只对一些数据适用，而对另外一些数据不适用，如固定资产台账记录、银行存款、提款记录等。

3.2 能够检测的异常和舞弊形式具有局限性

现实中的舞弊行为是非常复杂的，舞弊手段千变万化，违规手法不断翻新，而且很多对数据分布规律不造成影响，如受贿、回扣等舞弊行为采取现金或其他方式，不在账目中反映，数据挖掘就无法检测出异常。

3.3 某些正常的业务活动也可能影响数字的分布规律

因为合理的四舍五入、季节性、政策性（如某项业务得到总行特批）等外部因素的影响，以及集中的大宗交易都会导致数据分布异常。而受数据、模型等因素的局限，部分非现场审计发现的疑点还只是表象，深层次的东西仍然要现场查阅资料、进行访谈甚至实地查看才能够得出完整、准确的结论。

3.4 非现场审计展望

近年来商业银行非现场审计的应用不断推进，审计时效得以提高，审计触角得到有效延伸，审计风险得到较好控制。但我们应清楚地认识到，成功的数据分析与挖掘，应当是数理统计、定性分析和风险控制的有效结合，一旦脱离这个前提，审计发现的正确性和准确性就难以保证。非现场审计面临以下挑战：一是不断增加的业务数据量与处理数据效率之间的矛盾日益突出；二是数据质量的挑战，大量的审计疑点并未能准确定位实际问题；三是对审计人员素质和技能的要求更高，不仅要了解业务和业务产生的数据，而且能够利用这些知识和经验进行有效的分析。

我们对非现场审计的期望越来越高，而且越来越具体，期待数据分析技术能达到最佳效果，即能有效地分析出一些趋势、模式和异常（除去数据质量引起的异常），能独立地进行针对性的测试和监控，进一步提高对风险的预测能力，实现全过程的动态监督，使审计部门在审计过程中处于主动地位。如何接受挑战，并达到最佳效果，取决于审计人员将数据分析技术与审计思路结合的能力。

4 结束语

应用信息技术开展非现场审计可以对海量数据进行分析与挖掘，在控制审计风险和提高审计效率方面已显示出传统审计无法比拟的巨大优势，本文结合近年来非现场审计在商业银行中的探索与实践，进行了较为深入的思考与分析。应用信息技术开展非现场审计在商业银行内部审计中具有广阔的发展前景，如何提高非现场审计的深度、广度、精度和时效性有待于我们持续研究和改进。

参考文献：

[1] 李玲，刘汝焯.计算机数据审计[M].清华大学出版社，2010.

[2] 陈丹萍.数据挖掘模式下的审计风险决策研究[M].中国社会出版社，

2007.

[3] 王晓霜.计算机审计[M].东北财经大学出版社，2011.

[4] 田芬.计算机审计实务[M].经济科学出版社，2009.

[5] 刘汝焯.审计线索的特征发现[M].清华大学出版社，2009.