APP下载

借鉴商业银行非现场审计方法建立人民银行非现场内部审计模式

2016-11-03汤煜

审计与理财 2016年8期
关键词:人民银行系统

汤煜

随着人民银行业务流程的信息化、业务数据的电子化,加之内审工作的发展和风险导向审计理念的提出,人民银行内部审计单靠现场审计已不能完全适应中央银行各项业务发展的要求,而非现场审计由于其时效性、成本低、高效率等优势,已成为内部审计中不可或缺的重要手段。学习和借鉴国内商业银行非现场审计方法,建立人民银行非现场内部审计模式,使非现场审计与现场审计有效结合,对于促进内部审计监督具有重要意义。

一、国内商业银行非现场审计主要做法及成效

中国建设银行是首家推出“非现场审计系统”的商业银行。以其为例,近年来先后开发了非现场审计系统(OAS系统)、审计管理信息系统(AMIS系统)等专用内部审计软件,同时借助电子档案管理系统、会计稽核系统等其他业务管理系统,使非现场审计技术在审计项目中得以应用。其主要做法及成效如下:

(一)利用“非现场审计系统”进行数据分析,有效发挥审计预警作用,确保审计时效。该行通过OAS系统利用审计数据采集接口、远程审计取证的非现场审计模式,直接从经营管理信息系统与业务信息系统的数据库连续地、实时地获取相关信息和数据。通过对信息和数据的采集、整理、合成、分析和评价,及时发现被审计对象存在的问题、疑点和异常,使审计人员全面掌握所属单位的整体状况,对具有苗头性的、倾向性的或变动较大的风险监测指标及时地分析异动原因,跟踪业务发展情况,观察其变化趋势,尽早地发现风险隐患,及时向相关单位及部门提出风险预警,有效控制和制止风险隐患,有助于减少风险造成的损失,将风险隐患消灭在萌芽状态,实现了由事后审计向事中、事前审计的转变,使得对被审计单位的实时监控、持续监控和全过程监控成为可能。

(二)利用非现场审计手段制定审计计划,确定审计重点,促进审计管理科学化和规范化。该行以风险导向为原则,利用非现场审计系统提供的风险评估模型,通过调集被审计对象的业务数据,运用层次分解、量化计算等策略,对反映业务经营各个方面的基本风险因素进行量化和权重分配,加权平均后形成被评估对象的总体风险,根据风险大小确定审计重点和重点审计领域及审计对象,为科学制定审计工作计划提供技术支持。确保将有限的审计资源集中于风险较高、内部控制相对薄弱的业务领域,使现场检查在事前掌握审计的重点和方向,促进审计工作的科学化和规范化。

(三)非现场审计与现场审计有效结合,有效提高现场审计工作效率。

1.非现场审计应用于现场审计测试阶段。一是非现场分析工具的应用,主要借助OAS非现场审计系统,通过创建审计模型来搜寻有价值的线索,其应用原理主要是依托内部控制制度和业务流程规范,对生产交易数据进行数理逻辑分析,利用计算机函数设置相应的表达式,通过计算机自动运行,从海量的生产数据中搜寻违规问题或异常交易。二是非现场查证工具的应用,主要利用银行的电子档案管理系统及会计稽核系统等,查阅所需的总账及明细账交易记录、会计凭证及附件、授信申请审批文件及贷后管理记录,追踪审计线索并收集证据资料。三是注重利用现场审计对非现场审计结果的验证,现场审计人员在审计现场测试阶段,通过现场审计专题报告的形式向非现场审计人员通报审查结果,专题报告对非现场审计人员提供的审计线索情况逐一作出实际控制风险描述,与非现场审计线索核实验证、校正和弥补检测、分析技术的不足,以便于今后非现场审计的改进和完善。

2.非现场审计在现场审计报告阶段的应用。在审计过程中,审计人员利用AMIS审计信息管理系统记录审计轨迹和工作成果,并按审计分项或业务单元的口径,以一定规则组合、排列审计项目情况记录和问题台账中的信息后自动生成审计报告的草稿。通过系统的报告生成功能,既能够节约汇集和整理审计发现的时间,提高工作效率,还可以确保报告与问题台账、审计附表之间的数据一致性,增强报告的说服力。

二、现阶段基层人民银行实施非现场内部审计存在的问题

(一)实施非现场审计缺乏制度上的强制性约束和必要的操作程序。《中国人民银行内审工作制度》规定内审部门对各职能部门可以进行非现场监督和现场检查,但没有建立具体的非现场审计操作流程和评价指标;另一方面,非现场审计前提是收集被审计对象资料数据,需要被审计部门的配合,但此项工作缺少必要的组织保障和协调机制。

(二)审计人员自身原因制约非现场审计的开展。受传统审计模式和审计理念的影响,多数审计人员缺乏必要的非现场审计意识。同时,基层人民银行内部审计人才结构相对单一,具有较高计算机应用水平的人员较少,制约非现场审计工作的开展。

(三)非现场审计基础工作薄弱。第一,目前基层行实施非现场审计主要是搜集审计依据、设计审计文档、发放审计问卷等,而基于风险管理基础上的非现场风险监测仍然处于空白阶段。第二,人民银行的业务系统没有建立必要的审计数据接口,导致计算机辅助软件难以从应用系统数据库中直接获取数据,阻碍被审计系统数据处理和系统控制与安全证据的采集。

三、借鉴国内商业银行非现场审计方法,有效开展人民银行非现场审计

(一)建立健全非现场审计的制度规定和操作规程,实现非现场审计制度化、规范化。一是明确规定接受非现场监督的对象及内容,明确各类资料和业务数据的提取方式以及审计与被审计部门违反非现场审计制度的处罚规定等;二是制定统一和规范的非现场审计操作程序,将非现场审计的监督事项、要求、程序、报告制度等以规章制度的形式确定下来;三是建立非现场审计协调机制,提出非现场审计工作的规划、目标及具体计划。

(二)建立科学的非现场审计方法和评价体系。借鉴国内商业银行的非现场审计模式,建议由总行统一开发非现场审计信息系统,通过预留的审计接口实现审计证据的实时采集,利用数据库截获审计证据开展适当的审计分析;建立审计基础资料数据库,利用系统对数据档案设定的指标体系进行计算分析;建立科学的审计结果评价体系和数据分析模型,通过风险指标体系的分析有重点地编制年度审计计划。

(三)实现非现场审计与现场审计的有机结合。就整个审计体系而言,非现场审计和现场审计都是审计监督和评价的方式,二者各有优势和局限,将现场审计与非现场审计有机结合起来,使非现场审计广泛的覆盖面与现场审计有针对性的审计点相结合,形成审计监督网,共同促进审计监督和评价职能的有效实现。

(四)打造适应非现场审计条件下开展工作的审计队伍。一是深化审计培训力度,重点加强对计算机知识分类培训以及非现场审计流程的培训;二是积极调整人才结构,针对人民银行内部审计发展状况合理规划审计人员的专业结构,适当引进计算机专业人才,提高审计队伍非现场技术的应用能力。

猜你喜欢

人民银行系统
一种无人机缓冲系统
品“助读系统”之妙
直扩系统中的窄带干扰抑制
直扩系统中的窄带干扰抑制
见“多”不怪的多星系统