非现场审计理念在外汇管理领域的实践路径研究
2020-02-28毕德富王雪孔仪方孟海鹏
毕德富 王雪 孔仪方 孟海鹏
[摘要]随着外汇管理领域信息化建设的发展及监管模式的转变,内审内控部门积极推进非现场审计理念实践。本文在总结研究外汇管理领域非现场审计实践的基础上,指出开展非现場审计面临的问题,提出完善非现场审计的建议,以适应新时代内部审计创新发展要求。
[关键词]非现场审计 跨境资金 流动风险 跨境担保
防范化解重大风险是三大攻坚战的第一攻坚战。
在外汇管理领域,主要是防范跨境资金流动风险。近年来,跨境资金流动呈现规模大、波动频率高等特点,银行已成为跨境资金的关键渠道。与此同时,外汇局积极创新完善监管模式,逐步探索“自律+他律”的监管模式,督促银行执行跨境外汇业务真实性合规性审核,防范跨境资金异常流动风险,促进实现均衡管理。面对履职环境及监管模式的新变化,内审部门如何履职以促进实现外汇管理目标已成为重要课题。
一、非现场审计理念的内涵分析
(一)非现场审计理念的产生与发展
非现场审计理念是伴随着我国信息技术的发展、内部审计理论与实践不断探索创新而产生和发展的。非现场审计理念的形成和发展过程,是计算机信息技术与内部审计业务相结合又相互融合的产物,主要分为渗透型融合、互补型融合、重组型融合三个发展阶段(刘誉泽,2017)。
1.渗透型融合阶段。这一阶段主要是指20世纪60年代至90年代,审计部门探索将计算机技术引入会计审计领域,主要审计形式为由审查会计账簿逐渐转向审计会计电算化系统中存储的相关电子化信息。这也是非现场审计理念的萌芽阶段,主要特点为非现场审计与业务审计相分离,信息技术相对于业务审计而独立存在的“非现场审计”,体现在信息技术作为审计的一种辅助手段,对信息系统进行检查和评测。与之相对应的,非现场审计的发展也主要集中在信息化系统建设、对审计人员计算机应用水平的培养等方面。
2.互补型融合阶段。这一阶段主要指21世纪的前十年左右。计算机技术逐渐成为重要的审计手段,审计部门探索将计算机技术应用在与业务相关的电子数据的非现场审计分析中,并开始探索将联网审计引入审计领域并进行远程监测与分析。这一阶段非现场审计理念的特点是,非现场审计发挥了工具价值和手段价值,但审计思维方式和组织形式仍以传统审计模式为主。与之相对应的,审计实践领域开始探索联网审计、组建业务数据综合分析团队等。
3.重组型融合阶段。信息化技术及数据管理等方面的发展为内部审计的发展提供了大数据环境。非现场审计理念也逐渐趋向成熟,指导审计部门从思维方式、技术方法、组织模式等多方面进行创新。如刘星等人探索了全维化与智能化数据分析方法,提出了构建现代综合审计模式的必要性;林忠华提出了信息系统测试与审计、日常联网查询、数据采集与分析的联网审计特殊程序(林忠华,2016)等。
(二)非现场审计理念的内涵分析
非现场审计是指审计人员通过连续地收集、整理被审计单位业务经营管理的数据和资料,运用适当的方法和流程进行分析的远程审计(刘宙,2011)。可以说,非现场审计是一种审计时空的延展和审计理念的创新,是从微观到宏观、从局部到整体、从单点到联动的转变(刘誉泽,2017)。
非现场审计理念具备以下特点:一是审计思维。非现场审计更加关注全局性和宏观性,重视数据资源、智力资源的融合支撑,重视信息的快速交互和资源的有效共享(刘誉泽,2017)。审计人员在获取大量业务数据的基础上,开展数据分析,跳出业务本身并进行跨业务领域、全口径管理的综合分析。这一特点是非现场审计与传统审计最明显的区别。二是技术方法。主要体现在对审计所需数据的采集、管理、使用和共享几个方面,包括审计数据系统、项目管理平台、具体的数据分析核查方法以及审计分析模型和数据挖掘等审计分析技术。三是组织管理模式。主要表现为日常监测、现场与非现场审计的结合及非现场专项审计等方面。
二、非现场审计理念在外汇管理领域的实践
(一)开展非现场审计是外汇管理监管模式转变的必然要求
1.银行已成为跨境资金流动的主渠道。在跨境资金流动规模逐渐增大、流动频率加快的背景下,银行已成为跨境资金流动的关键渠道。一方面,外汇局积极促进贸易投资自由化便利化发展,企业在银行直接完成贸易收付汇业务,并将大部分外汇业务放在银行办理,对此,银行应履行外汇业务真实性合规性审核职责;另一方面,银行也为企业等主体提供跨境融资、跨境担保等外汇业务服务,成为跨境资金流动的直接参与者。
2.“自律+他律”监管模式的建立。在跨境资金流动形式及银行在跨境资金流动中作用变化的背景下,外汇管理部门探索建立“自律+他律”的监管模式。2016年6月,在人民银行和外汇局的推动下,银行业建立了全国外汇市场自律机制,由银行拟定跨境融资等11项外汇业务展业自律规范,并通过自律机制实现自我约束;同年9月,在各省、市分局所在地建立了36个省级外汇市场自律机制,对外汇及跨境人民币业务展业实行自律管理,标志着外汇管理领域银行展业的“自律+他律”的管理模式初步建立。
3.当前监管模式下外汇管理履职的主要特点及其对内审内控的影响。一是外汇管理部门不直接管理银行的业务审核,但会通过业务系统接口等程序,收集、整理和分析银行的业务数据,开展事中、事后监管,对银行履行“展业三原则”的情况,即对“了解你的客户、了解你的业务、尽职审查”等情况进行核查、对发现的异常违规交易进行排查或现场检查,实施微观监管。二是通过银行获取的跨境资金交易数据进行综合分析,判断跨境资金流动趋势,开展宏观层面的审慎监管。
在这一模式下,外汇领域的纸质业务资料大量减少,而外汇各业务系统中则有大量的业务信息数据,其中,以银行办理外汇业务数据为主、外汇局受理业务数据为辅。这要求外汇管理内审内控人员创新审计模式,在传统业务审计模式的基础上,探索利用外汇业务系统数据开展非现场审计,提高审计效率。此外,防范跨境资金流动风险目标的实现,也要求内审内控人员利用外汇业务系统开展非现场审计,综合分析外汇管理领域潜在的跨境资金流动风险,业务管理部门是否有效开展事中、事后监管,是否对潜在的业务风险进行预警和防范。
(二)在外汇管理领域开展非现场审计的数据支撑
1.外汇管理领域业务系统建设情况。近年来,外汇管理领域不断推进信息化建设,成效显著。已开发建设并使用资本项目信息管理、服务贸易、货物贸易、个人结售汇、银行结售汇统计等20多个业务管理系统,覆盖包括外汇统计和管理信息等主要的外汇管理业务,基本形成以数据采集、业务监管为基础支撑的信息系统架构。同时,加强网络信息安全管理,提升了外汇局信息安全水平。
2.外汇管理系统数据来源及采集方式。外汇管理系统数据来源及采集方式分为四种:一是通过规范的后台数据接口文件进行批量、定期采集。各金融机构定期按照规范要求生成数据接口文件,并通过消息传输系统报送到外汇局。二是通过系统数据采集界面功能实现数据报送,界面报送分为手工录入和规范文件格式导入两种方式。三是通过数据交互平台进行数据交换。四是外汇局业务人员办理业务时,自主录入系统的业务数据。
3.外汇管理领域推进数据使用和共享标准化。外汇管理领域完成大部分管理系统应用门户整合和管理数据整合工作,规范数据采集管理,建立起统一的数据采集体系,按照“渠道统一、标准一致、管理规范、共享使用”的原则,推进数据采集标准化、电子化,满足外汇监管和服务的数据需求。
4.部分监管和统计系统数据提取和关联情况。部分直接从银行采集数据的源系统,为跨境资金流动监测与分析、外汇非现场检查分析等业务管理系统提供宏观外汇收支、结售汇数据和微观主体管理数据,为各项业务有效开展提供支持。此外,个别相互独立的系统数据间也存在数据勾稽关系等。
(三)外汇管理领域开展非现场审计实践情况
在总局内审部门的推动下,各级局在开展内部审计过程中,特别是在审前准备阶段,组织专业人员对外汇业务系统数据进行提取、分析,开展非现场分析,为现场审计提供了有效支撑。如在2017年开展的资本项目业务交叉审计过程中,组织部分分局对资本项目相关的业务数据进行分析,一方面对被审计分局自主受理业务的情况进行非现场分析,如外债、境外放款、内保外貸短期业务是否变更等;另一方面对银行办理业务合规性进行非现场审计,如是否存在超额付息、外债违规提前还款等问题,为现场审计提供了大量的线索,有效提高了现场审计效率。
基层外汇局在开展非现场审计方面也主动探索,提高审计数据提取、分析和处理工作效率,积累了一些有价值的审计经验。如有的分局编写SQL语言,从相关管理系统提取了银行短期外债指标使用数据,分析各银行指标使用、数据报送等情况,进而对业务管理部门的短债指标分配及管理情况进行非现场绩效审计评价;有的分局利用MYSQL开发非现场审计软件,提取货物贸易监测分析系统操作日志数据,并与业务操作风险点建立逻辑比对关系,实现对货物贸易监管合规性审计及风险预警提示;有的分局利用Office工具,对提取的银行结售汇统计数据进行分析,对审计对象辖区法人银行的结售汇统计与头寸限额管理情况进行非现场审计;有的分局利用非现场审计与现场审计相结合的方式,开展信息安全管理及代码标准化管理的内控检查;有的分局通过非现场审计分析资本项目信息系统事中事后管理监测指标设置的合理性等,发现系统使用及监测指标设置中存在的问题并提出改进完善建议。此外,在审计项目开始前,基层局也利用审计对象提报相关业务数据及自主采集数据等方式,对下查一级的审计对象相关业务进行综合分析,明确现场审计重点和审计线索。
三、外汇管理领域开展非现场审计面临的问题
(一)非现场审计与外汇业务系统发展环境之间仍存在个别矛盾
外汇业务部分系统使用不同计算机语言,数据库系统尚未具有统一数据接口、预留审计线索的功能,没有统一的审批标准及要求;各系统环境、字段设置等不尽相同,将业务数据转换为符合审计要求的数据存在一定困难;有的业务系统缺少数据加工、利用等机制,一定程度上制约了非现场审计的发展。
(二)非现场审计数据提取与保管制度层面建设有待完善
从实践看,非现场审计数据来源有两类,一是被审计单位根据要求,自主从业务系统中提取的数据;二是审计组成员在接受系统授权后,根据审计方案要求,自行从相关业务系统提取的数据。这类数据的提取也主要是通过下发审计通知书等“个案”渠道予以明确,而未从制度层面对非现场审计相关的数据提取、保管、使用及分析方法等予以明确。
(三)非现场审计数据综合比对及关联分析有待加强
非现场审计可以帮助审计人员分析被审计单位业务情况,为现场审计提供问题线索等方面发挥积极作用,但多侧重业务合规性、业务绩效管理方面的分析,多以业务合规性审查为主,而以防范跨境资金流动风险、发现异常违规交易为目标,开展跨业务领域、跨系统的全口径综合比对和关联分析的非现场审计相对较少,发现业务管理领域潜在的风险隐患相对较少,利用非现场审计拓展审计深度和广度还有待加强。
(四)非现场审计人员配备与培训有待加强
人才是非现场审计理念得以实现的关键因素。目前,基层外汇局每个单位从事内审内控的人员一般为1—2名专职人员,实施内控检查时,多从外汇相关业务岗位抽调人员组成检查组。业务岗位人员对内部审计理论、审计技术和方法等的认识有待加强。此外,审计人员也面临“本领恐慌”,需要审计人员既要熟练掌握计算机信息系统操作、数据挖掘技术手段以及数据采集与分析方法等信息技术领域的内容,又要能够面对海量的“大数据”,从审计专业角度进行筛选、清理和分析,快速准确地找到并验证各种审计疑点。这方面审计人才相对匮乏,在一定程度制约了非现场审计理念与技术的发展。
四、完善外汇管理领域非现场审计的建议
(一)加强制度保障
1.进一步明确被审计单位提供审计数据的义务。可通过内部控制制度、工作指引等形式对被审计单位提供数据等配合审计的义务予以明确,如在提供电子审计资料方面,应包括业务数据、业务电子档案数据、业务管控管理方面的权限及数据、信息系统安全控制等电子资料。同时,可对电子数据整理及相关责任追究予以明确,即要求被审计单位保证所提供的数据真实、准确和全面;反之要给予责任追究。
2.对审计系统的审计资源和数据资源整合等予以明确。以制度化形式,实现上下级外汇局之间(通常实行下查一级的审计项目,即审计单位与被审计单位之间)数据共享,适当放开业务系统信息查询权限,提升数据集中度及系统数据管理的规范化水平。
3.探索对非现场审计的程序和方式进行流程再造。审计人员可在审计计划阶段,根据当前外汇管理事中、事后监管业务相关联以及“审计全覆盖”等具体特点,探索打破传统各专业审计模式的界限,考虑以某一專业领域跨境资金流动风险分析为切入点,围绕业务合规性、管理程序、绩效、风险管控及与其他专业的配合情况等,开展综合比对分析,提升非现场审计的宏观性和全局性,更加深入地发现审计对象在跨境资金流动风险管控方面存在的问题,推动非现场审计与现场审计有效结合。应对内部审计项目进行整体规划,根据跨境资金流动特点,重点梳理风险相对较大的业务领域,如货物贸易、跨境信贷(含跨境担保)、外汇执法检查等领域,集中开展非现场审计,对相关业务数据进行全口径、综合比对分析,发现潜在的管理隐患。
(二)完善相关系统
1.推进非现场审计基础信息数据库建设。推动建立包括审计对象基本资料、内部管理制度、历史审计信息等基础性资源的数据库,探索改进数据采集、整理、报送机制等,特别是数据存储、整理等机制,严格管理审计过程中提取的各类数据信息、业务信息特别是涉及市场主体的具体业务信息等数据,按照信息安全管理相关规定进行传输、存储或销毁,保证审计业务操作规范。同时,探索加强非现场审计数据平台建设。
2.加强业务系统建设。根据“系统开发时应考虑监督检查的需要,必要时应预留相关审计接口”的要求,结合外汇管理业务管理系统实际,完善现有业务系统内审内控人员提取业务系统数据信息的审计接口,加强对业务信息数据的非现场审计力度和介入深度。
(三)优化组织模式
1.审前阶段。组建一个集“业务”与“数据”专家协作的非现场审计组,打破现行外汇各专业审计之间的职责界限,进行审前审计资源的整合并开展审前培训,培训内容包括:了解审计目标、熟悉审计对象的情况、集中学习相关业务领域法规、梳理相关领域存在的主要风险点等。在此基础上,组织审计组成员对数据资料进行获取、处理和分析,根据制度约定的审计数据提供义务要求,在审计通知书上明确需提取的数据资料。根据审计目标对业务数据进行综合分析,整理初步的疑点和线索及审计重点。
2.审计阶段。一方面,结合外汇管理领域管理模式的特点,将信息系统数据与业务档案数据进行比对分析,发现潜在的风险点及监管隐患。另一方面,组织审计人员充分运用趋势分析、结构分析、比率分析等基础分析方法对审计对象的业务管理及风险防控情况进行整体分析,了解审计对象的整体情况,发现普遍性、趋势性问题。同时,将审前准备阶段发现的问题在现场予以再次查询、核查或座谈询问等,注重审计沟通确认,最终形成审计结论。
3.审后阶段。重点探索审计成果利用。审计人员可探索将审计结果转化为电子信息,进一步丰富审计信息历史数据库,并将审计发现问题与其他历次审计情况相结合,判断该类问题是否具有普遍性或趋势性、是否存在体制机制的原因、是否存在业务管理政策的原因等。同时,持续关注后续审计整改情况,并视具体情况开展后续非现场审计分析。
(作者单位:国家外汇管理局山东省分局,邮政编码:250021,电子邮箱:15853190628@163.com)
主要参考文献
姜明.非现场审计在人民银行内审转型深化时代的实例研究[J].审计与理财, 2014(1):35-36
林忠华.联网审计:非现场审计的思考[J].上海商学院学报, 2016(2):74-84
刘誉泽.我国非现场审计理念及实践路径研究[J].审计研究, 2017(2):13-19
王会金,陈伟.非现场审计的实现方法研究[J].审计与经济研究, 2005(3):36-39
张庆龙,沈征.内部审计理论与方法:基于2013年内部审计准则的解释[M].北京:中国财政经济出版社, 2014