信息化建设为金融审计飞跃添翼
初步形成的金融审计信息化体系
随着信息技术的迅猛发展,金融机构信息化程度和计算机管理水平日益提高,迫切要求金融审计工作加快信息化建设步伐,要求金融审计人员尽快掌握计算机技术。李金华审计长关于“审计人员如果不掌握计算机技术,必将失去审计资格”的论断,对于金融审计有特别强的针对性。
推广计算机审计是一项全新的工作,是从传统审计方式向现代审计方式的一个转变。在这个转变过程中,涉及到技术、观念等方方面面的问题,没有领导的重视是做不好的。这几年,审计署党组高度重视计算机技术在审计中的应用,提出了明确的目标和要求,投入了大量的物力和财力,各级计算机技术部门给予了大力的支持和配合,有效推动了计算机技术在金融审计当中的应用。凡是一把手支持力度大的单位,计算机应用水平就高;凡是计算机应用程度高的单位,审计成果就突出。在审计署党组的领导下,审计署金融司积极推进金融信息化建设步伐,与审计署计算机中心紧密配合,使计算机技术的运用在金融审计领域不断发展和深化,认识也不断加深。在去年审计署统一组织地方审计机关对中国人寿保险公司的审计中,地方审计机关在配备设备、培养人才等方面都采取了有力措施,应用计算机审计热情空前高涨,审计效率和质量明显提高。
从1999年起,经过五年的探索和实践,金融审计信息化的观念已经深入人心,逐步形成了以先进的电子计算机技术和网络技术为核心的信息处理技术,以科学的审计指标体系以及审计队伍实践经验固化而来的审计模型(模块)为核心的“审计大脑库”,以完善的规章制度及其运作机制为核心的系统化、标准化、规范化的审计组织、管理和质量控制系统,即金融审计信息化体系。这一体系的初步建立,既是五年来金融审计信息化实践的经验总结,也是金融计算机审计的重要成果,对于实现金融审计目标,提升金融审计在监管体系中的地位,发挥金融审计的监督作用,起到了重要作用。
计算机技术运用的五大突破
金融审计在审计署计算机中心的大力支持下,这几年加大了计算机培训力度,不仅每年都要统一组织专门的培训,还要积极推动和协助地方审计机关搞好计算机培训。同时在审计工作中,及时总结摸索到的经验,又注重以审代训,取得了较好效果,形成了一支既熟悉金融业务,又掌握计算机技术的复合型审计骨干队伍。
五年来,金融审计技术取得了长足的发展,审计手段逐步实现了从手工审计向计算机审计的转变,计算机审计成为主要的审计方式,取得了比较明显的成效。在审计署党组的领导下,各级审计机关切实转变审计观念,积极培训业务骨干,大力开发计算机审计应用软件,在较短的时间内,金融审计在计算机技术的运用方面实现了五个突破:一是在审计客体上,从单纯地对输出的电子数据进行审计,发展到尝试对信息系统本身及其运行情况开展审计。许多地方在对数据进行提取、转换、检查和分析的基础上,开始摸索对被审计单位的信息系统进行检查。二是在审计的技术方式上,从审计现场的单机审计,发展到审计现场的局域网审计,以及目前正在试点实施的远程联网审计。三是在审计的手段上,从利用检索、关联、计算等计算机功能对电子数据进行分析,发展到利用计算机技术将审计人员的经验、技巧、方法智能化,进而利用分析性测试等先进审计方法系统分析电子数据。四是在审计对象上,由在国有商业银行审计中运用计算机技术发展到在审计中央银行、保险公司等金融机构中较全方位的运用。五是在审计主体上,由在审计署驻各地特派办推广运用计算机技术,发展到推动全国地方审计机关在金融审计中较为普遍的运用计算机实施审计。
计算机审计的开展,使金融审计人员能够从容应对被审计单位海量的财务、业务信息,从大量原始、枯燥、繁杂、重复性的手工操作中解脱出来,更有效地推进审计工作的深度和广度,进一步提升审计成果。
初步成型的“审计大脑库”
信息技术的运用,对金融审计事业的发展起到了巨大的推动作用,还表现在信息化技术对审计方法的巨大影响,使之更加科学化、规范化;科学的审计指标、审计规范以及审计人员的不少好经验都经过计算机技术处理固化下来,初步形成了一批比较成熟稳定的集科学性、通用性、实效性为一体的审计模型和模块,建立起“审计大脑库”。
所谓“审计模块”,是指计算机审计软件中,解决某一具体问题,实现某一具体功能的程序;而“审计模型”则是针对被审计单位的特定业务、内控制度流程进行抽样、检查、测评的一整套审计方法“套路”和审计流程方式。
在计算机审计中,研究开发审计软件、审计模型,不断进行技术创新,是金融审计工作进步的源泉。通过几年的努力,研究开发了很多软件,极大提高了审计工作效率。在此基础上,审计署金融司、计算机技术中心、各特派办及部分审计厅局还结合业务开发了实用的模型、模块,在审计工作中取得了比较好的效果。
五年来,审计署金融司高度重视审计模型、模块的总结和积累工作,目前已基本形成以商业银行风险审计模型为基础,以信贷资产完整性、利息收支准确性、信贷业务合规性、清算业务真实性为骨干的模型体系,初步形成了针对金融机构业务流程的“审计大脑库”。
从审计实践看,审计模型体系的形成,不仅大大提高了审计工作效率,节省了审计资源,而且通过揭露深层次的问题和银行经营管理中的突出风险,大大提升了审计成果。据统计,1999年,在以手工审计为主要方式情况下,全国共组织了2.3万名审计人员审计工商银行和建设银行;2000年开始较大规模运用计算机技术以后,对农业银行的审计人员下降到567名;而2001年全面实施计算机审计以后,对中国银行、中国建设银行、中国工商银行的审计人数均未超过300人。而审计范围和深度都有新的拓展,审计影响也在不断扩大。
在审计中,运用审计模块发现了许多大要案线索和手工审计难以发现的突出问题。在金融企业电子数据大集中以后,如何能从海量的数据中,及时、准确寻找和判断出风险地区、风险机构、风险业务,避免重大问题成为漏网之鱼,以降低审计风险,是金融企业审计面临的重大课题。近年来,审计署驻广州特派办围绕上述课题做了积极探索,利用开发出来的《商业银行风险测评审计模型》揭露了大量重大案件线索,成为金融审计的一把尖刀。
联行业务的审计在手工审计时期,是审计的盲区之一。审计署驻兰州特派办积极运用计算机探索联行业务审计路子,开发和运用《联行业务审计模型》,查清了一家商业银行联行资金中存在的差异,揭露了突出问题和管理上的薄弱环节,实现了联行业务审计的突破。
对金融机构财务报表真实性的审计,在以往手工审计条件下,即使是相对较为简单的系统报表核对也是一项“费力不讨好”的工作。利用计算机做这项工作,很快就能在大量数据中发现问题线索。审计模型、模块来源于实践,又应用于实践,深化了金融审计工作,进一步提高了审计质量。
审计组织、管理方式的进步
审计信息化不仅提高了审计技术,还促进了审计组织、实施、汇总和处理等各项工作的程序化、规范化。
计算机审计的开展,涉及的不仅是业务和技术问题,还涉及到法律问题,以及审计质量、审计成本和审计风险等问题。这就要求我们很好地规范审计工作,按法律规范办事,按法定程序运作。结合计算机审计工作的开展,审计署制订了相应的审计准则和有关规定,对数据的提取、保存、使用和有关保密问题等等,都进行了规范。在审计组织上,要求各审计组必须按照“统一组织,统一方案,统一实施,统一处理,统一考核”(五统一)的审计组织方式,以统一的技术标准下载、转换、分析电子数据。同时,还通过开发《通用审计系统(UAS)》统计版和群集版等审计成果汇总软件,从审计工作底稿的编制、汇总以及审计报告的形成、上报等环节加强了统一管理。
2003年,审计署金融司针对金融机构法人全辖数据大集中的新趋势、新情况,实施以总行、总公司为龙头的组织方式。在数据分析上,将数据静态分析与信息动态交流相结合;在审计方式上,将非现场分析与现场审计相结合;在审计内容上,着重把握龙头,抓住影响盈亏的重大财务问题、跨分行(分公司)集中贷款企业风险、跨地区资金异常流动,将系统财务报表、全辖信贷业务、清算系统、票据业务及自办实体清理作为以总行为龙头审计的主要内容,进一步强化了“五统一”的组织方式。实现了由“统一组织、确定重点、划定区域,各显神通”向“把握总体、集中审核、上下联动、重点突破”的转变,提升了审计成果。
在审计银行票据业务时,通过以总行为龙头的方式,揭露的问题由原来的一家银行扩大到若干家银行,由一个地区扩大到若干地区,集中揭露出票据业务在跨地区跨银行办理出票、承兑、贴现、转贴现等业务过程中出现的系统性风险和管理盲区,反映出了当前票据业务中存在的突出问题。
在审计银行信贷业务时,通过集中分析电子数据,发现由于银行管理不到位,对关联企业跨地区跨银行取得巨额贷款缺乏有效控制;在审计银行清算系统时,集中分析全行清算系统数据,查明了年末联行资金余额的详细情况,揭露出其中存在的突出问题和管理中存在的薄弱环节。
进一步强化金融审计信息化建设
2003年9月,李金华审计长提出“金融计算机审计要走在前头,起到示范和推动作用”,这既是对金融审计的鼓励,更是对金融审计的鞭策。经过五年的实践,我们深深感到,与迅猛发展的信息化进程相比,金融审计在计算机技术的运用方面还存在许多不足和差距。美国著名未来学家阿尔温·托夫勒曾说过:“谁掌握了信息,控制了网络,谁将拥有整个世界”。所以,我们必须瞄准金融监管的制高点,加快金融计算机审计科学化、系统化、规范化、标准化的步伐,充分发挥出金融审计在防范和化解金融风险中的作用。
加大金融计算机审计资源整合力度。金融计算机审计取得成效的重要原因,就在于较好地实现了金融审计业务人员和计算机专业人员的结合、审计技术和计算机技术的结合,尤其是审计署计算机中心在人员、技术、设备等方面对于金融审计的重点投入,有力地推动了金融审计工作的发展。但随着金融计算机审计的进一步深化,随着金融审计对计算机技术、设备、软件、专业人员等方面的依赖和需求加大,迫切要求金融审计业务部门与计算机技术部门进一步加大沟通、协作力度,科学整合资源,尽快实现金融审计和计算机技术的一体化运作,体现整体优势,充分发挥金审工程的作用。
积极实施以总行审计为龙头的审计方式,积极尝试“统一组织、集中审计、突出重点、联网运作、科学管理”的金融计算机审计模式。一是在组织方式上,继续加大“五统一”力度,适应信息化发展的客观要求,积极尝试金融审计的扁平化管理;二是在审计实施过程中,各审计组在总行审计组统一组织下,“上下联动、左右沟通、集中问题、专题调研”,发挥整体作用;三是在审计内容上,紧紧围绕“风险、效益、管理”,进一步把握规律,突出重点,在分析电子数据时,通过揭示金融机构风险地区、风险机构、风险业务、风险资金,揭露金融机构经营管理中存在的突出风险和重大问题;四是在审计手段上,积极实施“联网运作”的方式,加强与被审计单位日常的联网工作,在未来三年内实现对四大国有商业银行和部分股份制商业银行电子数据的适时下载、定点保存、定期分析、专题研究;同时,加快审计组之间联网建设,强化业务指导,加强信息沟通,搞好指导协调。五是在项目管理方面,充分利用计算机技术,通过建立项目管理平台,实施科学管理,提高审计质量。
进一步完善“审计大脑库”,加快审计模型、模块标准化、规范化建设步伐。近年来,虽然已经开发了大量的审计模型和审计模块,但仍不能系统把握金融机构电子数据的总体情况,缺乏科学、规范、统一的审计信息化产品开发技术标准,还存在分散开发甚至重复建设的问题。为此,我们需要对金融机构电子系统有整体了解,掌握系统结构,对系统进行功能性分析与分解,在此基础上总体把握审计模型、模块的设计工作,使之科学化、系统化、规范化、标准化。同时,我们还缺乏对审计知识产权保护的意识,尤其应注意的是,随着国家审计的长足发展,影响持续扩大,许多被审计单位已开始收集审计案例、资料,研究“反审计对策”。这应当引起我们的充分关注和及时采取措施加以防范。
此外,还应加快适应信息化需要的金融审计法规、准则的建设步伐。
来源:中国审计
文章评论
共有 0位无忧审计爱好者发表了评论 查看完整内容