论信息化环境下的商业银行内部审计技术发展

信息化环境下的商业银行内部审计技术发展曹治平 吴峻宇 中国农业银行江苏省分行驻苏州审计办事处内容摘要银行业作为一个高风险行业，因其与整个社会经济生活的紧密联系性和风险的高度外部性及危害性，一直是政府部门、实业界、理论界乃至平民百姓关注的焦点，而商业银行的内部审计是防范银行业风险的重要保障机制。本文从信息化环境下商业银行内部审计技术发展的现状、必然性、优势以及如何促进内部审计技术发展等方面加以探讨，以期促进我国商业银行内部审计技术的不断发展和完善。关键词：信息化 商业银行 内部审计 技术 随着我国信息化进程的不断推进，对商业银行内部审计的技术发展提出了新要求，虽然商业银行内部对审计技术也作了一些尝试和探索，但由于金融企业自身特点及认识上的一些问题，内审技术的发展滞后于银行业务的发展，总体来说内审技术还不成规模和体系。内审技术的发展并不要考虑审计的原理、程序等的变革，而仅仅是对审计技术或处理手段的一种转换，它是一个动态发展的演变过程，是审计工作从手工操作到信息化的一个过程。一、商业银行内部审计技术发展的必然性、内部审计目标的广泛性。与社会审计和政府审计目标不同，金融企业内部审计目标不仅包括了企业内部的财务活动，还包括企业的各种经营活动、管理活动和经济责任。 、内部审计客体内容的复杂性。由于经济的不断发展，商业银行的金融工具及衍生产品日益创新，业务发展迅猛，资产规模的迅速增长、业务量的急剧膨胀以及各行的数据大集中都导致了审计客体的庞大和复杂。、内部审计客体区域的分散性。商业银行机构设置地区广、网点多，导致内部审计客体的数据分散于不同区域和不同阶段，而内部审计的移动办公远远跟不上业务发展的水平。、内部审计主体综合业务水平的不平衡性。内部审计人员的固有思维和参差不齐的计算机应用水平，使得审计风险凸现，为了避免人为因素的干扰，发展内部审计技术显得尤为迫切。由于商业银行经营的产品和服务的特殊性以及其内部审计客体和审计目标的特殊性，决定了商业银行内部审计技术的发展势在必行。二、商业银行内部审计技术发展的优势 尽管商业银行内部审计技术的发展存在一些特有的困难，但是计算机软硬件技术的不断发展和国外金融界在审计业务方面引入计算机参与分析管理的成功经验，使国内商业银行内部审计技术的发展环境日趋成熟。首先，商业银行内部基本形成了较为完善和安全的计算机内部局域网络，它使各种业务管理系统日趋成熟，有些业务管理系统在建设和开发时已考虑到预留审计数据接口，为审计技术发展提供了基本的数据保障；其次，计算机参与审计业务分析管理已成为审计技术的最新发展方向，用于对大量历史数据进行处理的数据集市技术日臻成熟，为审计技术发展创造了成熟的内外部环境；最后，商业银行内部主要业务过程的电子化、网络化和集中化，使审计工作的直接对象（账务、管理数据的生成、存储和传递的模式）发生了改变，传统的纸质账簿和文字记录日渐被电子信息化产品取代，审计人员越来越难以得到传统的有形的审计线索，因此对内部审计技术的发展愿望十分迫切。三、发展商业银行内部审计技术初探（一）大力推行非现场审计技术。在国外银行业非现场审计已被广泛采用，如美国、日本等国家已有多年的非现场监管经验，已形成较为成熟的非现场审计方法，且效果明显，不仅能灵敏地反映系统内部在经营过程中可能出现的风险或损失，还能有效地控制各分支机构出现的风险、欺诈和滥用职权等情况。在我国非现场审计也早已存在，最初是中央银行作为监督各商业银行的手段之一，随着商业银行业务的不断发展，非现场审计技术将广泛地被用于商业银行的内部审计工作之中。非现场审计是建立在现代信息处理和传递方式基础上，通过全面、连续、实时地监测审计对象的各种数据和资料，依据预定的程序来分析、评价和监测审计对象的现状、发展趋势以及风险状况的一种审计方法。它的主要作用表现在：对全辖分支机构进行实时监测，根据发现的问题迅速确定需要实施现场审计的机构；为现场审计提供线索和资料，确定现场审计的频率，降低审计成本；弥补目前现场审计偏重事后监督，导致事中和事前监督控制不力的缺陷，从而达到风险及时预警及监督控制程序前移的目的。那么如何来发展商业银行内部审计技术之一的非现场审计技术呢？1、及时完整地收集各种信息资料。与非现场审计有关的信息资料可以由审计对象报送，也可以由审计部门通过计算机网络直接从业务系统获得。审计人员在信息收集过程中不仅要收集各种数字信息，还要收集文字信息，包括金融法规、政策和内部控制制度、现场审计报告等，并确保信息的连续性，做到及时更新。2、多渠道处理分析好信息资料。（1）手工处理。审计人员将收集到的信息进行整理，按内容分门别类录入计算机以备查找，以提高信息的透明度及信息资源的共享度。审计人员要不定期对各类信息进行分析，在对业务经营状况进行分析的同时，查找审计对象在经营管理中的违规行为、潜在风险以及异常情况，并进一步对审计对象的经营管理状况进行风险评价。（2）系统处理。为了便于评价审计对象的管理状况和经营效果，监督和预测其风险状况，进行分析和判别，从而得出切合实际的结论，要建立和完善非现场分析模型，通过引入各种分析方法来考察数据之间的内在关系和变动规律，并将数理统计、定性分析、定量分析及风险控制原理有效结合起来，使非现场审计技术方法模块化、规范化和标准化。通过建立分析模型，将科学的分析技术和优秀审计人员的宝贵经验固化到系统中，使之在一定范围内共享，可有效统一作业标准，切实保证审计质量。此外还要建立一整套相互联系的综合性指标：要建立非现场审计指标体系。非现场审计指标体系可分为两大类，一类是反映内部控制制度恰当性的指标，其作用是衡量和监督审计对象遵守政策法规制度的情况；另一类是风险评估指标，其作用是衡量和监督审计对象经营结构、经营质量、经营成果是否存在危机和隐患。要设置指标参数值。为了便于分析比较审计对象的经营管理情况，还要设置科学合理的指标参数值，设置时可根据国内商业银行的情况并参照国外同业的水平。 3、加强非现场审计管理以提高其成果利用率。非现场审计过程中发现的问题线索和风险疑点，必须全面纳入疑点管理，且必须区分重要程度限时查证并返回查证结果。为强化控制，可在系统中添加疑点核实限时设定功能，严格按照查证结果及时核销疑点。需要强调的是，疑点库的构建必须基于先进的数据库管理技术，要通过查询、报表、统计图形、多维展现、分析挖掘等方式实现对疑点库中数据的快速查找、动态排序及深度加工，籍此向审计人员提供经过整合的审计线索，揭示疑点分布规律，以利于进一步明确现场审计重点。此外，对于典型的非现场审计案例、优秀的非现场审计报告及研究成果，均应纳入经验库内共享，以提示审计人员增加审计深度、拓宽审计广度、提高审计技巧。但每一种方法都有其特定的优点和局限，既没有一种方法一无是处，也没有哪种方法在任何情况下都是最优的。虽然非现场审计有无可比拟的优势，但非现场审计无法对其存在的基础数据源的真实性加以确定；非现场分析的结果只为审计人员提供一个调查的方向和线索，不能提供准确的实情和原因，更不能据此做出最终结论；非现场审计也无法对审计对象管理层的素质和能力进行评价等等。因此，发展商业银行的内部审计技术还要从多方面入手。（二）恰当运用审计抽样技术。在内部审计发展的初期，大多审计人员在审计实践中基本上采用全面详查的方法，但随着经营规模不断扩大，业务量急剧增长的情况下，无论是从审计成本还是从审计时间上考虑，全面详查的审计方法已不再适用，于是审计人员在审计过程已经有了审计抽样的雏形，但这种审计抽样往往是凭个人的审计经验而定，通常会因审计主体间的经验差异而使审计结果具有不确定性。为了弥补这种缺陷，我国于1996年制订并发布了独立审计具体准则第4号审计抽样，其中对抽样审计是这样表述的：抽样审计是审计师在实施审计程序时，从审计对象总体中选取一定数量的样本进行测试，并根据测试结果推断总体特征。一方面它比较符合审计的成本和效益原则，审计人员可根据审计的重要性原则，通过对局部选定的样本进行审查，收集充分、恰当的审计证据，以此推断总体特征；另一方面使审计结论的可靠性大大提高，通常抽样是根据经济统计数学概率论的原理科学地确定抽样规模，其抽样风险是可预知的，也是可控制的，样本按随机方法选出，较少主观的因素，抽样结果的有效性不受审计人员的经验和职业判断能力影响，因而使结果更科学、更可靠。那么如何来恰当运用好审计抽样技术呢？首先要纠正一种错误的认识，不能将审计抽样等同于抽查。抽查作为一种审计技术，可以用于审前调查、确定审计重点、取得审计证据，在使用中无严格要求；而审计抽样作为一种审计方法，需运用统计原理，并严格按规定的程序和抽样方法的要求实施。其次要了解审计抽样技术的适用范围。审计抽样技术并不适用于所有的项目审计，当审计对象总体中的项目都很重要、被审计的项目具有较大的审计风险、或从成本效益考虑并不有利时，一般不应采用审计抽样的方法。审计人员在确定审计对象时，应充分考虑其相关性和完整性；相关性是指审计对象总体必须符合具体的审计目标；完整性是指在选取审计总体时必须包括为实现审计目标所涉及的所有项目。审计风险较大的项目宜采取详查方法，对审计较多、审计风险相对较小的项目才采取审计抽样技术，并结合性复核手段，将审计风险降至最低。再次要尽可以降低审计抽样风险。抽样风险是可能出现的抽样导出的审计结论与被审总体特征不相符的可能性，它与由于审计人员采用不恰当的审计程序和方法或误解审计证据等原因而带来的非抽样风险的性质不同。抽样风险分为二类：一是信赖不足风险（或误拒风险），指抽样结果表明样本项目存在的问题或差错的比例大于被审总体实际存在的问题或差错的比例，它会导致审计人员执行额外的审计程序，降低审计效率；二是信赖过度风险（或误受风险）指抽样结果表明样本项目存在的问题或差错的比例小于被审总体实际存在的问题或差错的比例，这将导致审计人员形成不正确的审计结论。信赖过度风险对内部审计人员来说是最危险的风险，它将使审计无法达到预期的效果。最后要积极开发审计抽样软件。抽样技术的方法众多，一般根据审计目标的不同而选择不同的审计抽样方法，主要方法有：固定样本量法、停走抽样、发现抽样、单位平均估算法、差额估算法、比率估算法、货币单位抽样法等等。但这些方法中很多都需要审计人员既掌握全部的抽样及统计知识又要能进行繁复地综合计算与统计，审计成本高审计效率低，因此建议开发审计抽样软件，较好地融审计抽样、统计分析于一身。审计人员可以选择一定的抽样方法，监控抽样过程，处理抽样结果，进行逻辑判断；还可以让其进行负责处理数据库大量的逻辑运算与智能统计分析，加快审计抽样的速度，从而使审计人员面对大量的审计业务时既显得游刃有余，又可以快速准确地对审计对象作出正确的判断，量化审计的风险。 当然商业银行内部审计技术的发展是永无止境的，没有最新，只有更新。随着信息化的发展，必将促使审计工作接受信息技术的改造。在这种情况下，如果我们不与时俱进，仍然沿袭陈旧的传统审计技术和方法，就不能更好地适应审计工作的发展，只有将实用先进的审计技术与计算机审计手段进行优化组合，才可以减少审计人员的工作量及审计风险，同时使内部审计技术的发展过程更具科学性，更为理性化。参考文献：1内部审计工作的规定与新编审计技术实用手册，中科多媒体电子出版社；2 刘三