第一篇:大数据环境下的审计信息化(思路篇)
大数据环境下的审计信息化(思路篇)
前言:审计信息化工作十余年,面临着云计算、物联网、大数据、移动通讯和社交网络等新技术的挑战。本文希望通过对大数据的理解、审计中的应用分析,提出大数据服务与审计的一个角度或方向,进而形成相关信息化配套建设的思路。本文的编写希望得到读者的回馈,能够收到您的批评、指正。
一、大数据的定义和理解
(一)广泛定义对于大数据的理解现在并没有一个标准的定义,不过大家对于大数据都有一个共同的认识,那就是4V(Volume、Velocity、Variety、Veracity):1.(Volume)数据量大,TB,PB,乃至EB等数据量的数据需要分析处理。2.(Velocity)要求快速响应,市场变化快,要求能及时快速的响应变化,那对数据的分析也要快速,在性能上有更高要求,所以数据量显得对速度要求有些“大”。3.(Variety)数据多样性:不同的数据源,非结构化数据越来越多,需要进行清洗,整理,筛选等操作,变为结构数据。4.(Veracity)价值密度低,由于数据采集的不及时,数据样本不全面,数据可能不连续等等,数据可能会失真,但当数据量达到一定规模,可以通过更多的数据达到更真实全面的反馈。而简化一下描述,其实“大数据”是一个体量特别大,数据类别特别多的数据集,并且这样的数据集无法用传统数据库工具对其内容进行抓取、管理和处理。
(二)审计的大数据特征从“大数据”概念产生的缘由来看审计行业是一个天然需要大数据概念及其实现技术的行业。我们分析如下:首先,审计行业的“生产对象”是被审计对象的数据,虽然说审计是对财政财务收支的监督。但是为了了解财务的真实情况,必然需要关注业务数据,这些行业的数据每一个都可以说是数据体量巨大。同时这些数据也是复杂多样的,结构化数据不用说了(二维表数据、立方体数据、空间数据等),非结构化数据例如:被审计单位的各种制度、文件、影像等。其次,审计的职责是查处财政财务的真实、合法和效益问题。查处过程中,需要在这些海量数据中进行关联、汇聚的查询或计算工作,而且这些计算需要同时作用在结构化、半结构化、非结构化数据之上。在没有大数据技术支撑之前,采用抽样或按领域分开的方式进行审计分析,无形中形成了数据之间的壁垒和分析的局限性。最后,审计工作中的审计思路、方法,虽然有章可循,但最终还要依赖于具体参与审计工作的人的智慧。这也就决定了所有的分析工作不能像其他的数据中心、数据分析、数据挖掘、决策支持系统一样,是相对“固化”的。而思路的火花是稍纵即逝的,对任何一个突然闪出的分析思路都应该在“秒级”响应。
(三)大数据的关键技术大数据关键技术包括数据抽取与集成、数据分析、数据解释3个领域。1.数据抽取与集成。大数据的一个重要特点是多样性。意味着其数据来源极其广泛。数据类型极为繁杂,这种复杂的数据环境要求必须对数据源中的数据进行抽取和集成。并采用统一定义的结构来存储这些数据。为保证数据质量,需要在数据抽取与集成后进行数据清洗。(1)数据采集:ETL工具负责将分布的、异构数据源中的数据如关系数据、平面数据文件等抽取到临时中间层后进行清洗、转换、集成,最后加载到数据仓库或数据集市中,成为联机分析处理、数据挖掘的基础。(2)数据存取:关系数据库、NOSQL、SQL等。(3)数据处理:自然语言处理(NLP,NaturalLanguageProcessing)是研究人与计算机交互的语言问题的一门学科。处理自然语言的关键是要让计算机'理解'自然语言,所以自然语言处理又叫做自然语言理解(NLU,NaturalLanguage Understanding),也称为计算语言学(Computational Linguistics。一方面它是语言信息处理的一个分支,另一方面它是人工智能(AI, Artificial Intelligence)的核心课题之一。2.数据分析数据分析是大数据发挥其核心价值的重要流程,主要的分析技术有统计分析、数据挖掘、模型预测等,分析的结论可用于推荐系统、专家系统、商业智能和决策支持系统等。(1)统计分析:假设检验、显著性检验、差异分析、相关分析、T检验、方差分析、卡方分析、偏相关分析、距离分析、回归分析、简单回归分析、多元回归分析、逐步回归、回归预测与残差分析、岭回归、logistic回归分析、曲线估计、因子分析、聚类分析、主成分分析、因子分析、快速聚类法与聚类法、判别分析、对应分析、多元对应分析(最优尺度分析)、bootstrap技术等等。(2)数据挖掘:分类(Classification)、估计(Estimation)、预测(Prediction)、相关性分组或关联规则(Affinity grouping or association rules)、聚类(Clustering)、描述和可视化、Description and Visualization)、复杂数据类型挖掘(Text,Web ,图形图像,视频,音频等)(3)模型预测:预测模型、机器学习、建模仿真。3.数据解释在数据分析的基础上,终端用户往往最关心的是数据的展示方式,如果分析结果没有采用适当的解释方法,所得到的分析结论往往让用户难以理解,极端情况下甚至会误导用户。传统的解释方法仅是文本、图表等电脑终端上的直观显示,未来提升数据解释能力可以引入标签云(tag cloud)、关系图等可视化技术解决,甚至可以采用人机交互技术,在交互过程中逐步引导用户进入分析流程,达到最佳的数据解释效果。4.基础架构大数据价值的完整体现需要多种技术的协同。为了便于数据管理,需要建立云存储系统等存储结构化、非结构化、半结构化类型的数据。为了加速数据处理,需要采用云计算、云存储、分布式文件存储等分布式计算技术。通过索引与查询技术,提供搜索引擎服务,提高用户对大数据的使用效率。
二、大数据技术为审计打开的“窗”我们都知道传统的审计,无论是计算机辅助审计、计算机审计、自动化审计,都是在既定计划、既定方向上开展的,这对于制定计划、制定审计方案的人是一个考验,同时执行人也将艰难的去践行。原来在电子审计体系发展的研究中,有人曾提出过智能审计和智慧审计的概念,如何定义智能、智慧呢,如何实现智能、智慧呢?其实一直没有很好的可执行方案,大数据时代的来临,大数据技术的发展为我们破题了。我觉得大数据技术的运用至少能够带来以下几个方面的进化:
(一)审计计划彻底放开看到这个小标题,大家不要误会,不是说不要计划、随性开展审计项目。今后的计划分为两类:一是固定审计工作,二是专题审计工作。1.固定审计类似现在每年都要开展的部门预算执行审计一样,今后像社保、税收、环资、投资等审计都会进入固定审计工作。就因为大数据时代的来临,对于审计来说数据已经极大丰富,而且能够提供应对这些数据的采集、存储、处理、分析的大数据技术。2.专题审计(或者叫随机审计)不再像原来一样,年初制定计划,年中调整计划。而是采用征集审计专题,组织评审后形成专题审计工作(当然这里会有一些安全保密的问题需要处理)。征集的已经不再是一个思路,而是有大数据分析的结论依据支撑的审计方案。这也就意味着,专题审计的方向、形成时间都不固定了,虽然是无计划性的,但是很有“市场味”,不但广开思路,而且对外界响应更快、更灵活。
(二)审计思路彻底解放大数据时代来临,审计工作已经不再是计划经济了,对于审计人员来说可以去研究自己擅长的、关注的数据,通过大数据分析去寻找审计专题,形成审计项目。审计署通过鼓励10万审计人员进行“科研”,并择优支持(即形成专题审计项目)。专题提出人或团队获得支持(数据、资金、人员、政策等),开展审计实践,形成审计成果和审计研究成果,即完成审计的揭示、预防功能,又形成审计抵御积累。在现今的社会,已经不强求全面发展的人才,木桶原理也已经略显过时了。所以对于审计思路,也不要用条条框框去限制,让所有审计人员像创业者一样去发挥自己的特长,做某一点的冒尖者,何愁没有审计思路,没审计成果。
(三)审计效能进入蓝海我们都知道全国审计机关的人数已经有很多年没有增加了,但国民生产总值、财政资金总量都在大幅增长,经济社会的复杂度更是呈几何增长。通过计算机审计、数字化审计等方式,让审计效能也获得了大幅度提升。但是随着互联网时代的信息大爆炸(即摩尔第三定律),现有的信息化技术已经无法持续提升审计效能。审计效能的评价通常以审计人员数量作为基数,而提升审计效能的方法却不是以审计人员数量为基数。在大数据时代来临,我们将审计工作转向每一个审计人员都是效能提升的一个节点,才能使我们能够适应几何式的增长。而且效能提升节点之间可以进行网状连接,获得更强的效能提升可能,也是下一步效能提升的重点,只有让每个节点(审计人员)的都是效能提升因素,才能使审计效能进入蓝海。
三、利用大数据服务审计工作的思路从上述分析,如果利用大数据服务审计,将形成怎样的审计工作方式:
(一)审计模式的变化之前已经提到过,今后的审计没有什么计划规定,而只有固定和专题(随机)审计两类,固定的不需要计划,专题的无法计划。作为固定的审计工作,就像走流程一样,安排人去执行,类似巡逻,发现异常拉响警报,派人去调查。作为随机的审计工作,首先是由思路提出人申报(当然也可以安排专门的团队去研究),然后通过评审确定为审计项目。审计项目也往往不再是一个点、一个区域的项目,全部都是跨领域、跨地域(全国性)的综合性审计项目。
(二)审计工作的工作变化可以说审计人员不再像传统审计项目,在项目执行阶段不断地去寻找审计思路。而是在项目确定之前,通过数据分析确定好审计思路(想明白如何审计),真的下项目了,更多的是“体力活”。审计项目的执行方式也不再是派项目组到处跑,而是通过将专题审计分析的方案发给相关审计区域、领域的接口人,由他们帮助完成“体力活”。
(三)审计成果的变化审计成果的内容也将得到极大的扩展:首先成果的梳理方式都要像全国统一组织项目的成果一样进行梳理;其次由于所有的成果都不再是单点的,所以数额都会成线性增长;最后每年提出的专题审计数量、质量将直接影响当年的审计成果数量和质量。
四、大数据信息化的基础配套建设内容
(一)以大数据方式建设的数据中心大数据信息化,首先必须有一个大数据的数据中心。主要有以下几个特征:1.任何数据都是中心、又不是中心,数据之间的关联性是核心特征之一。数据之间的关联不会因为数据量、数据类型、数据形态而受影响。2.数据的检索速度都在秒级。对于数据的检索与查询都在秒级完成,这样才能提供最基础的数据服务。
(二)大数据的应用建设思路大数据应用功能可以拆分为四个层次:1.统计展示。此阶段的目的是描述“发生了什么(whathappened)”;我们采用统计报表工具解决这类问题。2.统计分析。此阶段更加注重的是“为什么发生(whydid it happen)”;我们采用的商务智能工具,即BI。3.数据挖掘。此阶段面对的不再是历史数据而是“正在发生、进行中(what’s happening)”的数据生产过程;采用数据挖掘和精算分析工具。4.模型预测。大数据分析正朝着有效预测这一目标发展,届时分析“将要发生什么(whatwill happen)”将成为可能。采用预测仿真、机器学习、建模仿真等工具。
第二篇:职业学校网络环境下信息化教学设计思路浅析
浅析职业学校网络环境下信息化教学设计思路
石嘴山职业教育中心
张艳
摘要:通过参加教师信息化教学的培训,结合各类教师利用信息化教学授课的基础上,对职业学校网络环境下信息化教学设计的思路,从教学应用和技术的层面进行了浅层的分析。
关键词:网络环境、信息化教学设计、新思路、课件
信息化教学设计是充分利用现代信息技术和信息资源,是教师安排教学过程中的各个环节和要素,为学生提供良好的信息化学习条件,实现教学过程全优化的系统方法。其目的在于培养学生的信息素养、创新精神和综合能力,从而增强学生的学习能力,提高他们的学业成就。随着我国教育信息化进程的加快,信息化教学设计能力已成为各类教师必备的职业技能,并对其提出了信息化教学设计的指导理论、基本原则、步骤、评价标准和基本模式,并给出了若干案例。本人在教学培训中深深地感受到,教师在教学见习、教学训练、教育实习的过程中及信息化教学实践中,特别需要操作性强、有针对性的方法指导和切实可行的设计思路。
一、信息化教学设计的指导理论、基本原则和步骤
信息化教学设计主要是以建构主义理论为指导,应遵循以下基本原则:(1)以学为中心,注重学习者学习能力的培养。教师作为学习的促进者,引导、监控和评价学生的学习进程。(2)充分利用各种信息资源来支持学。(3)以“任务驱动”和“问题解决”作为学习和研究的主线,在相关的有具体意义的情境中确定和教授学习策略与技能。(4)强调“协 作学习”。这种协作不仅指学生之间、师生之间的协作,也包括教师之间,如实施跨年级和跨学科的基于资源的学习等。(5)强调针对学习过程和学习资源的评价。信息化教学设计的步骤包括:模块教学目标分析、教学任务与问题设计、信息资源查找与设计、教学过程设计、学生作品范例设计、评价量规设计、模块实施方案设计、评价修改八个步骤。
二、网络环境下的信息化教学设计的新思路
随着资源库、资源网站的丰富、发展和普及应用,以及各个地方“校校通”工程的实施,各类教师进行信息化教学设计的思路发生了重大的变化,形成了新的基于资源库、资源网站的设计思路。(1)根据教学内容、课程标准、学生特点,进行自我教学设计,形成信息化教案初稿。(2)到资源库、资源网站的“信息化教案子库”中查找、下载与教学内容相关的教案,并对其中的优秀教案进行学习、对比和研究,再结合第一步进行自我教学设计,对优秀教案和自己的教案进行重新整合和修正设计,形成教案改稿。(3)到资源库、资源网站的“教学参考资料库”中查找、下载与教学内容有关的教学参考资料。(4)到资源库、资源网站的“课件库”、“素材库”中查找、下载与教学内容有关的多媒体课件、网络课件、学科教学工具,以及动画、音频、视频等素材。(5)进行试、说课,看从第3步、第4步获得的这些教学资源能否满足信息化教学的需要,如果是,则直接跳到第6步,如果否,则要成立教学资源开发小组,依据教案修改稿设计教学软件(包括多媒体课件、教学网页或网络课程),形成制作脚本,然后借助多媒体素材创作工具软件对已有的素材进行必要的加工处理,创作新的素材,借助教学软件编著工具软件把所有的多媒体素材重新编辑组合,形成适合发挥个人教学风格的教学软件。(6)运用教学软件或学科教学工具软件以及其它教学信息资源进行信息化教学。(7)利用资源库、资源网站“网络考场”或教学软件、学科教学工具软件的测评模块进 2 行随堂测评,及时进行教学反馈。(8)通过个别访谈、集体座谈、问卷调查、E—mail、聊天室、留言板、BBS论坛等多种途径,对信息化教学(包括教学软件设计、制作与应用)进行全面评价,获得对信息化教学的全过程(包括每一个教学环节和细节)的详细评价信息,以及对整体教学效果的综合评价信息,参加评价的人员包括学生、同事、教研人员、计算机或教育技术专业人员,条件许可的情况下请学科教学专家、计算机或教育技术专家参加,进行点评、点拨或诊断。(9)反思、总结、交流与提高。网络环境下各学科的信息化教学,其模式是多种多样的,教学过程中对教育信息技术的运用要求驾轻就熟、灵活多变,大量实用的教学技巧需要总结归纳,教学评价的标准更是值得深入探讨。所有这些都对各类教师提高了很高的要求,把自己的教学心得与体会、疑惑与困难通过BBS论坛、新闻组发布到网上,进行交流,或寻求他人帮助、不断提高自己,逐步形成自己独特的信息化教学风格。
三、教师信息化教学的能力
教师的信息化教学能力,是信息化教学能力知识体系与信息化教学实践的有机统一。教师的信息化教学能力可以划分为六种子能力:
信息化教学设计是各类教师的一项基本功,是网络时代教师必备的职业技能。在对教师进行信息化教学设计能力培训时,要注意设计思路的正确引导,提高培训的效率和效果,以便使他们在较短的时间内上手,早日成为新一轮基础教育改革急需的信息化教学人才。
四、互教互学方式的教学模式
模式特点:互教互学,合作教育。经验告诉我们,教育需要一个必要的教学环境。对于学生而言,同学共处的环境是十分重要的,也是十分有益的。同学之间的竞争性和互助性可以促进学习,提高他们学习的自觉性、主动性和积极性,竞争性环境则有益于学习和获取知识。互助学习很好地解决了学生的信息技术知识参差不齐的问题,培养学生的协作精神。
基本的教学过程:互教互学模式是一种在讲授学习模式和自主发现—探究实践—讨论提升教学模式的基础上发展而来的教学模式。这种教学模式对于培养研究能力和合作品质有重要的价值。在互教互学方式下,学生可以与一起学习的同学进行交流问题,共同探讨问题,彼此之间互教互学,从而实现克服网络教学把学生分开后,学生之间交流也随之减少的问题,使得在传统教学中学习伙伴的作用在网络教学中得以延续。
教师角色:管理员、教练员和裁判员
教学前教师设计教学所需的符合学生实际情况的教学课件。在互教互学方式下,教师需要有意识安排适当的机会和条件,使得学生之间进行互教互学,在大多数学生有问题的情况下要及时帮助解决问题,使得这种方式得以正确进行,保证学生学习的积极性。教师在互教互学模式中起的作用主要是组织、指导和评价的作用。从学习任务的选择和确立,各小组工作情况的监督、检查、评价到互教互学的实施都需要教师认真对待。同时教师指导和帮助各小组活动对于这种教学模式的成功来说是至关重要的。教师在互教互学模式的过程 4 中不仅仅是管理员,还是教练员和裁判员。
学生角色:学生之间成为学习的伙伴关系,合作伙伴之间的互教互学可以是学生在不断地在经验交流和共同研讨中,加深对问题的认识,促进学生的共同发展。
网络角色:在局域网环境下,学生可以通过分级进行很方便的讨论,网络起到了组织和管理小组的功能。教师通过网络可以对各小组进行监察。处理效果的评价也需要使用网络来进行。利用网络,互教互学的伙伴可以方便地进行交流,共同促进学习,这种方式可以大大减少网络教学中学生之间的隔膜问题。
课例分析:如在讲授《Mastercam》中,产品的二维铣削这一内容时,先用让学生分小组自由讨论、然后派代表回答相关问题。在教学绘图、制定毛坯、刀具路径设置等内容时,各利用两节课时间。第一节课我首先提出任务,如图形的绘制及毛坯的选择,并将图形用附件的形式发送给教师,并在收取回复的同时,学会附件整理。然后让学生通过计算机网络或座位,按兴趣、能力等分成小组,然后小组内由学生自行分工,把任务再分成子任务,有负责绘图环境的设置、负责图形的绘制、有负责刀具路径的设置等等。在协作过程中,通过合作解决问题、小组讨论等形式,共同完成了任务。第二节课时,当各小组完成后,各小组派代表进行表达自己小组的做法、见解,进行评比,让学生学会聆听他人的意见、理解他人的想法,学会评价、接纳和反思。
总之,网络教学具无可替代的优势,它是适应新课标及素质教育的重要途径(就是培养能够自主处理问题的学生),其表现在:1.充分实现了学生的自主学习,加大了学生学习的自由度,对不同层次的学生可以有不同层次的要求,学生对各个知识点的学习不受教师和时间的限制。2.加大了学习者交流的空间,在网络课上,改变了以往以师生交流的新局面。3.实现了信息技术与学科教学的最佳结合,学生学习学 5 科知识的过程也是掌握信息技术技能的过程。4.网络教学为远程教学提供了可能,使教学不再局限于教室,它完全可以扩展到任意空间,学生在世界的任何地方只要借助于计算机即可实现远程学习,教师也可以借助于网络实现网上答疑。
第三篇:信息化环境下商业银行内部审计的发展
信息化环境下商业银行内部审计的发展(内容摘要)银行是一个高风险行业,其与社会经济发展,人类生活有着密不可分的联系,一直是政府,实业,理论以及百姓关注的焦点。而商业银行内部审计是预防控制银行风险的一种重要手段。本文从信息化银行内部审计发展的现状,必然性及如何更好的提高银行内部审计技术等方面进行讨论,以此促进银行内部审计技术发展降低银行风险。关键字:信息化商业银行内部审计技术发展
随着计算机行业的不断发展,信息化社会不断推进,银行业务由人工转为信息系统化,银行内部审计技术也得到了尝试与探索,但是由于金融行业的特点,银行内部审计滞后与银行业务的发展。银行内部审计还不能规模化与系统化。银行内部审计的发展并不需要考虑审计的原理程序等发展,只需要对审计技术与处理方法进行更新转换,它是一种动态发展演变产生的一中产物,是银行审计摆脱手工操作过度到信息化的一个过程。
一,商业银行内部审计信息化发展的必然性
商业银行内部审计是针对银行内部各个部门.人员及银行各项业务实施全面监控和评估。然而,随着信息化时代的来临,审计环境也发生了变化,银行内部审计这一职能的有效展开正面临着严峻的考验。
内部审计目标广泛性。商业银行内部审计目标包括银行内部的财务流向,银行对外部各种业务的管理和经济责任,这样导致内部审计目标很广泛。
内部审计内容复杂性。随着社会经济的快速发展,近年来各大商业银行商业银行资产规模不断增长,业务量急剧增加;行业内部竞争越来越激烈,同时有大量新的金融产品推出,银行业务的复杂性大大提高。产生的银行金融数据较多,导致银行内部审计数据庞大复杂。内部审计区域分散性。商业银行是面向社会的一种金融机构,银行机构设置的区域广,网点多。导致银行内部审计数据分散在不同区域不同网点,这样就增加审计的困难度,同时审计移动办公远远跟不上银行业务的开展。
内部审计业务水平不平衡性。银行内部工作人员的思维与计算机水平不一,导致计算机审计具有较高的风险。为了避免这样事件发生,银行内部审计技术的提高已经迫在眉睫。由于银行是金融机构,所以其业务产品与服务具有一定的特殊性以及银行内部审计目标的特殊性,因此体现商业银行内部审计技术发展的必然性。
二·商业银行内部审计信息化技术发展优势
尽管目前在信息化影响下,商业银行内部审计技术发展存在一定的困难,但是随着计算机软件硬件等设施的不断进步和国外金融行业在信息化时代审计技术的成功案例,使我国商业银行内部审计技术的发展条件日益成熟。
由于我国目前计算机行业发展加快,商业银行内部形成了有效安全的局域网,这样便于业务开展与管理,有些审计需要的数据可以在建设和开发管理系统时预留审计数据接口,为审计人员的审计工作开展提供基本的数据保障。计算机开展审计工作已经是信息化审计发展方向,开展业务工作,内部账务处理都记录在计算机中,为内部审计工作提供了成熟的环境。当所有的有效数据都要通过计算机采集,这样就导致原始的纸质账簿和文字记录被计算机所取代,审计人员渐渐的忘记传统审计方式,这样就会对信息化审计产生迫切愿望。
三·发展商业银行内部审计信息化技术初探
大力推广非现场审计技术开展
非现场审计,是信息化处理和传递而衍生的一种全新的审计方式,这也是银行内部审计的发展方向。非现场审计是通过对被审计对象的相关数据进行全面连续的分析,及时发现被审数据存在的问题,评估被审对象的风险状况,为现场审计提供足够的依据。非现场审计的主要作用是:
1·扩大了审计的深度、广度、精度增加。增大审计覆盖面,确保了时效性。传统审计对被审对象有一定的阶段性和间断性。非现场审计依托信息化技术,可以进行远程调控与监测,有效的收集各类有效信息,有利于全面监测评估被审对象的风险系数,体现审计的全面性,同时能够预测被审对象潜在风险,有利于其避开风险,将风险扼杀在萌芽中。
2·提高审计的质量和效率,降低审计成本。非现场审计主要是对被审对象进行数据信息收集.整理.分析,由远程收集数据信息,审计人员可以减少重复翻阅信息的时间,避免依赖被审对象提供的数据,是审计人员占据主动性;审计室定量定性的分析过程,分析起来较为复杂,但是增强了审计人员的理性思维,可以有效的避免做重复劳动,提高审计质量;同时降低了审计成本。
3·实现了由事后审计向事中事后的审计。具有预警作用。传统的审计有的滞后性,而非现场审计通过远程收集.整理.分析有效的预测控制风险,这样使审计自由更合理的配置到高风险领域。运用非现场审计,可以将有限的审计资源最大化,对薄弱的业务领域.重点保护单位及具有大风险的事项有效管控,使内部审计更具有针对性。
如何发展商业银行内部审计技术中的非现场审计呢?
1·确保被审信息的获取的及时性.完整性.透明性
1.1拓宽信息来源,丰富其种类
除了搜集被审对象的账务数据.信息统计及其他基础数据外,还应将被审对象的管理方案制度及业务检查报告等文字信息纳入非审计信息资源。
1.2提高管理信息资源共享
审计部门应能够进入被审对象的管理信息系统,来获取被审对象的一些信息,如:贷款.总账.抵债资产.财务计划等信息系统,都可以为非现场审计提供一定的审计信息。
1.3开发信息软件,实现非现场审计系统与经营管理系统直通
实现各大银行核心业务版本统一和数据集中,是各大银行信息化建设的发展趋势,随之而来的是,各大银行管理系统与核心业务系统相连接,产生一定的交集。开发运用信息软件,可以直接从经营管理系统的后台数据中获取审计信息,是未来一段时期内商业银行实现非现场审计的重要任务。那时就会减少人工干涉环节,非现场审计获取 的信息的及时性.真实性都会得到保障。
2·发挥网络作用,丰富完善分析模型,加快非现场审计软件开发
2.1建立完善审计内部网络,非现场审计协作和资源共享
我国的商业银行内部审计的非现场审计主要是由一级分行以上内部审计部门操作的,非现场审计还未完全覆盖到各阶段内部审计机构,网络的协作能力较差。目前急需加大内部审计的科技投入,培养必要的技术人才,将非现场审计发挥到一定的作用,延伸到各阶段机构。这样便于收集各阶段内审机构现场审计成果,对自己管辖内所属机构的状况全面了解和认知,并且能够判断出被审对象发生的重大变动,在非现场审计工作中能够及时有效的判断被审对象存在的疑点和异常,随着提高对风险的预判和控制,从而对现场审计工作的计划和开展起到一定的作用。
2.2丰富完善分析模型,建立非审计技术模块化.规范化及标准化
通过收集信息,建立分析模型,把技术人员的经验和科学分析技术集合到软件系统中,同时建立资源共享模式,这样便于统一操作标准,达到确保审计质量的效果。我们应该注意的是,我们建立的分析模型并非只是简单对收集的数据比对,财务比率及资产评估等指标数据的计算,而是引用各式各样的分析方法,来判断数据之间的变换规律,分析时要定性定量,便于深层次的发现内在问题。一般分析方式有对比分析.结构分析.趋势分析.归类分析与因素分析。通常成功的分析模型由数据统计.定性分析及风险控制原理三部分有效结合而成。三者缺一就会导致分析的准确性得不到保障。目前外国的商业银行所应用的相对成熟的非现场审计分析模型有经营风险的知识.衡量与评估方法体系.数理统计和系统分析方法统计.审计风险控制技术方法体系等,这些都比较适合我国专业机构学习与参考。
2.3加快非现场审计软件开发,促进非现场审计作业标准全面执行
非现场审计工作的开展分析模型提高核心技术与作业标准,审计软件则为技术实现与标准执行提高保障。运用审计软件可以轻松的收集.整理.勾稽关系审核等繁杂的基础工作,同时可以深入分析与评估,从而体现息化处理的优点。如果没有了分析模型,审计软件无法进行合理操作,两者必须协调运作,相互结合。在非现场审计工作开展时可以合理借鉴国外同行业的先进理念及成果,如国外的商业银行广泛使用模块化.嵌入式审计软件工具,实现了与业务系统相互连接同步操作,从而实现对审计对象的持续.及时.动态监测成为现实,同时又对计算机舞弊实施了有效监控。
3针对一点苦与经验库加强管理,提高非现场审计成果的开发利用度
3.1科学建立疑点库,控制疑点出入库
建立疑点库,就是把在非现场审计中发现的疑点和问题线索,集中到一起,建库保留,但是要区分重要程度划分,便于返回查证。为了加强对疑点库的管理,可以在系统中添加查询限令,严格按照规定查证与移出疑点库。疑点库的建立必须有先进的数据库管理技术,通过各种操作方式,便于发现疑点库中数据的快速查找,深度加工,以此向审计人员提供有效的审计线索,发现疑点的分布规律,从而进一步明确审计方向。为了控制操作风险和道德风险,疑点库的日常管理必须有一定的授权控制,处理疑点库信息必须经过严格审核与复核。
3.2优化经验库,提供非现场审计技术支持与共享平台
建立经验库,收集成功的非现场审计案例.成功案例的报告与研究成果,纳入经验库,便于审计人员的学习与研究,从而全方位提高审计人员的审计技术,相互学习相互促进。当然经验库的建立需要有一定的管理制度,在资源共享的情况下,要做好保密工作,经验库通过审计机构内部网络进行共享,切需要严格区分公共信息与保密信息,公共不分,审计机构可以无条件共享,保密部分设置一定的访问权限,由审计机构进行
4·影像缩微技术,拓展非现场审计内容,促进非现场审计职能由幕后到台前的转变。非现场审计必须适应银行经营管理的整体信息化水平,必须充分利用核心业务系统与管理信息系统的技术成果与信息资源,其中,影像缩微技术的应用势在必行。借助这一技术,可对相关审批资料与会计资料进行扫描、压缩、集中存储和按权限调阅查看,并自动完成纸质凭证信息与账务信息的核对、大写金额与小写金额的核对,在轻松实现高质高效的无纸化审批与自动化稽核的同时,也为今后进一步实现数据挖掘和分析打下基础。
四·商业银行内部审计信息化发展面临的风险及对策
(一)信息化环境下商业银行内部审计遇到的问题
1·目前我国的商业银行内部审计没有统一规范的方法,程序及步骤。由于银行数据采集缺乏一定的规范,导致在审计前与审计中采集大量的电子数据,但是真正得到利用的数据只有一小部分,这样浪费了大量的人力与财力。同时由于信息系统内控以及数据验证等环节的缺少,分析出的数据带有一定的随意性及操作人员的主观性。
各大商业银行开发的审计模块不能形成一定的审计体系,这样就缺乏科学性与系统化,导致
审计设备得不到均衡利用。商业银行内部审计建设与发展是一个整体。由于各大银行数据结构不一,开发的审计模块无法实现共同使用,造成各大商业银行要进行重复投资开发。审计技术以数据为主,对于信息系统审计较少。商业银行在开展信息化审计实践中,大多数是针对提供的数据真实性完整性,信息系统的可靠性为前提,针对数据进行审计数据,并没有对审计的信息系统进行分析评估。实际上,审计信息系统内部控制的完整性.合理性直接影响审计数据的准确性与完整性。因此,商业银行内部审计信息系统内容的缺失是商业银行信息化审计技术得不到提升的一重要因素,同时也让审计人员审计操作具有一定的审计风险。
商业银行内部管理人员对内部审计理念的理解缺失,导致审计技术得不到提升。各大商业银行对于审计设备投入加大,但是没有对审计软件进行大量开发和推广应用,忽视了审计技术的方式方法进行创新,远远没有充分发挥出审计信息化建设投入的效益。
高素质的审计人才缺少,导致审计技术高投入与低产出并存,审计的成本在不断提高。现有的银行内部审计人员具有较高计数机水平的人员很少,这样导致审计人员无法开发计算机软件用于银行内部审计技术开发。
(二)商业银行内部审计信息化建设面临的主要风险
(1)信息系统本身固有的风险。因缺乏对信息化建设成熟度的有效测评,导致信息系统本身固有的风险在加大。银行业是信息化技术与产品相对密集的行业,由于信息化规模的不断扩大,信息技术迅速发展,银行信息系统所采用的IT技术与信息系统软硬件本身存在着很大的脆弱性,如果这些脆弱性被特定的威胁所利用,就会产生风险,从而对银行信息系统的机密性、完整性及可用性产生损害。信息安全风险一是银行数据集中处理中的信息安全风险。目前工、农、中、建四大国有银行已陆续完成数据大集中,实现了银行账务数据与营业机构的分离,为银行管理集中和科学运营奠定了基础,帮助银行从以账务和产品为中心转变为以客户为中心。但是,数据集中后信息系统风险增大,系统一旦出现问题,就会影响到整个银行的正常运营。二是网络金融服务的发展带来的银行信息安全问题。近年来,网上银行、移动银行、电子商务等,已成为银行追逐的利润增长点。其中绝大部分的网络金融业务要通过Internet、无线网、电话网与银行相连。银行业务系统要顺应开放和互连的趋势,其信息安全范畴已经突破了以业务系统物理隔离和协议隔离为基础的传统银行信息安全,在公网环境下防止黑客、病毒的破坏,在Internet上保证支付系统的安全性,是银行信息系统面临的挑战。
(2)银行内部员工的道德风险。随着对信息安全认识的加深,我们逐渐认识到“人”的风险其实是最大的风险。人,特别是银行内部员工,既可以是对信息系统的最大潜在威胁,也可以是最可靠的安全防线,单凭技术是无法实现从“最大威胁”到“最可靠防线”转变的。银行内部完备的安全管理政策、安全教育计划与健全的企业安全文化建设,才是降低人的安全风险的有效手段。
(3)立法滞后带来的法律风险。银行的传统业务使用的是以纸质为代表的流通工具,与此相适应,传统法律也同样是建立在对纸质流通工具进行调整监控的基础之上。而电子信息化银行业务使用是以电子信息为载体的流通工具,因此,电子信息化银行业务的快速发展使得传统的法律原则、法律规则显得相对滞后甚至无能为力。同时,基于互联网上金融业务没有地域限制,在互联网上达成的金融电子信息化合同通常难以确定合同的签订地和发行地,从而很难确定电子信息化合同纠纷的管辖权;而且即便确定了合同纠纷的管辖权但在选择法律依据时也会发生强烈的法律适用冲突,这就提出了互联网上交易发生纠纷时究竟适用哪个国家法律的问题,从而迫切需要立法加以明确。这也是涉外业务、互联网络金融业务审计时,内审人员面临的法律适用风险问题。
(4)审计人员信息化水平较低带来的能力风险。审计人员因受制于自身的计算机审计水平,造成应发现而未发现的风险隐患,这是来自审计人员自身的风险。银行信息化建设的实施需要既懂银行业务,又懂信息技术和信息化项目管理的复合型人才,目前我国银行系统这方面的人才非常匮乏。
(三)商业银行内部审计信息化建设风险的应对措施
针对我国实际情况,加强商业银行内部审计工作应从以下几方面着手:
改革内部审计组织结构,建立相对独立的内部审计体系。我国商业银行应按照独立性原则来进行内部审计组织结构设计。具体实施时,可借鉴国外商业银行的审计委员会模式来进行。首先应在董事会(监事会)下设立审计委员会,负责内部审计工作中重大政策的制定和审计工作的组织领导;其次,应在银行内部设立专门的内部审计监督部门,该部门应独立于其他业务部门,直接对董事会或监事会负责。内部审计监督部门应具有较高的地位,其部门负责人由董事会(监事会)直接任命;再次,总行的内部审计监督部门对各分支行的内部审计监督部门应实行派驻制,各分支行的内部审计监督部门受总行的内部审计监督部门直接领导,其主要任务是推动银行内部控制体系的建设、督促依法合规经营、加强风险防范和对银行的经济效益进行检查和评价等,其人员的工资报酬、晋升福利均由总行决定。这样从总行到分行,逐级设置独立的内部审计监督部门,上下相联,纵横贯通,从而形成一套比较完整而又相对独立的内部审计体系。
努力提高审计队伍和人员的专业素质。高素质的人员是高质量工作的保证。因此,建立一支高水平的审计队伍,培养一批高素质的审计人员是发展我国商业银行审计工作的必备条件。针对我国商业银行内部审计力量薄弱的实际情况,我们应采取有效的措施来提高审计队伍和人员的专业素质。具体可从以下几个方面来进行:
(一)各商业银行尤其是各级领导要对内部审计工作予以充分的重视。要正确处理好内部审计与业务发展的关系,将业务能力强、道德素质高的人才配备到内部审计部门工作,并通过提高内部审计人员待遇、公开招聘等灵活的用人机制将优秀人才吸引到内部审计部门来,以扩大审计队伍,充实审计力量。
(二)大力提高内部审计人员的综合素质。一是要加强职业道德教育,培养良好的内部审计氛围,切实提高内部审计人员的职业操守和诚信意识;二是要加强商业银行内部审计人员的后续教育和培训,提高内部审计人员对专业及其相关知识的熟练程度,全面提高内部审计人员的综合业务素质。可采取的教育和培训方式有定期脱岗学习、专家讲座、案例指导、经验交流以及有针对性地安排审计人员到审计现场加强锻炼等;三是引入科学的激励约束机制,打破干好干坏一个样的局面,增强内部审计人员的使命感和责任感,发掘和培养内部审计人员的创新思维能力,激励他们努力学习和掌握新知识。
(三)建立完善内部审计人员准入和考核机制。商业银行应制定内部审计人员任用和考核的具体规定和要求,对内部审计人员的素质提出明确的要求。可行的方法有建立内部审计的达标上岗制度或资格认证制度,只有通过国家统一考试的人,才能从事商业银行内部审计工作。对达不到要求的现有审计人员要进行培训和交流。此外,内部审计人员每年必须参加一定时间的继续教育,并且考试合格后方能通过年检。
(四)引入新的审计方法。我国商业银行机构众多且网点分散,相当一部分工作人员可以接触到货币资金,并有权限进入客户的账户,内部控制显得尤为重要。因此,我国商业银行内部审计应以制度基础审计方法为主,重视对内部控制有效性的检查和评价,通过测试找寻银行内部控制的薄弱点或盲点,并对其进行详细的审计。同时,在这个银行业风险日渐增
多的时代,防范金融风险已成为银行内部审计的一项重要的任务。因此,我国商业银行也要大力引进风险导向审计理念和方法,注重从多方面分析和考察商业银行的经营风险,重视对审计风险的系统分析,紧紧围绕风险防范的目的来开展审计工作。
(五)实现审计手段电子化计算机技术与信息技术在银行业务中的广泛应用,决定了今后的商业银行内部审计必须以计算机技术作为审计平台,有计划、有步骤地开展计算机审计,以计算机审计技术为突破口,实现审计手段的现代化。具体可从三方面进行:(1)要在业务处理系统和管理信息系统中设置审计接口,保证数据信息共享,使审计人员能够及时获得必要的审计线索;(2)要以计算机网络为技术条件,对银行业务实行再监督。可以编制计算机程序对有比例关系的项目(如贷款与利息收入、存款与利息支出、中间业务交易量与中间业务收入)进行计算,然后与实际记录进行比较,找出产生差异的记录。还可采用计算机软件系统来监测,评价各分行及各业务部门、各支行、营业网点的风险状况,分析造成风险的因素,进行风险预警,并提出控制风险的对策等;(3)逐步建立审计数据库,实施流程控制和动态跟踪,并可以着手建立审计监督网络,与外部审计或政府审计协同运作,实现审计信息共享。
(六)拓展内部审计的范围和内容。目前,我国商业银行的内部审计应注重拓展以下方面的内容和范围:一是加强对创新业务的审计,包括金融衍生产品、电子银行产品等等。内部审计人员应及时发现创新业务的薄弱环节并提出改进对策,使银行在保持创新能力的基础上能有效地防范风险;二是加强商业银行的混业经营业务的审计。商业银行的混业经营发展趋势必将扩大审计对象的范围,这就要求内部审计应逐步将证券、保险、信托等业务纳入商业银行常规审计范围;三是注重将业务经营检查与财务收支审计相结合,从银行业务经营环节中发现风险控制的薄弱环节,确保审计质量。内部审计的范围应从单纯的财务报表扩展至整个内部控制及业务流程,从过去单纯对财务数字的准确性、日常经营的合法合规性扩展至兼顾一定经济效益提高的责任和咨询功能。审计报告应从单纯的发表意见到提出管理建议,为管理层和被审计单位提供内部控制系统的业务培训,为业务部门提供改进其内部控制和业务流程的咨询。
结论
通过对我国信息化环境下商业银行内部审计的现状及一系列问题的分析,我们清楚的知道我国商业银行面临的机遇与挑战。从而相对应的提出一系列应对的政策和措施,使得我国商业银行更具有竞争力。总结出以下几点:
(1)健全内部控制体系,防止内部审计出现漏洞
(2)改进和创新内审的理念合技术,加强内审的独立性
(3)完善内审的体系,拓展内审的范围
(4)提高内部审计人员素质
第四篇:基于网络环境下的高校内部审计信息化研究
基于网络环境下的高校内部审计信息化研究
摘要:在信息技术快速发展的环境下,高校的管理方式和环境都发生了深刻的变化,对高校现代化管理水平提出了更高的要求。本文分析了高校内部审计信息化的现状和存在的问题,提出了完善高校内部审计信息化建设的对策。
关键词:网络环境 高校 审计信息化
信息技术的发展,是现代科技革命的重要标志。信息技术的应用渗透到了国民经济和社会发展的各个领域和层次,也为高等教育提供了前所未有的发展机遇与挑战。网络教学系统、教务管理系统、财务管理系统、资产管理系统、办公自动化等信息系统及门户网站的普遍应用,促使学校的组织形式、管理体制、控制要点等都发生了重大的变化。高校管理者越来越依赖于信息系统进行管理和控制活动。作为学校管理和控制系统重要组成部分的高校审计,在网络环境下如何面对信息化的影响,转变思路,进一步开展好审计工作是本文探讨的主要内容。
一、高校内部审计的现状
随着财务软件在我国高校财务管理中的广泛应用,高校逐步实现了由传统手工会计向会计电算化的转变,大大提高了会计信息处理的速度和准确性。与会计信息化的迅猛发展相比,高校内部审计的信息化发展状况则相对滞后。
(一)审计力量不足
当前高校普遍存在内审机构不健全、人才短缺现象。在机构设置上,一部分高校将纪检、监察、审计合并办公,由1至2名工作人员负责审计工作;有的高校虽设有专门内审机构,但只象征性地配置了两三个人,更缺少专业审计人员,在职的审计人员从财务部门“轮岗”或“转业”到审计部门;少数高校既没有设置专门的审计机构,也没有配备从事审计工作的专职内审人员,根本就没有开展这项工作。但学校的经济业务在增加,审计项目逐年增加,审计内容逐年扩大,审计力量明显不足。
(二)审计人员素质参差不齐
由于高校内部审计业务的复杂性,审计人员的综合素质还不能满足高校审计快速发展的需求。主要原因在于高校内部审计人员的专业结构较为单一,以财务会计、经济管理专业为主,难以满足高校新形势下审计覆盖面广、审计业务日益复杂、涉及专业领域宽泛的特点。目前的审计工作已涉及财务收支、经济效益、基建维修、经济责任、预算决算和内控制度评审等多个方面,监督覆盖范围涵盖了重大经济合同和大宗物资采购及大型基建投资项目招投标的全过程。审计人员知识结构的单一性,势必导致审计工作浮于表面、流于形式,造成审计判断失误、审计报告不实等后果,从而引发较大的审计风险,降低了内部审计工作的质量。
(三)审计监督不到位,工作滞后
由于机构不健全及缺乏专业人员等原因,当前高校内审工作主要内容往往限于预算、决算项目的常规
性、强制性审计工作。但实际经验告诉我们,这种审计无法对日益发展壮大的高校进行全方位、全过程的监督,致使高校快速发展过程中存在的问题无法被及时发现。即使发现问题,可能再也无法弄清楚或予以纠正,此时的审计监督作用自然大打折扣。特别是目前各高校几乎都在搞的以“办公楼、教学楼、图书馆、美术馆、研究所”为主体的新校区建设,金额巨大。无论是教育经费管理的不完善,工程投资的难以控制,复杂经营活动中容易隐匿的问题,还是经济责任在形成过程中难以分清,都对目前传统的、简单的“事后”审计监督思路提出了挑战。
(四)审计手段落后、工作效率低下
目前几乎所有高校的财务部门都已经实现了会计电算化,会计核算跟上了时代的脚步,而审计的步伐却没有跟上。高校内部审计多数还是以人工审计为主。通常是审计人员从财务部门把历年的财务数据拷贝到审计工作使用的计算机中,通过运用Excel对数据进行汇总分析,再花大量的时间审查纸质的会计凭证和会计账簿,收集审计证据,编制审计工作底稿,出具审计报告。这种传统的审计方法不仅劳动强度大,而且时间长,效率低,易出错,已经不能适应高校快速发展的形势需要。
二、建设高校内部审计信息化的必要性
在网络环境下,审计的技术方法随着审计对象和内容的变化也必然发生相应的变化。最有效的方法就是利用信息技术辅助审计技术,帮助审计人员审阅会计文件档案,查找满足指定条件的会计记录,对众多的会计事项进行抽样测试,计算和分析,以提高审计的质量和效率。
(一)审计信息化建设是时代发展的必然要求
会计电算化的普及和实施改变了会计信息贮存方法、核算形式及内部控制方式。在会计电算化条件下,审计人员必须要了解和审查会计电算化系统的处理功能及其内部控制,才能证实其会计事项处理的合法性、结果的正确性及信息的完整性和安全性。这就要求高校内部审计部门必须转变审计方式,提升审计手段,不断扩大计算机技术在审计工作中的应用,积极尝试计算机辅助审计。
(二)审计信息化建设是提高高校审计人员素质的有效途径
当前,面对审计任务量大与审计资源短缺的现实矛盾,改进审计技术方法,加快审计信息化建设步伐,为解决这一矛盾提供了一个新的方向。通过加大对信息化建设的投入,逐步实现高校内部审计办公自动化,可以做到利用计算机审计,达到审计资源共享、完善管理,不断提高工作效率。同时,在强力推进审计信息化过程中,通过加大对审计人员的培训,可以进一步促进审计人员业务素质的提高,培养复合型人才。
(三)审计信息化是提高审计质量,防范审计风险的重要保证
随着高校规模的不断扩大,高校财政、财务收支信息量越来越大,信息处理手段越来越高超,相应地也对审计人员的具体审计工作提出了更新的要求,要求审计信息化建设必须符合实际工作的需求,能够让审计人员通过运用计算机技术、网络手段,准确有效地进行高校内部审计工作,并且通过运用计算机技术完善审计复核审理制度,建立审计复核机制,进一步提高审计质量,规范审计行为,完善审计内控机制,防范审计风险。
(四)审计信息化建设是构筑反腐倡廉体系的有效环节
审计信息化将使高校内部审计工作发生三个转变,即从单一的事后审计转变为事后审计与事中审计相
结合,从单一的静态审计转变为静态与动态审计相结合,从单一的现场审计转变为现场审计与远程审计相结合。通过计算机联网审计可以实现实时的计算机远程审计,各级审计部门可以对相应的各级高校的相关经济活动进行实时监控,及时发现问题,实现事中审计,实现关口前移,充分发挥审计监督作用,推动高校党风廉政建设的健康发展。
三、建设高校内部审计信息化的具体措施
(一)提高认识,增强审计信息化建设的紧迫性
目前,在对如何运用审计信息化手段,如何更新思想观念和思维方式,以适应和促进审计信息化进程等问题上,依然存在着一些模糊认识,存在着畏难情绪,导致各个高校审计信息化发展的不平衡,许多高校由于各种因素的制约,还存在审计手段仍以手工审计为主,信息化整体水平较低的情况。因此,我们在审计信息化建设问题上,首要问题就是要进一步解放思想,提高认识,树立起适应新形势的审计信息化建设的新观念,增强审计信息化建设的紧迫感,克服各种困难,努力实现审计技术手段的现代化。
(二)加大对计算机设施等硬件的投入
要加快审计信息化建设,首先要加大对计算机、复印、打印等设备的投入,夯实硬件基础。这就需要各个高校审计部门积极争取本级学校领导的支持,多方筹集审计信息化建设资金;同时,争取上级审计部门的支持,确保高校审计信息化建设的最基本需求。
(三)培养适应信息环境下的审计队伍
目前人才短缺是制约高校内审工作发展的关键所在,一部分审计干部由于年龄偏大,业务老化,知识结构单一,对应用计算机不感兴趣;同时由于信息技术的飞速发展与知识更新培训的不足,许多审计人员的计算机应用水平及相关技能无法得到同步提高,计算机应用仍停留在较低水平上。高校内部审计部门应该通过各种途径大力开展信息知识培训,例如请本校专业教师集中授课,提高对信息技术的认识,改进计算机应用操作能力;或者尝试将内部审计人员派到社会中介机构培训,接受社会审计的先进经验。总之,在审计信息化建设过程中人始终是第一位的。
(四)努力建设高校内部审计信息系统
高校内部审计部门应该充分利用网络资源,建立畅通高效的信息资源收集渠道和方式,不断充实、完善、整理和丰富信息资源,逐步实现与其他高校审计部门、各级政府审计机关之间的信息资源共享。特别是在目前审计软件比较缺乏的情况下,有条件的高校内部审计部门可尝试自己开发,根据本校信息化建设的实际情况,注重外部力量与内部力量的结合,注重审计人员与技术人员的结合,最终建成高校内部审计管理系统、实施系统。
一直以来,高校内部审计在维护高校经济效益、惩治腐败、保证高校稳定等方面发挥着重要作用。在信息传输数据化、信息交换全球化、信息技术应用普及化的网络信息时代,高校内部审计工作依然任重道远,只有坚持创新、勇于探索、与时俱进,才能不断开创高校内部审计工作新局面。
第五篇:信息化环境下的商业银行内部审计技术发展
信息化环境下的商业银行内部审计技术发展
曹治平吴峻宇
中国农业银行江苏省分行驻苏州审计办事处
[内容摘要]银行业作为一个高风险行业,因其与整个社会经济生活的紧密联系性和风险的高度外部性及危害性,一直是政府部门、实业界、理论界乃至平民百姓关注的焦点,而商业银行的内部审计是防范银行业风险的重要保障机制。本文从信息化环境下商业银行内部审计技术发展的现状、必然性、优势以及如何促进内部审计技术发展等方面加以探讨,以期促进我国商业银行内部审计技术的不断发展和完善。
关键词:信息化 商业银行 内部审计 技术
随着我国信息化进程的不断推进,对商业银行内部审计的技术发展提出了新要求,虽然商业银行内部对审计技术也作了一些尝试和探索,但由于金融企业自身特点及认识上的一些问题,内审技术的发展滞后于银行业务的发展,总体来说内审技术还不成规模和体系。内审技术的发展并不要考虑审计的原理、程序等的变革,而仅仅是对审计技术或处理手段的一种转换,它是一个动态发展的演变过程,是审计工作从手工操作到信息化的一个过程。
一、商业银行内部审计技术发展的必然性
1、内部审计目标的广泛性。与社会审计和政府审计目标不同,金融企业内部审计目标不仅包括了企业内部的财务活动,还包括企业的各种经营活动、管理活动和经济责任。
2、内部审计客体内容的复杂性。由于经济的不断发展,商业银行的金融工具及衍生产品日益创新,业务发展迅猛,资产规模的迅速增长、业务量的急剧膨胀以及各行的数据大集中都导致了审计客体的庞大和复杂。3、内部审计客体区域的分散性。商业银行机构设置地区广、网点多,导致内部审计客体的数据分散于不同区域和不同阶段,而内部审计的移动办公远远跟不上业务发展的水平。
4、内部审计主体综合业务水平的不平衡性。内部审计人员的固有思维和参差不齐的计算机应用水平,使得审计风险凸现,为了避免人为因素的干扰,发展内部审计技术显得尤为迫切。
由于商业银行经营的产品和服务的特殊性以及其内部审计客体和审计目标的特殊性,决定了商业银行内部审计技术的发展势在必行。
二、商业银行内部审计技术发展的优势
尽管商业银行内部审计技术的发展存在一些特有的困难,但是计算机软硬件技术的不断发展和国外金融界在审计业务方面引入计算机参与分析管理的成功经验,使国内商业银行内部审计技术的发展环境日趋成熟。
首先,商业银行内部基本形成了较为完善和安全的计算机内部局域网络,它使各种业务管理系统日趋成熟,有些业务管理系统在建设和开发时已考虑到预留审计数据接口,为审计技术发展提供了基本的数据保障;其次,计算机参与审计业务分析管理已成为审计技术的最新发展方向,用于对大量历史数据进行处理的数据集市技术日臻成熟,为审计技术发展创造了成熟的内外部环境;最后,商业银行内部主要业务过程的电子化、网络化和集中化,使审计工作的直接对象(账务、管理数据的生成、存储和传递的模式)发生了改变,传统的纸质账簿和文字记录日渐被电子信息化产品取代,审计人员越来越难以得到传统的有形的审计线索,因此对内部审计技术的发展愿望十分迫切。
三、发展商业银行内部审计技术初探
(一)大力推行非现场审计技术。
在国外银行业非现场审计已被广泛采用,如美国、日本等国家已有多年的非现场监管经验,已形成较为成熟的非现场审计方法,且效果明显,不仅能灵敏地反映系统内部在经营过程中可能出现的风险或损失,还能有效地控制各分支机构出现的风险、欺诈和滥用职权等情况。在我国非现场审计也早已存在,最初是中央银行作为监督各商业银行的手段之一,随着商业银行业务的不断发展,非现场审计技术将广泛地被用于商业银行的内部审计工作之中。
非现场审计是建立在现代信息处理和传递方式基础上,通过全面、连续、实时地监测审计对象的各种数据和资料,依据预定的程序来分析、评价和监测审计对象的现状、发展趋势以及风险状况的一种审计方法。它的主要作用表现在:对全辖分支机构进行实时监测,根据发现的问题迅速确定需要实施现场审计的机构;为现场审计提供线索和资料,确定现场审计的频率,降低审计成本;弥补目前现场审计偏重事后监督,导致事中和事前监督控制不力的缺陷,从而达到风险及时预警及监督控制程序前移的目的。
那么如何来发展商业银行内部审计技术之一的非现场审计技术呢?
1、及时完整地收集各种信息资料。
与非现场审计有关的信息资料可以由审计对象报送,也可以由审计部门通过计算机网络直接从业务系统获得。审计人员在信息收集过程中不仅要收集各种数字信息,还要收集文字信息,包括金融法规、政策和内部控制制度、现场审计报告等,并确保信息的连续性,做到及时更新。
2、多渠道处理分析好信息资料。
3(1)手工处理。审计人员将收集到的信息进行整理,按内容分门别类录入计算机以备查找,以提高信息的透明度及信息资源的共享度。审计人员要不定期对各类信息进行分析,在对业务经营状况进行分析的同时,查找审计对象在经营管理中的违规行为、潜在风险以及异常情况,并进一步对审计对象的经营管理状况进行风险评价。
(2)系统处理。为了便于评价审计对象的管理状况和经营效果,监督和预测其风险状况,进行分析和判别,从而得出切合实际的结论,要建立和完善非现场分析模型,通过引入各种分析方法来考察数据之间的内在关系和变动规律,并将数理统计、定性分析、定量分析及风险控制原理有效结合起来,使非现场审计技术方法模块化、规范化和标准化。通过建立分析模型,将科学的分析技术和优秀审计人员的宝贵经验固化到系统中,使之在一定范围内共享,可有效统一作业标准,切实保证审计质量。此外还要建立一整套相互联系的综合性指标:①要建立非现场审计指标体系。非现场审计指标体系可分为两大类,一类是反映内部控制制度恰当性的指标,其作用是衡量和监督审计对象遵守政策法规制度的情况;另一类是风险评估指标,其作用是衡量和监督审计对象经营结构、经营质量、经营成果是否存在危机和隐患。②要设置指标参数值。为了便于分析比较审计对象的经营管理情况,还要设置科学合理的指标参数值,设置时可根据国内商业银行的情况并参照国外同业的水平。
3、加强非现场审计管理以提高其成果利用率。
非现场审计过程中发现的问题线索和风险疑点,必须全面纳入疑点管理,且必须区分重要程度限时查证并返回查证结果。为强化控制,可在系统中添加疑点核实限时设定功能,严格按照查证结果及时核销疑点。需要强调的是,疑点库的构建必须基于先进的数据库管理技术,要通过查询、报表、统计图形、多维展现、分析挖掘等方式实现对疑 4 点库中数据的快速查找、动态排序及深度加工,籍此向审计人员提供经过整合的审计线索,揭示疑点分布规律,以利于进一步明确现场审计重点。
此外,对于典型的非现场审计案例、优秀的非现场审计报告及研究成果,均应纳入经验库内共享,以提示审计人员增加审计深度、拓宽审计广度、提高审计技巧。
但每一种方法都有其特定的优点和局限,既没有一种方法一无是处,也没有哪种方法在任何情况下都是最优的。虽然非现场审计有无可比拟的优势,但非现场审计无法对其存在的基础数据源的真实性加以确定;非现场分析的结果只为审计人员提供一个调查的方向和线索,不能提供准确的实情和原因,更不能据此做出最终结论;非现场审计也无法对审计对象管理层的素质和能力进行评价等等。因此,发展商业银行的内部审计技术还要从多方面入手。
(二)恰当运用审计抽样技术。
在内部审计发展的初期,大多审计人员在审计实践中基本上采用全面详查的方法,但随着经营规模不断扩大,业务量急剧增长的情况下,无论是从审计成本还是从审计时间上考虑,全面详查的审计方法已不再适用,于是审计人员在审计过程已经有了审计抽样的雏形,但这种审计抽样往往是凭个人的审计经验而定,通常会因审计主体间的经验差异而使审计结果具有不确定性。
为了弥补这种缺陷,我国于1996年制订并发布了《独立审计具体准则第4号—审计抽样》,其中对抽样审计是这样表述的:抽样审计是审计师在实施审计程序时,从审计对象总体中选取一定数量的样本进行测试,并根据测试结果推断总体特征。一方面它比较符合审计的成本和效益原则,审计人员可根据审计的重要性原则,通过对局部选定的样本进行审查,收集充分、恰当的审计证据,以此推断总体特 5 征;另一方面使审计结论的可靠性大大提高,通常抽样是根据经济统计数学概率论的原理科学地确定抽样规模,其抽样风险是可预知的,也是可控制的,样本按随机方法选出,较少主观的因素,抽样结果的有效性不受审计人员的经验和职业判断能力影响,因而使结果更科学、更可靠。
那么如何来恰当运用好审计抽样技术呢?
首先要纠正一种错误的认识,不能将审计抽样等同于抽查。抽查作为一种审计技术,可以用于审前调查、确定审计重点、取得审计证据,在使用中无严格要求;而审计抽样作为一种审计方法,需运用统计原理,并严格按规定的程序和抽样方法的要求实施。
其次要了解审计抽样技术的适用范围。审计抽样技术并不适用于所有的项目审计,当审计对象总体中的项目都很重要、被审计的项目具有较大的审计风险、或从成本效益考虑并不有利时,一般不应采用审计抽样的方法。审计人员在确定审计对象时,应充分考虑其相关性和完整性;相关性是指审计对象总体必须符合具体的审计目标;完整性是指在选取审计总体时必须包括为实现审计目标所涉及的所有项目。审计风险较大的项目宜采取详查方法,对审计内容较多、审计风险相对较小的项目才采取审计抽样技术,并结合分析性复核手段,将审计风险降至最低。
再次要尽可以降低审计抽样风险。抽样风险是可能出现的抽样导出的审计结论与被审总体特征不相符的可能性,它与由于审计人员采用不恰当的审计程序和方法或误解审计证据等原因而带来的非抽样风险的性质不同。抽样风险分为二类:一是信赖不足风险(或误拒风险),指抽样结果表明样本项目存在的问题或差错的比例大于被审总体实际存在的问题或差错的比例,它会导致审计人员执行额外的审计程序,降低审计效率;二是信赖过度风险(或误受风险)指抽样结果 6 表明样本项目存在的问题或差错的比例小于被审总体实际存在的问题或差错的比例,这将导致审计人员形成不正确的审计结论。信赖过度风险对内部审计人员来说是最危险的风险,它将使审计无法达到预期的效果。
最后要积极开发审计抽样软件。抽样技术的方法众多,一般根据审计目标的不同而选择不同的审计抽样方法,主要方法有:固定样本量法、停走抽样、发现抽样、单位平均估算法、差额估算法、比率估算法、货币单位抽样法等等。但这些方法中很多都需要审计人员既掌握全部的抽样及统计知识又要能进行繁复地综合计算与统计,审计成本高审计效率低,因此建议开发审计抽样软件,较好地融审计抽样、统计分析于一身。审计人员可以选择一定的抽样方法,监控抽样过程,处理抽样结果,进行逻辑判断;还可以让其进行负责处理数据库大量的逻辑运算与智能统计分析,加快审计抽样的速度,从而使审计人员面对大量的审计业务时既显得游刃有余,又可以快速准确地对审计对象作出正确的判断,量化审计的风险。
当然商业银行内部审计技术的发展是永无止境的,没有最新,只有更新。随着信息化的发展,必将促使审计工作接受信息技术的改造。在这种情况下,如果我们不与时俱进,仍然沿袭陈旧的传统审计技术和方法,就不能更好地适应审计工作的发展,只有将实用先进的审计技术与计算机审计手段进行优化组合,才可以减少审计人员的工作量及审计风险,同时使内部审计技术的发展过程更具科学性,更为理性化。
参考文献:
[1]《内部审计工作的规定与新编审计技术实用手册》,中科多媒体电子出版社; [2] 刘三昌,《企业内部审计技术》,中国经济出版社; [3]《金融机构内部审计技术方法与操作规范实用手册》,银声音像出版社; [4]《内部审计具体准则》;
[5]《抽样技术》,中国人民大学出版社。
点击咨询 