第一篇:关于对近两年非现场审计工作的报告
关于对近两年非现场审计工作的报告
书虫tj近两年,我行紧密围绕全行经营发展的工作目标和管理思路,严格遵照上级行的有关精神与要求,按照“先单项后综合,先常规后专项,先重点后一般”的工作方针,积极开展非现场审计工作,并将非现场审计、操作风险监测与现场审计有机结合、互为补充,充分发挥了非现场审计事中的控制作用和事后的监测、导向作用,为全面提高我行内控合规管理水平、帐务核算质量、经营效益和安全运行,起到了良好的促进作用。两年来,我行共完成非现场审计项目14个,即中间业务收入(2次)、2004年以后新发生不良贷款及其后续审计(2次)、财务收支(2次)、银行承兑汇票(2次)、员工四类违约、IT项目案件风险排查、帐销案存、缩水处臵、房租收入、操作风险监测等,发出质询书58份,整改通知37份,提出非现场审计建议65条。
我行在非现场审计中所做的主要工作是:
一、建立和完善非现场审计工作职能,配足人员,明确职责,落实组织机构和监测体系。
自开展非现场审计以来,我行以内控管理为核心,以防范和化解经营风险为目的,以及时发现问题和落实整改为重点,积极推进内部审计工作的“三个转变”,做到现场审计和非现场审计“两条腿”走路。在非现场审计工作上:一是遵照省分行有关要求,我行配备了2人专门负责非现场审计工作(其中1人为副经
理),并明确了非现场审计监测的岗位职责和任务。二是不断完善监测指标体系。在前两年较系统地建立了信贷资产质量、主要财务风险、效益评价及其他监测指标体系之后,2006年从第三季度起又新增了操作风险监测的27项指标。在操作风险指标的监测工作上,三是加强与各业务部门的协调配合,在数据共享和信息技术上做到相互支持,确保数据传输和信息传递渠道的畅通以及风险管理的互通有无。
二、充分利用网络信息,全面开展非现场审计风险监测分析,及时提出风险预警和管理建议。
一是充分运用计财BB2000相关数据、管理信息统计在线和CS2002相关数据、大机返传相关数据、缩微系统相关数据及凭证、信贷管理CM2002相关对应数据、其他数据资料及信息,逐步建立各业务系统传输渠道和指标、分析报告等传送制度,根据审计重点或项目,明确审计要素,运用内部数据网络和查询语句,及时的、连续的、动态的进行非现场监测分析,对所审计内容运用对比分析法、结构分析法、因素分析法、风险概率分析和风险损失率分析等方法找出不合理的因素及潜在风险,以进一步确定是否需要进行质询或现场审计,同时查证结果,提出非现场审计建议。对全辖会计、财务(包括中间业务收入)、信贷资金、票据融资等业务的监测指标定期进行全面监测,对有疑问的及时向相关行处发出质询书,要求详细说明原因;对存在问题的及时发出整改通知书,要求其限期整改。同时,针对经营管理中存在的
漏洞和隐患,深入分析经营理念及经营行为上的偏差,及时向有关行处提出加强经营管理方面的审计建议。在信贷管理部门的配合下,去年对全行2004年6月末以后新增不良贷款进行了非现场审计,今年上半年又进行了后续审计,并及时查证结果,对存在的问题提出积极的建议。7月上旬,我行主动与计财部门联系,以取得支持,对2006年6月末全辖的财务收支进行了非现场审计,对代扣利息税手续费、同业寄库收入等进行了进一步核查;配合资金营运部门对银行承兑汇票进行了非现场审计,均取得了实效。去年10月末,为进一步加强非信贷风险资产管理,掌握其风险状况,完善内控机制,防范和化解新的金融风险,我行组织人员对全行九月末非信贷风险资产进行全面非现场审计,为进一步化解非信贷风险资产的风险,加强管理,加大清处力度,提出了若干合理化建议。通过去年和今年2次对中间业务收入的非现场监测,我们发现基层行处代发工资业务手续费、部分对公帐户管理费、部分上门收款手续费未收取这一较普遍的问题,及时向行领导进行了反映,并提出了“全面清理,酌情处理;续签协议,集中建档;免收报批,分行备案”的管理建议,较好地指导、促进了我行中间业务的健康发展。
二是将非现场与现场审计有机结合起来,以非现场审计为线索和导向,自主开展了多个项目的现场审计。如去年5月份,我们在充分运用BB2000财务报表的分析系统和管理信息部门的中间业务统计月报的基础上,对全辖中间业务收入逐项进行了非现
场监测分析,特别是对全行帐销案存收入、房租收入及代理业务手续费收入进行了重点分析,通过诊断分析发现,与前年同期相比较我行去年中间业务正在快速发展,但仍然存在收费标准执行不严、核算不规范、擅自减免手续费、房租收入不入帐的现象,科目核算混淆也时有发生,致使中间业务应收手续费收入和实收手续费收入有较大的差异。在掌握了第一手资料的前提下,我们征得行领导同意,及时组织了对各行处中间业务、房租收入、帐销案存、缩水处臵等项目的现场审计活动,查明了存在的问题及产生的原因,提出了合理化的审计建议,为全行业务的健康发展和会计科目的核算规范,取得了较好的促进作用。
三、认真做好操作风险监测工作,及时掌控操作风险监测指标的异动变化,努力防范操作风险。
内控合规部门作为全行操作风险管理的牵头部门,加强了操作风险管理工作的组织领导和协调,针对业务经营发展特点,强化了操作风险的分析、研究和监控,全行操作风险管理在建立管理机制、制订防范措施等方面都取得了较大的进展。
1、认真落实操作风险指标定期监测制度。通过集中各专业部门和支行监管员学习h银g办发[2006]218号“关于认真开展操作风险监测工作的通知”要求,制定了营业网点按日监测、统计,支行按月监测、统计,分行按季监测、汇总的风险监测体体系与机制;明确了操作风险监测人员的工作职责;统一了操作风险监测程序。通过充分运用操作风险分析监测指标体系,从三季度起对全行操作
风险的27项指标进行了连续、全面、系统的监测与排查,及时提出风险预警,并分析操作风险分布特点和表现形式,评估操作风险变化趋势,研究操作风险防控和缓释措施,最大限度的减少风险损失。
2、把操作风险管理与案件专项治理工作结合起来,做到查防并举,通过大范围的彻查,补充和完善各类管理、监控制度上的盲区、不足和纰漏,真正做到每一项业务、每一项服务的开展都能达到制度先行的基本要求;把操作风险管理与内部控制评价结合起来,在对各行、各专业、各项制度进行梳理和评价,查遗补漏,完善更新的同时,切实落实操作风险管理、内控管理的长效治理机制,从源头上、从每一项业务、服务的全流程上来全方位的遏制发案势头;把操作风险管理与“学查抓保”活动结合起来,通过“学查抓保”活动的不断深入,全员业务素质和思想素质有了较大的提高,特别是部分柜面人员制度观念淡薄、习惯性违规操作、办理业务不注重审核、业务处理不规范等问题得到较大的抑制;把操作风险管理与内控案防“双线”问责制集合起来,实行严格的问责制度和责任追究机制,牢固树立全员的责任意识、风险意识,并加大对各类违规违纪人员的处罚力度,通过严厉的处罚,确立制度规定的刚性。
四、注重问题的整改和防范措施的落实,讲求非现场审计的质量和效果。
从发现问题的角度,查是比较重点的,但从解决问题的角度,最终还是要靠被审计对象本身。因此,对非现场审计中发现的问
题,我们在查明原因的基础上,一方面坚持不间断的进行跟踪监测,督促其问题的整改到位;一方面与被监督对象心平气和地商量,找到解决问题的根本办法,充分调动被审计对象的积极性和主动性,自觉地解决问题,直到其采取了有效的防范措施为止。从而使得不少方面从根本上堵塞了漏洞,避免了屡查屡犯、前查后犯。如针对中间业务收入存在代扣利息税手续费不到位、房租收入不按规定入大帐等的问题,通过发质询书、下整改通知书,做到逐单位督促、不间断监测,拿出问题不整改不罢休、防范措施不落实不罢休的态势,终于使这方面的问题得到彻底的整改,至2005年末及2006年各行处代扣手续费和房租收入均已按规定全部入相应科目核算,再未出现科目核算不正确和挤占挪用房租收入的现象。
尽管近两年我行非现场审计工作取得了一定成效,但离省分行的要求还有较大差距,非现场审计的路子还不够宽,监测分析的方式方法也不很成熟,仍然存在诸如审计的领域不宽、深度不够、效果不佳的问题。为尽快解决这些问题,我们对下一步非现场审计工作的初步想法是:
1、明确审计目标——服务于全行经营目标。结合我行实际,设立合适的非现场审计指标体系,综合运用各种数据系统和监督手段,扩大非现场审计的覆盖面,增强非现场审计的渗透力,逐步把审计重点从对业务的合规性、合法性转移到经济效益、资产
风险和内部控制制度的审计上来,为全行的经营目标服务。
2、确定审计频率——差异决定审计频率。在对所辖机构的经营状况和管理水平进行全面评估和对内部业务及管理风险点进行认真排查的基础上,针对经营状况和管理水平的差异以及业务和管理风险的大小,对不同的审计对象确定不同的非现场审计指标和频率,做到全面审计与重点监测、定期审计与不定期监测、非现场审计与现场核查相结合,逐步解决审计深度不够、效果不佳的问题。
3、把握审计重点——调研在前,科学规划,把握重点。一是要把全行的中心工作作为非现场审计工作的重点。在审计内容和对象上既要全面覆盖,不留死角,又要有所侧重,突出重点。二是要把全行经营管理中存在的带有突出性、普遍性和多发性的问题作为非现场审计工作的重点。三是要把已经发现的问题作为我们持续监督的重点。审计部门不是为查而查,查是为了改,更是为了防,因此,我们对审计中发现的问题绝不能一查了之、一报了之,要进行跟踪监测,直到其改正并采取了有效的防范措施为止。四是要把同业已经发生的重大问题列为我行审计的重点,做到举一反三,由此及彼。
4、提高预警能力——探索和创新非现场审计的方法和手段。要取得上级行和科技部门的有力支持,积极探索和运用符合商业银行发展趋势的非现场审计软件模式,提高非现场审计频率、覆盖面和质量,不断提高非现场审计的预警能力。
5、强化激励约束——加大考核力度,充分发挥审计人员的积极性。人的因素第一,决定内部审计工作成败的关键是内部审计人员。要建立激励约束机制,加强非现场审计工作质量和效率的考核,或与效益工资和奖金挂钩,或对成绩显著的人将给予表扬和奖励;对滥用职权、徇私舞弊、玩忽职守、违反审计纪律的内部审计人员要给予相应处分;对工作能力不适应、不胜任审计工作的坚决调离出内审岗位。
第二篇:非现场稽核审计整体解决方案
非现场稽核审计整体解决方案
自从计算机进入会计和管理领域,审计的对象与方法发生了根本性变化,因为审计重点与目的差别,最终形成许多专业的分支,诸如IT审计、计算机审计、电算化审计等,这些都被笼统地称为计算机审计。随着金融业务信息化的快速发展,金融行业基于风险管理的计算机审计要求被提到越来越重要的位置,使用新的计算机手段加强金融风险防范被监管部门日益强化,加强IT风险防范,深入开展非现场审计等等等就是具体要求的表现。
归纳起来,金融行业计算机审计主要解决两个方面的问题,一是在IT审计环境下,审计人员对被审计单位的经营管理数据进行审计,对其经营成果的真实性、合法性、公允性及一贯性发表审计意见,被称为计算机辅助审计;二是对被审计单位计算机信息系统支持、保护资产的安全性、数据完整性及系统的有效性和效率性进行审查、评价并发表审计意见,称之信息系统审计或IT审计。
凭借长期为商业银行金融行业提供核心业务系统、信贷管理系统以及相关信息系统的丰富经验,立足于商业银行金融行业的审计稽核实务以及敏锐的风险管理洞察力,未来国际自2001年起历经近10年时间、投资2000多万元,在信息科技、金融业务、审计稽核等业务专家的共同奋斗下,先后开发了多种计算机审计产品,如实现操作风险实时预警的非现场审计产品《FIRM-金融风险实时预警平台》;实现事后数据分析、挖掘违规及案件线索、强化审计项目管理的非现场审计产品《RDAP-商业银行金融行业远程非现场审计数据分析平台》;进行数据库操作权限及敏感事件安全控制的信息系统安全审计产品《DSAP-数据库安全审计平台》等,在金融行业内率先成为计算机审计产品解决方案的卓越供应商,为国有商业银行商业银行、农村信用联社、城市商业银行商业银行、农村信用合作银行等大中型金融企业提供了安全、高效、优质、实用的审计软件产品,盈得了金融界的广泛认同,特别是其独有的“实时监测与事后监督”两位一体的监管运作模式远远走在了同行业的前沿,彰显出深厚的风险监管内涵,无论是集成资质、软件功能或是专业研究方面已非一般产品供应商所能比拟。
瞄准为国内金融企业提供优秀的产品服务目标,以为国内金融企业提供高效、安全的金融信息化产品为根本,西安未来在软件开发、系统安全以及风险防范方面时刻与客户的需求同行,确立以风险为导向、审计创造价值的产品理念,面向金融行业内部各个职能部门、各业务条线,提供业界最完整、最贴切的软件产品组合。
基础支持架构
借助金融信息化提供的平台,使用先进的开发工具及专利技术,建设符合国际惯例和未来发展方向的审计监管新模式,确保用户能够体验国内外金融行业监管理论的前沿产品,构建全面覆盖所有业务条线、各个经营网点、各种业务岗位的监管构架,实现监测功能完善、用户操作易学易用、功能扩充灵活、安全可靠的风险监测预警分析系统。支持架构包括:
1、基础支撑层:硬件方面由确保系统营运的网络、主机、存储、数据库、中间件的IT基础环境组成;软件方面由构成组件的运行引擎,组件库,业务流程建模工具,业务数据的采集、交换与分析系统组成。
2、应用支持层:由基于应用支撑的DCPF网络数据采集平台、基于用户制式自动获取数据的DMP-审计数据迁移平台、数据仓库和大型关系数据库等组成。
3、功能服务层:由核心应用系统运行环境的用户管理、规则和模型管理、后台服务管理等系统服务支撑组成。
4、产品应用层:由基于应用的FIRM-金融风险实时预警、RDAP-审计数据分析系统、DSAP-数据库安全审计系统等应用服务组成。
5、终端应用层:为终端用户提供的实时监控、警后处理、数据分析和项目管理等审计稽核应用。
逻辑架构
“金融业务风险实时监测预警系统FIRM”是基于基于DCPF数据采集技术之上实现的,整个系统的逻辑结构如下: 物理架构
根据银行现有组织管理架构,建议系统建设可按总行、分行和基层支行三级机构共同使用的模式进行设计。由于银行的各种业务系统均采用全数据集中的模式进行运行和管理,故将金融业务风险实时监测预警系统集中或分布部署在相应机房,采用B/S模式服务。系统的全集中物理部署结构图示如下:
成功案例
多年来,未来国际为客户提供优质的金融产品,坚持不懈维护客户的利益,想客户之所想,得到了客户的广泛认同,强大的客户群遍布国有金融行业、服份制金融行业、农村信用联社等: 国有金融行业:
中国农业银行总行 农行河南省分行
农行湖北省分行 农行四川省分行
农行河北省分行 农行山西省分行 农行贵州省分行 农行天津市分行
农行山东省分行 农行新疆分行
农行陕西省分行 中国建设银行总行
农行北京市分行 建行宁夏分行
农行湖南省分行 农行甘肃省分行
股份制金融行业:
中国民生银行总行 民生银行北京分行
民生银行济南分行 民生银行深圳分行
民生银行上海分行 华夏银行总行 华夏银行广州分行 华夏银行太原分行
华夏银行上海分行 华夏银行深圳分行
华夏银行重庆分行 华夏银行杭州分行
交行西安分行 中信银行北京分行
中信银行济南分行 上海浦发银行西安分行
农村信用联社:
河南省农村信用社联合社 湖南省农村信用社联合社
江西省农村信用社联合社 甘肃省农村信用社联合社
陕西省农村信用社联合社
城市金融行业:
宁夏银行 焦作商行
开封商行 西安银行 长治金融行业 湘潭市金融行业
摘自未来国际公司解决方案:
http://www.xiexiebang.com/IssuedContentAction.do?dispatch=contentSelf&colid=69&contentid=631&scope=Solutionbody
第三篇:银行营业网点非现场风险审计初探
银行营业网点非现场风险审计初探
孟浩
2012-3-7 16:25:51 来源:《金融理论与实践》2012年第1期
摘 要:由于商业银行基层营业网点面广点多,在实施内部审计中往往会顾此失彼,难以全控并掌握重点,而实践证明稍有疏漏就会放过风险。如何量化评估基层营业网点的风险,确定风险特征明显的机构,在审计实践中始终是一个难点。本文着重探讨在人员、时间均很紧张的情况下,通过利用审计工具和数据模型,围绕合规、安全、效益主旨选取考查要素,在到达审计现场之前用概率反映出风险情况,非现场量化评估基层营业网点会计业务风险状况。
关键词:银行营业网点,非现场,风险审计
在对商业银行基层营业网点内控审计模式中,一般需优先审计风险特征明显的机构对象,但如何评估量化风险,确定风险特征明显的机构,在银行内控审计实践中始终是一个难点。本文探讨在人员、时间均很紧张的情况下,利用审计工具和数据模型,围绕合规、安全、效益主旨选取抽样要素,通过其内在的关联系统计算,在到达审计现场之前用概率反映出风险情况,非现场量化评估基层营业网点会计业务风险状况,对进一步开展现场审计,有效进行审计监督有着较大的意义。
一、审计原理及模型
根据银行业务操作模式及特点,原则上,我们应关注各类基层营业网点会计结算主要风险的管理能力。特别是对操作风险和道德风险的控制情况,对管理人员履职情况及其合规管理能力进行评估。从管理特点、地域特点、业务特点等角度宏观考察,选择风险特征较明显的经营机构。如在业务发展过程中管理基础较薄弱的机构,业务指标考核或内控考核不理想的机构,在业务操作中违规现象较多的机构,活跃的专属经济区、远城区园区内设立的机构等。
根据内部控制审计原理及银行内部基层营业网点审计原则,我们可将银行基层营业网点风险量化为各种类别风险的累加:
银行营业网点风险=控制风险+操作风险+道德风险(舞弊风险)
控制风险主要指控制环境方面的风险,主要包含:制度的制定执行情况、业务授权控制情况、人员构成情况、基层网点行长任职资格及考核情况、各类检查审计问题整改情况、地域特点、业务量大小及业务品种多寡情况、业务指标完成情况等等。
操作风险主要指业务操作过程中产生的风险,主要包含:业务操作中各种违规情况占比或百分比等。
道德风险主要指员工舞弊,虚假业绩等可能存在的风险,主要包含:各类业务指标完成过程中造假情况、挪用客户资金炒汇炒股情况等。
各类指标可依实际情况增减,评估银行基层营业网点风险大小,即可依据以上内容通过数据量化综合分析判断。
二、定量分析
根据分析的风险因素,我们尝试引入故障树分析方法和数学评价法对风险进行定量分析,确立营业网点风险系数,量化评估基层网点风险状况。
故障树分析法通过对环境、人为因素等可能造成风险的因素的分析,由总体至部分,按树状结构,逐层细化,画出风险因素的各种可能组合方式和其发生概率。故障树分析法首先以系统不希望发生的事件作为目标(称为顶事件),从顶事件逐级向下分析各自的直接原因事件(称为底事件),根据彼此间的逻辑关系连接上下事件,直至所要求的深度,得出分析结果。
故障树分析法可以用于风险的定性分析,也可以用于其定量分析。它主要用于大型复杂系统的可靠性及安全性分析,是复杂系统可靠性、安全性分析的一种有效的方法。
用故障树分析法进行风险的定量评价时,首先是求解出“底事件”的发生概率,然后通过逻辑关系最终得到“顶事件”,即所分析的风险事件的发生概率。
根据故障树分析方法原理,选取反映网点风险情况的多个指标作为底事件,建立指标集。如以上所包含的各风险点,根据各风险点分别建表。
(一)建控制风险情况表
根据被审计行提供的相关材料提取各风险因素,对各风险因素分别建表,组成“底事件”考察表。
对控制风险包含对象各因素情况进行评价,依据模糊数据理论,确立各种指数。做的越好风险系数越小,设指数V={好,较好,一般,较差,差}.其相对应的分值为:V={0.1 0.3 0.5 0.7 0.9}。
如首先建立各类检查审计问题整改情况表,依据发现问题整改情况和搜索又发现同样问题的情况进行评价,按整改情况好坏对应填入相应指数。其次建立基层网点行长任职资格考察表,可按工作时间、职称、资格证书情况取其值,符合要求的取值0.9,计算任职资格风险度(任职资格风险度=1-(岗位指数+资格证书指数+职称指数)/3)。最后建立基层网点行长考核情况表,可按审查行对基层网点行长考核名次取相应数值,排名越靠前,风险系数越小(设A=排名指数,B=排名,A=B/ΣB,且ΣA=1)。
同理建立其他表,根据实际情况和对风险的影响程度,选择建立“底事件”表的数量,导入控制风险情况表,依据各指数,确立控制风险系数。控制风险系数=((指标1+指标2+指标3)/3)*权重值
每个机构网点因业务量的大小、业务品种完整程度不同,对目标的影响程度不同,因此有必要对每一个机构网点赋予一定的权重,对重要机构网点赋以较大权重,以使评价更为客观。如对于业务量大且存在授信业务、保证金业务、银承业务等重要业务的机构网点,赋以较大权重建立控制风险情况表(如表1)。(设权重值={业务量小且业务品种单一,业务量较小且业务品种较单一,业务量较大且业务品种较单一,业务量较大且业务品种较全,业务量大且业务品种全}.其相对应的分值为:V={0.1 0.3 0.5 0.7 0.9})。
(二)建操作风险情况表
通过审计工具,搜索提取出基层营业机构违规操作情况,统计各网点违规操作在全行占比(违规占比可考察各网点违规的严重程度,以此判断风险大小。占比=某业务网点违规数/某业务全行违规总数),如:开户未收费网点占比、非理财客户当日挂失补卡网点占比、未验印记账网点占比、挂账超过三天情况网点占比等。
根据确认的违规操作情况和违规操作风险程度,选择操作风险表构成要素数量,将各要素占比情况导入操作风险情况表,计算出操作风险系数(如表2,操作风险系数=(占比1+占比2+占比3)/3)。
(三)建立道德风险情况表
通过审计工具,根据数据搜索确定违规事项的多少,如月底售汇月初结汇、汇票未用退回隐匿存款等。建立机构网点业务指标虚假情况表,得出虚假系数。搜索员工违规情况,如挪用客户资金炒汇炒股情况;与客户资金存在往来情况等,建立员工违规交易情况表,得出违规系数。(存在违规情况则为0.9,不存在则为0,虚假系数或违规系数=(违规情况1+违规情况2)/2)
根据确认的违规操作情况选择道德风险情况表构成要素数量,将各要素评价系数导入道德风险情况表,计算出道德风险系数(如表3,道德风险系数=(虚假系数+违规系数)/2,0≤道德风险系数≤1)。
(四)建“顶事件”总表:银行营业网点风险情况表
通过量化公式:银行营业网点风险=控制风险+操作风险+道德风险。计算营业网点风险系数(银行营业网点风险系数=控制风险系数+操作风险系数+道德风险系数),建立银行营业网点风险情况表(如表4)。根据银行营业网点风险系数排序(系数大风险高),为审计判断作依据。
通过以上步骤,累加提取的概率系数,即是反映基层营业网点风险的系数,主要用于非现场对基层营业网点会计业务风险状况进行一般性评估排序。
系数越大,反映出风险情况越多,控制防范情况越差,能为进一步现场检查提供依据,提高检查效率,对准确定位检查方向,降低审计风险,节省现场检查的时间及成本有着较大意义。但此种检查方法模式,是基于非现场收集或提取的数据搜索而来,未进行现场核实,因此不能直接作为证据材料。而且对于非现场数据搜索未能发现的特殊情况及风险,则并不能够反映出来。本文仅在此探讨风险导向审计中非现场量化评估风险的模式,仅供参考。此模式可利用计算机编程,仅需导入数据即可得出结论。
三、审计方式应用及延伸
营业网点风险系数能将基层营业网点会计业务风险状况量化反映出来,为进一步现场审计做数据参考。其中的一个违规占比数据,根据分析操作风险违规操作占比情况,可进一步了解基层营业网点业务违规操作分布情况,对违规操作现象较多且集中的营业网点,可重点关注,与管理机构及时沟通,探讨原因,延伸检查营业网点管理控制情况及基层网点行长履职情况,为基层网点行长履职审计提供帮助。同理,根据以上模式,可变更“底事件”各要素内容,量化评估个金、授信等其他条线风险状况,为综合评估被审计行风险状况提供帮助。
第四篇:对非现场的认识
我的表态发言:感谢领导的培养和同志们的支持!我谈谈对非现场的认识,也算表个态:
1、利用计算机在检查前进行辅助分析目前仍处于不断深入完善阶段,虽然从第一代单机版到现在的网络版已经经过多次修改和升级,仍还不太成熟,分析得出的疑点准确性还不太高,达不到广泛普及应用的要求。但非现场分析的作用和重要性随着系统本身的不断完善和商业银行的发展要求会越来越突出。在这方面,河南农行培养出了一大批优秀的非现场人才,走在了全国的前列,现在大部分人都调到审计分局去了,非现场分析将是今后河南审计分局在全国的亮点。
2、从1998年开始,根据国家审计署要求,总行对计算机辅助审计系统和审计管理系统两大系统同时开始研究开发。现在我们把审计管理系统改称为合规管理系统。辅助审计系统是通过从数据库中提取的某一地区业务数据进行后台分析,发现问题疑点,为现场检查提供线索依据。合规管理系统就是把每项检查的全过程从立项开始到项目归档全部纳入到系统进行操作,最终实现无纸化检查,这中间有很多环节,包括确认书、意见书、报告报表等,都有系统自动生成,能节约大量的人力物力,对这个系统我们中的大部分人都学习操作过,很容易学会。
其实,现在国家审计署、各社会审计机构和部门及其他商业银行都在开发研究非现场分析系统。德勤事物所对农行的审计也主要是通过调取各类报表数据进行分析。
3、学习非现场并不很难,现在开始学也不晚。非现场分析就是对大量的数据通过计算机进行不断的筛选,最后达到我们想要的结果。说它不难是因为一是现在的辅助审计系统人机互动的界面很好,每个人根据个人的用户名都能进去,打开以后一看就能明白,按步骤进行操作就行了。二是提供给我们要求分析的数据,都是在ABIS和CMS系统中提取后,已经经过
了科技部门的处理,把原始数据形成了通过分户账(原始数据就是根据业务操作流程形成的一个个字符串,都是加密过的,是机器语言和汇编语言,对我们来说一点用没有),通用分户账已经很接近于我们平时检查时所看到的账本,我们只是像操作Excel表一样进行分类,形成自己需要的各种账本,当然账本中每一个字段的涵义都有规定,如机构代码、户名、币种、业务类别,借方贷方等我们得有所了解,在此基础上经过一步一步算法,对数据进行层层筛选,最后形成我们想要的疑点数据。三是算法(算法就是审计检查思路,可以说是非现场审计的核心内容)作为一般人员也不用自己编写,直接录入就行了,专业人员已经编写了好多算法供我们参考使用,2007年省行编写的《非现场辅助审计方法实务》都下发到了每个办事处。目前咱们的辅助审计系统用的是foxpro语言编程的,主要是它有强大的模块功能,好多功能不用再编写程序,直接利用,界面也很容易看懂,一看就能明白,各种算法都是用foxpro语句,跟初中数学学的差不多,如果有兴趣咱们自己也会编写。
4、今后无论怎样改革,各类检查必须不可少,非现场分析只会加强不会削弱,所以学习非现场业务大有可为,欢迎各位给予非现场科更多的关注和支持,也盼望有志于学习非现场的同事参与非现场分析,多给我们5个人提宝贵意见。其实,经过这几年的锻炼,我们当中已经有几个人很是可以了。我想说,专家走了,我们当工程师也行,当不成工程师当技术员,当不成技术员当熟练操作员,能会熟练操作也行,当然最好是我们中间还能出现专家型人才。
以上我说的不对的地方请大家批评指正。
第五篇:浅析数字化条件下商业银行的非现场审计
近年来,随着我国商业银行的快速发展,金融电子化水平的不断提高,内部审计要求日趋严格,传统的现场审计已经无法完全满足决策层对内部审计及时性、全面性、低成本等方面的需求,以数字化为依托的非现场审计得到了越来越多的重视。,非现场审计具有效率高、成本低等特点,有效弥补了现场审计的不足。
一、非现场审计简介
非现场审计是指建立在现代信息处理和传递方式基础上,通过连续地搜集被审对象的各种数据和资料,依据预定的程序和方法来分析、评价和监测被审对象的现状及发展趋势的一种审计方法。与现场审计比,非现场审计具有全面性、时效性以及成本低、效率高和规范性强等诸多优势,近年来的审计实践表明,非现场审计已成为内部审计中不可或缺的重要手段。商业银行开展非现场审计能起到一下作用:
第一,实时监控,发现问题,决策是否需要现场审计。由于非现场审计实施不间断监控,而且可根据审计事项对监测频率进行灵活设置,对风险变化的反应快,可以及早发现风险苗头,实现对风险的早期控制,为管理层提供预警信号,根据发现的问题迅速确定需要实施现场审计的机构。
第二,开展非现场审计可以减少人为因素,提高审计效果。非现场审计利用计算机技术直接对整个业务系统进行连续的或突击的审计,无须事先准备资料,这种非现场适时突击审计可以将人为因素减少到最低的限度,为提高审计工作效率和质量、严肃查处各类违规违纪问题,充分发挥审计的监督和评价作用创造极为有利的条件。
二、商业银行非现场审计的特征
第一,非现场审计的本质在于将信息技术充分运用到组织审计工作当中。目前,我国关于审计工作的信息化开展尚缺乏一套较为成型的网络体系,但这并不影响非现场审计给予审计工作理念所带来的推动。非现场审计实现了信息技术在不同规则、不同行业等的融合,从而使得审计工作当中的信息技术具备较为完善的指导理念,而这也扩充了信息技术在设计工作当中的使用范围。
第二,非现场审计工作的自我调节能力较为突出。信息技术的使用环境具有多种层面,这使得其在审计工作当中的使用就必须具备充分的柔性,而这也使得非现场审计工作具有足够的自我调节能力,能够在短时间内对于审计环境进行必要的适应,而这种适应性也使得商业银行的审计工作可以更为有效的开展。
三、商业银行非现场审计存在的问题
第一,没有完善的非现场审计制度。我国商业银行内部审计开展时间并不长,非现场审计更是一个新事物,从理论到实践都还处在摸索前进阶段,非现场审计的制度规范不尽完善,没有把它的强制性和规范性落实到有关制度中,以保障非现场审计的正常开展和持续发展。
第二,缺乏高素质的非现场审计工作人员。非现场审计工作要求相关业务人员需同时掌握多种知识技能,并对商业银行的相关业务活动有着清晰的认识。然而,我国商业银行的非现场审计人员却多缺乏足够的业务水平,这在一定程度上制约了非现场审计工作效能的发挥。
第三,非现场审计软件开发滞后。市场经济的快速发展使得社会对于信息技术的创新工作也进入了快车道。在日常所使用的非现场审计软件当中,虽然具有多个版本与类型,但普遍表现出信度较差的状况,而且软件类型的过多也使得非现场审计人员在选择过程中存在不小的问题,需要具备极为准确的辨识力。
四、完善商业银行非现场审计的对策分析
面对上述问题,商业银行有必要采取措施,保障非现场审计工作真正符合银行的长远发展方向,为自身经营带来帮助。
第一,完善非现场审计制度。商业银行应建立完善的非现场审计工作机制,以保障和促进其正常运作。首先,要规范非现场审计工作流程,非现场审计有很多工作模式,要针对每一种模式的特点提出相应的工作要求,建立一条完整和规范的非现场审计项目立项、实施、报告的路径和流程。其次,要加大非现场审计工作总结和交流力度,加强与被审计对象的信息沟通、及时进行项目总结、聘请审计专家进行业务指导,为非现场审计提供理论和实务支持。最后,还要强化对非现场审计工作的评价与考核,一方面对非现场审计进行综合评价,不断提高非现场审计水平;另一方面加大非现场审计工作在考核中所占比重,激励部门和员工积极参加非现场审计,推动非现场审计工作的普及。
第二,商业银行有必要从审计理论与信息技术两个层面入手,对于非现场审计工作模式进行创新。在非现场审计的具体执行过程中,审计理论与信息技术都影响着整个工作的有效开展,因此两方面的融合必不可少。当然,对于模式的创新,也应抱着开放性的学习理念,用于学习国内外其他组织的先进经验。
第三,加强非现场审计队伍建设。非现场审计工作具有很高的专业性,不仅需要深入学习研究,而且伴随新技术的开发也要努力与新技术相融合。非现场审计人员在提升自身会计专业知识储备的同时,也需要深入了解信息技术方面的知识,从而在保障自身业务水平提升的同时,也能够为商业银行高效率工作运转提供足够的帮助。但是,对于专业化分工比较细的商业银行来说,本身复合型人才就不多,加上内审部门组建时间又不长,符合条件的审计师很少,队伍组建比较困难。内审部门可以采取在项目中边学边用的内部培养法,结合对外招聘熟练人才的外部引进法,逐步充实、扩大队伍。内审部门要制定科学的非现场人才培养方法,分层次开展非现场审计知识和技能的培训,培养适应不同需求的初、中、高级水平人才;不断更新非现场审计人员的专业知识,持续提高非现场审计人员的专业素质。
第四,非现场审计和现场审计要有机结合。就整个审计体系而言,非现场审计和现场审计都是审计监督和评价的方式,二者各有优势,也各有局限。将现场审计和非现场审计有效结合的前提就是,先做好非现场审计功课,找出重点,以便到现场审计会有重点的进行审计,使现场审计发挥最大的审计效果;现场审计在完成某项审计任务后,也应主动将所发现的问题向非现场审计部门通报和沟通,以利于其对分析结果进行修正。现场审计与非现场审计相互结合是内部审计方式的发展趋势。
注:本文系河北省审计厅2015年重点科研课题《浅析数字化条件下的商业银行非现场审计创新研究》(课题编号:201524)的研究成果。