第一篇:谈银行非现场审计的必要性
谈银行非现场审计的必要性
更新时间 2010-10-14 15:13:05 点击数:
关于英语毕业论文相关疑问,您可以参考更多的英语毕业论文网。
谈银行非现场审计的必要性
□唐晓玲
内容摘要:目前商业银行业务已逐步实现网络化,业务数据、业务流程复杂程度不断提高,交易信息不断膨胀,因此迫切需要银行利用科技手段来提高审计效率,开展非现场审计已成为必然。本文从内部审计的角度对非现场审计的定义进行了概括,阐述了非现场审计与传统现场审计的区别,分析了银行运用非现场审计的必要性。
商业银行银行股份制改革后赋予了内部审计更大的责任,对内部审计提出了更高的要求。而审计资源有限的矛盾却日益突出,银行业务的网络化发展,使一些传统的纸质账簿和文字记录被磁性介质取代,审计人员已经无法得到传统的有形的审计线索;金融产品和服务手段的不断创新,使得审计人员在审计过程中,面对种类繁多、关系复杂的业务数据,常常陷入“数据灾难”之中,耗费许多劳动,但收效甚微;而且,由于地点和数据的分散,作业流程难以回溯,因此,难以保证审计质量。在这种背景下,迫切需要引入先进的科技手段,开发一种高效实用的计算机应用系统,以改进现有审计模式,提高我行内部审计的质量和效率,非现场审计这一网络技术条件下内部审计的新形式,也就应运而生了。
非现场审计的定义
根据国际内部审计师协会(IIA)的定义,内部审计作为一项旨在增加组织价值和改善经营的独立的、客观的确认与咨询活动,其业务范围正日益拓展和延伸。为了更好地适应新经济时代的要求和新时期自身职能的更高定位,内部审计的内容、手段以及方式方法也必须进行改革。因此非现场审计,是基于现代信息处理手段和传递方式下迅速发展起来的一种审计监督方式,是内部审计机构或人员通过计算机远程访问、调阅被审计单位的业务数据资料,按照一定的程序,利用辅助审计工具实时检查和评价相关资料及其所反映的经济活动的真实性、合法性、效益性以及内部控制的健全性、合理性、遵循性、有效性,帮助被审计对象加强风险管理,增加组织价值,从而实现组织目标的独立性经济监督和评价活动。
在国外非现场审计也称联网审计或连续审计。发达国家早在上个世纪就进行了开发研究和大胆尝试,并且有了一些成功经验。从1996年开始,国内金融系统开始对非现场审计进行了试探性研究,试图实现监管方式从现场检查为主向非现场监管为主转变。而2002年,我们建设银行的非现场审计系统成功投入运行,在我国银行业中首开先河,并在6年的运行当中不断被优化。它提供了灵活的数据接口、强大的数据计算,可编程的数据审核分析,以及多方位的数据查询、统计分析等功能,为审计人员分析处理复杂,多样的数据提供了一个强有力的工具。随之而来的,是内部审计效能的明显提升,如在近几年来开展的信贷监测、负债监测等审计项目中,就成功利用了非现场审计系统查找问题疑点,并从中发现了不少值得关注的问题,在防范违规违纪行为的发生、确保银行经营规范性方面起到了积极的作用。
非现场审计与传统审计的区别
在传统的内部审计中,审计人员的工作重点是评估业务交易活动,审计的方式主要是对手工账簿进行审计,以现场审计和事后审计为主,审计的业务范围小,反应滞后,手段落后,跟不上业务电子化的快速发展。而在非现场审计中,审计人员的工作重点则为评估内部控制,利用计算机审计软件对计算机业务数据进行有重点的分析、评估,确定审计重点,为现场审计提供有价值的信息,审计方式以非现场方式为主,审计时间以事前、事中、事后分阶段进行。它们的区别在于:审计的方式不同:传统的内部审计是采用现场审计方式,由审计人员亲临现场对被审计对象提供的账、表、簿等纸质资料进行人工核对,手工计算,进行简单的比较分析,或者现场察看操作流程从而得出审计结论等,每一步都有文字记录,审计线索十分清晰,审计证据主要由书面证据组成;
而非现场审计则是在交易及核算都实现网络化的环境下,以计算机技术为手段,以数据库技术为依托,通过计算机网络实时、批量地处理被审计对象的有关业务信息,经质询、筛选,对查找出的异常或值得关注的数据进行记录和分析检查的过程,传统意义上的审计证据和审计线索都不存在,审计方式是以非现场为主的。
审计的方法不同:在传统的审计方式下,审计人员可根据具体情况进行顺查、逆查或抽查,一般采用审阅、核对、分析、比较、复算等方法,所有审查工作都是由人工完成的;在非现场审计方式下,虽然人工的各种审查技术仍是很重要的,但计算机辅助审计却是必不可少的审计技术。它利用计算机查询、筛选、运行模型等功能,可以比手工更迅速、更有效地完成审阅、核对、分析、比较等各项审查工作。例如,计算机可以帮助审计人员审阅账务文件,快速的查找出满足指定条件的记录:可以对众多的业务记录进行统计抽样,以便审计员对抽出样本进一步审查;还可以根据系统所记录的会计资料计算出各种财务比率、变化率和进行各种分析比较等,审计的方法比传统的审计方法更先进。
审计的时效性不同:传统的内部审计是对以前某一时期经营活动的事后审计,主要起监督的作用。审计时间一般是在某项经营活动或会计报表完成后,由审计部门指定审计人员对某项经营管理状况进行审计,如经营管理审计、财务管理审计等,审计的目的主要是对企业经营管理、财务会计信息等依法做出客观、公正的评价,最终形成审计报告。由于审计报告的形成属于事后事项,其时效性不强,对过程无法控制,更无法对发现问题进行及时的有效控制,评价比较滞后;而非现场审计是定期地采集被审计单位原始数据开展非现场分析,审计时间以事前、事中、事后分阶段进行,其作用不仅限于事后监督,更多的是事前防御和事中控制,具有很强的时效性。
审计的连贯性不同:传统的内部审计是对某一时期或某一项业务进行临时性的审计,有一定的阶段性或间断性,是静态的;而非现场审计是可以通过网络实现数据的在线审计或离线审计,实时、有效的对各项业务进行监控,审计分析是动态的,能实现对某项经营管理活动或内部控制进行全过程、全方位的监督和评价。如在信贷监测项目中通过建立一套完整的信贷监测指标体系,对被监管行某一持续时期内的各项信贷管理活动,实施实时非现场计算机分析,进行动态监测和预警,可以做到系统、连续、动态地收集数据并及时发现问题,对贷前、贷中、贷后的全方位全过程进行监控,有助于将风险隐患消灭在萌芽状态,减少风险造成的损失,评价是动态的,并具有连续性。
运用非现场审计的必要性
近两年来,审计部门在审计项目中大力推广和运用非现场审计技术,取得了显著的成效。它具有拓宽审计范围,加快审计速度,提高审计效率、降低审计成本,增强审计时效性、全面监控业务等优势,将进一步提高银行内部审计电子化、自动化水平,为全面提升审计效能发挥积极作用。主要体现在:拓宽了审计覆盖面。建设银行近年来资产规模增长迅速,业务量急剧膨胀,审计业务强度大大增加;新的金融产品和服务不断推出,业务品种迅速增加;业务的复杂程度大大提高,使审计的复杂程度也相应提高;业务机构分布地区广、网点多,审计覆盖面广度加大。在现有审计资源的条件下,单纯依靠传统的审计方式和手工作业模式难以保障审计监督所必须的广度和深度。而非现场审计依托高科技手段,可以远程调集所属机构的有关业务数据并进行监测,有助于全面把握分支机构和各项业务的风险状况。如2005年开展的负债业务审计和2007年开展的负债审计监测项目,就分别采用的是现场审计和非现场审计两种模式,前者虽只抽取了30%的营业机构作为审计对象,但现场工作量仍相当大而且复杂,而后者就将全省所有营业机构的负债业务均纳入了监测的范围,确保了审计监控覆盖的全面性。
提升了审计的独立性。现场审计时,审计人员过多地依赖被审计单位所提供的数据,因此,提供数据的效率和质量直接影响到审计行为的实施效果。而非现场审计中,审计人员借助于审计数据采集接口对被审计事项进行自由的调查取证,从而具有更大的灵活性和行为的独立性。此外,现场审计时,审计人员和被审计单位人员在工作中全过程接触,在涉及到敏感问题时,难免会受到各方面的干扰,影响到审计人员的独立判断。而在非现场审计模式下,审计人员与被审计单位人员处于物理上的不同地点,从环境上有利于加强审计人员的独立性。
降低了时间成本和经费成本。传统的现场审计模式使得审计人员长年奔波在外,耗费了大量人力、物力和财力,尤其在审计机构和被审计单位距离较远的情况下,在一般的审计项目成本中,相当一部分由差旅费用组成。而非现场审计模式下,审计组通过非现场查找问题疑点,给现场审计提供有关的数据资料,使现场审计事先了解审计对象各方面的情况,有的放矢地开展工作,审计组只进行必要的现场调查和现场沟通,从而缩短了现场审计的时间,可以大大减少其人员的差旅费和驻地的时间与经费成本。
减少了调阅资料的时间。在非现场审计模式下,主要的审计数据采集是通过固定的审计数据采集接口来获得,审计人员可以远程获取所需要的审计资料,避免了现场审计中依赖被审计单位提供数据或资料,等待数据或资料的时间大量占用了审计人员的有效工作时间,在掌握审计时间和把握审计进度上具有较强的主动性和灵活性。
提高了审计查证的效率。在非现场审计模式下,审计人员可以将非现场分析的结果,为现场审计提供可靠、详实的依据,使现场审计针对性强,审计人员到现场审计时可以集中精力关注那些需要专业判断的部分,并且利用非现场系统还可以用少量的时间完成大量的查询工作。如在信贷监测项目中查证贷款资金是否实行封闭管理,只需在非现场系统中对账户进行简单的关联就可以确认贷款资金流向,无需现场翻阅大量的凭证和明细账。同时以计算机作业为主的流程,将查找审计线索、进行审计信息统计汇总等繁重的劳动量实现了自动化,这样都将提高审计查证的效率,可以将有限的审计资源发挥最大的效果。
提高了审计的实效性。非现场审计利用审计数据采集接口、远程审计取证的非现场审计模式,使得对被审计单位的实时监控、持续监控和全过程监控成为可能。此外,对于审计中发现的重要问题,也可以及时地通知管理层,以避免损失的扩大化。如信贷监测项目在信贷业务开展初期就及时揭示出有关的违规操作,有利于尽早的纠正违规操作,降低损失。而传统的现场审计一般都是在审计事项结束之后再进行审计,对过程无法控制,更无法对发现问题进行及时的有效控制。
作者简介
唐晓玲,女,大学本科学历,国际注册内部审计师,现任建设银行湖南总审计室审计师。
本文来自:毕业论文酷(文
链
接
:
第二篇:银行营业网点非现场风险审计初探
银行营业网点非现场风险审计初探
孟浩
2012-3-7 16:25:51 来源:《金融理论与实践》2012年第1期
摘 要:由于商业银行基层营业网点面广点多,在实施内部审计中往往会顾此失彼,难以全控并掌握重点,而实践证明稍有疏漏就会放过风险。如何量化评估基层营业网点的风险,确定风险特征明显的机构,在审计实践中始终是一个难点。本文着重探讨在人员、时间均很紧张的情况下,通过利用审计工具和数据模型,围绕合规、安全、效益主旨选取考查要素,在到达审计现场之前用概率反映出风险情况,非现场量化评估基层营业网点会计业务风险状况。
关键词:银行营业网点,非现场,风险审计
在对商业银行基层营业网点内控审计模式中,一般需优先审计风险特征明显的机构对象,但如何评估量化风险,确定风险特征明显的机构,在银行内控审计实践中始终是一个难点。本文探讨在人员、时间均很紧张的情况下,利用审计工具和数据模型,围绕合规、安全、效益主旨选取抽样要素,通过其内在的关联系统计算,在到达审计现场之前用概率反映出风险情况,非现场量化评估基层营业网点会计业务风险状况,对进一步开展现场审计,有效进行审计监督有着较大的意义。
一、审计原理及模型
根据银行业务操作模式及特点,原则上,我们应关注各类基层营业网点会计结算主要风险的管理能力。特别是对操作风险和道德风险的控制情况,对管理人员履职情况及其合规管理能力进行评估。从管理特点、地域特点、业务特点等角度宏观考察,选择风险特征较明显的经营机构。如在业务发展过程中管理基础较薄弱的机构,业务指标考核或内控考核不理想的机构,在业务操作中违规现象较多的机构,活跃的专属经济区、远城区园区内设立的机构等。
根据内部控制审计原理及银行内部基层营业网点审计原则,我们可将银行基层营业网点风险量化为各种类别风险的累加:
银行营业网点风险=控制风险+操作风险+道德风险(舞弊风险)
控制风险主要指控制环境方面的风险,主要包含:制度的制定执行情况、业务授权控制情况、人员构成情况、基层网点行长任职资格及考核情况、各类检查审计问题整改情况、地域特点、业务量大小及业务品种多寡情况、业务指标完成情况等等。
操作风险主要指业务操作过程中产生的风险,主要包含:业务操作中各种违规情况占比或百分比等。
道德风险主要指员工舞弊,虚假业绩等可能存在的风险,主要包含:各类业务指标完成过程中造假情况、挪用客户资金炒汇炒股情况等。
各类指标可依实际情况增减,评估银行基层营业网点风险大小,即可依据以上内容通过数据量化综合分析判断。
二、定量分析
根据分析的风险因素,我们尝试引入故障树分析方法和数学评价法对风险进行定量分析,确立营业网点风险系数,量化评估基层网点风险状况。
故障树分析法通过对环境、人为因素等可能造成风险的因素的分析,由总体至部分,按树状结构,逐层细化,画出风险因素的各种可能组合方式和其发生概率。故障树分析法首先以系统不希望发生的事件作为目标(称为顶事件),从顶事件逐级向下分析各自的直接原因事件(称为底事件),根据彼此间的逻辑关系连接上下事件,直至所要求的深度,得出分析结果。
故障树分析法可以用于风险的定性分析,也可以用于其定量分析。它主要用于大型复杂系统的可靠性及安全性分析,是复杂系统可靠性、安全性分析的一种有效的方法。
用故障树分析法进行风险的定量评价时,首先是求解出“底事件”的发生概率,然后通过逻辑关系最终得到“顶事件”,即所分析的风险事件的发生概率。
根据故障树分析方法原理,选取反映网点风险情况的多个指标作为底事件,建立指标集。如以上所包含的各风险点,根据各风险点分别建表。
(一)建控制风险情况表
根据被审计行提供的相关材料提取各风险因素,对各风险因素分别建表,组成“底事件”考察表。
对控制风险包含对象各因素情况进行评价,依据模糊数据理论,确立各种指数。做的越好风险系数越小,设指数V={好,较好,一般,较差,差}.其相对应的分值为:V={0.1 0.3 0.5 0.7 0.9}。
如首先建立各类检查审计问题整改情况表,依据发现问题整改情况和搜索又发现同样问题的情况进行评价,按整改情况好坏对应填入相应指数。其次建立基层网点行长任职资格考察表,可按工作时间、职称、资格证书情况取其值,符合要求的取值0.9,计算任职资格风险度(任职资格风险度=1-(岗位指数+资格证书指数+职称指数)/3)。最后建立基层网点行长考核情况表,可按审查行对基层网点行长考核名次取相应数值,排名越靠前,风险系数越小(设A=排名指数,B=排名,A=B/ΣB,且ΣA=1)。
同理建立其他表,根据实际情况和对风险的影响程度,选择建立“底事件”表的数量,导入控制风险情况表,依据各指数,确立控制风险系数。控制风险系数=((指标1+指标2+指标3)/3)*权重值
每个机构网点因业务量的大小、业务品种完整程度不同,对目标的影响程度不同,因此有必要对每一个机构网点赋予一定的权重,对重要机构网点赋以较大权重,以使评价更为客观。如对于业务量大且存在授信业务、保证金业务、银承业务等重要业务的机构网点,赋以较大权重建立控制风险情况表(如表1)。(设权重值={业务量小且业务品种单一,业务量较小且业务品种较单一,业务量较大且业务品种较单一,业务量较大且业务品种较全,业务量大且业务品种全}.其相对应的分值为:V={0.1 0.3 0.5 0.7 0.9})。
(二)建操作风险情况表
通过审计工具,搜索提取出基层营业机构违规操作情况,统计各网点违规操作在全行占比(违规占比可考察各网点违规的严重程度,以此判断风险大小。占比=某业务网点违规数/某业务全行违规总数),如:开户未收费网点占比、非理财客户当日挂失补卡网点占比、未验印记账网点占比、挂账超过三天情况网点占比等。
根据确认的违规操作情况和违规操作风险程度,选择操作风险表构成要素数量,将各要素占比情况导入操作风险情况表,计算出操作风险系数(如表2,操作风险系数=(占比1+占比2+占比3)/3)。
(三)建立道德风险情况表
通过审计工具,根据数据搜索确定违规事项的多少,如月底售汇月初结汇、汇票未用退回隐匿存款等。建立机构网点业务指标虚假情况表,得出虚假系数。搜索员工违规情况,如挪用客户资金炒汇炒股情况;与客户资金存在往来情况等,建立员工违规交易情况表,得出违规系数。(存在违规情况则为0.9,不存在则为0,虚假系数或违规系数=(违规情况1+违规情况2)/2)
根据确认的违规操作情况选择道德风险情况表构成要素数量,将各要素评价系数导入道德风险情况表,计算出道德风险系数(如表3,道德风险系数=(虚假系数+违规系数)/2,0≤道德风险系数≤1)。
(四)建“顶事件”总表:银行营业网点风险情况表
通过量化公式:银行营业网点风险=控制风险+操作风险+道德风险。计算营业网点风险系数(银行营业网点风险系数=控制风险系数+操作风险系数+道德风险系数),建立银行营业网点风险情况表(如表4)。根据银行营业网点风险系数排序(系数大风险高),为审计判断作依据。
通过以上步骤,累加提取的概率系数,即是反映基层营业网点风险的系数,主要用于非现场对基层营业网点会计业务风险状况进行一般性评估排序。
系数越大,反映出风险情况越多,控制防范情况越差,能为进一步现场检查提供依据,提高检查效率,对准确定位检查方向,降低审计风险,节省现场检查的时间及成本有着较大意义。但此种检查方法模式,是基于非现场收集或提取的数据搜索而来,未进行现场核实,因此不能直接作为证据材料。而且对于非现场数据搜索未能发现的特殊情况及风险,则并不能够反映出来。本文仅在此探讨风险导向审计中非现场量化评估风险的模式,仅供参考。此模式可利用计算机编程,仅需导入数据即可得出结论。
三、审计方式应用及延伸
营业网点风险系数能将基层营业网点会计业务风险状况量化反映出来,为进一步现场审计做数据参考。其中的一个违规占比数据,根据分析操作风险违规操作占比情况,可进一步了解基层营业网点业务违规操作分布情况,对违规操作现象较多且集中的营业网点,可重点关注,与管理机构及时沟通,探讨原因,延伸检查营业网点管理控制情况及基层网点行长履职情况,为基层网点行长履职审计提供帮助。同理,根据以上模式,可变更“底事件”各要素内容,量化评估个金、授信等其他条线风险状况,为综合评估被审计行风险状况提供帮助。
第三篇:农村合作银行内部非现场审计的探讨
农村合作银行内部非现场审计的探讨
劳丽君 唐可平
作者工作单位:杭州联合农村合作银行内审部
在当前信息科技不断发展的背景下,农村合作银行各项业务与管理所依托的平台日渐电子化、网络化,这对于作为风险控制第三道防线的内部审计工作提出了严峻的考验。如何才能提高审计效益,提升对于风险的识别、监测与控制能力?至少,在农村合作银行内部探索实施非现场审计是审计方式改进的重要突破。本文以介绍非现场审计的基本概要入手,阐述非现场审计的特有价值,分析开展非现场审计的现状,梳理开展非现场审计的相关思路,以供交流探讨。
一、非现场审计的基本概要
农村合作银行的内部审计,按实施场地的不同,分为现场审计与非现场审计,两者作为审计监督和评价的方式,都以增加组织价值和改善组织运营为根本宗旨。传统意义上的内部审计主要指现场审计,而非现场审计目前并无权威的定义,一般认为它是基于现代信息处理手段和传递方式迅速发展起来的一种全新审计方式,通过收集审计对象的各种数据或资料,按照一定的程序或方法来分析、评价、监测审计对象的违规行为、潜在风险和异常情况。
通常认为,非现场审计的职能有两个,一是监督职能,即相对独立地对审计对象实施的监测与评价;二是服务职能,即通过收集、分析数据资料,为更好的实施现场审计做准备。非现场审计获取数据的平台包括各类信息系统(数据库)、电子数据台帐、电子数据报告及其他便于获取的文本资料等。而非现场审计分析则采用趋势分析(比较分析)、相关分析、结构分析与因素分析等方法,用以观测数据之间的内在关系和变动规律。
我们认为,农村合作银行内部非现场审计的基本方式应该包括独立性非现场审计和辅助性非现场审计两种方式。
(一)独立性非现场审计。即通过对审计对象报送的材料或审计人员主动采集的数据进行监测与预警,加强分析与评价,并最终形成非现场审计报告。包括数据收集审查,计算整理,风险分析,报告处理,信息反馈等五个阶段。
(二)辅助性非现场审计。即通过对审计对象报送的材料或审计人员主动采集的数据进行分析,归纳重点、疑点问题与抽样建议,为实施现场审计提供服务与指导。包括资料收集审查,计算整理,风险分析,提出现场审计建议、结果反馈等五个阶段。
二、非现场审计的特有价值
农村合作银行的内部审计工作传承了农村信用社时期几十年的历史经验,目前正处于传统审计向现代审计的转型期。原国家审计署审计长李金华曾经说过“不掌握计算机运用技术,就不能创占审计的制高点”。当下探索实施以计算机运用技术为核心的内部非现场审计具有特有价值,突出体现为其作为内部审计新方式自身所具有的重要性和必要性。
重要性突出表现为非现场审计方式相比于现场审计具有独特的优势:效益性、时效性和独立性。效益性表现为借助现代信息技术,通过远程的数据采集和取证降低审计成本,提高审计效率;时效性体现为通过对被审计对象的实时与连续监测,及时发现审计对象的异常情况,弥补现场审计的滞后性;独立性则是因为审计人员可借助于科技手段非现场地取证,具有较大的自主性与灵活性,可免受不必要的干扰,保持独立判断。
另一方面,随着农村合作银行科技信息战略的逐步实施,探索实施非现场审计,全面提高内部审计的质量和效率,自当有其必要性:
第一,是适应农村合作银行业务发展平台电子化、网络化的需要。随着当今世界网络的发展和计算机技术的普及,大多数农村合作银行业务数据以电子化集中取代了原有的文本集中,为此,审计手段势必会多依赖于非现场计算机辅助技术。
第二,是在审计资源有限的背景下提升审计效能的需要。近几年,改制后的农村合作银行资产与负债规模同步扩张,产品日趋丰富与创新,在审计资源有限的矛盾下,势必要求提高审计的效能。
第三,是提高审计层次和质量的需要。现有的农村合作银行模式大多体现为一级法人,部门和支行设立增多,为了体现集约化监督与管理,加大总行内部直接审计的力度和便利,有必要辅之以非现场审计方式。
三、非现场审计的现状分析
非现场审计在西方发达国家的银行业已被广泛采用,如美国某些银行,从20世纪70年代就开始探索非现场审计方式,主要是利用“早期预警系统”软件对设定的指标体系进行计算分析,形成专门的审计监控报告。我国银行业的非现场审计起于20世纪末,最初是作为银行监管部门监督各商业银行的手段之一,而引起银行内部重视则是近几年的事情。据了解,大多数股份制商业银行均已开始探索开展内部非现场审计。如南京银行,围绕搭建环境、数据分析、系统审计、项目管理四大专题开展计算机审计,一方面构建审计信息平台,实现数据交换与资源共享,另一方面也注重开展多维分析,拓展审计数据分析的力度与深度。
当然,近两年浙江省农村合作金融系统内部审计也取得了较快发展,计算机应用技术广泛采用,审计方式的创新越来越受到重视。据了解,目前系统内对于开展非现场审计尚无系统性成果,非现场审计环境有待改善,现有的非现场审计方法尚未整合优化,有效开展非现场审计有待突破,主要有以下三个方面:
(一)审计观念有待进一步更新。农村合作金融机构的内部审计伴随着业务的发展经历了几十年的历史变迁,但内部审计通常被认为只是进驻审计单位现场开展的审计活动,对于运用计算机技术和信息系统开展非现场审计的探索刚刚起步,可能会产生抵触心态,审计观念有待进一步更新。
(二)审计信息系统有待加快建设。据了解,大多数农村合作银行并未配备符合自身业务特点和监管需求的计算机辅助审计系统,无法实施非现场的查询、计算、分析、监测等功能。同时,现有各类业务(管理)信息系统也相对独立,且有些系统的审计查阅权限尚未开通或配置的不充分,导致内部审计对于已有信息系统的使用成效不足。
(三)审计资源(数据)库有待全面整合。近年来,内部审计的各类立项性材料、证明性材料和结论性材料日渐电子化,但审计项目结束后对于建设要素齐全、分类整合的内外部审计(检查)信息电子台帐重视不够,审计资源(数据)库较为薄弱,审计数据分析与利用水平有待提高。
四、非现场审计的思路探讨
根据2008年全省农村合作金融系统内部审计工作会议精神,“加大农村合作金融系统审计创新和转型的力度”是提升内部审计监督与服务职能的重点要求。我们认为在充分利用目前现有的审计环境和条件下,农村合作银行开展内部非现场审计的思路可以总结为:以审计环境建设为基础,以审计科技支持为关键,以辅助性非现场审计为突破,以审计队伍建设为根本。
(一)加强审计环境建设。开展非现场审计需要配备相应的软硬件基础条件,同时由于涉及层面较为广泛,有赖于全行各部门、各支行的协同配合。同时,还应当整合农村合作银行自身近几年的各类内外部审计(检查)电子台帐、外部监管结果,建设审计问题数据库,为开展非现场审计提供信息资源。
(二)提升审计科技支持。以现有各类业务信息系统为基础,一方面应当探索建设计算机辅助审计信息系统,能从核心业务系统、信贷管理系统、财务管理系统等多个系统中调取相应权限的数据,并设有相应的查询、分析功能;另一方面则应当通过开发常规性审计软件,提高日常审计数据录入、调阅的程序化和规范化。
(三)探索辅助性非现场审计。农村合作银行可以尝试以常规性审计项目为起点,逐个做好辅助性非现场审计工作,调阅相关数据或资料,在审计项目进场前充分做好非现场审前分析,提出疑点问题与抽样建议,为开展现场审计提供支持与指导,提高现场审计的效率。
(四)强化审计队伍建设。全体审计人员必须以转变观念为前提,增强计算机技术的学习能力,熟练掌握现有信息平台的查询功能,深入对SQL、ACCESS等相关数据库软件的学习。此外,伴随着业务的发展,业务依托的平台不断更新,要求审计人员必须保持与相关部门沟通的习惯,及时掌握业务发展的最新动态。
作为以计算机应用技术为核心的非现场审计,在农村合作银行的探索运用是内部审计方式的发展趋势,其有效实施势必有赖于全体审计人员转变观念,注重业务的动态掌握和计算机审计技术的灵活应用,同时也有待于全行各类信息系统的整合、相关职能部门与支行的大力配合与支持,注定是任重而道远的。但我们坚信,我们会在思考中探索,在探索中积累,在积累中实现新的突破。
第四篇:非现场稽核审计整体解决方案
非现场稽核审计整体解决方案
自从计算机进入会计和管理领域,审计的对象与方法发生了根本性变化,因为审计重点与目的差别,最终形成许多专业的分支,诸如IT审计、计算机审计、电算化审计等,这些都被笼统地称为计算机审计。随着金融业务信息化的快速发展,金融行业基于风险管理的计算机审计要求被提到越来越重要的位置,使用新的计算机手段加强金融风险防范被监管部门日益强化,加强IT风险防范,深入开展非现场审计等等等就是具体要求的表现。
归纳起来,金融行业计算机审计主要解决两个方面的问题,一是在IT审计环境下,审计人员对被审计单位的经营管理数据进行审计,对其经营成果的真实性、合法性、公允性及一贯性发表审计意见,被称为计算机辅助审计;二是对被审计单位计算机信息系统支持、保护资产的安全性、数据完整性及系统的有效性和效率性进行审查、评价并发表审计意见,称之信息系统审计或IT审计。
凭借长期为商业银行金融行业提供核心业务系统、信贷管理系统以及相关信息系统的丰富经验,立足于商业银行金融行业的审计稽核实务以及敏锐的风险管理洞察力,未来国际自2001年起历经近10年时间、投资2000多万元,在信息科技、金融业务、审计稽核等业务专家的共同奋斗下,先后开发了多种计算机审计产品,如实现操作风险实时预警的非现场审计产品《FIRM-金融风险实时预警平台》;实现事后数据分析、挖掘违规及案件线索、强化审计项目管理的非现场审计产品《RDAP-商业银行金融行业远程非现场审计数据分析平台》;进行数据库操作权限及敏感事件安全控制的信息系统安全审计产品《DSAP-数据库安全审计平台》等,在金融行业内率先成为计算机审计产品解决方案的卓越供应商,为国有商业银行商业银行、农村信用联社、城市商业银行商业银行、农村信用合作银行等大中型金融企业提供了安全、高效、优质、实用的审计软件产品,盈得了金融界的广泛认同,特别是其独有的“实时监测与事后监督”两位一体的监管运作模式远远走在了同行业的前沿,彰显出深厚的风险监管内涵,无论是集成资质、软件功能或是专业研究方面已非一般产品供应商所能比拟。
瞄准为国内金融企业提供优秀的产品服务目标,以为国内金融企业提供高效、安全的金融信息化产品为根本,西安未来在软件开发、系统安全以及风险防范方面时刻与客户的需求同行,确立以风险为导向、审计创造价值的产品理念,面向金融行业内部各个职能部门、各业务条线,提供业界最完整、最贴切的软件产品组合。
基础支持架构
借助金融信息化提供的平台,使用先进的开发工具及专利技术,建设符合国际惯例和未来发展方向的审计监管新模式,确保用户能够体验国内外金融行业监管理论的前沿产品,构建全面覆盖所有业务条线、各个经营网点、各种业务岗位的监管构架,实现监测功能完善、用户操作易学易用、功能扩充灵活、安全可靠的风险监测预警分析系统。支持架构包括:
1、基础支撑层:硬件方面由确保系统营运的网络、主机、存储、数据库、中间件的IT基础环境组成;软件方面由构成组件的运行引擎,组件库,业务流程建模工具,业务数据的采集、交换与分析系统组成。
2、应用支持层:由基于应用支撑的DCPF网络数据采集平台、基于用户制式自动获取数据的DMP-审计数据迁移平台、数据仓库和大型关系数据库等组成。
3、功能服务层:由核心应用系统运行环境的用户管理、规则和模型管理、后台服务管理等系统服务支撑组成。
4、产品应用层:由基于应用的FIRM-金融风险实时预警、RDAP-审计数据分析系统、DSAP-数据库安全审计系统等应用服务组成。
5、终端应用层:为终端用户提供的实时监控、警后处理、数据分析和项目管理等审计稽核应用。
逻辑架构
“金融业务风险实时监测预警系统FIRM”是基于基于DCPF数据采集技术之上实现的,整个系统的逻辑结构如下: 物理架构
根据银行现有组织管理架构,建议系统建设可按总行、分行和基层支行三级机构共同使用的模式进行设计。由于银行的各种业务系统均采用全数据集中的模式进行运行和管理,故将金融业务风险实时监测预警系统集中或分布部署在相应机房,采用B/S模式服务。系统的全集中物理部署结构图示如下:
成功案例
多年来,未来国际为客户提供优质的金融产品,坚持不懈维护客户的利益,想客户之所想,得到了客户的广泛认同,强大的客户群遍布国有金融行业、服份制金融行业、农村信用联社等: 国有金融行业:
中国农业银行总行 农行河南省分行
农行湖北省分行 农行四川省分行
农行河北省分行 农行山西省分行 农行贵州省分行 农行天津市分行
农行山东省分行 农行新疆分行
农行陕西省分行 中国建设银行总行
农行北京市分行 建行宁夏分行
农行湖南省分行 农行甘肃省分行
股份制金融行业:
中国民生银行总行 民生银行北京分行
民生银行济南分行 民生银行深圳分行
民生银行上海分行 华夏银行总行 华夏银行广州分行 华夏银行太原分行
华夏银行上海分行 华夏银行深圳分行
华夏银行重庆分行 华夏银行杭州分行
交行西安分行 中信银行北京分行
中信银行济南分行 上海浦发银行西安分行
农村信用联社:
河南省农村信用社联合社 湖南省农村信用社联合社
江西省农村信用社联合社 甘肃省农村信用社联合社
陕西省农村信用社联合社
城市金融行业:
宁夏银行 焦作商行
开封商行 西安银行 长治金融行业 湘潭市金融行业
摘自未来国际公司解决方案:
http://www.xiexiebang.com/IssuedContentAction.do?dispatch=contentSelf&colid=69&contentid=631&scope=Solutionbody
第五篇:银行非现场监管工作交流
非现场监管工作交流
§
一、紧紧把握工作重点,坚持制度先行。
§
二、从日常监管工作中发现被监管单位的异常变化,充分发挥非现场监管的预警作用。§
三、按照工作重点,作好重点和难点工作。
一、紧紧把握工作重点,坚持制度先行。
(一)根据省局强化不良资产监管,着力化解信用风险的要求,印发了《关于进一步加强辖内信用社授信风险监测的通知》。要求各联社进一步健全完善了不良贷款、中央银行票据置换不良贷款和大额贷款以及关联方交易和关联企业(集团客户)授信监测台账,建立了不良贷款、央行票据置换不良贷款、大额贷款以及关联方和关联企业(集团客户)授信情况分析报告制度,对50万元以上存量不良贷款及新发生20万元以上不良贷款,按月逐户逐笔监测,按季进行考核。下发了《关于督促辖内农村信用社完成2007不良资产清收处置目标的通知》。将不良双降等目标进行了分解,督促辖内农村信用社确保完成2007不良资产清收处置目标。6月末,信用社不良贷款余额40.3亿元,占比26.81%,余额和占比分别较年初下降5.27亿元,7.93个百分点,分别完成计划的72.84%和79.26%。其中环翠区联社不良贷款余额下降1.79亿元,占比下降12.26个百分点,分别完成全年下降计划的134.8%和122.6%。
(二)建立了分局与省联社威海办事处监管与经营分析会议制度的规则。进一步推动了监管与被监管的互动与交流,及时、全面掌握辖内农村信用社的经营管理情况,加强监管政策传导。
一、紧紧把握工作重点,坚持制度先行。
(三)根据省局强化合规监管,增强审计稽核作用的要求,制定《信用社内部审计报告制度》。要求各联社审计稽核部门每2年要对辖内分支机构进行一次全面检查,建立对联社高管人员的审计报告制度,并及时将审计报告及日常专项审计报告上报分局,至6月末收到省联社威海办事处及环翠区联社审计报告6份,实现资源共享,对审计报告反映的问题将作为采取监管措施的参考资料。
二、从日常监管工作中发现被监管单位的异常变化,充分发挥非现场监管的预警作用。
(一)通过参加联社贷审会发现环翠区联社继续向原超比例大户增加授信,并发生新的超比例授信。
(二)通过非现场监管报表发现2007年4月末环翠区联社不良贷款较年初变化较大。
(三)通过非现场监管报表发现票据业务发展迅猛。
(三)通过非现场监管报表发现票据业务发展迅猛。
票据业务超常增长潜在风险大。2007年6月末承兑汇票余额8.67亿元,比年初增加
5.62亿元,增长184%,贴现余额11.9亿元,比年初增加5.94亿元,增长99.7%。
三、按照工作重点,作好重点和难点问题。
信用社一个突出的问题是拨备严重不足。
(一)年初在审慎会议上明确提出,要求各联社加大拨备的提取力度,制订长效的拨备达标规划,(二)对未严格按照规定制定计划,至5月末未提取的环翠区联社,重申限制政策。