一文讀懂銀行審計系統(tǒng)

1銀行審計系統(tǒng)概論1.1、審計系統(tǒng)概述審計系統(tǒng)是外部審計機構(gòu)和內(nèi)部審計機構(gòu)及其從業(yè)人員通過計算機遠(yuǎn)程訪問、采集被審計單位的相關(guān)業(yè)務(wù)數(shù)據(jù)資料，按照一定的方法、步驟和程序，利用現(xiàn)代輔助審計工具檢查和評價被審計單位相關(guān)資料及其所反映的經(jīng)濟(jì)活動的真實性、合規(guī)性、合法性、效益性以及內(nèi)部控制的合規(guī)性、完整性、健全性和有效性。審計系統(tǒng)可以通過獲取被審計單位原始數(shù)據(jù)，實現(xiàn)以“實時預(yù)警（T+0）”、事中、事后非現(xiàn)場審計與現(xiàn)場審計相結(jié)合的指標(biāo)監(jiān)測與分析、風(fēng)險預(yù)警監(jiān)測、預(yù)警處置、業(yè)務(wù)追蹤、審計查詢查證、審計項目管理、審計流程控制、審計問題整改與追責(zé)管理、風(fēng)險評估、內(nèi)部控制審計、審計事項審批管理、審計質(zhì)量評估與控制等審計工作的全面輔助應(yīng)用功能，能夠有效提高金融機構(gòu)風(fēng)險管理水平和風(fēng)險監(jiān)控能力，從而防范和化解各類風(fēng)險隱患。1.2、開發(fā)設(shè)計審計系統(tǒng)的現(xiàn)實意義對審計工作的影響。一是規(guī)范審計流程。促使審計人員操作規(guī)范化、專業(yè)化彌補一線審計人員專業(yè)能力不足的弊端。二是海量擴(kuò)充審計廣度。由現(xiàn)場隨機抽樣變?yōu)榉乾F(xiàn)場系統(tǒng)自動詳查，篩選出風(fēng)險樣本作為現(xiàn)場審計的重點。三是持續(xù)性擴(kuò)充審計深度。通過不間斷地建立和更新風(fēng)險模型，自動跑批，持續(xù)性發(fā)掘重大風(fēng)險點作為現(xiàn)場審計的重點。對內(nèi)部控制績效考核的影響。一是對經(jīng)營機構(gòu)內(nèi)部控制績效評價及考核更加全面。操作層面、條線層面、合規(guī)風(fēng)險管理層面、審計層面都可以通過同一個內(nèi)部控制評價平臺實施檢查，全方位對經(jīng)營機構(gòu)進(jìn)行內(nèi)部控制績效評價，評價的全面性得到有效提升。二是對管理部門內(nèi)部控制績效評價及考核更加科學(xué)。條線層面、合規(guī)風(fēng)險管理層面自查及審計層面檢查也都可以通過同一個內(nèi)部控制評價平臺實施，系統(tǒng)整合各方結(jié)果，對管理部門和管理人員進(jìn)行全面內(nèi)部控制績效評價。三是實現(xiàn)內(nèi)部控制績效評價違規(guī)處理的強制性。實現(xiàn)強制性形成評價結(jié)果、強制性扣款、強制性評級等，減少人為干擾因素。對經(jīng)營機構(gòu)和管理部門的影響。該系統(tǒng)不僅是負(fù)責(zé)第三道防線的審計系統(tǒng)，同時也是一道防線、二道防線內(nèi)部控制管理系統(tǒng)。系統(tǒng)負(fù)責(zé)篩選風(fēng)險點，一道防線二道防線負(fù)責(zé)處理這些風(fēng)險點，大幅度地減少了一道防線、二道防線排查這些風(fēng)險點的工作量，將風(fēng)險及時、有效地控制在萌芽狀態(tài)，使經(jīng)營機構(gòu)集中精力開展經(jīng)營工作。對商業(yè)銀行信用風(fēng)險的影響。深入了解貸款客戶資金和經(jīng)營動態(tài)，通過外部數(shù)據(jù)引用建立客戶關(guān)聯(lián)關(guān)系網(wǎng)絡(luò)，增加銀行風(fēng)險控制信息來源，實現(xiàn)信息對稱，實質(zhì)性提高對重大風(fēng)險的預(yù)警能力，有效降低貸款客戶的道德風(fēng)險。1.3、審計系統(tǒng)的建設(shè)目標(biāo)積極推動信息技術(shù)國家標(biāo)準(zhǔn)的廣泛應(yīng)用。為組織和實施IT審計國家標(biāo)準(zhǔn)奠定基礎(chǔ)。有助于傳統(tǒng)審計人員及IT從業(yè)人員的職業(yè)轉(zhuǎn)型及能力提升，全面實現(xiàn)IT審計的標(biāo)準(zhǔn)化、專業(yè)化及規(guī)范化。培養(yǎng)審計從業(yè)人員熟練掌握IT審計內(nèi)容，成為具有IT審計專業(yè)技能的人才。規(guī)范IT審計組織及從業(yè)人員按標(biāo)準(zhǔn)實施IT審計業(yè)務(wù)，規(guī)范組織的IT治理與管理，完善IT內(nèi)部控制，降低因IT引發(fā)的各種風(fēng)險。1.4、審計系統(tǒng)開發(fā)設(shè)計的功能通過對系統(tǒng)建設(shè)目標(biāo)和用戶業(yè)務(wù)需求的理解，可將系統(tǒng)分為三大類功能，共九大平臺?；A(chǔ)支持應(yīng)用。一是系統(tǒng)管理平臺。前臺功能正常運行的必要基礎(chǔ)并提供系統(tǒng)管理員前臺運行維護(hù)功能，使用對象主要是信息技術(shù)人員或系統(tǒng)管理員。二是知識管理平臺。主要實現(xiàn)與審計工作有關(guān)的各類信息的匯集并支持查詢。審計業(yè)務(wù)應(yīng)用。一是非現(xiàn)場審計平臺。實現(xiàn)風(fēng)險指標(biāo)、事件線索自動化預(yù)警，利用查證工具結(jié)合審計工作人員的業(yè)務(wù)經(jīng)驗，多角度、多層次對風(fēng)險線索進(jìn)行排查及追蹤分析，支持設(shè)計、測試、投產(chǎn)等規(guī)則的全生命周期的管理，包括數(shù)據(jù)采集管理、指標(biāo)監(jiān)測與分析、模型定制管理、風(fēng)險監(jiān)測、查詢查證分析等核心功能。二是現(xiàn)場審計平臺。包括審計（檢查）流程管理、審計（檢查）項目管理、審計（檢查）流程設(shè)置、程序?qū)徲嫞z查）管理、項目評價及檔案管理等功能。三是問題管理平臺和風(fēng)險評估平臺。能夠?qū)Ψ乾F(xiàn)場審計監(jiān)控、現(xiàn)場審計（檢查）和外部審計（檢查）發(fā)現(xiàn)的問題進(jìn)行下發(fā)、整改、跟蹤，并進(jìn)行匯總、梳理、比較、分析和問責(zé)處理。主要提供問題詞條管理、問題庫管理、問題整改跟蹤、違規(guī)積分管理、定期風(fēng)險評估報告、后續(xù)審計等功能。四是內(nèi)部控制評價平臺。根據(jù)監(jiān)管機構(gòu)要求以及銀行自身風(fēng)險內(nèi)部控制目標(biāo)，建立全行范圍的（包括總行、分行、支行三個層面）內(nèi)部控制審計體系，提供靈活制定內(nèi)部控制審計規(guī)范與標(biāo)準(zhǔn)，自動實現(xiàn)各個被評價機構(gòu)及被審計對象的的量化評級，展現(xiàn)銀行各機構(gòu)的風(fēng)險分布和趨勢，促進(jìn)全面風(fēng)險管理目標(biāo)的實現(xiàn)。輔助辦公應(yīng)用。一是審計質(zhì)量評估與控制平臺。主要運用問卷調(diào)查、訪談、現(xiàn)場查閱文檔等方法對內(nèi)部審計工作質(zhì)量進(jìn)行評估。主要包括評估準(zhǔn)備、現(xiàn)場評估、評估報告及評估要素維護(hù)等。二是統(tǒng)計分析平臺?？蔀樯虡I(yè)銀行審計工作人員提供各類業(yè)務(wù)信息、審計結(jié)果信息、審計管理信息等的信息的綜合查詢與分析功能。系統(tǒng)在完成風(fēng)險監(jiān)測預(yù)警、查證識別、跟蹤處理及確認(rèn)之后，可支持商業(yè)銀行對業(yè)務(wù)風(fēng)險類型和分布進(jìn)行歸類分析。三是個人審計工作臺。待辦事項、信息查詢、個人信息管理、信息展現(xiàn)、日程記事、審批流程等。打造每個用戶的個人辦公平臺，并與行內(nèi)0A系統(tǒng)、短信平臺關(guān)聯(lián)使用。1.5、項目總體設(shè)計要求建設(shè)原則。項目總體設(shè)計應(yīng)堅持統(tǒng)一性和先進(jìn)性相結(jié)合、標(biāo)準(zhǔn)化和開放性相結(jié)合、靈活性和可維護(hù)性相結(jié)合、兼容性和安全性相結(jié)合。邏輯架構(gòu)。整個系統(tǒng)的邏輯架構(gòu)如下：一是應(yīng)用管理中心。應(yīng)用控制的一個后臺管理平臺，包括應(yīng)用管理控制系統(tǒng)和數(shù)據(jù)處理控制工具兩部分。二是審計應(yīng)用系統(tǒng)對外的核心部分，提供審計人員進(jìn)行一系列審計及其相關(guān)活動的接口。三是元數(shù)據(jù)。描述數(shù)據(jù)信息的數(shù)據(jù)，用于建立、管理、維護(hù)和使用系統(tǒng)。審計系統(tǒng)安全設(shè)計要求。審計系統(tǒng)的持續(xù)、安全運行對其功效和目標(biāo)的實現(xiàn)起著決定性作用，因此審計系統(tǒng)的應(yīng)用安全設(shè)計應(yīng)重點關(guān)注以下六個方面：一是訪問安全。系統(tǒng)禁止未經(jīng)認(rèn)證和授權(quán)的訪問行為。二是控制安全。用戶在系統(tǒng)內(nèi)的所有操作行為都受到安全體系的嚴(yán)格控制，防止用戶超越自身權(quán)限行為的發(fā)生。三是數(shù)據(jù)安全。系統(tǒng)內(nèi)的業(yè)務(wù)數(shù)據(jù)受到全面的保護(hù)，防止敏感數(shù)據(jù)泄露的事件發(fā)生。四是后追蹤。用戶在系統(tǒng)內(nèi)的所有操作和數(shù)據(jù)訪問行為都會留下痕跡，以便追蹤和監(jiān)控整個系統(tǒng)的使用情況。五是管理層安全。對人員的管理和對安全制度的管理。六是系統(tǒng)運維安全。包括對登錄用戶的監(jiān)控、ETL處理的監(jiān)控、審計任務(wù)監(jiān)控，系統(tǒng)提供豐富的權(quán)限控制機制和完備的權(quán)限控制體系。2.銀行審計系統(tǒng)功能審計系統(tǒng)功能性需求工作平臺平臺:審計工作平臺是為審計人員提供及時方便的輔助業(yè)務(wù)處理的工作平臺，為系統(tǒng)用戶打造的個性化辦公平臺，可根據(jù)用戶權(quán)限組合提供各功能，主要使用對象是業(yè)務(wù)人員及各級管理人員；包括功能視圖、消息管理、待辦事宜、消息查詢、個人設(shè)置功能，滿足個人日常工作需要。審計作業(yè)平臺：審計作業(yè)平臺為審計人員提供日常工作的平臺，是審計人員能夠通過審計作業(yè)下各個模塊進(jìn)行日常主要的審計工作。包括功能視圖：審計工作平臺現(xiàn)場作業(yè)、審計預(yù)警。管理平臺模塊：審計管理為審計管理人員提供的配置管理信息，是業(yè)務(wù)管理人員能夠通過系統(tǒng)對審計工作進(jìn)行配置，主要適用對象是業(yè)務(wù)管理人員，包括功能視圖指標(biāo)分析、內(nèi)控評價、知識庫。系統(tǒng)管理模塊：系統(tǒng)管理為系統(tǒng)管理員提供管理平臺，是系統(tǒng)管理員進(jìn)行日常系統(tǒng)維護(hù)和系統(tǒng)基礎(chǔ)配置主要工作平臺。包括功能視圖：權(quán)限管理、系統(tǒng)配置、報表管理、系統(tǒng)監(jiān)控。

審計系統(tǒng)業(yè)務(wù)需求內(nèi)控評價非現(xiàn)場審計現(xiàn)場車計內(nèi)控評價非現(xiàn)場審計現(xiàn)場車計內(nèi)控評價：內(nèi)控評價是根據(jù)監(jiān)管機構(gòu)要求以及企業(yè)自身風(fēng)險內(nèi)控目標(biāo)，建立全公司范圍的審計內(nèi)控評價體系，提供靈活制定內(nèi)控評價規(guī)范與標(biāo)準(zhǔn)，自動實現(xiàn)各個經(jīng)營機構(gòu)的量化評級，展現(xiàn)全公司的風(fēng)險分布和趨勢，促進(jìn)全面風(fēng)險管理目標(biāo)的實現(xiàn)。非現(xiàn)場審計：非現(xiàn)場部分主要包含預(yù)警模型和查證模型的配置以及模型的應(yīng)用，采用風(fēng)險導(dǎo)向的非現(xiàn)場計算機審計方法，基于對業(yè)務(wù)的理解，以識別和監(jiān)控風(fēng)險點為核心，并提供對預(yù)警點的非現(xiàn)場完整處置過程，以預(yù)警和查證為主要工具。主要的方法步驟：a?構(gòu)建審計數(shù)據(jù)集市。包括采集源數(shù)據(jù)和審計中間表。b.審計模型定義。對模型進(jìn)行配置，包括可視化界面配置的標(biāo)準(zhǔn)模型和自定義SQL的高級模型。C?風(fēng)險預(yù)警。系統(tǒng)進(jìn)行風(fēng)險識別計算，形成風(fēng)險預(yù)警，及問題線索。d.風(fēng)險驗證。通過查證工具，對預(yù)警結(jié)果，通過查詢關(guān)聯(lián)的明細(xì)數(shù)據(jù)，進(jìn)行驗證和排查，可以在審計數(shù)據(jù)集市內(nèi)，也可以穿透集市直接訪問數(shù)據(jù)源（如果數(shù)據(jù)源開放訪問權(quán)限）e?查證模板提供自我服務(wù)方式的自定義。f.風(fēng)險處置。預(yù)警的非現(xiàn)場處置流程，多人協(xié)作的方式進(jìn)行確認(rèn)。g?非現(xiàn)場監(jiān)測的疑點數(shù)據(jù)，可作為現(xiàn)場審計的樣本清單。現(xiàn)場審計：現(xiàn)場工作主要包含審計計劃、項目立項、項目計劃、項目實施、工作底稿、審計報告等流程3審計系統(tǒng)系統(tǒng)架構(gòu)圖計部門在信息化應(yīng)用和建設(shè)方面的經(jīng)驗越來越成熟，探索出適合自身業(yè)務(wù)需求的信息化發(fā)展道路。在建設(shè)審計信息系統(tǒng)平臺時，不同的審計部門有不同規(guī)劃思路,也對審計信息系統(tǒng)平臺的建設(shè)有不同的框架設(shè)計。下面列示框架：

審計作業(yè)系統(tǒng):審計作業(yè)系統(tǒng)主要為了擺脫手工作業(yè)帶來的工作底稿歸檔慢、質(zhì)量復(fù)核不及時、底稿查詢難等弊端。審計作業(yè)系統(tǒng)的開發(fā)相對較成熟，大部分時候直接購買成熟的商業(yè)作業(yè)系統(tǒng)即可。3?2審計管理系統(tǒng)審計管理系統(tǒng)包括計劃管理、項目管理、報告管理、績效管理、知識管理等模塊，其中的項目管理又支持審計作業(yè)管理。有的審計部門把審計作業(yè)單獨開發(fā)一個系統(tǒng)叫審計作業(yè)系統(tǒng)，但審計作業(yè)與計劃管理、項目管理乃至質(zhì)量管理、績效管理都有密切的聯(lián)系，所以在框架二下，把審計作業(yè)系統(tǒng)合并到審計管理系統(tǒng)中了。3?3審計監(jiān)測系統(tǒng)審計監(jiān)測系統(tǒng)是以風(fēng)險為導(dǎo)向，包括監(jiān)測指標(biāo)設(shè)定、監(jiān)測模型開發(fā)、風(fēng)險評估、持續(xù)審計等多種功能。審計監(jiān)測系統(tǒng)可以在設(shè)定監(jiān)測指標(biāo)的基礎(chǔ)上可以自動運行監(jiān)測模型，一旦監(jiān)測指標(biāo)達(dá)到閾值，就自動報警。在審計監(jiān)測系統(tǒng)中，還可以開發(fā)以機構(gòu)和關(guān)鍵控制等多個維度風(fēng)險熱度圖，使審計人員或管理人員能夠直觀地發(fā)現(xiàn)高風(fēng)險區(qū)域?？梢宰詣舆\行審計監(jiān)測模型也就能夠基本實現(xiàn)持續(xù)性審計。3.4審計模型系統(tǒng)審計模型是既是審計人員成功經(jīng)驗固化的載體又是開拓審計思路、運用新的審計方法的嘗試。隨著大數(shù)據(jù)審計時代的到來，審計模型將面向更多業(yè)務(wù)流程，也就是說,只要產(chǎn)生數(shù)據(jù)流，都可以通過開發(fā)和運行審計模型來發(fā)現(xiàn)數(shù)據(jù)異常以及風(fēng)險范圍。有的審計部門在審計模型系統(tǒng)里，還開發(fā)出“模型沙箱”，審計人員人員可以在“沙箱”試運行審計模型。審計模型系統(tǒng)還可以用于非現(xiàn)場審計或遠(yuǎn)程審計，為現(xiàn)場審計提供更準(zhǔn)確的審計線索和信息。3?5審計數(shù)據(jù)系統(tǒng)審計部門在信息技術(shù)應(yīng)用上，難點不僅在于審計人員掌握了多少信息技術(shù)和具備多大的數(shù)據(jù)分析能力，難點還在于數(shù)據(jù)收集難、數(shù)據(jù)質(zhì)量差、數(shù)據(jù)口徑多。正因為數(shù)據(jù)本身的問題多，而且還涉及審計系統(tǒng)要與多個信息系統(tǒng)接口，所以單獨開發(fā)審計數(shù)據(jù)系統(tǒng)就顯得更加重要。審計數(shù)據(jù)系統(tǒng)主要由既有IT背景和經(jīng)驗又了解審計業(yè)務(wù)還要熟悉業(yè)務(wù)流程的人來開發(fā)、建設(shè)和維護(hù)。審計數(shù)據(jù)系統(tǒng)是實現(xiàn)審計信息化的物質(zhì)保證，不然的話，審計模型設(shè)計得無論多先進(jìn)，如果數(shù)據(jù)有問題，運算出的結(jié)果也是不正確或不準(zhǔn)確的。審計數(shù)據(jù)系統(tǒng)要實現(xiàn)數(shù)據(jù)的收集、挖掘、清洗、分析、整合等多種功能，工作量大，環(huán)節(jié)繁雜，又要與IT部門進(jìn)行銜接，審計部門需要投入充足的資源。4商業(yè)銀行信息系統(tǒng)內(nèi)部控制審計內(nèi)部控制審計評價面臨的難點與問題目前商業(yè)銀行信息系統(tǒng)內(nèi)部控制的審計評價尚不能滿足商業(yè)銀行對信息系統(tǒng)風(fēng)險防范的要求，與發(fā)達(dá)國家商業(yè)銀行信息系統(tǒng)的審計評價相比還存在不少差距，在審計評價中還面臨不少難點和困難。信息系統(tǒng)的開發(fā)、應(yīng)用與內(nèi)部審計評價工作脫節(jié)。一是長期以來，商業(yè)銀行業(yè)務(wù)部門和開發(fā)部門在實施業(yè)務(wù)電算化過程中，只重視“計算機如何完成任務(wù)”方面的程序設(shè)計，而對計算機完成任務(wù)過程中，有關(guān)部門如何檢查程序本身的運行等方面的程序沒有給予足夠重視，開發(fā)出來的軟件沒有給審計留下接口。二是在系統(tǒng)的開發(fā)、推廣應(yīng)用以及內(nèi)控約束機制的設(shè)立中沒有內(nèi)審部門的提前介入和參與，這些都加大了今后信息系統(tǒng)內(nèi)部控制審計評價工作的難度。內(nèi)審人員素質(zhì)和內(nèi)審部門的技術(shù)裝備還達(dá)不到信息技術(shù)審計評價的要求。信息系統(tǒng)內(nèi)部控制審計評價的專業(yè)性強，要求審計人員具有管理、審計和計算機等多方面的知識，目前各級行內(nèi)審部門計算機專業(yè)人才比較欠缺，現(xiàn)有的內(nèi)審人員普遍對信息技術(shù)的知識掌握不夠。同時內(nèi)審部門有關(guān)計算機輔助審計所需的設(shè)備配備不到位，這些問題都制約著商業(yè)銀行信息系統(tǒng)內(nèi)部控制審計評價工作的有效開展。信息系統(tǒng)內(nèi)部控制審計評價過程中發(fā)現(xiàn)問題的難度加大。由于儲存在計算機磁性媒介上的數(shù)據(jù)容易被篡改，有時甚至能不留痕跡地篡改，同時數(shù)據(jù)庫技術(shù)的提高使數(shù)據(jù)高度集中，未經(jīng)授權(quán)的人員有可能通過計算機和網(wǎng)絡(luò)瀏覽全部數(shù)據(jù)文件，復(fù)制、偽造和銷毀重要的數(shù)據(jù)。這些作案的隱蔽性和危害性，使審計中發(fā)現(xiàn)計算機舞弊的難度較之手工處理方式更大，造成的危害和損失也可能更大。信息系統(tǒng)內(nèi)部控制審計評價的手段落后。目前對信息系統(tǒng)現(xiàn)場檢查技術(shù)手段較為單一、落后，同時內(nèi)審部門開發(fā)的現(xiàn)有內(nèi)審業(yè)務(wù)處理系統(tǒng)還不夠完善，主要是為形成內(nèi)審檔案資料而研究開發(fā)的，其只完成了內(nèi)審人員形成的事實材料由手工操作到計算化的演變過程，還缺乏專門的一種對信息系統(tǒng)進(jìn)行計算機輔助審計的應(yīng)用工作平臺，以至在信息系統(tǒng)內(nèi)部控制的審計評價中難以發(fā)現(xiàn)電子化業(yè)務(wù)處理中深層次的風(fēng)險隱患。商業(yè)銀行還沒建立有效的、可操作性強的信息系統(tǒng)內(nèi)部控制測試和評價標(biāo)準(zhǔn)。內(nèi)審部門目前對信息系統(tǒng)內(nèi)部控制的測試還處在摸索階段，特別是基層商業(yè)銀行，大多數(shù)內(nèi)審人員均沒有進(jìn)行過業(yè)務(wù)系統(tǒng)的培訓(xùn)，同時由于沒建立計算機信息測試評價標(biāo)準(zhǔn)，往往依靠本行科技人員來完成系統(tǒng)測試，給內(nèi)審人員最后對信息系統(tǒng)內(nèi)部控制進(jìn)行有效的合規(guī)性審計評價造成一定的難度。對信息系統(tǒng)內(nèi)部控制還沒有做到全過程的動態(tài)審計評價。目前商業(yè)銀行內(nèi)審部門對信息系統(tǒng)的審計僅僅停留在對其是否建立了相關(guān)的制度和執(zhí)行上，對信息系統(tǒng)內(nèi)部控制的風(fēng)險和隱患的審計不夠深入和全面，審計中往往發(fā)現(xiàn)不了一些已經(jīng)修改后的數(shù)據(jù)和原始記錄。同時由于內(nèi)審部門對信息系統(tǒng)還沒有建立起有效的內(nèi)審非現(xiàn)場監(jiān)督管理系統(tǒng)，難以對信息系統(tǒng)內(nèi)部控制進(jìn)行動態(tài)的全過程的審計評價。信息系統(tǒng)內(nèi)部控制審計評價的對策和建議在當(dāng)前人們對信息系統(tǒng)內(nèi)部控制的認(rèn)識還不夠的情況下，由信息系統(tǒng)引起的各種風(fēng)險產(chǎn)生的損失將是巨大的，這就要求我們商業(yè)銀行的各級領(lǐng)導(dǎo)需進(jìn)一步的提高對信息系統(tǒng)監(jiān)督評價的認(rèn)識，不斷加強對信息系統(tǒng)內(nèi)部控制審計評價工作的領(lǐng)導(dǎo)和支持，并積極為內(nèi)審部門開展對信息系統(tǒng)內(nèi)部控制的審計評價創(chuàng)造一個良好的軟硬件環(huán)境。吸收有一定工作經(jīng)驗的計算機專業(yè)技術(shù)人才充實到各級商業(yè)銀行內(nèi)審部門，改善現(xiàn)有內(nèi)審干部隊伍的人員結(jié)構(gòu)，以適應(yīng)今后日益頻繁的信息系統(tǒng)審計對審計人才的需求。同時要通過業(yè)務(wù)培訓(xùn)、交流和以查代訓(xùn)的方式提高現(xiàn)有內(nèi)審人員計算機應(yīng)用水平和理論知識，并及時了解和借鑒國際上先進(jìn)的信息系統(tǒng)審計理念、方式和方法。內(nèi)審部門要積極介入同級業(yè)務(wù)和技術(shù)部門的軟件開發(fā)全過程，整個軟件開發(fā)從業(yè)務(wù)需求的提出、數(shù)據(jù)結(jié)構(gòu)和內(nèi)部控制的設(shè)計、程序代碼的編寫、軟件測試、試運行到軟件驗收，審計人員都應(yīng)站在內(nèi)審部門的角度從信息系統(tǒng)的合法合規(guī)性、安全可靠性、可維護(hù)性、可審計性及內(nèi)部控制機制的完善性等方面提出內(nèi)審獨立的意見和建議，以便從軟件開發(fā)的源頭上防止系統(tǒng)出現(xiàn)漏洞和缺陷等安全隱患。內(nèi)審部門要抓緊建立計算機化的審計環(huán)境，信息系統(tǒng)審計專用計算機平臺能促進(jìn)信息系統(tǒng)審計工作的規(guī)范化，提高信息系統(tǒng)審計工作效率和質(zhì)量。商業(yè)銀行應(yīng)出臺相應(yīng)法規(guī)，將信息系統(tǒng)開發(fā)時留有審計接口作為一條強制性規(guī)定明確下來，以推動計算機輔助審計方法的應(yīng)用和信息系統(tǒng)內(nèi)部控制審計的順利實施。借助信息系統(tǒng)的審計接口、網(wǎng)絡(luò)和一定的計算機審計輔助手段，審計人員就能通過非現(xiàn)場監(jiān)督手段系統(tǒng)、全面和連續(xù)的對在信息系統(tǒng)中流動著的數(shù)據(jù)信息進(jìn)行實時動態(tài)檢查，做到既能檢查數(shù)據(jù)的來源和結(jié)果，也能檢查數(shù)據(jù)的流動軌跡。銀行非現(xiàn)場審計系統(tǒng)的設(shè)計與實現(xiàn)銀行是以經(jīng)營貨幣的特殊性行業(yè)，是國家的經(jīng)濟(jì)命脈，對社會的穩(wěn)定和經(jīng)濟(jì)的穩(wěn)定起著至關(guān)重要的作用。隨著各家商業(yè)銀行如雨后春算般涌出，銀行已經(jīng)不再受到國家的保護(hù)，所以銀行的風(fēng)險要比其他行業(yè)更加集中，加之銀行業(yè)的業(yè)務(wù)逐步豐富和復(fù)雜化從而導(dǎo)致銀行的經(jīng)營風(fēng)險更一步加大，所以研究開發(fā)一個合理有效的銀行非現(xiàn)場審計系統(tǒng)可及時查出問題以及有效降低銀行存在的各種風(fēng)險。隨著商業(yè)銀行不斷的發(fā)展和在實踐中的探索，建立了相對完備的審計方法，從財務(wù)的收支逐步擴(kuò)展到業(yè)務(wù)的經(jīng)營、從信貸業(yè)務(wù)延伸到銀行風(fēng)險，審計的目標(biāo)逐漸提高并細(xì)化，審計內(nèi)容不斷加深，只是審計手段還停留在現(xiàn)場審計的方法，現(xiàn)場審計雖然取得了明顯的效果，但是還是有諸多的不便與缺陷，比如周期長、成本高、效率低。、商業(yè)銀行非現(xiàn)場審計的特點非現(xiàn)場審計是我國參考國外發(fā)達(dá)國家的經(jīng)驗研究試行的一種審計方式，在國外非現(xiàn)場審計又稱聯(lián)網(wǎng)審計或連續(xù)審計。它主要是通過建立一定的內(nèi)部系統(tǒng)，實現(xiàn)無論何時何地，都可以對被審計單位進(jìn)行監(jiān)控和審計的目的。與傳統(tǒng)的審計方式相比非現(xiàn)場審計可以提高工作效率、降低審計工作成本、擴(kuò)大審計工作范圍，實現(xiàn)審計工作的規(guī)范化、系統(tǒng)化和科學(xué)化。它的主要特點有：一是依托網(wǎng)絡(luò)信息資源優(yōu)勢，通過數(shù)據(jù)庫對銀行各類經(jīng)營信息進(jìn)行匯總分類分析，可以對商業(yè)銀行的經(jīng)營狀況進(jìn)行全面監(jiān)測。它是信息技術(shù)在銀行審計工作中的應(yīng)用。二是通過建立的內(nèi)部信息系統(tǒng)，審計人員可以隨時隨地對各分行的各類經(jīng)營指標(biāo)進(jìn)行風(fēng)險檢測與定性分析，以便及時發(fā)現(xiàn)存在的風(fēng)險和不足，及時改進(jìn)。三是非現(xiàn)場審計能夠從基礎(chǔ)層面上完善傳統(tǒng)審計工作的不足之處。傳統(tǒng)審計一般是銀行的一個獨立的部門，對本單位內(nèi)部開展審計工作。、傳統(tǒng)審計方式的局限性傳統(tǒng)審計方式是以現(xiàn)場審計和手工操作為主的，計算機只是作為審計的輔助設(shè)備。但是，目前商業(yè)銀行的業(yè)務(wù)已經(jīng)全部通過計算機聯(lián)網(wǎng)處理，而且實現(xiàn)了數(shù)據(jù)大集中，銀行交易渠道也越來越廣泛、交易品種越來越豐富，網(wǎng)上銀行、手機銀行、自助設(shè)備、一卡通、代理業(yè)務(wù)等新型服務(wù)手段和金融產(chǎn)品的出現(xiàn)，業(yè)務(wù)流程復(fù)雜程度的不斷提高，交易信息和管理信息不斷膨脹，所有這些都加大了審計的強度和難度，影響了審計項目的效率和效果?？偨Y(jié)歸納起來，傳統(tǒng)的現(xiàn)場審計方法與業(yè)務(wù)發(fā)展的矛盾主要有以下幾個方面。5.2.1業(yè)務(wù)旳不斷發(fā)展與審計資源的局限性形成的矛盾從國內(nèi)商業(yè)銀行發(fā)展趨勢可以看到，業(yè)務(wù)量以年均以上的速度遞增，而審計人員的數(shù)量幾乎保持靜態(tài)不變，有的甚至逐漸減少。因此，依賴人力和傳統(tǒng)的審計方法再也不能滿足有效審計的需求。這就需要突出針對性，依托信息技術(shù)自動化、實時性的功能進(jìn)行同步審計，實現(xiàn)依靠熱力無法實現(xiàn)的任務(wù)。5.2.2業(yè)務(wù)的聯(lián)網(wǎng)運營模式與傳統(tǒng)單機構(gòu)低效現(xiàn)場審計模式形成了矛盾傳統(tǒng)的現(xiàn)場審計都要確定項目、組成多人的審計組前往被審計單位進(jìn)行現(xiàn)場翻賬、核對憑證、抽查各項業(yè)務(wù)的合規(guī)性，以界定業(yè)務(wù)過程中存在的薄弱環(huán)節(jié)和風(fēng)險但有的分支行內(nèi)控管理比較規(guī)范，內(nèi)部審計部門卻動用了有限且寶貴的自愿開展審計；有的分支行內(nèi)控制度不健全、業(yè)務(wù)風(fēng)險點較多、薄弱環(huán)節(jié)普遍存在，內(nèi)部審計部門卻苦于資源不足，無法抽調(diào)一定的人力去幫助其完善內(nèi)控管理，及時防堵風(fēng)險。實際上，任何有責(zé)任心的人都不愿意看到這種情況的出現(xiàn)。但按照傳統(tǒng)的審計思路，在現(xiàn)場審計之前如果沒有運用計算機聯(lián)網(wǎng)的手段進(jìn)行在線監(jiān)測、風(fēng)險評估，必然會任憑這種現(xiàn)象的滋生。所以，運用信息技術(shù)進(jìn)行在線監(jiān)控與分析，突出審計的時效性、提高審計任務(wù)實施效率就顯得十分必要。、提升非現(xiàn)場審計在商業(yè)銀行內(nèi)部審計中的應(yīng)用水平3.1樹立全面審計的理念非現(xiàn)場審計在商業(yè)銀行內(nèi)部審計工作中的應(yīng)用還處在發(fā)展階段，雖然在實際審計工作過程中也存在著一些問題，但已經(jīng)展現(xiàn)出明顯的優(yōu)勢，作為銀行管理人員要樹立全面的審計理念，從銀行審計長遠(yuǎn)發(fā)展角度重視非現(xiàn)場審計工作，并把此作為提升銀行內(nèi)部風(fēng)險防控的重要手段，全力支持工作人員的工作，為他們提供必要的人力、財力和物力。3.2統(tǒng)籌建立專門的非現(xiàn)場審計部門3.2統(tǒng)籌建立專門的非現(xiàn)場審計部門要根據(jù)我國審計工作的要求，結(jié)合商業(yè)銀行內(nèi)部實際，逐步建立較為完善的非現(xiàn)場審計體系。要建立與之相適應(yīng)的制度和程序，使非現(xiàn)場審計有章可循，要從政策上、制度上不斷完善各項工作，提升非現(xiàn)場審計工作的科學(xué)性。、銀行非現(xiàn)場審計系統(tǒng)的設(shè)計該非現(xiàn)場審計系統(tǒng)采用了常用三層結(jié)構(gòu)的軟件設(shè)計的模式，第一層為表示層、第二層為業(yè)務(wù)邏輯層、第三層為數(shù)據(jù)訪問層，這種軟件架構(gòu)模式可以使系統(tǒng)結(jié)構(gòu)更清晰，并且方便以后對系統(tǒng)的維護(hù)以及對系統(tǒng)的升級可以。用戶通過表示層將操作請求傳達(dá)給業(yè)務(wù)邏輯層，而業(yè)務(wù)邏輯層按照制定的相關(guān)業(yè)務(wù)規(guī)則進(jìn)行處理并通過數(shù)據(jù)訪問層訪問數(shù)據(jù)庫得到相關(guān)數(shù)據(jù)，然后依次向上級處理層返回數(shù)。4.1總體功能模塊設(shè)計此功能通常是通過管理員或?qū)徲嫿M長發(fā)起，用于新增審計項目，管理員或?qū)徲嫿M長根據(jù)需要審計的內(nèi)容新增審計項目，將需要審計的項目的名稱、時間以及其他關(guān)鍵要素輸入系統(tǒng)后進(jìn)行保存，從而發(fā)起一個需要審計的項目。并且對已有的項目可以進(jìn)行查詢、刪除以及對審計項目進(jìn)行修改。4.2審計項目報告撰寫該功能由管理員或?qū)徲嫿M長進(jìn)行操作，對已發(fā)起的并且已經(jīng)進(jìn)行過審計分析的項目，根據(jù)分析人員的分析結(jié)果對項目進(jìn)行項目報告撰寫。在選定指定項目后會顯示其項目名稱、時間以及其他基本要素以及由審計人員分析過的審計業(yè)務(wù)結(jié)論根據(jù)審計人員的業(yè)務(wù)結(jié)論撰寫出審計報告。若列表中沒有審計人員分析過的審計業(yè)務(wù)結(jié)論則說明該項目還未進(jìn)行項目分析，不能撰寫報告。4.3審計項目查詢該功能的操作權(quán)限是所有人員，該功能可對審計完成的項目進(jìn)行綜合查詢，除了能查到該項目編號、項目名稱等的要素外，還可查詢到該業(yè)務(wù)的業(yè)務(wù)編號、業(yè)務(wù)名稱、所屬審計項目、審計業(yè)務(wù)思路外還有經(jīng)審計人員分析過的審計業(yè)務(wù)結(jié)以及項目發(fā)起人撰寫的審計項目報告等。銀行內(nèi)部審計技術(shù)及方法內(nèi)部審計一般方法介紹

非現(xiàn)場審計方法

現(xiàn)場審計方法與案例內(nèi)部審計一般方法介紹內(nèi)部審計定義（內(nèi)審協(xié)會）?內(nèi)部審計，是一種獨立、客觀的確認(rèn)和咨詢活動，它通過運用系統(tǒng)、規(guī)范的方法，審查和評價組織的業(yè)務(wù)活動、內(nèi)部控制和風(fēng)險管理的適當(dāng)性和有效性，以促進(jìn)組織完善治理、增加價值和實現(xiàn)目標(biāo)。?內(nèi)部審計準(zhǔn)則體系，包括審計方法內(nèi)部審計定義（銀監(jiān)會）?內(nèi)部審計是一種獨立、客觀的監(jiān)督、評價和咨詢活動，是銀行業(yè)金融機構(gòu)內(nèi)部控制的重要組成部分。通過系統(tǒng)化和規(guī)范化的方法，審查評價并改善銀行業(yè)金融機構(gòu)經(jīng)營活動、風(fēng)險狀況、內(nèi)部控制和公司治理效果，促進(jìn)銀行業(yè)金融機構(gòu)穩(wěn)健發(fā)展。內(nèi)部審計基本方法體系以查錯防弊為目標(biāo)的審計書面資料審計財產(chǎn)物資審計分析性復(fù)核以內(nèi)部控制為目標(biāo)的審計實質(zhì)性測試、穿行測試風(fēng)險評估、審計抽樣等對審計技術(shù)的認(rèn)識?2013年國際內(nèi)審協(xié)會對美國500強企業(yè)中的126個企業(yè),共554名首腐審計執(zhí)行官調(diào)查 最受追捧的審計技能審計技能 受訪者分析/批判性思維77%溝通能力58%數(shù)據(jù)挖掘與分析54%信息技術(shù)44%商業(yè)敏銳度40%行業(yè)具體知識33%會計30%風(fēng)險管理保證30%對審計方法的認(rèn)識?美國內(nèi)部審計專家觀點：判斷最糟糕的審計部門的十人方法5）部門拒絕與其他部門的溝通。4）首席審計管向首席財務(wù)官的秘書報告。3）他們認(rèn)為，公司風(fēng)險管理是一種補充性的管理手段。2）在審計后不重視后續(xù)的監(jiān)督與評價。1）所有的報告都以“如果耍符合法律規(guī)定……”開始實用內(nèi)部審計方法1?報表分析：復(fù)核性分析的簡化2?資料分析：工作計劃，工作總結(jié)，經(jīng)營分析，各類會議紀(jì)要和記錄，內(nèi)外部檢查、審計報告和整改報告等?投訴與群眾來信?審計問卷調(diào)查實用內(nèi)部審計方法實用內(nèi)部審計方法?人員訪談?業(yè)務(wù)征詢?符合性測試?業(yè)務(wù)資料檢查?現(xiàn)場觀察10.業(yè)務(wù)數(shù)據(jù)分析招商銀行內(nèi)部審計實踐?審計方式常規(guī)為主、專項為輔’:関!與專頊并重現(xiàn)場為主、非現(xiàn)場為輔一，揚與非現(xiàn)場并重審計流程和方法審前準(zhǔn)備與分析。制定項目實施方案，明確分工。設(shè)計調(diào)查問卷和訪談提綱。非現(xiàn)場數(shù)據(jù)分析。確定檢查的重點。初步選擇抽樣樣木審計流程和方法?現(xiàn)場審計問卷調(diào)查。審計訪談。穿行測試及實質(zhì)性測試。抽樣檢查。應(yīng)知應(yīng)會測試。其他：實地査看，現(xiàn)場詢問，利用外部信息或公開信息等。審計文書工作底稿事實確認(rèn)書審計結(jié)論（征求意見書）被審計單位反饋意見反饋意見處理審計結(jié)論上報董監(jiān)事會、行領(lǐng)導(dǎo)、監(jiān)管部門審計工具非現(xiàn)場審計方法

對內(nèi)審部門數(shù)據(jù)分析能力的認(rèn)識wmaw.MJ2陽您曲71%53%54%54%29%71%53%54%54%29%30%37%44%.47%p46%翳71%數(shù)據(jù)分析的實際應(yīng)用文章來源:(InternalAuditor)(<1內(nèi)部審計師》朵志)RX用廠r[II71%kJ典定賤用ttatffl*?8幀WWW,丫阻徹脊-rr81%JkAkJ加析胖住的定u據(jù)分析Atta州的U￡?tlX數(shù)雄分祈非現(xiàn)場數(shù)據(jù)分析的作用?日常監(jiān)測*現(xiàn)場審計項目的審前準(zhǔn)備*跟蹤審計及持續(xù)審計非現(xiàn)場審計體系的實際運用非現(xiàn)場審計運用的三個階段（一）準(zhǔn)備階段：利用模型探索、數(shù)據(jù)分析工具對全量數(shù)據(jù)進(jìn)行篩選，查找異常數(shù)據(jù)和可疑點（作為現(xiàn)場審計抽樣使用），縮小審計范圍，鎖定審計重點，減少現(xiàn)場時間，降低審計成本。（二）現(xiàn)場階段：利用審計風(fēng)險監(jiān)測系統(tǒng)提供的查證對可疑客戶進(jìn)行跨系統(tǒng)的無縫查詢，突破不同系統(tǒng)之間的信息不對稱的壁壘，對可疑數(shù)據(jù)進(jìn)行確認(rèn)，現(xiàn)場對相關(guān)人員訪談。（三）結(jié)項階段：反饋疑點現(xiàn)場核實效果，優(yōu)化預(yù)警規(guī)則，提高預(yù)警準(zhǔn)確度。同時，對現(xiàn)場檢查中發(fā)現(xiàn)的問題進(jìn)行歸納。構(gòu)建風(fēng)險導(dǎo)向的審計方法論。風(fēng)險導(dǎo)向?qū)徲嫹椒ㄕ摽蚣芊乾F(xiàn)場審計的發(fā)展促進(jìn)溫州銀行審計由單一的事后監(jiān)督向風(fēng)險導(dǎo)向型角色的逐漸轉(zhuǎn)變。根據(jù)風(fēng)險評價結(jié)果確定內(nèi)部審計重點和檢查頻率，有效整合審計資源，把審計資源集中于高風(fēng)險的審計領(lǐng)域，針對不同風(fēng)險狀況采取相應(yīng)的審計策略。通過非現(xiàn)場審計分析，根據(jù)內(nèi)控環(huán)節(jié)與業(yè)務(wù)條線管理的薄弱之處，繪制審計宇宙，構(gòu)建不同風(fēng)險等級的風(fēng)險熱力圖，形成緊密結(jié)合并適應(yīng)全行總體戰(zhàn)略的審計體系，為管理層提供決策思路，制定經(jīng)營策略。溫州銀行基于此理論，構(gòu)建出風(fēng)險導(dǎo)向?qū)徲嫹椒ㄕ摽蚣堋Ｖ饕譃槠卟阶撸旱谝徊绞鞘菍徲嬘钪婧蛯徲媶卧拇_定。根據(jù)內(nèi)部審計的職能定位、銀行的經(jīng)營范圍和業(yè)務(wù)領(lǐng)域、銀行的組織架構(gòu)和業(yè)務(wù)流程體系、外部監(jiān)管機構(gòu)的要求等因素，確定內(nèi)部審計宇宙。建立的審計宇宙包括：主要業(yè)務(wù)條線，如信貸業(yè)務(wù)條線，柜面業(yè)務(wù)條線，財務(wù)管理條線，信用卡業(yè)務(wù)條線，資金業(yè)務(wù)條線等。梳理重大流程（如信貸服務(wù)，客戶結(jié)算服務(wù)及風(fēng)險管理等）及主要流程（如重大流程“信貸服務(wù)”可分為申請?zhí)幚怼?dān)保管理、貸后管理等主要流程）。把握重要性原則，視審計資源確定流程細(xì)化程度；確保高風(fēng)險流程不遺漏。第二步是風(fēng)險評估的開展。風(fēng)險評估前期準(zhǔn)備過程，需要與董事會、審計委員會以及高級管理層進(jìn)行充分溝通，了解銀行的戰(zhàn)略目標(biāo)與發(fā)展預(yù)期；確定風(fēng)險評估標(biāo)準(zhǔn)，包含對銀行經(jīng)營目標(biāo)實現(xiàn)的影響程度；系統(tǒng)及流程的復(fù)雜程度；合規(guī)要求；內(nèi)部及外部審計的審計發(fā)現(xiàn)；距離前次審計檢查的時間；舞弊發(fā)生的可能性；對財務(wù)報表重大錯報漏報的影響程度等。從影響程度和可能性兩方面對風(fēng)險程度進(jìn)行判別，詳見表1。風(fēng)險評估的開展包括兩個階段，一是全面理解全行業(yè)務(wù)結(jié)構(gòu)和內(nèi)容，主要包括：評估全行整體的控制環(huán)境：管理層的控制意識和經(jīng)營風(fēng)格、銀行誠信與道德標(biāo)準(zhǔn)、公司治理措施、組織架構(gòu)和職責(zé)劃分、人力資源政策和人員素質(zhì)、能力等