【案例】计算机非现场分析在商业银行财务业务审计中的综合应用

商业银行计算机非现场分析经过十多年的快速发展，系统建设日趋成熟，功能覆盖更为多样，朝着规范化、智能化方向不断进步，对审计工作的基础支撑作用日益显现，地位越来越重要。

但是，商业银行非现场分析尤其财务业务非现场分析还存在诸多问题，具体表现在以下方面。

1.共建意识尚未形成，投入不能满足需求

商业银行对审计信息化的定位，侧重于服务审计工作日常需要，而对于审计工作应服务全行经营战略、防范经营风险、提高经营效益、促进组织增值等需要借助审计系统实现的认识不够到位，导致资源投入总显不足：既有硬件资源投入不足，影响正常运行的情况，也有缺乏统筹管理，效率不高的情况。

而财务业务非现场分析作为审计信息化建设的重要组成部分，也没有得到足够的重视，缺少各级行和相关部门的共同支持，缺少财务业务相关系统的共同配合。

在业务量不断增加的情况下，系统负荷越来越大，提交需求多就可能使系统陷入瘫痪状态，审计人员常常需要利用额外的时间操作系统以避开高峰期，严重影响了审计工作的正常开展。

2.系统建设思路滞后，影响审计目标实现

财务业务非现场分析的建设需要以服务审计工作目标为基础，既要促进审计工作信息化建设，也要努力完善方法库提高审计查证效率，并提供相关经营信息、风险信息、统计数据等，便于持续了解经营状况，开展风险预警、强化风险管理和绩效管理，落实“守土有责”的职责。

随着系统建设工作的逐步推进，财务业务非现场分析系统建设与审计工作目标之间的差异日益显现，审计工作需要了解的经营风险状况、历史项目存在问题统计、总体指标分析等，仍然需要较多人工加工获得，降低了工作效率。

已经开展的非现场监测因过于依赖模型产生的数据，缺乏其他辅助信息分析，导致财务业务非现场监测面过窄，难以有效拓展。

3.业务系统“各自为政”，数据质量难以保障

随着计算机技术的广泛应用，商业银行财务业务各相关部门为加强管理，大都开发了用于本业务条线的管理系统。这些系统能够提供反映业务条线经营状况和风险状况的基础信息。

但是，由于各个系统之间分割管理且普遍与审计系统之间缺乏接口，也没有双方共享信息的机制，导致财务业务非现场分析的信息来源只能依赖于生产系统，信息来源过于单一。

且财务业务非现场分析获取生产系统的数据不顺畅，数据条块分割，统计口径不一致，因此开展财务业务非现场分析在整合数据时难度很大，并且有些历史数据缺失或错漏情况较为严重，数据信息质量不佳对于开展财务业务非现场分析十分不利。

4.应用开发力度欠缺，实际应用不够丰富

审计系统应用于审计查证，应该充分发挥计算机系统特有的优势，考虑实际工作需要，针对不同审计需求开发具有实用价值的审计模型，减轻审计人员的工作负担，将审计人员的精力更多地集中于揭示体制、机制、制度、流程、管理等方面的问题，提升审计发现层次。

然而目前，对内部审计人员的激励机制不够完善，难以充分调动其积极性；内审人员对新的业务领域缺乏深入研究，认识不够到位；投入审计模型研究的力量偏少，没有形成齐抓共管的局面等，制约了审计系统开发的力度、广度和深度，对财务业务总量模型的深度挖掘不到位，制约了财务业务非现场分析的应用效果。

5.系统操作较为复杂，智能水平有待提高

财务业务非现场审计技术虽然已有较大发展，但从实际情况来看，其对于审计人员的要求仍然较高， 特别表现在审计查证方面 ：向导审计能够通过一系列程序语言解决较为复杂的问题，但对审计人员的专业素质要求很高，仅有极少数审计人员能够掌握；快速审计虽然入门容易，但也需要通过强化练习掌握一系列技巧，且解决复杂问题时力不从心、效率不高。

另外受财务业务非现场分析系统资源和功能的限制，不少查证要求无法通过审计系统完成，需要运用其他业务系统予以配合，但多系统的综合运用也需要不断强化练习和培训，才能逐步掌握操作要领。财务业务非现场分析智能化水平不高，增加了审计人员的工作负担。

针对财务业务非现场分析存在的问题和不足，在总体思路上需转变理念，以财务业务非现场分析服务于全行经营管理、加强风险预警、强化风险管理和绩效管理的终极目标作为系统建设方向：

在工作方针上，通过全行共建加大投入，加强财务业务审计模型开发，提高财务业务非现场分析的层次，强化财务业务非现场分析的应用；

在工作目标上，整合财务条线各系统资源，优化财务业务非现场分析应用环境，提高财务业务非现场分析的应用层次和便利程度；

在方式方法上，通过有效整合内外部资源，加强审计系统建设，加大应用开发力度，充分发挥非现场分析的优势，提高智能化操作与管理水平，高效服务于全行经营管理；

在实施步骤上，应加强分析研究，提高财务业务非现场分析的针对性和有效性，并充分发挥非现场分析的技术优势，积极开展财务业务数据挖掘工作，优化财务业务非现场分析系统功能；

同时，加强财务业务非现场分析审计模型开发，通过梳理分析审计流程，建立科学合理、适应性强的审计模型；

还要加强资源整合，通过综合利用内外部多种资源，为财务业务非现场分析应用奠定坚实的物质基础。

1.重视系统建设，破除信息壁垒

各相关单位和部门应紧跟大数据时代潮流，高度重视审计信息化建设。

①加强对计算机审计应用的领导和组织。从改善数据环境着手，充分认识到计算机非现场审计是开展现代审计工作、提高效率、降低成本的重要手段，切实解决企业内部各业务条线之间信息不对称、信息壁垒、各自为政、资源不足、效率低下等问题。

②破除审计人员被动使用、分散使用计算机审计等思想误区，正确引导开展计算机数据采集、数据加工、数据维护、审计模型运行等工作。

③以务实、积极的态度加大对审计部门的投入，做好多维数据采集和分析管理工作，提高计算机非现场审计系统处理大数据的稳定性和安全性。

2.转变审计理念，加强开发研究

①以企业持续经营目标的实现为立足点。

企业经营目标是在一定时期企业生产经营活动预期要达到的成果，是企业生产经营活动目的性的反映与体现。客观上要求审计部门更加关注企业经营效率和价值创造，实现财务业务非现场分析模式向以信息化为基础的持续性审计整体运作转变，强调服务与增值的审计理念。

过往简单的合规性审计已不能满足企业所有权者、管理层对经营管理的需求，需要审计不断扩大覆盖面，更多地倾向于对影响持续经营目标实现的因数及程度的分析，揭示财务报告的真实性、内部控制的有效性、管理决策承受风险预判等，充分发挥审计监督和审计服务的作用，实现审计发展与经营管理同步提升的双赢效果。

②推动制度建设保障非现场分析研发工作开展。

健全规范的制度是财务业务非现场分析持续发展的保证，因此有必要做好以下工作：

结合商业银行实际情况，逐步完善财务业务非现场分析制度体系，以明确各部门职责，保障对数据获取、数据集成、数据分析、数据成果的综合应用；

开展制度后评价工作，促使相关制度不断优化完善，解决固有的数据地域限制、部门限制等问题，定期检验分析模型，将评估实效贯穿于日常工作之中，确保业务模型不断更新、不断改进，为财务业务非现场分析创新发展提供更好的数据环境；

加强资源配置，把开放数据的政策或制度与资源配置联动，形成制度保障机制，确保投入规划、投入预算、投入资金、拨付程序、应用评价等环节快速响应，通过资源配置保障制度执行。

③多维度关注风险，扩大审计模型研发范围。

建立以风险为导向的评估体系：

首先将风险理念深度植入财务业务非现场分析领域。在细分业务的基础上，通过对审计对象的风险分析，从质量、效益、发展等多个维度，构建不同业务、不同层级、不同部门的风险评估模型体系。

其次量化评级措施和方法。根据对控制目标实现的影响，通过量化风险水平，归纳与汇总内部控制缺陷，形成相应的评估等级，并构建各种等级应对措施和方法，包括确定审计项目的优先顺序、识别高风险领域，确定审计重点和审计频率，以便合理配置审计资源。

最后通过风险识别、问题确认等进一步向风险预测、趋势研判、咨询服务等审计服务领域扩展，实现审计的价值增值。

3.加强资源整合，形成审计合力

内外部资源整合利用是加强财务业务非现场分析的基础性工作，是财务业务非现场分析系统正常运行和不断提升的保障，在财务业务非现场分析系统建设全过程中必须予以关注和落实。

①做好外部资源整合。

• 建立信息收集机制。重点关注政府部门、人民银行、银监局、审计署、内部审计协会等机构信息，甄别可用信息并集中存储，确保外部信息第一时间能为审计使用；

• 关注信息存储过程风险，避免造成信息分散、重复、冗余量大，管理难度高，内部数据容易外泄等风险；

• 借助社会力量收集信息，对一些数据采集难度大、形成成本高、计量复杂的数据，可采取外部采购方式。

②做好单位内部资源整合。

将审计系统应用纳入商业银行计算机内部信息系统数据规划要求，统一开发平台，规范业务数据范围、分类、存储结构以及管理网络信息安全等一系列工作。

同时，系统内任何新系统开发都应预留审计应用数据接口，有条件的可预设审计用户和审计应用平台，提升审计应用的前瞻性和科学性。

③做好审计部门内部资源整合。

在审计部门内部，结合实际发展需要，优先配置计算机审计所需的硬件装备。部门各团队之间需通力配合，发挥所长，强化人员素质。在审计需求收集、审计思路形成、审计分析模型建立、审计应用及反馈等方面做好统筹规划工作，通过应用普及拓宽审计应用领域。

4.发挥系统优势，提升处理能力

在大数据背景下，财务业务非现场分析可获取的数据越来越多，信息涉及范围越来越广，不仅包括存款、贷款、资金、国际业务等业务数据，还包括人力资源、绩效考核等管理数据，内部审计人员

•