【案例】计算机非现场分析在商业银行财务业务审计中的综合应用

商业银行计算机非现场分析经过十多年的快速发展，系统建设日趋成熟，功能覆盖更为多样，朝着规范化、智能化方向不断进步，对审计工作的基础支撑作用日益显现，地位越来越重要。

但是，商业银行非现场分析尤其财务业务非现场分析还存在诸多问题，具体表现在以下方面。

1.共建意识尚未形成，投入不能满足需求

商业银行对审计信息化的定位，侧重于服务审计工作日常需要，而对于审计工作应服务全行经营战略、防范经营风险、提高经营效益、促进组织增值等需要借助审计系统实现的认识不够到位，导致资源投入总显不足：既有硬件资源投入不足，影响正常运行的情况，也有缺乏统筹管理，效率不高的情况。

而财务业务非现场分析作为审计信息化建设的重要组成部分，也没有得到足够的重视，缺少各级行和相关部门的共同支持，缺少财务业务相关系统的共同配合。

在业务量不断增加的情况下，系统负荷越来越大，提交需求多就可能使系统陷入瘫痪状态，审计人员常常需要利用额外的时间操作系统以避开高峰期，严重影响了审计工作的正常开展。

2.系统建设思路滞后，影响审计目标实现

财务业务非现场分析的建设需要以服务审计工作目标为基础，既要促进审计工作信息化建设，也要努力完善方法库提高审计查证效率，并提供相关经营信息、风险信息、统计数据等，便于持续了解经营状况，开展风险预警、强化风险管理和绩效管理，落实“守土有责”的职责。

随着系统建设工作的逐步推进，财务业务非现场分析系统建设与审计工作目标之间的差异日益显现，审计工作需要了解的经营风险状况、历史项目存在问题统计、总体指标分析等，仍然需要较多人工加工获得，降低了工作效率。

已经开展的非现场监测因过于依赖模型产生的数据，缺乏其他辅助信息分析，导致财务业务非现场监测面过窄，难以有效拓展。

3.业务系统“各自为政”，数据质量难以保障

随着计算机技术的广泛应用，商业银行财务业务各相关部门为加强管理，大都开发了用于本业务条线的管理系统。这些系统能够提供反映业务条线经营状况和风险状况的基础信息。

但是，由于各个系统之间分割管理且普遍与审计系统之间缺乏接口，也没有双方共享信息的机制，导致财务业务非现场分析的信息来源只能依赖于生产系统，信息来源过于单一。

且财务业务非现场分析获取生产系统的数据不顺畅，数据条块分割，统计口径不一致，因此开展财务业务非现场分析在整合数据时难度很大，并且有些历史数据缺失或错漏情况较为严重，数据信息质量不佳对于开展财务业务非现场分析十分不利。

4.应用开发力度欠缺，实际应用不够丰富

审计系统应用于审计查证，应该充分发挥计算机系统特有的优势，考虑实际工作需要，针对不同审计需求开发具有实用价值的审计模型，减轻审计人员的工作负担，将审计人员的精力更多地集中于揭示体制、机制、制度、流程、管理等方面的问题，提升审计发现层次。

然而目前，对内部审计人员的激励机制不够完善，难以充分调动其积极性；内审人员对新的业务领域缺乏深入研究，认识不够到位；投入审计模型研究的力量偏少，没有形成齐抓共管的局面等，制约了审计系统开发的力度、广度和深度，对财务业务总量模型的深度挖掘不到位，制约了财务业务非现场分析的应用效果。

5.系统操作较为复杂，智能水平有待提高

财务业务非现场审计技术虽然已有较大发展，但从实际情况来看，其对于审计人员的要求仍然较高，特别表现在审计查证方面：向导审计能够通过一系列程序语言解决较为复杂的问题，但对审计人员的专业素质要求很高，仅有极少数审计人员能够掌握；快速审计虽然入门容易，但也需要通过强化练习掌握一系列技巧，且解决复杂问题时力不从心、效率不高。

另外受财务业务非现场分析系统资源和功能的限制，不少查证要求无法通过审计系统完成，需要运用其他业务系统予以配合，但多系统的综合运用也需要不断强化练习和培训，才能逐步掌握操作要领。财务业务非现场分析智能化水平不高，增加了审计人员的工作负担。

针对财务业务非现场分析存在的问题和不足，在总体思路上需转变理念，以财务业务非现场分析服务于全行经营管理、加强风险预警、强化风险管理和绩效管理的终极目标作为系统建设方向：

在工作方针上，通过全行共建加大投入，加强财务业务审计模型开发，提高财务业务非现场分析的层次，强化财务业务非现场分析的应用；

在工作目标上，整合财务条线各系统资源，优化财务业务非现场分析应用环境，提高财务业务非现场分析的应用层次和便利程度；

在方式方法上，通过有效整合内外部资源，加强审计系统建设，加大应用开发力度，充分发挥非现场分析的优势，提高智能化操作与管理水平，高效服务于全行经营管理；

在实施步骤上，应加强分析研究，提高财务业务非现场分析的针对性和有效性，并充分发挥非现场分析的技术优势，积极开展财务业务数据挖掘工作，优化财务业务非现场分析系统功能；

同时，加强财务业务非现场分析审计模型开发，通过梳理分析审计流程，建立科学合理、适应性强的审计模型；

还要加强资源整合，通过综合利用内外部多种资源，为财务业务非现场分析应用奠定坚实的物质基础。

1.重视系统建设，破除信息壁垒

各相关单位和部门应紧跟大数据时代潮流，高度重视审计信息化建设。

①加强对计算机审计应用的领导和组织。从改善数据环境着手，充分认识到计算机非现场审计是开展现代审计工作、提高效率、降低成本的重要手段，切实解决企业内部各业务条线之间信息不对称、信息壁垒、各自为政、资源不足、效率低下等问题。

②破除审计人员被动使用、分散使用计算机审计等思想误区，正确引导开展计算机数据采集、数据加工、数据维护、审计模型运行等工作。

③以务实、积极的态度加大对审计部门的投入，做好多维数据采集和分析管理工作，提高计算机非现场审计系统处理大数据的稳定性和安全性。

2.转变审计理念，加强开发研究

①以企业持续经营目标的实现为立足点。

企业经营目标是在一定时期企业生产经营活动预期要达到的成果，是企业生产经营活动目的性的反映与体现。客观上要求审计部门更加关注企业经营效率和价值创造，实现财务业务非现场分析模式向以信息化为基础的持续性审计整体运作转变，强调服务与增值的审计理念。

过往简单的合规性审计已不能满足企业所有权者、管理层对经营管理的需求，需要审计不断扩大覆盖面，更多地倾向于对影响持续经营目标实现的因数及程度的分析，揭示财务报告的真实性、内部控制的有效性、管理决策承受风险预判等，充分发挥审计监督和审计服务的作用，实现审计发展与经营管理同步提升的双赢效果。

②推动制度建设保障非现场分析研发工作开展。

健全规范的制度是财务业务非现场分析持续发展的保证，因此有必要做好以下工作：

结合商业银行实际情况，逐步完善财务业务非现场分析制度体系，以明确各部门职责，保障对数据获取、数据集成、数据分析、数据成果的综合应用；

开展制度后评价工作，促使相关制度不断优化完善，解决固有的数据地域限制、部门限制等问题，定期检验分析模型，将评估实效贯穿于日常工作之中，确保业务模型不断更新、不断改进，为财务业务非现场分析创新发展提供更好的数据环境；

加强资源配置，把开放数据的政策或制度与资源配置联动，形成制度保障机制，确保投入规划、投入预算、投入资金、拨付程序、应用评价等环节快速响应，通过资源配置保障制度执行。

③多维度关注风险，扩大审计模型研发范围。

建立以风险为导向的评估体系：

首先将风险理念深度植入财务业务非现场分析领域。在细分业务的基础上，通过对审计对象的风险分析，从质量、效益、发展等多个维度，构建不同业务、不同层级、不同部门的风险评估模型体系。

其次量化评级措施和方法。根据对控制目标实现的影响，通过量化风险水平，归纳与汇总内部控制缺陷，形成相应的评估等级，并构建各种等级应对措施和方法，包括确定审计项目的优先顺序、识别高风险领域，确定审计重点和审计频率，以便合理配置审计资源。

最后通过风险识别、问题确认等进一步向风险预测、趋势研判、咨询服务等审计服务领域扩展，实现审计的价值增值。

3.加强资源整合，形成审计合力

内外部资源整合利用是加强财务业务非现场分析的基础性工作，是财务业务非现场分析系统正常运行和不断提升的保障，在财务业务非现场分析系统建设全过程中必须予以关注和落实。

①做好外部资源整合。

• 建立信息收集机制。重点关注政府部门、人民银行、银监局、审计署、内部审计协会等机构信息，甄别可用信息并集中存储，确保外部信息第一时间能为审计使用；

• 关注信息存储过程风险，避免造成信息分散、重复、冗余量大，管理难度高，内部数据容易外泄等风险；

• 借助社会力量收集信息，对一些数据采集难度大、形成成本高、计量复杂的数据，可采取外部采购方式。

②做好单位内部资源整合。

将审计系统应用纳入商业银行计算机内部信息系统数据规划要求，统一开发平台，规范业务数据范围、分类、存储结构以及管理网络信息安全等一系列工作。

同时，系统内任何新系统开发都应预留审计应用数据接口，有条件的可预设审计用户和审计应用平台，提升审计应用的前瞻性和科学性。

③做好审计部门内部资源整合。

在审计部门内部，结合实际发展需要，优先配置计算机审计所需的硬件装备。部门各团队之间需通力配合，发挥所长，强化人员素质。在审计需求收集、审计思路形成、审计分析模型建立、审计应用及反馈等方面做好统筹规划工作，通过应用普及拓宽审计应用领域。

4.发挥系统优势，提升处理能力

在大数据背景下，财务业务非现场分析可获取的数据越来越多，信息涉及范围越来越广，不仅包括存款、贷款、资金、国际业务等业务数据，还包括人力资源、绩效考核等管理数据，内部审计人员

• 增强处理能力，通过不断扩展数据源，加快数据集中和积累，为拓宽审计领域创造条件。

•提高整合数据资源能力，通过大数据思维整合数据资源，使数据组合分析、数据预判决策、数据预警应对等综合应用转化为创新驱动力，从而提高数据自动处理能力，增大审计监督的覆盖面。

鉴于建立审计模型在计算机非现场分析应用中的关键作用，在了解商业银行财务业务审计模型的发展状况，并从适用性角度全面分析当前财务审计模型的基础上，针对私设“小金库”、存款盗用、财务顾问费违规等问题建立财务业务审计模型，提出财务业务审计模型建设的新设想。

1.“小金库”审计模型

从近年来财务审计的结果来看，违规设立“小金库”的现象仍较为多发，其危害性不容忽视。从特征来看，“小金库”具有隐蔽性、多样性的特点，查证较为困难，且在模型创建方面仍为空白，创建此类业务审计模型，以便快速查找“小金库”。

• “小金库”审计模型的设计过程。

利用审计系统对容易产生“小金库”的环境、人员群体、业务等进行分析，揭示存在的“小金库”，增强财务风险防控，规范财务收支行为。

环境主要考虑金融机构分布、银行内部治理、费用指标等因素；

人员群体重点关注财务、综合部门主要负责人及经办人、网点主任及运营主管、刚进银行年轻人员及其亲戚；

业务主要关注月（季、年）初、月（季、年）末、节假日以及非营业时间等发生的业务和带尾数金额、现金交易占比高的账户。

根据以上因素生成符合“小金库”特征的线索，进一步分析是否存在虚列业务管理费（或截留收入）、是否套取资金、是否归集员工或其控制的账户、是否存在滥发财物等问题。

• “小金库”审计模型的建立。

根据形成“小金库”的问题特征，“小金库”审计模型设计主要将问题特征作为判断条件，并通过分析产生“小金库”影响因素，按照其重要性和出现频率，赋予一定的风险权重。

出现某问题特征时就赋予相应的分值，汇总风险权重值，并按高低进行排序，以此判断被审计单位是否存在“小金库”。

• “小金库”审计模型的应用。

①在被审计单位基础数据中调用“小金库”审计模型，根据审计方案，调整模型运行参数；

②在审计系统中运行“小金库”审计模型，产生被审计单位“小金库”风险权重值及相应的疑点清单；

③将风险权重值较大机构的疑点账户列为现场审计重点，通过现场核实，锁定“小金库”。

2.存款盗用审计模型

存款是立行之本，在银行经营中占有举足轻重的地位。但近年来存款盗用案件屡有发生，风险隐患越来越大，严重威胁到银行的资金安全和信誉。目前在存款盗用审计模型创建方面仍为空白，创建此类案例审计模型，可以更好地揭示风险。

• 存款盗用审计模型的设计过程。

利用审计系统对对账管理合规性、账户大额资金交易、代办业务、银行内控状况、重要空白凭证管理等进行分析，锁定存款盗用疑点，以便更好地揭示存款盗用违法行为，促进存款业务安全管理。

对账管理合规性分析主要考虑对账频率是否科学合理、每期对账是否相符、对账是否正常发出、对账收件人地址是否经常变化、对账是否由内部员工代办等因素；

账户大额资金交易分析主要考虑长期不动资金是否存在异动、大额资金快进快出、银行工作人员代理客户办理业务等因素；

其他考虑内控评价结果是否差、重要空白凭证是否丢失、同一网点同一柜员抹账频率是否较高等因素。

根据以上因素生成存款异常变动清单，进一步分析是否存在存款盗用问题。

• 存款盗用审计模型的建立。

通过对存款盗用风险特征分析，确定存款盗用的主要影响因素，并将这些因素作为判断条件，按各因素出现时可能导致存款被盗用的概率，赋予一定的风险权重，出现盗用概率越高赋予的风险权重值越大，反之赋予较低的分值。

出现某影响因素时就赋予相应的分值，汇总风险权重值，并按高低进行排序，作为判断出现存款盗用可能性的依据。

• 存款盗用审计模型的应用。

①在被审计单位基础数据中调用存款盗用审计模型，根据审计方案和被审计单位数据，调整模型运行对账管理频率、大额资金标准等参数；

②运行存款盗用审计模，产生被审计单位存款被盗用的风险权重值和存款盗用疑点账户清单；

③对风险权重值较大机构的疑点账户进行分析，确定现场审计重点，通过现场排查，揭示存款盗用行为。

3.财务顾问费审计模型

近年来，各行为完成中间业务收入任务，通过息转费、虚增收入、利用抽屉协议增收、其他收入转入等方式违规获取财务顾问费的问题屡禁不止，其虚假行为不仅影响考核结果，而且加大了信贷资产的风险。

原有审计模型虽有构建，但缺乏系统性和整体性，需根据当前实际予以优化完善。

• 财务顾问费审计模型的设计过程。

利用审计系统对财务顾问费的收取对象、收取方式、顾问费收入与贷款利息的关联度、收费标准、收入来源等进行分析，锁定财务顾问费异常收入情况，以便更好地揭示财务顾问费业务管理中的不合理收费及违规行为，促进财务顾问业务稳健发展。

判断的主要条件为财务顾问费是否向个人客户收取、收取方式是否为现金、是否存在将贷款利息转为财务顾问费、是否存在利用其他收入调节顾问费和利用抽屉协议收取顾问费等提取财务顾问费异常收入清单，进一步分析是否存在不合理收费和截留、挪用收入等问题。

• 财务顾问费审计模型的建立。

通过对财务顾问费违规类型进行分析归纳，将违规类型设置为模型判断条件，并按违规类型的风险程度和出现的频率赋予一定的风险权重，风险程度和频率越高赋予的高风险权重值越大，反之赋予较低的分值。

当出现某项违规行为时就赋予相应的分值，汇总风险权重值，按高低进行排序，并生成相应的违规类型线索表供审计人员分析查询。

• 财务顾问费审计模型的应用。

①在被审计单位基础数据中调用财务顾问费审计模型，根据审计方案和被审计单位数据，调整模型运行收取对象范围、收费标准、起点金额等参数，设定风险权重单项预警值和总预警值；

②在审计系统中运行财务顾问费审计模型，产生符合违规特征的被审计单位风险权重值排序清单，并提取财务顾问费违规疑点明细清单；

③对风险权重值较大机构的违规疑点进行分析，将违规金额大且具有普遍性的疑点列为现场审计重点，通过现场核实，揭示被审计单位搭车收费等违规经营行为。