第 4 章 某银行联网审计风险控制系统的构建与应用
随着管理信息化迅猛发展的客观现实,大型商业银行应该推进联网审计系统的建设,应结合现在阶段内部审计部门业务开展的实际情况,结合将来不久审计领域发展的趋势,按照利益最大化和成本效益等原则,由总部银行统筹规划,统一领导,防止未来资源的浪费,提高建设和运行的效率,在进行比较充分的审计软件调研情况的基础上,选择一款较为广泛使用的审计软件为模本,结合自己内部审计部门的相关要求,共同建设布局相对合理、容易操作且技术比较先进的联网审计信息系统。
联网审计系统建设的可行性主要包括:技术上的可行性、法律上是可行性、操作上是可行性和经济上的可行性。我国的金审工程二期建设已经结束,而各地区也纷纷建立了联网审计系统。从政府审计角度讲,政府在联网审计这一方面给企业做出了表率。但鲜有企业建立自己的联网审计系统。这说明联网审计系统大多数还是处在政府主导的地位。计算机技术的不断向前发展,实现联网审计的技术有很多,所以技术上可行性不是一个问题。
4.1 联网审计系统建设的目标和思路。
4.1.1 联网审计系统建设的目标。
联网审计系统建设的最终目标,一方面是采用最新的信息技术,以达到审计管理信息化和审计方法的最新化,从而审计活动的效率得到提高,审计质量控制也能得到强化,审计的各种资源也可以得到优化配置,从而让审计信息实现共享;另一方面是从以前的现场集中审计模式向联网审计为中心的常态化审计模式转变,强调对商业银行的日常经营活动的非静态监控,建立一种监督的长期有效的制度,促使内部审计工作向管理审计、风险审计和效益审计等方向的加速转化。
4.1.2 联网审计系统建设的思路。
联网审计系统应使用比较成熟的计算机技术结合网络技术进行设计和开发。
联网审计系统的整体架构分为:联网审计信息系统的网络拓扑和联网审计系统的功能模块两部分,分别从宏观和微观方面探讨联网审计系统的建设。
(1)联网审计信息系统网络拓扑结构图。
为此我们构建了某银行的联网审计信息系统网络拓扑结构图。
先从宏观上把握大体的大型商业银行联网审计风险控制系统的大致结构。该联网审计信息系统主要把大型商业银行的各个分行日常工作的数据借助审计服务器上传到总行的研究中心。总行的内部审计部门则可以通过相关的软件或系统(例如:企业管理解决方案 SAP,统计分析系统 SAS 等)借助审计分析服务器访问总行审计数据中心的数据库或数据仓库,输入口令密码登录之后,下载各个分行的日常工作数据。
审计人员可以随时随地通过网络获取这些数据然后进行数据分析建模(或数据挖掘),然后将分析的数据应用于相关的业务实施审计工作。
(2)联网审计系统的功能模块。
根据商业银行的业务特征和系统的建设目标,该系统主要包含三个的子系统,包括"审计管理系统","审计作业系统"和"审计支持系统".
1)审计管理系统,该系统主要侧重于审计活动的常规管理,主要功能有资源管理、计划管理、项目管理、档案管理、办公管理、预算管理、绩效考核、和决策支持等。
2)审计作业系统,该系统主要是为了实现开展审计活动而设,主要的模块包括数据的采集、数据的清洗、数据的转换、数据的验证、数据的加载、数据分析、数据挖掘、风险预警、以及文档编制等功能。
3)审计支持系统,该系统为审计活动提供信息支撑,其模块应该有被审计单位的资料库、公司的制度法规库和专家经验库等互动内容。