农行内部审计信息化建设理由与对策
本站原创 本文对农业银行内部审计信息化的近况浅析浅析,阐述不足及产生理由,并对农业银行信息化建设措施进行了浅析浅析。
内审部门只有紧跟全行信息化建设步伐,加快审计信息化建设,不断改善审计手段和技术策略,才能提高内部审计的生产力,才能更好地履行董事会赋予的职能。
(一)加强审计信息化建设是防控经营风险和打造优秀大型上市银行的迫切需要商业银行是高风险经营企业,风险管理是银行安身立命的基石。随着全球经济一体化程度的加深,商业银行的经营模式正在发生深刻变化,风险的多样性、联动性、隐蔽性、复杂性进一步增强。内部审计作为农行公司治理以及全面风险管理体系的重要组成部分,需要站在董事会的角度,以风险为导向,俯视和审视全行的经营管理、经营行为和经营绩效,为农业银行健康发展保驾护航。因此,要想更好的履行董事会赋予的职责,就必须转变审计理念,通过加强审计信息化建设,不断更新审计手段,大量运用先进的风险管理工具,以适应当前国内外金融发展形势和农行快速稳健发展的需要,为打造优秀大型上市银行提供坚实的保障。
(二)加强审计信息化建设是适应现阶段审计体制革新和业务发展的内在要求农行审计体制革新后,内审组织面临着三大挑战:一是充分发挥监督职能,及时揭露重大风险,减少和杜绝大案要案的发生;二是充分发挥评价和咨询服务职能,揭示经营管理中存在的不足,为农行战略有效执行和业务的健康运营提供有力保障,推动企业价值增值;三是不断变化的经营环境和日益膨胀的经营规模,与有限审计资源的突出矛盾。为迎接三大挑战,农行内审部门必须积极推行风险导向审计,将审计重点和有限的资源集中到高风险领域。积极开展绩效审计和管理审计,为银行经营提供高价值的咨询服务。绩效审计和风险导向审计最大的特点是通过计算机系统进行持续的信息收集、指标评测、模型计算,得出全面、客观和科学的评价结论,以及及时的风险监测线索,这是传统的现场手工审计和审计人员的个人判断所无法完成的。因此,加快审计信息化建设既是审计体制革新后,审计部门充分履职的内在要求,也是缓解审计资源矛盾,降低审计成本,提高审计效率的需要。
(三)加强审计信息化建设是适应银行业务经营信息化和流程化的需要目前,农业银行已进入全面建设信息化银行的新阶段,业务与技术的融合度不断提高,信息技术在客户体验、流程支持、信息利用以及管理决策等方面发挥了强大的支持作用。银行一体化生产运行系统建设及数据处理管理的信息化,迫切需要审计技术、手段、策略的信息化。审计人员不仅需要掌握传统条件下的审计理论和审计技能,还必须掌握信息化条件下的审计策略和技巧,以应对新形势下审计工作的要求。
(四)加强审计信息化建设是提高审计质量和效率的基本手段审计体制革新后,农行的内部审计直接对董事会负责,为农行的战略决策服务。因此,对审计质量和效率提出了更高的要求。审计部门通过审计信息化建设,充分利用计算机技术,一方面有利于实行风险监测和审计线索查找,提高审计的针对性;另一方面实施流程管理,有利于规范审计人员的审计行为,提高审计质量。同时,推动审计管理工作的信息化建设,更有利于提高审计管理效率和水平。
农行审计信息化建设从2004年开始起步,目前已构建完成浅析浅析查证系统(CAS)、审计管理系统(AMS)以及远程监测系统(正在测试即将推广)等三大体系。CAS系统完成与经营行经营系统数据的对接,并通过审计人员编制的特定的审计策略,快速定位风险疑点,风险疑点单位、业务品种和账户,提高了审计的针对性。AMS系统作为在线的作业管理系统,实现了审计流程制约、在线的作业处理、事后的档案管理等功能。即将完工的审计三期在线监测系统将进一步提高审计的实时风险监控能力,审计对风险的防控将从“事后监督”向“事中和事后防御”转移,审计的功能和作用将进一步得到提升。此外,作为审计辅助手段,还开发推广了经营管理信息库和审计系统内部网站,可以为审计人员及时了解被审行经营状况、发展态势、经营管理模式等,为业务交流提供良好的平台。审计信息化建设在已经开展的的农行集中审计和专项审计中发挥了较好的作用。
1.审计信息化建设的基础环境不成熟,制约了审计信息化的发展。一是对审计信息化建设的认识不充分。审计体制革新以来,审计部门对审计信息化建设重要意义的认识有了很大的提高,但并未在全行、全系统层面形成统一认识,未形成总局统一领导、总行部室相互配合、总分局上下一致合力构建审计信息化的局面。二是审计信息化建设的硬件投入不足,系统运营环境得不到保障。目前农行审计三大系统采取集中和分布结构,省分行数据服务器配置不高,在数据线索提取的过程中经常宕机,影响运营效率。三是审计信息化运营的软环境不足,数据质量不高、共享机制不足,信息资源未有效利用。目前,我行数据资源长期缺乏统筹管理、数据条块分离、信息统计口径不一致,部分业务板块信息对审计来说,还处于封闭状态,影响审计信息化的质量和效率。
2.审计信息化建设基础规范体系建设薄弱,限制了审计信息化的快速和深层次发展。审计信息化基本的职能就是充分利用计算机技术,来完成数据的采集、模型监测、特点数据的提取、审计流程的制约以及审计档案管理等。从审计信息化建设本身来看,数据的采集是基础,审计评价模型体系以及审计策略库的构建是核心,有效的审计信息化运作流程是手段。目前农行内部审计还未出台有关审计数据需求规范和规划、计算机审计策略库体系规范、审计评价模型体系以及计算机辅助审计流程规范等基础建设规范体系。审计信息化还停留在部门的、单一的、随机的应用层面,制约了审计信息化系统、全面、快速的推广。
3.审计策略体系库的构建不系统,影响了计算机辅助审计质量和效率。计算机审计策略是审计人员为履行审计职责、实现审计目标,利用信息技术对特定审计事项进行检查和评价的思路和实现步骤。审计策略库是对审计策略进行系统管理的数据库,审计策略库的完整性、适应性、及时性以及共享性,将对计算机辅助审计的质量和效率造成深刻的影响。目前农行的审计策略库还处于低层次的应用阶段。一是审计策略零散、审计评价的思路不系统。二是审计策略适应性不强,同一业务板块,面对不同的审计对象,审计策略需要进行修改调整,影响了使用效率。三是审计策略库开放平台不够,共享性不强,存在审计策略为个别计算机辅助审计人员独有的现象,制约了审计系统的全面推广使用。
4.数据迁移对策不完善,严重影响了计算机辅助审计的质量。数据迁移是对银行计算机系统的各项经营管理数据,按照一定的方式和标准,移植到审计系统中,供审计浅析浅析使用。目前,我行的审计迁移对策存在以下不足。一是数据迁移的职责考核机制不严。目前数据迁移由一级分行科技部门负责,数据迁移的完整性和及时性未进行有效的校验,迁移工作落实情况也未纳入考核。审计过程中经常发现数据缺漏现象。二是未制定审计系统数据需求规范,审计系统的底层数据多半以业务系统数据原生态的方式存在。一方面经营系统底层数据结构变化,以此为基础的策略要做相应调整,影响了审计效率。另一方面原生态的数据复杂,难以解读,影响了审计策略的应用推广。三是数据迁移对策未根据业务的发展进行及时的调整,一些新型的业务数据未实行有效迁移。无法进行计算机辅助审计跟踪。
5.现有的审计系统功能不完善,无法满足新型审计的要求。审计转型后,管理审计、绩效审计是重点,风险导向审计是手段。管理审计和绩效审计是要建立一定的审计评价标杆,将被审计行的经营成果与评价标杆进行对比浅析浅析、趋势浅析浅析等,以科学地评价经营行的成果、浅析浅析存在的经营管理不足。因此,管理审计、绩效审计是建立在评价模型浅析浅析基础上的审计,需要更多的系统支持。目前我行的审计管理系统、审计查证系统都无法满足管理审计的要求,需要进一步功能扩充,向管理评价以及远程风险监测等方向发展。
6.计算机审计运作流程不完善,计算机辅助审计和现场查证无法实现有效融合。计算机辅助审计是审计流程的重要组成部分,其主要的作用是摸清家底,对审计业务经营情况做总体浅析浅析评价,查找可疑线索,为现场查证提供依据。计算机辅助审计的成果应用得当,将大大降低审计成本和提高审计效率。但目前还未建立计算机辅助审计流程规范,对非现场审计人员和现场审计人员在计算机辅助审计中的职责界定、非现场审计立项、数据需求浅析浅析、非现场审计报告、成果利用、审计后评估等重要环节未进行严格规定。一方面审计业务人员前期参与度不高,造成非现场浅析浅析针对性不强。另一方面计算机辅助审计成果利用率不高,线索核查力度不够,审计线索的价值未充分体现。
7.计算机审计队伍建设不足,制约了审计信息化的发展。计算机审计是一项科技与业务的融合技能,审计人员既要懂得一定的计算机技术,又要了解一定的业务知识,需要一批勇于创新、肯于深思、热于奉献的人员积极的参与。但从目前看,一是审计信息化建设的专业人才储备不足。既懂审计和银行业务,又懂计算机技术的复合型人才不多。二是现有人员的培养力度不够。一方面审计业务人员对审计信息化应用的意识不强,参与的积极性不高;另一方面审计信息化建设人员还缺乏一定的业务视角。三是现有人员资源未充分利用。目前为数不多的计算机辅助审计人员分散在全国各个分局,工作任务未合理分配,工作经验未有效共享,对审计系统信息化建设的整体推动力不强。四是未建立计算机辅助审计人员的有效激励机制,不能鼓励其获得职业发展的认同感。
审计信息化建设一项基础性系统工程,是一项不断创新、不断开拓的长期性战略任务。建设一个功能强大、覆盖全行的审计作业与管理系统,是提高审计质量的技术基础和支撑手段。当前最要紧的建设对策可从加强环境建设、基础规范体系、审计策略库、审计评价和远程风险监控以及流程改造等重要环节入手,解决目前存在的根本性不足,推动审计信息化的快速发展,满足审计体制转型后的新要求。
(一)进一步提高认识,打造良好的审计信息化建设环境一是加强审计信息化的软环境建设。审计信息化是农行整个信息化建设的一个组成部分,是以农行现有的业务经营和管理系统为基础构建的,涉及到农行公司治理、业务经营以及风险管理等各方面,是一个复杂的系统工程,要强化组织推动形成建设合力。二是要加强审计信息化的硬环境建设。一方面要从国外引进一批先进的审计信息化建设软件,进行适应性改造,快速与国际商业银行先进审计策略接轨,另一方面总行应不断增加对审计信息化建设的经费投入,加强审计信息化硬件建设,不断扩大审计信息化建设投入在全行总投入中的比重,快速提高审计信息化建设水平。
(二)强化审计信息化基础规范体系的构建,为审计信息化快速发展打造良好的平台一是要建立审计系统数据规划,有效解决审计系统底层数据的全面性、兼容性、易解读性等不足,推动策略库的固化、共享和推广。从一定意义上来讲,未来审计工作的出路关键在于信息化,信息化的关键在于数字化。二是建立计算机审计策略库体系规范,规划审计策略库的体系构架,严格规定计算机辅助审计策略语言编制规则、流程图的编制规则,以及审计策略的编码规则等,为全行审计策略库的建设建立基本的框架,有利于指导全行审计系统分工协作,快速推进审计策略库的构建。三是建立审计评价指标体系。根据农行新形势下的管理审计、绩效审计的有关要求,建立审计评价的指标体系,动态收集整理银行系统各项考核指标体系的国际先进水平、同业先进水平以及系统内的指标参考值,为有效地评价经营行的管理水平和经营业绩打下良好的基础。四是建立计算机辅助审计流程规范,指导计算机辅助审计的有序开展。
(三)系统性的构建审计策略库,有效提升计算机辅助审计的质量和效益审计策略库的构建是提升审计质量的核心环节。运用先进科技手段,建立具有系统识别能力的非现场审计策略库。加快完成具有指标浅析浅析、风险导向识别、数据汇总浅析浅析的三期审计系统开发,引入风险导向审计,运用内控测评、统计抽样等策略,建立非现场审计策略库,加大非现场审计力度,发现线索、精确制导、有效检查,提高审计工作效率。一是构建审计策略库体系。依据农行已经出台的审计手册分信贷、财务、经济责任、国际业务、中间业务等业务板块构建审计策略库的一级体系。按总体浅析浅析、效益性、风险性、合规性、真实性、内部制约等维度构建二级体系。二是根据各业务板块的业务特点,梳理二级体系的各个维度的审计重点和审计思路。三是编制计算机辅助审计策略,并按一定的编码规则,进行入库管理。并及时做好策略库的维护、调整及固化工作。四是做好策略库的推广应用。审计业务人员可充分调用策略库的审计策略来完成审计业务的评价和风险监测,并能根据业务的发展变化,不断提出新的审计思路和策略,提交计算机辅助审计人员开发。计算机辅助审计人员应做好策略的及时更新、固化和共享等工作,推动审计策略的高效利用。
(四)加快构建审计评价以及风险监测系统,为新型审计提供保障具体要建立非现场远程监控体系,搭建与审计工作相匹配的技术平台。逐步实现对重要事项、重点业务及重大风险点的统一管理和实时监控,发现不足及时预警,及时核实,提高审计的时效性和能动性。一是综合考虑董事会、监事会、高管层、外部监管机构以及市场约束等各个层面,对经营管理机构的总体要求,制定审计评价的基础评价指标,并根据重要性原则对各项指标进行权重分配。二是列出各业务板块的风险因子,并根据风险发展概率和损失,对风险因子进行风险程度排序,查找各业务板块的重大风险。三是开发审计评价以及风险监测系统,用计算机手段对被审计行评价指标涉及的领域和近况,进行计算、浅析浅析和评价,对重大风险进行定期监测。四是充分利用系统监测结果,为审计业务服务。一方面系统开发人员要充分考虑系统的适用性、开放性,利用现代技术,直接、形象的展示系统评价和监测的结果;另一方面审计业务人员要充分利用系统工具,浅析浅析经营行存在的经营管理不足和风险状况,重大风险要向现场审计延伸,最大限度地履行风险导向的职能。五是加快数字化审计模式的创新研究。通过对审计结果和风险数据的持续积累,从审计视角探索和研究建立全行风险地图,展现全行风险总体状况和分布情况,采用先进的审计技术策略,不断提高审计能力,有的放矢地开展审计。这是当前要着力解决的审计手段不足,可以说这个不足解决的好坏与快慢,直接关系到审计的未来发展和质量。
(五)完善审计信息化建设的运营机制,充分发挥计算机辅助审计的效率一是要建立审计信息化建设长远规划,制定分期实现目标,推进审计信息化建设快速有序发展。二是加大审计流程创新,推动计算机辅助审计以及现场审计的有效融合。首先加大计算机辅助审计在审计流程中的时间和人力资源占比,充分利用非现场审计手段,实施有效的审前准备,准确定位被审计行存在的不足和风险点,排查可疑线索,定位现场审计的单位、业务品种和账簿。其次现场审计要充分利用审前准备的成果,完成相关疑点线索的取证,最大限度地降低现场成本的消耗。再次明确计算机辅助审计人员和现场审计人员在审计流程中的履职定位,加强非现场与现场的有机结合,充分发挥两方面人员协调推动作用。三是建立审计信息化考核评价体系。将审计信息化建设的核心要素:如数据的完整性、及时性、审计策略贡献度、审计线索质量等纳入考核评价范畴,推动审计信息化建设的健康发展。四是统筹规划协调,大力整合审计信息化建设的资源。合理布局全系统的硬件、软件和人员,分工协作,形成建设合力。
(六)加强审计信息化人才队伍建设,提升计算机辅助审计整体的应用水平一是加强计算机辅助审计队伍的人才培养。加大科技、审计以及银行专业知识的综合培训,打造计算机审计团队的复合型人才。二是加强行局间科技人才的横向交流,每年从被审计分行交流一至两名科技方面的专业人才,不断提升计算机审计开发运用的水平。三是做好现有审计系统的普及工作,达到人人会操作,个个会应用的要求。四是为计算机审计人才创造发展平台。给予那些既懂审计又能掌握信息技术的复合性人才更多的奖励和提拔晋升的机会,以此激励审计队伍进一步强化信息化思维,积极探索信息化环境下新的审计方式、程序和质量管理模式,全面推进审计系统信息化建设。
内审部门只有紧跟全行信息化建设步伐,加快审计信息化建设,不断改善审计手段和技术策略,才能提高内部审计的生产力,才能更好地履行董事会赋予的职能。
一、加强审计信息化建设的必要性
(一)加强审计信息化建设是防控经营风险和打造优秀大型上市银行的迫切需要商业银行是高风险经营企业,风险管理是银行安身立命的基石。随着全球经济一体化程度的加深,商业银行的经营模式正在发生深刻变化,风险的多样性、联动性、隐蔽性、复杂性进一步增强。内部审计作为农行公司治理以及全面风险管理体系的重要组成部分,需要站在董事会的角度,以风险为导向,俯视和审视全行的经营管理、经营行为和经营绩效,为农业银行健康发展保驾护航。因此,要想更好的履行董事会赋予的职责,就必须转变审计理念,通过加强审计信息化建设,不断更新审计手段,大量运用先进的风险管理工具,以适应当前国内外金融发展形势和农行快速稳健发展的需要,为打造优秀大型上市银行提供坚实的保障。
(二)加强审计信息化建设是适应现阶段审计体制革新和业务发展的内在要求农行审计体制革新后,内审组织面临着三大挑战:一是充分发挥监督职能,及时揭露重大风险,减少和杜绝大案要案的发生;二是充分发挥评价和咨询服务职能,揭示经营管理中存在的不足,为农行战略有效执行和业务的健康运营提供有力保障,推动企业价值增值;三是不断变化的经营环境和日益膨胀的经营规模,与有限审计资源的突出矛盾。为迎接三大挑战,农行内审部门必须积极推行风险导向审计,将审计重点和有限的资源集中到高风险领域。积极开展绩效审计和管理审计,为银行经营提供高价值的咨询服务。绩效审计和风险导向审计最大的特点是通过计算机系统进行持续的信息收集、指标评测、模型计算,得出全面、客观和科学的评价结论,以及及时的风险监测线索,这是传统的现场手工审计和审计人员的个人判断所无法完成的。因此,加快审计信息化建设既是审计体制革新后,审计部门充分履职的内在要求,也是缓解审计资源矛盾,降低审计成本,提高审计效率的需要。
(三)加强审计信息化建设是适应银行业务经营信息化和流程化的需要目前,农业银行已进入全面建设信息化银行的新阶段,业务与技术的融合度不断提高,信息技术在客户体验、流程支持、信息利用以及管理决策等方面发挥了强大的支持作用。银行一体化生产运行系统建设及数据处理管理的信息化,迫切需要审计技术、手段、策略的信息化。审计人员不仅需要掌握传统条件下的审计理论和审计技能,还必须掌握信息化条件下的审计策略和技巧,以应对新形势下审计工作的要求。
(四)加强审计信息化建设是提高审计质量和效率的基本手段审计体制革新后,农行的内部审计直接对董事会负责,为农行的战略决策服务。因此,对审计质量和效率提出了更高的要求。审计部门通过审计信息化建设,充分利用计算机技术,一方面有利于实行风险监测和审计线索查找,提高审计的针对性;另一方面实施流程管理,有利于规范审计人员的审计行为,提高审计质量。同时,推动审计管理工作的信息化建设,更有利于提高审计管理效率和水平。
二、农行内部审计信息化建设近况及存在的不足
农行审计信息化建设从2004年开始起步,目前已构建完成浅析浅析查证系统(CAS)、审计管理系统(AMS)以及远程监测系统(正在测试即将推广)等三大体系。CAS系统完成与经营行经营系统数据的对接,并通过审计人员编制的特定的审计策略,快速定位风险疑点,风险疑点单位、业务品种和账户,提高了审计的针对性。AMS系统作为在线的作业管理系统,实现了审计流程制约、在线的作业处理、事后的档案管理等功能。即将完工的审计三期在线监测系统将进一步提高审计的实时风险监控能力,审计对风险的防控将从“事后监督”向“事中和事后防御”转移,审计的功能和作用将进一步得到提升。此外,作为审计辅助手段,还开发推广了经营管理信息库和审计系统内部网站,可以为审计人员及时了解被审行经营状况、发展态势、经营管理模式等,为业务交流提供良好的平台。审计信息化建设在已经开展的的农行集中审计和专项审计中发挥了较好的作用。
1.审计信息化建设的基础环境不成熟,制约了审计信息化的发展。一是对审计信息化建设的认识不充分。审计体制革新以来,审计部门对审计信息化建设重要意义的认识有了很大的提高,但并未在全行、全系统层面形成统一认识,未形成总局统一领导、总行部室相互配合、总分局上下一致合力构建审计信息化的局面。二是审计信息化建设的硬件投入不足,系统运营环境得不到保障。目前农行审计三大系统采取集中和分布结构,省分行数据服务器配置不高,在数据线索提取的过程中经常宕机,影响运营效率。三是审计信息化运营的软环境不足,数据质量不高、共享机制不足,信息资源未有效利用。目前,我行数据资源长期缺乏统筹管理、数据条块分离、信息统计口径不一致,部分业务板块信息对审计来说,还处于封闭状态,影响审计信息化的质量和效率。
2.审计信息化建设基础规范体系建设薄弱,限制了审计信息化的快速和深层次发展。审计信息化基本的职能就是充分利用计算机技术,来完成数据的采集、模型监测、特点数据的提取、审计流程的制约以及审计档案管理等。从审计信息化建设本身来看,数据的采集是基础,审计评价模型体系以及审计策略库的构建是核心,有效的审计信息化运作流程是手段。目前农行内部审计还未出台有关审计数据需求规范和规划、计算机审计策略库体系规范、审计评价模型体系以及计算机辅助审计流程规范等基础建设规范体系。审计信息化还停留在部门的、单一的、随机的应用层面,制约了审计信息化系统、全面、快速的推广。
3.审计策略体系库的构建不系统,影响了计算机辅助审计质量和效率。计算机审计策略是审计人员为履行审计职责、实现审计目标,利用信息技术对特定审计事项进行检查和评价的思路和实现步骤。审计策略库是对审计策略进行系统管理的数据库,审计策略库的完整性、适应性、及时性以及共享性,将对计算机辅助审计的质量和效率造成深刻的影响。目前农行的审计策略库还处于低层次的应用阶段。一是审计策略零散、审计评价的思路不系统。二是审计策略适应性不强,同一业务板块,面对不同的审计对象,审计策略需要进行修改调整,影响了使用效率。三是审计策略库开放平台不够,共享性不强,存在审计策略为个别计算机辅助审计人员独有的现象,制约了审计系统的全面推广使用。
4.数据迁移对策不完善,严重影响了计算机辅助审计的质量。数据迁移是对银行计算机系统的各项经营管理数据,按照一定的方式和标准,移植到审计系统中,供审计浅析浅析使用。目前,我行的审计迁移对策存在以下不足。一是数据迁移的职责考核机制不严。目前数据迁移由一级分行科技部门负责,数据迁移的完整性和及时性未进行有效的校验,迁移工作落实情况也未纳入考核。审计过程中经常发现数据缺漏现象。二是未制定审计系统数据需求规范,审计系统的底层数据多半以业务系统数据原生态的方式存在。一方面经营系统底层数据结构变化,以此为基础的策略要做相应调整,影响了审计效率。另一方面原生态的数据复杂,难以解读,影响了审计策略的应用推广。三是数据迁移对策未根据业务的发展进行及时的调整,一些新型的业务数据未实行有效迁移。无法进行计算机辅助审计跟踪。
5.现有的审计系统功能不完善,无法满足新型审计的要求。审计转型后,管理审计、绩效审计是重点,风险导向审计是手段。管理审计和绩效审计是要建立一定的审计评价标杆,将被审计行的经营成果与评价标杆进行对比浅析浅析、趋势浅析浅析等,以科学地评价经营行的成果、浅析浅析存在的经营管理不足。因此,管理审计、绩效审计是建立在评价模型浅析浅析基础上的审计,需要更多的系统支持。目前我行的审计管理系统、审计查证系统都无法满足管理审计的要求,需要进一步功能扩充,向管理评价以及远程风险监测等方向发展。
6.计算机审计运作流程不完善,计算机辅助审计和现场查证无法实现有效融合。计算机辅助审计是审计流程的重要组成部分,其主要的作用是摸清家底,对审计业务经营情况做总体浅析浅析评价,查找可疑线索,为现场查证提供依据。计算机辅助审计的成果应用得当,将大大降低审计成本和提高审计效率。但目前还未建立计算机辅助审计流程规范,对非现场审计人员和现场审计人员在计算机辅助审计中的职责界定、非现场审计立项、数据需求浅析浅析、非现场审计报告、成果利用、审计后评估等重要环节未进行严格规定。一方面审计业务人员前期参与度不高,造成非现场浅析浅析针对性不强。另一方面计算机辅助审计成果利用率不高,线索核查力度不够,审计线索的价值未充分体现。
7.计算机审计队伍建设不足,制约了审计信息化的发展。计算机审计是一项科技与业务的融合技能,审计人员既要懂得一定的计算机技术,又要了解一定的业务知识,需要一批勇于创新、肯于深思、热于奉献的人员积极的参与。但从目前看,一是审计信息化建设的专业人才储备不足。既懂审计和银行业务,又懂计算机技术的复合型人才不多。二是现有人员的培养力度不够。一方面审计业务人员对审计信息化应用的意识不强,参与的积极性不高;另一方面审计信息化建设人员还缺乏一定的业务视角。三是现有人员资源未充分利用。目前为数不多的计算机辅助审计人员分散在全国各个分局,工作任务未合理分配,工作经验未有效共享,对审计系统信息化建设的整体推动力不强。四是未建立计算机辅助审计人员的有效激励机制,不能鼓励其获得职业发展的认同感。
三、加快农业银行审计信息化建设的倡议
审计信息化建设一项基础性系统工程,是一项不断创新、不断开拓的长期性战略任务。建设一个功能强大、覆盖全行的审计作业与管理系统,是提高审计质量的技术基础和支撑手段。当前最要紧的建设对策可从加强环境建设、基础规范体系、审计策略库、审计评价和远程风险监控以及流程改造等重要环节入手,解决目前存在的根本性不足,推动审计信息化的快速发展,满足审计体制转型后的新要求。
(一)进一步提高认识,打造良好的审计信息化建设环境一是加强审计信息化的软环境建设。审计信息化是农行整个信息化建设的一个组成部分,是以农行现有的业务经营和管理系统为基础构建的,涉及到农行公司治理、业务经营以及风险管理等各方面,是一个复杂的系统工程,要强化组织推动形成建设合力。二是要加强审计信息化的硬环境建设。一方面要从国外引进一批先进的审计信息化建设软件,进行适应性改造,快速与国际商业银行先进审计策略接轨,另一方面总行应不断增加对审计信息化建设的经费投入,加强审计信息化硬件建设,不断扩大审计信息化建设投入在全行总投入中的比重,快速提高审计信息化建设水平。
(二)强化审计信息化基础规范体系的构建,为审计信息化快速发展打造良好的平台一是要建立审计系统数据规划,有效解决审计系统底层数据的全面性、兼容性、易解读性等不足,推动策略库的固化、共享和推广。从一定意义上来讲,未来审计工作的出路关键在于信息化,信息化的关键在于数字化。二是建立计算机审计策略库体系规范,规划审计策略库的体系构架,严格规定计算机辅助审计策略语言编制规则、流程图的编制规则,以及审计策略的编码规则等,为全行审计策略库的建设建立基本的框架,有利于指导全行审计系统分工协作,快速推进审计策略库的构建。三是建立审计评价指标体系。根据农行新形势下的管理审计、绩效审计的有关要求,建立审计评价的指标体系,动态收集整理银行系统各项考核指标体系的国际先进水平、同业先进水平以及系统内的指标参考值,为有效地评价经营行的管理水平和经营业绩打下良好的基础。四是建立计算机辅助审计流程规范,指导计算机辅助审计的有序开展。
(三)系统性的构建审计策略库,有效提升计算机辅助审计的质量和效益审计策略库的构建是提升审计质量的核心环节。运用先进科技手段,建立具有系统识别能力的非现场审计策略库。加快完成具有指标浅析浅析、风险导向识别、数据汇总浅析浅析的三期审计系统开发,引入风险导向审计,运用内控测评、统计抽样等策略,建立非现场审计策略库,加大非现场审计力度,发现线索、精确制导、有效检查,提高审计工作效率。一是构建审计策略库体系。依据农行已经出台的审计手册分信贷、财务、经济责任、国际业务、中间业务等业务板块构建审计策略库的一级体系。按总体浅析浅析、效益性、风险性、合规性、真实性、内部制约等维度构建二级体系。二是根据各业务板块的业务特点,梳理二级体系的各个维度的审计重点和审计思路。三是编制计算机辅助审计策略,并按一定的编码规则,进行入库管理。并及时做好策略库的维护、调整及固化工作。四是做好策略库的推广应用。审计业务人员可充分调用策略库的审计策略来完成审计业务的评价和风险监测,并能根据业务的发展变化,不断提出新的审计思路和策略,提交计算机辅助审计人员开发。计算机辅助审计人员应做好策略的及时更新、固化和共享等工作,推动审计策略的高效利用。
(四)加快构建审计评价以及风险监测系统,为新型审计提供保障具体要建立非现场远程监控体系,搭建与审计工作相匹配的技术平台。逐步实现对重要事项、重点业务及重大风险点的统一管理和实时监控,发现不足及时预警,及时核实,提高审计的时效性和能动性。一是综合考虑董事会、监事会、高管层、外部监管机构以及市场约束等各个层面,对经营管理机构的总体要求,制定审计评价的基础评价指标,并根据重要性原则对各项指标进行权重分配。二是列出各业务板块的风险因子,并根据风险发展概率和损失,对风险因子进行风险程度排序,查找各业务板块的重大风险。三是开发审计评价以及风险监测系统,用计算机手段对被审计行评价指标涉及的领域和近况,进行计算、浅析浅析和评价,对重大风险进行定期监测。四是充分利用系统监测结果,为审计业务服务。一方面系统开发人员要充分考虑系统的适用性、开放性,利用现代技术,直接、形象的展示系统评价和监测的结果;另一方面审计业务人员要充分利用系统工具,浅析浅析经营行存在的经营管理不足和风险状况,重大风险要向现场审计延伸,最大限度地履行风险导向的职能。五是加快数字化审计模式的创新研究。通过对审计结果和风险数据的持续积累,从审计视角探索和研究建立全行风险地图,展现全行风险总体状况和分布情况,采用先进的审计技术策略,不断提高审计能力,有的放矢地开展审计。这是当前要着力解决的审计手段不足,可以说这个不足解决的好坏与快慢,直接关系到审计的未来发展和质量。
(五)完善审计信息化建设的运营机制,充分发挥计算机辅助审计的效率一是要建立审计信息化建设长远规划,制定分期实现目标,推进审计信息化建设快速有序发展。二是加大审计流程创新,推动计算机辅助审计以及现场审计的有效融合。首先加大计算机辅助审计在审计流程中的时间和人力资源占比,充分利用非现场审计手段,实施有效的审前准备,准确定位被审计行存在的不足和风险点,排查可疑线索,定位现场审计的单位、业务品种和账簿。其次现场审计要充分利用审前准备的成果,完成相关疑点线索的取证,最大限度地降低现场成本的消耗。再次明确计算机辅助审计人员和现场审计人员在审计流程中的履职定位,加强非现场与现场的有机结合,充分发挥两方面人员协调推动作用。三是建立审计信息化考核评价体系。将审计信息化建设的核心要素:如数据的完整性、及时性、审计策略贡献度、审计线索质量等纳入考核评价范畴,推动审计信息化建设的健康发展。四是统筹规划协调,大力整合审计信息化建设的资源。合理布局全系统的硬件、软件和人员,分工协作,形成建设合力。
(六)加强审计信息化人才队伍建设,提升计算机辅助审计整体的应用水平一是加强计算机辅助审计队伍的人才培养。加大科技、审计以及银行专业知识的综合培训,打造计算机审计团队的复合型人才。二是加强行局间科技人才的横向交流,每年从被审计分行交流一至两名科技方面的专业人才,不断提升计算机审计开发运用的水平。三是做好现有审计系统的普及工作,达到人人会操作,个个会应用的要求。四是为计算机审计人才创造发展平台。给予那些既懂审计又能掌握信息技术的复合性人才更多的奖励和提拔晋升的机会,以此激励审计队伍进一步强化信息化思维,积极探索信息化环境下新的审计方式、程序和质量管理模式,全面推进审计系统信息化建设。