- 相关推荐
论国有贸易银行非现场计算机审计
随着我国加进世贸组织及业进一步深化改革,国有贸易银行内部审计监视的地位日显重要,审计监视工作得到了进一步加强;同时金融业机领域的广泛深进,对国有贸易银行的内部审计工作提出了新的和更高的要求,采用传统的审计方式和审计手段已经不能适应新形势的需要,这就使得开展非现场计算机审计成为必然。然而,非现场计算机审计作为内部审计行之有效的一种,并未引起足够的重视。对此,我们以为要强化内部审计监视力度,进步风险防范能力,同样要加强计算机审计,逐步实现向以非现场计算机审计与传统审计相结合转变,使两者互为联系,互为补充,对建立和完善贸易银行内部审计监视机制具有深远的意义。 一、国有贸易银行内部审计现状 (一)内部审计方式和现状 ,国有贸易银行的内部审计工作是根据以往年度的经营情况和审计任务,收集审计数据和有关文件资料,制订审计方案,对被审计单位进行现场审计,并辅以传统的非现场审计,审计的方式方法较为传统,主要表现在:一是审计的方式陈旧,审计手段落后,跟不上业务化的快速发展;二是审计的业务范围小,反应滞后,审计监视力度上不往;三是审计队伍结构和素质不适应,缺乏精业务、懂计算机、能力强的复合型人才;四是注重正当合规性审计,忽视风险性审计;五是即使有非现场审计,也只是一种简单的报送审计或资料审计。但是,随着金融业务电子化的深进发展,审计手段不断得到丰富,已经过传统的手工审计逐渐向计算机审计过渡;并且,各大贸易银行区域性数据中心的建设及银行结算数据的集中,均为实现和开展非现场计算机审计创造了条件。 (二)传统审计和非现场计算机审计的区别 在传统审计中,审计职员的工作重点是评估业务交易活动,审计职员主要是对手工账簿进行审计,审计方式以现场审计和事后审计为主。而在计算机审计中,审计职员的工作重点则为评估内部控制,利用计算机审计软件对计算机业务数据进行有重点的分析、评估,确定审计重点,为现场审计提供有价值的信息,审计方式以非现场审计方式为主,审计时间以事前、事中、事后分阶段进行。它们的区别在于: 1.手工审计与计算机审计之分。传统审计是采用现场审计方式为主,对被审计对象进行手工作业;非现场计算机审计是利用计算机审计手段对被审计对象进行非现场审计。 2.及时性与滞后性之分。非现场计算机审计是定期地采集被审计单位原始数据开展非现场分析,具有很强的时效性;传统审计是对以前某一时期经营活动的事后审计,比较滞后。 3.连续性与中断性之分。非现场计算机审计是定期进行非现场分析,审计分析有连续性;传统审计是对某一时期或某一项业务进行临时性审计,有一定的阶段性或中断性。 4.静态与动态之分。传统审计是对经营情况的事后审计,是静态的;非现场计算机审计是可以通过实现数据的在线审计或离线审计,实时、有效的对各项业务进行监控。 二、非现场计算机审计的上风和作用 非现场计算机审计是利用计算机及网络技术、对银行所有业务的数据进行收集、汇总和分析,并加以处理的、完善的、高效的审计方法,但需要在实践中逐步加以规范,然而它具有的“时效性、规范性、完整性、防范性、性”的五大特点在一定程度上保证了审计工作到位、执法规范、依法行政,其上风明显,作用突出,意义深远。 (一)非现场计算机审计的上风 1.可以充分利用各大贸易银行数据中心的建设及数据的大集中等上风,实施非现场审计分析,实现银行内部数据的资源共享,进步资源使用效率; 2.在审计的技术方法和手段上突破了传统审计方式,使得审计向非现场监控和即时监控的方向发展。审计机关的审计范围非常广泛,囿于审计机关现有的人力物力,审计的实际覆盖面是很小的。而且被审计单位在经营和运作中不断发展变化,很多会在瞬间发生,或者事后无法补救,单靠审计机关现行的事后审计、现场审计方式进行监视显然是不够的,利用计算机进行非现场和即时监控应该是非常有效的方法,以及时防范和化解风险。 (二)非现场计算机审计的作用 非现场计算机审计具有拓宽审计范围,加快审计速度,进步审计层次,全面监控业务,防范经营风险的作用。主要体现在: 1.为现场审计提供审计依据。对被监管行某一持续时期内的各项经营治理活动,经非现场分析后作出结论并保存,作为现场审计的依据。 2.进步现场审计的质量。经非现场分析,为现场审计提供可靠、详实的依据,使现场审计针对性强,纠正违规、违法的效果明显。 3.科学、公道地安排现场审计职员和时间。依据非现场分析把握的情况,能对现场审计的职员多少、时间是非进行科学、公道地安排,进步审计工作效率,降低审计本钱。 4.动态预警作用。通过非现场计算机审计,建立一套完整的经营监测指标体系,实施实时非现场计算机分析,发挥动态监测、预警作用。 三、非现场计算机审计的工作方法 各项业务数据和信息的电子化,使得审计工作迫切需要采用现代化技术与方法的审计工具,改变现有的审计作业手段。而业务数据和信息电子化对审计工作的主要表现在:对审计线索的影响、对审计的影响、对审计技术方法的影响、对审计作业手段的影响、对审计职员的影响、对审计标准和准则的影响。这些影响因素都直接对非现场计算机审计的工作方法提出了更高的要求,它的工作方法包括以下几个方面。 (一)一般操纵程序 1.确立非现场计算机审计目标,制定实施方案和工作计划。按照银行内部审计的原则,制订切实可行的非现场计算机审计方案,并就其共性的内容和环节加以规范,主要应包括:系统的检查,原始数据采集,确立计算机审计目标,选用通用审计软件,审计软件操纵的步骤,选用计算机程序语言,代码编制构想,原始数据加工处理,分析作出结论等。 2.非现场计算机审计预备,包括审计数据预备和被审单位资料收集两部分。审计职员可以根据日常的或审计项目的需求,采集被审单位原始数据,应用审计软件进行数据转换;此外也可收集并要求相关单位提供部分资料,以确保非现场审计工作的顺利开展。 3.非现场计算机审计实施,对审计数据进行非现场分析。转换数据后,对所取得数据的完整性加以验证,开展非现场审计分析,查找疑点,形成电子文档,作为现场核实的依据。 4.现场核实。针对分析产生的疑点,遵循“客观公正、实事求是”的原则,运用现场审计手段,到现场进行核实,对确实存在的题目形成工作底稿。 5.事后处理。现场核实后,根据工作底稿和相关资料形成审计报告、审计意见和处理处罚决定书等,完成审计项目。 (二)实施范围 非现场计算机审计工作一般既可以独立开展,也可以与其他审计项目相结合;可适用于行长的任期责任(离任) 审计、业务经营指标真实性审计、信贷及财务等专项审计,而且可以通过建立一系列科学的、公道的、完整的数据化监测指标进行日常的、动态的监测审计。非现场审计具体分析的内容可包括对被审计单位的信贷、存款、财务、银行卡、联行等所有经过计算机处理的业务的真实性、合规正当性,以及会计核算和治理的审计。除此之外,还包括总量治理目标、任务效益目标、资产风险等项的审计。 四、进一步做好国有贸易银行非现场机审计的基本思路 由于非现场计算机审计更多地借助了计算机技术手段进行审计,实现了手工操纵条件下无法完成的工作任务,大大进步了审计工作的效率,拓展了审计范围和,并延伸了非现场审计的作用,克服了现场审计的盲目性和局限性。随着国有贸易银行电算化、信贷等治理信息系统进一步向大集中、高层次,一些国有贸易银行也在一定范围内开展了非现场计算机审计。我们以为应从以下几个方面着手,更能进一步做好国有贸易银行非现场计算机审计。 (一)加强领导,保障非现场计算机审计的顺利实施 非现场计算机审计是一项涉及面广、协调性强的工作,它必须要有相关业务部分特别是部分的密切配合才能完成。 1.必须加强对非现场计算机审计工作的领导,各级行领导要进步对非现场计算机审计重要性和必要性的熟悉,充分熟悉到银行业务电算化不是简单的“以机代账”,它改变了原有的为达到适当的内部控制而采用的组织和程序,由于它的复杂性和特定的工作环境,必然引起审计、步骤和技术手段的变革。各级领导要把非现场计算机审计作为实施内部控制的一个重要手段来熟悉。 2.充分发挥各级行内部监视委员会的作用,由内部监视委员会组织、协调审计部分、科技部分和其它业务部分开展非现场计算机审计,使得非现场计算机审计所需数据信息和资料能及时、全面、正确地提供给审计职员,并取得技术上的支持,以充分发挥非现场计算机审计的作用。 3.各行领导在每次审计项目现场实施前应尽可能地安排非现场计算机审计,以进步审计速度和质量。 (二)加大投进,为非现场计算机审计提供必要的物质和技术条件 相应的物质和技术支持,是非现场计算机审计的开展必备条件之一。为此,各贸易银行应加大这方面的投进。 1.在计算机硬件设备的选择上要坚持满足软件工作需要并留有余地的原则,在数目上要满足非现场审计职员计算机配备的需要。既要配备一定数目的能运行大容量数据的笔记本电脑,也要配备必要的台式计算机和数据存贮及备份的辅助设备,如光盘、移动硬盘等设备。 2.非现场计算机审计软件的设计要有灵活性,以适应贸易银行业务不断发展的需求;而现有的计算机审计软件也要进行必要的完善、补充和升级,以适应审计监视指标内容变化的需要。 3.贸易银行在编制业务处理系统和治理系统时要留有审计接口,以保证非现场计算机审计职员能够快捷的共享和下载数据资源,及时获取必要的审计信息。 4.系统内审计部分的相关计算机应实现联网,共享审计信息资源,使非现场计算机审计成为真正有效的审计方式。 (三)健全制度,为非现场计算机审计的顺利开展提供制度保障 贸易银行的业务信息系统和原始数据,涉及到***、贸易秘密及个人秘密,它是受到保护的。但是,作为非现场计算机审计来说,大量采集和这些信息和数据是审计的条件,审计职员又必须接触这些核心的东西,如何规范审计职员的行为就显得尤为重要。为保证审计系统及数据的安全,应建立一套完整的非现场计算机审计安全治理等规章制度,明确职责,规范操纵,严格治理,严防泄密,从而促进非现场计算机审计规范化操纵。 1.建立审计数据信息采集制度,制定同一的数据采集标准。总体上应在以下几方面作出规定: (1)数据采集的时间范围; (2)数据采集的内容范围; (3)数据字段的设置; (4)数据格式的定义; (5)数据的完整性、真实性等。 2.建立数据转换制度,制定同一的数据转换标准,以保障数据转换过程中数据的完整性及能被审计软件引用。 3.建立数据信息交接与保存制度。 4.建立审计职员数据信息保密制度,防范数据泄密。 5.建立非现场计算机审计办法与操纵规程。 6.建立非现场计算机审计发现或疑点的确认制度,以保障非现场计算机审计资料的可用性。 通过建立以上这些制度,使得审计职员和被审计行在开展非现场计算机审计时做到有规可依、有章可循,为非现场计算机审计的顺利开展提供制度保障。 (四)精心培养,打造一支综合素质较高的非现场计算机审计队伍 非现场计算机审计,是利用计算机及技术、对银行所有业务的数据进行收集、汇总和并加以处理的、完善的、高效的审计方法。它要求审计职员具备一定的综合业务素质,包括较高的专业素质和计算机知识,并且能够及时把握适应业务发展的新技术和新方法。因此,要加强非现场计算机审计队伍建设。 1.把既懂计算机技术又熟悉银行业务的职员充实到审计队伍中来。 2.对现有审计职员进行定期或不定期的业务知识特别是计算机知识和技能的培训,促使他们通过培训、自学等途径把握计算机的操纵和应用等技能,适时交流非现场计算机审计方面取得的经验,造就一大批既懂业务,又熟悉计算机操纵的审计职员,以适应非现场计算机审计的需要。 3.通过建立对非现场计算机审计职员的考核制度,进步审计职员的积极性,打造一支综合素质较高的非现场计算机审计队伍。 (五)开阔思路,拓展非现场计算机审计的范围和内容 当前,非现场计算机审计大多运用于对存在题目进行反映、分析和评价上,而不是对题目出现前进行预警,没有充分发挥计算机巨大的数据处理潜能。为进一步扩大审计工作的覆盖面和时效性,使审计监视及时渗透到各监视对象的组织体系、治理办法和业务操纵之中,在开展非现场计算机审计时,必须开阔思路,拓展审计监视的范围和内容,既要重视做好所发生业务的事后检查,又要利用计算机的科技手段,在建立非现场审计指标体系和设置公道的指标参数值的基础上,实时地对被审计单位业务活动的全过程和结果进行经常性、连续性审计监视,全面对审计对象的风险状况进行评价,及时向监视对象发出风险预警,对非现场监控工作中发现的违规题目和风险隐患及时向行领导反映,变单纯的事后监视为事前防范、事中控制和事后监视相结合,实现由传统审计为主向非现场计算机审计与传统审计相结合的转变,使两者相互依托,互为补充,完善现代贸易银行内部审计监视机制,也是审计监视走向科学化、规范化、制度化的必由之路。 (六)全面规划,建立科学、同一的非现场计算机审计体系 在非现场计算机审计已越来越成为内审工作必不可少的手段的情况下,各行应在系统内作出全面规划,建立起科学、同一的非现场计算机审计体系,进步非现场计算机审计的效果。 1.对全行的非现场计算机审计作出同一规划,建立起实施非现场计算机审计的规定和操纵规程。包括实施非现场计算机审计的范围、频率、方案、职员组织和程序等。 2.建立审计部分与全行业务数据处理中心之间一条实时下载数据通道。下载后的数据标准应该是经过一定格式转换的数据,并过滤掉与审计无关的信息或字段,这样一般非现场计算机审计职员可以不必熟悉业务系统的数据结构和数据库的内容。 3.建立一套对标准数据快速判定其完整、正确性的同一标准或应用软件。 4.建立审计数据库。要以省分行一级为单位,建立同一标准的审计数据库,使审计职员可以利用审计数据库方便、快捷得到所需审计数据。 5.建立固定的审计模块。将一些成熟的审计经验和方法加以,形成同一标准的审计模块即快速编程模块,审计职员利用这些标准模块对标准数据可以快速查询、统计、分析和判定,形成审计结果。 6.开发一套审计工具软件,对非现场计算机审计常用操纵进行优化。如对多表链接查询、特定关键词在多表中的查找和数据的图形化显示等工具软件的开发,将我们在实际工作中的多次反复操纵过程提练出来做成一个集成的工具软件,这样就可以在今后的审计中极大地节省工作时间,减少重复劳动,进步审计工作效率。【论国有贸易银行非现场计算机审计】相关文章:
论国有独资保险公司的改革06-04
论审计方法体系05-17
论国有独资保险公司的治理结构06-02
论文:论新审计准则中的审计理念革新05-15
论国有保险公司战略性改革06-06
论煤炭企业风险导向审计06-03
论国有企业激励机制的建设(通用5篇)04-15
论现代审计学的风险概念体系06-05
论电子商务与国际贸易变革04-28
国有独资商业银行改革研讨会述要06-03