业务数据大集中审计模式姻乐阿兰探析近年来,以计算机技术、网络技术和通讯技术为代表的信息技术已深度渗透人民银行的各项业务,推动了人民银行信息化的迅速发展,实现数据高度集中化。与此同时,数据大集中对内部管理和监督带来新挑战。大数据审计模式就是在此形式下出现的一种审计理论,它针对其内部基础数据、数据处理流程及信息系统进行审计,有利于进一步深化央行信息技术审计转型探索。一、中央银行业务数据集中的特点1.数据总量大。在用的业务系统近百个,业务流程、资金流越来越多体现为数据信号的转换,各类信息系统集中大量数据。2.数据类型复杂多样。业务系统按可分为总行统一开发、基层行自主开发或核算管理系统、宏观分析系统、外汇管理系统和办公自动化系统等,涉及操作系统、数据库类型繁多,复杂多变。同时,图片、图像、音频和视频等非结构化数据大量涌现,增加了数16审计与理财圆园19援12
据存储、处理的难度。3.数据传输迅速。许多业务应用系统能够实时处理新增的大量数据,数据传输迅速,在其中一个环节上的管理出现疏漏,安全保护措施不到位,就有可能形成资金风险。4.数据再处理程度低。大部分数据存储采用原始数据存储方式进行存储,未能对数据进行再处理,占用存储空间的同时也增添了获取有效数据的难度。二、业务数据大集中对内部审计的影响1.传统审计线索消失导致审计风险陡增,业务风险更隐蔽化,识别难度高。业务信息化处理,特别是各业务系统数据集中运行模式及业务整合,原有的大量凭证、记录以及报表的编制都是在电子介质中存储,且全部业务处理集中由计算机按程序指令自动生成,肉眼可见的审计线索减少且缺乏显示痕迹,业务风险更加隐蔽,风险识别、评估和应对的难度更大。如一些业务系统均不能查询系统操作日志,较难对系统用户操作流程和权限真实性的全流程进行审计,无法判断用户操作是否合规,有无存在内控风险。2.业务管理模式重新构造,对传统审计方式提出挑战。在数据大集中下,业务流程逐步虚拟化,各类单证开始以信息流的形式出现,改变了原有风险点的分布和表现形式,审计重点已由查看业务凭证、会计账簿转向后台数据库中的数据流监测。审计人员只有全面监测大数据异常点,进行深入的分析挖掘,才能在海量数据中迅速、准确地发现疑点,更好地揭露和纠正问题。近年来,央行逐步推广运用计算机辅助审计技术,对数据进行集中分析,就是审计方式发生变化的重要标志。3.原有的审计方法手段跟不上审计业务范围的迅速扩展和审计内容的日益复杂化,审计方法手段的改进迫在眉睫。数据大集中后,内部控制方式和手段由组织控制转为组织控制与程序化控制相结合,审计的业务范围和内容从传统的单证、账册等“有形”信息扩大到了信息处理系统的安全性、完整性等“无形”的技术领域。然而,当前现有的业务系统几乎没有预留审计接口,内控检查主要依靠现场检查来完成,未能通过实施连续的动态实时监控完成对重要数据处理的审计,无法利用审计软件采集和分析重要的审计数据及使用软件动态跟踪某些重要数据的变化,审计手段跟不上业务电子化程度的发展。4.内审人才结构与信息化水平不相匹配。能够迅速从海量数据中挖掘数据、分析数据并找出问题成为了当下数据化集中程度提高后审计人员必备的能力。这意味着内部审计需要从“经验依赖”向“数据依据”转化,能否成功应用大数据将成为审计人员能否有效履职的关键因素。因此,在数据改革的同时,审计人员也需要更新知识储备、转变审计观念、学习新的审计手段,才能在纷繁复杂的信息中抓住重点,提供更具系统性、前瞻性和价值性的审计建议。三、大数据审计模式的基本架构1.信息系统审计。信息技术中应用系统的审计,包括对信息系统的开发建设、运行环境、使用权力和维护、内部控制等情况进行监督、检查并作出评价,提出意见和建议。经过近年来审计人员的不断探索、实践,信息系统审计的步骤、方法已经初步形成,使在人民银行系统广泛且高质量地开展信息技术审计成为现实。2.后台数据审计。无论哪种审计方式,数据审计的流程都分为数据采集、数据转换、数据清理、数据分析四个主要阶段。(1)数据采集。通过信息系统审计,按照审计目标,掌握信息系统的数据库构造、功能模块和技术文档,从技术角度分析采集所需数据的可能性,选择数据采集的错误等,因此在进行数据处理的最佳方案。一般可采用一定的时,必须制定强大的数据清洗规审工具和方法对信息系统中的数据则和出错处理机制。对一般的数库文件进行采集:一是直接运用据处理可以使用数据库,如果对计拷贝导出的方式,如货物贸易外复杂的数据处理,必须借助程序。汇监测系统可以导出系统操作日(4)数据分析。对清理后的数实志,充分运用日志EXCEL表格的据,审计数据分析主要运用核对、特性,开发日志审计软件,通过筛检查、抽样、判断及推理等技术方务
选、比对,缩小审计范围,查找审法进行分析整理,审计中间表方计重点;二是利用专门的数据接法和审计分析模型方法是较为常口来采集数据,如ODBC(对象数用的两种方法。审计中间表是在据库链接)是访问不同关系数据对采集到的数据源进行清理、转库管理系统的标准接口,采集换、验证的基础上,再按照一定的DB2、Sybase等数据库中数据时,规划创建而形成的完整规范的审使用ODBC是一种方便的方法。计中间表,它是审计数据资源平(2)数据转换。从满足审计的台的组成部分,审计人员将在其需求来讲,数据转换包含两层含上构建不同类型的审计分析模型义;一是将采集到的不同类型的进行数据分析。构建审计分析模数据转换为审计人员熟悉、常用型是大数据审计模式的核心方的数据格式;二是明确地标识数法,是区别于传统审计模式的重据表、表中字段的经济含义。目前要特征,它是通过对事先建立起各分支行在信息技术应用的数据来的的数学公式或逻辑表达式,库技术和方法:一是信息系统如按照审计事项应该具有的性质或使用的是SQLServer数据库,审计数量关系,由审计人员通过设定人员可直接复制该数据库的数据计算、判断或限制条件而建立起文件和日志文件,再利用SQL语来的,用于验证审计事项实际的言的数据查询、数据操纵、数据定性质或数量关系,从而对被审计义等功能进行整理分析,如利用单位经济活动的真实、合法及效SQL查询TCBS系统日志;二是益情况做出科学的判断。Access、Excel电子表格等小型数3.延伸取证。据库文件,审计人员就可要求其审计过程中如果能够直接发直接提供原数据库文件,取得后现和核查问题,审计人员应当保可直接读取,也可将其转换为所存被审计单位提供的原始数据、需的其他数据格式,如利用处理产生的基础数据、分析建立ACCESS处理货物贸易监测系统的中间表数据等,这些数据都可操作日志,利用Excel的筛选、以作为审计资料和审计证据归分类汇总功能处理财务核算、固档。如果数据分析的结果并不能定资产管理系统数据。直接发现和核实问题,应根据有(3)数据清理。由于审计人员关线索进行延伸审计,获取相关采集到的电子数据往往质量参差审计证明资料。在编制审计工作不齐,海量数据中存在着不一致底稿时,应详细记录数据分析的性,会存在一定的数据质量问题过程、方法、使用的数据等情况,影响审计判断,或妨碍审计分析以便反映实施审计的详细过程、效率,因此数据清理非常重要。例对数据的分析以及对分析结果的如,同样数据中的时间字段,有的判断。结果确定后,便可以将分析可能为非标准的时间,出现的原的结果具体转化为纸质材料,由因可能为应用程序的错误、系统被审计单位进行签章确认。粤哉阅陨栽陨晕郧粤晕阅云陨晕粤晕悦耘17审计实务
四、中央银行探索大数据审计模式的建议1.提高审计人员素质是大数据审计模式必要条件。一方面要抓好计算机审计深层次应用培训,如审计业务与通用审计软件相关的针对性培训、计算机辅助审计技术培训、常用的Excel、Access数据库中如何进行数据处理、加工统计及构建分析模型培训等,使内审人员逐步掌握大数据审计模式关键技术,确保审计项目顺利实施。另一方面要适当引进信息技术审计的专业人才,发挥其专业特长,有效地开展信息技术审计。2.搭建审计数据平台是大数据审计模式基础条件。目前人民银行计算机辅助审计系统(V2.0),系统可采集了国库会计核算系统、财务系统、固定资产系统等数据信息,要借助通用审计软件中相应的数据接口模块在不同的业务系统中采集数据,通过业务系统的数据开展动态审计。3.形成审计方法体系是深化大数据审计模式的有效手段。大数据审计模式代表了未来内部审计的发展方向,需要经过一个渐进的实现过程,这一过程将是理念机制、管理模式、作业流程到技术方法的系统创新性建设工程,需要有序推进。2013年人民银行计算机辅助审计指导意见提出,鼓励支持审计人员在编写审计模型、开发专用审计工具等方面的探索和创新。因此,要围绕总行“转型成果制度化、审计活动转型化、经验做法普及化、探索创新长期化”的转型要求,注重经验的总结和推广,在运用计算机辅助审计手段时梳理总结审计分析思路和方法,成熟地编写审计模型固化下来推广使用,并在具体审计实践中去运用、去检验,为更大范围组织实施做好准备。(作者单位:中国人民银行东乡支行)18审计与理财圆园19援12
基层单位重要岗位是各单位案件风险防范比较集中的部门。在当前各部门机构改革、职能转换的新形势下,岗位设置与人员配置矛盾日渐突出。本文将就当前重要岗位的案防现状以及如何强化重要岗位案件风险防范进行探讨。一、目前基层单位内部岗位监督的现状分析当前,各单位的岗位监督与风险防范工作呈现出一系列体制性和阶段性特征。因此,积极探索岗位监督模式,努力研究风险防范的有效路径,构建有效的岗位监督与风险防范机制,在当前具有重要的理论意义与实践价值。1.内部岗位监督机制日趋完善。整体来看,目前基层单位监督工作大致呈现出以下主要特点:一是监督体系日趋完善,基本形成了内审、纪检、事后监督和上下结合的“三位一体”大监督体系;二是监督制度日趋健全,其内容涉及内部控制报告制度、岗位风险防范评估制度、预警制度、责任追究制度等方面;三是监督渠道日趋畅通,开设举报电话、举报信箱、三务公开等;四是监督领域日趋宽泛,其范围涉及到政治生活、八小时以外监督等各个方面;五是监督形式日趋灵活,如开展党风廉政责任制检查、专项治理活动、领导干部履职审计、三谈两述、执法监察等等。分析2.内部岗位设置矛盾较为突出。(1)岗位设置刚性要求与配置的矛盾。基层单位大多数人都身兼数岗,碰到有人出差、学习,更显人员紧张,尤其是重要岗位人员的强制休假制度执行难度大,按制度要求相互交叉制约很难完全实现。潜在风险:岗位设置不合理,职责不明确,容易造成工作混岗和业务操作“一手清”,引发案件。(2)岗位基础工作与职能工作的矛盾。重要岗位部门不仅承担着基础性工作,同时还履行检查和信息调研等职能,在人员配置与岗位设置不对称的情况下,对履行检查和信息调研等职能无暇顾及或是简单应付。潜在风险:顾此失彼,不能全面履行好职能,不能及时为上级行决策提供有价值的第一手资料和信息。(3)强化内部控制与执行制度的矛盾。由于人员紧缺,部分重要岗位人员的强制休假制度和不定期岗位轮换制度不能得到全面落实。同时,还存在一些诸如随意简化或省略监督制约程序等现象。加之有一些部门人员兼岗或替岗不到位,不能很好履行岗位职责,带来了风险隐患,形成顾此失彼现象。潜在风险:有章不循,执行不力,容易造成内部管理失控,产生风险,引发事故、案件。二、优化重要岗位设置的现状
因篇幅问题不能全部显示,请点此查看更多更全内容