商业银行非现场审计方法论及应用.pdfVIP

FINANCEECONOMY 金融经济 商业银行非现场审计方法论及应用 侯志勇 (数联道科技公司，北京 100025) 摘要：文章系统性阐诉了商业银行非现场审计方法论的 银行信息系统； 本质，数据准备，分析应用及保障等各个方面。文章一方面 监管政策要求 ； 强调 了数据验证的重要性 ，同时也开创性地提 出了风险数据 发展中的业务以及风险特征的不确定性； 重组的概念及方法。并且对方法论在审计工作中的应用，包 审计理念 ；在非现场审计的应用和实践中，我们应充分 括查询查证，模型创作，模型应用等给 出了系统性的指 引。 尊重这个规律，有步骤，有计划，科学性的将非现场审计逐步 为在银行信息化环境下的内部审计创新做出了积极的探索。 与审计实践相结合 ，让非现场审计在商业银行落地。 关键词：商业银行 ；非现场审计；方法论；数据重组 2．3缺陷与不足 非现场审计主要的分析对象是银行电子数据，该数据具 1．非现场审计方法论研究的必要性 有不完整及质量不高的特点，另外，审计思路本身也永远处 随着近年来银行弊案的不断爆发以及政府监管的要求， 在一个不完善的状态，这和风险的本身的不确定性相关。 非现场审计已由一个初时的概念，转化为具有一定实践积累 3．数据整理 的实际系统。 数据是非现场审计的主要对象。根据审计的需要，我们 由于缺乏方法论的系统性指导，非现场审计的应用还处 需要在各个层面完成数据的定位、获取、验证 、展示 、分类以 在从无到有的阶段，形式主义的内容大量存在，风险分析的 及重组 ，为风险分析做好准备。 层次不仅比较低，其对应的审计实践定位也比较模糊。在此 3．1数据定位 情形下，非现场审计的发展，其本身的生存价值都面临着巨 根据审计 目标，确定所需数据的位置和来源。Ifl前 ，非 大的挑战。 现场审计所需的信息主要来源有 ： 为在银行信息化环境下的内部审计开创出一条创新之 银行内部系统 路。作者结合国内外商业银行十几年来的非现场审计实践 ， 监管机构 对非现场审计方法论进行了初步的研究，希望可以对商业银 外部数据 行审计方法创耨 ，提供一些参考。 3．2数据获取 2．非现场审计方法论基本特性 目前审计部门由系统获取数据的方式主要有三种： 2．1定义与 目标 (1)直接利用信息系统的API来查询相关信息。(2)将 从全面风险管理的角度 ，对银行信息系统的内部原始交 系统中的数据由生产系 备份系统中抽取出来 ，形成只供 易数据及外部经济数据进行基于流程的综合分析，并且与现 审计部门使用的部门级数据集市。(3)从数据仓库中进行数 场审计活动相结合，系统性揭示银行内部控制体系中的重大 据抽取或直接建立应用。 风险。 3．3数据验证 深入挖掘风险，持续性深入挖掘风险，系统性深入挖掘 目前信息系统的管理水平还处在发展之中，信息系统数 风险。支持审计部门由单一的事后监督 向咨询风险导向型 据字典更新不及时，信息系统业务数据质量不高的问题普遍 角色的逐渐转变。随着信息化的飞速发展，银行的业务处 存在。我们必须对数据的统一性，完整性 以及正确性进行 理、管理流程 日益融入信息系统之中，促使银行的组织形式、 验证 。 管理体制、控制要点等发生着重大变革，内部审计的环境、技 数据验证的繁杂性决定