数据式审计方法在银行审计中的应用与思考
数据式审计方法在银行审计中的应用与思考
一、数据式审计模式的发展http://wWW.LWLm.cOM
2007年春的次贷危机迅速蔓延,最终演变成2008年的金融危机,致使全球主要金融市场出现流动性不足危机。众多国际知名的商业银行、投资银行和对冲基金纷纷卷入其中,全球银行业也为此付出巨大代价,从中凸显出维护金融安全的重要性。陈文夏( 2009 )针对金融监管和金融创新互为前提、相互依存、共同发展的关系, 强调金融审计应在维护国家金融安全、识别金融风险、促进金融市场发展方面做出贡献,若放松金融监管必然会导致金融市场的无序, 形成金融危机。张军等(2011)认为我国金融审计必须借鉴国外的经验教训, 采取相应措施, 才能更好地维护金融安全。 商业银行本身属于高风险行业,经营的是高风险的货币资金,其危机爆发的可能性时时存在。这一方面是由于缺乏连续性的审计导致无法提高效率。商业银行的业务繁多且复杂,由于审计人员的缺失,对银行进行审计的时间间隔较长,无法从根本上了解银行内部控制的程序。下一次审计很难利用上一次的审计结果,造成无法有效识别舞弊。另一方面,进入新世纪以来,金融全球化、金融业重组和并购以及金融业务和金融工具的不断创新,加快银行规模扩张,加剧银行业风险多样化程度。方涛(2012)指出信息化的环境下,特别是计算机技术在银行业的广泛运用,造成审计环境、审计目标、审计对象和审计方法等基本审计要素的巨大变化,使得商业银行传统审计模式已经无法满足这多变的需求。 国内也有部分关于数据式审计模式的研究。国家审计署副审计长石爱中(2005) 首次提出了数据式审计这一全新概念,认为这种审计模式代表信息化环境下计算机审计的未来,并初步将其定义为:以系统内部控制测评为基础,通过对电子数据的收集、转换、分析、整理和验证,以实现审计目标的审计方式。王永海、文华宜(2006)通过对商业银行审计模式发展的各个阶段进行了系统的比较研究,并全面分析了不同审计模式下的审计风险,发现:数据审计模式信息占有量最大、信息不对称最小,因而可能产生的审计风险也最低。对于商业银行的审计来说,数据式审计应是审计人员的优先选择。 如何充分利用电子数据,发挥电子数据在数据式审计中的作用,李春青(2007)提出审计数据的处理策略,讨论有效配置数据处理活动的方法,目的在于以最小的处理工作量满足审计分析需要。缪艳娟,王明丽(2010)阐述了数据式审计的一般流程及关键技术的应用。 二、数据式审计模式的应用 商业银行审计模式从传统的账项基础审计、制度基础审计转向全面的风险导向审计,但数据式审计不同于以往任何一种审计方法, 它改变传统地将账目凭证或电子账套作为直接的审计对象的方法, 而是将电子数据作为直接的审计对象。因此审计过程中不必将其转换成规定的电子账套,相比以往审计模式,节省了大量的人力物力,更减小了审计风险。 数据式系统基础审计可以简化为: 系统内部控制测评+数据审计。由此可以知道商业银行审计中对于电子数据审查的力度。在银行审计实务中,审计师通过数据式审计模式,应用关键技术作用于以下环节,大大加强了银行监管的可信度,有效地维护了金融安全。 (一)数据式审计是提高银行非现场监管报送数据质量的必要手段 非现场监管,是指审计部门等监管机构收集银行业报送的数据、报表和有关资料,运用一定的技术方法(如比例分析与审计模型等),对其进http://wWW.LWLm.cOM行整理、转换与综合分析,对银行业金融机构的合法经营与风险情况作出初步评价和早期预警。非现场监管是银行有效监管的重要组成部分,但是发展过程中非现场监管存在一些不足。
一是报送数据质量缺乏可信度。采集数据信息是非现场监管的首要环节,审计师通过数据采集获取第一手资料,为审计实施准备基础数据。数据只有全面、完整、准确,才能实现非现场监管的目的。但由于多种原因,如各业务系统数据处理方法不规范或员工操作失误致使非现场审计系统数据存在差异情况。 二是银行非现场监管指标体系设计不合理。目前商业银行注重对传统资产负债业务的监管,对表外业务的监管力度不强。如同业代付业务、银信合作及信托业务、理财产品等高风险领域,监管指标体系尚未涉及。此外非现场审计只注重对单个指标的考核,忽视对指标间联系的分析。例如只注重盈利性指标,而缺乏安全性、流动性和盈利性指标间的互动性分析指标。因此监管指标尚不能全面地反映商业银行所面临的风险状况。 在非现场监管中,既要保证采集的数据正确、可靠,又要保证采集的数据满足审计数据分析需要,审计师可以运用数据式审计有效解决这一难题。结合计算机辅助审计(CAAT)将电子计算技术引入到银行非现场监管工作之中,利用计算机网络和审计程序实现非现场监管信息采集网络化,通过对数据核对、汇总、对比分析和风险预警自动化,提高采集的数据质量,指导监管机构实施对银行的分类监管,提高监管工作效率和水平。 同时审计人员必须依据审计目标、审计对象及特点、信息系统的数据库环境内部控制等,运用审计专业判断确定数据采集的范围、方式和技术等,做好筛选工作,较大减轻现场工作量,进一步提高审计效率及质量。 (二)数据式审计是完善我国商业银行支付清算系统的必然选择 当前我国已建成以中国人民银行现代支付系统为核心,银行业金融机构行内支付系统为基础,同城票据清算系统、证券结算系统和境内外币支付系统为重要组成部分,互联网支付和支付清算组织的清算系统为补充的和谐共赢的支付清算系统,对提高社会资金使用效率,增强金融服务功能发挥了重要作用,但存在的支付风险也不容忽视。 一是银行支付清算系统多,系统结构紊乱。我国目前的支付结算方式按使用的支付结算工具不同,分为票据、结算凭证和信用卡三类,称为“三票三式一卡”。每个分类下又可分成多个子类,存在多种支付结算工具。不同的支付结算工具所适用的情况不同,所依赖的系统不同,大大加剧了银行清算的数据复杂度。金融市场上还存在众多的商业银行,并且各家的支付清算系统所运行的计算机操作系统不一致,支付清算系统的计算机数据管理系统不相兼融。银行之间主要采用跨系统的银行清算方式进行支付,存在时间滞延,不能自动转账,增加了错误的发生机会。二是支付风险隐患多,防范机制不健全。由于银行的支付系统是用金钱进行支付和结算的,很容易引起不法分子的注意。很多犯罪分子利用银行支付体系漏洞进行各种诈骗行为,严重的会使银行和用户双方受到严重的损失。比如说,部分银行的内部工作人员业务素质不高或违反操作规程不按规定办理业务,存在操作错误或未经授权的进入系统使用信息进行恶意操作,或是违法犯罪的活动,并可能引发的潜在风险。一旦发生案件,资金追回难度很大。
面对商业银行的电子数据来源广泛、种类繁多且存在不少质量问题的特性,审计人员利用数据式审计中的数据清理环节可以有效减少数据转换差异。支付系统中的数据需要经过数据清理,从数据源中清除错误和不一致的数据,避免清理过程中数据丢失、遗漏。加强事前控制、事中管理、事后审计三合一的防护体系,规避多种支付风险,更好地发挥事后监督的职能,降低了数据紊乱的可能性。 通过计算机审计辅助技术,开发建设支付管理信息系统及业务监控系统,采集、分析支付系统蕴藏的大量数据信息,为货币政策和金融稳定提供服务。比如说,各商业银行正逐步实现银行内部系统数据“大集中",在中国人民银行电子联行系统基础上组建统一的现代支付系统。又可借鉴美国日间透支报告及定价系统(DORPS)监督金融机构的透支活动,并对日间的透支计算定价和费用的方式,确保中央银行会计数据的及时汇总和监测,掌握全面的会计信息。 (三)数据式审计是提高压力测试公信力的有效途径 压力测试实质上就是模拟“危机事件”来估计极端却可能出现的压力情景下的金融机构的波动。日前美国针对资产规模http://wWW.LWLm.cOM超过100亿美元的美国大型银行风险监管的压力测试规范,要求将压力测试纳入日常经营的风险管理,加强风险管控意识。 对于压力测试的方法,实际运用较为广泛的是敏感性分析和情景分析。敏感性分析方法测试单一风险因子或少数几个紧密关联的因素发生变动后对商业银行风险的影响,侧重于数据分析,小小的差错就会导致压力测试的结果截然不同。即数据的可靠性是确保压力测试公允的关键。假设情景方法,即多因素分析,更加匹配商业银行的风险特点,具有更强的整体预测能力,但主观性较强,难以确定未来极端事件发生的概率。 目前国内对于压力测试的方法、模型、技术以及潜在假设等更加细致的解释大多没有统一规定,若要求一家银行通过测试并且以测试的标准进行管理,显然会导致银行会计操纵、违规操作等舞弊行为的发生。受到信贷系统和数据库建设的制约,一些高频或细分类数据没有可靠地数据来源,甚至部分数据只能手工汇总或采用估计数。数据不足,质量不高,影响了压力测试结果的可靠性,造成社会大众对于国内商业银行的压力测试结果并不相信。 为此在审计过程中,审计人员须运用数据式审计,在数量采集、数量分析和数量挖掘等关键技术环节实现审计数据分析,追溯压力测试中所用数据来源,综合评估商业银行进行压力测试所用的数据的真实性与指标的全面性。商业银行也可以借助计算机辅助审计(CAAT)开发适合自身的信用风险压力测试技术, 将交易账户和信贷账户变动的信息实时传递到风险管理系统,识别出波动较大的风险因子,并对其对冲避险。 三、我国推进数据式审计的发展策略 为了能及时发现银行业金融机构在经营管理中存在的问题与不足、提高商业银行内部控制、抵制风险的能力,我国的数据式审计制度仍需要进一步改进与完善,以充分发挥审计监控、风险监督的作用。 (一)提高审计人员开展数据审计的能力,积极探索人才培养模式 在新的审计模式下,审计人员不仅需要具备财会知识,了解商业银行内部控制和业务流程,而且须通晓计算机审计的软硬件设备的开发和管理,掌握先进的审计理论与技术。因此,努力提高审计人员的计算机应用水平,引进IT人才,构建人才“金字塔”结构,改善目前审计从业人员的知识构成,可以从根本上防范审计的内在风险。 (二)创建大量的新型审计技术 在全新的数据式审计模式下,面对商业银行各式各样的信息系统以及存储于其中的海量数据,需要审计人员创建全新的技术方法。举例来说, 数据式审计关键技术之一的联机分析处理(OLAP)是目前对于海量数据处理所采取的主要方法,采用的是完全创新的多维分析,展现在用户面前的是一幅幅多维试图。这正是由于审计业务流程中对基础数据库中各种类型的数据进行分析的需要而被设计出来的。 (三)确立数据式审计的理论标准和立法规范 相对于信息化条件下审计实务日益增多而言,国内的数据式审计理论工作目前还处于探索阶段,审计规范和标准体系不完善,法制建设相对滞后。当前法律法规中并没有明确规定数据式审计模式,其法律地位在审计立法中尚不明确,不利于数据式审计工作开展。审计署应及时采取措施,加强对数据式审计的研究,以便尽快跟上商业银行日新月异的发展形势。尽快制定出适用于数据式审计的标准和准则规范数据式审计的法制化建设。