农商银行内部审计信息化建设与应用
信息化是当今世界一个不可阻挡的潮流,审计信息化也势在必行。为适应新形势下审计工作的开展,农商银行以信息化技术为手段的非现场审计应得到重视与应用。审计信息化已经成为农商银行传统审计迈向现代审计必经之路。
内部审计信息化在农商银行的应用
(一)审计模型搭建的关键因素。搭建审计模型是非现场审计的核心,而非现场模型的搭建离不开技术的支持,只有将审计人员好的点子、好的思想,通过技术手段转化为非现场模型,并能让审计人员使用起来,才能转变为真正的生产力。目前农商银行内部审计的数据来源主要是业务系统的交易数据、非现场收集到的各种管理数据以及外部获取的数据等。
(二)非现场审计模型的主要获取途径。一是利用审计系统循序渐进搭建审计模型。利用省级农信联社审计系统,全省各法人机构通力合作,选择业务管理部门的数据进行开展分析,实现审计模型的初步构建;在日常的使用中利用底层数据平台加载省级联社部分常用的、核心系统业务数据、信贷管理系统数据、风险预警数据和电子银行交易数据,不断增加和完善审计模型。二是加强与各商业银行的同业交流,通过吸收其成功、先进的思路与经验,有效开拓思想,激发非现场审计的思路。三是在现场审计中日趋完善。审计人员在现场审计时使用非现场审计模型过程中,可能会发现审计模型存在的问题,通过调整,可以使非现场模型得到完善;利用对具体业务熟悉的程度,提供一些模型的思路供相关人员论证开发。
(三)启东农商银行非现场审计模型的搭建实例及成效。一是模型搭建实例。目前启东农商银行在日常审计工作中已全面使用省级联社审计系统,以其某支行全面审计为例,搭建应用审计系统模型74个,其中贷款分析模型37个,内部管理类15个,员工行为类5个,反洗钱模型12个,电子银行3个,财务管理2个,取得疑点数据1000多条,经核对后有效数据600多条,在审计过程中取得了很好的效果。
二是审计模型应用成效。日常监测上。对一些比较重大的疑点,利用非现场审计模型定期、不定期发现存在的可疑数据,然后根据审计人员分析的结果,向被监测对象下发风险提示书等,从而及早控制风险。2019年以对行长、客户经理等重点岗位人员利用审计模型进行日常监测;对员工行为进行全面监测,从而找出疑点数据2000多条,经核对其中1800多条为有效数据,处理员工3名。
现场审计上。审前可利用非现场审计模型批量导出异常数据,并将其与业务进行比较,使用审计模型后审计人员、时间投入减少,审计覆盖面提高,从而高效率地开展审计工作。如在某支行全面审计过程中,利用反洗钱审计模型导出500多条为证件过期客户继续办理业务疑点数据,带入现场与业务系统、业务凭证逐一重点核实,提高了审计工作的针对性。审后可利用审计模型导出的异常数据,通过统计、分析,利用审计前后疑点数据进行比对,查看被审计单位发现问题整改情况,从而高效地督促被审计单位重视整改,提升审计成效。
非现场专项审计。依托审计模型,通过对业务运行过程中普遍性、倾向性的问题及风险点开展非现场专项审计,及早发现问题、提出处理意见和建议,促进风险的化解。在开展贷记卡专项审计中,利用审计模型导出贷款资金归还信用卡可疑交易数据33条;信用卡归还信用卡”可疑数据833条、信用卡归还贷款可疑数据63条、信用卡套现可疑数据111条;工作单位状态不正常20户;开卡当日首笔刷卡金额异常30户等。通过审计模型加大日常异常交易的监控,对部分贷记卡客户存在套现、信用卡资金归还信用卡、信用卡资金归还贷款等无法事前控制的异常交易,通过审计模型导出的疑点数据对其及时进行事后跟踪和监控。
对内部审计信息化建设的几点建议
(一)提升审计人员计算机基本技能。审计人员需要掌握数据分析的基本技能,以及对分析过程中异常的、有价值的数据进行识别的能力。除了日常工作中的积累以外,还需要审计人员学习提升数据分析技能,通过外部机构培训、同行业或相关行业学习交流以及组织内部学习等方式达成目的。
(二)审计部门配备专业的科技人员。除了需要提高审计人员自身的数据分析技能外,还应为审计部门配备专业的科技人员。常规审计业务由经验丰富的审计人员担任,基于对业务流程的熟悉以及既往的审计发现,提供模型的构建线索;而模型开发由专业的科技人员负责,部分审计人员作为辅助角色,负责模型逻辑的编写、验证工作及后续的上线工作等。
(三)注重非现场审计,建立正向激励机制。一是定期进行审计项目评审,鼓励进步。二是将模型的研发搭建加入相关行员考核机制,设立考核分数值,并与相关员工的绩效、先进评比等挂钩。三是营造文化氛围,鼓励员工多思考,并开展培训,让每位审计人员充分认识到非现场对项目和自身带来的好处和作用。
(作者单位:江苏启东农商银行)
-
无相关信息
热门推荐