大型銀行計算機信息系統對現場檢查的挑戰、難點及對策

謝尚大

（中國銀行業監督管理委員會大慶銀監分局，黑龍江 大慶 163311）

大型銀行計算機信息系統對現場檢查的挑戰、難點及對策

謝尚大

（中國銀行業監督管理委員會大慶銀監分局，黑龍江 大慶 163311）

大型商業銀行目前都已經在全國范圍內建立成熟的計算機業務處理系統。這些系統具有數據集中，全行一本賬；本外幣一體化，業務處理統一聯動等突出優點。計算機業務處理系統在大型銀行的廣泛應用，對銀行監管當局現場檢查提出新的要求。

銀行監管；大型計算機；挑戰；對策

21世紀初，市場經濟的發展、加入WTO和信息技術革命的沖擊將極大地改變中國銀行業的發展格局，銀行業的服務方式和服務手段將發生重大變革，代表商業銀行發展方向的電子化、綜合化、集約化三大浪潮將加速推進，國內銀行業面臨一場深刻的變革。大型商業銀行為迎接這場變革，目前都已經在全國范圍內建立成熟的計算機業務處理系統。這些系統具有數據大集中，全行一本賬；本外幣一體化，業務處理統一聯動等突出優點。計算機業務處理系統在大型銀行的廣泛應用，對銀行監管當局現場檢查提出新的要求。為了實現精細化監管的目標，大慶銀監分局組織人員成立調研組，走訪了轄內大型銀行的科技部門，初步搞清了計算機信息系統對現場檢查的影響，制約現場檢查發展的難點，并結合檢查實踐提出解決思路。

一、計算機信息系統對現場檢查的影響

檢查人員在計算機信息系統下執行現場檢查，并不改變檢查的總體目標和范圍。但是，計算機信息系統的使用改變了業務資料的處理和存儲，并可能影響被檢查機構為達到適當的內部控制而采用的組織和程序。因此，檢查人員在對會計制度和有關的內部控制的研究和評價所實施的程序，以及其他檢查程序的性質、時間和范圍就可能受到電子數據處理環境的影響。這些影響表現為以下幾個方面：

（一）對檢查對象的載體產生的影響。在手工操作下，作為檢查對象的載體是會計憑證、賬簿、報表和其他各種經營資料，都是可見性的文字、數字記錄，并且要求嚴格按照統一的規程來填寫和登記。但在計算機信息系統下，除了部分原始憑證和打印出來的賬表外，大量會計數據都是以電、磁信號的形式被存錄在計算機中的、若不經顯示或輸出是看不見、摸不著的。它們既容易銷毀也容易偽造，而且可以不留任何痕跡。檢查中即使發現可疑之處，要想進一步追查也是有困難的，還必須補充新的檢查方法和檢查手段才能滿足客觀需要。

（二）對檢查內容的影響。手工處理下的會計核算內部控制是通過合理分工、明確責任、規定業務處理程序以及加強業務人員之間的互相聯系和互相制約來實現的。檢查人員只要對被檢查機構內部控制進行全面了解和詳細測試并做出評價，就能夠據以確定檢查的范圍和重點，制定出實質性測試程序以開展下一步工作。但在計算機信息系統環境下，數據處理集中由計算機自動完成，并改變了賬務處理、計算機信息系統環境下的現場檢查、處理程序，使原有的內部控制功能喪失，這樣檢查人員就需要運用一套新的技術和衡量標準，對計算機信息系統環境下的商業銀行內部控制進行測試和評價。因此，會計信息處理和內部控制的變革使檢查內容和側重點發生較大變化，檢查的重點多放在異常業務的處理及系統變化的測試上，而不在于對相同業務取大樣本進行測試上。

（三）對檢查線索的影響。檢查人員必須跟蹤檢查線索來審核有關業務，以搜索檢查證據。會計核算電算化使檢查線索發生了很大的變化。在手工操作下，從原始憑證到記賬憑證、由記賬憑證到財務會計報表的編制，每一步都有文字記錄，都有經手人簽字，檢查線索十分清楚。檢查人員進行審查時，完全可以根據需要進行順查、逆查或采用抽樣的方法進行審查。但在計算機信息系統環境下，制作憑證、登賬及報表編制，全部由計算機系統按一定的程序指令完成，存有會計資料的大多是磁帶和磁盤，這些磁性介質上的信息是以機器可讀的形式存在的，不為肉眼所見。手工系統下的傳統檢查線索在這里消失了。為了能有效地檢查計算機信息系統下的會計數據，除了制定一些規章制度外，還必須在會計軟件系統的設計和開發中提出檢查要求，以便這些系統在會計核算中能留下新的檢查線索。上述對檢查線索的影響，使得對數據的輸入、處理和輸出控制的測試以及對計算機的操作過程測試成為檢查的重要內容。

（四）對檢查技術和檢查方法的影響。計算機信息系統的特點決定了檢查技術應當相應改變，手工檢查技術仍是有效和必要的，但是，計算機輔助檢查技術效率則更高，有時甚至是必不可少的檢查技術。計算機信息系統環境下被檢查機構內部控制的變化，使檢查方法也產生較大變化。對會計資料所進行的實質性測試包括：一是不處理數據文件的實質性測試方法；二是處理實際數據文件的實質性測試方法；三是處理模擬數據文件的實質性測試方法。

二、計算機現場檢查的難點所在

從實踐情況看，計算機檢查在提高工作效率、發現大案要案線索、節約人力等方面都卓有成效，但這些與最初設想的計算機檢查目標還有較大的距離，尚未實現計算機檢查的模式化、程序化、系統化。主要表現在檢查過程中，數據導入、結構分析、計算機模塊編寫依舊繁瑣復雜，且需要大量時間等問題。

（一）后臺數據庫的不統一造成數據導入工作的繁重。目前，各機構計算機系統主要采用DB2、Oracal和SQL Server作為后臺數據庫，而監管部門開發的EAST檢查軟件更多支持SQL Server數據庫。因此，在計算機檢查過程中，檢查人員通常要將DB2和Oracal數據庫中的數據導入到SQL Server數據庫中，才能利用檢查軟件進行分析和檢索。這就需要先從銀行數據庫中導出文本格式的原始數據和建表腳本，再將這些建表腳本在SQL Server數據庫中運行，爾后才能將這些文本格式的原始數據導入。在不同的數據庫中，由于同一數據類型的名稱各不相同，往往需要檢查人員對導出的建表腳本一一進行修改。更為繁瑣的是，由于數據庫之間固有差異，在數據導入過程中，還經常遇到諸如少列分隔符、數據格式不正確之類的問題。以上問題使得這看似簡單的一進一出，操作起來卻需要耗費大量的時間和精力，導致檢查人員難以有充足的時間和精力去研究計算機檢查更深層次的問題。

（二）數據結構的不一致導致結構分析工作的繁瑣。為了保證各自商業數據的安全，商業銀行均在嚴格保密的前提下設計自己的數據結構。這些數據結構各不相同，并且，隨著銀行自身計算機系統的更新升級，數據結構也在產生巨大的變化。因此，在對每個商業銀行實施計算機檢查時，都需要重新分析該行數據結構，尋找系統中主要的表和字段等。例如，在某銀行數據結構中存在“業務代碼”字段，作為區分具體業務種類的主要字段，而另一家銀行可能根本就不存在這一字段，而是通過“交易碼”字段進行業務種類的區分。這樣的情況下，以往編寫的檢查模塊就無法直接運行，以往的檢查經驗也僅剩下檢查思路。實現這一檢查思路的方法就只有對數據結構進行重新分析，找出主要字段，重新編寫檢查模塊。從而導致計算機檢查案例的總結往往僅突出檢查模塊的編寫，而在檢查思路上則難以有較大的突破。

（三）數據定義的不同限制計算機模塊的推廣。除了數據結構不一致會制約檢查模塊的推廣使用之外，數據定義的不同給金融計算機模塊的推廣造成了更大的困難。筆者在檢查過程中常常發現，各機構的數據系統中存在著一些名稱相同的數據字段，表面看來其含義也相同，但實際上，其數據定義大相徑庭。如上例中“業務代碼”字段，某銀行可能是有一個固定的代碼劃分現金提取這一種業務，另一銀行則可能用一個代碼對應包括現金提取在內的多種業務。這樣的定義差異在檢查模塊開始運行時往往很難察覺，通常在結束后，檢查人員根據檢查線索進行進一步調查時，才發現運行結果中存在數據缺失或冗余。這就迫使檢查人員必須推翻已經獲得的運行結果，根據實際情況，重新分析數據、整理思路，查找關鍵字段，造成了大量重復勞動。

從上述分析可以看出，檢查對象的不同，從根本上制約了計算機檢查難以大規模推廣，導致計算機檢查長期滯留在輔助技術的地位，無法達到預想的運用效果。解決這一瓶頸問題，必須針對問題、抓住要害、另辟蹊徑，探尋一條具有可操作性的計算機檢查發展道路。

（一）充分了解計算機信息系統是檢查人員在計算機信息系統下執行所有檢查工作的前提。檢查人員在對可能受計算機信息系統環境影響的檢查工作制定計劃時，應當充分了解計算機信息系統的組織結構、內部控制、信息處理、程序設計、計算機信息系統的重要性、復雜程度和所需要信息的可獲得性。具體內容：一是組織結構。在計算機信息系統環境下，被檢查的商業銀行必須建立組織結構，包括硬件的組成、網絡系統的設置、軟件的設計、人員的配置等。二是內部控制。在計算機信息系統環境下，控制技術及程序與手工迥然不同。計算機信息系統的內部控制包括手工過程和計算機控制過程。三是信息處理。計算機按照一定的程序指令操作，數據以機器的可讀形式存儲和傳送，因此，計算機信息系統比手工系統提供的可見證據少。

（二）以數據庫文件替代文本文件，節約數據導入的時間。在數據導入的過程中，如果采用將數據庫進行備份的方式，各檢查組只需進行數據庫附加即可將系統中數百張的表一次導入，可節約大量數據導入的時間。另外，通常大型銀行數據都集中在分行的服務器中，故此，分行的硬件設施較為完備，技術力量也較強。檢查時可以充分利用這些資源，要求大型銀行提前將自身數據庫數據導入到指定SQL Server數據庫中。分行組檢查人員根據計算機篩選，再將各檢查組的數據拆分開來，分為多個小SQL Server數據庫。由于是同種數據庫之間的數據導入，速度較快，差錯率也較低，在加快數據導入的同時，可為各檢查組檢查人員減少壓力。

（三）提出標準數據結構模板，解決數據結構不一致問題。在計算機檢查中，可以由檢查組提供統一的數據結構，作為各機構提供電子數據的模板。各機構在提供電子數據前，事先對自身數據進行檢索，按照統一要求的模板將數據表名、字段名等進行更改，以保證檢查模塊運行的基本條件。但是，在實際操作中應注意，不同的商業銀行對標準數據結構模板可能存在理解差異，故而導致延緩甚至無法按要求提供數據。因此還需要檢查人員提前與被檢查機構計算機專家共同研究、分析數據，弄清各表、各字段的真實含義，保證數據結構模板一致性。

（四）集中分析數據，避免數據定義理解偏差。計算機檢查中，檢查人員是真正利用這些數據的人，因此，他們才是最清楚檢查所需數據資料內容的人。將基層檢查組的檢查人員代表集中到總行組，讓他們同被檢查機構科技人員作面對面的交流，不但可以保證提供的電子數據內容的完整性，更能加快檢查人員對電子數據的熟悉和分析，并且在集思廣益的環境下，有利于檢查線索的發現和成果的共享。例如在對我市某銀行的房地產貸款檢查中就采取了將兩家支行數據集中導入，集中分析的方法進行計算機檢查，切實節約了人力資源，加快了數據分析的過程，提高了檢查效率。

〔責任編輯：王樂群〕

F830.4

A

1002-2341(2011)06-0128-03

2011-03-18

謝尚大（1977-），男，黑龍江雙城人，監管一科科員，助理經濟師，從事銀行監管研究。

三、計算機檢查發展思路