論銀行審計系統的開發與設計

陳媛

〔內容提要〕 當前，銀行業務范圍迅猛發展和業務種類的不斷創新以及風險防控的需要，使得銀行內部審計工作面臨更大的挑戰。因此，開發建設一套包括非現場審計、現場審計的審計管理系統已成為當務之急。本文針對銀行審計系統的開發與設計進行了闡述和探討，并提出相關改進思路。

〔關鍵詞〕 審計系統 開發設計 銀行

一、審計系統概述

審計系統是外部審計機構和內部審計機構及其從業人員通過計算機遠程訪問、采集被審計單位的相關業務數據資料，按照一定的方法、步驟和程序，利用現代輔助審計工具檢查和評價被審計單位相關資料及其所反映的經濟活動的真實性、合規性、合法性、效益性以及內部控制的合規性、完整性、健全性和有效性。

審計系統可以通過獲取被審計單位原始數據，實現以“實時預警（T+0）”、事中、事后非現場審計與現場審計相結合的指標監測與分析、風險預警監測、預警處置、業務追蹤、審計查詢查證、審計項目管理、審計流程控制、審計問題整改與追責管理、風險評估、內部控制審計、審計事項審批管理、審計質量評估與控制等審計工作的全面輔助應用功能，能夠有效提高金融機構風險管理水平和風險監控能力，從而防范和化解各類風險隱患。

二、開發設計審計系統的現實意義

1.對審計工作的影響。一是規范審計流程。促使審計人員操作規范化、專業化，彌補一線審計人員專業能力不足的弊端。二是海量擴充審計廣度。由現場隨機抽樣變為非現場系統自動詳查，篩選出風險樣本作為現場審計的重點。三是持續性擴充審計深度。通過不間斷地建立和更新風險模型，自動跑批，持續性發掘重大風險點作為現場審計的重點。

2.對內部控制績效考核的影響。一是對經營機構內部控制績效評價及考核更加全面。操作層面、條線層面、合規風險管理層面、審計層面都可以通過同一個內部控制評價平臺實施檢查，全方位對經營機構進行內部控制績效評價，評價的全面性得到有效提升。二是對管理部門內部控制績效評價及考核更加科學。條線層面、合規風險管理層面自查及審計層面檢查也都可以通過同一個內部控制評價平臺實施，系統整合各方結果，對管理部門和管理人員進行全面內部控制績效評價。三是實現內部控制績效評價違規處理的強制性。實現強制性形成評價結果、強制性扣款、強制性評級等，減少人為干擾因素。

3.對經營機構和管理部門的影響。該系統不僅是負責第三道防線的審計系統，同時也是一道防線、二道防線內部控制管理系統。系統負責篩選風險點，一道防線、二道防線負責處理這些風險點，大幅度地減少了一道防線、二道防線排查這些風險點的工作量，將風險及時、有效地控制在萌芽狀態，使經營機構集中精力開展經營工作。

4.對商業銀行信用風險的影響。深入了解貸款客戶資金和經營動態，通過外部數據引用建立客戶關聯關系網絡，增加銀行風險控制信息來源，實現信息對稱，實質性提高對重大風險的預警能力，有效降低貸款客戶的道德風險。

三、審計系統的建設目標

1.積極推動信息技術國家標準的廣泛應用。

2.為組織和實施IT審計國家標準奠定基礎。

3.有助于傳統審計人員及IT從業人員的職業轉型及能力提升，全面實現IT審計的標準化、專業化及規范化。

4.培養審計從業人員熟練掌握IT審計內容，成為具有IT審計專業技能的人才。

5.規范IT審計組織及從業人員按標準實施IT審計業務，規范組織的IT治理與管理，完善IT內部控制，降低因IT引發的各種風險。

四、審計系統開發設計的功能

通過對系統建設目標和用戶業務需求的理解，可將系統分為三大類功能，共九大平臺。

1.基礎支持應用。一是系統管理平臺。前臺功能正常運行的必要基礎并提供系統管理員前臺運行維護功能，使用對象主要是信息技術人員或系統管理員。二是知識管理平臺。主要實現與審計工作有關的各類信息的匯集并支持查詢。

2.審計業務應用。一是非現場審計平臺。實現風險指標、事件線索自動化預警，利用查證工具結合審計工作人員的業務經驗，多角度、多層次對風險線索進行排查及追蹤分析，支持設計、測試、投產等規則的全生命周期的管理，包括數據采集管理、指標監測與分析、模型定制管理、風險監測、查詢查證分析等核心功能。二是現場審計平臺。包括審計（檢查）流程管理、審計（檢查）項目管理、審計（檢查）流程設置、程序審計（檢查）管理、項目評價及檔案管理等功能。三是問題管理平臺和風險評估平臺。能夠對非現場審計監控、現場審計（檢查）和外部審計（檢查）發現的問題進行下發、整改、跟蹤，并進行匯總、梳理、比較、分析和問責處理。主要提供問題詞條管理、問題庫管理、問題整改跟蹤、違規積分管理、定期風險評估報告、后續審計等功能。四是內部控制評價平臺。根據監管機構要求以及銀行自身風險內部控制目標，建立全行范圍的（包括總行、分行、支行三個層面）內部控制審計體系，提供靈活制定內部控制審計規范與標準，自動實現各個被評價機構及被審計對象的的量化評級，展現銀行各機構的風險分布和趨勢，促進全面風險管理目標的實現。

3.輔助辦公應用。一是審計質量評估與控制平臺。主要運用問卷調查、訪談、現場查閱文檔等方法對內部審計工作質量進行評估。主要包括評估準備、現場評估、評估報告及評估要素維護等。二是統計分析平臺。可為商業銀行審計工作人員提供各類業務信息、審計結果信息、審計管理信息等的信息的綜合查詢與分析功能。系統在完成風險監測預警、查證識別、跟蹤處理及確認之后，可支持商業銀行對業務風險類型和分布進行歸類分析。三是個人審計工作臺。待辦事項、信息查詢、個人信息管理、信息展現、日程記事、審批流程等。打造每個用戶的個人辦公平臺，并與行內OA系統、短信平臺關聯使用。

五、項目總體設計要求

1.建設原則。項目總體設計應堅持統一性和先進性相結合、標準化和開放性相結合、靈活性和可維護性相結合、兼容性和安全性相結合。

2.邏輯架構。整個系統的邏輯架構如下：一是應用管理中心。應用控制的一個后臺管理平臺，包括應用管理控制系統和數據處理控制工具兩部分。二是審計應用。系統對外的核心部分，提供審計人員進行一系列審計及其相關活動的接口。三是元數據。描述數據信息的數據，用于建立、管理、維護和使用系統。

3.審計系統安全設計要求。審計系統的持續、安全運行對其功效和目標的實現起著決定性作用，因此審計系統的應用安全設計應重點關注以下六個方面：一是訪問安全。系統禁止未經認證和授權的訪問行為。二是控制安全。用戶在系統內的所有操作行為都受到安全體系的嚴格控制，防止用戶超越自身權限行為的發生。三是數據安全。系統內的業務數據受到全面的保護，防止敏感數據泄露的事件發生。四是后追蹤。用戶在系統內的所有操作和數據訪問行為都會留下痕跡，以便追蹤和監控整個系統的使用情況。五是管理層安全。對人員的管理和對安全制度的管理。六是系統運維安全。包括對登錄用戶的監控、ETL處理的監控、審計任務監控，系統提供豐富的權限控制機制和完備的權限控制體系。

（作者單位：海城市騰鰲鎮農村經營管理站）

責任編輯：梁 欣