1、金融业风险导向实时审计监测系统建设的思考摘要:在信息化程度日益加强的背景下,以风险为导向,通过对被审计单位的审计数据进行深层次的挖掘和风险评估,在持续审计模式下建立实时审计监测系统。 关键词:金融;审计 近年来,我国金融行业内部审计工作进入了全面转型与深化发展的新阶段。金融监管当局明确了转型的总体要求是构建以风险为导向、以控制为主线、以治理为目标、以增值为目的的内部审计新模式。在信息化程度日益加强的背景下,以风险为导向,通过对被审计单位的审计数据进行深层次的挖掘和风险评估,在持续审计模式下建立实时审计监测系统是审计转型的必然需要。 一、现有审计系统的发展现状 现有审计系统大都具备数据采集存取、
2、查询访问和审计报告等常规审计功能。但在连续审计模式下,要求审计的全面性、实时性和连续性等方面还存在一些问题: 1.功能简单,架构不够合理,不能很好地适应审计需要 现代风险导向审计对重大错报风险的全程关注,要求审计人员具备很高的专业技能水平和丰富的执业经验,而审计工作中有很多是需要人工智能判断的问题,要大量采用逻辑思维和模糊判断的方法。现有的审计软件体系架构脱胎于传统手工审计,功能还比较简单,大都是传统手工审计的一个简单电子化过程,缺少更深层次的功能,越来越不能适应现代审计的需要。 2.数据挖掘力度不强,缺乏科学的分析方法 审计信息系统建设不仅仅是将企业的各种数据简单的电子化后集中堆放在一起,然
3、后提供给审计人员进行简单的数据库查询和统计功能操作。现有审计软件缺乏根据企业的审计数据利用科学的分析方法,建立适当的审计模型,对各种经济指标进行定量的计算、分析与评价,对数据进行深度挖掘。 现有的审计软件还不能自主地从电子数据中提取隐藏的或未知的信息,不能真正将数据挖掘技术应用于现代审计中自动发现审计数据中的信息,数据分析效率低、效果不明显。信息技术的发展为我们提供了一个新的研究视角,把多种技术整合到审计软件中,构建一个新型的实时审计监测系统。 二、实时审计监测系统应用的关键技术 1.持续审计模式 持续审计,也叫连续审计,也可以将之定义为一种方法,这种方法可以使独立审计师在事件发生的同时或事件
4、后很短的时间内,利用一系列审计师的报告为发生的事件提供书面保证。要实现持续审计,需要一个在线的计算机系统把审计部门和被审计部门连接起来。 从持续审计的概念中可以看出持续审计与传统审计的主要区别有以下几点:持续审计更强调实时性。持续审计过程更加自动化。持续审计的审计精确度更高。 2.数据挖掘技术 数据挖掘是上世纪 90 年代中期发展起来的一种数据处理方法,主要用于发现那些蕴涵于大量的、未经深加工的数据中的,必须通过某种方法才能得到的有意义、有潜在价值、新颖的信息与规律等知识,这些知识称为模式或模型。数据挖掘是用数据来产生模型,再用数据去检验模型,模型的构造是从特殊到一般的归纳过程,从而摆脱了前提
5、假设的束缚和主观因素的干扰,使结果更加客观和真实。 三、实时审计监测系统架构 1.数据挖掘系统 数据挖掘系统由数据资源层和数据挖掘层构成。 数据资源层通过定制的数据迁移策略,采集被审计单位业务交易数据、管理信息系统数据以及外部数据并导入统一标准的数据仓库中。 数据挖掘层通过定制的风险监测模型和运行策略,产生风险监控所需的预警数据以及审计项目所需的疑点数据和样本数据并提供给风险评估系统。 数据挖掘系统的持续审计研究有助于推动信息化形势下的审计工作的开展,促使审计工作实现数字化、智能化、网络化;有助于减少审计的盲目性,降低审计风险,提高审计的效率和质量。 2.风险评估系统 风险评估系统由风险指标库
6、和风险分析层构成。 风险指标库是根据不同层级的审计对象,按照行业对风险的定义形成具体风险点,风险权重及风险触发值。 风险分析层是依据数据挖掘系统提供的数据,通过定制的风险评估模型,比对风险指标库并最终筛选出风险。 3.在线审计系统 基于风险管理的实时审计监测系统以数据挖掘系统为支撑,以风险评估系统为灵魂,以在线审计系统为载体,在持续审计模式下,在全面审计的基础之上着重于以风险为导向审计的监督、分析功能,其业务范围涵盖 KPI 指标及其他业务指标报警和对业务指标报警信息的因素分析、综合判定。在线审计系统通过对业务系统数据的持续定时或按需采集、分析,实现疑点预警,并提供后续跟踪处理功能,逐步建立完善相应的在线审计预警指标体系。 四、结语 当前,金融业内部审计职能正从传统合规审计向风险管理审计过渡,内部审计组织的目标也从单纯服务于管理层发展为增加组织价值,改善组织的运营,帮助组织实现其目标。在审计职能转型之时,金融企业需要进一步加大审计信息化建设步伐和做好审计信息化发展规划。如何真正开展在线、连续的审计,提高审计信息化的实际应用效果,仍是当前面临的审计难题,有待进一步的摸索。
