审计信息化的农商银行路径

　　信息化是当今世界一个不可阻挡的潮流，审计信息化也势在必行。为适应新形势下审计工作的开展，江苏省农村信用社联合社全面推进审计系统的应用，以信息化技术为手段的非现场审计得到了应有的重视与应用。与现场审计相比，非现场审计具有全面性、时效性以及成本低、效率高和规范性强等诸多优势。审计信息化已经成为传统审计迈向现代审计必经之路。

　　内部审计信息化的

　　建设应用研究

　　搭建审计模型是非现场审计的核心。作为非现场审计核心的审计模型是指通过建立审计数据分析模型，将科学的分析技术和审计人员的宝贵经验固化到系统中，为非现场审计提供核心技术与作业标准，并在全系统范围内共享，从而有效统一作业标准，切实保证审计质量。非现场审计模型最主要的优势就是能从海量的数据中，通过数据分析、数据挖掘等技术，发现可疑数据，从而确定审计重点。它不仅解决了数据核对、分类加总的计算等基本问题，还可以通过使用多种分析方法，来考察数据之间的内在关系和变动规律，从而发现那些隐藏较深的问题。

　　审计模型搭建的关键因素。非现场模型的搭建首先靠的是思路，只有审计人员在日常的工作、业务学习过程中不断思考、总结、分析，才能提炼出业务的风险点，创造出有意义的模型。非现场模型的搭建离不开技术的支持，只有将审计人员好的点子、好的思想，通过技术手段转化为非现场模型，并能让审计人员使用起来，才能转变为真正的生产力。目前农商银行内部审计的数据来源主要是业务系统的交易数据、非现场收集到的各种管理数据以及外部获取的数据等。

　　非现场审计模型的主要获取途径。一是利用审计系统循序渐进搭建审计模型。利用省联社审计系统，全省各法人机构通力合作，选择业务管理部门的数据进行开展分析，实现审计模型的初步构建；在日常的使用中利用底层数据平台加载省联社部分常用的、核心系统业务数据、信贷管理系统数据、风险预警数据和电子银行交易数据，不断增加和完善审计模型。

　　二是加强银行业同业的交流学习。在非现场审计方面，农商银行应当加强与各商业银行的同业交流，通过吸收其成功、先进的思路与经验，有效开拓自我的思想，激发非现场审计的思路。

　　三是在现场审计中日趋完善。非现场审计模型的应用不是仅局限于非现场，而是贯穿于整个审计项目的全过程。一方面审计人员在现场审计时使用非现场审计模型过程中，可能会发现审计模型存在的问题，通过调整，可以使非现场模型得到完善；另一方面可利用对具体业务熟悉的程度，提供一些模型的思路供相关人员论证开发。

　　非现场审计模型的搭建实例及应用成效

　　模型搭建实例。目前，江苏启东农商银行在日常审计中已全面使用江苏省联社审计系统，以该行开展某支行全面审计为例，搭建应用审计系统模型74个，其中贷款分析模型37个，内部管理类15个，员工行为类5个，反洗钱模型12个，电子银行3个，财务管理2个，取得疑点数据1000多条，经核对后有效数据600多条，效果良好。

　　审计模型应用成效。一是日常监测。对一些比较重大的疑点，利用非现场审计模型定期、不定期发现存在的可疑数据，然后根据审计人员分析的结果，向被监测对象下发风险提示书等，从而及早控制风险。如2019年该行对行长、客户经理等重点岗位人员进行日常监测，利用审计模型：员工账户流水、在同一手机多次登录不同客户手机银行、员工（家属）手机关联客户账户、贷户与员工（家属）资金交易、员工（家属）与贷户资金交易、客户预留手机号码与员工（家属）相同，对员工行为进行全面监测，从而找出疑点数据2000多条，经核对其中1800多条为有效数据，处理员工3名。通过审计模型进行日常监测，全面提升该行风险控制能力，及早提示风险，规范员工行为。

　　二是现场审计。审前可利用非现场审计模型批量导出异常数据，并将其与业务比较，使用审计模型后审计人员、时间投入减少，审计覆盖面提高，从而高效率地开展审计工作。案例一：如该行在开展某支行全面审计过程中，利用反洗钱审计模型导出500多条为证件过期客户继续办理业务疑点数据，带入现场与业务系统、业务凭证逐一重点核实，提高审计工作的针对性。审中可利用审计模型结合现场情况、相关登记簿，提高审计人员的效率。案例二：该行在开展某支行全面审计过程中，利用审计模型（电子银行——ATM未遵守一日三巡察）导出疑点数据50多条，并通过查看登记簿和现场监控进行筛选分析，从而快速高效地发现问题。审后可利用审计模型导出的异常数据，通过统计、分析，利用审计前后疑点数据比对，查看被审计单位发现问题整改情况，从而高效地督促被审计单位重视整改，提升审计成效。

　　三是非现场专项审计。依托审计模型，通过对业务运行过程中普遍性、倾向性的问题及风险点开展非现场专项审计，及早发现问题、提出处理意见和建议，促进风险的化解。案例一：该行在开展贷记卡专项审计时，利用审计模型导出贷款资金归还信用卡可疑交易数据33条；信用卡归还信用卡可疑数据833条、信用卡归还贷款可疑数据63条、信用卡套现可疑数据111条；工作单位状态不正常20户；开卡当日首笔刷卡金额异常30户；员工信用卡异常消费（正常工作日消费时间在晚上22点-凌晨5点）可疑数据945条等。利用相关审计模型导出的疑点数据，通过查验账户流水，实地走访查看有关情况，高效精准地发现问题，提早揭示风险；通过审计模型加大日常异常交易的监控，对部分贷记卡客户存在套现、信用卡资金归还信用卡、信用卡资金归还贷款等无法事前控制的异常交易，通过审计模型导出的疑点数据对其及时进行事后跟踪和监控。

　　几点建议

　　提升审计人员计算机基本技能。审计人员需要掌握数据分析的基本技能，以及对分析过程中异常的、有价值的数据进行识别的能力。除了日常工作中的积累以外，还需要审计人员去学习提升数据分析的技能，可以通过外部机构培训、同行业或相关行业学习交流以及组织内部学习等方式达成目的。

　　审计部门配备专业的科技人员。除了需要提高审计人员自身的数据分析技能外，还应为审计部门配备专业的科技人员。常规审计业务由经验丰富的审计人员担任，基于对业务流程的熟悉以及既往的审计发现，提供模型的构建线索；而模型开发由专业的科技人员负责，部分审计人员作为辅助角色，负责模型逻辑的编写、验证工作及后续的上线工作等。

　　注重非现场审计，建立正向激励机制。一是定期进行审计项目评审，鼓励进步；二是将模型的研发搭建加入相关行员考核机制，设立考核分数值，并与相关员工的绩效、先进评比等挂钩；三是营造文化氛围，鼓励员工多思考，并开展培训，让每位审计人员充分认识到非现场对项目和自身带来的好处和作用。