计算机辅助商业银行持续审计的策略分析

朱纪亮，中国建设银行股份有限公司河南省分行

    商业银行开展持续审计包括：商业银行运用内审经验，开发计算机模型：将之嵌入到持续审计流程管理系统中去：内审人员按照持续审计任务开展常态化及时审计；定期进行产品和服务全风险覆盖的内控审计，持续改进计算机模型。
    一、商业银行运用内审经验，开发计算机模型
    在该步骤主要运用的审计技术是审计重要性水平的测定（可结合PPS抽样）和审计分析程序。运用的计算机技术主要是计算机编程。该步骤依据“持续审计”的定义来确定“相关被审计事项发生”的情况。下面结合实例进行分析。
    1.重要性模型。设计该模型主要考虑内审人员对于行内开展的各项业务重要性水平的认定，重要性水平可以设定为必审项和审计项两类。第一类必审项重要性水平，比如内审人员认为单笔超过一千万元的集中采购项目为重要且必须要审计，那么“集中采购子模型”就可以设定一千万元为阈值，对于单笔集中采购项目标的超过一千万元的，就可以自动筛选出来，持续审计流程系统将生成“及时审计任务单”，分配任务后，由内审人员全程跟踪该集中采购项目，最后形成审计报告。第二类抽样审计项重要性水平，可以结合风险控制重要性水平进行设计，设计后由计算机辅助进行PPS抽样，确定具体的审计事项。比如“大额个贷重要性模型”的设计：风险控制要求，同一身份证号的客户发生的所有个人住房贷款、消费贷款、助业贷款等，单笔或累计超过50万元的，都需要两个专职贷款负责人审批，且在设计“大额个贷重要性模型”时可将阈值设定为50万元，该模型可以每周、每旬、每月运行一次，具体运行频次由持续审计计划决定，这样确定的贷款可能有很多笔，因此，在设计“大额个贷重要性模型”编程时，编入计算机辅助PPS抽样相关程序。
    2.审计经验模型。设计该类模型的总体思想是：将银行的案件、审计发现以及审计经验，转换为数据信息疑点，或者直接定位差错。例如，疑似假个贷模型——同质子模型的设计主要是运用Match函数。不同的借款人客户信息相同.如同一楼盘或汽车经销商，有多个不同借款客户为同一单位：多个客户的联系电话、个人贷款对账单地址、家庭月收入、本人月收入相同；同一楼盘或汽车经销商，三笔以上贷款连续拖欠期数相同：多名借款人是销售商或员工；多笔贷款（不同客户）还款来源于同一个人账户；多笔贷款（不同客户）发放后转入同一单位（非房地产公司、汽车经销商）或个人账户。上述都是反常情况，有可能是假个贷.而上述情况是内审人员审计出假个贷或者是假个贷案发之后所总结出的假个贷数据特征。该子模型的设计思路是：比对客户贷款信息，找出不同客户的相同信息，从而找出高度同质性贷款，即疑似假个贷。
    该类模型是分析程序在内审中通过计算机程序运行实现，分析程序概念不再描述，主要是要找到“反常”数据（疑点）。分析程序还可以实现差错的直接定位，比如“个人信贷资金流向投资市场模型”的设计思路：比对客户发放贷款账号与客户本人及其密切关系人的证券、基金账户，在贷款发放之后两账户的资金变化情况。该模型是信贷资金流向子模型，通过该模型，内审人员可以定位差错，比如发现客户A，发放贷款后10日内，将贷款全部转至客户A名下的证券账户。
    二、开发持续审计流程管理系统
    笔者认为持续审计流程管理系统应包括以下模块：计算机模型及管理、任务管理模块、电子审计工作底稿及报告模块、质量控制复核模块以及系统管理模块。将持续审计流程管理系统与各业务系统、核心账务处理系统进行对接，审计项目数据每日日结后，持续审计流程管理系统接收各业务系统、核心账务处理系统数据，运行计算机模型，生成审计任务，任务分派后审计人员在电子审计工作底稿及报告模块录入相关审计证据、审计工作及审计报告，完成审计工作后，电子流任务交至质量控制系统复核。系统管理模块主要是复杂系统的维护以及内审人员的权限配置。
    以“集中采购子模型”进行说明。计算机模型已开发出持续审计流程管理系统下的“计算机模型及管理模块”已加载了该模型，且持续审计流程管理系统与本行的“集中采购管理系统”已对接，每日接收集中采购管理系统的数据，运行“集中采购子模型”，发现有无单笔超过一千万元的集中采购项目。该项目的流程状态是“立项通过”，如果符合，则将相关信息形成审计任务，内审分派岗位登录该持续审计流程管理系统，在“任务管理模块”下的“待分派审计项目”中可以看到，并进行分派；相应的内审人员登录系统在“任务管理模块”下的“待办审计项目”中看到任务，接受该项任务，就可以在电子审计工作底稿及报告模块录入相关信息，完成之后按程序提交，任务将发送至内审质量控制部：质量控制工作人员登录该系统，在“质量控制复核模块”下的“待复核项目”中看到需复核的任务，并调阅审计工作底稿和审计报告：质量控制复核完成提交后，整个内审流程结束。
    开发持续审计流程管理系统运用的主要是流程管理理论，它通过计算机编程来实现审计业务的电子任务流程，其效果不仅使得内审的效率和质量有显著的提高，而且也方便考核内审人员的工作效率。
    三、内审人员按照持续审计任务开展常态化及时审计
    在这个环节，内审人员登录持续审计流程管理系统，在任务管理模块下的“侍办审计项目”中看到任务及其生成过程。与传统内审不同的是，持续审计可以实现常规化及时跟踪审计。如果商业银行将柜面会计凭证、个人贷款档案、公司类贷款档案等会计凭证及资料电子化，形成电子档案数据库，内审人员就可以做到足不出户进行审计。“待办审计项目”接受任务后，持续审计流程管理系统赋予内审人员临时权限，临时权限用于远程登录电子档案数据库，获取相关的资料。内审人员进行事后审计时，除非认为必须去业务经办所在地实地查证，否则可以不下现场，从而可提高审计效率。纸质资料电子化主要是扫描等影像技术的运用、计算机辅助开发程序支持数据库的建设以及查询等功能的实现。
    四、定期进行产品和服务全风险 覆盖的内控审计，持续改进计算机模型
    关于内控审计的相关概念和审计方法本文不论述，在这个环节主要探讨的是，商业银行应该每年至少进行一次产品和服务全风险覆盖的内控审计。业务品种在变化、商业银行外部环境也在不停地变化，这些使得商业银行的风险也在不断变化之中，加之舞弊的手法会越来越多，越来越隐蔽，因此，审计工作要认真进行归纳、总结，不断改进审计技术和方法，改进计算机模型，从而建立新的计算机模型。
    以上是笔者关于计算机辅助商业银行持续审计的构想，结合该构想，笔者在此给出商业银行持续审计的概念：商业银行运用内审经验，开发出计算机模型，运用该模型确定相关被审计事项是否发生：在相关被审计事项发生的同时或发生后不久，由独立审计人员提供系列审计工作报告，并就被审计事项提供书面保证的一种过程和方法。持续审计工作依托流程管理系统进行相应的流程管理。困于笔者知识所限，本文仅根据实际体会提出一个构想，至于计算机编程能否实现本文构想，以及需要解决编程哪些难点，本文不再探讨