中央銀行業(yè)務(wù)數(shù)據(jù)大集中審計(jì)模式探析

■樂(lè)阿蘭

近年來(lái)，以計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)和通訊技術(shù)為代表的信息技術(shù)已深度滲透人民銀行的各項(xiàng)業(yè)務(wù)，推動(dòng)了人民銀行信息化的迅速發(fā)展，實(shí)現(xiàn)數(shù)據(jù)高度集中化。與此同時(shí)，數(shù)據(jù)大集中對(duì)內(nèi)部管理和監(jiān)督帶來(lái)新挑戰(zhàn)。大數(shù)據(jù)審計(jì)模式就是在此形式下出現(xiàn)的一種審計(jì)理論，它針對(duì)其內(nèi)部基礎(chǔ)數(shù)據(jù)、數(shù)據(jù)處理流程及信息系統(tǒng)進(jìn)行審計(jì)，有利于進(jìn)一步深化央行信息技術(shù)審計(jì)轉(zhuǎn)型探索。

一、中央銀行業(yè)務(wù)數(shù)據(jù)集中的特點(diǎn)

1.數(shù)據(jù)總量大。在用的業(yè)務(wù)系統(tǒng)近百個(gè)，業(yè)務(wù)流程、資金流越來(lái)越多體現(xiàn)為數(shù)據(jù)信號(hào)的轉(zhuǎn)換，各類信息系統(tǒng)集中大量數(shù)據(jù)。

2.數(shù)據(jù)類型復(fù)雜多樣。業(yè)務(wù)系統(tǒng)按可分為總行統(tǒng)一開(kāi)發(fā)、基層行自主開(kāi)發(fā)或核算管理系統(tǒng)、宏觀分析系統(tǒng)、外匯管理系統(tǒng)和辦公自動(dòng)化系統(tǒng)等，涉及操作系統(tǒng)、數(shù)據(jù)庫(kù)類型繁多，復(fù)雜多變。同時(shí)，圖片、圖像、音頻和視頻等非結(jié)構(gòu)化數(shù)據(jù)大量涌現(xiàn)，增加了數(shù)據(jù)存儲(chǔ)、處理的難度。

3.數(shù)據(jù)傳輸迅速。許多業(yè)務(wù)應(yīng)用系統(tǒng)能夠?qū)崟r(shí)處理新增的大量數(shù)據(jù)，數(shù)據(jù)傳輸迅速，在其中一個(gè)環(huán)節(jié)上的管理出現(xiàn)疏漏，安全保護(hù)措施不到位，就有可能形成資金風(fēng)險(xiǎn)。

4.數(shù)據(jù)再處理程度低。大部分?jǐn)?shù)據(jù)存儲(chǔ)采用原始數(shù)據(jù)存儲(chǔ)方式進(jìn)行存儲(chǔ)，未能對(duì)數(shù)據(jù)進(jìn)行再處理，占用存儲(chǔ)空間的同時(shí)也增添了獲取有效數(shù)據(jù)的難度。

二、業(yè)務(wù)數(shù)據(jù)大集中對(duì)內(nèi)部審計(jì)的影響

1.傳統(tǒng)審計(jì)線索消失導(dǎo)致審計(jì)風(fēng)險(xiǎn)陡增，業(yè)務(wù)風(fēng)險(xiǎn)更隱蔽化，識(shí)別難度高。業(yè)務(wù)信息化處理，特別是各業(yè)務(wù)系統(tǒng)數(shù)據(jù)集中運(yùn)行模式及業(yè)務(wù)整合，原有的大量憑證、記錄以及報(bào)表的編制都是在電子介質(zhì)中存儲(chǔ)，且全部業(yè)務(wù)處理集中由計(jì)算機(jī)按程序指令自動(dòng)生成，肉眼可見(jiàn)的審計(jì)線索減少且缺乏顯示痕跡，業(yè)務(wù)風(fēng)險(xiǎn)更加隱蔽，風(fēng)險(xiǎn)識(shí)別、評(píng)估和應(yīng)對(duì)的難度更大。如一些業(yè)務(wù)系統(tǒng)均不能查詢系統(tǒng)操作日志，較難對(duì)系統(tǒng)用戶操作流程和權(quán)限真實(shí)性的全流程進(jìn)行審計(jì)，無(wú)法判斷用戶操作是否合規(guī)，有無(wú)存在內(nèi)控風(fēng)險(xiǎn)。

2.業(yè)務(wù)管理模式重新構(gòu)造，對(duì)傳統(tǒng)審計(jì)方式提出挑戰(zhàn)。在數(shù)據(jù)大集中下，業(yè)務(wù)流程逐步虛擬化，各類單證開(kāi)始以信息流的形式出現(xiàn),改變了原有風(fēng)險(xiǎn)點(diǎn)的分布和表現(xiàn)形式，審計(jì)重點(diǎn)已由查看業(yè)務(wù)憑證、會(huì)計(jì)賬簿轉(zhuǎn)向后臺(tái)數(shù)據(jù)庫(kù)中的數(shù)據(jù)流監(jiān)測(cè)。審計(jì)人員只有全面監(jiān)測(cè)大數(shù)據(jù)異常點(diǎn)，進(jìn)行深入的分析挖掘，才能在海量數(shù)據(jù)中迅速、準(zhǔn)確地發(fā)現(xiàn)疑點(diǎn)，更好地揭露和糾正問(wèn)題。近年來(lái)，央行逐步推廣運(yùn)用計(jì)算機(jī)輔助審計(jì)技術(shù)，對(duì)數(shù)據(jù)進(jìn)行集中分析，就是審計(jì)方式發(fā)生變化的重要標(biāo)志。

3.原有的審計(jì)方法手段跟不上審計(jì)業(yè)務(wù)范圍的迅速擴(kuò)展和審計(jì)內(nèi)容的日益復(fù)雜化，審計(jì)方法手段的改進(jìn)迫在眉睫。數(shù)據(jù)大集中后，內(nèi)部控制方式和手段由組織控制轉(zhuǎn)為組織控制與程序化控制相結(jié)合，審計(jì)的業(yè)務(wù)范圍和內(nèi)容從傳統(tǒng)的單證、賬冊(cè)等“有形”信息擴(kuò)大到了信息處理系統(tǒng)的安全性、完整性等“無(wú)形”的技術(shù)領(lǐng)域。然而，當(dāng)前現(xiàn)有的業(yè)務(wù)系統(tǒng)幾乎沒(méi)有預(yù)留審計(jì)接口，內(nèi)控檢查主要依靠現(xiàn)場(chǎng)檢查來(lái)完成，未能通過(guò)實(shí)施連續(xù)的動(dòng)態(tài)實(shí)時(shí)監(jiān)控完成對(duì)重要數(shù)據(jù)處理的審計(jì)，無(wú)法利用審計(jì)軟件采集和分析重要的審計(jì)數(shù)據(jù)及使用軟件動(dòng)態(tài)跟蹤某些重要數(shù)據(jù)的變化，審計(jì)手段跟不上業(yè)務(wù)電子化程度的發(fā)展。

4.內(nèi)審人才結(jié)構(gòu)與信息化水平不相匹配。能夠迅速?gòu)暮Ａ繑?shù)據(jù)中挖掘數(shù)據(jù)、分析數(shù)據(jù)并找出問(wèn)題成為了當(dāng)下數(shù)據(jù)化集中程度提高后審計(jì)人員必備的能力。這意味著內(nèi)部審計(jì)需要從“經(jīng)驗(yàn)依賴”向“數(shù)據(jù)依據(jù)”轉(zhuǎn)化，能否成功應(yīng)用大數(shù)據(jù)將成為審計(jì)人員能否有效履職的關(guān)鍵因素。因此，在數(shù)據(jù)改革的同時(shí)，審計(jì)人員也需要更新知識(shí)儲(chǔ)備、轉(zhuǎn)變審計(jì)觀念、學(xué)習(xí)新的審計(jì)手段，才能在紛繁復(fù)雜的信息中抓住重點(diǎn)，提供更具系統(tǒng)性、前瞻性和價(jià)值性的審計(jì)建議。

三、大數(shù)據(jù)審計(jì)模式的基本架構(gòu)

1.信息系統(tǒng)審計(jì)。

信息技術(shù)中應(yīng)用系統(tǒng)的審計(jì)，包括對(duì)信息系統(tǒng)的開(kāi)發(fā)建設(shè)、運(yùn)行環(huán)境、使用權(quán)力和維護(hù)、內(nèi)部控制等情況進(jìn)行監(jiān)督、檢查并作出評(píng)價(jià)，提出意見(jiàn)和建議。經(jīng)過(guò)近年來(lái)審計(jì)人員的不斷探索、實(shí)踐,信息系統(tǒng)審計(jì)的步驟、方法已經(jīng)初步形成，使在人民銀行系統(tǒng)廣泛且高質(zhì)量地開(kāi)展信息技術(shù)審計(jì)成為現(xiàn)實(shí)。

2.后臺(tái)數(shù)據(jù)審計(jì)。

無(wú)論哪種審計(jì)方式,數(shù)據(jù)審計(jì)的流程都分為數(shù)據(jù)采集、數(shù)據(jù)轉(zhuǎn)換、數(shù)據(jù)清理、數(shù)據(jù)分析四個(gè)主要階段。

（1）數(shù)據(jù)采集。通過(guò)信息系統(tǒng)審計(jì),按照審計(jì)目標(biāo),掌握信息系統(tǒng)的數(shù)據(jù)庫(kù)構(gòu)造、功能模塊和技術(shù)文檔，從技術(shù)角度分析采集所需數(shù)據(jù)的可能性,選擇數(shù)據(jù)采集的最佳方案。一般可采用一定的工具和方法對(duì)信息系統(tǒng)中的數(shù)據(jù)庫(kù)文件進(jìn)行采集：一是直接運(yùn)用拷貝導(dǎo)出的方式，如貨物貿(mào)易外匯監(jiān)測(cè)系統(tǒng)可以導(dǎo)出系統(tǒng)操作日志，充分運(yùn)用日志EXCEL 表格的特性，開(kāi)發(fā)日志審計(jì)軟件，通過(guò)篩選、比對(duì)，縮小審計(jì)范圍，查找審計(jì)重點(diǎn);二是利用專門的數(shù)據(jù)接口來(lái)采集數(shù)據(jù)，如ODBC（對(duì)象數(shù)據(jù)庫(kù)鏈接）是訪問(wèn)不同關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng)的標(biāo)準(zhǔn)接口，采集DB2、Sybase 等數(shù)據(jù)庫(kù)中數(shù)據(jù)時(shí)，使用ODBC 是一種方便的方法。

（2）數(shù)據(jù)轉(zhuǎn)換。從滿足審計(jì)的需求來(lái)講,數(shù)據(jù)轉(zhuǎn)換包含兩層含義;一是將采集到的不同類型的數(shù)據(jù)轉(zhuǎn)換為審計(jì)人員熟悉、常用的數(shù)據(jù)格式;二是明確地標(biāo)識(shí)數(shù)據(jù)表、表中字段的經(jīng)濟(jì)含義。目前各分支行在信息技術(shù)應(yīng)用的數(shù)據(jù)庫(kù)技術(shù)和方法：一是信息系統(tǒng)如使用的是SQLServer 數(shù)據(jù)庫(kù),審計(jì)人員可直接復(fù)制該數(shù)據(jù)庫(kù)的數(shù)據(jù)文件和日志文件,再利用SQL 語(yǔ)言的數(shù)據(jù)查詢、數(shù)據(jù)操縱、數(shù)據(jù)定義等功能進(jìn)行整理分析，如利用SQL 查詢TCBS 系統(tǒng)日志；二是Access、Excel 電子表格等小型數(shù)據(jù)庫(kù)文件,審計(jì)人員就可要求其直接提供原數(shù)據(jù)庫(kù)文件，取得后可直接讀取,也可將其轉(zhuǎn)換為所需的其他數(shù)據(jù)格式，如利用ACCESS 處理貨物貿(mào)易監(jiān)測(cè)系統(tǒng)操作日志，利用Excel 的篩選、分類匯總功能處理財(cái)務(wù)核算、固定資產(chǎn)管理系統(tǒng)數(shù)據(jù)。

（3）數(shù)據(jù)清理。由于審計(jì)人員采集到的電子數(shù)據(jù)往往質(zhì)量參差不齊，海量數(shù)據(jù)中存在著不一致性，會(huì)存在一定的數(shù)據(jù)質(zhì)量問(wèn)題影響審計(jì)判斷,或妨礙審計(jì)分析效率,因此數(shù)據(jù)清理非常重要。例如，同樣數(shù)據(jù)中的時(shí)間字段，有的可能為非標(biāo)準(zhǔn)的時(shí)間，出現(xiàn)的原因可能為應(yīng)用程序的錯(cuò)誤、系統(tǒng)的錯(cuò)誤等，因此在進(jìn)行數(shù)據(jù)處理時(shí)，必須制定強(qiáng)大的數(shù)據(jù)清洗規(guī)則和出錯(cuò)處理機(jī)制。對(duì)一般的數(shù)據(jù)處理可以使用數(shù)據(jù)庫(kù)，如果對(duì)復(fù)雜的數(shù)據(jù)處理，必須借助程序。

（4）數(shù)據(jù)分析。對(duì)清理后的數(shù)據(jù),審計(jì)數(shù)據(jù)分析主要運(yùn)用核對(duì)、檢查、抽樣、判斷及推理等技術(shù)方法進(jìn)行分析整理,審計(jì)中間表方法和審計(jì)分析模型方法是較為常用的兩種方法。審計(jì)中間表是在對(duì)采集到的數(shù)據(jù)源進(jìn)行清理、轉(zhuǎn)換、驗(yàn)證的基礎(chǔ)上,再按照一定的規(guī)劃創(chuàng)建而形成的完整規(guī)范的審計(jì)中間表，它是審計(jì)數(shù)據(jù)資源平臺(tái)的組成部分，審計(jì)人員將在其上構(gòu)建不同類型的審計(jì)分析模型進(jìn)行數(shù)據(jù)分析。構(gòu)建審計(jì)分析模型是大數(shù)據(jù)審計(jì)模式的核心方法,是區(qū)別于傳統(tǒng)審計(jì)模式的重要特征，它是通過(guò)對(duì)事先建立起來(lái)的的數(shù)學(xué)公式或邏輯表達(dá)式，按照審計(jì)事項(xiàng)應(yīng)該具有的性質(zhì)或數(shù)量關(guān)系，由審計(jì)人員通過(guò)設(shè)定計(jì)算、判斷或限制條件而建立起來(lái)的，用于驗(yàn)證審計(jì)事項(xiàng)實(shí)際的性質(zhì)或數(shù)量關(guān)系，從而對(duì)被審計(jì)單位經(jīng)濟(jì)活動(dòng)的真實(shí)、合法及效益情況做出科學(xué)的判斷。

3.延伸取證。

審計(jì)過(guò)程中如果能夠直接發(fā)現(xiàn)和核查問(wèn)題,審計(jì)人員應(yīng)當(dāng)保存被審計(jì)單位提供的原始數(shù)據(jù)、處理產(chǎn)生的基礎(chǔ)數(shù)據(jù)、分析建立的中間表數(shù)據(jù)等,這些數(shù)據(jù)都可以作為審計(jì)資料和審計(jì)證據(jù)歸檔。如果數(shù)據(jù)分析的結(jié)果并不能直接發(fā)現(xiàn)和核實(shí)問(wèn)題,應(yīng)根據(jù)有關(guān)線索進(jìn)行延伸審計(jì),獲取相關(guān)審計(jì)證明資料。在編制審計(jì)工作底稿時(shí),應(yīng)詳細(xì)記錄數(shù)據(jù)分析的過(guò)程、方法、使用的數(shù)據(jù)等情況,以便反映實(shí)施審計(jì)的詳細(xì)過(guò)程、對(duì)數(shù)據(jù)的分析以及對(duì)分析結(jié)果的判斷。結(jié)果確定后,便可以將分析的結(jié)果具體轉(zhuǎn)化為紙質(zhì)材料,由被審計(jì)單位進(jìn)行簽章確認(rèn)。

四、中央銀行探索大數(shù)據(jù)審計(jì)模式的建議

1.提高審計(jì)人員素質(zhì)是大數(shù)據(jù)審計(jì)模式必要條件。一方面要抓好計(jì)算機(jī)審計(jì)深層次應(yīng)用培訓(xùn)，如審計(jì)業(yè)務(wù)與通用審計(jì)軟件相關(guān)的針對(duì)性培訓(xùn)、計(jì)算機(jī)輔助審計(jì)技術(shù)培訓(xùn)、常用的Excel、Access 數(shù)據(jù)庫(kù)中如何進(jìn)行數(shù)據(jù)處理、加工統(tǒng)計(jì)及構(gòu)建分析模型培訓(xùn)等，使內(nèi)審人員逐步掌握大數(shù)據(jù)審計(jì)模式關(guān)鍵技術(shù)，確保審計(jì)項(xiàng)目順利實(shí)施。另一方面要適當(dāng)引進(jìn)信息技術(shù)審計(jì)的專業(yè)人才，發(fā)揮其專業(yè)特長(zhǎng)，有效地開(kāi)展信息技術(shù)審計(jì)。

2.搭建審計(jì)數(shù)據(jù)平臺(tái)是大數(shù)據(jù)審計(jì)模式基礎(chǔ)條件。目前人民銀行計(jì)算機(jī)輔助審計(jì)系統(tǒng)（V2.0），系統(tǒng)可采集了國(guó)庫(kù)會(huì)計(jì)核算系統(tǒng)、財(cái)務(wù)系統(tǒng)、固定資產(chǎn)系統(tǒng)等數(shù)據(jù)信息，要借助通用審計(jì)軟件中相應(yīng)的數(shù)據(jù)接口模塊在不同的業(yè)務(wù)系統(tǒng)中采集數(shù)據(jù)，通過(guò)業(yè)務(wù)系統(tǒng)的數(shù)據(jù)開(kāi)展動(dòng)態(tài)審計(jì)。

3.形成審計(jì)方法體系是深化大數(shù)據(jù)審計(jì)模式的有效手段。大數(shù)據(jù)審計(jì)模式代表了未來(lái)內(nèi)部審計(jì)的發(fā)展方向，需要經(jīng)過(guò)一個(gè)漸進(jìn)的實(shí)現(xiàn)過(guò)程，這一過(guò)程將是理念機(jī)制、管理模式、作業(yè)流程到技術(shù)方法的系統(tǒng)創(chuàng)新性建設(shè)工程，需要有序推進(jìn)。2013 年人民銀行計(jì)算機(jī)輔助審計(jì)指導(dǎo)意見(jiàn)提出，鼓勵(lì)支持審計(jì)人員在編寫(xiě)審計(jì)模型、開(kāi)發(fā)專用審計(jì)工具等方面的探索和創(chuàng)新。因此，要圍繞總行“轉(zhuǎn)型成果制度化、審計(jì)活動(dòng)轉(zhuǎn)型化、經(jīng)驗(yàn)做法普及化、探索創(chuàng)新長(zhǎng)期化”的轉(zhuǎn)型要求，注重經(jīng)驗(yàn)的總結(jié)和推廣，在運(yùn)用計(jì)算機(jī)輔助審計(jì)手段時(shí)梳理總結(jié)審計(jì)分析思路和方法，成熟地編寫(xiě)審計(jì)模型固化下來(lái)推廣使用，并在具體審計(jì)實(shí)踐中去運(yùn)用、去檢驗(yàn)，為更大范圍組織實(shí)施做好準(zhǔn)備。