王大勇 杜凤红
一、金融审计信息系统的定义
金融审计信息系统是面向金融审计人员,利用计算机硬件、软件和网络通讯设备,对金融数据进行全面采集和加工,持续提供金融审计信息服务的集成化人机系统,主要由金融审计人员、安全的通讯网络、金融审计数据平台和金融审计应用系统共同组成的。
二、金融审计信息系统建设的必要性
(一)建立金融审计信息系统,是发挥金融审计综合性优势,提升金融审计宏观性作用的需要。
目前,我国金融业实行“分业经营、分业监管”模式。银行、证券和保险业实行严格的分业经营,而且各金融企业的信息系统架构千差万别,数据库相互独立。
金融审计信息系统,将建成面向客户跨行业统一的金融审计数据库,不仅可以利用标准化的金融审计分析体系来实现“以客户为中心、以资金为导向”的跨行业审计分析,揭露金融业存在的系统风险;而且可以利用数据挖掘方法从金融审计数据库中发现相关联的问题并展开趋势预测以及宏观决策分析。金融审计信息系统的建成将充分发挥金融审计的综合性优势,实现对金融业的统一监管,大大提升金融审计的宏观保护性作用。
(二)建立金融审计信息系统,是加强金融审计连续性、实现动态监管,提高金融审计科学性的需要。
有效的金融监管,应是保持对整个金融体系的动态、预警、连续的监管,保持整个金融体系的相对稳定。金融审计数据库的建设,是实行审计对象的动态管理的基础工作,对已审计过和未审计过的金融企业,建立详实的数据库,有利于对被审计单位进行动态对比分析,并为确定审计计划项目提供科学依据,为最终实行网上实时审计奠定基础,有效提高金融审计的科学性。
(三)建立金融审计信息系统,是开展金融绩效审计,充分发挥金融审计建设性作用的需要。
信息化条件下,金融审计信息系统是开展金融绩效审计所必需的基础条件。金融审计信息系统强大的数据分析功能,对金融风险的过程监控和对系统全面分析的优势为开展金融绩效审计提供了强有力的技术支持。
三、金融审计信息系统建设面临发展良机
(一)国家审计信息化建设的发展,为金融审计信息系统的建立提供了广阔的发展平台。
“金审工程”不仅加强了审计信息化硬件基础设施建设,还极大地改善了开展计算机审计的软件环境,大大提高了审计人员计算机应用水平并为后续推广奠定基础。这些硬件和软件方面的建设成果都为金融审计信息系统的建设提供了广阔的发展平台。作为国家审计信息系统的重要组成部分,金融审计信息系统已经纳入审计信息化建设日程。
(二)金融审计数据存储平台的建立,为金融审计信息系统的建立储备了必要的信息资源。
从上世纪90年代中后期,我国各大商业银行都加快了“数据大集中”工程的建设步伐。“数据大集中”不仅仅是银行业对技术支持系统的一个改造,更是对传统银行业的整体管理理念、管理经营模式的彻底再造。为了更好地整合这些商业银行的数据资源,审计署已于2008年起陆续在各银行建立起了基于Oracle数据库的金融审计数据存储平台。这一存储平台的建立为金融审计信息系统的建设储备了必要的信息资源。
四、金融审计信息系统的总体框架设计构想
(一)系统总体架构设计。
金融审计信息系统总体架构设计图
1.审计客户端。
审计客户端为系统的第一层,这一层主要是实现表示逻辑,它直接面向操作人员。其主要功能是:提供用户操作界面,实现用户与计算机的人机交互和数据表示;向中间层的审计分析服务器提交各类操作请求,并将处理结果反馈给用户。这一层一般不进行业务逻辑校验,或者只作简单的校验。
2.审计分析服务器。
审计分析服务器为系统的中间层。这一层主要是实现业务逻辑。它以中间件为基础进行构建,在系统中起承上启下的作用,它接受客户端对数据库的请求,将请求提交到后台数据库中,最后将处理结果返回客户端。
审计分析服务器对服务进程进行任务调度、负载平衡和故障恢复工作,保证了系统主机的高效运行。在审计分析服务器中包含系统主要的业务逻辑,使大部分的业务逻辑校验在服务器中完成。当业务逻辑发生变化时,只需修改服务器端的程序即可,无须对所有的客户端进行更新,另外也降低了客户端的负载。
3.审计数据库。
审计数据库构成系统的第三层。这一层主要负责存储数据,管理数据资源,响应数据请求,完成数据操作。
这种三层体系结构的优势非常明显。它可以将部分或全部的业务逻辑控制安装在审计分析服务器上,减轻了客户端的负载;只有审计分析服务器和审计数据库直接相连,由审计分析服务器处理客户端对审计数据库的连接请求,降低了对数据库资源的占用;数据以交易包的形式传输,网络流量小,同时客户端可以共享审计分析服务器中的公共数据,节省带宽,提高了反应速度。
(二)网络与安全设计。
金融审计信息系统的网络拓扑图如下图示:
金融联网审计信息系统网络拓扑结构图
1.金融审计信息系统的组网基于金审工程内网平台实现审计端与被审计端的连接,保证金融电子数据的传输安全。
2.在审计数据库与审计分析服务器中间增加数据库透明网关,用于和国家审计信息中心的DB2数据库服务器之间交互基础数据。
3.采用单刀双掷网络开关实现物理隔离,当被审计端数据库采集生产系统数据时从审计内网中脱离,确保各网段互不联通。
4.路由交换两端分别部署防火墙和PKI/CA基础设施,切断网络入侵。
(三)数据视图设计。
各金融企业的信息系统都有自己的业务逻辑,而审计人员对金融企业业务流程的认识过程是循序渐进的,因此金融审计信息系统建设的数据规划既要兼顾审计数据库结构的统一,又要兼顾各金融机构各不相同的数据库原型逻辑。要将二者统一最好的解决办法就是采用数据视图设计,把被审计单位原始数据库完整克隆到审计数据库,从数据库视图里构建字段映射关系,审计数据库结构设计的调整只需调整视图。
用数据试图设计搭建统一的审计数据平台具有很多优点:
1.不会破坏原始数据库包含的约束条件和事务流程,不会降低数据处理的效率;2.审计数据库可以随原始数据库实时更新;3.可以根据审计需要随时调整数据结构设计;4.便于审计人员与被审计单位科技人员沟通;5.可以省略审计数据库的安全备份机制。比如某项金融审计业务逻辑发生了变化,我们只需相应地调整视图设计,而不用去变更审计数据库的事实表。
(四)数据分析设计。
1.SQL查询分析。
SQL查询分析主要包括图形化查询、索引建议、预览采集、动态汉化、EXCEL交互等功能,并能对查询结果数据透视图分析。
2.多维数据集分析。
多维数据集分析有利于总体决策,提供对汇总数据的分析功能,主要包括切片、切块、旋转、上钻、下钻等功能。通过建立以时间、地域、客户、币种、科目、业务品种等要素为维度,以金额、数量等指标作为度量值的多维数据集模型,向决策层提供各家金融机构的财务状况和各项业务经营状况的总体情况。
3.数据挖掘分析。
数据挖掘分析是将高级智能计算技术应用于大量数据中,选择一种或者多种挖掘算法,从海量数据中发现潜在的、有价值的信息并建立相应模型。这些模型可以用来预测、支持决策,主要应用于信贷欺诈的建模和预测、风险评估、执行走向分析、收益率分析等领域,从风险损失的历史数据中归纳潜在的联系和规律,对审计重点关注对象实施定量分析和科学预测,建立预警模型,改变审计“事后审计”为“事前预测”。
4.专家经验模型分析。
专家经验模型分析是把金融审计专家经验库固化到中间层审计分析服务器中,形成金融审计知识库。审计人员只需调用其中的专家经验数据分析或金融数学模型,就可以实现同类型问题的自动审计。
(作者单位:审计署驻济南特派办)