非现场审计在商业银行内部审计中的效能研究

○龚 寅 （军事经济学院 湖北 武汉 430035）

非现场审计，是基于现代信息处理手段和传递方式而迅速发展起来的一种全新的审计监督方式，代表着银行业内部审计的发展方向。非现场审计是一个业务数据采集和分析的过程，它通过采集被审计对象的业务数据，进行连续、全面的分析，及时发现被审计对象存在的问题、疑点和异常，评估被审计对象的风险状况，为现场审计提供线索和资料，为制定审计计划提供支持。随着计算机技术和网络技术的发展与进步，银行的非现场审计大都具备了应有的条件，有些银行通过尝试非现场审计已取得了初步成效。如中国建设银行的“非现场审计系统”已于2005年成功上线，并在该行的内部审计中发挥了较好的作用。

一、非现场审计在银行内部审计中的重要地位及特点

在金融行业激烈竞争的背景下，银行为适应市场变化，不断完善自身的服务功能，进行业务系统的流程再造，使得业务品种不断丰富。总账管理信息系统、信贷管理信息系统等各种管理信息系统的上线，为各级管理人员提供了良好的信息沟通渠道。在使银行的经营管理更加规范的同时也使得业务流程的复杂程度不断提高，业务数据信息量急剧膨胀，如果不能创新理念，而以现有的审计资源按照传统的内部审计方式对银行进行风险控制，势必会陷入效率低下的尴尬境地。而非现场审计对于提高审计工作效率、降低审计工作成本、扩大审计工作范围、实现审计工作的规范化、系统化和科学化具有重要作用。

非现场审计与现场审计相比具有全面综合、时效性强、低成本、时效率等特点。第一，监测结果全面综合，以金融机构的风险监测指标体系为内容，主要监测金融机构的安全性风险、流动性风险、赢利性风险及资本充足性风险，内容较为系统，基本能够反映出所属经营机构的主要风险状况。第二，实时连续进行监测顶警，通过对所属机构各项风险指标进行月度、季度、年度的连续性风险检测与定性分析，揭示风险升降趋势、变化的主要原因，以及内控方面存在的问题及薄弱环节，预警全局或局部风险，引起各级领导与相关部门的重视，进而有针对性地提出建议，采取积极有效措施，及时规避、降低和分散风险。第三，节约审计成本，非现场审计在采集相关信息的基础上，尽可能借助信息技术对风险指标进行计算合成，降低人力、财力的耗费，最大限度地节省审计成本。第四，对现场审计具有指导意义，通过风险监测的结果，为有针对性的实施现场审计提供线索，减少现场审计的盲目性，大大提高了现场审计的工作效率。

二、非现场审计在银行内部审计中的作用

1、非现场审计具有提前预警预报风险的作用

随着金融机构各项业务信息化建设的不断发展，审计部门可以直接从经营管理信息系统与业务信息系统的数据库，连续地、实时地获取相关信息，信息传递的环节大为减少，非现场审计获取原始信息的及时性、准确性、真实性及全面性都将从根本上得到保证，通过对数据的采集、整理、合成、分析和评价使审计人员全面掌握所属单位的整体状况，对具有苗头性的、倾向性的或变动较大的风险监测指标及时地分析异动原因，跟踪业务发展情况，观察其变化趋势，尽早地发现风险隐患，向相关单位及部门提出风险异动预警，促使相关单位及部门及时采取措施规避、防范和化解业务风险。

2、非现场审计具有提高审计工作效率的作用

通过对非现场风险监测指标的分析，在对所属单位的风险状况做出基本判断的基础上，划分风险等级，确定风险程度，从而发现管理漏洞，将有限的审计资源集中，用于风险较高，内部控制相对薄弱的业务领域；加大对业务风险点和薄弱环节的监测频率，并有针对性的实施现场检查，在现场检查时，使审计人员既能够把握总体情况，从大局着眼，又能够突出检查重点，找准工作的切入点，避免工作出现“抓小放大”的现象，做到有的放矢；通过对所属经营机构非现场审计信息进行层级整合、汇总并实现信息共享，逐级分解审计任务，委托各级审计部门进行就地审计，并向上级审计部门报告审计情况，上级审计部门根据实际情况定夺是否实施现场审计，减少系统内审计部门对同一内容、事项的重复审计和异地审计，节约总体审计成本，提高审计部门的审计监督效率。

3、发挥非现场审计的作用，有利于提升审计管理能力

根据非现场审计的结果，在识别、分析、预测金融机构的各项经营风险和风险发展动态的基础上，研究分析审计项目立项的必要性和可行性，选定重要业务风险领域、重点单位和部门及重大风险事项，制定年度审计滚动工作计划，明确下一年度非现场检查和现场检查的频度、范围、重点和其他审计措施，对审计的人力资源配置、时间进度进行统筹安排，增强审计工作的计划性和科学性。

4、发挥非现场审计的作用，有助于保证审计工作质量

审计工作质量最终取决于审计人员的索质，培养和造就一支懂管理、懂业务、高索质的审计人员队伍是审计工作质量的有效保证。通过建立非现场审计基础资料档案和非现场审计分析报告制度，要求审计人员全面掌握和熟悉企业的整体经营状况，才能对企业风险状况进行深入、透彻的分析，客观上为审计人员了解和熟悉各项经营业务提供了有利的工作环境。非现场审计是从定量分析到定性分析的过程，审计调查和分析研究工作的开展，把对问题的感性认识提升到理性认识，增强审计人员的理性思维，改善丁审计工作思维方式，把审计工作推向更新的层次。同时，有利于加速审计信息化建设的进程，提高审计人员对计算机技术的应用能力，摆脱落后的手工操作，提高审计结果的准确程度，并与审计专业技术方法紧密结合，例如依据内部审计准则第15号——分析性复核方法在非现场审计工作中得到了广泛的运用，贯穿于非现场审计的全过程，为确定审计工作重点，获取审计证据，验证审计结论的合理性提供了极大的质量保证。

三、提高非现场审计效能的对策

1、健全企业内部控制制度，完善内审保障机制

建立与现代企业制度相适应的内部审计管理模式，增强内部审计的独立性。现代企业制度要求要有完善的公司法人治理结构，独立的内部审计是公司法人治理结构的一个重要组成部分。因此，在建立有效的公司治理机制的前提下，不断深化企业内部审计体制改革，建立垂直、独立、权威、利学的内部审计体制，即在企业总部设立审计委员会，将审计委员会作为董事会的一个委员会，由独立管理的非执行董事组成，以提升内审机构的层次，保障内部审计的独立性。同时，应建立制度保证机制，将非现场审计的要求、程序、报告制度等以规章制度的形式确定下来。建立与之相适应的工作制度和管理制度，使非现场审计有章可循，各部门、分支机构都能自觉接受非现场审计和质询，并提供真实的基础数据和审计资料。同时建立工作程序机制，通过制定规范的非现场审计操作程序，并严格按照程序办事，保证审计数据的收集、加工、分析、报告和处理等做到有条不紊，统筹安排。

2、提升审计作业的科技含量

（1）建立和完善审计机构内部网络。网络是非现场审计实现的一个必要条件，是非现场审计的工作界面。网络的延伸，可以帮助审计人员更为准确地识别、分析、判断审计对象存在的问题、疑点和异常状况，保证风险评估的恰当性、准确性，从而为审计计划乃至现场测试提供有力的支持与指导。因此，要加大对内部审计部门的科技投入。不断建立和完善非现场审计的网络，实现非现场审计的协同作业与资源共享。同时，增强网络的安全性，严格控制基础数据的形成和传输，利用数字身份验证、指纹识别、防火墙等手段来保证相关资料的真实性和完整性。非现场审计系统主要分为以下几个部分。

一是远程通信模块。该模块的主要功能包括建立与被审计单位服务器的线路对接，身份及密码确认，数据加密、解密，传输控制，实时通讯以及解除连接等。其目的是建立一条安全可靠、稳定通畅的数据传输通道，保证审计资料传输的保密性、高效性。

二是数据采集模块。数据采集是远程审计的基础，被审计单位及审计部门通过已加密的传输通道来上传和接收数据。该模块将来自被审计单位的数据（例如财务报表、总账数据等）按照一定的审计要求和计划，导入到审计部门的系统重，并经过处理和转化，形成便于审计人员分析和查询的数据格式。该模块还可将原始数据加入到相应的数据库，以备核查和其他功能模块共享。

三是审计分析模块。该模块是远程审计系统的核心，主要功能是对从被审计单位采集来的数据进行分析，查找审计对象潜在的问题、疑点和异常情况，并得出初步意见。在分析、统计抽样等一些功能上与现场审计软件有相似之处，但又有不同，远程审计更多的是提供现场审计线索和决策参考，因而该模块更侧重于潜在问题和可疑数据的提取和分析，而不是下结论。

四是系统管理模块。该模块包括系统维护、参数修改、权限、身份管理及密码设置等功能，主要用来防止非法用户进入系统和非授权用户进行非法操作。

（2）丰富、完善分析模型，实现非现场审计技术方法的模块化、规范化和标准化。分析模型，是要引入各种分析方法来考察数据之间的内在关系和变动规律，并注意将定性分析和定量分析相结合，以发现那些隐藏较深的问题。通过建立分析模型，将科学的分析技术和优秀审计人员的宝贵经验固化到系统中，使之在全系统范围内共享，可有效统一作业标准，切实保证审计质量。通常使用的分析方法包括趋势分析、对比分析、聚类分析、相关分析、结构分析与因素分析。目前，国外建立起的非现场审计分析模型，有不少已经相当成熟，比如经营风险的识别、衡量与评估方法体系、数理统计和系统分析方法体系、审计风险控制技术方法体系等。

3、加强内部审计人员职业培训

进一步优化非现场审计的人员结构。对非现场审计人员进行现代审计理念和计算机辅助审计方法的培训，培养一批熟悉审计工作业务、熟练掌握计算机技术的高素质、复合型审计人才，做到定人、定岗、定责，以满足非现场审计监测和数据处理业务的需要。同时，加强非现场审计业务的交流，经常开展非现场审计工作研讨和经验交流，成立小组，及时分析和处理非现场审计中发现的问题，不断提高非现场审计人员的理论知识和专业水平。

[1]庞瑞江：信用卡业务非现场审计工作初探[J].中国信用卡，2009（12）.

[2]王会金、陈伟：非现场审计的实现方法研究[J].审计与经济研究，2005（3）.

[3]徐明奇：中央银行非现场审计体系的构建[J].金融纵横，2004（S2）.

[4]李明富：打造非现场审计新模式——访中国建设银行审计部金磐石副总经理[J].金融电子化，2003（12）.