大型银行计算机信息系统对现场检查的挑战、难点及对策

谢尚大

（中国银行业监督管理委员会大庆银监分局，黑龙江 大庆 163311）

大型银行计算机信息系统对现场检查的挑战、难点及对策

谢尚大

（中国银行业监督管理委员会大庆银监分局，黑龙江 大庆 163311）

大型商业银行目前都已经在全国范围内建立成熟的计算机业务处理系统。这些系统具有数据集中，全行一本账；本外币一体化，业务处理统一联动等突出优点。计算机业务处理系统在大型银行的广泛应用，对银行监管当局现场检查提出新的要求。

银行监管；大型计算机；挑战；对策

21世纪初，市场经济的发展、加入WTO和信息技术革命的冲击将极大地改变中国银行业的发展格局，银行业的服务方式和服务手段将发生重大变革，代表商业银行发展方向的电子化、综合化、集约化三大浪潮将加速推进，国内银行业面临一场深刻的变革。大型商业银行为迎接这场变革，目前都已经在全国范围内建立成熟的计算机业务处理系统。这些系统具有数据大集中，全行一本账；本外币一体化，业务处理统一联动等突出优点。计算机业务处理系统在大型银行的广泛应用，对银行监管当局现场检查提出新的要求。为了实现精细化监管的目标，大庆银监分局组织人员成立调研组，走访了辖内大型银行的科技部门，初步搞清了计算机信息系统对现场检查的影响，制约现场检查发展的难点，并结合检查实践提出解决思路。

一、计算机信息系统对现场检查的影响

检查人员在计算机信息系统下执行现场检查，并不改变检查的总体目标和范围。但是，计算机信息系统的使用改变了业务资料的处理和存储，并可能影响被检查机构为达到适当的内部控制而采用的组织和程序。因此，检查人员在对会计制度和有关的内部控制的研究和评价所实施的程序，以及其他检查程序的性质、时间和范围就可能受到电子数据处理环境的影响。这些影响表现为以下几个方面：

（一）对检查对象的载体产生的影响。在手工操作下，作为检查对象的载体是会计凭证、账簿、报表和其他各种经营资料，都是可见性的文字、数字记录，并且要求严格按照统一的规程来填写和登记。但在计算机信息系统下，除了部分原始凭证和打印出来的账表外，大量会计数据都是以电、磁信号的形式被存录在计算机中的、若不经显示或输出是看不见、摸不着的。它们既容易销毁也容易伪造，而且可以不留任何痕迹。检查中即使发现可疑之处，要想进一步追查也是有困难的，还必须补充新的检查方法和检查手段才能满足客观需要。

（二）对检查内容的影响。手工处理下的会计核算内部控制是通过合理分工、明确责任、规定业务处理程序以及加强业务人员之间的互相联系和互相制约来实现的。检查人员只要对被检查机构内部控制进行全面了解和详细测试并做出评价，就能够据以确定检查的范围和重点，制定出实质性测试程序以开展下一步工作。但在计算机信息系统环境下，数据处理集中由计算机自动完成，并改变了账务处理、计算机信息系统环境下的现场检查、处理程序，使原有的内部控制功能丧失，这样检查人员就需要运用一套新的技术和衡量标准，对计算机信息系统环境下的商业银行内部控制进行测试和评价。因此，会计信息处理和内部控制的变革使检查内容和侧重点发生较大变化，检查的重点多放在异常业务的处理及系统变化的测试上，而不在于对相同业务取大样本进行测试上。

（三）对检查线索的影响。检查人员必须跟踪检查线索来审核有关业务，以搜索检查证据。会计核算电算化使检查线索发生了很大的变化。在手工操作下，从原始凭证到记账凭证、由记账凭证到财务会计报表的编制，每一步都有文字记录，都有经手人签字，检查线索十分清楚。检查人员进行审查时，完全可以根据需要进行顺查、逆查或采用抽样的方法进行审查。但在计算机信息系统环境下，制作凭证、登账及报表编制，全部由计算机系统按一定的程序指令完成，存有会计资料的大多是磁带和磁盘，这些磁性介质上的信息是以机器可读的形式存在的，不为肉眼所见。手工系统下的传统检查线索在这里消失了。为了能有效地检查计算机信息系统下的会计数据，除了制定一些规章制度外，还必须在会计软件系统的设计和开发中提出检查要求，以便这些系统在会计核算中能留下新的检查线索。上述对检查线索的影响，使得对数据的输入、处理和输出控制的测试以及对计算机的操作过程测试成为检查的重要内容。

（四）对检查技术和检查方法的影响。计算机信息系统的特点决定了检查技术应当相应改变，手工检查技术仍是有效和必要的，但是，计算机辅助检查技术效率则更高，有时甚至是必不可少的检查技术。计算机信息系统环境下被检查机构内部控制的变化，使检查方法也产生较大变化。对会计资料所进行的实质性测试包括：一是不处理数据文件的实质性测试方法；二是处理实际数据文件的实质性测试方法；三是处理模拟数据文件的实质性测试方法。

二、计算机现场检查的难点所在

从实践情况看，计算机检查在提高工作效率、发现大案要案线索、节约人力等方面都卓有成效，但这些与最初设想的计算机检查目标还有较大的距离，尚未实现计算机检查的模式化、程序化、系统化。主要表现在检查过程中，数据导入、结构分析、计算机模块编写依旧繁琐复杂，且需要大量时间等问题。

（一）后台数据库的不统一造成数据导入工作的繁重。目前，各机构计算机系统主要采用DB2、Oracal和SQL Server作为后台数据库，而监管部门开发的EAST检查软件更多支持SQL Server数据库。因此，在计算机检查过程中，检查人员通常要将DB2和Oracal数据库中的数据导入到SQL Server数据库中，才能利用检查软件进行分析和检索。这就需要先从银行数据库中导出文本格式的原始数据和建表脚本，再将这些建表脚本在SQL Server数据库中运行，尔后才能将这些文本格式的原始数据导入。在不同的数据库中，由于同一数据类型的名称各不相同，往往需要检查人员对导出的建表脚本一一进行修改。更为繁琐的是，由于数据库之间固有差异，在数据导入过程中，还经常遇到诸如少列分隔符、数据格式不正确之类的问题。以上问题使得这看似简单的一进一出，操作起来却需要耗费大量的时间和精力，导致检查人员难以有充足的时间和精力去研究计算机检查更深层次的问题。

（二）数据结构的不一致导致结构分析工作的繁琐。为了保证各自商业数据的安全，商业银行均在严格保密的前提下设计自己的数据结构。这些数据结构各不相同，并且，随着银行自身计算机系统的更新升级，数据结构也在产生巨大的变化。因此，在对每个商业银行实施计算机检查时，都需要重新分析该行数据结构，寻找系统中主要的表和字段等。例如，在某银行数据结构中存在“业务代码”字段，作为区分具体业务种类的主要字段，而另一家银行可能根本就不存在这一字段，而是通过“交易码”字段进行业务种类的区分。这样的情况下，以往编写的检查模块就无法直接运行，以往的检查经验也仅剩下检查思路。实现这一检查思路的方法就只有对数据结构进行重新分析，找出主要字段，重新编写检查模块。从而导致计算机检查案例的总结往往仅突出检查模块的编写，而在检查思路上则难以有较大的突破。

（三）数据定义的不同限制计算机模块的推广。除了数据结构不一致会制约检查模块的推广使用之外，数据定义的不同给金融计算机模块的推广造成了更大的困难。笔者在检查过程中常常发现，各机构的数据系统中存在着一些名称相同的数据字段，表面看来其含义也相同，但实际上，其数据定义大相径庭。如上例中“业务代码”字段，某银行可能是有一个固定的代码划分现金提取这一种业务，另一银行则可能用一个代码对应包括现金提取在内的多种业务。这样的定义差异在检查模块开始运行时往往很难察觉，通常在结束后，检查人员根据检查线索进行进一步调查时，才发现运行结果中存在数据缺失或冗余。这就迫使检查人员必须推翻已经获得的运行结果，根据实际情况，重新分析数据、整理思路，查找关键字段，造成了大量重复劳动。

从上述分析可以看出，检查对象的不同，从根本上制约了计算机检查难以大规模推广，导致计算机检查长期滞留在辅助技术的地位，无法达到预想的运用效果。解决这一瓶颈问题，必须针对问题、抓住要害、另辟蹊径，探寻一条具有可操作性的计算机检查发展道路。

（一）充分了解计算机信息系统是检查人员在计算机信息系统下执行所有检查工作的前提。检查人员在对可能受计算机信息系统环境影响的检查工作制定计划时，应当充分了解计算机信息系统的组织结构、内部控制、信息处理、程序设计、计算机信息系统的重要性、复杂程度和所需要信息的可获得性。具体内容：一是组织结构。在计算机信息系统环境下，被检查的商业银行必须建立组织结构，包括硬件的组成、网络系统的设置、软件的设计、人员的配置等。二是内部控制。在计算机信息系统环境下，控制技术及程序与手工迥然不同。计算机信息系统的内部控制包括手工过程和计算机控制过程。三是信息处理。计算机按照一定的程序指令操作，数据以机器的可读形式存储和传送，因此，计算机信息系统比手工系统提供的可见证据少。

（二）以数据库文件替代文本文件，节约数据导入的时间。在数据导入的过程中，如果采用将数据库进行备份的方式，各检查组只需进行数据库附加即可将系统中数百张的表一次导入，可节约大量数据导入的时间。另外，通常大型银行数据都集中在分行的服务器中，故此，分行的硬件设施较为完备，技术力量也较强。检查时可以充分利用这些资源，要求大型银行提前将自身数据库数据导入到指定SQL Server数据库中。分行组检查人员根据计算机筛选，再将各检查组的数据拆分开来，分为多个小SQL Server数据库。由于是同种数据库之间的数据导入，速度较快，差错率也较低，在加快数据导入的同时，可为各检查组检查人员减少压力。

（三）提出标准数据结构模板，解决数据结构不一致问题。在计算机检查中，可以由检查组提供统一的数据结构，作为各机构提供电子数据的模板。各机构在提供电子数据前，事先对自身数据进行检索，按照统一要求的模板将数据表名、字段名等进行更改，以保证检查模块运行的基本条件。但是，在实际操作中应注意，不同的商业银行对标准数据结构模板可能存在理解差异，故而导致延缓甚至无法按要求提供数据。因此还需要检查人员提前与被检查机构计算机专家共同研究、分析数据，弄清各表、各字段的真实含义，保证数据结构模板一致性。

（四）集中分析数据，避免数据定义理解偏差。计算机检查中，检查人员是真正利用这些数据的人，因此，他们才是最清楚检查所需数据资料内容的人。将基层检查组的检查人员代表集中到总行组，让他们同被检查机构科技人员作面对面的交流，不但可以保证提供的电子数据内容的完整性，更能加快检查人员对电子数据的熟悉和分析，并且在集思广益的环境下，有利于检查线索的发现和成果的共享。例如在对我市某银行的房地产贷款检查中就采取了将两家支行数据集中导入，集中分析的方法进行计算机检查，切实节约了人力资源，加快了数据分析的过程，提高了检查效率。

〔责任编辑：王乐群〕

F830.4

A

1002-2341(2011)06-0128-03

2011-03-18

谢尚大（1977-），男，黑龙江双城人，监管一科科员，助理经济师，从事银行监管研究。

三、计算机检查发展思路