宋博
(上海海关学院,上海 201204)
随着信息化浪潮的到来,在每个行业都掀起了一股改革之风,审计行业也不例外。不难想象,信息化环境对审计工作产生了巨大的影响,以查账为主要手段的审计职业遇到了信息技术的挑战。因此,审计人员为了适应现今信息时代的需要,利用信息技术开展审计工作、使用计算机审计技术完成审计任务依然成为必要。为了突出计算机审计区别于传统审计的新的审计模式、新的审计思维方式,本文将就计算机审计在内部审计中的应用进行一系列探讨,从而得出在当前大环境下,计算机审计对于内部审计乃至整个审计行业不可替代的重要性。
计算机审计是指利用信息技术,在企业数字化平台上,针对其内部基础数据、数据处理流程及信息系统进行的审计,包括利用审计软件或审计数据分析系统进行业务数据及 电子凭证的收集、必要的数据转换、具体的数据分析以及出具审计底稿和审计报告等等。其最大优点就是对电子数据的直接利用,并实现信息时代下海量数据的批量处理。
他与从传统的手工审计相比,基本的审计目标和审计范围是相通的,但计的方法和技术发生了明显的改变,主要是审计机关和被审计单位双方都利用计算机作为作业工具,审计单位用计算机记录财务会计核算和经营管理数据,审计单位则用计算机进行审计。
计算机审计和传统审计在许多方面都是不同的,首先是安全程度的不同,计算机审计虽然存储、处理、下载数据很快,但是一旦计算机遭受入侵,安全受到威胁或是计算机遭遇各种意外,其存储的信息很容易就会被别人获取、更改,远远比账簿丢失来的大,相反传统审计的纸质载体反而安全性来得更高也不易更改。其次是表现形式不同。计算机审计是在大数据的环境下进行审计,因而审计人员可以容易的运用各种数据分析软件进行数据的搜寻、存储和分析,而传统的审计并不具备这些优点。另外,计算机审计由于运用了计算机进行分析审查,那么根据计算机审计数据来源广泛、审计分析效果更好、审计范围更大等特点,他与传统审计在思维方式、对象范围、技术方法等都有一定的出入,并且其带来的优点远多于弊端。由此可见,在信息化的这个时代,计算机审计已经很大程度上改变了审计的方方面面。那么内部审计作为审计的重点内容之一,也免不了计算机审计带来的巨大影响。所以只有掌握了计算机审计的方法、操作,才能够在内部审计发挥其真正作用。
内部审计是审计的一种形式,是建立于组织内部、服务于管理部门的一种独立的检查、监督和评价活动,它既可用于对内部牵制制度的充分性和有效性进行检查、监督和评价,又可用于对会计及相关信息的真实、合法、完整,对资产的安全、完整,对企业自身经营业绩、经营合规性进行检查、监督和评价。所以,在内部审计的每一个环节利用计算机审计来提高审计的有效性和准确性是非常必要的,还能起到一定预警预防作用。
在对某行个人贷款业务审计中,审计人员发现:2009年-2010年,该分行房贷部对房地产开发公司楼盘发放的68户、1345万元个人住房贷款,存在“房地产开发公司统一为借款人还款”“房屋所有人非借款人”“借款人不知所购房屋具体状况”等明显特征。经现场审计核实,以上贷款是该房地产开发公司假借本公司及关联公司员工、员工亲友名义办理的虚假个人住房贷款,全部贷款资金实际由该开发公司集中使用、统一归还,审计最后认定上述贷款为“假个贷”。
首先,我们要知道什么是“假个贷”,一般是指借款人并不具有真实的购房目的,采取各种手段套取银行个人住房贷款资金的行为。“假个贷”的“假”,一是指不具有真实的购房目的;二是指虚构购房行为使其具有“真实”的表象;三是指捏造借款人资料或者其他相关资料等。“假个贷”的主要成因包括:开发商利用“个贷”恶意套取银行资金进行诈骗;开发商为缓解楼盘销售窘境而通过“假个贷”获取资金;开发商为获得优惠贷款而实施“假个贷”;银行的管理漏洞给“假个贷”以可乘之机等。其次,我们在查找证据的时候可疑通过数据分析软件例如excel、arbutus等,提前筛选出可疑个贷,然后进行书面的档案资料的调阅,掌握借款人、房地产公司、楼盘以及贷款审批发放过程等关键信息。最后,结合前面锁定的可疑点进行实地查访,通过观察借款人以及房屋实际状况,以及访问借款人等,进一步判断可疑个贷的真实性。在这几步过程中,第一步是尤为关键的一步,你要实现获取所有的贷款数据,然后再从中筛选出可疑的贷款。在传统的审计中,首先面对海量的个人贷款的数据的信息,已经是很难完整的收集汇总并且逐步翻阅其档案和相关会计凭证了,更别说还要逐步排出可疑点,把可疑点之间相关联、做分析了。因此在上述案例中,审计人员以计算机系统为分析平台、以业务全量数据为分析对象,紧扣“假个贷”特征设计了“多笔贷款还款资金来源于同一个人账户”“多笔贷款还款资金来源于同一单位账户”“柜员连续办理多个还款账户现金存入”等数据分析模型,提前锁定了现场查证的重点。以“多笔贷款还款来源于同一个人”分析模型为例,通过对个人贷款客户信息、委托扣款账户信息、个人贷款客户活期存款账户信息之间具有相同属性的变量之间的关联分析,集中寻找到“同一人次与多个还款账户存在交易”的所有记录。据此,模型运行显示共有68笔个人住房贷款还款资金均来源于自然人李某个人账户。在现场核实中,审计人员发现李某为该房地产开发公司出纳。之后通过现场调阅贷款档案掌握了的关键信息进一步发现更多线索,最终确认了“假个贷”事实。
本次的案例是计算机审计在商业银行内部审计中的成功的应用。我们可以清楚地发现对于商业银行来说,开展计算机审计已然成为一个必然的趋势。因为银行业本身作为一个应用计算机技术最为广泛和深入的行业之一,在信息化浪潮之下,商业银行海量业务信息与复杂控制过程已基本都实现了电子信息化、网络化和集中化。原有的传统会计核算手段和账务处理程序已不再适应这个时代,而纯人工的内部控制也不在有效和准确。因而通过计算机审计技术,使商业银行在会计记录方面转变为以电子形式存储的数据库数据,在内部控制方面也逐渐由计算机系统控制为主导,大量的流程审核控制信息也通过信息系统记录反映。因此在面对全新的形势下,如果还不能探索更先进的方法,来适应这个信息化时代,那么商业银行将存在着潜在的隐患和风险,只有利用好全新的计算机技术,借助高效的计算机审计系统,改进内部审计,才能提高其工作质量和效率。另外,也可以说商业银行开展计算机审计具备内生条件,其自带的数据集中联网和数据标准化处理为计算机审计创造了良好条件。
而对于计算机审计本身来说,由于它自带的特点,注定了可以被该商业银行内部审计所应用。首先,算机审计符合了大多数内部审计中的审计的被审计单位信息系统和后台数据库中的数据,就如同前面所说,现在随着信息化的到来,几乎任何单位企业的各种数据源都存储在了计算机系统里,而对其要进行内部审计必须得用到计算机审计技术。其次,计算机审计的核心方法是建立审计分析模型。建立审计分析模型是整个过程的核心内容,它通过编制数学或逻辑表达式,有针对性地搜寻和关联审计事项。在保证审计的信息系统是安全和可靠的基础上,审计人员通过采集所需要的底层数据,对其进行分析和处理,建立恰当的审计分析模型,发现可疑点,延伸取证,从而实现审计目标。这些都是传统的审计技术无法做到的。最后,审计覆盖范围扩大到全量业务数据。在当今大数据的环境下,传统的内部审计根本无法有效选取企业的整个数据来源,只能用最初的详查法、抽样法,逐步发展到针对内部控制,符合性测试和实质性测试相结合的方法。而在计算机审计模式下,可以有效地进行大数据的选取、存储、下载,并且整合后的信息系统以及先进审计技术手段可以帮助审计人员结合关键风险特征,利用若干分析模型,从业务单元与机构单元的不同维度,实现对企业经营管理全量数据的分析与疑点筛选,通过提升审计覆盖面不断提高审计履职能力,并有效控制审计风险。
由于新的审计模式完全依赖于信息系统数据,对审计工作而言,研究业务系统、理解数据源成为编制审计模型的重要基础。同时,由于数据信息的高度集中以及计算机审计的强大功能,一旦计算机审计系统被攻破,里面的数据被泄密,后果不堪设想。因此,审计人员一定要高度重视信息安全和保密工作,不仅是要不断加强员工安全性教育,更主要的是建立一个有完善安全保障的计算机审计系统。
虽然在信息化的推动下,我国内审部门计算机审计近几年有了迅速的发展,但总的来说还是处于学习和摸索阶段。也许即将从业进入内审部门的人员对计算机审计有过一定培训和了解、掌握,但是现存的那些老一辈内审人员并未接受过这些学习,其审计思维模式仍是保持在传统的审计观念,阻碍了内审部门在计算机审计领域的发展。目前,较大一部分内审人员不能适应形势发展的要求,对部门开展计算机审计的意识不强,进行审计时仍然“绕过计算机审计”,采用手工审计方式,没有形成应用计算机审计的良好氛围。因此作为企业要加大力度培训内审员工的计算机审计技术,并且通过激励和奖惩手段来迫使内审员工掌握计算机审计技术。原审计署审计长李金华曾说“审计人员不掌握计算机技术,将失去审计的资格”。所以作为内审人员,自己要有上进心,要紧跟时代发展,让现有的审计技术正确地与计算机审计技术结合,才能做到更好的审计效率。另外,计算机方面的人才也是不可或缺的,现有的内审员工大多是在财务、传统审计领域有一定的经验,但是对于纯计算机知识,他们却还远远没有达到。所以面对计算机审计,内审部门必须要招揽对计算机和财务知识同时精通的人才,带领内审部门建立更好的内审制度。
为了迎合信息化时代的发展,内审部门一定要主动创新,通过引进相关计算机审计的知识,来对内部审计的思维模式、审计方法进行重新构建,只有保证了计算机审计技术在内部审计的正确应用,内部审计才能够变得更有效率。