金融审计中非现场审计实施浅析
随着信息技术的飞速发展,银行业务数据化、电子化、程序化程度越来越高,现场审计方式已难以适应审计工作高效率、高质量的发展要求。于是,非现场审计应运而生,它就是随着计算机和网络技术发展而产生、发展起来的一种审计监督方法。
非现场审计和现场审计主要是根据实施审计的场地不同来进行的划分。非现场审计是建立在现代信息处理和传递方式基础上,通过网络收集审计对象的相关数据和资料,依据预定的程序来分析、评价、监测审计对象的经营管理状况和风险程度的一种审计方法。它与现场审计的主要区别是审计人员不直接到被审计单位的现场,其职能大体上分为两方面:一是对审计对象实施不间断的监测,称为监督职能;二是收集和提供资料,为更好的实施现场审计提供资料,称为服务职能。本文主要阐述实施非现场审计的服务职能。
一、金融现场审计和非现场审计应用现状
目前,审计署金融司实行了“统一组织,统一方案,统一实施,统一处理,统一考核”的“五统一”审计组织方式,“集中审计、分散核查、专题研究”的审计模式。在具体实施审计项目中,非现场审计和现场审计需要相互配合运用。非现场审计通过对审计对象相关业务数据和资料的调集、整理和分析,查找其经营管理中存在的问题和疑点,为现场审计提供线索和资料,使现场审计能够事先及时了解审计对象有关情况,正确制定审计计划、合理安排审计资源,从而减少现场审计时间,节约审计成本,提高工作效率。同时,非现场审计发现的疑点和初步判断有待现场审计去明确、审查和验证,并在此基础上进行分析、判断,最终得出审计结论。
金融审计中的非现场审计和现场审计是同一审计体系中可分割的两种审计方式,二者各有优势,也各有局限,可以互相补充,但是不可相互替代。虽然非现场审计有无可比拟的优势,但也存在着自身的不足和局限性。比如,非现场分析的结果只是为审计人员提供现场审计的方向和线索,不能据此做出最终结论;非现场审计的结果需要由现场审计来验证和补充。因此,将二者结合起来,形成有效的审计监督方式,才能促进审计目标的实现。
二、非现场审计的实施特点
(一)降低时间成本和经费成本。实施现场审计,存在成本较高、人员分散、时间紧迫等不足。而在非现场审计模式下,大大减少了审计人员的差旅费、驻外地时间等审计成本。
(二)整合审计资源,提高审计资源的利用效率。集中有限的计算机审计专业人员,对金融总行系统的数据开展非现场审计,可以在同一时间完成针对全行所有机构业务数据整理分析,提高了审计资源的利用效率,解决了分行审计对数据各自为战的重复处理问题,化解了各分行审计计算机专业人员与实际需要不匹配的矛盾。
(三)统观全局,着眼于发挥审计建设性作用。非现场审计阶段,审计人员分析、整理的是全国的数据,可以从不同的维度分析各地区、各行业、各时间段的趋势变化,统观全局,有利于发挥审计的建设性作用。
(四)高层次、多角度培养金融计算机审计专业人员。在非现场审计的实施过程中,审计人员通过整理数据,进而分析、修改、优化和自创审计模型,不仅提高了应用计算机的能力,同时熟悉了银行内部的业务流程,有利于培养一批精通金融计算机审计的领军人才。
三、目前非现场审计应用中存在的问题
(一)数据质量存在问题,导致部分非现场审计的质量不高。非现场审计是通过对数据信息的处理查找疑点。非现场审计实施成功与否,主要取决于数据质量。银行数据主要分成两大类,一是财务会计数据,二是业务管理信息数据。会计数据因会计前台录入的正确性和会计核算过程的严密性,数据的质量和准确性较好;其他系统由于信息录入不严谨或未输入,导致信息质量不高。如客户基本信息、抵押物登记、评估等信贷信息是后台工作人员根据资料录入,因缺乏制度等约束可能存在录入错误。同时,由于银行业务与审计行为的出发点有差异,工作中对可选项和必选项的要求不同而导致部分信息未输入。这些情况的发生,导致非现场审计形成的疑点不够准确。
(二)部分审计项目实施非现场审计和信息系统审计在时间顺序上本末倒置。非现场审计在进行相关数据审计前,应该首先进行计算机信息系统审计,即对产生数据的系统进行审计,审查其相关控制是否合法、有效。而在实际工作中,信息系统审计经常被安排在非现场审计发挥服务职能之后。
非现场审计应与现场审计有机结合,非现场审计的实施并不排斥现场审计,更不应影响现场审计功能的发挥。无论是现场审计还是非现场审计,都必须以提高审计质量、降低审计风险为核心。在充分利用信息优势的非现场审计中,可以以现场调查、取证为补充,从而既发挥计算机的数据分析、数据挖掘、专家经验集中的特长,又充分考虑到非现场审计的线索可靠性问题,在保证成果质量的前提下提高审计效率。从点到面,逐步推进非现场审计的实施是一个较为复杂的系统工程,需要计算机软硬件的配套,也需要审计人员技术水平的不断提高。此外,还应注重非现场审计人员的培训,加强非现场审计人员与现场审计人员的交流,提高非现场审计人员的业务素质。