非现场模型在现代审计中的作用与搭建.docx

非现场模型在现代审计中的作用与搭建近年来，随着商业银行的快速发展，宏观经济的复杂多变，监管要求日趋严格，以信息化技术为手段的非现场审计已得到了越来越多国内商业银行的重视，各商业银行相续成立了非现场审计中心，建立了审计系统，但是如何利用计算机辅助技术，将当前银行面临的风险，通过非现场技术挖掘，及时、准确的发现问题、解决问题，使非现场效能得到最大的发挥。非现场模型的搭建与应用已成为了各商业银行的重中之重，本文结合实际，与大家一起探讨非现场模型的作用、搭建及获取途径。一、 非现场审计介绍非现场审计是指建立在现代信息处理和传递方式基础上，通过连续地搜集被审对象的各种数据和资料，依据预定的程序和方法来分析、评价和监测被审对象的现状及发展趋势的一种审计方法。与现场审计比，非现场审计具有全面性、时效性以及成本低、效率高和规范性强等诸多优势，近年来的审计实践表明，非现场审计已成为内部审计中不可或缺的重要手段。（一）提升了审计的精度由于非现场审计依托高科技手段，可以远程调集所有机构的有关业务数据或其他数据，通过计算机辅助技术，可从海量的数据中进行挖掘，并集合多个系统数据，全面了解一个客户的风险状况，从而提高了审计的精确打击力度，这是传统审计无法比拟的优势。（二）降低审计成本，提高审计质量和效率非现场审计模式下，通过远程调用审计对象的相关数据，利用计算机辅助技术，可实现对被审计对象问题的快速定位，同时利用审计系统强大的数据支持、查询查证功能，大部分定量、定性的分析性工作都已在非现场完成，现场审计人员只需根据非现场发现的疑点，通过访谈、走访、档案检查等方式进行核实，有的放矢地开展工作，集中精力关注那些需要专业判断的部分，提高了审计的质量和效率，使审计资源发挥最大的效果。（三）实现了审计前移的历史性跨越传统审计是对被审计单位经营情况进行的事后审计，是静态的审计活动，存在一定的滞后性。非现场审计通过审计数据的采集，使得对被审计单位的实时监控、持续监控和全过程监控成为可能。同时通过对各分支机构、业务部门数据的分析、异常问题的发现，可将有限的审计资源集中用于内部控制相对薄弱的业务领域、重点单位和部门及重大风险事项，加大对业务风险点和薄弱环节的监测频率，有助于准确选择审计重点，科学制定审计计划和安排审计项目，使被审计对象在未爆发大规模风险之前即进行审计，防范了风险的扩大，实现了审计前移的历史性跨越。（四）实现了审计服务职能的深化审计的监督和服务职能是现代审计重要价值的体现，一方面通过现场检查，发现被审计对象在管理、业务办理过程中存在的问题，进而提出相应的意见和建议，提高被审计对象的风险防范和内部管理水平；另一方面也可以通过非现场审计，利用计算机辅助技术，全面导出部分异常数据，提供给被审计对象，从而能及时化解风险，防止事态的进一步发展。二、 非现场模型在审计中的作用非现场最主要的优势就是能从海量的数据中，通过分析、数据挖掘等技术，发现可疑数据，从而确定审计重点。然而要使非现场审计模型发挥最大的效能，离不开大家的使用，只有当大家意识到非现场审计可以带来的好处，意识到非现场模型具体的使用价值，才能将非现场模型的价值实现最大化。（一） 日常监测对一些比较重大的风险点，利用非现场模型自动、或人工定期、不定期执行，发现存在的可疑数据，然后根据审计人员分析的结果，向被监测对象下发非现场监测意见书、风险提示书等，从而及早揭示风险，充分发挥审计“第三只眼”的监督职能，促进了分支行对风险的认识，防止了风险事件的进一步扩大。如：员工与授信客户往来、柜员在非营业时间交易、贷款资金流向特殊行业、受托支付回流等。（二） 现场审计1、审计前，可利用非现场模型批量导出异常数据，并与其业务进行比较，从而对被审计单位的风险控制情况有个比较好的把握，能将有限的审计资源部署在重点的风险领域。如临时性贷款统计、存贷款波动变化模型、客户代理开户模型等。、2、审计中，可利用非现场模型，通过计算机辅助技术的力量，提高审计人员的效率，如“与异常客户往来的信贷客户清单查询”模型，在审计中，如果审计人员发现一疑似资金掮客、中介公司，即可通过该模型，输入这些疑点客户，系统后台能自动查找与这些资金掮客、中介公司存在来往的所有信贷客户清单，从而极大的提高了审计质量和效率。3、审计后，可利用非现场审计模型导出的异常数据，通过统计、分析，利用数据进行分析，一是，可揭露出被检查对象管理上存在的一些问题。如受托支付回流模型，通过批量导出一段时间内被检查对象的回流数据，与其正常贷款数据占比情况的比较，即可揭露出被审计对象在合规风险控制管理上存在的不足。二是，可提高审计的增值服务，通过非现场模型导出一部分这样的数据，提供给被审计对象，从而有利用被审计对象的风险把控，如与资金掮客往来的客户清单，如果能导出这样的数据给分支行，将能极大的提高分支行对这些客户的风险把控，防范信用风险发生。（三） 非现场专项审计依托非现场专项模型，根据“做专、做精、做透”为宗旨，通过对管理运行过程中普遍性、倾向性的问题及风险点开展非现场专项审计，及早发现问题、提出处理意见和建议，提高管理者的认知，促进风险的化解，充分发挥了审计监督的建设性作用。如代理开户专项审计，通过对传统柜面代理开户数据，利用非现场模型关联信贷业务，再辅以分析、现场调查，有效发现了一批借户贷款、多头贷款、贷款集中使用的客户，甚至客户经理违规的问题。三、 非现场模型搭建的关键因素非现场模型是整个非现场的核心，是非现场能够起到至关作用的重点，非现场模型的搭建需要审计人员掌握全面的银行业务知识，具有极其敏感的风险意识及总结分析能力，了解商业银行的数据，具有一定的计算机能力，对审计人员的综合能力要求较高，其中最关键的三个因素如下：（一）思想是灵魂非现场模型的搭建首先是思想，只有审计人员在日常的工作、业务学习过程中不断思考、总结、分析，才能提炼出业务的风险点，创造出有意义的模型。因此我们需要积极营造这样思考的氛围，让所有员工认识到非现场的重要作用，积极参与到非现场模型的搭建工作中来，通过全部门人员的共同努力，逐步完善非现场模型。（二）技术是生产力非现场模型的搭建离不开技术的支持，只有将审计人员好的点子、好的思想，通过技术转化为非现场模型，供全体人员使用起来，才能转变为真正的生产力。然而由于审计人员大部分可能都非技术出身，要完全使用技术手段轻松的完成一个模型的开发还是存在较大的困难，如何解决呢？1、可在审计部内部搭配一部分技术、业务相结合的综合性人才，通过这些专业的人才带动非现场的发展，同时也可以轻松完成一些难度较高、逻辑较复杂的模型开发。2、可通过购买相关数据分析工具，如acl、ieda、teammate等，通过这些专业的工具，降低对审计人员的技术要求。3、加强审计人员的技术培训，如开发相关的sql使用系列课程、数据分析课程等，让审计人员逐步掌握简单的程序开发。（三）数据是基础全面、完整、质量可靠的数据是非现场模型搭建的基础，没有这些数据的支持，再好的想法，也不可能化为非现场模型。审计的数据来源主要如下图1、行内交易系统的交易数据、登记簿、日志等，如核心业务系统、信贷系统、理财系统、信用卡系统、资金系统、票据系统等，通过将这些数据自动接入到审计系统中，就可通过审计系统掌握全行所有客户、业务、产品的数据，从而提高审计的效率和质量，也可以搭建一些跨系统的非现场模型。2、行内管理系统的管理数据，如：（1）人力资源系统数据。可通过这些数据搭建行内员工舞弊模型、员工亲属贷款异常模型等。（2）反洗钱数据。可通过这些数据搭建反洗钱异常贷款客户清单、与违反反洗钱客户存在往来的客户清单等模型。（3）企业、个人征信数据。通过技术解析，保存到数据库中，这样一方面企业可以利用这些征信数据控制客户风险，一方面审计部门也可以通过这些数据搭建一些模型，如员工他行贷款过高、信用卡消费异常、贷款或信用卡存在逾期等模型，从而防范客户信用风险以及员工道德风险。3、非现场收集到的各种数据，如柜面手工登记的一些异常数据、风险提示报告、其他部门的检查发现、行内外的投诉等。为了完善报送的规范性，审计部门可通过发布相关报送制度或通知、建立对口联系人，规定各分支行、业务部门报送的具体内容、以及报送的时间和频道，并将这些数据按照一定的规则定期录入到审计系统中。4、审计发现的一些异常数据，如资金掮客、重大疑点客户等，通过手工导入到审计系统中，就可以搭建出贷款资金转入资金掮客、还贷资金来源资金掮客、与资金掮客存在往来客户等一系列的异常模型。5、外部获取的数据，如海关定期发布的企业出口数据、工商部门的数据等，通过批量导入到审计系统中，就可以搭建企业出口异常客户模型、已注销企业贷款模型等。四、 非现场模型的获取途径要完善非现场模型，对外，需加强与开发公司、监管、同业的沟通与交流，拓宽审计的思路，学习先进的审计理念；对内，需加强系统推广、对业务进行梳理、营造良好的非现场审计氛围，同时保持与现场的结合，使非现场能真正起到提高审计人员的效率、提高审计质量，成为整个审计不可缺少的重要组成部分。（一）与开发公司保持长期的合作关系审计系统软件开发公司一方面自身长期从事着审计系统的研发，专业性比较强；另一方面由于其不断在实施不同银行的项目，接触到了不同银行的审计文化理念，不同的审计模型思路，如果能与开发公司保持长期的合作关系，通过与自我的有机结合，将产生一定的聚合效应，对非现场模型的发展将起到较大的促进作用。（二）与监管的交流学习以及监管政策的研究近年来随着监管要求日趋严格，监管技术也在不断的完善，如最近在浙江省内，监管就利用east系统对多家城商行进行检查，发现问题之多、之深，是原难以想象的。加强监管的交流学习，监管政策的研究，我们就能利用监管的一些思路，站在监管合规的角度，编制一些非现场模型，提前对本行的业务进行一次自检，并且也能将这些模型应用到分支行审计中，从而有效的降低本行的合规风险。（三）同业的交流学习近年来随着各商业银行对非现场的重视，各行对非现场审计的组织、发展以及非现场模型的搭建思路、效用等方面都有一定研究，加强同业的交流，能通过吸收其成功、先进的经验，有效开拓自我的思想，激发非现场审计的思路。（四）设立激励措施，营造非现场审计文化非现场审计是审计模式、审计思想、审计方式的一场变革，只有得到领导的重视，全体员工积极的参与，才能使非现场得到发展与提高。真正好的系统、好的模型不是开发出来的，而是在使用过程中不断完善的。1、设立“金点子”计划，并定期进行评审，对评审通过的金点子给予一定的物质奖励，并对前几名进行通报表扬，鼓励先进。2、将模型的研发加入员工考核维度，设立考核分数值，并与员工的绩效、先进等进行挂钩。3、营造文化氛围，鼓励员工多思考，并开展相关非现场培训，让每位审计人员充分认识到非现场对项目和自身带来的好处和作用。同时要求每位审计人员都必须掌握利用工具进行模型开发的能力，审计人员开发完之后可发布到自我的目录中，供全体人员使用，并定期统计这些模型的使用率，对于使用效率较高的模型，将由非现场中心优化后进行固化，然后在模型说明里面备注上开发人员的名字，让其产生自豪感。（五）对业务进行系统梳理建立全面、完整的非现场监控体系，系统化梳理至关重要，只有通过对全行业务、产品，全面梳理其在业务操作环节、流程控制中存在的风险点，结合审计检查过程中的发现，并基于舞弊风险、合规风险、操作风险、信用风险、市场风险等，才能使非现场模型覆盖全行每种业务、每个产品。1、舞弊风险重点关注员工是否与授信客户存在往来、员工账户资金是否存在频繁大额资金、是否经常存在大额消费、员工征信是否异常、是否存在绕授权情况。2、授信风险重点梳理客户、业务办理过程中存在的操作风险、合规风险，关注客户的准入、行业风险、财务风险、贷款资金去向、还贷资金来源、交易流量、交易对象、是否存在借户、集中授信、关联人授信、受托支付是否合规、进出口量是否异常、承兑汇票贸易真实性等。关注客户经理在授信办理过程中是否尽职调查、违规吸储、放贷等。3、柜面风险重点按照业务产品、业务操作环节进行梳理，关注柜员自身行为、权限变化、口令管理、开户环节控制、印鉴卡管理、特殊业务办理、内部账、账户信息变更等业务操作。4、国际业务风险5、理财业务风险6、中间业务风险（六）与现场审计项目沟通与交流非现场审计的发展离不开现场审计的支持，一方面由于现场项目人员在使用非现场开发出的模型过程中，可能会发现审计模型存在的问题，使非现场模型得到完善；另一方面由于现场审计人员经常参加审计项目，比较熟悉现有业务、产品存在的风险点，通过思考、分析、总结，能提供一些模型的思路供非现场审计人员开发，通过现场与非现场的有效结合，开发出的模型针对性将更强、效果也会更加明显。（七）案件分析俗话说“十案九违规”，每一个案件产生的背后都存在一系列的违规情况，都可以找到操作、控制、内部管理中存在的漏洞，通过定期对这些银