■樂阿蘭

近年來，以計算機技術、網(wǎng)絡技術和通訊技術為代表的信息技術已深度滲透人民銀行的各項業(yè)務，推動了人民銀行信息化的迅速發(fā)展，實現(xiàn)數(shù)據(jù)高度集中化。與此同時，數(shù)據(jù)大集中對內部管理和監(jiān)督帶來新挑戰(zhàn)。大數(shù)據(jù)審計模式就是在此形式下出現(xiàn)的一種審計理論，它針對其內部基礎數(shù)據(jù)、數(shù)據(jù)處理流程及信息系統(tǒng)進行審計，有利于進一步深化央行信息技術審計轉型探索。

一、中央銀行業(yè)務數(shù)據(jù)集中的特點

1.數(shù)據(jù)總量大。在用的業(yè)務系統(tǒng)近百個，業(yè)務流程、資金流越來越多體現(xiàn)為數(shù)據(jù)信號的轉換，各類信息系統(tǒng)集中大量數(shù)據(jù)。

2.數(shù)據(jù)類型復雜多樣。業(yè)務系統(tǒng)按可分為總行統(tǒng)一開發(fā)、基層行自主開發(fā)或核算管理系統(tǒng)、宏觀分析系統(tǒng)、外匯管理系統(tǒng)和辦公自動化系統(tǒng)等，涉及操作系統(tǒng)、數(shù)據(jù)庫類型繁多，復雜多變。同時，圖片、圖像、音頻和視頻等非結構化數(shù)據(jù)大量涌現(xiàn)，增加了數(shù)據(jù)存儲、處理的難度。

3.數(shù)據(jù)傳輸迅速。許多業(yè)務應用系統(tǒng)能夠實時處理新增的大量數(shù)據(jù)，數(shù)據(jù)傳輸迅速，在其中一個環(huán)節(jié)上的管理出現(xiàn)疏漏，安全保護措施不到位，就有可能形成資金風險。

4.數(shù)據(jù)再處理程度低。大部分數(shù)據(jù)存儲采用原始數(shù)據(jù)存儲方式進行存儲，未能對數(shù)據(jù)進行再處理，占用存儲空間的同時也增添了獲取有效數(shù)據(jù)的難度。

二、業(yè)務數(shù)據(jù)大集中對內部審計的影響

1.傳統(tǒng)審計線索消失導致審計風險陡增，業(yè)務風險更隱蔽化，識別難度高。業(yè)務信息化處理，特別是各業(yè)務系統(tǒng)數(shù)據(jù)集中運行模式及業(yè)務整合，原有的大量憑證、記錄以及報表的編制都是在電子介質中存儲，且全部業(yè)務處理集中由計算機按程序指令自動生成，肉眼可見的審計線索減少且缺乏顯示痕跡，業(yè)務風險更加隱蔽，風險識別、評估和應對的難度更大。如一些業(yè)務系統(tǒng)均不能查詢系統(tǒng)操作日志，較難對系統(tǒng)用戶操作流程和權限真實性的全流程進行審計，無法判斷用戶操作是否合規(guī)，有無存在內控風險。

2.業(yè)務管理模式重新構造，對傳統(tǒng)審計方式提出挑戰(zhàn)。在數(shù)據(jù)大集中下，業(yè)務流程逐步虛擬化，各類單證開始以信息流的形式出現(xiàn),改變了原有風險點的分布和表現(xiàn)形式，審計重點已由查看業(yè)務憑證、會計賬簿轉向后臺數(shù)據(jù)庫中的數(shù)據(jù)流監(jiān)測。審計人員只有全面監(jiān)測大數(shù)據(jù)異常點，進行深入的分析挖掘，才能在海量數(shù)據(jù)中迅速、準確地發(fā)現(xiàn)疑點，更好地揭露和糾正問題。近年來，央行逐步推廣運用計算機輔助審計技術，對數(shù)據(jù)進行集中分析，就是審計方式發(fā)生變化的重要標志。

3.原有的審計方法手段跟不上審計業(yè)務范圍的迅速擴展和審計內容的日益復雜化，審計方法手段的改進迫在眉睫。數(shù)據(jù)大集中后，內部控制方式和手段由組織控制轉為組織控制與程序化控制相結合，審計的業(yè)務范圍和內容從傳統(tǒng)的單證、賬冊等“有形”信息擴大到了信息處理系統(tǒng)的安全性、完整性等“無形”的技術領域。然而，當前現(xiàn)有的業(yè)務系統(tǒng)幾乎沒有預留審計接口，內控檢查主要依靠現(xiàn)場檢查來完成，未能通過實施連續(xù)的動態(tài)實時監(jiān)控完成對重要數(shù)據(jù)處理的審計，無法利用審計軟件采集和分析重要的審計數(shù)據(jù)及使用軟件動態(tài)跟蹤某些重要數(shù)據(jù)的變化，審計手段跟不上業(yè)務電子化程度的發(fā)展。

4.內審人才結構與信息化水平不相匹配。能夠迅速從海量數(shù)據(jù)中挖掘數(shù)據(jù)、分析數(shù)據(jù)并找出問題成為了當下數(shù)據(jù)化集中程度提高后審計人員必備的能力。這意味著內部審計需要從“經(jīng)驗依賴”向“數(shù)據(jù)依據(jù)”轉化，能否成功應用大數(shù)據(jù)將成為審計人員能否有效履職的關鍵因素。因此，在數(shù)據(jù)改革的同時，審計人員也需要更新知識儲備、轉變審計觀念、學習新的審計手段，才能在紛繁復雜的信息中抓住重點，提供更具系統(tǒng)性、前瞻性和價值性的審計建議。

三、大數(shù)據(jù)審計模式的基本架構

1.信息系統(tǒng)審計。

信息技術中應用系統(tǒng)的審計，包括對信息系統(tǒng)的開發(fā)建設、運行環(huán)境、使用權力和維護、內部控制等情況進行監(jiān)督、檢查并作出評價，提出意見和建議。經(jīng)過近年來審計人員的不斷探索、實踐,信息系統(tǒng)審計的步驟、方法已經(jīng)初步形成，使在人民銀行系統(tǒng)廣泛且高質量地開展信息技術審計成為現(xiàn)實。

2.后臺數(shù)據(jù)審計。

無論哪種審計方式,數(shù)據(jù)審計的流程都分為數(shù)據(jù)采集、數(shù)據(jù)轉換、數(shù)據(jù)清理、數(shù)據(jù)分析四個主要階段。

（1）數(shù)據(jù)采集。通過信息系統(tǒng)審計,按照審計目標,掌握信息系統(tǒng)的數(shù)據(jù)庫構造、功能模塊和技術文檔，從技術角度分析采集所需數(shù)據(jù)的可能性,選擇數(shù)據(jù)采集的最佳方案。一般可采用一定的工具和方法對信息系統(tǒng)中的數(shù)據(jù)庫文件進行采集：一是直接運用拷貝導出的方式，如貨物貿(mào)易外匯監(jiān)測系統(tǒng)可以導出系統(tǒng)操作日志，充分運用日志EXCEL 表格的特性，開發(fā)日志審計軟件，通過篩選、比對，縮小審計范圍，查找審計重點;二是利用專門的數(shù)據(jù)接口來采集數(shù)據(jù)，如ODBC（對象數(shù)據(jù)庫鏈接）是訪問不同關系數(shù)據(jù)庫管理系統(tǒng)的標準接口，采集DB2、Sybase 等數(shù)據(jù)庫中數(shù)據(jù)時，使用ODBC 是一種方便的方法。

（2）數(shù)據(jù)轉換。從滿足審計的需求來講,數(shù)據(jù)轉換包含兩層含義;一是將采集到的不同類型的數(shù)據(jù)轉換為審計人員熟悉、常用的數(shù)據(jù)格式;二是明確地標識數(shù)據(jù)表、表中字段的經(jīng)濟含義。目前各分支行在信息技術應用的數(shù)據(jù)庫技術和方法：一是信息系統(tǒng)如使用的是SQLServer 數(shù)據(jù)庫,審計人員可直接復制該數(shù)據(jù)庫的數(shù)據(jù)文件和日志文件,再利用SQL 語言的數(shù)據(jù)查詢、數(shù)據(jù)操縱、數(shù)據(jù)定義等功能進行整理分析，如利用SQL 查詢TCBS 系統(tǒng)日志；二是Access、Excel 電子表格等小型數(shù)據(jù)庫文件,審計人員就可要求其直接提供原數(shù)據(jù)庫文件，取得后可直接讀取,也可將其轉換為所需的其他數(shù)據(jù)格式，如利用ACCESS 處理貨物貿(mào)易監(jiān)測系統(tǒng)操作日志，利用Excel 的篩選、分類匯總功能處理財務核算、固定資產(chǎn)管理系統(tǒng)數(shù)據(jù)。

（3）數(shù)據(jù)清理。由于審計人員采集到的電子數(shù)據(jù)往往質量參差不齊，海量數(shù)據(jù)中存在著不一致性，會存在一定的數(shù)據(jù)質量問題影響審計判斷,或妨礙審計分析效率,因此數(shù)據(jù)清理非常重要。例如，同樣數(shù)據(jù)中的時間字段，有的可能為非標準的時間，出現(xiàn)的原因可能為應用程序的錯誤、系統(tǒng)的錯誤等，因此在進行數(shù)據(jù)處理時，必須制定強大的數(shù)據(jù)清洗規(guī)則和出錯處理機制。對一般的數(shù)據(jù)處理可以使用數(shù)據(jù)庫，如果對復雜的數(shù)據(jù)處理，必須借助程序。

（4）數(shù)據(jù)分析。對清理后的數(shù)據(jù),審計數(shù)據(jù)分析主要運用核對、檢查、抽樣、判斷及推理等技術方法進行分析整理,審計中間表方法和審計分析模型方法是較為常用的兩種方法。審計中間表是在對采集到的數(shù)據(jù)源進行清理、轉換、驗證的基礎上,再按照一定的規(guī)劃創(chuàng)建而形成的完整規(guī)范的審計中間表，它是審計數(shù)據(jù)資源平臺的組成部分，審計人員將在其上構建不同類型的審計分析模型進行數(shù)據(jù)分析。構建審計分析模型是大數(shù)據(jù)審計模式的核心方法,是區(qū)別于傳統(tǒng)審計模式的重要特征，它是通過對事先建立起來的的數(shù)學公式或邏輯表達式，按照審計事項應該具有的性質或數(shù)量關系，由審計人員通過設定計算、判斷或限制條件而建立起來的，用于驗證審計事項實際的性質或數(shù)量關系，從而對被審計單位經(jīng)濟活動的真實、合法及效益情況做出科學的判斷。

3.延伸取證。

審計過程中如果能夠直接發(fā)現(xiàn)和核查問題,審計人員應當保存被審計單位提供的原始數(shù)據(jù)、處理產(chǎn)生的基礎數(shù)據(jù)、分析建立的中間表數(shù)據(jù)等,這些數(shù)據(jù)都可以作為審計資料和審計證據(jù)歸檔。如果數(shù)據(jù)分析的結果并不能直接發(fā)現(xiàn)和核實問題,應根據(jù)有關線索進行延伸審計,獲取相關審計證明資料。在編制審計工作底稿時,應詳細記錄數(shù)據(jù)分析的過程、方法、使用的數(shù)據(jù)等情況,以便反映實施審計的詳細過程、對數(shù)據(jù)的分析以及對分析結果的判斷。結果確定后,便可以將分析的結果具體轉化為紙質材料,由被審計單位進行簽章確認。

四、中央銀行探索大數(shù)據(jù)審計模式的建議

1.提高審計人員素質是大數(shù)據(jù)審計模式必要條件。一方面要抓好計算機審計深層次應用培訓，如審計業(yè)務與通用審計軟件相關的針對性培訓、計算機輔助審計技術培訓、常用的Excel、Access 數(shù)據(jù)庫中如何進行數(shù)據(jù)處理、加工統(tǒng)計及構建分析模型培訓等，使內審人員逐步掌握大數(shù)據(jù)審計模式關鍵技術，確保審計項目順利實施。另一方面要適當引進信息技術審計的專業(yè)人才，發(fā)揮其專業(yè)特長，有效地開展信息技術審計。

2.搭建審計數(shù)據(jù)平臺是大數(shù)據(jù)審計模式基礎條件。目前人民銀行計算機輔助審計系統(tǒng)（V2.0），系統(tǒng)可采集了國庫會計核算系統(tǒng)、財務系統(tǒng)、固定資產(chǎn)系統(tǒng)等數(shù)據(jù)信息，要借助通用審計軟件中相應的數(shù)據(jù)接口模塊在不同的業(yè)務系統(tǒng)中采集數(shù)據(jù)，通過業(yè)務系統(tǒng)的數(shù)據(jù)開展動態(tài)審計。

3.形成審計方法體系是深化大數(shù)據(jù)審計模式的有效手段。大數(shù)據(jù)審計模式代表了未來內部審計的發(fā)展方向，需要經(jīng)過一個漸進的實現(xiàn)過程，這一過程將是理念機制、管理模式、作業(yè)流程到技術方法的系統(tǒng)創(chuàng)新性建設工程，需要有序推進。2013 年人民銀行計算機輔助審計指導意見提出，鼓勵支持審計人員在編寫審計模型、開發(fā)專用審計工具等方面的探索和創(chuàng)新。因此，要圍繞總行“轉型成果制度化、審計活動轉型化、經(jīng)驗做法普及化、探索創(chuàng)新長期化”的轉型要求，注重經(jīng)驗的總結和推廣，在運用計算機輔助審計手段時梳理總結審計分析思路和方法，成熟地編寫審計模型固化下來推廣使用，并在具體審計實踐中去運用、去檢驗，為更大范圍組織實施做好準備。