农村合作金融机构计算机审计

本书是由浙江农信联社理事长姚世新主编的关于农村合作金融机构计算机审计的操作方法的总结，书中将审计人员提出的分析模型结构与思路同技术人员从技术角度结合电子数据的特点与规律，进行数据挖掘、构建分析模型、总结经验的结晶，是对浙江农信系统八年来审计实践工作的梳理、总结和提升。同时精心选编了几年来浙江农村信用社计算机审计实践中的34个经典案例，以案例介绍为主，通过案例介绍提出解决问题的思路、方法和经验。案例经典、来源实际、内容丰富、步骤详细、层层深入，从创建中间表到构建系统、类别、个体分析模型，从把握总体到重点突破，每个案例都涵盖了计算机审计的全部流程，具有借鉴性、启发性，对农村合作金融机构内部审计人员学习计算机辅助审计具有一定的指导性。

姚世新，中共党员，研究生，浙江省农村信用社联合社理事长、浙江省企业家协会常务副会长、浙江省会计学会副会长、浙江省高级审计师资格评审委员会副主任、国际注册内部审计师（CIA）、中国注册会计师（CPA）。被中国注册会计师协会评为“首批资深会员（非执业）”。曾公派赴美学习，主编过“农村合作金融机构审计操作指南》、《农村合作金融机构内部控制》、《农村合作金融机构领导干部经济责任审计》等多部学术专著，发表审计、财会、金融等方面的学术论文60多篇。

第一章 农村合作金融机构计算机审计概述
第一节 计算机审计概述
第二节 在内部审计中运用计算机技术的意义
第三节 浙江农信系统计算机审计的发展历程
第四节 计算机审计流程
第二章 计算机审计系统管理
第一节 计算机审计系统概述
第二节 计算机审计系统功能
第三节 计算机审计系统环境
第四节 计算机审计系统项目管理
第五节 计算机审计系统审计依据管理
第三章 计算机审计技术方法
第一节 审计数据采集与验证技术
第二节 审计中间表的建立与规范
第三节 总体分析模型的构建方法
第四节 个体分析模型的构建方法
第五节 审计线索特征的发现方法
第四章 存款业务的计算机审计
第一节 存款业务主要风险点分析
第二节 存款业务审计模型的设计
第三节 应用实例
第五章 贷款业务的计算机审计（对公贷款）
第一节 对公贷款业务主要风险点分析
第二节 对公贷款业务审计模型的设计
第三节 应用实例
第六章 贷款业务的计算机审计（对私贷款）
第一节 个人贷款业务主要风险点分析
第二节 个人贷款业务审计模型的设计
第三节 应用实例
第七章 内部员工操作风险的计算机审
第一节 内部员工操作业务主要风险点分析
第二节 内部员工操作业务审计模型的设计
第三节 应用实例
第八章 中间业务的计算机审计
第一节 中间业务主要风险点分析
第二节 中间业务审计模型的设计
第三节 应用实例
第九章 银行卡业务的计算机审计
第一节 银行卡业务主要风险点分析
第二节 银行卡业务审计模型的设计
第三节 应用实例
第十章 结算业务的计算机审计
第一节 结算业务主要风险点分析
第二节 结算业务审计模型的设计
第三节 应用实例
第十一章 网上银行的计算机审计
第一节 网上银行主要风险点分析
第二节 网上银行审计模型的设计
第三节 应用实例
第十二章 国际结算业务的计算机审计
第一节 国际结算业务主要风险点分析
第二节 国际结算业务模型的设计
第三节 应用实例
第十三章 财务收支的计算机审计
第一节 财务收支主要风险点分析
第二节 财务收支审计模型的设计
第三节 应用实例
附录一 国际审计准则第16号――计算机辅助审计技术
附录二 利用数据挖掘工具创新内部审计技术研究
参考文献

    三、搭平台，推进“面向数据”的计算机审计发展
     2007年，以计算机信息系统为切入点，完成信息系统科技风险的内外部评价审计，总结信息科技风险内外部审计的实践经验，把有关概念、工作流程和技术方法固定、统一，初步形成配套的信息科技风险审计的业务标准及工作流程，为计算机审计提供实践平台；通过信息系统科技风险内外部评价审计，在锻炼并培养出一批熟悉审计业务及信息系统风险控制的复合型人才的基础上，于2007年8月组织了一期计算机审计培训班，将一批业务骨干推到计算机审计的前沿，为面向数据计算机审计搭建人才平台；2007年5月，确定SQL数据库为计算机审计数据库的模式，开始计算机技术在审计业务中的应用步伐，构筑面向数据计算机审计的应用平台。初步形成审计信息化的建设体系。
     四、建系统，模型创新推动审计信息化快速发展
     2008年以来，随着我国审计事业的发展，农村合作金融机构的审计目标和内容也发生了变化，从最初的财务收支真实、合规审计，到发展以防范和化解金融风险、确保金融安全为最终目标，围绕农村合作金融机构“风险、管理、效益”，将审计业务经营与审计财务收支结合起来，突出对农村合作金融机构资产质量、内部控制、会计信息和遵守法规等情况的全面审计。在此背景下，数据分析方法也在不断创新，主要体现在以下方面：
     一是从单一业务分析到综合业务分析。最初农村合作金融机构审计中的数据分析基本上是围绕银行内部会计核算的账户开立合规性进行的审计，如账表核对与部分核对、对贷款利息收入进行复算、对户名进行检索发现可疑账户，等等，所涉及的业务类型相对单一。而随着“风险、管理、效益”等审计方向和以资产质量为主线的审计方法的明确，数据分析的内容和思路日益丰富，演变为综合性的业务分析。一方面，信贷、国际业务、票据业务、信用卡业务等数据均被纳入审计的范畴；另一方面，跨系统的数据关联分析也成为计算机审计的重要方法，尤其值得提出的是，在近两年的数据分析中，还着重关注了银行作为资金流转中介的经营特性，对对公及个人银行账户的大额可疑交易进行分析。可以说，农村合作金融机构计算机审计通过综合业务分析，有效地实现了农村合作金融机构业务流、资金流、控制流审计的全面整合，成为真正面向数据的审计。
     二是审计分析技术的运用逐渐系统化、规范化。在农村合作金融机构计算机审计中，从最初的总分核对到之后的单业务查询，再到后来的关联业务分析，审计人员不断探索如何将准确复核、分析性复核、重大项目详查等重要审计技术在数据环境中予以体现的方法，特别是计算机环境，为一些数理统计方法的实现提供了比手工环境下便利得多的条件，正态分布分析、回归分析等逐步成为重要的审计分析方法。这些审计分析技术的运用正逐步成为重要的审计分析方法，而且，这些审计分析技术的运用正逐步系统化、规范化，成为贯穿农村合作金融机构计算机审计始终的核心方法，如通过准确复核和分析性复核的结合，实现报表层次真实性评价的目标；通过以分析性复核为主的方法，查找需重点核查的机构和业务种类；通过重大项目详查，发现重大的违法违规问题。
     三是以模型开发为核心，探索了审计专家系统的建立方式。农村合作金融机构计算机审计开展的水平，最终取决于审计人员的经验和思路能在多大程度转化为计算机语言。因此，如何把成功的审计经验用计算机语言表现出来，并成为可反复调用的程序，形成审计专家系统，是金融审计人员始终在探索的重要课题，并取得了一定成效，主要是：开发了一批分析模块，其涉及银行经营的各个方面，都是针对银行某一特定经营环节所形成的数据审计思路，是审计专家系统的基础；探索建立审计模型，部分审计机关在自行开发模块的基础上又形成了较为系统的审计模型，如总体风险评价模型、基层分支机构审计模型等，这些模型涵盖了银行内部和外部的主要业务，并提出了数据中间表的标准，向审计专家系统的开发又前进了一步。计算机应用技术的发展和审计人员大量专家经验的智能化、审计业务的模型化，这些都为建立我国农村合作金融机构审计专家系统奠定了坚实的基础。
     四是初步研究了核心业务信息系统审计的思路和方法。由于农村合作金融机构信息系统异常复杂，在较长的时间里，农村合作金融机构计算机审计都是以数据为对象直接开展审计，对信息系统内部控制关注很少，直到近两年，才开始逐步探索信息系统审计的方法。目前主要是通过测试核心业务系统内部控制关键点在信息系统中是否有所体现，输入、处理、存储、输出的电子数据是否真实完整，来评价信息系统的合法性、可靠性、安全性和有效性，为开展数据审计打下基础、提供线索。在此基础上，在2010年对全省农村合作金融机构中的80家行社的审计中，又开始研究信息系统管理制度不规范、系统间关联对比不完善、系统重要功能尤其是校验功能的缺失等问题，分析评价信息系统的薄弱环节，将信息系统审计向前推进了一大步。
     2009年6月，辖内部分行社开始尝试设置数据化监测指标，建立固定的审计模块。将一些成熟的审计经验和方法加以总结，形成统一标准的审计模块，提供给软件公司开发成相应的审计系统，利用审计标准菜单实现快速查询、统计、分析和判断，形成审计结果。建立实时下载数据通道。建立审计部门与核心业务数据中心之间的数据下载通道，方便不熟悉数据结构和数据库内容的非计算机审计人员同样可以实施计算机审计。涌现了一批符合当前审计业务需要的优秀软件和工具。在领导的重视下，开始在嘉兴地区推广。2010年，在组织力量对平湖农村合作银行的计算机审计系统进行全面的评估、测试和优化：并对禾城农村合作银行、新昌农村合作银行有关计算机审计工作进行专题调研的基础上，启动全系统计算机审计系统集中建设项目。通过融合各行社计算机审计系统开发的优点，依托软件公司前期开发技术，积极稳妥地推进浙江农村信用社计算机审计系统的改造升级。2011年，完成了全省73家行社的推广上线，进一步提高了监督技术的手段与水平，为审计决策、审计实施和审计管理提供信息支持。
     总体来说，经过五年的探索，农村合作金融机构计算机审计的内容和方法不断发展，已经成为一种内容丰富、意义深远的审计技术手段。它以农村合作金融机构计算机信息系统和底层数据库为切入点，在对信息系统进行检查测评的基础上，通过对底层数据的采集、转换、清理、验证，形成审计所需的数据表，从而实现审计目标。这一技术手段的实践应用取得了极为显著的成就，在查处大要案、发现重大违纪违规问题、揭露农村信用社（合作银行）经营中的风险隐患等方面作出了重要贡献。
     P11-13