商业银行计算机审计分析模型的集成化与智能化分析与研究
引言
当前商业银行围绕“大集中”主题,形成了“扁平式”,“大总行、小分行”的运营模式。数据大集中的好处是显而易见的,但对计算机审计提出了新的要求,例如商业银行计算机审计项目组织管理有待进一步改进,海量数据使以往的审计模式不再适用,在数据下载、数据管理、数据分析等方面亟待探索新的审计模式;同时由于商业银行的财务软件的多样性,业务数据格式异构,使得商业银行的计算机审计分析模型得不到快速发展,需要开发一个新的集成软件来实现审计模型的通用;另外商业银行的审计软件还不够智能化,还不能将审计师的工作经验智能化的安装到软件中,这给计算机审计分析模型的快速发展形成了制约。 为此,人们提出了一系列相应的解决方案,首先,全面升级计算机审计工具的功能,使审计软硬件能够支持网络审计。在审计过程中,计算机审计人员采用多种方式采集数据,再通过进一步数据分析,减少了实质性测试阶段的盲目性,提高了审计质量,降低了审计风险。为了推动对商业银行的网络审计,人们还引入了“代理技术”(即Agent技术)代替机械的人工检查工作,建立计算机审计专家系统,使计算机审计智能化。其次,培养复合型的计算机审计人员,加强计算机审计人员的综合审计能力,从而提高审计人员的敏感性和洞察力。最后,需要完善计算机审计法规建设,营造商业银行计算机审计的良好外部环境,最终实现“会审一体”,形成会计支撑审计、审计制约会计的格局。 本文引入集成化和智能化的思想,运用模型法分析及设计商业银行计算机审计分析模型,促进商业银行计算机审计的快速发展。 一、商业http://wWW.LWlm.Com银行计算机审计分析模型 通过对审计软件的发展历史和现在商业银行对审计软件的开发需求进行分析,同时了解了现有的软件审计技术,最终我们想通过建立分析性“中间表”和审计分析模型(见下页图1)进行审计,用模型法来开发商业银行的计算机审计软件。模型法即系统总结出构建审计分析模型的一般规律和具体算法,用模型对审计数据进行分析,而不再主要依靠审计人员的工作经验。 现代计算机审计模型主要是依据风险基础理论、现代金融风险理论、内部控制理论、审计差异理论以及系统控制理论而设计开发的,通过对审计数据采集接口的设计和引入Agent技术分别实现审计模型的集成化和智能化。审计模型的建模方法分为数据建模和业务建模:数据建模就是对商业银行的原始数据进行下载、转换、分析整理生成审计数据标准表的过程;业务建模是计算机审计模型的核心和大脑,其就是将审计人员对商业银行的审计思路、审计步骤、审计重点和审计方法用计算机语言表现出来,通过程序运行,将审计人员需要查找的交易和数据识别出来。 二、计算机审计分析模型的集成化分析与设计 国内商业银行数据普遍表现出两个特点:异构,海量。不同银行间业务数据的异构给审计模型统一处理数据带来困难,同时数据量过大也导致数据难以存储和有效管理。这就要求银行依靠科技手段,实现数据的集成和整合,并通过对数据深层次的挖掘,对客户数据、业务数据进行系统分析和评价,推动商业银行向决策科学化方向迈进,提高银行的管理水平和工作效率。建立一个标准数据库是解决海量数据难以统一管理的有效办法,要建立标准数据库首先要解决两个问题:如何从不同商业银行异构的数据中构建出一个统一的中间表和如何将统一的中间表转换成标准数据库。XML(可扩展的标记语言)提供了一种与关系数据库之间信息交换的技术,通过XML技术,就可以实现异构数据间的数据转换,构建统一的中间表,从而构建出标准的关系数据库。 (一)数据库结构映射到XML文档构成统一中间表 表1 数据库中的数据 表2 XML文档 按如下步骤可以构建元素树:首先,建立表—根结点和对象—子节点,数据库中的一张表对应元素树的根结点,一个对象对应地生成根结点的子节点;其次,映射生成子对象—子元素列表、属性—属性列表、对象与子对象和属性间的关系—其他信息,对象中包含的每个数据域映射成元素的属性;最后,把数据间的限制方式对应成内容模式结点,直到完成所有对象。 2.完成中间表。根据商业银行的业务性质,需要建立不同的中间表,表中需要包括业务经常涉及的各字段,如:账户名,密码,存款金额,账户金额等(以存款业务为例)。不同的业务需要建立不同的中间表,中间表也就是将XML文档导入的数据模型。基于元素树的转换方法,在元素树的基础上,根据映射关系制定一系列的执行指令。通过执行这些指令,将执行结果插入到数据模型(中间表)中的相应位置,得到相应的文档。在银行数据库中,元素树与数据表之间是一一对应的,建成的元素树可以被重复利用,大大提高系统性能。 (二)统一的中间表导入标准SQL数据库 目前,SQL Server等数据库管理系统软件已经实用化和产品化,提供了将Excel表导入到数据库中的功能,大大简化了数据库的建立过程,将统一的中间表导入到新建立的SQL数据库中,即可完成标准数据库的建立。 总之,标准的数据库很好地解决了商业银行数据异构和数据海量难以统一管理的问题,同时它对商业银行审计分析也具有重大的意义:标准的数据库为不同商业银行建立了统一的数据格式和数据库表结构,大大方便了审计人员在数据库基础上进行数据获取,数据管理和数据推理,也方便了审计人员后续采用数据挖掘等技术发现审计线索,解决了审计模型建立后数据无法统一导入的问题,同时促进了审计智能化的发展。 三、计算机审计分析模型的智能化分析与设计 目前,计算机审计普遍采用“数据集中—专家找问题”方式,“专家找问题”又依赖于审计专家的个人能力和经验,是一项智力性很强的密集型活动,因此计算机审计应向智能化发展。审计软件的智能化指审计软件能自动合理运用软件具有的各种功能,并通过审计判断和推理,得出比较客观公正的审计结论,从而完成复杂的升级任务或为审计人员提供高水平的决策支持和决策服务。 计算机审计分析模型的智能化需要很好地应用Agent技术,针对商业银行计算机审计分析模型的特点,整个模型由三部分组成:人机界面,审计子系统和被审计单位子系统。 1.人机界面。人机界面是一个界面Agent,即一种增强用户与应用系统之间交互的计算机程序。它是用户与计算机审计系统互操作的渠道,用于提交审计任务和显示审计结果。例如,用户可以选择商业银行审计模型的业务类型,确定审计的数据范围、时间段等;通过界面可以编辑商业银行的条约,限制条件等,来满足不同性质的商业银行审计;同时,对于审计结果可以根据用户自己的要求筛选。 2.审计子系统。审计子系统又分为协调Agent、分析Agent和审计Agent。协调Agent主要是完成审计任务的规划,并选择最优的规划方案以及协调各Agent之间的工作。依据人机界面提交的审计任务、被审单位的性质等基本情况,确定审计任务应选择的审计方案,得出审计流程,以尽可能满足用户需要。该Agent能够全局管理整个系统,负责各系统之间的信息交换,了解系统的状态,对系统间出现的问题,能够及时准确地做出处理。分析Agent是指根据与商业银行有关的规则和用户需求,对由被审单位子系统提供的信息进行数据挖掘,得出有用的数据。审计信息处理器是该Agent的核心,能够利用指定的审计算法,对数据进行收集、统计和查询。审计Agent是指对分析Agent得出的结果,依据相关的规则,最终话得出定性的结论。审计子系统当接受到用户提交的具体审计任务后,系统自动有条不紊地对被审计单位的财务数据进行审计,及时发现问题并以多种形式向审计单位监控中心提交审计结果,达到规范经营活动和金融风险预警等目的。 3.被审计单位子系统。被审单位子系统主要用于提供被审计单位的相关财务数据、业务数据和相关规定等,便于审计人员了解被审计单位的业务流程和数据字段含义等,从而更好地进行高效的审计工作。 总结 当前商业银行业务数据的海量和异构是其发展的重要突破点,利用模型法建立商业银行计算机审计分析模型,同时使用集成化数据接口和人工智能化技术将极大的帮助对被审计单位的数据处理,便于实现“会审一体”,从而提高审计效率和降低审计风险,真正实现“免疫审计”的审计发展新目标。