◆姜文軍/中國人民銀行南京分行

近年來，審計載體電子化、審計線索證據隱蔽化、審計查證系統化、內部控制程序節(jié)點化特征越來越明顯。內部審計部門職能逐漸向決策有效性轉變，審計監(jiān)督由事后逐漸向事中、事前轉變，由此帶來了內部審計的工作模式逐漸向非現場審計轉變。運用非現場審計對被審計對象的資料和業(yè)務數據進行收集、整理、分析，能夠及時發(fā)現苗頭性問題及潛在風險，為相關業(yè)務部門制定制度和作出決策提供依據和支持。隨著人民銀行業(yè)務的快速發(fā)展以及大數據時代的到來，非現場審計已成為內部審計中不可或缺的重要手段，人民銀行應提高對非現場審計作用的認識和重視程度，加快制度建設，整合數據資源，提升人工智能運用，強化數據安全治理，優(yōu)化審計資源配置，推動新時代內部審計高質量發(fā)展。

一、人民銀行非現場審計發(fā)展現狀

2012年，人民銀行系統內部審計領域首次提出了非現場審計概念，特指系統內部審計部門在充分獲取被審計對象相關信息數據的基礎上，運用信息技術手段開展非現場監(jiān)測與分析。近年來，人民銀行不斷探索非現場審計模式，但成熟案例并不多，目前非現場審計的運用呈現以下兩個主要特征。

（一）運用于個別信息化程度高的領域

目前，人民銀行已經建立較為完備的業(yè)務系統，實現了業(yè)務數據的電子化存儲和一定程度的集中管理。如國庫業(yè)務領域，依托于總行TCBS系統，全國國庫會計核算業(yè)務已經實現統一處理、數據集中存儲，相關數據的信息化程度已達到較高的水平。2018年，人民銀行某分行在國庫會計核算業(yè)務領域嘗試了非現場連續(xù)性審計，依托輔助審計系統，探索了一種非現場和現場審計互補互通的內部審計管理模式。但類似這樣的模式僅適用于信息化程度高且提供審計接口的領域，運用場景非常有限。

（二）借輔助審計系統分析數據

人民銀行總行內審司積極推廣使用自主研發(fā)的計算機輔助審計系統，實現模型化智能搜索。例如國庫業(yè)務非現場審計中，充分利用總行輔助審計系統分析模型，對國庫業(yè)務數據進行關聯分析和線索整理，分別建立了審計線索數據庫、審計重點疑點庫、連續(xù)分析庫，覆蓋事前準備、事中實施和事后督促整改全過程，客觀地評價國庫內部控制狀況和風險分布情況，實現非現場、連續(xù)性、全覆蓋的審計模式，提高了審計的針對性和效率。但目前輔助審計系統的開發(fā)尚不能滿足審計需求，在會計核算、貨幣金銀、金融統計等信息化程度較高的業(yè)務領域尚未開發(fā)出輔助審計系統，且輔助審計系統不具備存證功能，審計過程中數據安全無法保證。

二、人民銀行非現場審計瓶頸

（一）制度缺失

一是認識不到位。人民銀行對非現場審計工作開展和重視普遍較晚，對其重要性認識不足，未全面形成現場審計應建立在非現場審計基礎上的理念，傳統重現場審計、輕非現場審計的觀念依然存在。二是未制定非現場審計制度。目前，人民銀行尚未出臺實操性強的非現場審計管理辦法、制度及配套的操作規(guī)程，未能從制度上明確非現場審計監(jiān)督的對象、方法、范圍和流程，非現場審計工作無據可依、無章可循，導致非現場審計工作相對自由隨意，規(guī)范性、合理性不夠。

（二）數據源不足

一是內部數據接口傳導不完善。非現場審計數據主要來源于各業(yè)務系統，但人民銀行業(yè)務系統必要的數據接口尚不完善，造成非現場審計數據較難直接從數據倉庫里提數，從生產系統獲取的內部數據信息往往不及時或不完整，影響了審計數據的采集和處理效率。二是數據訪問權限有限。人民銀行業(yè)務系統數據庫搭建模式是中心化的，由最高層級對其具有絕對的控制權和解釋權，其他層級或組織被授予適當權限，在有限的范圍內對數據庫中的數據進行調用，無法完整了解到數據庫中的所有數據，也無法及時獲取完整的數據更新，非現場審計的數據使用者并不能完全信任其數據的真實性與可靠性。三是外部數據欠缺。人民銀行風控體系中尚未引入外部工商、法院、海關、稅務等跨部門數據，底層大數據的缺失限制了非現場審計模型的拓展和深化。

（三）智能化程度不高

一是風險分析模型少。非現場審計主要以數據分析為主，需要把業(yè)務流程的控制點與數據流中的特征、表現相關聯,進行深入數據分析，從而挖掘更深層次的風險，發(fā)揮大數據審計優(yōu)勢。但目前真正適用的風險模型并不多，除國庫、征信等領域外，其他領域尚未有成熟的風險分析模型，數據時代非現場審計的作用未能充分發(fā)揮。二是人工智能分析技術欠缺。人民銀行現有審計模型主要基于審計人員對業(yè)務知識的理解和工作經驗積累所形成的具有顯性特征的專家規(guī)則，缺乏基于機器算法的對一些隱性風險特征數據的分析識別，導致審計模型科學性與客觀性不足，人工智能在非現場審計中的運用程度不高。

（四）數據安全存在隱患

一是數據高度集中帶來風險隱患。數據資源的匯聚共享導致安全風險集中，大數據環(huán)境下的非現場審計面臨數據安全的挑戰(zhàn)。審計數據安全可以分解為審計數據庫安全、審計程序安全和審計系統運行維護安全三個層次。數據庫的安全防控主要依賴對數據庫的訪問控制，審計程序安全和審計系統的運行安全多依賴審計人員的職業(yè)道德，數據風險依然存在敞口。二是數據安全缺少再監(jiān)督。目前，尚未做到對數據提供者、數據消費者、大數據平臺提供者、大數據應用提供者等眾多角色的用戶行為進行必要的安全監(jiān)測，對數據采集、傳輸、存儲、處理、交換、銷毀等整個周期處理過程缺少再追蹤，數據安全存在隱患。

（五）信息化審計人才稀有

一是欠缺大數據分析專業(yè)人員。人民銀行基層分支機構的人才結構相對單一，審計人員的計算機水平有限，專業(yè)素質難以匹配大數據分析需求，分析人員之間、分析人員與業(yè)務人員之間的協同合作缺乏機制性的管理和引導，大數據研發(fā)與審計工作發(fā)展需求不一致，極大制約審計數據分析工作。二是信息化水平不高。當前，社會各領域已普遍運用機器算法、Python等技術，但審計人員知識的更新換代相對滯后，難以從海量的實體資料當中抽絲剝繭挖掘審計線索。

三、工作建議

（一）出臺非現場審計制度

一是規(guī)定非現場審計模式。結合人民銀行實際，將非現場審計劃分為“完全式非現場審計”和“統籌式非現場審計”（與現場審計統籌結合）兩類。在信息化程度高的領域如預算管理可實施完全式非現場審計，而在信息化程度相對較弱的領域如基建項目采取統籌式非現場審計。二是明確非現場審計目標任務。在完全式非現場審計中，強調審計人員應當通過大數據分析鎖定疑點，通過遠程方式獲取審計證據，得出審計結論；在統籌式非現場審計中，強調審計人員在非現場階段形成問題清單、問題疑點線索清單和審計重點清單等，更好地指引現場審計。三是重塑非現場審計流程。以制度的形式固化非現場審計的范圍、程序、要求，按照標準程序實施數據的收集、處理、分析、報告等流程，確保非現場審計工作程序化和規(guī)范化。

（二）構建大數據審計平臺

一是構建分布式數據架構。逐步將區(qū)塊鏈分布式數據結構替代現有集中式數據架構，內審部門作為各業(yè)務部門分布式賬本的一個節(jié)點，通過授權訪問平臺應用層相關數據，實現直接從數據倉庫中提數，提高數據采集和處理效率，數據真實性也得到保證。二是吸收非結構化數據。逐步將各類非結構化或半結構化數據納入審計數據庫，利用文本特征提取、詞頻統計、語義分析等技術，挖掘分析業(yè)務審批文件、規(guī)章制度、會議紀要、日志類文件等資料中有價值的信息，篩查風險隱患和違規(guī)操作疑點。三是引入外部數據。橫向協作或外部購買銀保監(jiān)、工商、稅務、法院等多種來源的數據，通過多維度、多層次的行社內外、線上線下數據整合，打破現有審計數據在規(guī)模、范圍和類型方面的限制。

（三）提升智能化審計水平

一是運用機器算法輔助建模。通過機器算法對審計對象大量數據進行分析處理，產生相應的風險預測和假設結果，查找和總結出隱性特征，作為專家規(guī)則的補充，幫助審計人員找出高風險業(yè)務，更好地支撐相應的審計決策。二是建立自動化實時風險預警模式。非現場審計應更關注時效性，靈活設定大數據平臺審計模型的監(jiān)測頻率，提高對風險處置的反應速度，有效預警重大風險疑點和線索。三是探索運用智能閱讀功能。利用模式識別等人工智能為審計人員提供文本、圖像和語音自動識別、檢查工作，將審計人員從繁重的文本閱讀中解脫出來，將時間和精力投入到更有價值的工作中。

（四）配置信息化審計資源

一是成立非現場審計專家小組。在審計人員中選拔精審計、通業(yè)務、懂技術的人才，組建具備第一時間分析和處理非現場審計重大發(fā)現及疑難問題能力的團隊。邀請科技機構加入專家小組，從科技視角給出專業(yè)性建議，更好地攻克非現場審計工作中的諸多難點。二是優(yōu)化審計人員結構。引入和培養(yǎng)一批既懂科技又懂審計的高素質、復合型人才，打造一支非現場審計全流程作業(yè)團隊，并盡量保障成員的相對穩(wěn)定。三是強化培訓。學習國內外非現場審計成功案例及成果運用，重點培訓現代審計理念、計算機輔助審計方法。鼓勵和組織審計人員參加審計師、數據庫系統工程師等權威考試認證，擴充其知識結構和儲備，鍛造內審隊伍模型開發(fā)和數據處理本領。

（五）強化數據安全治理

一是數據安全再監(jiān)督。運用分布式數據平臺開展非現場審計場景下，平臺相關節(jié)點全程參與數據的維護，單一節(jié)點的數據信息受到全部節(jié)點的監(jiān)督。這也意味著對審計行為的再監(jiān)督，審計數據處理全程被記錄在鏈，無需擔心數據信息泄露問題。二是使用加密技術。分布式賬本可利用加密算法對數據信息加密存儲，確保數據庫中數據難以被偽造和篡改，數據庫安全得以保障。三是運用水印技術。在數據展示頁面增加水印技術，預防數據通過截屏、拍照等方式流出。對確需下載數據的，采取事前審批控制、事后清理報備等方式完善數據安全管控措施。

[圖片新聞]

八月初，荊州市審計局及時啟動應急響應機制，全力做好疫情防控工作。組建工作專班，全面落實機關內部防控、黨員干部下沉、重點人員排查、防疫防暑物資保障等相關工作；主要負責同志深入一線，指導協調下沉社區(qū)核酸檢測、區(qū)域管控等。

（王攀 陳文欽 攝影報道）