【摘要】国家审计作为经济社会运行的“免疫系统”,是国家治理的重要组成部分,而金融审计作为“免疫系统”的子系统,其服务于国家治理的总体目标与国家审计是一致的。基于当今信息技术环境,金融数据信息化特点越发明显,因而金融审计信息化程度的高低直接关系到审计效率的高低,进一步影响到对国家治理推动和服务作用的大小。本文从金融审计信息化趋势入手,以理论阐述与案例分析相结合的方式,论述了金融审计及其信息化在国家治理中发挥的重要作用,并对金融审计信息化如何更有效地推动国家治理趋向优化进行了展望。
【关键字】金融审计 信息化 国家治理
一、金融审计信息化发展趋势
金融审计是国家审计机关依照国家法律、法规和政策的规定,对国有金融机构的财务收支以及资产、负债、损益的真实、合法、效益所进行的审计监督,是国家金融监督体系中的重要组成部分。
1983年审计署成立以来,金融审计先后经历了从1983年至1994年间的财务收支审计阶段、从1995年至2001年间的资产负债损益审计阶段以及2002年至今的风险审计阶段。
1983年至1994年期间,我国金融行业进入了突破传统的计划经济体制模式的金融体制改革新时期。为适应这一时期的金融发展状况,金融审计以维护国家财经纪律为主要目标,以揭露和纠正诸如银行转移收入、乱列费用、擅自动用信贷资金大型修建楼堂管所等违反财政法规的问题为主要工作任务。1995年至2001年期间,金融审计工作按照朱镕基总理提出的“以揭露问题为主,着力发现大案要案线索”的要求,在审计目标上实现了向“摸清家底,核实盈亏,揭露问题,分析原因,规范秩序,促进管理,防范风险”的转变,在审计内容上实现了向“以信贷资产质量为主线,重点检查金融资产质量状况、业务经营合法合规性、内控制度健全的有效性,揭露重大违法违规案件线索”的转变,在审计手段上实现了向以计算机技术为主要手段的转变。通过这些重大转变,这一时期金融审计在整顿和规范金融市场秩序,防范和化解金融风险,打击金融领域违法犯罪等方面发挥了不可替代的作用。2002年至今,伴随着金融体制改革的深化,金融监管体制的完善,我国金融行业发展步入新的发展阶段. 这一时期,金融工作紧紧围绕“风险、效益、管理”展开。
审计信息化的发展很大程度上源于被审单位信息化的迅猛发展,金融、财政、海关、税务等部门和关系国计民生的重要行业开始广泛运用计算机、数据库、网络等现代信息技术进行管理,国家机关、企事业单位会计电算化趋向普遍。以金融审计的重点审计对象银行为例,其数据信息在近10年的时间里成爆炸性的增长,外汇债券交易平均每天有数十亿的交易量,存款取款电子流水平均每天有数以亿次……数据信息呈现出“数据海量化、数据集中化、数据共享化”三方面的特点。针对被审单位数据信息的新特点,为适应新时期审计的需要,为揭露电子化条件下的经济犯罪和会计失真问题,金融审计信息化步伐也明显加快,主要体现在以下三个方面:
1、 面对数据海量化的特点,金融审计告别原有的人工逐笔核对,采用审计模型,用逻辑运算方法对海量数据进行分析、复核。运用数据挖掘技术,通过偏离度分析等统计方法从海量数据中发现异常信息,这样就可以利用海量数据为审计业务覆盖的完整性和全面性提供基础数据保证。
2、 面对数据集中化的特点,审计署金融司成立了专门的数据分析组。针对银行数据信息主要集中在总行的特点,由数据组对总行一级以TB为数量级存储备份的会计和业务数据进行集中分析,从数据入手深度剖析银行各业务条线经营状况。特别是针对热钱流入、大额可疑交易账户、项目贷款多头授信等有可能跨地域、跨银行的专项调查,数据集中式分析往往能够显现出强大的大海捞针,精确打击的威力,起到防范系统性风险以及揭示共性问题的作用。
3、 针对数据共享化的特点,审计署开发了“金审工程”,其总体目标是建成对财政、银行、税务、海关等部门和重点国有企业事业单位的财务信息系统及相关电子数据进行密切跟踪,对财政收支和财务收支的真实、合法和效益实施有效审计监督的信息化系统。全国各个审计机关都可以通过此系统,开展联网审计,实现数据共享,各审计单位还可以针对审计实施方案确定的重点,有选择地下载转换和分析数据,提高审计的准确性。
二、金融审计及其信息化在国家治理中发挥的作用
刘家义审计长指出,国家治理就是通过配置和运行国家权力,对国家和社会事务进行控制、管理和提供服务,确保国家安全,捍卫国家利益,维护人民权益,保持社会稳定,实现科学发展。在国家治理中,审计实质上是国家依法运用权力、监督制约权力的行为,其本质是国家治理这个大系统中的一个内生的具有预防、揭示和抵御功能的“免疫系统”,是国家治理的重要组织部分。而金融审计作为“免疫系统”的子系统,在金融领域充分发挥着预防、揭示、抵御的“免疫系统”功能,维护国家金融安全。《审计署“十二五”审计工作发展规划》对金融审计的科学定位是“以维护安全、推动改革、促进发展为目标,揭示和防范金融风险,完善金融监管,推动建立健全高效安全的现代金融体系和系统性风险防范机制”。因此,金融审计服务于国家治理的总体目标是与国家审计保持一致的,即实现国家的良治,具体体现在以下方面:
1、 政府治理层面:金融审计通过对金融监管部门所肩负的经济调节、市场监管和公共服务等职责履行情况的监督,推动完善政府治理机制。在关注权力运行的同时促进依法行政,在关注合规合法的同时促进政府绩效,促使政府及有关部门强化责任,改进管理、转变职能、提高绩效,为塑造法治、责任、服务、廉洁和绩效型政府发挥建设性作用。
2、 市场治理层面:金融市场是统一市场体系的一个重要组成部分,属于要素市场。各种市场的交易活动都要通过货币的流通和资金的运动来实现,都离不开金融市场的密切配合。因此,金融审计应始终关注货币市场、资本市场、金融衍生品市场、外汇市场、保险市场等金融市场的系统性风险,关注金融调控的有效性和金融市场的价格信号。
3、 公司治理层面:公司治理视角下的审计监督有:以股东为首的利益相关者层面审计、董事会层面审计、经营者层面审计和监事会层面审计等四种监督形式。而我国目前国有金融机构公司治理最大的问题是国有资产所有者缺位。要强化国有资本经营约束机制,寻找适当的国有资本所有者并非唯一出路,更重要的是要有合适的监督者。在我国目前的审计体系中政府审计是最合适的监督者。
除此之外,金融审计的行业特点,即综合性、独立性与延伸性,为全方位防范金融风险,维护国家金融安全和改善国家治理提供了有利优势。其“综合性”体现在金融审计能够对金融业进行全面性审计监督,对金融全行业、各业务范畴进行专门的经济监督,能够从全面、系统和联系的角度去监督、发现和预警风险;其“独立性”体现在由于金融审计独立存在于金融系统外部,所以金融审计能够客观、公正地行使审计监督职权,全面深入反映和揭露金融行业风险问题以及独立提出金融改革建议,进而推进我国金融体制改革的进程;其“延伸性”体现在金融在国民经济中处于核心地位,涉及生产、分配、交换和消费的方方面面。金融企业,尤其是商业银行具有明显的“公共性”与“社会性”特征,其存、贷业务直接面向社会公众,对经济社会具有强烈的渗透性与扩散性功能。
而在现代信息技术环境下,金融审计必须要结合信息技术,金融审计只有通过走信息化道路,才能适应时代发展的要求,更好地推动和服务于国家治理,具体原因如下:
1、科学技术是第一生产力的理论要求金融审计信息化。在当今信息化环境下,现代信息技术和方式已经渗透生产力的各要素:劳动力的信息技术能力成为必备,劳动工具转移到自动化和数字化控制系统,劳动对象置于数字化工艺环境,劳动管理处于信息化的组织管理方式。金融审计要有效保障国家治理趋向优化,必须提高劳动力的信息技术能力,提高劳动工具的数字化能力,提高劳动对象的数字化处理能力,提高劳动管理的信息化组织管理能力,全面提高国家审计现代信息科学技术的综合能力。
2、金融审计信息化推进国家实现良好治理。国家良治的目标是实现决策系统、执行系统和监督控制系统的良好运行,确保国家经济社会健康运行。在三大系统运行全过程环境下,作为监督控制系统的金融审计,必须依托现代信息技术和方式,实施对执行系统权力运行和责任履行的有效监督,促进执行系统实现决策系统确定的目标和任务,并将执行系统运行中的突出矛盾和潜在风险准确地报告给决策系统,推动决策系统各项决策的不断完善,从而推进国家良好治理。金融审计依托现代信息技术和方式,在对执行系统相关信息的有效获取,各类信息的综合分析,对大案要案、突出矛盾和潜在风险的准确评估,审计信息向执行系统的快速反馈和整改跟踪,审计向决策系统提出完善体制、制度、机制的建议等方面,全面实施信息化的手段、方法和模式。
3、金融审计信息化促进国家治理的战略转移。随着国家治理实施以科学发展为主题、以转变发展方式为主线的战略重点转移。在这一转型发展过程中,国家审计面临人力资源、财力资源、物力资源和时间资源,以及审计思想意识和思维方式、审计组织模式和管理机制等要素的制约。国家审计要破解要素制约、实现转型发展,必须依托现代信息技术和方式,实现审计思想革新化、审计资源集约化、审计业务信息化、审计管理数字化、审计方式现代化。而作为引领信息化进程的金融审计必然要在国家审计中起到模范带头作用。
三、信息化在金融审计中发挥重要作用的案例分析
在某项金融审计中,根据数据组提供的线索,查出某省A、B、C和D四家投资担保公司涉嫌以“投资理财”名义非法吸收社会公众存款8500余笔、累计金额17亿元用于向房地产等企业发放高利贷,严重扰乱正常的金融秩序。
在整个案件的查处过程中,信息化技术发挥了无可替代的作用,具体体现在:
1、发现线索,初步查实取证,摸清情况阶段:数据组通过分析,发现某银行部分个人账户交易异常,如孙XX账户、张XX账户,郭X账户,杨XX账户。主要表现为涉及大量个人账户交易,并且在张XX和郭X的银行个人信息中,发现其工作单位均为投资担保公司。审计人员联系到当前社会上部分不法担保公司非法吸收公众存款进行高息放贷的现象,认为上述个人具有较明显的类似特征,由此确定了审计重点,决定赴当地延伸调查。
2、数据分析,确定延伸重点阶段:非法吸收公众存款进行高息放贷的典型特征为资金来源分散(多为个人)且金额巨大,资金去向较单一(多为机构)。通过数据分析,审计人员发现孙XX账户资金来源较单一,且与其同名账户间划转金额较多,因此不作为重点;张XX资金来源涉及众多散户,但资金去向多为个人,很少为企业,审计组决定也不先作为突破口;杨XX账户资金去向企业较多,但资金来源单一,几乎没有散户,也不作为重点;郭X账户资金来源较为分散,资金去向涉及企业,并且其账户摘要一栏最为详尽。如汇往企业的资金,其摘要一般为转某企业本金,汇往个人的资金,往往摘要中会注明某项目利息或归还本金,因此审计组选择将郭X账户作为主要对象进行调查取证。
3、利用银行数据库信息,审计获得重大突破阶段:郭X账户结构较为简单,资金来源主要为POS机刷卡入账和企业回款,资金去向一是向众多个人归还利息,二是向企业转款。经向银行科技部门提需求,审计组得到刷卡入账的全部账户号,基本可以看出吸收本金-支付本金-归还本金的关系。对于涉及到的三家房地产企业,审计组通过人民银行征信中心查询,得到了其中两家在本地商行有贷款的信息,为后续延伸打下了基础。
4、实地延伸,获取审计战果阶段:通过实地延伸,还原事实真相。某省A、B、C和D四家投资担保公司均系该省工业和信息化厅负责监管的担保公司,其经营范围不包括吸储和放贷业务。2010年初以来,四家公司以从事投融资中介和担保业务为幌子,用刊登广告、网络宣传和发放宣传资料等形式,承诺以18%至24%的年息为客户“投资理财”。四家公司利用虚构个体工商户名义开设的银行POS机将公众存款转存到公司股东或者员工账户中,以吸收社会公众资金。吸收的巨额资金除归还个人存款本金及利息外,相当部分以高利贷形式借给房地产开发企业等国家宏观调控重点限制的企业,贷款月息高达3%以上,属于发放高利贷,严重扰乱正常的金融秩序。
该案例中的四家公司采用非法吸收巨额公众存款用于发放高利贷,涉嫌经济犯罪,不仅严重扰乱了正常的金融秩序,而且极易引发群体性事件,影响社会稳定。试想如果没有信息化的平台,审计人员就不能轻易发现、查实这个典型的“金融传销”案例,也不能防微杜渐,通过上报国务院,联合各部委迅速采取有效措施遏制此类“金融传销”的蔓延,防范和化解潜在的金融风险,维护社会稳定,促进经济健康发展。
四、对金融审计信息化更有效推动国家治理趋向优化的展望
这些年来,金融审计信息化工作取得了明显成效,在促进金融领域防范风险、推进改革、强化监管、打击犯罪及惩治腐败等方面发挥了重要作用,推动和服务了国家治理的发展。但是随着外部环境的不断变化,在审计资源配置方式、金融审计组织模式创新等方面还有较大的改进空间,从而更有效地推动国家治理趋向优化。
一是应优化审计资源配置方式。金融审计宏观性、专业性、系统性的特点,决定了一名称职的金融审计人员必须具有扎实的财经、法律、计算机等专业技术知识和敏锐的分析判断能力。因此提升人力资源的综合素质是优化审计资源的关键。另外金融信息化对各个审计阶段资源配置的合理性也提出了更高的要求,比如审前调查阶段,由于数据准备工作质量的高低与审计项目成果是否显著有直接的关系,因此在整个审计过程中,在人力资源配置、任务完成时限方面就必须向审前调查阶段倾斜,才能保证后续审计实施阶段的工作效率。
二是应跟踪金融形式,利用数据平台,对金融交叉领域进行审计。随着资本的快速流动,银行、证券、保险、信托等金融机构在竞争与合作中可能存在跨市场的风险传递。在当今社会,金融领域混业经营的现象普遍存在,金融机构之间的业务交叉愈加频繁,“银证”、“银保”等金融产品层出不穷。因此审计人员要利用海量数据的融合,在商业银行数据平台审计保险公司、证券公司涉及资金交易业务的真实性合规性,达到“跳出保险审保险”、“跳出证券审证券”的效果。
三是应创新金融审计组织模式。由于信息数据的“海量性”和总行“集中性”,相应的金融审计项目实施组织方式就必须由网状结构逐渐向“总-分”结构靠拢,向数据集中的地方倾斜。由于信息数据的“共享性”,信息的传递方向由纵向的上下传递逐渐变成横向纵向双向传递,而且信息的流量与日俱增。与此同时,伴随通讯领域的飞速发展,即时通讯技术日臻完美,即便相隔万里,通过即时通讯软件也可以实现天涯若比邻,因此组织协作有条件采用网上联合办公的形式,组建虚拟团队,只要能做到数据及审计模型实时共享、互动与反馈机制快速有效,就可以达到集中分析不一定人员集中,核查问题也是集中分析一部分的效果。因此金融审计组织协作机制可以尝试从松耦合实体化的结构向紧耦合虚拟化形式转变。另外随着信息化进程的加快,知识更新的频度不断提高,金融信息化对组织内部构建学习型组织的紧迫性提出了要求,要构建积极、主动、高效的学习型组织。
四是应关注信息化下的审计风险,维护国家的安全。信息数据的“共享性”犹如一把双刃剑,对于金融审计而言既是机遇又是挑战,在挑战方面面临着信息安全、权限控制和数据泄露等诸多威胁。而且共享模式与现有《现场审计实施系统》目前还无法完成业务数据流和审计项目控制流的整合,而整合又面临着服务器架设、数据防火墙设置等一系列技术障碍。
数据的“集中性”给获取审计信息带来了便利性,但这种把所有的鸡蛋放在一个篮子里面的做法无形中也造成了审计风险的集中,所以在这种背景下,审计风险控制应该成为组织管理模式改革中需要关注的重点。
数据的“海量性”导致金融业务高度抽象为海量数据以后,因为验证手段有限,数据的信赖过度风险被提高到了一个新的数量级。例如在数据分析中发现了一些可疑线索,实地延伸时发现是因为柜员手工录入有误造成的,这样便浪费了宝贵的人力资源和时间成本,因此为了降低依赖过度风险,内控测试程序在信息化条件下必须比过去传统的账项基础审计更加严谨,才能保证审计项目组织管理的效率。
还有数据高度抽象化以后,理解其真实业务含义的难度不断增加,造成实质性测试中的误受风险和误拒风险均有所提高。国内大型商业银行的信息化水平某种意义上已经走在国际化的前列,各家商业银行基本上都建立了以电子记帐系统为核心,外围以业务管理系统作支撑的实时综合业务系统,以及面向主题主要服务于前端应用和决策分析的数据仓库管理系统。但是核心系统和业务系统之间,以及业务系统与业务系统之间对同一实体的数据字典描述都不尽相同。而且由于在构建流程化银行方面,各家银行进展程度不一,造成核心系统和业务系统普遍存在数据更新不一致的现象。这些信息化带来的新的问题都不同程度的提高了误受风险和误拒风险
审计人员的道德风险在信息化条件下也存在被放大的可能。传统审计项目中,取证环节必须至少有两人在场,这样做的目的就是防范审计人员单独行动的道德风险。但是在信息化条件下,取证对象主要形式表现为大量的电子数据,加之几乎没有手段对海量数据进行逐条验证,所以即便是多人在场,也很难保证数据不会在事后遭到恶意篡改伪造。而且在后续联网审计过程中,数据的横向传递、远程传递频度明显提高,单个审计人员接触到的信息量越来越大,如果组织协作过程中,不对数据访问权限加以科学限制,尤其是金融领域各个业务条线数据汇总以后,获取被审计单位客户个人隐私和交易信息的行为在技术层面上不再困难,由此带来的数据安全以及数据泄露的风险将对审计项目实施构成威胁。
参考文献:
[1]刘家义,2011:“国家审计与国家治理——在中国审计学会第三次理事论坛上的讲话”
[2]崔振龙,2012-1-16 “国家审计服务国家治理的有效性研究”审计署审计科研所
[3]李俊,2007-12-28 “数据式审计模式的几个基本问题” 审计署审计科研所
[4]石爱中,“初释数据式审计模式”,《审计研究》,2005,4
[5]李俊,2007-12-28 “数据式审计模式的几个基本问题” 审计署审计科研所
[6]吕劲松,2011-12-8 “试论金融审计服务国家治理的实现途径”,审计署网站.
[7]李金华,“国家审计是国家治理的工具”,《财经》,2004,24
[8]刘家义,“国家审计与国家治理”,《中国审计》,2011,16
[9]章轲,2012-1-5 “国家审计与国家治理中的控制”,审计署网站
[10]周德铭,熊宛皎,2011-12-7 “国家治理与国家审计信息化能力”,审计署网站
[11]王婧雅,2011-11-15 “论金融审计在改善国家治理中的作用”,审计署网站
[12]王家华,“国家金融审计的现实矛盾与解决方案”,《审计与经济研究》,2010,7
[13]张平,“金融审计维护国家金融安全的方略与重点”,《审计月刊》,2011,5
[14]叶陈云,“深化政府审计监督 完善政府治理机制”,《审计研究》,2007,1
作者单位:审计署上海办