城商银行审计平台解决技术方案书.docx
《城商银行审计平台解决技术方案书.docx》由会员分享,可在线阅读,更多相关《城商银行审计平台解决技术方案书.docx(18页珍藏版)》请在冰豆网上搜索。
城商银行审计平台解决技术方案书
银行审计平台
解决方案
江西智容科技有限公司
一、
现状分析
审计的方式包括非现场审计和现场审计,两种方式相五补充、互为依据,在审计活动中发挥着不同的作用。
非现场审计是指审计部门通过业务风险预警系统以及非现场审计信息系统、监管报表系统,对银行的业务活动进行全面、持续的监控,随时掌握银行整个金融体系的运行状况、存在的突出问题和风险因素,及时采取防范和纠正措施。
具体操作方式是:
对银行日常业务报表和其他有关资料收集、整理、分析,对比各项监管指标,根据审慎监管的要求,监控业务经营状况和动态变化,发现异常情况及时预警,要求银行对监管提示或监管意见积极采取措施整改。
银行业务报表资料的真实性及报送的及时性是进行有效的现场监控的前提条件。
对非现场监管所采集的信息和数据的真实性判断有赖于审计部门的现场审计。
现场审计是指银行审计部门派出监管人员到被审计的银行进行实地检查,通过查阅银行经营活动的账表、文件等各种资料和座谈询问等方法,对银行经营管理情况进行分析、检查、评价和处理,督促银行合法稳健经营,提高经营管理水平,维护银行及金融体系的安全的一种检查方式。
现场审计是相对于非现场审计而言的,它与非现场审计构成对银行实施监督检查的两种最基本的审计方式。
非现场审计是指连续不断地收集被监管的机构资产负债表、损益表等会计财务资料、监管报表等,监测银行经营状况的各种数据和比例变化,分析、评价银行的经营状况及其发展趋势特别是不良资产的发展趋势,及早进行风险预警预报。
因此,非现场审计的主要功效是分析、评价银行的经营和财务状况。
与之相比较,现场审计除具有非现场审计的功效外,还能起到非现场审计难以起到的作用,尤其是对银行遵守法律法规情况和评价银行高级管理人员素质及经营管理水平方面具有关键性的作用。
因此,现场审计是非现场审计的充实和提高,非现场审计是现场审计的准备和基础,非现场审计中发现们问题需要现场审计予以全面的核验和确认,两者相互依存、相互补充,构成银行审计部门监督检查工作的重要手段。
二、总体思路
审计工作平台是独立于核心业务系统之外的一个计算机系统,它运用信息技术手段,对核心业务、信贷业务等系统发生的各种交易进行监控分析,对可疑事项及时报警,将各种违规操作与计算机犯罪扼杀在萌芽状态,同时,通过公式化的手段支持审计工作的开展:
如审计风险点、审计指标等定义与审计工作的流程管理。
审计工作平台系统的基本设计思想是:
采用多种方式采集交易数据、账务数据、客户信息数据等建立数据平台,根据对安全性的需要制定各种业务监管规则(包括柜面交易和信贷业务两大部分),系统根据监管规则对采集的数据进行分析过滤,对不符合监管规则的事项做出不同的报警,并即时启动警后处理工作,同时,对人民银行要求的大额、可疑交易通过流程设计产生反洗钱报表,在此基础之上,架构稽核管理系统和内控评价系统,这两个系统通过流程设计完成,并结合银行的实际需求生成各种丰富的稽核文本和评价模型。
审计工作平台系统有以下主要特点:
◆平台具有相当的灵活性,允许用户自由配置风险点或审计指标,并在报表管理、权限管理、预警指标等方面提供有力支持;
◆能够以公式方式支持临时审计风险点及审计指标的定义;定义风险点及审计指标不需要编写程序语句,通过公式就可以完成,真正做到业务人员能够使用。
◆审计工作平台支持实时数据抽取和实时风险预警监控功能,实时抽取的数据支持反洗钱系统的上报需求;
◆系统具有科学合理的抽样方法和工具,并允许配置抽样方法,能够按照给定的可靠水平抽取审计样本,并对样本进行评估。
◆有灵活的数据汇集查询功能,支持精确、模糊查询、粒度查询,数据过滤等多种方式,能够查询搜集风险点及其关联的交易数据,业务报表,机构预警信息。
◆平台具有较强的数据统计分析能力,能够统计分析各风险点、各分支机构的状况;
◆处理预警信息时,能够根据预警信息方便的连接到影像平台中相关的凭证或其他关联影像信息,方便预警信息的及时处理;
◆能够方便灵活的对整个系统的用户、组、角色进行添加、修改、删除、查看等操作;具有完善的安全的权限管理体系,要在数据库访问和系统功能的使用两个方面控制用户行为,权限细化到每个功能和每个数据源,支持分级授权,具有强大日志功能,能够记录所有具有潜在风险的操作。
◆能支持Word、Excel、TXT、CSV等常用格式的数据导出。
三、系统目标
(一)系统使用对象
风险审计监控平台的使用者为审计部,平台需要为审计工作提供如下支持:
1.支持重点业务的实时监督,支持对所有业务的T+1或T+N的非现场模式监督;
2.支持从审计立项、审计方案制定、审计实施、审计报告和审计结果通知等各个阶段的工作流程;
3.支持审计部各项信息的管理维护,包括审计操作程序指引、最新审计依据、审计文档、审计结果反馈、审计资料库、监管当局准则等;
(二)建设目标
风险审计监控平台的使用者为审计部,平台为审计工作提供如下支持:
1.利用实时获取数据技术支持重点业务的实时监督,利用各种监督子系统和监督模型支持对所有业务的T+1或T+N的非现场模式监督;
2.利用工作流的设计思想使审计工作平台支持从审计立项、审计方案制定、审计实施、审计报告和审计结果通知等各个阶段的工作流程;
3.支持审计部各项信息的管理维护,包括审计操作程序指引、最新审计依据、审计文档、审计结果反馈、审计资料库、监管当局准则等;
4.通过用户管理和权限管理使审计工作平台的管理更加规范化,更有安全性。
(三)系统处理流程
1.审计平台流程图
1、审计人员检查并根据权限来处理不同级别的预警信息,并根据告警信息的严重程度决定是否需要进行现场审计。
2、对于发现的问题,及时通知各分支机构或业务部门做出说明和改正;对于发现的重大问题,应及时向审计主管报告并编写整改通知书通知相关部门做出书面说明,并监督后续整改情况;
3、汇总各类统计报表,报送审计主管。
如:
某风险点的发现汇总、预警信息按网点分类汇总情况等。
2.非现场审计工作处理流程
1、系统自动从综合业务、信贷管理、财务管理信息等系统采集业务数据,并保留到历史业务数据库中;
2、系统按照预先设定的风险模型对业务数据进行过滤,将符合条件的记录数据保留到预警信息库中,供进一步分析;
3、审计员借助各种分析工具查询权限范围内的预警监控信息,对重要信息进行审核,提出处理意见,并上报本部门风险检查主管;
4、部门审计检查主管对收到的预警信息作出批示,并反馈给相应的审计员;
5、审计员根据批示意见,采取相应的处理措施。
如:
转入审计问题库,通知网点业务主管和网点负责人等;
6、审计员查询各类统计分析报表,上报主管领导以及相关部门。
3.现场审计工作处理流程
1、现场审计员在非现场审计系统和审核管理系统的支撑下,对一些风险点进行现场审计,审计员首先在系统中进行立项、成立审计组、进行审计分工、发出现场审计通知、搜集检查有关资料及发出检查前问卷、分析所搜集的资料和审计前问卷、拟定现场审计方案。
2、审计员在审计准备工作完善的情况下进行现场审计实施,实地了解被审计机构业务开展情况、风险状况。
将此阶段发现的问题、确认的违法违规事实或风险点录入系统。
在本阶段系统分为现场会谈、检查实施、分析整理、评价定性五个环节进行。
审计主管通过系统了解当前审计进度。
3、审计员结束现场审计后,进入总结报告阶段,是将审计问题、对审计事实进行定性和评价,形成《现场检查事实与评价》、被检查机构交换检查意见形成《现场检查报告》。
4、对于审计过程中发现的各项问题提出有针对性的监管意见,对审计发现的违规事实和有关责任人提出处理建议或作出行政处罚,审计员发出《现场检查意见书》、《行政处罚决定书》。
5、在上述工作完成后,审计员进行档案的整理,将现场审计各个阶段的文本、取证材料、参考材料等重要文件进行归档入库。
四、平台功能模块
平台管理功能模块包括但不限于下图所示。
(一)非现场审计
1.业务运营预警及监控
业务运营预警与监控的对象包括贷款及表内其他授信业务、非信贷资产、存款及表内其他负债、财务管理状况、中间业务、资金清算业务等业务涉及的操作风险、信用风险和市场风险。
业务运营预警及监控应该覆盖我行现行的业务品种,并为未来即将开通业务品种预留接口,如国际业务、电子银行业务。
2.操作风险预警及监控
根据业务存在的风险程度分为重点监督业务和一般业务,对于重点监督业务采用实时风险预警监控,一般业务采用非现场审计检查。
实时监督业务相应时间必须合理,既能及时发现并预警风险,又不影响业务效率。
非现场审计要能够做到账务跟踪,能够从一串连续的交易中判断潜在的风险。
系统提供定义工具,能够方便的将一个业务定义为实时风险监督或非现场审计检查。
实时风险预警监控功能,系统在不影响综合业务系统的情况下,通过硬件设备来采集综合业务系统数据;不论实时或非现场审计监控,都是根据预定义的风险模型处理判断风险状况。
预定义的风险模型能够方便的配置或修改。
3.信用风险预警及监控
目前,我行的信用风险主要来自信贷业务,对信贷业务的监控包括信贷业务流程检查和信贷业务风险预警监控。
(一)信贷业务流程检查
信贷业务流程检查的主要作用是检查信贷业务在各个阶段和环节的风险情况。
它包括以下两个方面的内容:
Ø查询显示信贷业务在各阶段的关联信息,特别是根据确定的风险度评定方法显示贷款业务的风险度,从而为审计人员提供全面有效的判断依据;
Ø根据检查工作要求,灵活确定需要重点检查的信贷业务范围。
(1)关联信息及风险度显示
具备对某一时间段(包括当天)内处于信贷流程中各个阶段和环节的信贷业务进行检查的功能。
检查内容包括根据信贷网点、时间范围等口径查询当前各类贷款业务的状态,贷款风险度,贷款客户综合信息查询,贷款客户财务信息查询,审批流程信息查询,客户在本行的重要活动信息(包括帐务变动信息、贷款发放和还贷信息等),客户重大事件信息(违规记录、重大项目投资情况、重大变更记录),特别是根据风险部门确定的风险度评定方法显示贷款业务的风险度,从而为检查人员提供判断依据。
信贷业务主要流程状态包括:
调查状态、审查状态、审批状态、审批通过状态、审批退回状态、审批确认状态和业务生效状态等。
(2)确定检查重点范围及显示相关信息
可以自定义流程审查参数,如需要检查的贷款业务范围,包括从贷款金额的下限、到贷款种类、贷款期限、担保方式、贷后资金流向、贷款利率等,来聚焦需要重点检查的信贷业务,或者按照各种方式的自由组合来定义检查条件,从而提高检查工作的效率。
4.风险指标和模型的配置
指标体系分为监管指标体系和南昌银行指标体系;对于每种指标体系都包括风险预警指标、风险模型、风险系数等的配置。
用户使用时根据用户的权限,相应的展开显示用户能操作的菜单项。
能够方便的对体系指标的增删改进行维护、查询,以及指标归属关系及相应参数的调整。
同时,允许用户进行自定义指标及自定义类别的增删改维护。
(一)风险预警指标配置
系统应具备风险预警指标配置功能和与该功能对应的预警监控信息展示功能。
风险预警指标能够覆盖所有我行需要风险监控的业务。
(二)风险模型设置
根据确定的风险指标,用参数化方式,方便、简洁、灵活地对数据信息设定相关条件,建立风险模型。
并能通过指定时间来运行指定风险模型,在规定期限内保留结果。
系统提供针对每一项风险指标的风险模型设置功能。
设置内容包括风险指标的构成(是否有关联风险指标),预警监控信息展示的内容和格式,以及用户自定义查询的条件和输入格式;系统针对每一项风险指标均提供运行频度设置功能,包括是每日运行、隔日运行,还是隔N日运行;系统提供预警监控信息保留时间设置功能,如3个月,6个月,12个月等等。
(三)风险系数设置
按照业务特点和风险大小,对不同的风险监控模块设置不同的风险系数,并通过一定的运算规则计算风险值,从而提高对风险程度高的监控对象的关注程度。
5.预警信息管理
预警信息按设置流程进行加工处理、发布、反馈和管理。
预警信息可以按照结构分析、对比分析、趋势分析、指标分析、比率分析、环比分析、同比分析等多种分析方式进行分析处理。
(一)预警信息的初审、批示和审计检查
预警信息的初审、批示和审计检查涉及系统的运行管理机制,系统能够根据我行的管理体制进行灵活调整。
预警信息分发:
系统能够根据预警信息的级别将不同级别的信息发送给不同权限的审计人员;
审计检查:
审计人员可以方便的通过点击相应的预警信息调用影像平台中的凭证或其他相关联的影像信息,通过对风险信息进行核实处理,并将核实结果填写在信息栏中,并将审计结果及整改意见反馈给相关部门;
部门反馈:
部门根据审计结果及整改意见对业务进行落实,对需要反馈的进行反馈;
对发现重大风险的预警信息应及时向审计部总经理汇报。
预警信息可分为以下三种状态,即“重点关注”、“一般关注”和“正常”。
“重点关注”:
经过核实认为存在较大的风险;
“一般关注”:
经过核实认为存在一定的风险,但是风险不大;
“正常”:
经过核实认为是正常交易,没有风险。
(二)信息管理的其他功能
(1)报表输出
系统采用适当的手段支持直接的报表格式定义,包括报表的表头、主题内容和表尾等。
报表定义应支持外部变量的传递,如当前日期、打印人员、打印机构等参数均可以通过这种方式传递到报表内容当中。
系统支持各种报表统计函数,包括数据的汇总、分组、最大最小数值定义,类似的数据库函数操作结果都可以直接反应在报表格式上。
(2)图形分析
系统支持以图形方式对预警信息进行综合统计分析。
如:
二维曲线趋势图、柱状图和饼状图等。
曲线趋势图:
能够清楚的看到随着时间的变化,预警指标的变化趋势,达到纵向比较的效果;
柱状图:
比较不同对象的横向量化指标;
饼状图:
观察在某个时间范围内,不同的分析对象在总的指标中所占的比重,达到横向比较的效果。
(3)文件管理
应用文件管理工具可以实现对各种文档以及国家法规的统一归口管理。
包括文档的模板创建、数据库内容的直接文档自动生成和文件的分类管理等。
(4)查询结果的过滤
对于每一类预警信息,系统都提供用户自定义查询条件功能。
利用该项功能,检查人员可以按照自己的习惯或判断对预警信息进行进一步过滤分析。
自定义的查询条件包括:
统计日期范围、机构名称(机构代号)和柜员号等。
需要特别注意的是自定义查询条件应随着预警信息内容的变化而改变。
为了使用户能够快速适应不同的预警信息分析重点,系统应提供用户自行配置自定义查询条件的功能。
自定义查询条件的定义包括确定所需要提示的信息内容、显示位置、显示长度、查询条件之间的关系(>、<、<>、>=、=<、=、like、between、in等)。
系统还支持字段的精确查询和模糊查询。
自定义查询条件定义完毕后,系统将自动生成查询过滤界面,并实现相应预警信息的过滤处理。
(5)其他统计分析功能
①按支行(或网点)统计预警监控信息(包括预警监控信息的分类统计,风险分值统计);
②某类预警监控信息在总的预警监控信息中的占比;
③支行(或网点)间比较某类(或全部类别)预警监控信息的数量的功能;
按季(月,周),分析某类(或全部类别)预警监控信息在同一机构的变化情况。
6.机构风险评级与指标分析
风险指标包括业务数据指标、管理风险指标、商业风险指标,每类指标下还有二级指标;其中业务数据指标衡量我行现有业务数据中反映出的风险的大小;管理风险指标衡量经营策略的制定执行情况,主管任期,人员流动等造成的风险的大小;商业风险指标衡量我行主要客户群所在行业的行业风险,外部金融环境的变化带来的风险的大小。
机构风险评级分为总行风险评级和分行支行风险评级。
总行的风险评级参考CAMELS评级系统,分行支行的评级参考ROCA综合评价方法。
根据风险评级指标反映出的风险的大小,得出相应的风险得分,并以此评价内控的有效性。
系统还能够方便的进行评价结果的查询与维护。
根据各网点的风险评级结果,定义机构的风险等级,并计算出相应机构的审计周期;
对于每个内控指标,都有机构信息分析、指标平均值分析、机构排名分析、指标连线分析、基期分析、环比分析、占比分析等多种分析方式。
机构信息分析是一个机构、多个数据项在一个时间下的分析,具体指某个机构、在某个时间点,所选择的各个指标或数据项的当前期、当前排名等,并通过表和图的形式直观展示当期排名。
指标平均值分析是单个数据项,一个时间区间的平均值在多个机构之间的比较。
机构排名分析是对多个机构,一个指标,一个时间点进行排名。
指标连线分析是单个指标,在时间轴上,多个机构的指标值趋势分析。
基期分析是对多个机构,一个指标,基期时间点和当期时间点的比较和比值。
环比分析是选择一个时间区间,一个机构,一个指标,列出环比指标在时间区间上的发展趋势。
占比分析是是对单机构,多数据项占比进行分析。
(二)现场审计
现场审计管理涵盖了商业银行现场审计的所有环节。
它包括审计立项、审计方案制定、审计实施、审计报告、审计结果通知书和审计处理等各个阶段,此外其还应具有现场审计中的抽样功能及审计所需资料的管理。
它对于审计线索的统一管理,规范和控制审计流程,保管和分析经营机构的历史审计档案具有重要意义。
1.功能简介
(一)根据给定的可靠性水平,依据抽样方法、抽样工具进行对抽样,并能评价抽样结果;
(二)管理现场审计检查的重要档案信息,包括审计问题库管理、法规库管理、审计业务资料管理、审计档案管理、整改情况和后续审计情况的管理和审计报表的输出等;
(三)实现非现场审计和现场审计问题库的结合。
审计人员在非现场审计工作中,如果发现某一问题需要进行现场核实,可以通过系统将该问题自动转入现场审计问题库。
转入问题库的信息可以纳入整改、复查的审计流程中,并在最终的统计结果中体现出来。
(四)自行定义查询搜集有关业务交易流水数据,并进行统计分析。
2.功能详述
(一)审计准备
(1)审计问题库查询分析
查询审计问题库,根据非现场审计自动转入或手工录入的问题线索确定现场审计的目标重点。
查询条件包括机构编号或名称、统计时间和问题状态。
(2)审计项目组创建
确定项目小组名称和项目小组人员。
(3)审计项目组浏览与维护
根据项目组名称,查询项目小组人员构成,并对构成情况进行修改。
(4)审计项目创建
确定审计项目编号、审计项目名称、审计目的、审计依据、审计要求、审计主意事项、审计人员、审计对象、审计时间等。
(5)审计方案制定与维护
根据创建的审计项目,进一步制定详细审计步骤,并确定该审计项目与问题库中相关问题线索的对应关系。
①确定审计项目与问题线索的对应关系
根据屏幕列出的问题库信息,确定审计项目需要审计的问题。
问题线索的详细信息,包括:
网点编号、发现问题的时间、凭证号码、发生金额、责任人姓名等。
②制定审计步骤
确定审计项目的审计步骤,包括步骤序号、步骤名称、审计时间、审计负责人和备注等。
③审计步骤浏览与维护
浏览并修改一个选定审计项目的审计步骤。
系统首先显示该审计项目的所有审计步骤,然后对用户选择的审计步骤进行修改。
④审计方案浏览与审批
根据权限的不同,相关人员可以浏览或者审批审计方案。
通常审计方案需要审计部总经理的审批。
⑤审计通知书制订与维护
《审计通知书》是审计部门在进行审计监督活动时使用的一种专业性质的通知。
《审计通知书》的基本作用是充分体现审计监督的严肃性和审计部门的权威性,保障审计部门能够正常顺利和切实有效的开展各项审计工作。
输入审计项目编号、审计项目名称、审计项目立项时间、审计对象,制定或维护与之对应的《审计通知书》。
法规浏览
系统提供金融法规上传、录入、查询、下载、打印等功能。
输入法规类别、法规标题、关键字和发布日期,查询对应法规的详细内容=系统预置常用的金融法规和行业规定。
(二)审计实施
①查看审计进度
根据输入的查询条件,查询特定的审计项目是否已经审计完毕。
②审计问题录入
在现场审计的过程中,审计人员可以将审计发现的问题录入系统,保留到现场审计问题库中。
③审计问题浏览与维护
输入项目编号和审计对象,显示所有与该项目对应的需要审计处理的问题。
④审计事实确认书
《内部审计事实确认书》是审计组成员在审计检查过程中对审计事项有疑义、或发现问题时通过函证的形式要求被审计单位提供证据、作出解答、确认问题的真实性和准确性的书面记录。
它是审计证据的主要组成部分,也是追究审计责任的重要依据。
《内部审计事实确认书》的主要内容由系统自动生成。
它包括审计问题、审计依据和审计结果等。
输入审计项目编号、审计对象,系统显示审计项目的主要内容,并查看系统自动生成的内容,并打印输出。
⑤审计问题确认
该模块对与审计项目有关的问题线索进行确认,说明问题是否存在,处理结果如何等。
(三)审计报告等工作文档的建立与维护
①标准模板建立与维护
系统提供标准文档上传和下载功能。
上传即增加一个新的标准文档或编辑一个已经存在的标准文档;下载即将需要的标准文档保存到本地,作为要编辑的文档的参考样本。
②工作文档建立与维护
根据标准模板建立《内部审计报告书》、《内部审计资料调阅清单》、《谈话记录稿》和《内部审计工作底稿》等。
系统提供标准模板下载功能,供用户借鉴。
用户编写好自己的文档后,按照系统提供的文档上传功能保存到指定的位置。
③查询工作文档
根据文档类型、文档标题、所属审计项目等查询审计过程中形成的文档。
如:
《内部审计方案》、《内部审计通知书》、《内部审计确认书》等。
(四)审计处理
①审计整改通知书
整改通知书的内容主要有:
查证的问题或事实,被审计单位对事实所持的态度、定性依据、整改决定、整改时限及复查申报时限等。
根据审计项目编号、审计项目名称、审计对象查询审计项目概况。
选择一个审计项目后,可以预览系统自动生成的《审计整改通知书》概要,对其进行编辑修改。
②审计整改
被审计单位在收到审计部门下达的审计结果通知书后,应对其中下达的审计整改要求及处罚按照规定时限不折不扣地执行,对审计建议应积极予以采纳和利用,并在执行或采纳后迅即向总行审计部反馈执行结果。
③审计整改意见确认
对于被审计单位的整改情况,审计部门可以签署意见。
系统提供按照审计项目编号、审计项目名称、被审计对象等查询审计问题概况,并对整改情况进行批复的功能。
④复查申请书
被审计单位接到审计部门下达的审计决定后,如果对该决定不服或有异议,可在收到审计决定后,向总行审计部申请复查并撰写审计复查申请报告,申请报告必须具有以下内容:
申请复查的事项、对该事项的陈述、申请复查的理由等。
⑤审计复查
根据被审计单位提出的审计复查意见,对审计问题进行复查。
(五)信息管理
系统提供审计问题分析统计功能,能够方便地对下辖机构所出现的问题进行分类统计。
主要统计功能如下:
①按时间段、按机构、按问题类别进行汇总统计;
②统计某类问题在所有问题中的占比;
③支行(或网点)间比较某类(或全部类别)审计问题数量的功能;
④按季(月,周),分析某类(或全部类别)审计问题在同一机构的变化情况。
⑤具备重要档案信息管理功能。
包括审计问题库管理、法规库管理、审计业务资料管理、审计档案管理、整改情况和复查情况的管理和审计报表的输出。
(六)辅助工具
①法规库维护
法规库维护包括增加新的法规和修改原有法规。
根据法规类型、法规发布机构、法规名称等增加或修改法规。
其主要界面如下:
②差错信息维护
差错信息包括差错编号和差错名称等。
如:
差错编号为11001的差错表示“库存现金账款不符”。
系统提供差错信息表,便于相关人员对差错信息进行维护。
(三)审计管理
审计管理模块
升级会员 