http://ep.chinanshw.cn/Img/2019/10/pc201910099745e114d991428dbab604eca7c681db.png
随着计算机技术在银行业的广泛应用,信息化的业务处理方式使传统的手工审计模式难以为继,数据式审计成为银行内部审计发展的方向
http://em.chinanshw.cn/content/2019-10/09/005411.html

经营探讨

SQL查询在内部审计中的应用

——以江苏邳州农商银行为例

2019/10/9 作者 武 伟 李 军

随着计算机技术在银行业的广泛应用,信息化的业务处理方式使传统的手工审计模式难以为继,数据式审计成为银行内部审计发展的方向。近年来,国有大型商业银行和股份制银行纷纷建立内部审计系统,实现了手工审计模式向数据式审计模式的转型。而广大的农商银行受自身规模、经济实力和技术能力等因素制约,普遍未能建立自己的数据审计系统。本文描述了江苏邳州农商银行在未建立审计数据系统的情况下,通过SQL查询主动适应数据式审计需要的实践。在总结成功经验的同时,针对SQL查询审计方法的局限之处,积极探索解决之道,为正在尝试内部数据审计模式转型的农商银行提供借鉴。

SQL查询审计的内涵和使用条件

SQL查询审计是指通过特定SQL语句从系统软件的后台数据库中采集电子数据,通过分析电子数据发现审计疑点和问题。内部审计中运用SQL查询方法需满足两方面条件。

(一)审计单位已建立专门的数据仓库平台。邳州农商银行从2011年启动数据仓库项目建设以来至 2015 年末,已经将16个核心及外围业务系统和10个中间业务系统源数据全部加载至统一的数据仓库(DW),为 SQL 查询提供了必要的系统环境。

(二)审计人员具备必要的计算机和数据库知识。审计人员应熟练掌握SQL语句、审计脚本语言(ASL)等计算机语言,能够运用计算机语言进行审计数据分析、查找审计疑点。邳州农商银行审计部门从2013年起便保证人员配置中至少有一名是科技专业人员,具备执行SQL查询的专业能力。

SQL查询审计的主要流程和方法

(一)确立审计模型。邳州农商银行审计部门从员工行为管理、信贷业务风险和内勤操作风险三个维度设计了30多个审计模型,内容包括信贷资金流向内部员工、员工与客户频繁有资金往来、单一客户为多户还款、同一担保人为多个客户担保、超权限用信、向核销客户继续发放贷款、个人结算户户名与身份证姓名不一致、客户身份证或营业执照有效日期过期等风险点。

(二)编辑和执行SQL语句。针对具体的审计模型编辑并执行对应的SQL查询语句,设定判断和计算条件,对数据平台中的原始数据进行投影、连接、转换等操作,将查询结果导出到 EXCEL 文件或其他便于查看分析的文件。

(三)落实取证SQL查询结果。主要通过延伸审计、现场审计、外部调查等传统审计方式对数据查询结果进行分析验证,逐条落实疑点数据,获取相关证据。

SQL查询审计方法的不足

借助SQL查询,邳州农商银行审计覆盖的业务范围较之传统的抽样审计有了质的飞跃,可以轻松地从全量业务数据中快速找出审计线索,审计精准度和审计效率大大提升。但在实际运用中,也存在一些制约SQL查询审计效果的因素。

(一)数据集中度不够。对于涉及跨区域、跨银行的资金流动、账户往来等交易,在数据获取上存在障碍,使一些问题线索无法查深查透,容易造成审计风险。

(二)数据时效性不强。邳州农商银行的数据仓库平台采取每日“跑批”加载的方式,只支持T+1日查询。基于历史交易数据的数据查询分析使风险的识别和防范存在滞后性。

(三)数据挖掘和分析能力不足。受限于SQL查询操作者的专业能力和对数据结构、数据关系的熟悉程度,很多复杂的审计模型无法通过数据查询实现,对大量复杂数据的精细化挖掘和分析能力有待提高。

对策和建议

(一)重视数据积累,完善数据仓库平台。建立与外部公司、行业的数据共享机制,有效整合跨地区、跨机构、跨产品的信息数据,打破“信息孤岛”。

(二)提升审计人员数据挖掘和分析能力。农村商业银行要加快审计队伍IT人才培养步伐,通过对数据的深度挖掘和分析,深化审计模型,拓宽审计维度。同时通过固化审计语言脚本,快速获取数据,实现对业务的持续监测和评估,动态掌握业务风险变化态势,增强审计前瞻性。

(作者单位:江苏邳州农商银行)

上一条:推动金融服务实体经济高质量发展
下一条:没有了
分享到

© 中国农村信用合作报

↑ TOP