近年來，湖州銀行通過引入非現場審計系統、搭建風險監(jiān)測平臺、嵌入后端數據分析引擎、建立審計信息的快捷傳遞機制、構建系統風險數據模型庫、制定系統運行相關管理辦法等方法，使計算機輔助審計技術深度嵌入公司運營，促使內部審計由事后向事中、事前成功轉型，成為增加組織價值的有效方法。

一、探索引入銀行業(yè)非現場審計系統。

整個非現場審計系統分為B/S和C/S端，B/S是常用的網頁登錄直接訪問非現場平臺進行數據處理，C/S是通過IDEA客戶端訪問服務器端進行數據操作。IDEA服務器將備份數據導入服務器中，所有業(yè)務條線的監(jiān)控程序都在IDEA服務器上運行。系統主要由管理平臺與IDEA數據分析引擎組成，工作原理是用數據分析的方法持續(xù)掃描與分析行內業(yè)務關鍵數據，進行T+1(每日)與T+30(每月)兩種頻度的風險預警。數據來源于現有行內主要業(yè)務系統，各類業(yè)務數據通過FTP方式傳輸到IDEA數據服務器上。

二、搭建全行風險監(jiān)測平臺。

風險監(jiān)測平臺本著審計信息共享的出發(fā)點，主要包涵風險監(jiān)測(T+1)、非現場檢查(T+30)、日常查詢、知識管理、綜合管理模塊。平臺通過集成核心業(yè)務系統和信用風險管理系統的關鍵數據及部分手工導入數據，同時引入部分來自工商、稅務、法院以及社會公開的信息，進行T+1與T+30兩種頻率的風險預警。

系統管理平臺支持公司審計部和其他管理部門多用戶監(jiān)測運營，覆蓋了主要業(yè)務條線，包括運行管理、信貸業(yè)務、資金業(yè)務、計劃財務、電子銀行等。根據用戶操作角色的需要，相應地配以處理、復核、查詢等權限。在任務處理上，平臺支持發(fā)布和修改監(jiān)測任務，監(jiān)測模型和規(guī)則的制定、發(fā)布和維護，以及對任務的管理。風險監(jiān)測及非現場檢查的操作員根據需要，可以進行查看疑點、查證情況、分析反饋結果、自定義報表等多種靈活的操作。

三、嵌入后端數據分析引擎。

IDEA數據分析引擎主要是將分析功能與便于用戶使用的Windows環(huán)境結合在一起，適用于多種類型的文件查詢，具備各種內置函數，適用于算數、文本、時間和日期標準。允許用戶根據實際需要進行自由的數據分析操作：

(1)從各種類型文件導入數據(支持dbase、Access、Excel、ODBC、XML、不規(guī)則報表、PDF、文本等多種格式的數據導入)。

(2)創(chuàng)建數據自定義視圖。

(3)執(zhí)行數據分析，包括提取、合并、關聯、可視化、匯總綜合統計、重復性監(jiān)測等。

(4)執(zhí)行計算。

(5)匹配或比較不同的文件。

(6)創(chuàng)建多維分析數據透視表。

(7)自動生成一個完整的歷史記錄文件，將分析歸檔。

(8)通過IDEAScript(可自定義的VBA兼容腳本工具)和可視化腳本記錄、創(chuàng)建和編輯宏。

四、建立審計信息的快捷傳遞機制。

T+1由科技部門每日將數據上傳至審計服務器，系統根據業(yè)務模型經過IDEA數據分析引擎自動跑批后，在系統管理平臺風險監(jiān)測(T1)模塊展示。T+30從每日疊加的歷史基礎數據中進行一個月的數據提取，每月上旬由系統管理員執(zhí)行批量手動跑批，在系統管理平臺非現場檢查(T30)模塊展示。

(1)T+1(每日)審計信息傳遞模式

(2)T+30(每月)審計信息傳遞模式

五、構建系統風險數據模型庫。

湖州銀行非現場審計系統風險數據模型庫隨著數據分析的內容和思路日益豐富。依據風險防范的重點及組織內各部門提交的模型需求，確定年度重點監(jiān)測模型。通過集中開發(fā)的方式，整理和配置所需要的數據結構和數據清單，導入至數據服務器，運用數據分析工具制作標準表、基本表、錄制模型腳本，經過穩(wěn)定性測試、模型測試等環(huán)節(jié)后上線運行，定期監(jiān)測。目前公司非現場審計系統上線投產運行監(jiān)測的模型多達176個，通過風險模型數據庫多方位、多角度、多層次的源頭控制，通過業(yè)務需求不斷擴充風險控制類型覆蓋面，通過不同頻度的甄別處理、復核確認進行風險等級劃分，為防范和化解風險提供了一定程度的保障。

六、制定系統運行相關管理辦法。

為保障非現場審計系統運行有章可循，公司審計部牽頭制訂了《非現場審計系統運行管理試行辦法》、《非現場審計系統數據分析室管理試行辦法》。主要就職責分工、風險監(jiān)測模塊管理、非現場審計模塊管理、用戶管理、操作管理、數據安全管理及數據分析室運行管理等方面作出規(guī)定，為監(jiān)測的時效性和質量要求提供了保障。

目前，IDEA后端數據分析引擎主要使用部門為審計部，系統上線以來為內控評價、經濟責任審計、理財專項審計、信貸資產分類、相關業(yè)務部門抽取并移送了檢查數據表上百份，并配合監(jiān)管部門的內控檢查編制移送疑點數據。同時數據分析范圍已開始嘗試從單一風險控制逐步擴展至綜合性的業(yè)務分析，利用系統研發(fā)經營分析類的數據模型，逐步提升業(yè)務拓展的前瞻性和針對性。通過對非現場審計系統的運行實踐，各種利用成果逐漸顯現，進而增加公司價值。集中表現為創(chuàng)新風險管控機制，促進各方有效履職，確保對接審計需求，推進體制機制完善，模型監(jiān)測廣泛覆蓋，審計監(jiān)督方式轉變，非現場與現場審計協調發(fā)展，公司各方各有側重地利用系統成果。