城商银行审计平台解决方案书

银行审计平台解决方案江西智容科技有限公司-1-一、现状分析审计的方式包括非现场审计和现场审计，两种方式相五补充、互为依据，在审计活动中发挥着不同的作用。非现场审计是指审计部门通过业务风险预警系统以及非现场审计信息系统、监管报表系统，对银行的业务活动进行全面、持续的监控，随时掌握银行整个金融体系的运行状况、存在的突出问题和风险因素，及时采取防范和纠正措施。具体操作方式是：对银行日常业务报表和其他有关资料收集、整理、分析，对比各项监管指标，根据审慎监管的要求，监控业务经营状况和动态变化，发现异常情况及时预警，要求银行对监管提示或监管意见积极采取措施整改。银行业务报表资料的真实性及报送的及时性是进行有效的现场监控的前提条件。对非现场监管所采集的信息和数据的真实性判断有赖于审计部门的现场审计。现场审计是指银行审计部门派出监管人员到被审计的银行进行实地检查，通过查阅银行经营活动的账表、文件等各种资料和座谈询问等方法，对银行经营管理情况进行分析、检查、评价和处理，督促银行合法稳健经营，提高经营管理水平，维护银行及金融体系的安全的一种检查方式。现场审计是相对于非现场审计而言的，它与非现场审计构成对银行实施监督检查的两种最基本的审计方式。非现场审计是指连续不断地收集被监管的机构资产负债表、损益表等会计财务资料、监管报表等，监测银行经营状况的各种数据和比例变化，分析、评价银行的经营状况及其发展趋势特别是不良资产的发展趋势，及早进行风险预警预报。因此，非现场审计的主要功效是分析、评价银行的经营和财务状况。与之相比较，现场审计除具有非现场审计的功效外，还能起到非现场审计难以起到的作用，尤其是对银行遵守法律法规情况和评价银行高级管理人员素质及经营管理水平方面具有关键性的作用。因此，现场审计是非现场审计的充实和提高，非现场审计是现场审计的准备和基础，非现场审计中发现们问题需要现场审计予以全面的核验和确认，两者相互依存、相互补充，构成银行审计部门监督检查工作的重要手段。-2-二、总体思路审计工作平台是独立于核心业务系统之外的一个计算机系统，它运用信息技术手段，对核心业务、信贷业务等系统发生的各种交易进行监控分析，对可疑事项及时报警，将各种违规操作与计算机犯罪扼杀在萌芽状态，同时，通过公式化的手段支持审计工作的开展：如审计风险点、审计指标等定义与审计工作的流程管理。审计工作平台系统的基本设计思想是：采用多种方式采集交易数据、账务数据、客户信息数据等建立数据平台，根据对安全性的需要制定各种业务监管规则（包括柜面交易和信贷业务两大部分），系统根据监管规则对采集的数据进行分析过滤，对不符合监管规则的事项做出不同的报警，并即时启动警后处理工作，同时，对人民银行要求的大额、可疑交易通过流程设计产生反洗钱报表，在此基础之上，架构稽核管理系统和内控评价系统，这两个系统通过流程设计完成，并结合银行的实际需求生成各种丰富的稽核文本和评价模型。审计工作平台系统有以下主要特点：平台具有相当的灵活性，允许用户自由配置风险点或审计指标，并在报表管理、权限管理、预警指标等方面提供有力支持；能够以公式方式支持临时审计风险点及审计指标的定义；定义风险点及审计指标不需要编写程序语句，通过公式就可以完成，真正做到业务人员能够使用。审计工作平台支持实时数据抽取和实时风险预警监控功能，实时抽取的数据支持反洗钱系统的上报需求；系统具有科学合理的抽样方法和工具，并允许配置抽样方法，能够按照给定的可靠水平抽取审计样本，并对样本进行评估。有灵活的数据汇集查询功能，支持精确、模糊查询、粒度查询，数据过滤等多种方式，能够查询搜集风险点及其关联的交易数据，业务报表，机构预警信息。平台具有较强的数据统计分析能力，能够统计分析各风险点、各分支机构的状况；处理预警信息时，能够根据预警信息方便的连接到影像平台中相关的凭证或其他关联影像信息，方便预警信息的及时处理；-3-能够方便灵活的对整个系统的用户、组、角色进行添加、修改、删除、查看等操作；具有完善的安全的权限管理体系，要在数据库访问和系统功能的使用两个方面控制用户行为，权限细化到每个功能和每个数据源，支持分级授权，具有强大日志功能，能够记录所有具有潜在风险的操作。能支持Word、Excel、TXT、CSV等常用格式的数据导出。三、系统目标(一)系统使用对象风险审计监控平台的使用者为审计部，平台需要为审计工作提供如下支持：1.支持重点业务的实时监督，支持对所有业务的T+1或T+N的非现场模式监督；2.支持从审计立项、审计方案制定、审计实施、审计报告和审计结果通知等各个阶段的工作流程；3.支持审计部各项信息的管理维护，包括审计操作程序指引、最新审计依据、审计文档、审计结果反馈、审计资料库、监管当局准则等；(二)建设目标风险审计监控平台的使用者为审计部，平台为审计工作提供如下支持：1.利用实时获取数据技术支持重点业务的实时监督，利用各种监督子系统和监督模型支持对所有业务的T+1或T+N的非现场模式监督；2.利用工作流的设计思想使审计工作平台支持从审计立项、审计方案制定、审计实施、审计报告和审计结果通知等各个阶段的工作流程；3.支持审计部各项信息的管理维护，包括审计操作程序指引、最新审计依据、审计文档、审计结果反馈、审计资料库、监管当局准则等；4.通过用户管理和权限管理使审计工作平台的管理更加规范化，更有安全性。(三)系统处理流程1.审计平台流程图-4-根据评级结果调整检查频率，根据某些指标分析结果，调整业务检查粒度和频度根据南昌银行管理状况及客户群行业状况录入相关数据实时或事后监控我行所有定义的有潜在风险的业务，并及时预警非现场审计根据审计计划安排或非现场审计发现的重大风险，进行专项审计现场审计业务差错、案件频率、整改意见审计报告综合业务系统、信贷系统、后督系统数据来源根据风险评定结果计算审计周期，并修改相应指标确定机构风险等级根据业务数据指标、管理风险和商业风险分析计算内控评价结果，并提供每类指标的多种分析方式内控评价审计人员工作管理、培训、审计计划管理、人员管理审计内部管理经营策略的制定执行、主管管理能力及任期、人员流动、工作评价等信息机构管理风险数据1、审计人员检查并根据权限来处理不同级别的预警信息，并根据告警信息的严重程度决定是否需要进行现场审计。2、对于发现的问题，及时通知各分支机构或业务部门做出说明和改正；对于发现的重大问题，应及时向审计主管报告并编写整改通知书通知相关部门做出书面说明，并监督后续整改情况；3、汇总各类统计报表，报送审计主管。如：某风险点的发现汇总、预警信息按网点分类汇总情况等。2.非现场审计工作处理流程1、系统自动从综合业务、信贷管理、财务管理信息等系统采集业务数据，并保留到历史业务数据库中；2、系统按照预先设定的风险模型对业务数据进行过滤，将符合条件的记录数据保留到预警信息库中，供进一步分析；3、审计员借助各种分析工具查询权限范围内的预警监控信息，对重要信息-5-进行审核，提出处理意见，并上报本部门风险检查主管；4、部门审计检查主管对收到的预警信息作出批示，并反馈给相应的审计员；5、审计员根据批示意见，采取相应的处理措施。如：转入审计问题库，通知网点业务主管和网点负责人等；6、审计员查询各类统计分析报表，上报主管领导以及相关部门。3.现场审计工作处理流程1、现场审计员在非现场审计系统和审核管理系统的支撑下，对一些风险点进行现场审计，审计员首先在系统中进行立项、成立审计组、进行审计分工、发出现场审计通知、搜集检查有关资料及发出检查前问卷、分析所搜集的资料和审计前问卷、拟定现场审计方案。2、审计员在审计准备工作完善的情况下进行现场审计实施，实地了解被审计机构业务开展情况、风险状况。将此阶段发现的问题、确认的违法违规事实或风险点录入系统。在本阶段系统分为现场会谈、检查实施、分析整理、评价定性五个环节进行。审计主管通过系统了解当前审计进度。3、审计员结束现场审计后，进入总结报告阶段,是将审计问题、对审计事实进行定性和评价，形成《现场检查事实与评价》、被检查机构交换检查意见形成《现场检查报告》。4、对于审计过程中发现的各项问题提出有针对性的监管意见，对审计发现的违规事实和有关责任人提出处理建议或作出行政处罚，审计员发出《现场检查意见书》、《行政处罚决定书》。5、在上述工作完成后，审计员进行档案的整理，将现场审计各个阶段的文本、取证材料、参考材料等重要文件进行归档入库。四、平台功能模块平台管理功能模块包括但不限于下图所示。-6-审计工作平台非现场审计模现场审计模块审计管理模块业务运营预警与监控审计指标与模型配置机构风险评级与指标分析数据提取管理风险指标业务数据指标商业风险指标内控指标分析内控评价结果审计抽样子系统现场审计子系统审计总结审计强度审计综合信息管理审计培训管理系统审计辅助工具管理审计计划管理审计人员管理审计部工作管理报表管理最新审计依据审计操作程序指引审计文档管理审计研究控制信息反馈现场审计问题库审计资料库审计工作情况统计表审计费用统计表审计人员情况统计表内审情况统计表外审情况统计表监管当局准则操作风险预警信贷风险预警数据源配置实时.非实时模型配置关联数据配置审计准备审计实施审计处理数据采集预警信息管理样本设计选取抽取推断总体-7-(一)非现场审计1.业务运营预警及监控业务运营预警与监控的对象包括贷款及表内其他授信业务、非信贷资产、存款及表内其他负债、财务管理状况、中间业务、资金清算业务等业务涉及的操作风险、信用风险和市场风险。业务运营预警及监控应该覆盖我行现行的业务品种，并为未来即将开通业务品种预留接口，如国际业务、电子银行业务。2.操作风险预警及监控根据业务存在的风险程度分为重点监督业务和一般业务，对于重点监督业务采用实时风险预警监控，一般业务采用非现场审计检查。实时监督业务相应时间必须合理，既能及时发现并预警风险，又不影响业务效率。非现场审计要能够做到账务跟踪，能够从一串连续的交易中判断潜在的风险。系统提供定义工具，能够方便的将一个业务定义为实时风险监督或非现场审计检查。实时风险预警监控功能，系统在不影响综合业务系统的情况下，通过硬件设备来采集综合业务系统数据；不论实时或非现场审计监控，都是根据预定义的风险模型处理判断风险状况。预定义的风险模型能够方便的配置或修改。3.信用风险预警及监控目前，我行的信用风险主要来自信贷业务，对信贷业务的监控包括信贷业务流程检查和信贷业务风险预警监控。(一)信贷业务流程检查信贷业务流程检查的主要作用是检查信贷业务在各个阶段和环节的风险情况。它包括以下两个方面的内容：查询显示信贷业务在各阶段的关联信息，特别是根据确定的风险度评定方法显示贷款业务的风险度，从而为审计人员提供全面有效的判断依据；根据检查工作要求，灵活确定需要重点检查的信贷业务范围。(1)关联信息及风险度显示具备对某一时间段（包括当天）内处于信贷流程中各个阶段和环节的信贷业务进行检查的功能。检查内容包括根据信贷网点、时间范围等口径查询当前各类贷款业务的状态，贷款风险度，贷款客户综合信息查询，贷款客户财务信息查询，审批流程信息查询，客户在本行的重要活动信息（包括帐务变动信息、贷款发放-8-和还贷信息等），客户重大事件信息（违规记录、重大项目投资情况、重大变更记录），特别是根据风险部门确定的风险度评定方法显示贷款业务的风险度，从而为检查人员提供判断依据。信贷业务主要流程状态包括：调查状态、审查状态、审批状态、审批通过状态、审批退回状态、审批确认状态和业务生效状态等。(2)确定检查重点范围及显示相关信息可以自定义流程审查参数，如需要检查的贷款业务范围，包括从贷款金额的下限、到贷款种类、贷款期限、担保方式、贷后资金流向、贷款利率等，来聚焦需要重点检查的信贷业务，或者按照各种方式的自由组合来定义检查条件，从而提高检查工作的效率。4.风险指标和模型的配置指标体系分为监管指标体系和南昌银行指标体系；对于每种指标体系都包括风险预警指标、风险模型、风险系数等的配置。用户使用时根据用户的权限，相应的展开显示用户能操作的菜单项