来源:江西农信 作者:赵亮
一、项目背景及目标
我社根据省政府授权履行对全省农商银行“管理、指导、协调、服务”的职能。全省86家法人农商银行按照法人治理要求,各自形成股东大会、董事会、监事会、高级管理层,建立科学有效的管理架构。在我社的带领下,江西省农商银行系统86家成员行主动担当“金融赣军”的主力先锋,与地方经济发展共生共荣,已发展成为存贷款总额超过1.1万亿元、分支机构2400多个、员工2.7万人的银行机构。目前,我行存贷款规模、市场份额、客户总量、纳税总额均持续领先全省金融机构。
随着我行各项业务的飞速发展及信息化建设的不断深入,创新性金融产品和金融服务不断涌现,业务数据和业务流程复杂程度不断提高,交易信息和管理信息不断膨胀,传统的审计手段已明显不适应进一步的发展要求,我行迫切需要建设一个先进的审计管理系统作为日常审计工作的有效支撑。
根据全省农商银行业务发展特点及风险现状,融实用性和前瞻性于一体,充分对接和整合各业务系统源头数据,借鉴同业成功、成熟的案例和经验,利用先进、强大的计算机软、硬件处理技术及风险识别、处理工具,将审计文档标准化、电子化,审计步骤流程化,从而革新审计手段,提高风险识别和防控能力,最终拟建设成为一个完善的审计监督与管理平台,实现打通审计联动渠道,提升审计工作质效,增强风险管控合力,改善经营管理水平的目标。
本项目的建设目标具体内容如下:
1.审计管理规范化
1) 审计计划管理,以需求调查为依据、风险导向为指引,制订年度审计计划;
2) 审计工作管理,各层级领导可以通过系统及时了解和掌握其权限范围内所有审计项目及审计人员最新的工作动态、工作情况、工作成果。通过审计工作管理平台,缩小管理路径、减少管理负担、提升管理效率,实现审计管理系统办公与管理的自动化。
2.工作流程标准化
通过工作流程工具订制规范审计工作的开展流程与审批流程,通过使用审计程序库等手段标准化各审计项目的检查内容与检查方法,最大限度屏蔽掉审计人员经验参差不齐对工作质量的影响;并保证审计业务人员的检查工作,符合外部监管要求,同时符合江西省农商银行审计管理系统规章制度的要求,达到标准审计工作流程、提高审计工作质效的目的。
3.数据采集自动化
建立一个审计管理系统专用的数据集市,内容囊括现场审计的作业数据和非现场审计的业务数据,其中非现场业务数据要充分利用现有全行级的数据仓库的数据,通过ETL工具进一步采集、传输、清洗、转换、加载及存储,使其符合非现场审计的需求。随着业务的发展,数据集市采集内容及数据格式能够灵活定制扩展,并具有很好的性能、保证在规定时间内完成数据处理工作。相关业务数据的自动化采集是实现审计工作智能化、审计风险监测预警、核查分析以及现场检查工作的基础。
4.预警查证智能化
1) 建立完善的非现场指标监测分析,通过对各项指标的自动计算以及多维度分析,展现被审计机构的经营风险状况;
2) 建立审计监测查证平台,将案例与违规的业务特征总结形成风险规则模型,通过审计工具对后台大量数据进行筛选计算,及时预警风险、及时核查处理;
3) 建立风险地图,直观展示各机构实时的风险状况及解决情况。
二、创新点
我行审计管理系统项目在“功能强大、亮点突出、简洁实用、业内领先”总的系统建设目标下,考虑审计部业务需求的实际情况,在系统功能方面进行了如下创新:现场审计模块可区分信贷类和非信贷类审计项目进行工作底稿录入,可根据被审计对象或被审计贷款关键字检索工作底稿,方便审计人员查阅;问题管理模块增加问题问责线上全流程管理。以上系统功能的创新贴合农信体系现场审计工作特点,且减少了审计人员大量重复性录入工作,大大提高了工作效率,并且对于厂商公司审计系统产品的优化有一定的指导意义。
三、技术实现特点
3.1.系统架构
在充分考虑我行IT系统架构,满足我行业务和技术要求的前提下,设计合理的系统架构,审计管理系统充分对接获取核心系统、信贷管理系统、财务管理系统、资金管理系统、大数据平台以及管理分析系统数据,通过ESB和我行大数据平台实现审计管理系统与其他相关系统对接交互,使审计管理系统合理的融入我行IT架构。
3.2.技术实现特点
对于我行审计管理系统,在充分考虑江西省农商银行审计管理系统系统现状和业务需求的基础上,满足江西省农商银行审计管理系统系统建设和未来发展需要,具体技术实现特点包括:
1.结合江西省农商银行审计管理系统的法人体制特征、业务特点以及未来发展要求,利用成熟的技术和经验,建设一个较完善的审计管理系统。审计管理系统能够满足省级、县(市)级等各级管理机构和分支机构的功能使用需求和数据需求,规范审计管理工作流程,防范业务风险,提升审计工作效率和工作水平。
2.审计管理系统具备统一的技术底层架构及表层展现。
3.审计管理系统提供专业的模型定制平台,具备高可操作性和易用性,功能强大,使用便捷。
4.审计管理系统具有完善的综合查询功能,对各类预警监测信息提供综合的关联查询以及灵活的自定义查询。
5.审计管理系统提供全业务条线的审计工作指引功能,在审计项目管理流程性功能模块内嵌的工作流引擎支持,工作流引擎符合审计特点,操作简单,便于流程修改及配置,便于流程权限分配,图形化展现。
6.审计管理系统各功能模块间具备良好的集成度,可实现无缝结合,彼此配合,互相调用。
7.审计管理系统具备文档的在线编辑功能,并支持保留文档编辑痕迹。
四、项目过程管理
4.1.项目启动阶段
本次项目2018年10月中旬正式启动,我社派出专业审计业务人员及技术骨干与开发厂商组成项目组,共同负责项目的进度和状态评估、协商和决策,并在必要时向双方管理层提交项目变更请求和按照审议结果调整和执行项目计划。
4.2.需求分析阶段
优秀的软件产品是建立在优秀的需求基础之上的,而高质量的需求来源于客户与开发人员之间有效的交流与合作。本阶段于2019年11月底结束,我行提供详细的审计管理系统业务需求相关文档,并协助开发厂商进行需求访谈和调研,在充分了解业务需求的前提下进行业务需求和功能需求的分析,最终编写出《审计管理系统需求说明书》。
4.3.系统设计和开发阶段
功能需求阶段结束后,因办公大楼搬迁,推迟项目入场,直至2019年3月中旬启动项目进行系统设计和开发,系统于2020年4月完成全部功能设计和开发工作。
4.4.系统测试阶段
开发工作完成后,我行和开发厂商计划并进行一系列的系统测试,以验证所开发的审计管理系统与《审计管理系统项目需求说明书》中定义的功能要求相符合。本阶段于2020年5月结束,系统测试通过后发布审计管理系统产品。
4.5.上线及培训
系统于2020年6月底完成上线,通过以点带面的模式,项目组安排审计业务专家与技术人员分片区推广系统,通过边培训边推广的模式来使用系统并收集各成员行社意见,修复系统问题,了解系统使用和运行情况。
五、运营情况
本次系统建设内容主要划分为系统管理、项目管理、问题管理、非现场审计管理、统计分析管理、审计档案管理、考核评价管理、知识库管理、外部管理、指派管理、我的工作台、系统接口等主要模块。这些模块总体可分为现场审计管理和非现场审计管理两大类,非现场审计管理中的数据管理、模型管理、风险监测预警、指标监测分析、查询查证、疑点结果处理等功能,可提前通过数据分析出风险聚集点和风险聚集地,为确定重点审计目标和制定审计方案提供可量化数据参考和依据。具体功能模块及功能描述如下:
六、项目成效
1.数据层面的全覆盖,为数据深度挖掘提供支撑
审计管理系统建设过程中,实现对接银行总账、核心业务、客户信息管理平台、理财销售系统、票据业务、手机银行、网上银行、信贷流程系统和押品系统等业务系统,通过对数据的抽取、清洗、整理和加工,建立起系统内部表单和系统间表单的关联关系,形成审计专属数据集市,为审计人员进行深度数据分析和跨条线审计提供数据支撑,实现非现场审计工作从无到有。
2.智能化统计分析,使审计成果可量化
审计管理系统可提供自定义统计分析功能,可对现场审计项目、非现场审计线索、审计问题、审计质量等多个方面进行自动统计和分析,定期提供分析报告,使审计成果更直观,为审计人员绩效考核提供量化的考核记录。
3.非现场审计与现场审计相结合,改变审计思维,提高审计质效
审计管理系统支持非现场审计与现场审计的联动作业,持续对审计项目予以支持,通过非现场数据分析,查找审计线索,做到现场审计有的放矢。审计人员在现场审计时,利用系统进行辅助查证,改变了以往现场审计时调集和分析业务数据困难的现象。
4.规范审计操作,保证作业流程安全可靠
审计管理系统上线运行以来,审计部开展的全部审计项目,均通过系统实行线上操作,确保审计项目流程完整、操作规范。
一是项目流程规范化。系统对审计项目实施全流程管控,在立项、准备、实施、报告、整改等关键环节,均建立了复核或审批控制,特别在项目立项、审计报告、问题整改等环节,建立起多级复核或审批机制,有效保障了作业流程的质量。
二是权限设置规范化。系统建立了严格的权限控制体系,能够根据不同权限用户的实际工作需要,对其调用功能菜单、模型菜单、流程菜单的功能,设置了合理的访问权限,保证了审计过程中的数据安全。
七、经验总结
1. 促进内审部门风险管控关口前移
在传统审计模式下,江西省农商银行内审部门在风险管理过程中主要发挥事后监督的作用。通过审计管理系统非现场审计功能,内审部门可逐步开发具有风险预警作用的模型,从而帮行内审部门从纯粹的事后风险监测向事前、事中前移,提高内审部门在风险管理方面的主动性。
2. 利用大数据和非现场审计提高审计工作的广度和深度
江西省农商银行面临的风险状况愈发复杂多变,单纯依靠行内数据,难以及时有效地侦测到一些较为复杂的风险。审计管理系统的模型管理模块,支持对外部数据的利用和分析,提高模型监测的覆盖面;同时,审计人可使用模型开发工具对模型进行不断的分析、关联、探索,持续提高模型的有效性,从而提高非现场审计的深度。
3. 提高审计人员自主模型开发能力
审计管理系统设有可视化模型开发工具,可以帮助银行培养审计人员的自主模型开发能力,减少业务人员在模型开发过程中对科技人员的过度依赖。
4. 推动对内部审计成果的有效运用
审计管理系统支持将审计发现问题、审计建议等工作成果与全行问题库、问题整改、内控评价等系统进行关联,从机制上确保审计成果的有效运用。
5. 充分发挥内审部门的咨询和决策支持作用
内审部门的作用不应仅限于揭示风险和暴露问题,还应充分发挥咨询和建议的作用。借助非现场审计功能,审计人员可以开发大量分析型模型,对辖内法人银行各领域工作的有效性或效率持续监督,相关监测结果可以为各级领导的决策提供有力支持。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。