构建保险公司非现场审计平台及有效发挥作用
开篇:润墨网以专业的文秘视角,为您筛选了一篇构建保险公司非现场审计平台及有效发挥作用范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘 要:随着保险业务量激增和保险分支机构快速增长,保险监管的要求也日趋严格,以手工操作为主的审计手段和过分依赖于现场审计的审计模式使得保险公司审计人员在开展审计时力不从心,依托非现场审计和信息技术手段就成为国内保险内部审计重要创新点。本文讨论如何在现有内部审计框架下通过搭审计平台搭建来促进非现场审计工作的开展。
关键词:内部审计; 非现场审计
非现场审计的主要应用在两方面,一是利用非现场审计开展专项审计,特点是审计目标比较明确, 数据也较为集中,针对风险比较高的业务,判断风险点或风险特征,建立对应的分析模型,对数据进行挖掘和分析后,定位审计线索,最后对所有符合审计线索的客体,尽可能获得特征客体的全面信息,寻找问题和特征及再一步获取相关数据,通过不断穷尽上述过程,最终确定问题;二是非现场审计与现场审计结合的方式开展,是在开展常规审计前,通过计划阶段和准备阶段的非现场审计和计算机辅助分析,确定审计重点和制定审计方案。不管是应用哪个模式,非现场审计模型和数据采集都是开展非现场审计的核心。
(一)非现场审计模型搭建
目前保险公司建立非现场审计模型的方式主要有两种。第一种方式是审计模型固化,嵌入到非现场审计系统开展分析。开发人员将审计模型通过编程的方式固化在非现场审计系统内,审计人员通过使用软件的方式启用这些模型,可以轻松发现疑点数据,获取审计分析结果。优点是操作简单,无需审计人员具备计算机技能;缺点是审计模型思路是通过编程的方式固化在系统内,功能可扩展性较弱、数据接口基本固化,对信息技术开发人员的依赖性较强,审计人员只能通过调整参数的方式对审计思路进行较小的改动,如果原始数据结构发生变更或审计人员需要修改审计的逻辑判断和数据流时,必须要信息技术开发人员对固化模型本身做调整,并对源代码作再开发来实现。
第二种方式是建立模型支持自定义的非现场审计分析平台。该方式能够克服固化审计模型的缺点,从保险内部审计日常管理和工作出发,能够支持模型自定义功能,支持多种格式的外部数据导入,在数据、功能和拓展方面全面提升系统的灵活性和可扩展性,满足未来保险内部审计工作发展;其基础是建立结构合理、处理高效、保密安全的非现场审计专用数据集市;功能上涵盖查询、模型、指标、监测等常用审计功能,且界面友好易用。
(二)数据采集
根据数据存储的特点,数据采集包含以下四种方式:
1、定期收集业务部门提供的各类信息。这种方式可以帮助保险内审部门初步了解业务条线,为将来数据条件具备时开展更加深入的非现场审计工作做好准备,此外,报表信息也可以作为基于数据仓库或数据集市的非现场审计工作的重要补充。在这种情况下,审计人员可以利用审计专用或通用分析工具软件来进行灵活分析。
2、业务信息系统数据导出。内审部门可以申请成业务信息系统的用户,获取查询权限,包括财务管理系统、核保业务系统、理赔业务系统及报表系统等,这些系统为非现场审计提供大量的数据资料。审计人员可以选择业务管理部门的部门级数据集市和联机分析处理工具开展一些较为基础的非现场审计工作。
3、通过数据接口提取数据仓库数据。数据仓库的优势在于数据加载较为全面,能够基本覆盖全行的主要业务管理系统,而且数据的提取、清洗、存储、调用、维护都在统一的标准下由专人负责管理,对于非现场审计部门来说,只需设计唯一的数据接口就可以提取企业级数据仓库中的所有数据。因此,如果保险公司已经建立较为完善的企业级数据仓库,通过建立统一的非现场审计自定义分析平台,在全行企业级数据仓库的基础上开展非现场审计工作是较为明智的选择。
4、建立审计部门的专用数据集市。有些保险公司对非现场审计工作高度重视,要建立审计部门专用的数据集市,定期按照审计工作的需要加载部分常用的、核心的生产和交易数据,任何底层数据的改动,只要不是颠覆性的变化,都能够通过接口改造来追加新的内容,并在统一的非现场审计自定义分析平台中开展非现场审计工作。由于这种方式的数据接口分析和数据定期加载难度较高,系统建设投入较多,工作量较大,需要投入大量资源。
(三)其他重要功能模块
1、非现场审计模型库管理模块。
包括模型的增加、更新、删除功能,能够对非现场审计模型进行出入库管理。通过自定义功能及友好的界面操作,可以实现查询、指标、监测及固化模型等功能,支持业务系统、审计系统及外部获取数据的导入;记录非现场审计模型的可行性、效率、准确性,并能够导出所有非现场模型的运行状态表,便于后期对模型的优化或删除。
2、非现场审计模型运行管理模块。
定义非现场审计模型运行频率和运行范畴。根据非现场审计模型的特征及采集的数据性质,定义非现场审计模型运行的频率是时时监测还是半年运行,运行的范畴是部分分支机构还是所有分支机构。调整模型中的预警阀值。结合风险水平及审计分析需要,调整预警阀值对趋势性、根源性、全局性风险作预测和判断。
审计模型运行后的审计结果分发和跟踪。由于一些审计模型运行后产生的结果是具有趋势特点的数据集,写入集市进行储存,审计人员可以二次利用,建立新的模型分析或导出到EXCEl等工具使用,具有信息展示等功能,能够让审计人员分工和协作,提高工作效率和数据利用率。
3、预警模块,实现风险指标、事件线索自动化预警。利用模型结合审计工作人员的业务经验,从多角度、多层次设定各种各样的风险指标和报警阈值,对风险线索进行提前预警及追踪分析。
4、报表统计、分析以及打印等功能。从系统的流水库、实体统计库和知识库等中提取数据并进行统计分析,并以统计报表、曲线图、柱状图、饼图等形式体现各种业务及预警信息数据的分布及发展趋势等;报警信息汇总和明细统计,系统可自动按要求生成全辖或某机构的报警信息汇总和明细统计表;监测处理结果统计,系统可对监测及稽核人员的处理结果进行统计。
5、非现场审计知识库管理。建立模型库、问题库和法规等各类审计知识载体,对知识进行分类、整合、引用、替换等日常知识资产管理。集中维护知识库,向用户提供实时的知识检索、下载以及回传,实现知识共享。
二、非现场审计平台实施中注意的事项
1、建立非现场审计与现场审计相互衔接的一体化信息化平台。审计工作流程应该是建立在传统现场审计工作流程和非现场审计工作流程基础上,通过非现场圈定现场审计对象,现场审计来验证非现场的疑点数据,反过来修正非现场审计模型,两者不是割裂的,而是相互补充,相互结合的作用。
2、由浅入深,逐步推进非现场审计工作。非现场审计是一项融合了多门学科、需要大量经验积累的工作,非现场审计也必须经历一个从简单到复杂,从低级到高级的过程。要建立非现场审计部(室),从制度和组织架构上保证非现场审计工作的推广和发挥作用;要统一数据源和定义一致的数据格式、业务系统应预留内部审计访问接口供非现场审计平台调用;加强对现场审计和非现场审计人员培训,对模型的构建和数据使用方法,双方应进行大量的交流,促进分工和协作。
3、引进和培养复合型人才,同时加强审计队伍的持续建设。要培养一批既精通保险业务,又熟悉计算机技术的高素质、复合型审计人才,在非现场模型建立和数据挖掘方面成为专家型人才;对非现场审计人员在现代审计理念、计算机应用和数据分析方法方面开展培训,持续开展非现场审计工作研讨和经验交流,不断提高非现场审计人员的理论知识和专业水平。
参考文献
[1]陈小其;非现场模型在现代审计中的作用与搭建;浙江稠州商业银行非现场审计中心;2011年
[2]张振清;浅议商业银行非现场审计[J];经济论坛;2004年23期