姚世新主编的《农村合作金融机构计算机审计》精心选编了几年来计算机审计实践中的34个经典案例，以案例介绍为主，通过案例介绍提出解决问题的思路、方法和经验。案例经典、来源实际、内容丰富、步骤详细、层层深入，从创建中间表到构建系统、类别、个体分析模型，从把握总体到重点突破，每个案例都涵盖了计算机审计的全部流程，具有借鉴性、启发性，对农村合作金融机构内部审计人员学习计算机辅助审计具有一定的指导性，同时，又从实例出发，用实实在在的成果来阐述审计方式创新，加大计算机审计推广力度的重要性、必要性，以促进计算机审计技术在审计实务中的运用。

姚世新主编的《农村合作金融机构计算机审计》是将审计人员提出的分析模型结构与思路同技术人员从技术角度结合电子数据的特点与规律，进行数据挖掘、构建分析模型、总结经验的结晶，是对浙江农信系统八年多审计实践工作的梳理、总结和提升。计算机审计系统已正式投入运行，但我们改进审计手段、完善审计方法、提升审计水平、提高审计工作有效性的探索之路还正在继续。今后，我们将继续运用审计模型法、数据挖掘法等技术，进一步完善审计线索的特征发现和特征分析这一课题的研究，将审计线索共性的特征形成可读、可看、可用的经验。希望《农村合作金融机构计算机审计》能帮助审计人员提高计算机应用能力，为全面推广计算机技术在审计实务中的应用提供借鉴和帮助。

第一章 农村合作金融机构计算机审计概述

第一节 计算机审计概述

第二节 在内部审计中运用计算机技术的意义

第三节 浙江农信系统计算机审计的发展历程

第四节 计算机审计流程

第二章 计算机审计系统管理

第一节 计算机审计系统概述

第二节 计算机审计系统功能

第三节 计算机审计系统环境

第四节 计算机审计系统项目管理

第五节 计算机审计系统审计依据管理

第三章 计算机审计技术方法

第一节 审计数据采集与验证技术

第二节 审计中间表的建立与规范

第三节 总体分析模型的构建方法

第四节 个体分析模型的构建方法

第五节 审计线索特征的发现方法

第四章 存款业务的计算机审计

第一节 存款业务主要风险点分析

第二节 存款业务审计模型的设计

第三节 应用实例

第五章 贷款业务的计算机审计（对公贷款）

第一节 对公贷款业务主要风险点分析

第二节 对公贷款业务审计模型的设计

第三节 应用实例

第六章 贷款业务的计算机审计（对私贷款）

第一节 个人贷款业务主要风险点分析

第二节 个人贷款业务审计模型的设计

第三节 应用实例

第七章 内部员工操作风险的计算机审

第一节 内部员工操作业务主要风险点分析

第二节 内部员工操作业务审计模型的设计

第三节 应用实例

第八章 中间业务的计算机审计

第一节 中间业务主要风险点分析

第二节 中间业务审计模型的设计

第三节 应用实例

第九章 银行卡业务的计算机审计

第一节 银行卡业务主要风险点分析

第二节 银行卡业务审计模型的设计

第三节 应用实例

第十章 结算业务的计算机审计

第一节 结算业务主要风险点分析

第二节 结算业务审计模型的设计

第三节 应用实例

第十一章 网上银行的计算机审计

第一节 网上银行主要风险点分析

第二节 网上银行审计模型的设计

第三节 应用实例

第十二章 国际结算业务的计算机审计

第一节 国际结算业务主要风险点分析

第二节 国际结算业务模型的设计

第三节 应用实例

第十三章 财务收支的计算机审计

第一节 财务收支主要风险点分析

第二节 财务收支审计模型的设计

第三节 应用实例

附录一 国际审计准则第16号——计算机辅助审计技术

附录二 利用数据挖掘工具创新内部审计技术研究

参考文献

三、搭平台，推进“面向数据”的计算机审计发展

2007年，以计算机信息系统为切入点，完成信息系统科技风险的内外部评价审计，总结信息科技风险内外部审计的实践经验，把有关概念、工作流程和技术方法固定、统一，初步形成配套的信息科技风险审计的业务标准及工作流程，为计算机审计提供实践平台；通过信息系统科技风险内外部评价审计，在锻炼并培养出一批熟悉审计业务及信息系统风险控制的复合型人才的基础上，于2007年8月组织了一期计算机审计培训班，将一批业务骨干推到计算机审计的前沿，为面向数据计算机审计搭建人才平台；2007年5月，确定SQL数据库为计算机审计数据库的模式，开始计算机技术在审计业务中的应用步伐，构筑面向数据计算机审计的应用平台。初步形成审计信息化的建设体系。

四、建系统，模型创新推动审计信息化快速发展

2008年以来，随着我国审计事业的发展，农村合作金融机构的审计目标和内容也发生了变化，从最初的财务收支真实、合规审计，到发展以防范和化解金融风险、确保金融安全为最终目标，围绕农村合作金融机构“风险、管理、效益”，将审计业务经营与审计财务收支结合起来，突出对农村合作金融机构资产质量、内部控制、会计信息和遵守法规等情况的全面审计。在此背景下，数据分析方法也在不断创新，主要体现在以下方面：

一是从单一业务分析到综合业务分析。最初农村合作金融机构审计中的数据分析基本上是围绕银行内部会计核算的账户开立合规性进行的审计，如账表核对与部分核对、对贷款利息收入进行复算、对户名进行检索发现可疑账户，等等，所涉及的业务类型相对单一。而随着“风险、管理、效益”等审计方向和以资产质量为主线的审计方法的明确，数据分析的内容和思路日益丰富，演变为综合性的业务分析。一方面，信贷、国际业务、票据业务、信用卡业务等数据均被纳入审计的范畴；另一方面，跨系统的数据关联分析也成为计算机审计的重要方法，尤其值得提出的是，在近两年的数据分析中，还着重关注了银行作为资金流转中介的经营特性，对对公及个人银行账户的大额可疑交易进行分析。可以说，农村合作金融机构计算机审计通过综合业务分析，有效地实现了农村合作金融机构业务流、资金流、控制流审计的全面整合，成为真正面向数据的审计。

二是审计分析技术的运用逐渐系统化、规范化。在农村合作金融机构计算机审计中，从最初的总分核对到之后的单业务查询，再到后来的关联业务分析，审计人员不断探索如何将精确复核、分析性复核、重大项目详查等重要审计技术在数据环境中予以体现的方法，特别是计算机环境，为一些数理统计方法的实现提供了比手工环境下便利得多的条件，正态分布分析、回归分析等逐步成为重要的审计分析方法。这些审计分析技术的运用正逐步成为重要的审计分析方法，而且，这些审计分析技术的运用正逐步系统化、规范化，成为贯穿农村合作金融机构计算机审计始终的核心方法，如通过精确复核和分析性复核的结合，实现报表层次真实性评价的目标；通过以分析性复核为主的方法，查找需重点核查的机构和业务种类；通过重大项目详查，发现重大的违法违规问题。

三是以模型开发为核心，探索了审计专家系统的建立方式。农村合作金融机构计算机审计开展的水平，最终取决于审计人员的经验和思路能在多大程度转化为计算机语言。因此，如何把成功的审计经验用计算机语言表现出来，并成为可反复调用的程序，形成审计专家系统，是金融审计人员始终在探索的重要课题，并取得了一定成效，主要是：开发了一批分析模块，其涉及银行经营的各个方面，都是针对银行某一特定经营环节所形成的数据审计思路，是审计专家系统的基础；探索建立审计模型，部分审计机关在自行开发模块的基础上又形成了较为系统的审计模型，如总体风险评价模型、基层分支机构审计模型等，这些模型涵盖了银行内部和外部的主要业务，并提出了数据中间表的标准，向审计专家系统的开发又前进了一步。计算机应用技术的发展和审计人员大量专家经验的智能化、审计业务的模型化，这些都为建立我国农村合作金融机构审计专家系统奠定了坚实的基础。

四是初步研究了核心业务信息系统审计的思路和方法。由于农村合作金融机构信息系统异常复杂，在较长的时间里，农村合作金融机构计算机审计都是以数据为对象直接开展审计，对信息系统内部控制关注很少，直到近两年，才开始逐步探索信息系统审计的方法。目前主要是通过测试核心业务系统内部控制关键点在信息系统中是否有所体现，输入、处理、存储、输出的电子数据是否真实完整，来评价信息系统的合法性、可靠性、安全性和有效性，为开展数据审计打下基础、提供线索。在此基础上，在2010年对全省农村合作金融机构中的80家行社的审计中，又开始研究信息系统管理制度不规范、系统间关联对比不完善、系统重要功能尤其是校验功能的缺失等问题，分析评价信息系统的薄弱环节，将信息系统审计向前推进了一大步。

2009年6月，辖内部分行社开始尝试设置数据化监测指标，建立固定的审计模块。将一些成熟的审计经验和方法加以总结，形成统一标准的审计模块，提供给软件公司开发成相应的审计系统，利用审计标准菜单实现快速查询、统计、分析和判断，形成审计结果。建立实时下载数据通道。建立审计部门与核心业务数据中心之间的数据下载通道，方便不熟悉数据结构和数据库内容的非计算机审计人员同样可以实施计算机审计。涌现了一批符合当前审计业务需要的优秀软件和工具。在领导的重视下，开始在嘉兴地区推广。2010年，在组织力量对平湖农村合作银行的计算机审计系统进行全面的评估、测试和优化：并对禾城农村合作银行、新昌农村合作银行有关计算机审计工作进行专题调研的基础上，启动全系统计算机审计系统集中建设项目。通过融合各行社计算机审计系统开发的优点，依托软件公司前期开发技术，积极稳妥地推进浙江农村信用社计算机审计系统的改造升级。2011年，完成了全省73家行社的推广上线，进一步提高了监督技术的手段与水平，为审计决策、审计实施和审计管理提供信息支持。

总体来说，经过五年的探索，农村合作金融机构计算机审计的内容和方法不断发展，已经成为一种内容丰富、意义深远的审计技术手段。它以农村合作金融机构计算机信息系统和底层数据库为切入点，在对信息系统进行检查测评的基础上，通过对底层数据的采集、转换、清理、验证，形成审计所需的数据表，从而实现审计目标。这一技术手段的实践应用取得了极为显著的成就，在查处大要案、发现重大违纪违规问题、揭露农村信用社（合作银行）经营中的风险隐患等方面作出了重要贡献。

P11-13

信息技术在农村合作金融机构的广泛应用，经营业务和信息系统的迅猛发展，经营管理信息化、交易数据集中化、机构网点虚拟化和凭证资料影像化，对公司治理、内部控制和风险管理提出了新的挑战，传统的审计理念和技术手段受到了强力的冲击和影响。如何实现对信息化数据的有效分析，并使各种各样的原始数据转化为对审计人员有用的信息，发挥计算机审计这一现代金融审计的“利器”，成为当前浙江农信系统急需破解的一项重要课题和首要考虑的问题。

数据质量是计算机审计的基础和生命。信息化的飞速发展、数据大集中和OCR电子凭证影像系统（事后监督系统）的相继实现为计算机审计提供了广阔的平台，为推广运用以风险为导向，以数据流为主线，以查问题为核心的计算机审计系统奠定了坚实的基础。计算机审计技术既可解决详查问题，也可以解决测试问题，面对海量和诸多类型数据，关键的问题在于是否能将数据转化为有用的信息，核心的方法是数据分析运用。为此，我们在深入调查和集思广益的基础上，提出了“先易后难、抓住机遇、加快融合、全面实践”的计算机审计的总体要求，在推进审计流程规范化、审计对象数据化、审计作业软件化方面进行了积极的探索，抓住全省农村合作金融机构新～代核心业务系统上线推广的历史机遇，制定并实施“三步走”战略，明确计算机审计的工作思路和努力方向，探索和完善信息化环境下的审计方式。经过打基础、建框架、搭平台，以审计技术创新带动观念、模式、方法创新：

2005年实现了审计工作管理办公自动化。

2006年探索了“人机融合”的计算机审计。

2007年推进“面向数据”的计算机审计。在借鉴学习浙江省审计厅计算机审计经验的基础上，开始了以SQL数据库作为计算机辅助审计的数据库模式，形成了相对固定的六步作业标准体系和统一的审计模型、模块，实现了业务数据的采集转换和分析运用。

2008年建立了抽样标准体系，生成符合审计需要的基础中间表，实现审计线索的快速检索。通过“小程序、小工具、小软件”的开发，总结计算机审计专家经验和计算机审计模型，努力发掘“免疫系统”预警、揭示、反馈功能的信息化实现方式，在省农信联社组织实施的项目中全部运用计算机审计。

2009年实施面向数据的审计作业模式，形成了相对固定的计算机审计模型，并在对高频业务、重点客户、大额异常交易、大额贷款资金流向等方面的审计中取得了初步成效。同年6月，计算机审计系统建设在平湖农村合作银行试点并取得较好的成效，得到了中国银监会和浙江审计厅的好评。

2010年开展了“计算机辅助审计技术在农村合作金融的应用研究与发展探索”的课题研究，在总结“小程序、小工具、小软件”成效的基础上，提出了审计建模的方法思路，并进一步明确，农村合作金融机构计算机审计要走在其他行业审计的前面，模型法应成为计算机审计的创新方法并得到全面应用。同时，积极稳妥地推进平湖农村合作银行试点基础上的计算机审计系统的改造升级，将2007年以来全省科学的审计技术和优秀审计人员的宝贵经验、审计分析模型固化到计算机审计系统中。通过开发运用计算机审计系统，利用系统设定的数据模型对一定时段的业务数据进行分析性测试，导出可疑线索，发现并提示风险隐患和薄弱环节，提升审计效率，控制审计质量，降低审计风险，解决了审计项目多、业务复杂、工作量大的手工审计困境。在完成嘉兴地区上线的基础上，启动计算机审计系统集中建设项目，在余杭农村合作银行、杭州联合农村商业银行率先进行试运行，目前已在全省73家行（社）推广上线。计算机审计系统上线后，针对业务流程、产品和技术创新，审计模型相对数据滞后，固化的审计模型无法一劳永逸，面对海量数据无从下手的状况，我们在黄岩农村合作银行对系统进行了优化升级，并开展了“利用数据挖掘工具创新内部审计技术研究”（详见附录二）的课题研究，经过长大一年的数据挖掘技术在审计中的运用后，通过借鉴国内外审计理论及实务研究的成果，提出了新的数据分析方法——数据挖掘技术，以查找业务经营风险在数据上的具体表现——“数据差异”来识别风险，利用数据挖掘技术创新审计分析模型，并作为“风险探测器”实现对风险的排查、识别。

利用计算机审计，弥补了很多因手段落后和业务量大而不能审、审不了的缺陷，什么时候审、什么地方审，不受时间、地点限制，拓展了审计的空间。在浙江农信系统实施的内部员工交易和信贷资金流向两个专项审计中，通过下发疑点数据，核查违规问题，重点对那些风险高、风险不断增强而风险管理能力又较弱的机构进行现场审计，减少了审计时间，降低并节约了审计成本，增强了审计对象选择的代表性、疑点线索的准确性和审计结果的客观性，较好地适应了形势发展和工作需要。

在《农村合作金融审计操作指南》（2005年）、《农村合作金融机构内部控制》（2007年）、《农村合作金融领导干部经济责任审计》（2009年）出版的基础上，2009年，我就着手组织编写《农村合作金融机构计算机审计》。2011年，省农信联社审计委员会将编写《农村合作金融机构计算机审计》一书列入工作规划，目的是加强对计算机审计操作方法的总结，努力积累标准化数据，以标准化促进审计信息化建设。同时，努力总结出一套不但计算机审计人才能用，而且其他审计人员都能用的经验和方法，然后推广开来，在全省推广应用计算机审计。一年来，我们组织计算机审计人员整合计算机审计模块、总结计算机审计方法、提炼计算机审计经验、撰写计算机审计案例，对计算机辅助审计开展几年来的成果进行了总结、归纳和提升，并在一些新的领域进行探索。

本书同时还精心选编了几年来计算机审计实践中的34个经典案例，以案例介绍为主，通过案例介绍提出解决问题的思路、方法和经验。案例经典、来源实际、内容丰富、步骤详细、层层深入，从创建中间表到构建系统、类别、个体分析模型，从把握总体到重点突破，每个案例都涵盖了计算机审计的全部流程，具有借鉴性、启发性，对农村合作金融机构内部审计人员学习计算机辅助审计具有一定的指导性，同时，又从实例出发，用实实在在的成果来阐述审计方式创新，加大计算机审计推广力度的重要性、必要性，以促进计算机审计技术在审计实务中的运用。

本书是将审计人员提出的分析模型结构与思路同技术人员从技术角度结合电子数据的特点与规律，进行数据挖掘、构建分析模型、总结经验的结晶，是对浙江农信系统八年多审计实践工作的梳理、总结和提升。计算机审计系统已正式投入运行，但我们改进审计手段、完善审计方法、提升审计水平、提高审计工作有效性的探索之路还正在继续。今后，我们将继续运用审计模型法、数据挖掘法等技术，进一步完善审计线索的特征发现和特征分析这一课题的研究，将审计线索共性的特征形成可读、可看、可用的经验。希望本书能帮助审计人员提高计算机应用能力，为全面推广计算机技术在审计实务中的应用提供借鉴和帮助。

《农村合作金融机构计算机审计》一书能够顺利出版，是大家共同努力的结果，参与本书编写的同志有（按姓氏笔画）：孔令国、叶蓁、叶奕、刘薏、刘静霞、朱侗、吕宏翔、李恒、陈君、杨建军、郑建华、郑洪泉、金银助、金利江、罗邦其、林刚、林文多、姚玉沿、姚建文、赵伟兴、倪水良、徐庆国、龚跃辉、梁旭明、黄世哲、韩学峰、熊竹民、蔡建领、蔡忠平。

浙江省农信联社审计委员会委员冯俭青、高建军、陈博恺、徐国兴、施群力、姚玉沿、孟国萍等分别对有关章节进行了审核。同时，邀请了以下专家（排名不分先后）：浙江财经学院原党委书记童本立、浙江省财政厅副厅长王广兵、浙江省审计厅副厅长王小龙、浙江工商大学硕士生导师王宝庆、人民银行杭州中心支行审计处处长鲍声荣、中国银监会浙江监管局合作农金非现场处处长郑联胜、浙江省审计厅科研所所长叶青、浙江省审计厅金融处处长顾涛、浙江省公安厅总工程师蔡林、浙江省农信联社科技处处长周黎明等进行了论证，并提出了许多宝贵的意见。在此，对他们的热情帮助，表示诚挚的感谢。

浙江农信计算机审计系统的建设与推广，是在浙江省农信联社党委确立“一条道路，两场革命”战略构想，即坚持走做强做优之路，推进“战略转型革命”与“信息科技革命”推动下的成功实践与发展，同时，也是浙江农信人积极探索与不断创新的智慧结晶。最后需要说明的是，由于审计分析模型的构建和数据挖掘技术在农村合作金融机构审计中的运用是一项全新的工作，无先例可供借鉴，加上时间仓促和水平所限，有些方面研究得还不够深入和透彻，书中难免存在错误及不当之处，恳请专家、同仁及广大读者给予批评指正。

姚世新

二○一二年十一月十八日