金融审计信息系统

金融审计信息系统的定义

金融审计信息系统是面向金融审计人士，利用计算机硬件、软件和网络通讯设备，对金融报告执行全面采集和加工，连续供应金融审计信息服务的集成化人机系统，首要由金融审计人士、安全的通讯网络、金融审计报告平台和金融审计应用系统共同构成的。

金融审计信息系统建设的必要性

(一)建立金融审计信息系统，是发挥金融审计综合性优势，提高金融审计宏观性作用的需要。

当前，我国金融业实施“分业运营、分业监管”模式。银行、证券和保险业实施严格的分业运营，而且各金融企业的信息系统架构千差万别，报告库相互独立。

金融审计信息系统，将建成面向客户跨行业统一的金融审计报告库，不仅可以利用标准化的金融审计分析体系来达到“以客户为中心、以资金为导向”的跨行业审计分析，揭露金融业存在的系统风险；而且可以利用报告挖掘方法从金融审计报告库中发现有关联的困难并展开趋势预期以及宏观决策分析。金融审计信息系统的建成将充分发挥金融审计的综合性优势，达到对金融业的统一监管，大大提高金融审计的宏观保护性作用。

(二)建立金融审计信息系统，是增强金融审计接连性、达到动态监管，提升金融审计科学性的需要。

有效的金融监管，应是维持对整个金融体系的动态、预警、接连的监管，维持整个金融体系的相对平稳。金融审计报告库的建设，是实施审计对象的动态管理的基础工作，对已审计过和未审计过的金融企业，建立详实的报告库，有助于对被审计单位执行动态对比分析，并为确定审计计划项目供应科学根据，为最终实施网上实时审计奠定基础，有效提升金融审计的科学性。

(三)建立金融审计信息系统，是开展金融绩效审计，充分发挥金融审计建设性作用的需要。

信息化条件下，金融审计信息系统是开展金融绩效审计所必需的基础条件。金融审计信息系统强大的报告分析功能，对金融风险的过程监控和对系统全面分析的优势为开展金融绩效审计给予了强有力的技术支持。

金融审计信息系统建设面对发展良机

(一)国家审计信息化建设的成长，为金融审计信息系统的建立给予了广阔的成长平台。

“金审工程”不仅增强了审计信息化硬件基建，还极大地改观了开展计算机审计的软件环境，大大提升了审计人士计算机应用水平并为后续推广奠定基础。这些硬件和软件方面的建设成果均是金融审计信息系统的建设给予了广阔的成长平台。作为国家审计信息系统的重要构成部分，金融审计信息系统已经纳入审计信息化建设日程。

(二)金融审计报告存储平台的建立，为金融审计信息系统的建立储备了必要的信息资源。

从上世纪90年代中后期，我国各大商业银行都加速了“报告大集中”工程的建设脚步。“报告大集中”不仅仅是银行业对技术支持系统的一个改造，更是对传统银行业的整体管理理念、管理运营模式的彻底再造。为了更好地整合这些商业银行的报告资源，审计署已于2008年起相继在各银行建立起了基于Oracle报告库的金融审计报告存储平台。这一存储平台的建立为金融审计信息系统的建设储备了必要的信息资源。

金融审计信息系统的总的框架设计构想

(一)系统总的架构设计。

金融审计信息系统总的架构设计图

1.审计客户端。

审计客户端为系统的第一层，这一层首要是达到表明逻辑，它直接面向操作人士。其首要功能是：供应用户操作界面，达到用户与计算机的人机交互和报告表明；向中间层的审计分析服务器提交各种操作请求，并将处理结果反馈给用户。这一层一般不执行业务逻辑校验，或者只作简单的校验。

2.审计分析服务器。

审计分析服务器为系统的中间层。这一层首要是达到业务逻辑。它以中间件为基础执行构建，在系统中起承上启下的作用，它接受客户端对报告库的请求，将请求提交到后台报告库中，最后将处理结果返回客户端。

审计分析服务器对服务进度执行任务调度、负载平衡和故障复苏工作，保证了系统主机的高效运行。在审计分析服务器中包含系统首要的业务逻辑，使多部分的业务逻辑校验在服务器中完成。当业务逻辑发生改变时，只需修改服务器端的程序即可，无须对所有的客户端执行更新，此外也减弱了客户端的负载。

3.审计报告库。

审计报告库组成系统的第三层。这一层首要负责存储报告，管理报告资源，响应报告请求，完成报告操作。

该种三层体系结构的优势非常显著。它可以将部分或全部的业务逻辑控制安装在审计分析服务器上，减轻了客户端的负载；只有审计分析服务器和审计报告库直接相连，由审计分析服务器处理客户端对审计报告库的连接请求，减弱了对报告库资源的占用；报告以交易包的形式传输，网络流量小，同期客户端可以共享审计分析服务器中的公共报告，节省带宽，提升了反映速度。

(二)网络与安全设计。

金融审计信息系统的网络拓扑图如下图示：

金融联网审计信息系统网络拓扑结构图

1.金融审计信息系统的组网基于金审工程内网平台达到审计端与被审计端的连接，保证金融电子报告的传输安全。

2.在审计报告库与审计分析服务器中间增长报告库透明网关，用于和国家审计信息中心的DB2报告库服务器之间交互基础报告。

3.采取单刀双掷网络开关达到物理隔离，当被审计端报告库采集生产系统报告时从审计内网中脱离，保证各网段互不联通。

4.路由交换两端分别部署防火墙和PKI/CA基础设施，切断网络入侵。

(三)报告视图设计。

各金融企业的信息系统都有自己的业务逻辑，而审计人士对金融企业业务流程的认识过程是循序渐进的，所以金融审计信息系统建设的报告规划既要兼顾审计报告库结构的统一，又要兼顾各金融机构各不相同的报告库原型逻辑。要将二者统一最好的处理办法就是采取报告视图设计，把被审计单位原始报告库完整克隆到审计报告库，从报告库视图里构建字段映射关系，审计报告库结构设计的调整只需调整视图。

用报告尝试设计搭建统一的审计报告平台具有很多优点：

(四)报告分析设计。

1.SQL查询分析。

SQL查询分析首要包含图形化查询、索引建议、预览采集、动态汉化、EXCEL交互等功能，并能对查询结果报告透视图分析。

2.多维报告集分析。

多维报告集分析有助于总的决策，供应对总览报告的分析功能，首要包含切片、切块、旋转、上钻、下钻等功能。通过建立以时间、地域、客户、币种、科目、业务品种等要素为维度，以金额、数量等指标作为度量值的多维报告集模型，向决策层供应各家金融机构的财务情况和各类业务运营情况的总的情形。

3.报告挖掘分析。

报告挖掘分析是将高级智能计算技术应用于大批报告中，选择一种或者多种挖掘算法，从海量报告中发现潜在的、有价值的信息并建立相应模型。这些模型可以用来预期、支持决策，首要应用于信贷欺诈的建模和预期、风险评估、实施迈向分析、收益率分析等领域，从风险损失的历史报告中归纳潜在的联系和规律，对审计着重关注对象实行定量分析和科学预期，建立预警模型，更改审计“事后审计”为“事前预期”。

4.专家经验模型分析。

专家经验模型分析是把金融审计专家经验库固化到中间层审计分析服务器中，形成金融审计知识库。审计人士只需调用其中的专家经验报告分析或金融数学模型，就可以达到同类型困难的自动审计。