三、实时审计监测系统架构

 

　　

1.数据挖掘系统 

　　数据挖掘系统由数据资源层和数据挖掘层构成。

 

　　数据资源层通过定制的数据迁移策略，采集被审计单位业务交易数据、管理信息系统数
据以及外部数据并导入统一标准的数据仓库中。

 

　　数据挖掘层通过定制的风险监测模型和运行策略，产生风险监控所需的预警数据以及
审计项目所需的疑点数据和样本数据并提供给风险评估系统。

 

　　数据挖掘系统的持续审计研究有助于推动信息化形势下的审计工作的开展，促使审计
工作实现数字化、智能化、网络化；有助于减少审计的盲目性，降低审计风险，提高审计的
效率和质量。

 

　　

2.风险评估系统 

　　风险评估系统由风险指标库和风险分析层构成。

 

　　风险指标库是根据不同层级的审计对象，按照行业对风险的定义形成具体风险点，风
险权重及风险触发值。

 

　　风险分析层是依据数据挖掘系统提供的数据，通过定制的风险评估模型，比对风险指
标库并最终筛选出风险。

 

　　

3.在线审计系统 

　　基于风险管理的实时审计监测系统以数据挖掘系统为支撑，以风险评估系统为灵魂，
以在线审计系统为载体，在持续审计模式下，在全面审计的基础之上着重于以风险为导向
审计的监督、分析功能，其业务范围涵盖

KPI 指标及其他业务指标报警和对业务指标报警

信息的因素分析、综合判定。在线审计系统通过对业务系统数据的持续定时或按需采集、分析，
实现疑点预警，并提供后续跟踪处理功能，逐步建立完善相应的在线审计预警指标体系。

 

　　四、结语

 

　　当前，金融业内部审计职能正从传统合规审计向风险管理审计过渡，内部审计组织的
目标也从单纯服务于管理层发展为增加组织价值，改善组织的运营，帮助组织实现其目标。
在审计职能转型之时，金融企业需要进一步加大审计信息化建设步伐和做好审计信息化发
展规划。如何真正开展在线、连续的审计，提高审计信息化的实际应用效果，仍是当前面临
的审计难题，有待进一步的摸索。