導(dǎo)語：農(nóng)行上市需過內(nèi)審關(guān)論文一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要:中央銀行業(yè)務(wù)信息化，必然需要內(nèi)審技術(shù)信息化與之匹配。本文立足基層央行業(yè)務(wù)系統(tǒng)運行狀況，對利用信息技術(shù)開展系統(tǒng)運行審計的緊迫性、面臨的主要問題作一剖析，試圖找到一些有利于基層央行利用信息技術(shù)開展業(yè)務(wù)系統(tǒng)審計的方法與途徑。關(guān)鍵詞計算機技術(shù)業(yè)務(wù)信息化內(nèi)審手段信息化

一、引言

隨著央行業(yè)務(wù)信息化的發(fā)展，數(shù)據(jù)信息系統(tǒng)成為內(nèi)審部門新的必須開展的審計內(nèi)容。國外許多中央銀行的內(nèi)審部門非常重視利用信息技術(shù)開展內(nèi)部審計，并且取得了較大進展。他們擁有一批熟悉COBIT、SAC等國際上通行的信息技術(shù)管理和控制標(biāo)準(zhǔn)、具有豐富專業(yè)經(jīng)驗的信息技術(shù)審計人員，對信息系統(tǒng)審計已有十余年歷史。我國審計機關(guān)利用計算機進行審計探索始于20世紀(jì)90年代初，探索開發(fā)了一系列審計軟件。2001年，國家審計署提出了《信息化建設(shè)總體目標(biāo)和構(gòu)想》，即“金審工程”，極大地推動了審計技術(shù)的發(fā)展。我國中央銀行利用信息技術(shù)對業(yè)務(wù)系統(tǒng)進行審計起步較晚，與業(yè)務(wù)系統(tǒng)電子化發(fā)展相比，審計信息技術(shù)的發(fā)展很不匹配，存在明顯滯后。盡管人行總行為推動審計技術(shù)信息化制訂了一系列制度，如《中國人民銀行計算機信息系統(tǒng)內(nèi)審監(jiān)督檢查工作暫行規(guī)定》、《關(guān)于加強計算機信息系統(tǒng)內(nèi)部審計的指導(dǎo)意見》、《計算機信息系統(tǒng)內(nèi)部審計規(guī)程》，但從實際運用來看，內(nèi)審部門的信息技術(shù)手段仍很落后。特別是基層央行，對業(yè)務(wù)系統(tǒng)的審計仍以手工為主，檢查的重點停留在制度執(zhí)行層面，風(fēng)險洞察水平不高，嚴(yán)重影響了審計質(zhì)量?；谶@一認識，本文立足基層央行業(yè)務(wù)系統(tǒng)運行狀況，對利用信息技術(shù)開展系統(tǒng)運行審計的緊迫性、面臨的主要困難與問題作一剖析，試圖找到一些有利于基層央行利用信息技術(shù)開展系統(tǒng)審計的方法與途徑。

二、信息技術(shù)在內(nèi)審領(lǐng)域運用的緊迫性

國外央行審計技術(shù)信息化的實踐和我國央行業(yè)務(wù)領(lǐng)域信息化的現(xiàn)實，催生了內(nèi)審信息技術(shù)建設(shè)必要性這一共識，在共同認知下，迫切需要采取措施加快審計技術(shù)信息化的發(fā)展步伐，這種緊迫性至少表現(xiàn)在以下幾方面：

1、適用業(yè)務(wù)信息化發(fā)展的需要。近幾年來，基層央行業(yè)務(wù)信息化建設(shè)已經(jīng)躍上了一個新臺階，央行主持開發(fā)的計算機信息系統(tǒng)基本涵蓋了貨幣政策、宏觀調(diào)控、金融穩(wěn)定、金融服務(wù)各個領(lǐng)域，逐步形成了高效、規(guī)范的信息化服務(wù)體系。信息系統(tǒng)的廣泛運用在提高央行管理水平的同時，也潛在著較大的安全和技術(shù)風(fēng)險?；鶎友胄袠I(yè)務(wù)系統(tǒng)操作員和管理員對系統(tǒng)運行的先進性與安全性的認識，由于長期的接觸，難免有“不識廬山真面目，只緣身在此山中”的感覺。全面了解系統(tǒng)的運行狀況、進一步改進系統(tǒng)運行質(zhì)量，迫切需要審計信息技術(shù)這個通道，起到“橫看成嶺側(cè)成峰”的作用。

2、提高內(nèi)部控制水平的需要。《中國人民銀行分支機構(gòu)內(nèi)部控制指引》指出，內(nèi)部控制包括內(nèi)部控制環(huán)境、風(fēng)險評估、內(nèi)部控制活動、內(nèi)部控制的信息及其溝通、對內(nèi)部控制的監(jiān)控五個要素。面對央行業(yè)務(wù)系統(tǒng)信息化的發(fā)展，如果沒有內(nèi)審技術(shù)手段信息化的快速跟進并與之匹配，以落后的內(nèi)審手段碰撞先進的業(yè)務(wù)系統(tǒng)，就無法對業(yè)務(wù)系統(tǒng)運行的可靠性、保密性、連續(xù)性、完整性、風(fēng)險性作出準(zhǔn)確的評估，內(nèi)審部門“對內(nèi)部控制的監(jiān)控”作用無法有效發(fā)揮。

3、提升內(nèi)審項目質(zhì)量的需要。傳統(tǒng)的手工審計，常常要面對雜亂無章的數(shù)據(jù)，進行大量乏味的計算工作。將信息技術(shù)運用于內(nèi)審工作，不僅可以幫助內(nèi)審人員解決這一問題，還可設(shè)定針對性的模塊開展審計，擴大審計范圍；可以規(guī)范審計業(yè)務(wù)管理，如“中國人民銀行內(nèi)審業(yè)務(wù)管理系統(tǒng)”，有內(nèi)審項目管理、內(nèi)審職責(zé)管理、輔助計算等功能，極大地規(guī)范了審計操作。再如武漢分行推出的“內(nèi)控評審系統(tǒng)”，可以對分支機構(gòu)的內(nèi)控建設(shè)水平作出綜合評價，促進了基層央行內(nèi)控建設(shè)；可以迫使內(nèi)審人員加強對計算機知識的學(xué)習(xí)，主動熟悉業(yè)務(wù)部門應(yīng)用系統(tǒng)的操作流程。同時，可以通過計算機網(wǎng)絡(luò)技術(shù)，建立內(nèi)審業(yè)務(wù)后續(xù)教育平臺，開展遠程培訓(xùn)，使內(nèi)審人員盡快跟上信息化發(fā)展的步伐。

4、創(chuàng)新內(nèi)審手段的需要。信息技術(shù)在內(nèi)審領(lǐng)域的運用，可以為創(chuàng)新內(nèi)審方式打造直接平臺。審計人員利用計算機，借助有效軟件開展內(nèi)審工作，實現(xiàn)由手工方式向電子方式轉(zhuǎn)變；利用接口程序直接從業(yè)務(wù)系統(tǒng)采集數(shù)據(jù)，進行分析整理，實現(xiàn)適時審計；借助網(wǎng)絡(luò)，遠程訪問被審計單位的系統(tǒng)數(shù)據(jù)，實現(xiàn)遠程審計。通過審計信息化，能夠?qū)崿F(xiàn)內(nèi)審監(jiān)督從單一性的事后審計向事前、事中、事后相結(jié)合轉(zhuǎn)變，從單一的靜態(tài)審計向動態(tài)與靜態(tài)相結(jié)合轉(zhuǎn)變，克服傳統(tǒng)的事后審計帶來的不能及時發(fā)現(xiàn)問題、防范于未然的缺陷。

三、央行業(yè)務(wù)系統(tǒng)審計面臨的現(xiàn)狀與困境

隨著基層中央銀行電子化運用的廣泛深入，內(nèi)部審計環(huán)境也發(fā)生了深刻的變化，內(nèi)控機制的改變、審計線索的隱蔽、審計手段的滯后、審計風(fēng)險的凸現(xiàn)等帶來的困境與壓力，無時無刻不在挑戰(zhàn)著內(nèi)審人員的智慧與勇氣。

1、業(yè)務(wù)系統(tǒng)可審性差。隨著央行內(nèi)審功能定位的清晰，內(nèi)審工作的審計領(lǐng)域逐步拓寬，審計內(nèi)容也日漸豐富，但對業(yè)務(wù)系統(tǒng)領(lǐng)域的審計，卻始終是“霧里看花”，成為“審計壁壘”。目前，所有業(yè)務(wù)系統(tǒng)幾乎都沒有預(yù)置審計接口與審計用戶，連簡單的數(shù)據(jù)查詢都需要通過被審計對象才能進行，同時由于信息量大，再加上內(nèi)審部門缺乏相應(yīng)的技術(shù)審計手段與審計力量，用有限人工的方法查找海量電子化信息，效率太低，要想篩選出有價值的線索無異于“大海撈針”；因沒有設(shè)置系統(tǒng)“黑匣子”，沒有設(shè)置監(jiān)控點，最大限度保留、記錄審計線索，各項違規(guī)操作、異常操作無從查找。

2、計算機輔助審計運用不廣。由于應(yīng)用系統(tǒng)開發(fā)各自為陣，各個系統(tǒng)由不同的開發(fā)單位開發(fā)，所采用的開發(fā)、應(yīng)用平臺不同、開發(fā)語言不同，數(shù)據(jù)庫不同，沒有一個統(tǒng)一的標(biāo)準(zhǔn)的數(shù)據(jù)化接口，加上內(nèi)審部門沒有專用的通用審計軟件，使業(yè)務(wù)系統(tǒng)數(shù)據(jù)采集、轉(zhuǎn)換、分析困難，另外，數(shù)據(jù)采集還涉及到數(shù)據(jù)導(dǎo)出后的保密問題，也成了數(shù)據(jù)采集困難的因素之一。加之內(nèi)審部門計算機配備不足，能熟練掌握計算機專業(yè)知識及業(yè)務(wù)知識的人員偏少，計算機輔助審計僅停留在WORD、EXCEL文字處理和電子表格處理層面，更深層次的數(shù)據(jù)篩選、數(shù)據(jù)分析、函數(shù)計算、數(shù)據(jù)統(tǒng)計和圖形分析應(yīng)用不多。3、審計服務(wù)平臺搭建不力。目前，央行內(nèi)審業(yè)務(wù)尚未搭建起支持信息化審計的高效的服務(wù)平臺，嚴(yán)重滯后于信息化審計工作的發(fā)展，成為難以突破的“瓶頸”。主要表現(xiàn)為：一是審計依據(jù)的非電子化，給依據(jù)的查找、問題的定性帶來極大的不便，許多審計人員反映，在依據(jù)查找、問題定性方面投入的工作量占整個工作量的近三分之一。二是審計依據(jù)攜帶不便，查找不便。目前大部分內(nèi)審人員仍然使用紙質(zhì)依據(jù)，有些則是上網(wǎng)搜索，這樣所得的審計依據(jù)難以保證其權(quán)威性、全面性、有效性，容易造成審計風(fēng)險。三是審計成果難以利用，沒有審計結(jié)果電子檔案，審計部門難以及時了解、全面掌握審計對象的基本情況及其動態(tài)。四是審計分析難以深入，不便掌握內(nèi)控運行趨勢和找出內(nèi)控薄弱環(huán)節(jié)軌跡。五是經(jīng)驗交流不實時，在審計實施中容易走彎路、重復(fù)審計，增加審計成本。

4、軟件開發(fā)應(yīng)用介入缺位?！吨袊嗣胥y行關(guān)于加強計算機信息系統(tǒng)內(nèi)部審計工作的指導(dǎo)意見》規(guī)定科技部門和系統(tǒng)應(yīng)用部門,在組織系統(tǒng)開發(fā)時應(yīng)當(dāng)將有關(guān)情況通報內(nèi)審部門，應(yīng)當(dāng)充分考慮設(shè)置和保留必要的審計線索，重要的系統(tǒng),應(yīng)當(dāng)設(shè)立必要的審計接口?！吨袊嗣胥y行分支機構(gòu)內(nèi)部控制指引》也作了相似的規(guī)定。但在實際中卻很難得到有效執(zhí)行。一是程序設(shè)計、開發(fā)、測試階段審計部門參予不夠。在電算化環(huán)境下，計算機系統(tǒng)處理成了業(yè)務(wù)處理的一個重要環(huán)節(jié)，而在目前的審計實踐中，對業(yè)務(wù)系統(tǒng)的審計卻往往繞過計算機審計，未能實現(xiàn)穿過計算機審計，僅對業(yè)務(wù)系統(tǒng)的運行環(huán)境、操作員控制、制度建設(shè)與管理等方面進行審計，對業(yè)務(wù)系統(tǒng)自身的可靠性、可行性審計這一關(guān)鍵環(huán)節(jié)卻無能為力；二是業(yè)務(wù)系統(tǒng)培訓(xùn)、運用，審計人員缺少參與。各個業(yè)務(wù)系統(tǒng)在培訓(xùn)推廣時，內(nèi)審人員很少有機會參加，相應(yīng)的制度及培訓(xùn)資料也難以獲取。

5、審計風(fēng)險規(guī)避更難。手工環(huán)境下，各項數(shù)據(jù)的勾對平衡、各個科目的對轉(zhuǎn)使用，都有原始的憑證、帳簿、報表，有據(jù)可查，容易“順藤摸瓜”，審計出來的結(jié)果較為可靠。但在電算化環(huán)境下，各項業(yè)務(wù)的上機運行，數(shù)據(jù)的集中存放，憑證的上收，審計線索大為減少；紙質(zhì)數(shù)據(jù)的電磁化及其容易篡改的特性以及程序的“黑箱”處理，中斷了追索途徑；技防的薄弱如身份識別技術(shù)大部分采用登錄口令的形式，UNIX系統(tǒng)未安裝防病毒、防入侵軟件等，極有可能導(dǎo)致黑客的入侵、病毒的感染，從而導(dǎo)致程序被修改、數(shù)據(jù)被竊甚至丟失的風(fēng)險，極大增加了審計風(fēng)險的規(guī)避難度。

四、央行業(yè)務(wù)系統(tǒng)信息化審計方法與途徑探討

面對業(yè)務(wù)系統(tǒng)審計中的種種困難，只有把審計信息化作為傳統(tǒng)審計向現(xiàn)代審計轉(zhuǎn)型的突破口來抓，在更大范圍內(nèi)和更深層次上推進計算機審計的應(yīng)用，才能及時發(fā)現(xiàn)不足和解決問題，杜絕因業(yè)務(wù)信息化所帶來的風(fēng)險。

1、深化輔助審計軟件的有效應(yīng)用

輔助審計軟件包括Word、Excel、數(shù)據(jù)庫分析管理（通常使用常用的Access數(shù)據(jù)庫）、圖形分析程序、通用審計軟件（GAS）等。在內(nèi)部審計實施過程中，計算機不能僅作為文字處理工具，而要進一步深化輔助審計軟件的有效應(yīng)用。

在文字處理、電子表格、數(shù)據(jù)庫分析管理和圖形分析四個方面，可建立符合基層央行業(yè)務(wù)特點的審計數(shù)學(xué)模型，用數(shù)學(xué)模型進行數(shù)據(jù)提取、數(shù)據(jù)篩選、數(shù)據(jù)分析、函數(shù)計算、數(shù)據(jù)統(tǒng)計和圖形分析；可建立方便快捷的審計依據(jù)文檔庫，通過系統(tǒng)自帶的搜索引擎進行資料模糊查詢，以便快速對審計定性提供依據(jù)；可建立審計實施各階段的文檔模板，使各階段文檔共性部分減少手工編制。

探索開發(fā)中央銀行通用審計軟件（PBC-GAS）。借助通用審計軟件中相應(yīng)的數(shù)據(jù)接口模塊在不同的業(yè)務(wù)系統(tǒng)中采集數(shù)據(jù)，用轉(zhuǎn)換工具，把取得的數(shù)據(jù)進行轉(zhuǎn)換，從而有效地轉(zhuǎn)換到審計軟件中，形成統(tǒng)一的數(shù)據(jù)格式，以便進一步審計分析。

2、建立業(yè)務(wù)系統(tǒng)的嵌入式審計窗口（EAM）

《中國人民銀行分支機構(gòu)內(nèi)部控制指引》中明確要求“系統(tǒng)開發(fā)時應(yīng)考慮監(jiān)督檢查的需要，必要時應(yīng)預(yù)留有關(guān)審計接口”。為此，筆者建議：一是對現(xiàn)有的業(yè)務(wù)系統(tǒng)進行補丁，建立起由內(nèi)部審計人員登錄并提供由系統(tǒng)本身自動產(chǎn)生有操作風(fēng)險或較嚴(yán)重誤操作的記錄的嵌入式審計窗口，從而增加對審計對象的介入深度和改進審計方式；二是對今后開發(fā)的業(yè)務(wù)系統(tǒng)，審計部門要提前介入，提供切合實際、有針對性的系統(tǒng)控制、程序控制和風(fēng)險點控制等方面的需求報告，供開發(fā)人員研究設(shè)計，未經(jīng)審計部門介入的業(yè)務(wù)系統(tǒng)軟件，不能擅自推廣應(yīng)用。

嵌入式審計窗口作為系統(tǒng)控制、程序控制和風(fēng)險點控制模塊，主要針對系統(tǒng)操作可能導(dǎo)致的風(fēng)險進行監(jiān)測和記錄。記錄內(nèi)容可包括金額、資金流向、摘要；時間、操作員；保密資料的打印次數(shù)；操作員密碼管理情況；主管授權(quán)情況；非工作時間開機登錄情況；操作員簽退情況；數(shù)據(jù)備份與恢復(fù)控制情況等。EAM的應(yīng)用，可成為業(yè)務(wù)系統(tǒng)自動監(jiān)控的“黑匣子”，提高系統(tǒng)的可審性。同時，內(nèi)審員通過網(wǎng)絡(luò)登錄可開展非現(xiàn)場審計，通過業(yè)務(wù)系統(tǒng)的動態(tài)監(jiān)測可開展動態(tài)審計，具有監(jiān)督頻率高、信息連續(xù)性強、審計成本低、動態(tài)反映及時等特點。

3、推進技防信息化建設(shè)

技防信息化在央行重要業(yè)務(wù)系統(tǒng)中的應(yīng)用目前僅限于對機房的監(jiān)控，直接對業(yè)務(wù)系統(tǒng)實施技防信息化還是空白。技防信息化是通過計算機外接設(shè)備對操作員指紋、掌紋、聲音、人臉、虹膜等進行圖形、聲音數(shù)據(jù)采集，由計算機進行生物統(tǒng)計，以進行身份鑒別的計算機控制方法。技防信息化可在中央銀行ABS、TBS等重要業(yè)務(wù)系統(tǒng)中應(yīng)用，如建立指紋識別系統(tǒng)（HSS）或臉像識別系統(tǒng)（FSS），并對應(yīng)用系統(tǒng)所在的機房進行數(shù)字化動態(tài)監(jiān)控。從而為內(nèi)部審計提供必要的、有力的證據(jù)，尤其易對一些違規(guī)操作、非法登錄、惡意破壞行為追蹤認定，使責(zé)任追究落實到人。4、加快建設(shè)信息化審計網(wǎng)絡(luò)服務(wù)平臺

信息化審計網(wǎng)絡(luò)服務(wù)平臺是為內(nèi)部審計工作提供全方位的服務(wù)網(wǎng)絡(luò)系統(tǒng)。網(wǎng)絡(luò)服務(wù)平臺可以包括：審計人才資源、審計對象與方法、審計依據(jù)法規(guī)、風(fēng)險點及控制、審計成果轉(zhuǎn)化與應(yīng)用等，形成一個多層面、多角度、立體式的網(wǎng)絡(luò)服務(wù)平臺。

網(wǎng)絡(luò)服務(wù)平臺要通過做好信息收集、整理工作，建立健全分層次的審計數(shù)據(jù)庫，包括財務(wù)管理、國庫資金管理、發(fā)行基金管理、人民幣賬戶管理、外匯業(yè)務(wù)管理、金融統(tǒng)計業(yè)務(wù)管理、反洗錢管理、金融法律法規(guī)以及審計人力資源、審計工作中形成的審計結(jié)果和審計專家經(jīng)驗、風(fēng)險點及控制等為審計服務(wù)的信息。依靠有效的內(nèi)聯(lián)網(wǎng)絡(luò)，分層次地形成信息共享。

5、規(guī)避信息化審計風(fēng)險

規(guī)避信息化審計風(fēng)險是審計人員面臨的新課題。信息化系統(tǒng)所固有的特性，使審計風(fēng)險再所難免。如何最大限度地降低審計風(fēng)險，只有靠審計人員敏銳的嗅覺、實戰(zhàn)經(jīng)驗和一定的計算機應(yīng)用系統(tǒng)分析水平。在審計實戰(zhàn)中，一要運用電子數(shù)據(jù)易快速分類、排序、統(tǒng)計的特性，對電子數(shù)據(jù)進行關(guān)聯(lián)、抽樣分析等，以發(fā)現(xiàn)審計線索；二要檢查業(yè)務(wù)系統(tǒng)的操作員分工、權(quán)限設(shè)置是否合理、嚴(yán)密，職責(zé)是否明確，分析密碼管理機制是否安全、有效，系統(tǒng)各個功能模塊設(shè)計是否符合央行內(nèi)控要求；三要檢查業(yè)務(wù)系統(tǒng)本身是否具有合理的安全保護措施，如容錯性和系統(tǒng)災(zāi)難恢復(fù)機制等；四要檢查被審計單位所提供的數(shù)據(jù)資料的真實性、時效性、完整性和連續(xù)性，必要時應(yīng)進行復(fù)核；五要采用靈活的審計方式，如可采用就地審計或突擊審計的方式，事先不通知被審單位計算機管理員，先取得備份數(shù)據(jù)，以防操作員將數(shù)據(jù)篡改、刪除等。

6、加快人才培養(yǎng)和技術(shù)培訓(xùn)

李金華審計長指出：審計信息化是一場革命，審計人員不掌握計算機技術(shù),將失去審計資格?；鶎友胄袃?nèi)部審計信息化建設(shè)的發(fā)展，人才培養(yǎng)是最大瓶頸。當(dāng)務(wù)之急是要用計算機知識武裝審計人員的頭腦。首先，要拓寬育人、用人視野，要有目的的選擇品學(xué)兼優(yōu)的業(yè)務(wù)骨干充實到內(nèi)審崗位。其次，要抓好計算機審計深層次應(yīng)用培訓(xùn)，如審計業(yè)務(wù)與通用審計軟件相關(guān)的針對性培訓(xùn)、計算機輔助審計技術(shù)培訓(xùn)、常用的Excel、Access數(shù)據(jù)庫中如何進行數(shù)據(jù)處理、加工統(tǒng)計及圖形分析培訓(xùn)等。

課題組組長:張庭旭

課題組副組長：呂遂生

課題組成員：康登棟、李書文、康中華、王曉東、王勇

參考文獻

[1]、王洪章，《中國人民銀行崗位風(fēng)險防范指南》，中國金融出版社，2006年。

[2]、張靜，《人民銀行內(nèi)審理論與實務(wù)研究》，湖北人民出版社，2004年。

[3]、劉德運，《內(nèi)部審計原理與技術(shù)》，中國經(jīng)濟出版社，2006年。

[4]、陳自川，《探索創(chuàng)新發(fā)展中的央行內(nèi)審工作—人民銀行內(nèi)審理論與實務(wù)研討獲獎論文集》，中國金融出版社，2004年。