基层人民银行审计工作信息化的问题与思考

来源:用户上传      作者: 王雨伦　刘利清　曹剑

　　随着央行业务信息化的发展，带来了审计对象数据化、审计线索模糊化、审计风险多样化等方面的变化。笔者立足基层央行业务系统运行状况，希望找出一些有利于基层央行利用信息技术开展业务系统审计的方法与途径。
　　一、现阶段基层央行内部审计信息化的困难
　　1.信息系统之间不能进行数据共享和交换。据不完全统计，人民银行各级分支机构以及有关直属企事业单位内正在使用的信息系统超过70个，包括开发和使用的计算机网络系统、支付清算系统、业务应用系统、管理信息系统和办公自动化系统等。但不同软件间，尤其是不同部门间的数据信息不能共享，用于金融服务、依法行政、组织管理、内部控制等软件数据不能进行交流，不仅带来信息需要重复多次的输入、信息存在冗余、信息交流的一致性无法保证等困难，也影响了内审的数据采集。各自为政所实施的局部应用使得各系统之间彼此独立，业务系统数据采集、转换、分析困难，内审部门无法设计高效的通用审计软件，计算机辅助审计仅停留在WORD、EXCEL文字处理和电子表格处理层面，更深层次的数据筛选、数据分析、函数计算、数据统计和图形分析应用很少。
　　2.信息系统开发与组织管理、内部控制体系之间脱节。在实际工作中，各业务系统开发时其功能设计大多没有考虑内审工作的需要；在系统的测试、评价、推广与应用以及约束机制的设立没有让内审部门提前介入，缺乏对系统功能设计，安全防范等方面进行有效的检测；没有预留内部审计接口，导致非现场监督手段匮乏，风险防范作用难发挥。目前，简单的数据查询都需要通过被审计对象才能进行，同时由于信息量大，再加上内审部门缺乏相应的技术审计手段与审计力量，用有限人工的方法查找大量电子化信息，效率太低，要想筛选出有价值的线索，更是难上加难；因系统没有设置监控点，各项违规操作、异常操作无法利用信息系统查找，仍然要依赖打印的纸质凭证。就内审自身而言，方案、报告、问题台账等各类信息仍然是分散处理和存放，没有有效的管理平台来实现不同的审计部门、审计人员、审计项目的信息共享，不利于审计成果的管理和利用。
　　3.审计服务平台搭建不力。目前，央行内审业务尚未搭建起支持信息化审计的高效的服务平台，严重滞后于信息化审计工作的发展，成为难以突破的“瓶颈”。主要表现为：一是审计分析难以深入，不能有效发挥预警作用。由于没有一套权威的审计发现问题统计、分析系统，不便掌握内控运行趋势和找出内控薄弱环节轨迹，审计部门难以及时了解、全面掌握审计对象的基本情况及其动态。二是经验交流不够充分，虽然《内审工作简报》等刊物起到了很好的指导作用，但是基层内审人员在开展具体审计项目的时候，没有便捷的信息化渠道找到分门别类的审计实务指南，在审计实施中容易走弯路、重复审计，增加审计成本。
　　二、深化央行内部审计信息化的对策
　　1.加强利益关系的协调，统一信息建设规划。
　　从某种意义上说，信息孤岛是人民银行各分支机构、直属部门利益条块分割的产物，一部分的信息孤岛是可以用技术来解决的，还有一部分则必须用技术加利益协调来解决。如果没有最高管理层的明确政策并辅以积极务实的利益协调，信息孤岛仍将层出不穷。为此，可以建立信息资源建设统筹协调机构，改变各机构各部门自行其事现象。对信息资源建设进行整体规划及统一部署，对现存的信息孤岛采用集成的方式，对个别无法集成的旧系统采用替换升级的方式实现信息共享，必要时从规划开始对现有系统进行全面的升级和改造。对今后开发的业务系统，审计部门要提前介入，提供切合实际、有针对性的系统控制、程序控制和风险点控制等方面的需求报告，供开发人员研究设计，未经审计部门介入的业务系统软件，不得推广使用。
　　2.引入业务系统的嵌入式审计模块，加强非现场监管。
　　《中国人民银行分支机构内部控制指引》中明确要求“系统开发时应考虑监督检查的需要，必要时应预留有关审计接口”。对相关部门业务处理程序操作实施非现场监督，对防范资金风险显得尤为必要和重要。可由总行统一组织在目前运行的重要业务系统中开发出嵌入式审计窗口程序，该接口程序主要针对系统操作可能导致的风险进行监测和记录，管理及内审部门通过网络登录可开展非现场监督。监督内容可包括金额、资金流向、摘要；时间、操作员；保密资料的打印次数；操作员密码管理情况；主管授权情况；非工作时间开机登录情况；操作员签退情况；数据备份与恢复控制情况等。
　　3.继续深化内审计算机辅助系统应用。
　　内审要掌握监督的主动权、制高点，就必须把计算机辅助软件开发和应用作为审计信息化建设的突破口，在现有“内审业务综合管理系统”的基础上，进一步开发各种内部审计实用操作软件。一是建立审计风险分析预警系统。建立起一套敏感性强的实时监控指标和风险预警指标，通过系统对现场检查和非现场监控取得的数据进行计算、对比和衡量，分析被审对象业务运行状况、风险状况，客观评价被审对象的风险等级，对可能出现的业务风险实时进行预警预测。二是建立审计综合信息查询系统。将全行所有业务系统的有关法律文献、规章制度、操作手册、维护手册及风险提示等进行收集分类，利用计算机技术，建立内审基础信息数据库系统，为内审人员提供一个科学、标准、全面的信息平台，以各类审计方案及依据为基础，提供审计要点提示、历次审计发现问题等重要信息，为辅助决策提供可靠的信息来源。
　　（作者单位：人民银行宜春市
　　中支、人民银行靖安县支行）
转载注明来源:https://www.xzbu.com/3/view-7807700.htm