農行上市需過內審關論文

導語：農行上市需過內審關論文一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要:中央銀行業務信息化，必然需要內審技術信息化與之匹配。本文立足基層央行業務系統運行狀況，對利用信息技術開展系統運行審計的緊迫性、面臨的主要問題作一剖析，試圖找到一些有利于基層央行利用信息技術開展業務系統審計的方法與途徑。關鍵詞計算機技術業務信息化內審手段信息化

一、引言

隨著央行業務信息化的發展，數據信息系統成為內審部門新的必須開展的審計內容。國外許多中央銀行的內審部門非常重視利用信息技術開展內部審計，并且取得了較大進展。他們擁有一批熟悉COBIT、SAC等國際上通行的信息技術管理和控制標準、具有豐富專業經驗的信息技術審計人員，對信息系統審計已有十余年歷史。我國審計機關利用計算機進行審計探索始于20世紀90年代初，探索開發了一系列審計軟件。2001年，國家審計署提出了《信息化建設總體目標和構想》，即“金審工程”，極大地推動了審計技術的發展。我國中央銀行利用信息技術對業務系統進行審計起步較晚，與業務系統電子化發展相比，審計信息技術的發展很不匹配，存在明顯滯后。盡管人行總行為推動審計技術信息化制訂了一系列制度，如《中國人民銀行計算機信息系統內審監督檢查工作暫行規定》、《關于加強計算機信息系統內部審計的指導意見》、《計算機信息系統內部審計規程》，但從實際運用來看，內審部門的信息技術手段仍很落后。特別是基層央行，對業務系統的審計仍以手工為主，檢查的重點停留在制度執行層面，風險洞察水平不高，嚴重影響了審計質量?；谶@一認識，本文立足基層央行業務系統運行狀況，對利用信息技術開展系統運行審計的緊迫性、面臨的主要困難與問題作一剖析，試圖找到一些有利于基層央行利用信息技術開展系統審計的方法與途徑。

二、信息技術在內審領域運用的緊迫性

國外央行審計技術信息化的實踐和我國央行業務領域信息化的現實，催生了內審信息技術建設必要性這一共識，在共同認知下，迫切需要采取措施加快審計技術信息化的發展步伐，這種緊迫性至少表現在以下幾方面：

1、適用業務信息化發展的需要。近幾年來，基層央行業務信息化建設已經躍上了一個新臺階，央行主持開發的計算機信息系統基本涵蓋了貨幣政策、宏觀調控、金融穩定、金融服務各個領域，逐步形成了高效、規范的信息化服務體系。信息系統的廣泛運用在提高央行管理水平的同時，也潛在著較大的安全和技術風險。基層央行業務系統操作員和管理員對系統運行的先進性與安全性的認識，由于長期的接觸，難免有“不識廬山真面目，只緣身在此山中”的感覺。全面了解系統的運行狀況、進一步改進系統運行質量，迫切需要審計信息技術這個通道，起到“橫看成嶺側成峰”的作用。

2、提高內部控制水平的需要?！吨袊嗣胥y行分支機構內部控制指引》指出，內部控制包括內部控制環境、風險評估、內部控制活動、內部控制的信息及其溝通、對內部控制的監控五個要素。面對央行業務系統信息化的發展，如果沒有內審技術手段信息化的快速跟進并與之匹配，以落后的內審手段碰撞先進的業務系統，就無法對業務系統運行的可靠性、保密性、連續性、完整性、風險性作出準確的評估，內審部門“對內部控制的監控”作用無法有效發揮。

3、提升內審項目質量的需要。傳統的手工審計，常常要面對雜亂無章的數據，進行大量乏味的計算工作。將信息技術運用于內審工作，不僅可以幫助內審人員解決這一問題，還可設定針對性的模塊開展審計，擴大審計范圍；可以規范審計業務管理，如“中國人民銀行內審業務管理系統”，有內審項目管理、內審職責管理、輔助計算等功能，極大地規范了審計操作。再如武漢分行推出的“內控評審系統”，可以對分支機構的內控建設水平作出綜合評價，促進了基層央行內控建設；可以迫使內審人員加強對計算機知識的學習，主動熟悉業務部門應用系統的操作流程。同時，可以通過計算機網絡技術，建立內審業務后續教育平臺，開展遠程培訓，使內審人員盡快跟上信息化發展的步伐。

4、創新內審手段的需要。信息技術在內審領域的運用，可以為創新內審方式打造直接平臺。審計人員利用計算機，借助有效軟件開展內審工作，實現由手工方式向電子方式轉變；利用接口程序直接從業務系統采集數據，進行分析整理，實現適時審計；借助網絡，遠程訪問被審計單位的系統數據，實現遠程審計。通過審計信息化，能夠實現內審監督從單一性的事后審計向事前、事中、事后相結合轉變，從單一的靜態審計向動態與靜態相結合轉變，克服傳統的事后審計帶來的不能及時發現問題、防范于未然的缺陷。

三、央行業務系統審計面臨的現狀與困境

隨著基層中央銀行電子化運用的廣泛深入，內部審計環境也發生了深刻的變化，內控機制的改變、審計線索的隱蔽、審計手段的滯后、審計風險的凸現等帶來的困境與壓力，無時無刻不在挑戰著內審人員的智慧與勇氣。

1、業務系統可審性差。隨著央行內審功能定位的清晰，內審工作的審計領域逐步拓寬，審計內容也日漸豐富，但對業務系統領域的審計，卻始終是“霧里看花”，成為“審計壁壘”。目前，所有業務系統幾乎都沒有預置審計接口與審計用戶，連簡單的數據查詢都需要通過被審計對象才能進行，同時由于信息量大，再加上內審部門缺乏相應的技術審計手段與審計力量，用有限人工的方法查找海量電子化信息，效率太低，要想篩選出有價值的線索無異于“大海撈針”；因沒有設置系統“黑匣子”，沒有設置監控點，最大限度保留、記錄審計線索，各項違規操作、異常操作無從查找。

2、計算機輔助審計運用不廣。由于應用系統開發各自為陣，各個系統由不同的開發單位開發，所采用的開發、應用平臺不同、開發語言不同，數據庫不同，沒有一個統一的標準的數據化接口，加上內審部門沒有專用的通用審計軟件，使業務系統數據采集、轉換、分析困難，另外，數據采集還涉及到數據導出后的保密問題，也成了數據采集困難的因素之一。加之內審部門計算機配備不足，能熟練掌握計算機專業知識及業務知識的人員偏少，計算機輔助審計僅停留在WORD、EXCEL文字處理和電子表格處理層面，更深層次的數據篩選、數據分析、函數計算、數據統計和圖形分析應用不多。3、審計服務平臺搭建不力。目前，央行內審業務尚未搭建起支持信息化審計的高效的服務平臺，嚴重滯后于信息化審計工作的發展，成為難以突破的“瓶頸”。主要表現為：一是審計依據的非電子化，給依據的查找、問題的定性帶來極大的不便，許多審計人員反映，在依據查找、問題定性方面投入的工作量占整個工作量的近三分之一。二是審計依據攜帶不便，查找不便。目前大部分內審人員仍然使用紙質依據，有些則是上網搜索，這樣所得的審計依據難以保證其權威性、全面性、有效性，容易造成審計風險。三是審計成果難以利用，沒有審計結果電子檔案，審計部門難以及時了解、全面掌握審計對象的基本情況及其動態。四是審計分析難以深入，不便掌握內控運行趨勢和找出內控薄弱環節軌跡。五是經驗交流不實時，在審計實施中容易走彎路、重復審計，增加審計成本。

4、軟件開發應用介入缺位?！吨袊嗣胥y行關于加強計算機信息系統內部審計工作的指導意見》規定科技部門和系統應用部門,在組織系統開發時應當將有關情況通報內審部門，應當充分考慮設置和保留必要的審計線索，重要的系統,應當設立必要的審計接口?！吨袊嗣胥y行分支機構內部控制指引》也作了相似的規定。但在實際中卻很難得到有效執行。一是程序設計、開發、測試階段審計部門參予不夠。在電算化環境下，計算機系統處理成了業務處理的一個重要環節，而在目前的審計實踐中，對業務系統的審計卻往往繞過計算機審計，未能實現穿過計算機審計，僅對業務系統的運行環境、操作員控制、制度建設與管理等方面進行審計，對業務系統自身的可靠性、可行性審計這一關鍵環節卻無能為力；二是業務系統培訓、運用，審計人員缺少參與。各個業務系統在培訓推廣時，內審人員很少有機會參加，相應的制度及培訓資料也難以獲取。

5、審計風險規避更難。手工環境下，各項數據的勾對平衡、各個科目的對轉使用，都有原始的憑證、帳簿、報表，有據可查，容易“順藤摸瓜”，審計出來的結果較為可靠。但在電算化環境下，各項業務的上機運行，數據的集中存放，憑證的上收，審計線索大為減少；紙質數據的電磁化及其容易篡改的特性以及程序的“黑箱”處理，中斷了追索途徑；技防的薄弱如身份識別技術大部分采用登錄口令的形式，UNIX系統未安裝防病毒、防入侵軟件等，極有可能導致黑客的入侵、病毒的感染，從而導致程序被修改、數據被竊甚至丟失的風險，極大增加了審計風險的規避難度。

四、央行業務系統信息化審計方法與途徑探討

面對業務系統審計中的種種困難，只有把審計信息化作為傳統審計向現代審計轉型的突破口來抓，在更大范圍內和更深層次上推進計算機審計的應用，才能及時發現不足和解決問題，杜絕因業務信息化所帶來的風險。

1、深化輔助審計軟件的有效應用

輔助審計軟件包括Word、Excel、數據庫分析管理（通常使用常用的Access數據庫）、圖形分析程序、通用審計軟件（GAS）等。在內部審計實施過程中，計算機不能僅作為文字處理工具，而要進一步深化輔助審計軟件的有效應用。

在文字處理、電子表格、數據庫分析管理和圖形分析四個方面，可建立符合基層央行業務特點的審計數學模型，用數學模型進行數據提取、數據篩選、數據分析、函數計算、數據統計和圖形分析；可建立方便快捷的審計依據文檔庫，通過系統自帶的搜索引擎進行資料模糊查詢，以便快速對審計定性提供依據；可建立審計實施各階段的文檔模板，使各階段文檔共性部分減少手工編制。

探索開發中央銀行通用審計軟件（PBC-GAS）。借助通用審計軟件中相應的數據接口模塊在不同的業務系統中采集數據，用轉換工具，把取得的數據進行轉換，從而有效地轉換到審計軟件中，形成統一的數據格式，以便進一步審計分析。

2、建立業務系統的嵌入式審計窗口（EAM）

《中國人民銀行分支機構內部控制指引》中明確要求“系統開發時應考慮監督檢查的需要，必要時應預留有關審計接口”。為此，筆者建議：一是對現有的業務系統進行補丁，建立起由內部審計人員登錄并提供由系統本身自動產生有操作風險或較嚴重誤操作的記錄的嵌入式審計窗口，從而增加對審計對象的介入深度和改進審計方式；二是對今后開發的業務系統，審計部門要提前介入，提供切合實際、有針對性的系統控制、程序控制和風險點控制等方面的需求報告，供開發人員研究設計，未經審計部門介入的業務系統軟件，不能擅自推廣應用。

嵌入式審計窗口作為系統控制、程序控制和風險點控制模塊，主要針對系統操作可能導致的風險進行監測和記錄。記錄內容可包括金額、資金流向、摘要；時間、操作員；保密資料的打印次數；操作員密碼管理情況；主管授權情況；非工作時間開機登錄情況；操作員簽退情況；數據備份與恢復控制情況等。EAM的應用，可成為業務系統自動監控的“黑匣子”，提高系統的可審性。同時，內審員通過網絡登錄可開展非現場審計，通過業務系統的動態監測可開展動態審計，具有監督頻率高、信息連續性強、審計成本低、動態反映及時等特點。

3、推進技防信息化建設

技防信息化在央行重要業務系統中的應用目前僅限于對機房的監控，直接對業務系統實施技防信息化還是空白。技防信息化是通過計算機外接設備對操作員指紋、掌紋、聲音、人臉、虹膜等進行圖形、聲音數據采集，由計算機進行生物統計，以進行身份鑒別的計算機控制方法。技防信息化可在中央銀行ABS、TBS等重要業務系統中應用，如建立指紋識別系統（HSS）或臉像識別系統（FSS），并對應用系統所在的機房進行數字化動態監控。從而為內部審計提供必要的、有力的證據，尤其易對一些違規操作、非法登錄、惡意破壞行為追蹤認定，使責任追究落實到人。4、加快建設信息化審計網絡服務平臺

信息化審計網絡服務平臺是為內部審計工作提供全方位的服務網絡系統。網絡服務平臺可以包括：審計人才資源、審計對象與方法、審計依據法規、風險點及控制、審計成果轉化與應用等，形成一個多層面、多角度、立體式的網絡服務平臺。

網絡服務平臺要通過做好信息收集、整理工作，建立健全分層次的審計數據庫，包括財務管理、國庫資金管理、發行基金管理、人民幣賬戶管理、外匯業務管理、金融統計業務管理、反洗錢管理、金融法律法規以及審計人力資源、審計工作中形成的審計結果和審計專家經驗、風險點及控制等為審計服務的信息。依靠有效的內聯網絡，分層次地形成信息共享。

5、規避信息化審計風險

規避信息化審計風險是審計人員面臨的新課題。信息化系統所固有的特性，使審計風險再所難免。如何最大限度地降低審計風險，只有靠審計人員敏銳的嗅覺、實戰經驗和一定的計算機應用系統分析水平。在審計實戰中，一要運用電子數據易快速分類、排序、統計的特性，對電子數據進行關聯、抽樣分析等，以發現審計線索；二要檢查業務系統的操作員分工、權限設置是否合理、嚴密，職責是否明確，分析密碼管理機制是否安全、有效，系統各個功能模塊設計是否符合央行內控要求；三要檢查業務系統本身是否具有合理的安全保護措施，如容錯性和系統災難恢復機制等；四要檢查被審計單位所提供的數據資料的真實性、時效性、完整性和連續性，必要時應進行復核；五要采用靈活的審計方式，如可采用就地審計或突擊審計的方式，事先不通知被審單位計算機管理員，先取得備份數據，以防操作員將數據篡改、刪除等。

6、加快人才培養和技術培訓

李金華審計長指出：審計信息化是一場革命，審計人員不掌握計算機技術,將失去審計資格。基層央行內部審計信息化建設的發展，人才培養是最大瓶頸。當務之急是要用計算機知識武裝審計人員的頭腦。首先，要拓寬育人、用人視野，要有目的的選擇品學兼優的業務骨干充實到內審崗位。其次，要抓好計算機審計深層次應用培訓，如審計業務與通用審計軟件相關的針對性培訓、計算機輔助審計技術培訓、常用的Excel、Access數據庫中如何進行數據處理、加工統計及圖形分析培訓等。

課題組組長:張庭旭

課題組副組長：呂遂生

課題組成員：康登棟、李書文、康中華、王曉東、王勇

參考文獻

[1]、王洪章，《中國人民銀行崗位風險防范指南》，中國金融出版社，2006年。

[2]、張靜，《人民銀行內審理論與實務研究》，湖北人民出版社，2004年。

[3]、劉德運，《內部審計原理與技術》，中國經濟出版社，2006年。

[4]、陳自川，《探索創新發展中的央行內審工作—人民銀行內審理論與實務研討獲獎論文集》，中國金融出版社，2004年。