王雨倫　劉利清　曹劍

隨著央行業(yè)務信息化的發(fā)展，帶來了審計對象數據化、審計線索模糊化、審計風險多樣化等方面的變化。筆者立足基層央行業(yè)務系統(tǒng)運行狀況，希望找出一些有利于基層央行利用信息技術開展業(yè)務系統(tǒng)審計的方法與途徑。

一、現階段基層央行內部審計信息化的困難

1.信息系統(tǒng)之間不能進行數據共享和交換。據不完全統(tǒng)計，人民銀行各級分支機構以及有關直屬企事業(yè)單位內正在使用的信息系統(tǒng)超過70個，包括開發(fā)和使用的計算機網絡系統(tǒng)、支付清算系統(tǒng)、業(yè)務應用系統(tǒng)、管理信息系統(tǒng)和辦公自動化系統(tǒng)等。但不同軟件間，尤其是不同部門間的數據信息不能共享，用于金融服務、依法行政、組織管理、內部控制等軟件數據不能進行交流，不僅帶來信息需要重復多次的輸入、信息存在冗余、信息交流的一致性無法保證等困難，也影響了內審的數據采集。各自為政所實施的局部應用使得各系統(tǒng)之間彼此獨立，業(yè)務系統(tǒng)數據采集、轉換、分析困難，內審部門無法設計高效的通用審計軟件，計算機輔助審計僅停留在WORD、EXCEL文字處理和電子表格處理層面，更深層次的數據篩選、數據分析、函數計算、數據統(tǒng)計和圖形分析應用很少。

2.信息系統(tǒng)開發(fā)與組織管理、內部控制體系之間脫節(jié)。在實際工作中，各業(yè)務系統(tǒng)開發(fā)時其功能設計大多沒有考慮內審工作的需要；在系統(tǒng)的測試、評價、推廣與應用以及約束機制的設立沒有讓內審部門提前介入，缺乏對系統(tǒng)功能設計，安全防范等方面進行有效的檢測；沒有預留內部審計接口，導致非現場監(jiān)督手段匱乏，風險防范作用難發(fā)揮。目前，簡單的數據查詢都需要通過被審計對象才能進行，同時由于信息量大，再加上內審部門缺乏相應的技術審計手段與審計力量，用有限人工的方法查找大量電子化信息，效率太低，要想篩選出有價值的線索，更是難上加難；因系統(tǒng)沒有設置監(jiān)控點，各項違規(guī)操作、異常操作無法利用信息系統(tǒng)查找，仍然要依賴打印的紙質憑證。就內審自身而言，方案、報告、問題臺賬等各類信息仍然是分散處理和存放，沒有有效的管理平臺來實現不同的審計部門、審計人員、審計項目的信息共享，不利于審計成果的管理和利用。

3.審計服務平臺搭建不力。目前，央行內審業(yè)務尚未搭建起支持信息化審計的高效的服務平臺，嚴重滯后于信息化審計工作的發(fā)展，成為難以突破的“瓶頸”。主要表現為：一是審計分析難以深入，不能有效發(fā)揮預警作用。由于沒有一套權威的審計發(fā)現問題統(tǒng)計、分析系統(tǒng)，不便掌握內控運行趨勢和找出內控薄弱環(huán)節(jié)軌跡，審計部門難以及時了解、全面掌握審計對象的基本情況及其動態(tài)。二是經驗交流不夠充分，雖然《內審工作簡報》等刊物起到了很好的指導作用，但是基層內審人員在開展具體審計項目的時候，沒有便捷的信息化渠道找到分門別類的審計實務指南，在審計實施中容易走彎路、重復審計，增加審計成本。

二、深化央行內部審計信息化的對策

1.加強利益關系的協(xié)調，統(tǒng)一信息建設規(guī)劃。

從某種意義上說，信息孤島是人民銀行各分支機構、直屬部門利益條塊分割的產物，一部分的信息孤島是可以用技術來解決的，還有一部分則必須用技術加利益協(xié)調來解決。如果沒有最高管理層的明確政策并輔以積極務實的利益協(xié)調，信息孤島仍將層出不窮。為此，可以建立信息資源建設統(tǒng)籌協(xié)調機構，改變各機構各部門自行其事現象。對信息資源建設進行整體規(guī)劃及統(tǒng)一部署，對現存的信息孤島采用集成的方式，對個別無法集成的舊系統(tǒng)采用替換升級的方式實現信息共享，必要時從規(guī)劃開始對現有系統(tǒng)進行全面的升級和改造。對今后開發(fā)的業(yè)務系統(tǒng)，審計部門要提前介入，提供切合實際、有針對性的系統(tǒng)控制、程序控制和風險點控制等方面的需求報告，供開發(fā)人員研究設計，未經審計部門介入的業(yè)務系統(tǒng)軟件，不得推廣使用。

2.引入業(yè)務系統(tǒng)的嵌入式審計模塊，加強非現場監(jiān)管。

《中國人民銀行分支機構內部控制指引》中明確要求“系統(tǒng)開發(fā)時應考慮監(jiān)督檢查的需要，必要時應預留有關審計接口”。對相關部門業(yè)務處理程序操作實施非現場監(jiān)督，對防范資金風險顯得尤為必要和重要?？捎煽傂薪y(tǒng)一組織在目前運行的重要業(yè)務系統(tǒng)中開發(fā)出嵌入式審計窗口程序，該接口程序主要針對系統(tǒng)操作可能導致的風險進行監(jiān)測和記錄，管理及內審部門通過網絡登錄可開展非現場監(jiān)督。監(jiān)督內容可包括金額、資金流向、摘要；時間、操作員；保密資料的打印次數；操作員密碼管理情況；主管授權情況；非工作時間開機登錄情況；操作員簽退情況；數據備份與恢復控制情況等。

3.繼續(xù)深化內審計算機輔助系統(tǒng)應用。

內審要掌握監(jiān)督的主動權、制高點，就必須把計算機輔助軟件開發(fā)和應用作為審計信息化建設的突破口，在現有“內審業(yè)務綜合管理系統(tǒng)”的基礎上，進一步開發(fā)各種內部審計實用操作軟件。一是建立審計風險分析預警系統(tǒng)。建立起一套敏感性強的實時監(jiān)控指標和風險預警指標，通過系統(tǒng)對現場檢查和非現場監(jiān)控取得的數據進行計算、對比和衡量，分析被審對象業(yè)務運行狀況、風險狀況，客觀評價被審對象的風險等級，對可能出現的業(yè)務風險實時進行預警預測。二是建立審計綜合信息查詢系統(tǒng)。將全行所有業(yè)務系統(tǒng)的有關法律文獻、規(guī)章制度、操作手冊、維護手冊及風險提示等進行收集分類，利用計算機技術，建立內審基礎信息數據庫系統(tǒng)，為內審人員提供一個科學、標準、全面的信息平臺，以各類審計方案及依據為基礎，提供審計要點提示、歷次審計發(fā)現問題等重要信息，為輔助決策提供可靠的信息來源。

（作者單位：人民銀行宜春市

中支、人民銀行靖安縣支行）