■胡文林 伍兆文 廖艳艳
一、信息化技术对人民银行内部审计的影响
随着人民银行各项业务信息化的发展,极大地提高了业务处理的实时性、正确性和可靠性,大大降低了人为干扰因素,提高了管理水平和工作效率。但信息化发展导致的数据规模巨大、数据流转迅速、数据类型繁多、审计价值密度低等变化,也给人民银行内部审计工作中的审计线索和内容、审计技术、内部控制等方面也带来了较大的影响。
1.对审计线索和内容的影响。审计线索和内容对审计来说是极为重要的,在审计工作中,审计人员正是通过跟踪审计线索、确定审计内容来审核有关业务和收集审计证据。信息化环境下,各类业务信息的处理和存储高度集中于计算机及网络系统中。但目前,人民银行的审计大多采取“黑盒审计”模式,即绕过计算机审计。在这种审计理念下,计算机被看作是一个信息处理中介,审计人员仅仅对计算机系统输入的数据和输出数据及其管理制度和方法进行审计,而不审查计算机内部程序和硬件设备。这种审计模式主要适用于审计信息化发展的初期。但是值得注意的是,作为审计信息化的发展初期,这个阶段的计算机只是一种类似于纸、笔和计算器等一般的审计工具,审计技术和过程都较为简单,容易导致审计线索和审计内容的不充分,难以对审计期内的业务进行全覆盖,审核范围有限和审计结果的可靠性较低。
2.对审计技术和手段的影响。近年来,人民银行的大部分日常业务如货币发行、财务核算、国库会计、联行清算、货贸和国际收支等与资金安全紧密的业务都采用计算机系统进行联网集中管理,实现了总行或省会中支级的大数据集中,但审计部门的审计技术和手段相对来说则较为滞后,难以从上述业务系统中实时采集到所需的审计资料和证据。目前,人民银行的审计手段只能以现场审计为主,受时间、范围、内容及技术手段的影响,无法对审计对象实施系统的、全方位的监督审计,加之审计信息不够完整,难以对审计对象做出客观公正的评价,也难以挖掘出问题产生的真正根源,存在较大的片面性。
3.对内部控制和规章制度的影响。传统手工业务处理程序强调的是不相容岗位相互分离与牵制,以及对业务处理的授权控制,其安全可以通过健全的内控制度得以保证。信息化数据处理环境下,内部审计对象的业务运行方式、内部控制措施、相关制约机制以及作为审计线索、业务数据与传统的手工处理环境下有着很大的区别。在数据处理和传输高度集成于计算机及网络系统的信息技术环境下,各类业务的内部控制更多的依赖于计算机及网络系统的安全设置,如用户配置、权限设置、日志管理等等,同时还有随时可能遭遇到的病毒或黑客攻击,这些都成为了目前人民银行内部审计的难点。信息化环境下,审计工作同样要依法进行,对业务信息处理是否合规合法等的判断必须以有关法律法规和规章制度为依据.而目前的法律法规,以及央行的规章制度大多只适应于传统书面记录形式,信息化时代就必须建立与之相适应的法律规章制度。
二、金融科技在基层内审工作运用设想
近些年,人民银行一直致力于提升信息化水平,在单位内部全面部署TBS 系统、TIPS 系统、ABS 系统、ITFE 系统、ASOne 系统等应用系统,实现数据的电子化。同时,通过加强数据库和应用集中建设,实现了电子数据在总行或省会地市中支级集中和统一。为人民银行内部审计信息系统的建设,实现现代化的大数据信息技术审计提供了可行性。
1.实现大数据的运用。运用人民银行内部审计信息系统实现从TBS 系统、TIPS 系统、ABS 系统中抽取业务数据,为人民银行内部审计提供各个业务系统的大数据支撑。大数据技术运用,将被审计对象由“部分”转为了“整体”,实现了内部审计从“抽样审计”向“全量审计”的转变,大大降低了目前人民银行抽样审计产生的审计风险。
2.实现云计算的运用。通过建立以“云计算”为基础的人民银行内部审计信息系统,汇聚数据收集,资源整合,数据分析挖掘等功能,可以有效提升人民银行审计发现和分析问题的能力,提高审计效果和效率;其次,通过合理配置审计资源,可以有效规避人民银行审计资源分散投资和重复投资,很好地解决人民银行审计力量薄弱和分配不均的问题。
3.实现可视化技术的运用。在人民银行内部审计信息系统的风险预警环节中,可以地图为载体,通过标注不同的颜色代表不同省、市分支机构的风险水平,然后,在针对分支机构的具体风险项目进行分析的时候,通过不同颜色柱状图形象地表明不同的风险种类和各种风险的程度大小。可视化技术可以将审计结果和审计过程通过简单、清晰、易懂的界面呈现出来,使得审计结果一目了然。
三、意见和建议
1.加快审计软件开发,逐步实现审计手段现代化。随着人民银行业务信息化的发展,审计对象的信息化水平越来越高,审计线索、内容等已发生了一系列重大变化,传统的审计手段己越来越不适应审计工作发展的需要。虽然人民银行各级内审部门进行了有益探索,开发了一些审计软件,但由于没有与业务系统对接,作用不是很明显。在信息化环境下内审部门要掌握监督的主动权、制高点,就必须加快内审的信息化建设,把软件开发和应用作为审计信息化建设的突破口,广泛利用现代化计算机技术,实现与各业务信息处理系统审计接口的对接,实现大数据和云计算,形成具有辅助决策支持的内部审计信息系统,打造实时审计平台,实现对风险的实时预警和预测。
2.加强对业务信息系统的内部控制审计。一是加强对授权制度、不相容岗位职责分离等相互制约制度执行情况的审计。内部审计人员要着重对系统的职责分离情况、操作权限设置进行审计,不能因为会计核算技术的改变而放松内部控制机制的检查,反而应加大检宣力度,避免信息化环境下不相容职责界限模糊带来的舞弊机会增加的现象;二是内部审计人员加强对新业务系统的测试,了解其内部控制状况。内部审计人员加强对系统的测试,对系统在内部控制过程存在的问题及时提出建议,促使内部控制机制充分有效发挥作用。加强对新业务系统的内部控制审计,内审人员可以通过询问、观察、审阅系统文档、审查系统日志、系统配置文件及有关参数设置电子文档等方式来评价系统内部控制状况,包括各项性能和技术指标、潜在风险和控制措施以及内部控制执行情况,以确定对系统的依赖程度,进而确定详细测试中内部审计资源的分配策略。
3.制定和完善相关的内部审计法规。无纸化的电子信息能否作为审计检查的有效证据,就必须制定和完善相关的审计法规、标准和准则,对电子信息的有效性进行明确的界定,使信息化审计切实做到有法可依。同时我们也要根据相关的审计法规、标准和准则,结合人民银行实际,及时制定和完善内部审计的操作程序和内部控制指引,统一规定信息化环境下内部审计人员应具备的基本条件、职业要求和内部审计的内容、标准和方法,切实提高内审工作的科学性和可操作性。
