关于央行审计信息化发展的问题与建议 李园龙媛媛
【摘要】互联网和信息化技术的革新正在促进经济和社会的快速发展。同样,信息化技术在央行各业务职能领域得到广泛应用,管理风险更为隐蔽,传统的内部审计工作也面临着计算机技术带来的挑战。本文通过分析央行审计信息化现状和突出问题,进一步提出完善央行信息化体系的建议。 【关键词】信息化央行审计
计算机技术的广泛应用,一方面提高了工作效率和数据准确性;另一方面,计算机技术的专业性使数据处理业务处于“神秘”状态。管理风险更加隐蔽,传统的内部审计工作正面临着计算机技术带来的挑战。在此背景下,借助信息技术的发展成果开展审计工作,监督方式的深度转型势在必行。 一、中央银行内部审计信息化现状
为面对不断变化的环境及要求,顺应新时代审计行业转型趋势,人总行也在不断推进审计信息化工作。如20XX年内审综合管理系统在全系统上线推广;20XX年,中国人民银行发布了“20XX-20XX年人民银行内部审计工作转型规划”。明确内部审计工作转型的基本要求,使审计信息化成为转型工作的重要组成部分;20XX年,总公司计算机辅助审计系统启动。20XX年风险评估管理系统上线,组织部分分支机构开展风险评估工作,20XX年风险评估工作覆盖至各分支机构;20XX年内审综合管理系统升级,在全系统上线推广;20XX年,完成了计算机辅助审计系统资金数据子表优化部署;20XX年1月组织全国分支行数据分析员开展了计算机辅助审计系统业务测试。在人总行大力推动内审信息化工作的同时,各分支行也积极探索信息技术审计,研发了很多具有本地特色的计算机辅助审计工具,中国人民银行的审计信息化工作从零开始取得了一些进展。但不可否认的是,当前央行审计信息化工作与新时代审计环境和审计需求还存在一定差距,尤其基层央行技术创新方式和能力有所欠缺,作为审计信息化的被动接受者,信息化程度明显落后。目前使用较多的信息化系统—(1)内部审计业务综合管理系统。该系统有四个功能模块:审计项目管理、审计数据管理、审计事务管理和系
1
统管理。方便内部审计部门对辖区内审计事项的信息进行方便查询和全面监督。(2)内审工作依据电子手册。该手册涵盖了人民银行所有业务职责23類、74子类、近20XX多条法律法规和制度规定,实现了审计制度依据的电子化管理。有两种辅助审计软件正在使用——总行推出的计算机辅助审计系统以及大区分行推广的财务和固定资产辅助审计软件。这两个辅助审计软件主要分别作用于国库业务领域和财务领域,运作方式都是通过对财务系统导出的数据进行筛选、分析,扩大审计抽样范围,提高查找审计线索的效率,降低数据分析出错率,发挥了信息技术对常规审计的支持与服务作用。 二、审计信息化的现实意义
(1)减轻工作强度,提高审计效率。利用信息集中存储和快速数据处理的信息集中技术,审计人员可以摆脱简单的机械劳动。有效地优化审计优先级,捕获异常数据和关键信息,节省大量时间,并将更多精力集中在需要专业判断和逻辑分析的问题上。
(2)实现审计的全面覆盖,降低审计抽样风险。利用计算机技术对被审计对象进行查询、抽样和分析,可以大大节省人力和时间,弥补传统审计的不足,突出审计重点,有效降低审计风险。辅助审计技术可实现在线实时监控,及时发现异常情况和风险警示。
(3)规范审计流程,提高审计质量。可以通过控制审核流程以最大限度地减少人为干扰,以便审核员可以按照标准程序进行审核。审计数据来源更加实时、客观,抽样方法和结果更加科学、准确,提高了审计证据的有效性和审计结果的真实性,且有效控制审计风险,确保审计质量。
(4)充分挖掘信息,促进成果转化。运用信息化审计手段,把审计的重点从查找问题转移到评价和建议上来,在审计全覆盖基础上,可对审计对象做出全面、客观的审计评价,甚至可以通过大数据搜集同类数据进行横向比较来确定审计对象在该业务领域处于一个怎样的水平。
(5)共享经验教训,提升工作能力。计算机辅助审计技术可以以程序的方式定义和分享经验丰富的高级审计员的工作思路和工作技能。有效避免因缺乏经验或疏忽造成的审计风险,提高检查过程中的主观随机性,保证审计工作的质量。 三、从现实需求的角度看,央行内部审计信息工具存在的主要问题
2
(1)审计系统缺乏统一整合平台。平台建设是实现审计信息化的重要一步。这也是明确内部审计工作水平和标准化的重要方式。但就目前系统的基础功能设计和现实使用情况来看,该平台仅实现了人员管理、审计信息文档储存的功能、审计发现问题归类汇总的功能,作用于日常审计事务规范管理和工作提示功能有限,表现为一是无法智能化提取信息。二是系统数据的利用率不足。系统缺乏对基础数据进行挖掘、分析的功能,数据之间的耦合度、关联性较低。三是系统开放性不足。本系统与其他业务系统及审计系统无法互通,造成重复性劳动、数据缺乏一致性等问题。
(2)计算机辅助系统需要进一步改进。①审计软件功能不够完善。现有的辅助审计系统只能针对少数重要业务系统数据进行检测筛选和对比分析,且处于通过数据提取查找审计线索阶段,还不能实现通过系统调取影像凭证、查实审计证据等功能,距离通过审计软件实现业务系统的全面审计还有较大差距。②部分地区自助开发的计算机辅助审计系统对于计算机操作系统的兼容性不强,安装和操作过程经常发生错误,现有的开发成果未得到有效利用,部分好的审计软件未得到有效推广。
(3)审计结果数据的信息化仍处于起步阶段。目前,审计成果运用的信息化仍处于探索阶段,尚未形成完整统一的档案资料。主要表现在审计对象信息数据库不完善,执行的各种审计项目的结果以审计报告和其他文件的形式存储,数据化和信息化尚未实现,没有围绕审计对象将其风险管理、内部控制等各方面审计结果进行汇总整理,以形成数字档案,难以通过历史对比或同行业对比来掌握审计对象情况。
(4)未实现审计资源共享。一是审计档案共享不充分。内审业务综合系统作为内审部门最主要的业务信息管理系统,档案管理功能突出,但各机构只能调阅辖内历史档案,无法共享其它机构审计档案。二是缺乏审计成果共享平台。审计计划、审计手段分析、审计案例分析和审计经验总结等审计成果未归集分类整理并实现共享。审计人员在必要的时候相互之间难以分享成果,导致工作能力成长缓慢。三是审计知识体系欠完善。现用的审计知识管理体系为内审工作电子依据手册,存储了国家法律法规及总行一级的规章制度,但基层行进行审计适用性强的审计依据往往是分行、省会中支乃至地市州中支的各类业务实施办法,基层
3
审计人员知晓并获取此类审计依据文件存在困难。 四、完善央行审计信息化体系的建议
(1)进一步挖掘审计系统平台功能。一是优化审计项目的基础数据结构,使数据的粗细度合理,逻辑关系更加严谨,具备进一步统计分析的基本条件。二是激活基础数据的统计分析应用能力,有效地对基础数据中的结构化,半结构化和非结构化数据进行分类。开发实用且灵活的数据分析模块,从广度和深度挖掘数据潜力。三是丰富系统的实用功能,加强审计成果运用,提高系统数据共享的范围、层次和精准度,系统定位从单一的内部审计电子文件管理系统发展到全面的内部审计专家平台。
(2)完善计算机辅助审计系统。一是提升系统自身的运行性能,满足多用户环境下高效地开展数据查询分析工作。二是提高原始数据的可读性,完善数据的语义描述,提高不同数据表间相同数据描述的一致性,使审计人员能够准确、高效地关联和筛选数据。三是丰富被审计的数据资源,充分利用总行数据交换平台和数据管理平台,引入更多业务领域的原始数据,提高辅助审计系统的覆盖面,扩大信息审计的综合愿景。四是将区域自主开发的优秀审计助手软件集成到单个或少数平台中,并根据审计功能进行分类。减少使用多种审计辅助工具频繁登录系统,增强审计辅助工具的便利性和多样性。
(3)促进治理并为审计结果创建信息共享平台。为了使审计结果能够以多种方式进行回收,综合利用和使用,建议将所有类型的审计结果纳入系统的统一信息平台,以实现审计结果的共享。首先,该行的各个层面应侧重于案例库和问题库等审计结果的收集和整理,并通過信息共享平台实现内部和外部内部审计结果的垂直管理和利用。二是进一步加强与人员的沟通协调,纪检监察监督并通过业务授权共享审计信息。三是充分利用该信息共享平台,将通过提炼和加工的审计信息,向行领导和相关业务部门公布。加强透明度,监督和促进问题的全面整改,扩大审计成果运用,为领导决策服务,为人民银行中心工作服务。 (4)构建审计知识仓库。构建知识库包括构建各个审计领域的操作指南、操作手册,建立清单式审计机制,提炼分析方法,进行业务流程、制度的系统分析等。同时,审计的外部环境变化较快,内外部合规要求不断变化,随着审计数据和技术手段的不断演变,数据来源也会发生变化。因此还要不断完善知识管理
4
体系,迅速整合外部数据、最佳实践、新合规手册等。
5
因篇幅问题不能全部显示,请点此查看更多更全内容