信息化环境下人民银行内部审计的思考

李恒　范子义　程亚琳

【摘要】信息化环境是指一种应用计算机数据应用的环境，是由计算机系统应用软硬件以及有关的管理制度、组织模式所构成的计算机系统。随着计算机在人民银行各业务领域的广泛普及和计算机技术的不断更新发展，内部审计人员面临的审计环境由原来的人工处理逐步导向了应用计算机处理，使得加快内审信息化建设成为人民银行内审转型的主要导向之一。

【关键词】信息化 内部审计 思考

一、人民银行内审信息化建设的必要性

（一）人民银行内审信息化建设是应对业务信息化的必然要求

随着计算机信息系统的建立完善，电子数据处理已广泛运用到人民银行货币金银管理系统、会计集中核算系统、国库核算系统等各项业务之中，基本实现了金融服务电子化、金融管理网络化、金融业务处理自动化。内审人员不仅需要掌握传统条件下的审计理论，还必须了解信息化条件下的审计技巧和方法，以适应新形势下内审转型的要求。

（二）完善內审信息化建设是提升审计效率的重要手段

在人民银行各项业务普遍采用电子数据处理的情况下，内审工作仍以现场核查为主，审计线索的搜集和分析等基本上人工完成，如对于国库会计核算、外汇管理等已系统化处理的业务，审计人员仍采用查阅报表、账册、凭证等手工方式进行数据的校验、核对和统计汇总。在手工操作为主的前提下，为了降低审计风险，保证审计效果，内审部门必须大量地投入人力、财力、物力，如此显然既增加审计成本，又降低审计效率。审计信息化建设可以有效减少审计的时间和人工成本，避免传统审计过程的低效率，提升审计质量。

（三）推动内审工作信息化是建设人民银行内控长效机制的有效途径

随着人民银行业务电子化运作水平的不断提升，人民银行各项业务的操作规程被添入了新的内容。由于货币金银、国库、支付结算等计算机信息系统操作具有较高的严密性、完整性和系统性，业务部门各要害岗位、各项操作环节之间的相互联系、相互制约机制的形成，标志着贯穿于业务操作与审计监督全过程节节相关、相互制约的动态内控机制逐步形成，这就要求有更高效的审计方式、审计技术与之衔接，但目前人民银行内审工作还处于对某一时段、某项业务的静态核查阶段，履职和专项审计也均为事后审计，以事前预防、风险导向为目的的动态审计力度不足，工作中隐含的潜在风险难以被及时发现，人民银行内部审计对风险的防范和控制职能并没有得到有效体现。

二、人民银行内部审计信息化建设的现状

（一）制度建设逐步完善

2000年以来，人民银行内审司陆续制定《中国人民银行计算机系统内部审计规程》和《中国人民银行计算机信息系统内审监督检查工作暂行规定》等一系列内审工作制度，为各级内审部门开展信息系统审计进行了及时指导。总行内审司专门成立了信息审计处，各分支内审部门也设立了信息审计科或信息审计岗位，并配备了具备一定信息系统审计能力的专业人员。

（二）审计定位逐步确立及审计范围逐步拓展

近年来，内审部门先后组织开展了征信管理系统、中央银行会计集中核算系统、国库会计核算等专项信息系统审计，同时还开展信息系统数据库审计和局域网审计，加强了对信息系统的组织开发、运行管理、使用维护等方面的风险评估工作。总行专门制定了系统运行管理和信息技术应用专项审计方案，涵盖了安全系统管理情况、科技网络管理情况等方面的内容。信息系统审计已经成为每年审计工作的重要任务之一，并确立为内部审计工作转型的重要推手。信息系统审计已经发展成为独立的审计类别，各级内审部门对信息系统审计的工作量和投入占比正在逐年提高，审计中反映出来的一些突出问题也得到相关审计部门管理层的高度重视。

（三）审计信息化平台逐步搭建

为适应审计信息化的发展趋势，2009年，人民银行内审业务综合管理系统开始推广，要求各级内审部门将每年开展的审计项目资料都录入系统统一管理，为内部审计信息的资源共享搭建了一个良好的平台。此外，内审工作依据电子手册不断完善，为内审工作人员查阅原始规范性文件提供了快捷方式，进一步提高了内审工作人员的审计效率。

三、人民银行内部审计信息化的发展方向

（一）建设人民银行内审实时监控网

目前，各级人行内审部门正在使用的内审业务管理系统在一定程度上改善了审计手工操作的落后局面，但该系统尚无法与人民银行各业务操作系统联接，无法直接从业务系统提取数据进行审计，无法对海量的审计信息进行及时搜集、分析、处理和反馈。内审部门应该围绕人民银行业务的发展要求，通过网络平台建立一个集信息分析、预警、报告为一体的内审实时监控网络，实现内审部门对人民银行各业务应用系统的实时监控，提高内审监督的实时性和有效性。内审部门要学习和参与业务应用系统探索、开发和升级，预置审计程序，在业务应用系统的各个环节嵌入审计实时监督专用模块，完成前台数据自动采集。

（二）开发和完善相应的非现场审计应用软件

为实现对各项业务实施动态监督，应在目前运行的重要业务系统中开发出审计接口程序，在各管理信息系统和业务系统程序上留有审计接口，建立起与被审计部门业务接口直接切入、数据信息共享的全方位信息系统，使内审人员通过该系统能调阅所有的信息记录资料，从而简化资料调阅程序，降低审计成本，提高审计效率。同时利用现有的计算机网络平台，在上、下级行协商授权后，上级行内审部门可以登录下级行业务系统，进行全面审计，促进审计工作由单一的事后审计向事后、事中、事前审计相结合转变；从单一的静态审计向静态审计与动态审计相结合转变；从单一的现场审计向现场审计与远程联网审计相结合转变。使内审部门在计算机环境下，查错纠弊、揭露问题、控制风险，更好地履行人民银行内审工作职责。

（三）践行风险导向审计理念，促进内审转型。

信息系统的复杂和多样性，决定了信息系统审计工作必须投入大量的人力物力，从提高审计效率和优化审计资源的角度，选取重点领域进行试点，必须要坚持以风险为导向的审计理念，将风险导向的理念融入到审计项目立项和审计工作程序中。要采用风险评估方法来确定审计资源分配、审计次序和审计频率，并据此制定全年审计计划。要对人民银行正在运行的信息系统进行全面风险评估比较，将信息系统风险划分为若干类别，科学确定权重，结合发生频率，计算出风险与控制矩阵。其次根据风险评估结果将各类信息系统进行风险级别划分。可以考虑对较高风险系统一到两年审计一次，对较低风险项目三到五年审计一次。

参考文献

[1]郭宗文.计算机审计技术与方法[M].北京：清华大学出版社，2004.

[2]马社亮，张颖.信息化建设审计初探.审计署理论研讨，2013（8）.