基于大数据下央行内审信息化建设路径探索

■王依军

国家审计署《关于加强内部审计工作业务指导和监督的意见》中指出“积极推广大数据审计工作模式等先进审计技术方法，推动提高内部审计人员运用信息化技术查核问题、评价判断和分析问题的能力，促进提高内部审计工作效率和质量”。多年来，人民银行总行在国际内部审计前沿理论实践指导下，经过不断探索和优化完善，基于多项央行业务与内外部管理数据信息构建了动态有效的信息化审计体系，不仅从顶层框架规划设计、系统工具平台搭建、队伍建设、技术方法论等方面均已初步成型，成为提高内审工作质量和效率的重要手段。因此，围绕“科技强审”推动信息化建设不断深化，必然是基层央行内部审计助力风险控制、提高工作价值的未来方向，也是打造“数字央行”的重要工作抓手。

一、央行内审信息化工作管理现状

目前，人民银行总行搭建的内部审计信息化工作体系，主要基于大数据下以业务应用系统数据为基础，以审计管理系统为统筹，以数据分析系统为依托，各类灵活多样的筛选、统计分析、图表图形等辅助分析工具互为补充配合的信息化审计平台基本架构。为内审人员提供专业知识的信息服务，为内审工作标准化提供管理平台，为各级管理层提供工作决策依据。

随着央行系统业务信息化发展水平的提升。从调查了解来看，目前分支机构在用业务系统多达113个，大部分业务操作已实现了电子化、网络化，数据基本实现全国集中。业务信息化水平的迅速提高导致传统的审计方式难以适合潜在风险的复杂变化形势，以科技创新为依托，由传统审计模式向信息化审计方式转变已成为必然趋势。内审部门作为央行内设机构之一，依据《中国人民银行内部审计工作制度》的相关规定，按照“统一领导、分级管理、监督同级、下查一级”的原则履行其基本职能。但是央行内审信息化起步较晚，现仍处于初级发展阶段。2007 年人民银行总行组织开发完成了《内审工作依据电子手册》系统，该系统包括了央行内审部门进行审计时所需所有规章制度，实现了审计制度依据的电子化管理。2009 年人民银行总行开发了“内审业务综合管理系统”，实现了上级管理部门对辖区内内审部门审计项目开展情况的全面监督，该系统为内审部门的信息化建设和资源共享提供了一个良好的平台，有效的实现了内部审计业务资料电子化管理。2013 年人民银行总行开发了“人民银行计算机辅助审计系统”，将传统的手工审计转化为信息化系统处理为主的信息化管理审计模式。

二、央行内审信息化建设管理成效

实际工作中，基层央行内审部门依托信息化平台多年积累的业务管理数据，结合各类系统、工具功能和特点，持续推进信息化在内审工作中的创新和运用，不断完善内审管理规范、丰富内审分析检查方式，不仅提高了内审效率，还陆续发现了以往人工检查、抽样检查难以发现的风险问题，形成提质增效的良好局面。

1.规范内审流程管理。如以“内审业务综合管理系统”为载体，对审计工作全过程进行全面要求，规范了自内审项目立项、作业实施、审计报告、档案归档、问题整改等各阶段全流程的统一标准，形成对内审工作质量全程控制的管理体系，保证了内部审计履职的有效性。

2.创新内审技术方法。如以总行推行的“国库业务审计辅助系统”为平台，不仅优化了工作模式，同时深化了内审理念和内审技术方法，尤其是形成了数据化和规范化的审计技术方法创新体系，打破了审计人员人工抽样、按部就班的固有检查思维，实现了大数据时代的海量数据处理机制。

3.提升内审工作质效。信息化平台支撑下的内部审计项目，检查覆盖业务范围得到全面扩大，改变了以往审计单点检查所形成的系统性、普遍性风险趋势识别的不足。可以为风险识别预判思路提供有针对性的数据分析确认服务，输出发现违规问题的准确线索，充分发挥数据模型“快、准、高”的优势，达到了问题定位快、问题核实准、审计效率高的效果。

4.助力内部风险控制。根据系统数据分析模型生成的异常数据，结合其它工具综合分析出相关违规疑点，探索大数据检索等新技术在审计中的组合运用，重点关注央行重点财务及业务风险环节。如：会计科目内部串科目列支、各项经费相互挤占、国库系统用户超时未签退情况等诸多问题，并能持续督办问责，跟进风险的持续整改，较好地体现审计价值。

三、央行内审信息化建设面临的问题与难点

1.在总体规划方面，前瞻性、专业性的思考研究不够。一是未将内审信息化作为系统工程看待，缺乏“总体一盘棋”的统筹思路而急于建设、匆忙上马、盲目采购或立项研发。二是一些系统立项、业务需求和研发、推广阶段不严谨、不规范，造成建设周期拉长、功能实现欠缺等问题。三是缺少内审信息化专业指导，存在作用发挥不明显的现象。

2.在系统工具方面，科技与业务间融合不足的固有矛盾仍然存在。一是系统工具研发人员虽然精通软件开发，但往往不能深入理解审计需求。而审计业务人员也不熟悉软件开发流程，系统需求不够详尽细致，导致两者沟通成本过高，形成系统工具功能实现偏差或使用不便捷。二是由于需求沟通不畅、系统功能、数据不完整、参数不正确等多种原因，部分系统运行结果、数据分析模型输出的精准度与预期存在差异，限制了审计人员的开放性检查思路，造成业务人员对审计科技化信心不足。

3.在应用实践层面，由事后发现向事中监测、事前预警的风险关口前移，并实现全覆盖、全流程风险控制目标有待加强。一是有效风险控制的未来方向是采用科技手段实现对风险的事中监测和事前预警，提升警示发现和化解风险的专业性、及时性和有效性。由于缺乏相应的科技工具技术支持，内部审计的风险监测和预警尚处于探索研究阶段，同时依托事后检查发现问题、依靠传统抽样方法结果推断全局风险，并采取风险控制措施的方式还未有实质性的改变。二是非现场审计规范性不够，不同审计人员运用系统工具的思路和能力水准所分析出的结果存在差异。审计系统工具的组合运用水平还需提高，单纯依赖系统工具结果潜在不定期的审计风险。

4.审计复合型人才相对匮乏与当前的审计工作实践中运用和推广之间的矛盾加剧。基层央行内审人员专业配置主要是金融、会计、法律等专业人员，缺少擅长计算机技术的人才队伍。目前，在电子技术手段的运用上，大部分审计人员只能掌握Excel 的基础运用，由于缺乏计算机编程知识的支撑，很难将计算机辅助审计技术真正地在当前的基层审计工作实践中运用和推广。另一方面，审计人员年龄结构也普遍偏大，项目推进基本是以老带新的模式，大多还是采用传统的审计手段和手工的审计方式。因此，计算机辅助审计模式的推进和普及，从人才培育的角度来看还需要相当长的一段时间。

四、央行内审信息化建设的路径探索

1.持续重视内审信息化建设，将其作为提升内审效能和风险控制效果的重要手段。一是强化顶层设计，构建完善、清晰、合理的内审信息化建设总体目标，落实保障措施和分步实施步骤，积极向行领导宣导内审信息化建设的重要意义，以获得行领导的关注支持，获得有利于内审信息化发展的各类资源。二是内审信息化建设是持续性、体系化工程，内审部门负责人要作为重点工程来抓信息化建设，加强过程管控，确保各阶段目标措施落实到位。同时将提升审计质量作为核心目标，坚持科技保障业务的原则，以协助基层行发现、控制化解风险为己任，促进基层行业务全面健康发展。

2.加快内审信息化建设，建立内审数据中心。结合目前央行的业务信息化发展实际状况，内审部门要加快内审信息化进程，使之与央行业务信息化发展相适应。一方面以内审部门为牵头部门，联合其他业务部门，利用各类信息系统审计辅助软件为抓手，逐步将所有业务条线的信息系统均纳入非现场审计系统的监控范围，提高非现场审计系统数据信息采集覆盖率。另一方面通过建立内审数据中心，将央行内部各个相互间独立的业务系统的数据进行集中采集转换、系统加工、汇总和整理，进一步完善和调整非现场审计数据的采集通道，为非现场审计系统获取稳定的、高质量、标准化的源数据提供技术支撑，为内审信息化层次和水平的提升打下良好的基础。

3.持续夯实内审信息化基础。一是将使用成效放在首要位置，定期开展后评价工作，及时调整优化系统功能，同时重视业务人员使用评价，提高系统易用性和操作便捷性，加强系统工具的有机整合，以节约资源和控制成本。二是集合内审人员集体智慧，将模型功能的持续改进作为一项主要日常工作，强化科技与业务的融合。三是树立培育全员创新理念，鼓励内审人员拓展思维，发挥各自业务专长，为内审创新提供经验积累，加强与科技信息部门的沟通联动，及时引入或共享适合内审实际的新模型新技术。

4.持续增强内审人员组合运用科技信息化手段的能力。内审信息化工作质效提升需要各方合力的综合作用，数据是基础，系统工具是手段，人员能力素质是条件，任何一部分弱化都会直接影响效果。一方面应加强对系统工具充分使用的深入研究和引导，尤其是新系统新工具的推广，多吸收既懂审计又了解信息技术的审计人员，帮助审计业务人员尽快掌握和适应功能，在增强审计人员信息技术能力的同时，又可大大缓解内审人力资源紧张局面。另一方面应把复合型人才培养列入总体培训规划体系，加大组合运用系统工具能力的培训引导，及时发布各类审计案例，在实践中检验和提高内审人员系统工具运用能力，提高系统工具和分析模型精准运用的功能作用，达到系统功能和人员素质的共同提升。