探讨央行绩效视角下央行内部审计信息化建设面对不足及解决途径

当前位置: 大雅查重 - 范文 更新时间:2024-09-10 版权:用户投稿原创标记本站原创
近年来,央行的信息技术应用发展迅猛,从单机到联网,从分散到集中,从单项业务到综合业务,逐步形成了安全、高效、规范的信息化服务体系。以计算机技术、网络技术和通讯技术为代表的信息技术已越来越深入地渗透到央行的各项业务中,推动了央行信息化的不断发展。与此同时,信息技术化的浪潮也给传统金融服务、风险管理和内部控制提出了挑战,对央行内部审计的理念、方式和方法提出了全新的要求,成为当前央行内审部门研究的重要课题之一。

一、央行内部审计信息化建设面临的问题

1.信息化审计观念较为落后。一是目前央行内审工作主要侧重于执行规章制度的审计,对财务和资金的审计及对监管部门履行监管职责情况的再监督为主,偏重查问题、查违规、查案件,思想仍停留在传统的现场检查的概念,对风险的监控停留在事后的防堵上,难以起到内部审计防范风险、提高工作质量和效率的目的;二是信息技术审计主要目的是预防潜在的风险,潜在的风险并不一定已经造成问题的实际发生,这也在一定程度上影响审计人员的工作思路。
2.信息化审计技术及手段相对滞后。实践表明,计算机辅助审计技术能够快速、灵活分析海量业务数据,实现从抽样审计到全覆盖审计,从而有效降低审计风险,提高审计效率和效果。近年来,央行内审司坚持“重要领域,重点突破”,大力推广运用计算机辅助审计技术,扎实推进审计手段转型,取得了积极成效,积累了一定经验。但央行至今尚未开发出可以对审计信息进行筛选、比较、归类、合并、统计、追踪、分析处理的计算机辅助审计软件,审计手段仍以手工操作和事后审计为主。
3.信息化建设规划设计存在缺陷。《中国人民银行关于加强计算机信息系统内部审计工作的指导意见》规定科技部门和系统应用部门,在组织系统开发时应当将有关情况通报内审部门,应当充分考虑设置和保留必要的审计线索,重要的系统,应当设立必要的审计接口。但在实际执行过程中,央行各业务系统规划设计都是由职能部门单独或与科技部门联合开发,有些是在条件不够成熟的情况下创造条件“上线运行”,规划设计存在不同程度缺陷,导致审计范围与难度大幅提高。突出表现在:一是各业务系统开发设计普遍没有预留审计接口,给审计监督造成了一定的困难;二是系统的测试、评价、推广应用以及约束机制的建立均未让内审部门提前介入,缺乏对系统功能设计、安全防范等方面进行有效的检测,从而加大了内审工作的难度,增大了审计成本,不利于风险的防范。
4.信息化环境下产生审计风险。信息化环境下,审计风险主要有:一是不留痕迹的篡改数据。在网络环境中,舞弊者或非恶意攻击者进行数据非法修改和删除,均可不留篡改痕迹,此时无法保证数据的完整性和真实性,给内审监督带来了风险。如ABS、TCBS系统在业务处理完毕后,由于可供打印的凭证、报表等记载的信息不充分,数据被修改也很难辨认其痕迹;二是不确定性的信息损坏,似有若无的防范措施,如防火墙不能有效阻止病毒与的入侵,系统的登录与访问失窃等。
5.信息技术审计标准亟待完善。央行信息技术审计从2000年对“会计核算系统”审计开始,已初步建立了信息技术审计基础体系,但信息技术审计的标准仍有待进一步规范。央行开展信息系统审计的重心仍然是对业务运行合规性的审计,审计准则沿用传统审计中以业务规章制度为审计控制标准,没有明确的审计工作指引和依据,缺乏一个对系统安全性、可靠性方面进行控制、评价的体系。
6.内部审计人才结构与信息化水平不相匹配。在信息化环境下,内审人员必须成为通晓现代审计理论与实务,计算机技术及业务知识的复合型专业人才。以南丰支行为例,2名内审人员均来自业务部门,业务能力虽然较强,但无1人具有计算机专业特长,对计算机知识的掌握有限,难以达到对计算机信息系统的网络信息安全进行技术性审计的要求。缺乏复合型审计人才,加之人员培训难到位,难以适应央行信息化发展的要求,影响了信息技术审计的质量。

二、解决问题的途径方法

1.转变审计观念,着力开展信息技术审计。一是树立信息技术审计新理念,由差错纠弊向风险导向型审计发展,致力于风险控制、具有一定的超前性、事前防范的信息技术审计,并根据对固有风险和控制风险的测算,确定审计重点、制定审计方案,切实将风险减少到最低。二是各级领导对信息技术的审计应给予更多的关心与重视,大力开展信息技术专项审计,及时堵塞漏洞和隐患,切实防范信息化带来的系统风险。
2.创新审计技术,不断提高监督管理能力。一是加强信息技术审计监督方法、手段与业务信息技术系统的匹配建设,完善和改进各项业务系统程序,在各业务系统程序和管理信息系统上留有审计接口,建立起与被审计部门业务接口直接切入、数据信息共享的信息系统,使内审人员通过该系统能调阅所有的可读和可视信息记录资料,提高审计速度和质量。二是建立内审部门和计算机业务应用系统部门的协调、沟通机制,内审部门要全程参与业务应用系统的开发、培训、推广运行过程,同时,有关的业务应用系统规章制度、操作规程、系统技术手册和操作手册等,应及时抄送内审部门。会计学本科论文
3.加强审计信息化建设,不断创新审计方法。一是加强制度建设。建议总行制定计算机辅助审计系统操作管理办法及其实施细则,实现有章可依;二是加强设施建设,配备足够的审计服务器(用于存储审计数据的专用设备)、计算机辅助审计系统,根据项目审计需要,不断创新审计方法应用模块,建立丰富的审计方法库。
4.提高审计人员的分析水平,规避信息化审计风险。一是对信息系统进行关联、抽样分析等,以发现审计线索;二是检查系统的操作员分工、权限设置、管理、安全设置是否合理、安全、有效,系统各个功能模块设计是否符合央行内控要求;三是采用灵活的审计方式,如可采用就地审计或突击审计的方式,事先不通知被审单位计算机管理员,先取得备份数据,以防操作员将数据篡改、删除等。
5.借鉴国外成熟权威的审计准则,规范央行信息系统审计控制标准。在制定央行信息系统审计标准规范时,要考虑信息系统审计刚刚起步,国内相关准则还不完善的现实情况,同时基于信息系统本身多样性、复杂性的特点,逐步探索,从大量分散、单一的系统中,找出其中具有趋同性的控制标准,为信息系统审计实务提供一个较为全面、统一的评价体系。会计毕业论文范例
6.加强内审人员培训,提升信息技术审计水平。信息技术审计对审计人员的专业技能要求较高,特别是要求具备较高的计算机知识,因此要加强内审人员的培训,提高他们的信息技术应用与审计水平,以适应信息时代对审计工作的要求。一是尽可能地充实内审部门的科技力量,增加既精通计算机和网络技术又懂审计业务的复合型人才。二是加大对现有内审人员的业务和计算机培训力度,进行持续不断的后续教育,将现有内审人员培养成信息技术审计人员。
(作者单位:人行抚州市中心支行、人行南丰县支行) 源于:毕业论文总结http://www.328tibet.cn