陳少波　程東升

摘要：本文主要通過調(diào)查指出了基層人行信息技術(shù)審計工作中存在重視不夠、范圍狹窄、手段落后、難度較大和人才缺乏等問題，并針對存在的問題提出了全面提高對信息技術(shù)審計的認(rèn)識、搞好部門協(xié)作配合、豐富審計手段和技術(shù)、選擇合理的審計方式和加強(qiáng)內(nèi)審人員培訓(xùn)等相關(guān)建議。

關(guān)鍵詞：信息技術(shù)審計；基層央行；內(nèi)審

JEL分類號：032中圖分類號：F832.31文獻(xiàn)標(biāo)識碼：A文章編號：1006-1428(2012)06-0111-02

近年來，基層內(nèi)審部門相繼開展了以信息技術(shù)審計為核心的國庫系統(tǒng)、信貸管理咨詢系統(tǒng)安全等一系列專項信息技術(shù)審計，這些信息技術(shù)審計的組織與實(shí)施，一方面提高了內(nèi)審人員對信息技術(shù)的認(rèn)識，在如何開展信息技術(shù)審計方面積累了經(jīng)驗，另一方面也暴露了信息技術(shù)審計中存在的一些不足。當(dāng)前各級內(nèi)審部門不斷探索穩(wěn)步轉(zhuǎn)型的方法與途徑，如何改善信息技術(shù)審計工作是內(nèi)審全面轉(zhuǎn)型的重要課題。本文通過介紹當(dāng)前基層央行信息技術(shù)審計存在的問題，進(jìn)而探討信息技術(shù)在內(nèi)部審計應(yīng)如何加強(qiáng)完善。

一、基層央行信息技術(shù)審計存在問題

(一)信息技術(shù)審計的重視不夠

審計人員對信息技術(shù)審計的重要性認(rèn)識不足，認(rèn)為各個業(yè)務(wù)系統(tǒng)是由上級行組織開發(fā)、測試、論證，系統(tǒng)必然是可靠的。業(yè)務(wù)數(shù)據(jù)處理流程也是由程序控制的，輸出的信息也必然是準(zhǔn)確的。因此，無須對系統(tǒng)產(chǎn)生的信息進(jìn)行審計。然而事實(shí)并非這樣，再好的信息技術(shù)系統(tǒng)也存在漏洞和不足，有時甚至是致命的，再好的程序也存在人為的干預(yù)和破壞。因此，認(rèn)識上的偏差。一定程度上阻礙了基層央行信息技術(shù)審計的開展。

(二)信息系統(tǒng)審計的范圍狹窄

由于人民銀行信息技術(shù)審計處于起步階段，對央行運(yùn)用的系統(tǒng)軟件與系統(tǒng)軟件的設(shè)計思想、功能模塊、防范措施等缺乏全面了解，加上各部門在實(shí)施業(yè)務(wù)電算化過程中。對計算機(jī)業(yè)務(wù)操作過程中的實(shí)施檢查程序沒有給予足夠重視，信息系統(tǒng)普遍沒有預(yù)留審計接口或者設(shè)計專門的內(nèi)部審計用戶，使審計人員無法對計算機(jī)完成任務(wù)中的數(shù)據(jù)流向過程進(jìn)行有效的動態(tài)監(jiān)督，導(dǎo)致目前審計停留在對已運(yùn)行系統(tǒng)的安全、合規(guī)性方面的審計，無法達(dá)到全過程的審計。

(三)信息技術(shù)審計的手段落后

信息技術(shù)也改變了內(nèi)部控制的模式，內(nèi)部控制轉(zhuǎn)變?yōu)閷θ撕蜋C(jī)器兩方面的控制，而且多數(shù)情況是以計算機(jī)內(nèi)部控制為主。而目前內(nèi)審部門還沒有建立自己的計算機(jī)審計平臺，對于較為重要的業(yè)務(wù)系統(tǒng)，無法進(jìn)行有關(guān)的運(yùn)行環(huán)境、技術(shù)環(huán)節(jié)、業(yè)務(wù)處理等方面的測試。因此，基層央行信息技術(shù)審計基本上是繞過計算機(jī)審計，主要依靠相關(guān)報表和憑證進(jìn)行審計，不進(jìn)入相關(guān)程序中審計，不能利用現(xiàn)代化技術(shù)適時掌握各業(yè)務(wù)系統(tǒng)信息，從系統(tǒng)處理過程中發(fā)現(xiàn)風(fēng)險苗頭，從而影響了審計效果。

(四)信息技術(shù)審計的難度較大

在手工業(yè)務(wù)系統(tǒng)中，可以隨時查看每筆記錄和相關(guān)記錄痕跡進(jìn)行對照核實(shí)，審計線索較清晰；而在計算機(jī)業(yè)務(wù)系統(tǒng)中，業(yè)務(wù)信息大都存儲在磁介質(zhì)上，系統(tǒng)建立、更新、消除一些資料時較隱蔽。況且，儲存在計算機(jī)磁性媒介上的數(shù)據(jù)容易被篡改，有時甚至能不留痕跡地篡改，如果有人故意或因為差錯對計算機(jī)審計證據(jù)進(jìn)行刪除、剪接，從技術(shù)上講審計人員難以查清。

(五)信息技術(shù)審計的人才缺乏

信息技術(shù)審計包括對計算機(jī)管理的電子數(shù)據(jù)和管理電子數(shù)據(jù)的計算機(jī)審計，這對中央銀行內(nèi)部審計人員的素質(zhì)提出了更高的要求，需要審計人員能夠從電子業(yè)務(wù)數(shù)據(jù)內(nèi)容找出業(yè)務(wù)破綻，要求具有較高的審計業(yè)務(wù)經(jīng)驗，發(fā)現(xiàn)問題之后，還要具備能夠?qū)徍撕笈_處理電子數(shù)據(jù)的計算機(jī)程序合理合法性的技能。但基層央行審計人員普遍存在計算機(jī)和網(wǎng)絡(luò)信息技術(shù)缺乏的問題，限制了基層央行審計人員在信息化全面實(shí)施過程中發(fā)揮專業(yè)作用，影響了信息技術(shù)審計的質(zhì)量，從而造成審計風(fēng)險。

二、對策或建議

當(dāng)前央行審計已處在傳統(tǒng)審計向現(xiàn)代審計發(fā)展的轉(zhuǎn)型期，應(yīng)充分、有效地利用計算機(jī)審計技術(shù)和信息技術(shù)審計手段，實(shí)現(xiàn)計算機(jī)輔助審計，使審計信息系統(tǒng)管理成為審計方法創(chuàng)新的必經(jīng)之路。為此，基層人行信息技術(shù)審計工作主要應(yīng)從以下幾個方面進(jìn)行努力和探索。

(一)提高對信息技術(shù)審計的認(rèn)識，加強(qiáng)審計力度

目前中央銀行內(nèi)部審計雖然開展了一些計算機(jī)方面的審計，但遠(yuǎn)不能適應(yīng)信息化發(fā)展的要求。因此，基層行應(yīng)加強(qiáng)人民銀行信息系統(tǒng)審計工作，大力開展信息技術(shù)專項審計，充分認(rèn)識到信息技術(shù)審計是有效防范和化解中央銀行業(yè)務(wù)日益電子化本身形成的風(fēng)險的重要手段，是保障中央銀行資金安全的重要手段。

(二)搞好部門協(xié)作配合，實(shí)現(xiàn)信息共享

內(nèi)審部門要加強(qiáng)與科技等部門的密切配合，建立日常管理情況通報制度，要定期收集管理情況；科技部門應(yīng)將系統(tǒng)軟件、硬件的維護(hù)、管理情況以及運(yùn)行環(huán)境的監(jiān)測情況定期或不定期地抄送內(nèi)審部門。另外，也可讓內(nèi)審人員參與科技部門的系統(tǒng)軟件維護(hù)、檢查等工作，既增加感性認(rèn)識，也能及時收集掌握各系統(tǒng)軟件運(yùn)行情況的第一手資料，使之更好地與傳統(tǒng)審計知識融合在一起，綜合分析、挖掘出信息系統(tǒng)的潛在風(fēng)險點(diǎn)，提出有針對性、建設(shè)性的意見和建議，確保信息系統(tǒng)的規(guī)范操作和安全運(yùn)行。

(三)豐富審計手段和技術(shù)，提高審計效率

計算機(jī)審計的關(guān)鍵是研發(fā)良好的審計應(yīng)用軟件：一方面是與被審計單位的數(shù)據(jù)接口，解決采集什么數(shù)據(jù)、如何采集的問題；另一方面是研制和應(yīng)用審計軟件、數(shù)據(jù)庫和審計模型，解決采集來的數(shù)據(jù)如何利用、如何審計的問題。因此，建議在目前運(yùn)行的較重要業(yè)務(wù)系統(tǒng)中開發(fā)出審計接口程序，建立起與被審計部門業(yè)務(wù)接口切入、數(shù)據(jù)信息共享的信息系統(tǒng)，使內(nèi)審人員通過該系統(tǒng)能調(diào)閱所有的可讀信息和記錄資料，從而提高審計速度和質(zhì)量。同時，盡快開發(fā)計算機(jī)輔助審計軟件，使基層內(nèi)審人員利用審計軟件對各業(yè)務(wù)進(jìn)行計算機(jī)輔助審計，直接對儲存在磁介質(zhì)上的數(shù)據(jù)資料進(jìn)行審計，改變以前“繞過計算機(jī)”的審計方法，逐漸轉(zhuǎn)向“穿過計算機(jī)”和“利用計算機(jī)”的審計方法，從而提高審計的廣度和深度。

(四)選擇合理的審計方式，降低審計風(fēng)險

在進(jìn)行審計時，可以在事先不通知操作員或程序員的情況下，隨時讓操作員把系統(tǒng)中正在運(yùn)行的數(shù)據(jù)拷貝出來進(jìn)行審查，以防操作員把數(shù)據(jù)篡改、刪除等，這樣，也才能保證被審程序和數(shù)據(jù)的正確、完整性，有效地降低審計風(fēng)險。同時，對于重要業(yè)務(wù)的處理、關(guān)鍵的處理程序、業(yè)務(wù)人員的上機(jī)操作記錄等應(yīng)該加強(qiáng)動態(tài)審計，跟蹤監(jiān)督。

(五)加強(qiáng)內(nèi)審人員培訓(xùn)，提高工作質(zhì)量。由于信息技術(shù)審計的專業(yè)性特點(diǎn)，擁有合格的審計人員對此項工作的開展至關(guān)重要。在當(dāng)前條件下，可吸收一些計算機(jī)專業(yè)人員加入內(nèi)審隊伍，對現(xiàn)有的內(nèi)審人員加強(qiáng)計算機(jī)知識的培訓(xùn)，尤其要加強(qiáng)系統(tǒng)分析意識和數(shù)據(jù)庫技術(shù)、數(shù)據(jù)處理技術(shù)和網(wǎng)絡(luò)知識的學(xué)習(xí)，培養(yǎng)復(fù)合型的審計人才，以更好地適應(yīng)審計環(huán)境變化，促進(jìn)信息技術(shù)審計順利地開展。同時，新開發(fā)的系統(tǒng)軟件投入運(yùn)行后，應(yīng)及時組織內(nèi)審人員進(jìn)行培訓(xùn)以熟悉了解本系統(tǒng)軟件，使審計人員更全面地了解和熟悉系統(tǒng)。便于日后的審計工作。

(責(zé)任編輯：姜天鷹)