隨著業(yè)務(wù)發(fā)展和信息技術(shù)進(jìn)步，人民銀行計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)通信設(shè)備數(shù)量與日俱增，規(guī)模越來(lái)越大，各級(jí)行中心機(jī)房安全穩(wěn)定運(yùn)行的重要性也愈加突出。為保證機(jī)房配套的動(dòng)力、空調(diào)、消防等系統(tǒng)穩(wěn)定協(xié)調(diào)運(yùn)行，及時(shí)發(fā)現(xiàn)問(wèn)題隱患，各級(jí)行機(jī)房?jī)?nèi)普遍安裝了環(huán)境監(jiān)控系統(tǒng)，對(duì)供配電、UPS、空調(diào)、門禁等方面實(shí)行統(tǒng)一監(jiān)測(cè)與管理，并在預(yù)設(shè)的報(bào)警條件被觸發(fā)時(shí)，通過(guò)短信或語(yǔ)音方式向相關(guān)管理人員報(bào)警，這對(duì)人民銀行基層行中心機(jī)房而言，環(huán)境監(jiān)控系統(tǒng)的重要性不言而喻。

一、案例介紹

2016年11月27日中午11:20，人民銀行某中心支行配電房實(shí)施有計(jì)劃停電，由外包維保單位對(duì)高壓進(jìn)線柜的市電線路三相連接處加裝絕緣護(hù)套，12:10配電房恢復(fù)供電。當(dāng)日晚8:00，保衛(wèi)科技防人員偶然進(jìn)入安防系統(tǒng)運(yùn)行場(chǎng)地，發(fā)現(xiàn)UPS持續(xù)鳴叫，面板顯示市電進(jìn)線相序錯(cuò)誤，UPS處于電池供電狀態(tài)。技防人員隨即通知后勤、科技等部門，待科技人員檢查后發(fā)現(xiàn)，2臺(tái)UPS的狀態(tài)、顯示信息情況與保衛(wèi)部門UPS完全一樣。緊急排查后顯示，造成這一事件的原因是維保單位實(shí)施維護(hù)操作時(shí)改變了市電進(jìn)線的相序，導(dǎo)致電梯、UPS等使用三相電源供電的設(shè)備均出現(xiàn)故障，無(wú)法正常工作。由于科技部門對(duì)環(huán)境監(jiān)控系統(tǒng)參數(shù)的設(shè)置不夠全面和合理，發(fā)生上述問(wèn)題時(shí)系統(tǒng)沒(méi)有向相關(guān)人員發(fā)出報(bào)警信息，如果不是偶然因素發(fā)現(xiàn)問(wèn)題并及時(shí)處置，將導(dǎo)致UPS電池耗盡、設(shè)備中斷運(yùn)行的事故發(fā)生。

因此，要使環(huán)境監(jiān)控系統(tǒng)發(fā)揮應(yīng)有的作用，不僅需要一定的軟硬件條件，還要有合理有效的參數(shù)配置。人民銀行系統(tǒng)內(nèi)部審計(jì)部門遂決定將環(huán)境監(jiān)控系統(tǒng)覆蓋全面性、功能有效性、參數(shù)合理性作為機(jī)房管理審計(jì)的一項(xiàng)重要內(nèi)容，對(duì)該系統(tǒng)各類風(fēng)險(xiǎn)事件進(jìn)行分析總結(jié)，以提高機(jī)房管理水平和風(fēng)險(xiǎn)防范能力，保障業(yè)務(wù)系統(tǒng)和設(shè)備設(shè)施的安全、穩(wěn)定、連續(xù)運(yùn)行。

二、審計(jì)過(guò)程及方法

（一）審前準(zhǔn)備

審計(jì)人員堅(jiān)持風(fēng)險(xiǎn)和問(wèn)題導(dǎo)向，按照相關(guān)制度要求，通過(guò)收集資料、實(shí)地調(diào)查、風(fēng)險(xiǎn)評(píng)估、數(shù)據(jù)分析等方法，將審前準(zhǔn)備工作做細(xì)、做實(shí)。

1.收集整理資料。一是學(xué)習(xí)總行制度依據(jù)，認(rèn)真學(xué)習(xí)《中國(guó)人民銀行計(jì)算機(jī)機(jī)房規(guī)范化工作指引》《中國(guó)人民銀行電子信息系統(tǒng)機(jī)房基礎(chǔ)設(shè)施運(yùn)行維護(hù)規(guī)范》等制度文件中對(duì)環(huán)境監(jiān)控系統(tǒng)的各項(xiàng)要求，掌握制度規(guī)定。二是與后勤、科技部門聯(lián)系，收集高低壓電氣知識(shí)、UPS工作原理以及相關(guān)國(guó)家標(biāo)準(zhǔn)和行業(yè)規(guī)范方面的技術(shù)資料，學(xué)習(xí)、了解有關(guān)技術(shù)知識(shí)。

2.實(shí)地走訪調(diào)查。在科技部門協(xié)助下，實(shí)地勘查環(huán)境監(jiān)控系統(tǒng)的主要功能、參數(shù)管理、報(bào)警設(shè)置、用戶界面等內(nèi)容，了解基本情況，增強(qiáng)感性認(rèn)識(shí)。

3.開(kāi)展風(fēng)險(xiǎn)評(píng)估。審計(jì)人員在收集資料、實(shí)地調(diào)研基礎(chǔ)上，結(jié)合審計(jì)工作經(jīng)驗(yàn)，列出環(huán)境監(jiān)控系統(tǒng)管理方面可能存在的問(wèn)題及潛在風(fēng)險(xiǎn)，具體如下：一是監(jiān)控范圍不全面，如未將機(jī)房精密空調(diào)漏水情況、市電配電柜通斷情況納入監(jiān)控范圍。二是監(jiān)測(cè)參數(shù)設(shè)置不全面，如對(duì)機(jī)房電力參數(shù)的監(jiān)測(cè)中，僅監(jiān)測(cè)電壓一項(xiàng)參數(shù)值。三是監(jiān)測(cè)閾值范圍設(shè)置不合理，一些參數(shù)的設(shè)置范圍不符合制度規(guī)定的標(biāo)準(zhǔn)。四是監(jiān)控報(bào)警僅在監(jiān)控界面提示，缺少遠(yuǎn)程報(bào)警功能。五是環(huán)境監(jiān)控系統(tǒng)缺乏相應(yīng)的訪問(wèn)控制措施，存在外部訪問(wèn)風(fēng)險(xiǎn)。六是對(duì)監(jiān)控報(bào)警信息重視不足，未定期對(duì)環(huán)境監(jiān)控系統(tǒng)中各類報(bào)警信息進(jìn)行研究分析。七是系統(tǒng)用戶管理不嚴(yán)格，口令設(shè)置簡(jiǎn)單或多個(gè)管理人員共用一個(gè)用戶。

（二）現(xiàn)場(chǎng)審計(jì)

1.設(shè)備配置檢查。調(diào)閱環(huán)境監(jiān)控系統(tǒng)建設(shè)及改造方案、相關(guān)設(shè)備技術(shù)說(shuō)明書(shū)、IP地址分配表等資料，檢查以下方面：一是環(huán)境監(jiān)控系統(tǒng)主機(jī)是否接入人民銀行業(yè)務(wù)網(wǎng)，是否采用雙網(wǎng)卡或其他方式，既方便進(jìn)行管理，又滿足環(huán)境監(jiān)控信息采集和數(shù)據(jù)交換的需要，評(píng)價(jià)雙網(wǎng)卡配置的安全性。二是監(jiān)控系統(tǒng)主機(jī)是否安裝了電話語(yǔ)音卡等設(shè)備，現(xiàn)場(chǎng)撥打號(hào)碼檢查是否開(kāi)啟呼入阻斷功能，評(píng)價(jià)是否存在利用該通道訪問(wèn)人民銀行業(yè)務(wù)網(wǎng)的可能性。三是查看環(huán)境監(jiān)控系統(tǒng)是否配置短信報(bào)警模塊，該設(shè)備是否為單電源設(shè)備，是否存在斷電無(wú)法發(fā)出報(bào)警信息的風(fēng)險(xiǎn)。調(diào)閱短信繳費(fèi)記錄，查看是否因欠費(fèi)而使短信報(bào)警模塊不能正常發(fā)出報(bào)警短信。

2.覆蓋范圍檢查。登錄系統(tǒng)查看，檢查監(jiān)控范圍是否涵蓋了機(jī)房電力、溫濕度、門禁、精密空調(diào)、漏水、入侵等方面，對(duì)于火警消防監(jiān)測(cè)和視頻監(jiān)控，如未納入環(huán)境監(jiān)控系統(tǒng)，則要分別檢查是否納入保衛(wèi)部門相關(guān)系統(tǒng)進(jìn)行統(tǒng)一控制和管理。

3.系統(tǒng)功能檢查。登錄系統(tǒng)查看各項(xiàng)功能設(shè)置是否滿足機(jī)房管理的需要，重點(diǎn)查看對(duì)風(fēng)險(xiǎn)事件的監(jiān)控是否能向管理人員發(fā)出報(bào)警語(yǔ)音或短信，而不是僅在監(jiān)控界面提示和報(bào)警。

4.參數(shù)配置檢查。登錄環(huán)境監(jiān)控系統(tǒng)，逐項(xiàng)查看各類監(jiān)測(cè)參數(shù)閾值范圍，與相關(guān)制度規(guī)定和技術(shù)標(biāo)準(zhǔn)進(jìn)行對(duì)照，查看參數(shù)閾值范圍設(shè)置是否合理。實(shí)施現(xiàn)場(chǎng)比對(duì)，如將環(huán)境監(jiān)控系統(tǒng)中顯示的電壓、電流、負(fù)載等數(shù)值與UPS主機(jī)顯示屏的數(shù)值進(jìn)行比較，查看是否一致，判斷監(jiān)控系統(tǒng)運(yùn)行是否正常。

三、審計(jì)發(fā)現(xiàn)及原因

（一）審計(jì)發(fā)現(xiàn)

經(jīng)人民銀行系統(tǒng)內(nèi)部審計(jì)部門審計(jì)發(fā)現(xiàn)，該環(huán)境監(jiān)控系統(tǒng)功能和設(shè)置存在不足。

一是監(jiān)測(cè)參數(shù)不全面。該中心支行機(jī)房?jī)?nèi)的2臺(tái)UPS均為“三進(jìn)三出”模式，即三相交流輸入、三相交流輸出，但環(huán)境監(jiān)控系統(tǒng)僅監(jiān)測(cè)交流輸入、輸出中的A相電壓，并設(shè)定了報(bào)警閾值，而對(duì)B相、C相電壓并無(wú)監(jiān)控和報(bào)警，若因電源質(zhì)量或設(shè)備故障等原因引發(fā)UPS供電問(wèn)題時(shí)，則無(wú)法通過(guò)各相電壓變化情況進(jìn)行全面分析和準(zhǔn)確判斷。

二是監(jiān)測(cè)范圍不完整。環(huán)境監(jiān)控系統(tǒng)將機(jī)房電力監(jiān)測(cè)設(shè)置為僅監(jiān)測(cè)電壓變化情況，不監(jiān)測(cè)電流情況，當(dāng)發(fā)生本案例中的供電輸入線路相序連接錯(cuò)誤問(wèn)題時(shí)，由于電壓數(shù)值仍在正常范圍內(nèi)，那么系統(tǒng)不會(huì)對(duì)外發(fā)出報(bào)警信息，導(dǎo)致管理人員難以了解UPS的真實(shí)工作狀態(tài)。

三是監(jiān)控閾值范圍設(shè)置過(guò)大。環(huán)境監(jiān)控系統(tǒng)中濕度設(shè)置的監(jiān)控閾值為“10至85”，溫度設(shè)置的監(jiān)控閾值為“10至30”，與《中國(guó)人民銀行計(jì)算機(jī)機(jī)房規(guī)范化工作指引》中“機(jī)房用空調(diào)夏季溫度23±2℃，冬季20±2℃，相對(duì)濕度在45%—65%之間”的量化指標(biāo)范圍相比，其參數(shù)范圍設(shè)置過(guò)大，則可能造成監(jiān)控系統(tǒng)漏報(bào)警告信息的潛在風(fēng)險(xiǎn)。

四是監(jiān)控閾值設(shè)置不夠合理。環(huán)境監(jiān)控系統(tǒng)對(duì)電池電壓監(jiān)控閾值下限設(shè)置為320V（蓄電池組共32節(jié)，每節(jié)電池為12V 100AH），如達(dá)下限報(bào)警時(shí)，電池將處于過(guò)度放電狀態(tài)，對(duì)UPS蓄電池壽命產(chǎn)生較大影響。

五是缺乏遠(yuǎn)程報(bào)警功能。該中心支行機(jī)房UPS蓄電池加裝了檢測(cè)儀，實(shí)現(xiàn)了電池狀態(tài)在線監(jiān)測(cè)，但環(huán)境監(jiān)控系統(tǒng)對(duì)電池電壓、電池溫度等參數(shù)變化超出報(bào)警閾值的情況，僅在監(jiān)控界面顯示，并不發(fā)出短信或語(yǔ)音報(bào)警，如非工作日出現(xiàn)電池問(wèn)題，機(jī)房管理員難以在第一時(shí)間獲取報(bào)警信息，對(duì)及時(shí)處置造成不利影響。

（二）原因分析

對(duì)審計(jì)發(fā)現(xiàn)的環(huán)境監(jiān)控系統(tǒng)存在的問(wèn)題，審計(jì)人員分析原因主要有以下幾方面：

一是風(fēng)險(xiǎn)意識(shí)不足。部分單位科技部門的機(jī)房管理人員對(duì)環(huán)境監(jiān)控系統(tǒng)在保障機(jī)房各類設(shè)備設(shè)施安全高效運(yùn)轉(zhuǎn)中的重要作用沒(méi)有充分理解，片面認(rèn)為只要配備了系統(tǒng)，能夠?qū)C(jī)房運(yùn)行的各個(gè)方面進(jìn)行實(shí)時(shí)監(jiān)控即可，對(duì)環(huán)境監(jiān)控系統(tǒng)配置不全面、不合理可能造成的潛在風(fēng)險(xiǎn)和危害沒(méi)有清醒的認(rèn)識(shí)，也未及時(shí)采取針對(duì)性的處置措施防范問(wèn)題的發(fā)生。

二是深入研究不夠。目前基層行機(jī)房環(huán)境監(jiān)控系統(tǒng)一般是購(gòu)買產(chǎn)品和服務(wù)，由相關(guān)廠商負(fù)責(zé)安裝調(diào)試和維護(hù)，而單位科技部門的相關(guān)人員沒(méi)有對(duì)環(huán)境監(jiān)控系統(tǒng)的工作原理、主要功能、參數(shù)配置、與相關(guān)設(shè)備間的匹配關(guān)系等方面進(jìn)行細(xì)致深入地分析研究，完全依賴廠商的技術(shù)支持，對(duì)系統(tǒng)中各種參數(shù)的設(shè)置是否合理有效、是否滿足管理需要并沒(méi)有做到心中有數(shù)。

三是監(jiān)督檢查不嚴(yán)。部分單位科技部門負(fù)責(zé)人在定期開(kāi)展的機(jī)房安全管理檢查中，未將機(jī)房環(huán)境監(jiān)控系統(tǒng)的運(yùn)行情況作為檢查重點(diǎn)，沒(méi)有組織相關(guān)人員結(jié)合日常巡檢情況，對(duì)系統(tǒng)中的報(bào)警記錄等內(nèi)容進(jìn)行認(rèn)真分析，對(duì)潛在風(fēng)險(xiǎn)隱患、問(wèn)題苗頭也沒(méi)能及時(shí)發(fā)現(xiàn)。

四是制度不夠明確。如《中國(guó)人民銀行計(jì)算機(jī)機(jī)房規(guī)范化工作指引》作為基層行機(jī)房建設(shè)和運(yùn)行管理的主要制度依據(jù)，對(duì)A、B類機(jī)房應(yīng)用環(huán)境監(jiān)控系統(tǒng)實(shí)施機(jī)房監(jiān)控管理的方式和內(nèi)容做了具體要求，而對(duì)C類機(jī)房卻沒(méi)有相應(yīng)規(guī)定。由于上級(jí)制度不夠具體，部分單位在制定機(jī)房安全管理制度時(shí)，也淡化甚至忽略運(yùn)用環(huán)境監(jiān)控系統(tǒng)加強(qiáng)機(jī)房管理方面的內(nèi)容，易產(chǎn)生管理不到位等問(wèn)題。

四、審計(jì)意見(jiàn)及成效

（一）審計(jì)意見(jiàn)

一是提高思想認(rèn)識(shí)?？萍疾块T要加強(qiáng)風(fēng)險(xiǎn)教育和宣傳，使科技人員深刻認(rèn)識(shí)到機(jī)房安全管理在保障業(yè)務(wù)系統(tǒng)正常運(yùn)行、推動(dòng)人民銀行高效履職中的重要作用，促進(jìn)相關(guān)人員增強(qiáng)風(fēng)險(xiǎn)意識(shí)，提升工作責(zé)任心，定期將環(huán)境監(jiān)控系統(tǒng)中反映的設(shè)備運(yùn)行情況與實(shí)地巡檢結(jié)果進(jìn)行比對(duì)分析，及時(shí)發(fā)現(xiàn)問(wèn)題苗頭，及時(shí)處理風(fēng)險(xiǎn)隱患。

二是加強(qiáng)學(xué)習(xí)培訓(xùn)。通過(guò)自主學(xué)習(xí)、參加培訓(xùn)等方式，促使機(jī)房管理人員對(duì)高低壓配電技術(shù)、機(jī)房UPS和精密空調(diào)等設(shè)備設(shè)施的工作原理、機(jī)房設(shè)備維保知識(shí)等方面有較全面的了解和掌握，并結(jié)合本單位機(jī)房設(shè)施配備現(xiàn)狀和特點(diǎn)，對(duì)環(huán)境監(jiān)控系統(tǒng)中各類參數(shù)的作用、范圍、報(bào)警條件等進(jìn)行認(rèn)真研究，保證監(jiān)控參數(shù)設(shè)置合理、有效，使環(huán)境監(jiān)控系統(tǒng)的作用得以切實(shí)發(fā)揮。

三是強(qiáng)化監(jiān)督管理。各層級(jí)負(fù)責(zé)人要高度重視機(jī)房安全管理工作，分管行領(lǐng)導(dǎo)、部門負(fù)責(zé)人在開(kāi)展相關(guān)檢查時(shí)，要將環(huán)境監(jiān)控系統(tǒng)運(yùn)行管理情況納入檢查內(nèi)容。建立健全責(zé)任追究機(jī)制，對(duì)發(fā)現(xiàn)問(wèn)題不及時(shí)、報(bào)警處置不規(guī)范、給機(jī)房安全管理工作造成損失的要追究相關(guān)人員責(zé)任。

（二）審計(jì)成效

本次審計(jì)發(fā)現(xiàn)問(wèn)題及相關(guān)意見(jiàn)引起審計(jì)對(duì)象高度重視，召開(kāi)專題行長(zhǎng)辦公會(huì)研究審計(jì)問(wèn)題整改，指示科技部門認(rèn)真分析問(wèn)題成因，加強(qiáng)制度建設(shè)，強(qiáng)化人員責(zé)任，進(jìn)一步規(guī)范機(jī)房安全管理。該中心支行科技部門結(jié)合機(jī)房設(shè)備特點(diǎn)，組織人員重新梳理機(jī)房管理業(yè)務(wù)需求，與相關(guān)廠商技術(shù)人員逐條核對(duì)環(huán)境監(jiān)控系統(tǒng)中各項(xiàng)參數(shù)配置，嚴(yán)格按照機(jī)房管理制度和運(yùn)維規(guī)范的要求，重新確定監(jiān)控參數(shù)、閾值范圍、報(bào)警條件、報(bào)警方式等，確保環(huán)境監(jiān)控系統(tǒng)覆蓋全面、功能高效、參數(shù)合理。

審計(jì)人員秉承內(nèi)部審計(jì)價(jià)值提升理念，除向科技部門發(fā)出內(nèi)部審計(jì)意見(jiàn)書(shū)，針對(duì)性地提出整改意見(jiàn)外，還綜合審計(jì)發(fā)現(xiàn)問(wèn)題的表現(xiàn)、原因和危害，撰寫(xiě)多篇審計(jì)案例、專題分析報(bào)告等材料，并注重從體制機(jī)制層面提出改進(jìn)建議，推動(dòng)審計(jì)成果在更大范圍內(nèi)得到運(yùn)用。

五、啟示

近幾年來(lái)，機(jī)房安全管理一直是人民銀行各級(jí)行開(kāi)展科技綜合管理審計(jì)的重要內(nèi)容，但對(duì)環(huán)境監(jiān)控系統(tǒng)的審計(jì)檢查還沒(méi)有足夠重視。本次審計(jì)中，審計(jì)人員從一次偶然發(fā)生的斷電事件中得到啟發(fā)，以環(huán)境監(jiān)控系統(tǒng)為突破口，通過(guò)對(duì)軟硬件配置、監(jiān)控參數(shù)設(shè)置等方面深入、細(xì)致地檢查，全面揭示機(jī)房安全管理中潛存的風(fēng)險(xiǎn)隱患，真正實(shí)現(xiàn)“防患于未然”，使審計(jì)視角更加獨(dú)特，審計(jì)結(jié)果也得到審計(jì)對(duì)象充分認(rèn)可和高度重視，進(jìn)一步彰顯了內(nèi)部審計(jì)工作價(jià)值。因此，審計(jì)人員應(yīng)牢固樹(shù)立價(jià)值驅(qū)動(dòng)理念，更加解放思想、開(kāi)拓創(chuàng)新，不斷提升發(fā)現(xiàn)問(wèn)題和解決問(wèn)題的水平，更好地發(fā)揮內(nèi)部審計(jì)在促進(jìn)履職和規(guī)范管理中的職能作用。