人民银行内审信息化建设现状及展望
中图分类号:F239.1 文献标识码:B 文章编号:1674-0017-2017(5)-0084-04
内审信息化是指内部审计凭借计算机技术,全面深入改善审计组织管理、审计技术手段和关注重点,对信息系统和审计信息作出评价的全过程。内审信息化内涵包括两方面,一是以信息技术为手段开展的内部审计工作过程,即计算机辅助审计技术;二是指内部审计部门以组织的信息系统为对象,以风险评估或内部控制检查为手段,对该系统所产生会计信息的真实、合规性作出确认,或通过优化组织信息管理,增强组织的核心竞争能力,即通常所说的信息系统审计。
一、人民银行内审信息化现状
随着信息技术审计的不断深入,近年来人民银行内审信息化建设逐步推进,经过多年的探索,人民银行内审信息化建设有了长足的发展。人民银行内审司先后制定和下发了《中国人民银行关于加强计算机信息系统内部审计工作的指导意见》、《中国人民银行信息技术审计暂行办法(试行)》、《中国人民银行办公厅关于计算机辅助审计工作的指导意见》等,不断完善内部审计信息化相应的制度、办法。从2001年起,人民银行每年都开展信息技术审计,先后完成了网络管理与安全、操作系统和数据库管理、电子化设备管理、业务系统等20余种信息技术审计项目,有效提高了信息系统内部控制和风险管理水平。
从现状看,人民银行内审信息化系统建设结构比较简单,主要包括总行层面的系统建设与分支机构层面的系统建设两个层次。从内容上讲,总行层面已建成内部审计业务综合管理系统(简称CAMS系统)和计算机辅助审计系统(简称CAAS系统);在分支行层面,各分支行自行开发了各类审计管理系统和自行运用本土化的多种辅助审计工具。
(一)人民银行内审业务综合管理系统
2009年,人民银行内审业务综合管理系统(CAMS)平台正式上线,包括业务管理子系统(以下简称后台系统)和?F场工作子系统(以下简称前台系统)两部分。系统对各级内审部门的审计项目信息进行规范、统一存储,促进内审人力资源的统一使用和管理,为现场审计工作提供便捷的辅助工具,促进审计工作的标准化,深化审计成果利用。2012年完成系统升级到2.0版,该系统依托于人民银行内联网,改为前后台融合,新增部分管理模块。从功能上看,该系统更偏向于集审计文档管理、学习培训、审计依据于一体的审计支持平台,提高内审综合办公事务管理的自动化水平、促进审计经验与知识共享,强化了整改落实情况的追踪。
(二)人民银行计算机辅助审计系统
2012年,人民银行CAAS系统正式上线运行。人民银行计算机辅助审计系统(CAAS)是指采用浏览器/服务器(B/S)架构,部署在人民银行业务网,用于对人民银行各类业务系统电子数据进行采集、分析、处理,为现场审计提供线索的信息系统。该系统主要包括数据采集实施、数据分析、审计日志、审计建模及管理、综合查询、疑点和问题管理等功能。通过运用该系统计算机自动、高速处理海量数据的能力,节约审计成本,提高审计效率,有利于降低抽样风险,内审人员可以利用辅助审计系统定期运行审计模型,对不断更新的业务数据实时进行监测。系统上线后,各分支机构以此为依托,开展了国库TCBS会计核算及系统运行审计试点,作为人民银行系统首个全行性计算机辅助审计实践,取得了积极成果。
(三)分支行层面系统开发和辅助工具应用的现状
多年来,人民银行各级分支机构围绕内部审计信息化不断探索,形成了既包括区域性内部审计管理信息系统的开发成果,也涵盖对审计辅助手段的转化与应用的基层行内部审计信息化建设格局。以西安分行辖区为例,多年来,人民银行各级分支机构不断探索内部审计信息化建设,成功开发了诸多内部审计管理和现场辅助审计软件。如后续跟踪审计系统、现场审计系统、质量评估系统、货币金银业务辅助审计系统、财务预算管理辅助审计系统等。这些软件系统的建设和应用,大大提高了内部审计的工作质量和工作效率,为人民银行内部审计信息化建设做出了积极的贡献。
二、人民银行内审信息化建设中存在的不足
在各级人民银行的不断努力下,内审信息化建设在提高工作效率、提升审计能力、强化审计管理、加强风险监测等方面取得初始的成效,但是同外部审计信息化建设相比存在差距,与人民银行业务信息化日益发展的趋势不相适应,与信息技术和审计需求深度融合还存在一定差距,内审信息化建设中还存在一些不足。
(一)内审信息化建设没有形成统一的架构
与外部审计信息化建设比较,国家审计署1998年提出审计信息化建设的意见,并于2002年、2006年分别启动“金审”(中国国家审计信息化建设项目)一期、二期工程。一期是重点推广AO(现场审计实施)软件,试点联网审计。二期工程重点推广联网审计,试点审计信息系统。目前,该工程已通过竣工验收,研发的审计系统在中央本级和地方审计机关推广应用,提高了计算机审计能力和审计工作的效能。从目前的现状看,人民银行内部审计信息化建设尚未形成一个统一的架构。审计系统软件开发主要是总行层面的软件系统建设与分支机构层面软件系统建设两个层面,且两个层面脱节,系统软件开发各自为政。各分支机构信息化建设存在一些问题:一是重复开发,二是系统开发的深度、实用性参差不齐;三是各个系统由不同的开发单位开发,应用平台不同,开发语言不同,数据库不同,没有一个统一的标准的数据化接口;四是自行开发的系统大多数为单机版,难以通过一个成熟的平台共享开发成果。
(二)内部审计信息化手段落后于其他业务系统信息化水平 据不完全统计,目前人民银行总行层面共开发并运营9大类业务近50个应用系统(见表1),再加上各分支机构自行开发的系统,各类业务系统名目众多,数据规模大、情况复杂,内部控制更多的是依赖程序设定的实时控制。作为内部审计部门,还没有开发出全国通用的、相对应的内部审计软件,未能实现重要业务和风险点信息化审计全覆盖,内部审计手段、方式基本上仍停留在原始对纸质凭证、报表、账簿的事后审计。一方面纸质凭证日益减少,传统审计采集的数据覆盖率越来越小,数据可靠性、安全性受到严峻考验,不利于风险的防范和化解。一方面审计检查缺乏对各类业务、各类数据处理的计算机辅助审计手段,已不能适应央行各项业务快速信息化发展的需要。
(三)内审软件系统的功能存在薄弱环节
目前内审软件系统在数据采集、项目管理、过程控制、辅助审计、成果利用等方面还未完全实现资料电子化、传递自动化、过程智能化、成果分类化,系统的风险提示、分析、预警功能不明显等。例如CAMS系统在审计分析、追踪反馈方面的功能较为欠缺,难以满足当前审计管理信息化较高层次的需求。CAAS系统应用也存在一定的不足之处:一是数据的收集程度较低,目前主要适用于国库业务,可用范围较为局限。二是CAAS系统分析性能不够,10G以上的数据分析不出来。三是系统还不够智能,对原始数据的系统筛选不够精确。在实践中,通过系统筛选出来的“审计线索”数量巨大,经人工逐笔核对验证后,真正成为“问题”的比例非常小。
三、人民银行内审信息化建设发展的思路
我们认为,加快内审信息化建设的进程,软件是关键。应抓住重点,自上而下、逐步推进建立“大数据”下的人民银行内部审计系统。大数据,顾名思义就是大量的数据或说海量的数据,具有4V(大量、高速、多样、价值)的特点。审计系统应通过对各类海量数据的收集、理解、挖掘、分析,完成复杂的审计任务,并找出风险隐患,更好地发挥审计职能作用。
应自下而上进行大数据审计系统开发需求的摸底调查,统一基本概念,基于CAMS、CAAS系统已有成果,固化系统稳定内容,拓展CAAS系统功能,整合分支机构自行开发系统资源,统筹规划,进行以“大数据”信息化建设为重心的“人民银行内审业务管理系统”的总体设计:构建一个门户网站、两个系统平台、四个层次、两组互联。如图1所示:
(一)一个门户网站
人民银行内审业务管理系统。建立统一的系统门户管理,为用户使用系统提供统一入口,设置分支机构名称、用户口令进入,根据登录角色来呈现相应的功能界面。
(二)两个系统平台
1.内审综合管理子系统。在原有的CAMS系统功能下,整合分支行自行开发的后续跟踪审计系统、质量评估系统等功能,设置审计依据管理、审计流程管理、审计成果管理、审计事务管理四个功能模块。其中,审计依据管理,整合中国人民银行内审电子依据手册,将人民银行业务及相关法律规章制度纳入该模块,内容按业务类别进行三级分类,便于审计人员的查?、运用。审计流程管理,按照立项阶段、实施阶段、后续阶段各个环节从审计立项、审计方案到结论性文本审计报告、结论、整改通知等进行过程控制管理。审计成果管理,对审计的各类问题按类别、按对象进行归纳整理,建立审计问题销号台账,对被审计单位整改情况进行考核、监督。审计事务管理,包括对内审各类统计表、审计案例、优秀项目等事务的管理。
2.内审信息监测子系统。主要是建立与人民银行各业务系统相通连接,收集、分析数据、监测、报告、预警为一体的实时监控网络系统。一是层面上,实现大数据下内部审计横向到边、纵向到底“全覆盖”模式,加快计算机辅助审计在更多业务领域应用,整合CAAS系统、分支行开发的财务、固定资产、货币金银业务辅助审计系统的功能。二是思路上,构建大数据系统审计分析平台,在业务应用系统各个环节嵌入“黑匣子”--审计实时监测专用模块,在不具备任何修改数据权限的前提下,能够让内审人员对业务系统的运行情况及资金安全情况及时了解。同时,设立被审计部门业务接口数据共享等功能,完成前台数据采集。通过采集数据挖掘和分析,分析数据离散程度,发现偏差数据,锁定审计疑点,查错纠弊,规范管理,实现远程非现场实时监督。三是功能上,从简单的问题发现到实现精准分析、成果转化、服务决策、价值增值等目标。以计算机辅助审计的高效、准确为基础,实现审计职能从监督到服务的转变,审计方式从事后现场确认到实时非现场监控的转变。
(三)四个层次
接口层负责从人民银行各系统如支付结算系统、固定资产管理系统、财务综合管理系统等接入各类业务信息。基础层对接口层的数据进行采集后加工,并按主题存放。如对于“内审综合管理子系统”输入的数据,按照“审计依据管理、审计流程管理、审计成果管理、审计事务管理”四个模块进行归类。多维层为基础层的多维度汇总分析、流程作业等,形成多维的分析信息。应用层即运用多维层汇总、分析结果,完成总量分析、筛选疑点、定位核实、风险预警、报告生成、整改落实、成果转化等多项应用。
(四)两组互联
内审业务管理系统与人民银行各业务系统、业务网进行接口联接。
一是与内联网的互联互通。通过与内联网办公系统、内部邮件系统建立互联互通,便于资料自动传递和横向、纵向交流、管理层科学决策等。
二是与业务系统的互联互通。通过与人民银行业务系统建立互联互通,实现业务数据向内部审计系统的导入和分析。同时,使内部审计发现的问题和风险预警及时向业务部门反馈,交互联通,破除内审“信息孤岛”现象。
- 上一篇:“营改增”后银行业涉税影响及对策
- 下一篇:供给侧改革下的商业银行发展与作为
