绩效视角下央行内部审计信息化建设面临的问题及解决途径.pdfVIP

行 内部审计信息化建设 词 题 疋 昭 途 径 胜基 罗 伟 熊国权 近年来 ，央行 的信息技术应用发展迅猛 ，从单机到 部 门提前介入 ，缺乏对系统功能设计 、安全 防范等方面 联 网 ，从分散到集 中，从单项业务到综合业务 ，逐步形 进行有效的检测 ，从而加大 了内审工作 的难度 ，增大 了 成了安全 、高效、规范的信息化服务体系。以计算机技 审计成本 ，不利于风险的防范 。 术 、网络技术和通讯技术为代表 的信息技术 已越来越 4．信息化环境下产生审计风险。信息化环境下，审计 深入地渗透到央行的各项业务 中，推动 了央行信息化 风险主要有 ：一是不留痕迹 的篡改数据 。在网络环境 中， 的不断发展。与此同时，信息技术化的浪潮也给传统金 舞弊者或非恶意攻击者进行数据非法修改和删除，均可 融服务 、风险管理和内部控制提出了挑战，对央行 内部 不留篡改痕迹 ，此时无法保证数据的完整性和真实性 ，给 审计 的理念 、方式和方法提 出了全新 的要求 ，成为当前 内审监督带来 了风险 。如 ABS、TCBS系统在业务处理完 央行 内审部 门研究 的重要课题之一 。 毕后 ，由于可供打印的凭证 、报表等记载 的信息不充分 ， 数据被修改也很难辨认其痕迹 ；二是不确定性 的信息损 一 、 央行 内部审计信息化建设面临 的问题 坏 ，似有若无的防范措施 ，如防火墙不能有效阻止病毒与 1．信息化审计观念较为落后 。一是 目前央行 内审工 黑客的入侵 ，系统的登录与访 问密码失窃等。 作主要侧重于执行规章制度 的审计 ，对财务和资金 的 5．信息技术审计标准亟待完善 。央行信息技术审计 审计及对监管部 门履行监管职责情况 的再监督为主 ， 从 2000年对 “会计核算系统”审计开始 ，已初步建立 了 偏重查 问题 、查违规 、查案件 ，思想仍停 留在传统的现 信息技术审计基础体系 ，但信息技术审计的标准仍有 场检查 的概念 ，对风险的监控停 留在事后的防堵上 ，难 待进一步规范。央行开展信息系统审计的重心仍然是 以起到 内部审计 防范风险、提高工作质量和效率 的 目 对业务运行合规性 的审计 ，审计准则沿用传统审计 中 的；二是信息技术审计主要 目的是预防潜在 的风险 ，潜 以业务规章制度为审计控制标准 ，没有 明确 的审计工 在的风险并不一定 已经造成 问题 的实际发生 ，这也在 作指 引和依据 ，缺乏一个对 系统安全性 、可靠性方面进 一 定程度上影响审计人员的工作思路 。 行控制 、评价的体系 。 2．信息化审计技术及手段相对滞后 。实践表明 ，计 6．内部审计人才结构与信息化水平不相匹配 。在信 算机辅助审计技术能够快速 、灵活分析海量业务数据 ， 息化环境下，内审人员必须成为通晓现代审计理论与 实现从抽样 审计 到全覆盖 审计 ，从而有效 降低审计风 实务 ，计算机技术及业务知识 的复合型专业人才 。以南 险，提高审计效率和效果 。近年来 ，央行 内审司坚持 “重 丰支行为例 ，2名 内审人员均来 自业务部 门，业务能力 要领域 ，重点突破 ”，大力推广运用计算机辅助审计技 虽然较强，但无 1人具有计算机专业特长 ，对计算机知 术 ，扎实推进审计手段转型 ，取得 了积极成效 ，积累 了一 识 的掌握有 限，难 以达到对计算机信息系统的网络信 定经验 。但央行至今 尚未开发 出可 以对审计信息进行筛 息安全进行技术性审计 的要求 。缺 乏复合 型审计人才 ， 选 、比较 、归类 、合并 、统计 、追踪 、分析处理 的计算机辅 加之人员培训难到位 ，难 以适应央行信息化发展 的要 助审计软件