信息化环境对央行内部审计的影响与对策.docVIP

　　信息化环境对央行内部审计的影响与对策 刘立军 中国人民银行长沙中心支行 　　 信息化环境其实就是一种计算机数据处理环境，它由计算机硬件、系统软件和应用软件所组成的计算机系统，以及有关的组织、管理制度所构成。这种环境既有计算机的成份也有手工的成份，既可以是单机环境也可以是X络环境。随着计算机技术的迅猛发展和计算机在央行各业务领域的广泛应用与普及，内审人员所面临的审计环境由原来的手工处理和部分计算机处理逐步转向了全面的计算机处理。虽然信息化环境并未改变央行内部审计的总体目标，却改变了业务的处理和存储方式，影响到了为达到适当的内部控制而采用的组织形式和程序。它对内部审计人员、内部审计的内容、程序和手段等都已产生了影响，已引起了越来越多内部审计工的重视和关注。本文从分析信息化环境对央行内部审计的影响因素入手，结合实际，提出了一些应对措施和方法，以达抛砖引玉之功效。 一、信息化环境对央行内部审计的影响 随着央行各项业务的信息化，极大地提高了业务处理的实时性、正确性和可靠性，大大降低了人为干扰因素，提高了央行管理水平和工作效率。同时随着业务书写的电子化、信息传送的数据化、支付手段的现代化，也引起了审计线索和内容、审计技术、内部控制等发生了一系列重大变化。作为审计人员，只有了解信息化环境对审计工作的影响，才能作出恰当的审计结论。信息化环境对审计实务的影响主要表现在以下几个方面：　　 1、对审计线索的影响。审计线索对审计来说是极为重要的。审计工作中，审计人员正是通过跟踪审计线索，审核有关业务和收集审计证据的。而审计的过程，实质上就是不断收集、鉴定和综合运用审计证据的过程。在传统方式下，每笔业务都有一个完整的审计线索，业务处理的每一环节都有文字记录，都有经办人签字，审计线索十分清楚。审计人员可以从业务开始一直追踪到结果，也可以从结果开始一直追溯到业务的开始，从而形成了顺查、逆查等审计方法。而在信息化环境下,随着业务数据无纸化和X络化的深入,原始业务数据进入计算机后，中间的处理由计算机自动完成，传统的审计线索在这里中断或消失，使业务数据之间的直接对应关系变得更加模糊、复杂，特别是支付系统、中央银行会计集中核算系统、国库横向联X系统和支票影像截留技术等的推广应用，原有纸制审计证据逐渐减少，甚至消失。代之的是存有数据处理资料的磁盘、磁带、光盘等，这些磁性介质上的信息肉眼无法识别，只有借助计算机。一方面增加了审计调查取证的难度，另一方面也从心理上给审计人员造成了压力。 2、对审计内容的影响。信息化的特点及固有的风险决定了审计的内容应包括对计算机处理和控制功能的审查。即应对系统的开发与设计、业务软件的程序、数据文件以及内部控制的审计等。要求审计人员要参与系统的设计、调试、检验和验收，除了对系统处理业务的合法、合规、安全可靠等方面及时发现问题之外，特别要从审计角度审查系统的可审性、审计线索的设置等。而这些审查内容在目前的央行内审中是很少涉及的。 3、对内部控制的影响。传统手工业务处理程序强调的是不相容岗位相互分离与牵制，以及对业务处理的授权控制，其安全可以通过健全的内部控制制度得以保证。在信息化环境下，各种业务信息的处理和存储高度集中于计算机系统，内部控制更多地依赖于系统自身的实时控制。手工处理过程中的某些岗位分工和相互牵制被系统权限管理取而代之，如系统操作员、管理员、维护员等权限的设置与管理。同时在信息化环境下计算机信息系统和X络随时都可能遭遇计算机病毒和黑客的攻击，这些不是内部控制所能完全控制的，需要建立许多全新的安全控制，这些控制除了央行内部的管理制度和信息系统程序控制外，还包括外部X及X上交易的安全控制。如何识别、研究、审查和评价这些安全控制，又成了审计的难题。 4、对审计技术手段的影响。在传统审计方式下，审计人员大多数情况下是进行实地审计，采用审阅、核对、分析、比较和验证等方法，所有审计工作由手工操作完成。而信息化环境下，各种业务信息的处理和存储高度集中于计算机系统，业务发生后只要业务人员执行相应的功能，业务便自动处理完毕。为有效防控风险，要求审计工作必须随时、随地进行，实时、即时提供审计信息，而不能按照传统的审计工作要求，定期提供审计信息。因此，它要求审计人员利用计算机进行审计。即通过适当的身份验证与授权，及时审查央行各业务系统的处理信息，及时收集审计证据，并作出可靠的审计结论。而目前央行已运行的100多个业务和管理信息系统，几乎没有哪个系统有审计接口或内置了审计程序，也没有开发出适用于央行内部审计的审计软件。 5、对审计标准和审计准则的影响。信息化环境下，由于审计线索、审计内容以及审计技术手段等发生了一系列的变化，我们以往在审计工作中逐步建立起的一系列审计标准和准则已不完