摘要:
信息化是当今世界经济和社会发展的趋势,在审计环境变化、央行内审转型与国际接轨的大背景下,中央银行内部审计信息化建设刻不容缓。本文分析了人民银行内部审计信息化的现状和不足之处,并提出在审前准备、审计实施、后续管理阶段实现央行内部审计全流程信息化的设想,以及做好内审信息化工作的建议。
关键词:
内部审计 信息化 中央银行
信息技术的快速发展给社会生产生活带来了巨大的便利,许多组织的生产、管理方式都发生了深刻变化。作为帮助组织增加价值的内审部门也要跟上时代的步伐,努力实现信息化。国家审计署前审计长李金华曾指出,审计信息化是一场革命,能不能在这场革命中掌握主动权直接关系到今后审计事业的发展。现任审计长刘家义也指出:中国审计的出路在于信息化。据此,本文专门探讨人民银行内审信息化建设问题。
一、央行内审信息化建设的必要性
(一)是适应央行内审环境变化的需要。
目前,人民银行的各项业务已基本实现信息化,统一推广的业务系统有上百套,覆盖了货币政策、金融稳定、金融服务等各个领域,在业务部门信息化程度越来越高的大环境下,内部审计的对象、范围、线索、风险都发生了变化,对传统审计方式造成了冲击。因此,内审部门应加快信息化建设步伐,利用信息技术手段改进审计技术,以适应新形势下人民银行内部管理的需要。
(二)是央行内审转型发展的需要。
当前,人民银行内审工作正处于由传统的合规性审计向内部控制审计、风险导向审计和绩效审计转型的阶段,上述审计模式大都需要通过收集信息、建立指标体系、建立审计模型、最后得出审计线索或审计评价,有的还需要动态监测评估技术。这些需求在很大程度上需要计算辅助手段配合完成,要求内审部门必须加强内审信息化建设,在审计手段上逐步向计算机辅助审计发展。
(三)是央行内部审计和国际先进内审实务接轨的需要。
目前,国际内审实务中已广泛采用信息技术,一方面,通过计算机技术实现风险实时监测、审计数据分析和线索查找,以提高审计的针对性;另一方面,通过审计软件规范审计人员作业流程,提高审计质量。信息技术不仅改变了审计手段,同时也对审计理念、管理方式产生了深刻影响。此外,中国内部审计协会(IIA)把内部审计定义为,一种为增加组织的价值和改善组织的运营所进行的独立的、客观的确认和咨询活动,亦即内部审计不仅要履行传统的确认职责,也要为组织提供咨询业务。内部审计的领域被拓宽了,面对海量的业务数据,审计资源和审计质量、数量的矛盾日益突出,必须通过审计信息化建设,充分利用计算机辅助审计技术,把内审人员从繁杂的工作中解脱出来,把精力放在由软件筛选出的高风险领域和重大审计线索上,从而提高审计效率。
二、人民银行内审信息化现状
近年来,人民银行总行高度重视内审信息化工作,2009年总行在全系统推广使用了内审业务综合管理系统,该系统作为辅助管理工具,可按照审计流程采集内审业务信息,实现对内审项目信息的集中储存;同时还可以基于审计人员录入的内审项目信息,开展审计数据统计分析。2012年人总行对系统进行升级,优化了审计流程,新增内审事务管理模块,建立了内审工作成果、培训等信息平台,促进审计信息共享。但与先进内审实务相比,央行内审信息化仍然存在以下问题:
(一)计算机辅助审计手段应用有限。
人总行虽然开发了计算机辅助审计系统,但还未推广,大部分审计人员未使用过该系统,在现场实施阶段仍然靠手工审计。而许多商业银行已采用数据审计系统、非现场审计系统等计算机辅助审计工具,并广泛应用于各审计项目中。
(二)内审信息化人才匮乏。
目前,人民银行内审人员仍然以金融、财会等专业背景为主,既懂审计又懂业务还掌握信息技术的复合型人才凤毛麟角。因此,培养一支内审信息化队伍已刻不容缓。
(三)缺少内审信息化相关制度。
内审信息化工作的开展需要得到业务、科技部门的支持配合,有关部门的职责分工,以及利用信息技术辅助开展内审工作的准则和操作指南,都需以制度的形式加以明确。然而现行制度落后于实际工作,仍需在工作中逐步探索,建立起一套符合实际的信息化制度体系。
三、加快央行内审信息化建设的几点建议
(一)提高对内审信息化的认识。
单位领导要提高对推进内审信息化建设的认识。内审信息化是内审发展的战略问题,其不仅涉及审计技术手段的改变,还对审计工作的方式、程序、管理理念都有深刻的影响。只有充分认识到信息化工作的重要性,并在制度、经费、人员等方面给予大力支持,才能为开展此项工作创造良好的条件。同时,全体审计人员也要增强对内审信息化认识,改变对传统手工审计的依赖思想,克服对计算机辅助审计的畏难情绪,持续学习新理念、新技术,才能更好地履行内审职责。
(二)实现内审全流程信息化管理。
鉴于目前人民银行内审信息化还处于初级阶段,笔者认为内审信息化就是利用信息技术实现数据的采集、传输、储存、处理和分析,以及审计流程的控制和审计档案的管理等,成熟的内审信息化应该利用信息技术实现审计立项、准备、实施、后续等阶段的全过程信息化管理。
1.审计立项阶段。
近年来,人总行坚持强调风险导向审计,即根据风险评估的结果确定审计计划、重点、配置审计资源。实施风险导向的前提是具备较为全面的风险信息,主要是内外部检查审计结果和非现场监测数据。因此,可考虑新增风险分析模块以辅助内审人员开展风险评估。一是建立问题数据库,形成多渠道的信息收集机制,信息来源可以是内审部门审计过程中发现的问题、业务部门内部检查发现的问题、外部监督机构检查发现的问题以及非现场监测数据等,从而构筑全面的问题资料库,为风险评估及其他审计决策提供信息支持。二是建立风险评估数据库。在人总行风险评估方案中梳理的六大类风险(即:市场风险、信用风险、流动性风险、操作风险、法律风险和声誉风险)的基础上,组织内审和业务部门从风险的影响程度与发生的可能性角度出发,对各业务领域的风险事项进行评估,划分风险等级,形成覆盖所有分支机构、所有业务条线,甚至所有流程的风险数据库,并按照一定周期结合人民银行内外部的变化和管理层的关注重点对数据库进行更新,实现对风险数据的持续累积,以解决风险导向审计缺乏风险数据的难题。此外,还可以通过风险数据库生成全行的风险图,更加直观地显示辖区内各分支机构和业务条线不同级别风险的分布情况,为确定审计重点和审计范围提供参考。
2.审计实施阶段。
利用计算机辅助审计技术开展内部审计是内审信息化的核心体现,也是内审现代化的发展方向。在审计过程中,应大力推广计算机辅助审计技术的应用,全面提高内审工作的质量和效率,尤其是在国库、会计、发行、外管等业务审计中。利用计算机辅助审计技术在人民银行开展内部审计可分为两种模式。一是利用辅助审计技术开展关键业务的实时监测。如,将各项业务中最值得关注的风险点提炼出来,再理清逻辑运算关系,建立审计模型进行监控,对可疑业务发出预警,实现动态监督的目的。二是利用辅助审计技术在现场审计之前进行非现场分析排查、数据筛选,为现场审计指明方向,在现场审计时对非现场发现的线索进行核实,挖掘深层次的原因,同时也可验证计算机辅助审计结果的准确性,并对审计模型进行修改和完善。在先进的内审实务中,现场审计之前基本都进行了非现场数据分析,带着线索入场,有的项目用于非现场审计的时间甚至比现场审计还多。利用计算机辅助审计技术开展审计的基础是拥有准确的业务数据,数据质量将直接影响审计工作的质量。由于人民银行的业务数据大多集中在总行和分行,因此,要加强与总行业务部门、科技部门的协调配合,对数据进行统筹规划管理,确保业务数据真实、完整、有效,以便审计部门能够通过统一的接口获取规范的审计业务数据。利用计算机辅助审计技术开展审计的关键是建立行之有效且可扩展的审计模型。目前人民银行内审部门各种审计软件和审计模型的开发仍处于相对分散的状态。未来随着业务的变化和审计的需要,审计模型也要不断改进,这是一项持续性工作。可考虑组建专业的团队开展数据研究和模型开发工作,从分散管理变为集中管理。一是通过设计一套标准化的开发流程,使得研发过程更为规范,降低输出结果与预期结果的偏离,减少审计风险。二是建立审计模型知识库,储存开发模型过程中的各种代码、数据及文档,便于建模人员查询、学习和优化,同时也实现了知识的累积,避免核心人才流失和知识传承断档等情况。三是集中储存各类数据和文档,通过建立完善的安全体系,减少数据流失和泄密的风险。
3.审计后续阶段。
出具审计报告后,审计工作大部分已完成,至于审计发现的问题是否已得到整改,目前未得到审计人员的充分重视。通过开展人民银行县支行内审质量评估了解到,管理层不仅关心内部审计发现的问题,更关心发现问题可能产生的风险,而关于这方面的情况他们掌握的信息并不多。从内审的角度出发,这些未整改的问题都是潜在风险,但审计资源有限,无法对每个审计项目都进行后续审计。因此,可考虑在内审综合管理系统上,增加审计问题追踪模块,实现对审计发现严重问题的持续追踪。具体流程为,收到被审计对象整改报告后,审计人员登录系统对问题整改情况进行维护,对未整改的问题利用人总行风险评估模型或相关软件,对问题进行风险评估,对于中高风险问题按照一定的时间周期(如一年)进行持续追踪,到期后系统将自动把持续追踪的任务配发给审计人员,审计人员根据实际情况对问题进行再评估,判断剩余风险,如果剩余风险可以接受,将结束追踪,否则将进入新一轮的循环。
(三)加强内审信息化队伍建设。
要加强内审信息化建设就必须建立一支稳定、精干、既懂审计又懂计算机的复合型审计团队。一是引进人才。目前人民银行内审团队主要是以金融、财会等专业背景为主,对掌握计算机知识的审计人才需求迫切,因此在人员招聘时,应适量引进计算机专业人才,调整内审人员知识结构,提升内审信息化力量。二是加强培训。要实现内审信息化,仅靠一小部分有计算机背景的审计人才是不够的,需要全体审计人员的参与。在人才培养过程中,应细分层次,针对不同的对象制定相应的培训课程。对于一般的内审人员,至少要掌握计算机辅助审计软件最基本的使用方法,保证能够熟练地进行查询和分析等操作。在培训形式上,除了采用传统的授课外,还可以结合采用案例教学、模拟实践等适合内审信息化知识传递的方式开展。对于有潜质成为内审信息化的骨干人员,可以考虑参加专业院校或内审学会举办的计算机辅助审计技术专业培训等,使其能够熟练使用计算机审计软件,拥有数据库、网络等专业知识,成为具有将审计思路转化为审计模型的专家型人才,成为内审信息化建设的的先锋队和中坚力量,能够指导其他内审人员开展工作,并能解决工作开展中遇到的复杂问题,起到承上启下的作用。三是结合后续教育,持续提高内审人员的信息化水平。把信息化相关知识技能培训纳入内审人员后续教育的内容,使内审信息化工作能够与时俱进。
作者:郑希 单位:中国人民银行福州中心支行
参考文献:
[1]郭庆平.人民银行内审工作转型与发展探索(第二辑)[M].北京:中国金融出版社,2013.
[2]丛凯进.创新审计方法开展非现场审计[J].中国内部审计,2011,(5).
[3]王松林.信息化环境对内部审计产生的影响及对策[J].中国内部审计,2012,(11).
[4]王志高.审计机关审计信息化建设中存在的问题及对策[J].中国内部审计,2012,(10).