摘要  中央银行业务信息化，必然需要内审技术信息化与之匹配。本文立足基层央行业务系统运行状况，对利用信息技术开展系统运行审计的紧迫性、面临的主要问题作一剖析，试图找到一些有利于基层央行利用信息技术开展业务系统审计的方法与途径。
关键词  计算机技术 业务信息化  内审手段    信息化
一、引言
随着央行业务信息化的发展，数据信息系统成为内审部门新的必须开展的审计内容。国外许多中央银行的内审部门非常重视利用信息技术开展内部审计，并且取得了较大进展。他们拥有一批熟悉COBIT、SAC等国际上通行的信息技术管理和控制标准、具有丰富专业经验的信息技术审计人员，对信息系统审计已有十余年历史。我国审计机关利用计算机进行审计探索始于20世纪90年代初，探索开发了一系列审计软件。2001年，国家审计署提出了《信息化建设总体目标和构想》，即“金审工程”，极大地推动了审计技术的发展。我国中央银行利用信息技术对业务系统进行审计起步较晚，与业务系统电子化发展相比，审计信息技术的发展很不匹配，存在明显滞后。尽管人行总行为推动审计技术信息化制订了一系列制度，如《中国人民银行计算机信息系统内审监督检查工作暂行规定》、《关于加强计算机信息系统内部审计的指导意见》、《计算机信息系统内部审计规程》，但从实际运用来看，内审部门的信息技术手段仍很落后。特别是基层央行，对业务系统的审计仍以手工为主，检查的重点停留在制度执行层面，风险洞察水平不高，严重影响了审计质量。基于这一认识，本文立足基层央行业务系统运行状况，对利用信息技术开展系统运行审计的紧迫性、面临的主要困难与问题作一剖析，试图找到一些有利于基层央行利用信息技术开展系统审计的方法与途径。
二、信息技术在内审领域运用的紧迫性
国外央行审计技术信息化的实践和我国央行业务领域信息化的现实，催生了内审信息技术建设必要性这一共识，在共同认知下，迫切需要采取措施加快审计技术信息化的发展步伐，这种紧迫性至少表现在以下几方面：
1、适用业务信息化发展的需要。近几年来，基层央行业务信息化建设已经跃上了一个新台阶，央行主持开发的计算机信息系统基本涵盖了货币政策、宏观调控、金融稳定、金融服务各个领域，逐步形成了高效、规范的信息化服务体系。信息系统的广泛运用在提高央行管理水平的同时，也潜在着较大的安全和技术风险。基层央行业务系统操作员和管理员对系统运行的先进性与安全性的认识，由于长期的接触，难免有“不识庐山真面目，只缘身在此山中”的感觉。全面了解系统的运行状况、进一步改进系统运行质量，迫切需要审计信息技术这个通道，起到“横看成岭侧成峰”的作用。
2、提高内部控制水平的需要。《中国人民银行分支机构内部控制指引》指出，内部控制包括内部控制环境、风险评估、内部控制活动、内部控制的信息及其沟通、对内部控制的监控五个要素。面对央行业务系统信息化的发展，如果没有内审技术手段信息化的快速跟进并与之匹配，以落后的内审手段碰撞先进的业务系统，就无法对业务系统运行的可靠性、保密性、连续性、完整性、风险性作出准确的评估，内审部门“对内部控制的监控”作用无法有效发挥。
3、提升内审项目质量的需要。传统的手工审计，常常要面对杂乱无章的数据，进行大量乏味的计算工作。将信息技术运用于内审工作，不仅可以帮助内审人员解决这一问题，还可设定针对性的模块开展审计，扩大审计范围；可以规范审计业务管理，如“中国人民银行内审业务管理系统”，有内审项目管理、内审职责管理、辅助计算等功能，极大地规范了审计操作。再如武汉分行推出的“内控评审系统”，可以对分支机构的内控建设水平作出综合评价，促进了基层央行内控建设；可以迫使内审人员加强对计算机知识的学习，主动熟悉业务部门应用系统的操作流程。同时，可以通过计算机网络技术，建立内审业务后续教育平台，开展远程培训，使内审人员尽快跟上信息化发展的步伐。
4、创新内审手段的需要。信息技术在内审领域的运用，可以为创新内审方式打造直接平台。审计人员利用计算机，借助有效软件开展内审工作，实现由手工方式向电子方式转变；利用接口程序直接从业务系统采集数据，进行分析整理，实现适时审计；借助网络，远程访问被审计单位的系统数据，实现远程审计。通过审计信息化，能够实现内审监督从单一性的事后审计向事前、事中、事后相结合转变，从单一的静态审计向动态与静态相结合转变，克服传统的事后审计带来的不能及时发现问题、防范于未然的缺陷。
三、央行业务系统审计面临的现状与困境
随着基层中央银行电子化运用的广泛深入，内部审计环境也发生了深刻的变化，内控机制的改变、审计线索的隐蔽、审计手段的滞后、审计风险的凸现等带来的困境与压力，无时无刻不在挑战着内审人员的智慧与勇气。
1、业务系统可审性差。随着央行内审功能定位的清晰，内审工作的审计领域逐步拓宽，审计内容也日渐丰富，但对业务系统领域的审计，却始终是“雾里看花”，成为“审计壁垒”。目前，所有业务系统几乎都没有预置审计接口与审计用户，连简单的数据查询都需要通过被审计对象才能进行，同时由于信息量大，再加上内审部门缺乏相应的技术审计手段与审计力量，用有限人工的方法查找海量电子化信息，效率太低，要想筛选出有价值的线索无异于“大海捞针”；因没有设置系统“黑匣子”，没有设置监控点，最大限度保留、记录审计线索，各项违规操作、异常操作无从查找。

[1] [2] [3]