應用科技手段深化績效審計

所謂央行網(wǎng)絡審計是指央行內(nèi)審部門基于央行內(nèi)聯(lián)網(wǎng)，運用現(xiàn)代信息技術(shù)及其相關(guān)技術(shù)手段，使用專門的方法，對被審計單位網(wǎng)絡信息系統(tǒng)的開發(fā)過程及其自身的合規(guī)性、安全性、可靠性和有效性，以及基于網(wǎng)絡信息的真實性、合法性和網(wǎng)絡操作的合規(guī)性、安全性進行實時、異地、遠程的審計、分析和評價。央行網(wǎng)絡審計是央行信息技術(shù)發(fā)展的必然產(chǎn)物，也是央行審計工作的發(fā)展方向。

一、開展央行網(wǎng)絡審計的必要性

隨著計算機網(wǎng)絡技術(shù)的迅猛發(fā)展，以及人民銀行信息化建設的不斷深入，人民銀行的各項業(yè)務及公務處理已基本上實現(xiàn)了電子化和信息化。傳統(tǒng)的審計技術(shù)方法和審計作業(yè)手段已不能適應和滿足央行信息化發(fā)展條件下的審計需求，依托央行內(nèi)部網(wǎng)絡開展網(wǎng)絡審計勢在必行。

1、央行政務系統(tǒng)的網(wǎng)絡化呼喚網(wǎng)絡審計。隨著央行內(nèi)部網(wǎng)絡的發(fā)展及辦公自動化系統(tǒng)（OA系統(tǒng)）的推廣，央行政務系統(tǒng)基本實現(xiàn)了電子化和網(wǎng)絡化。如：央行信息的上傳下達利用電子文檔通過OA系統(tǒng)傳輸；人民銀行總行及各級分、支行通過建立內(nèi)部信息網(wǎng)站實現(xiàn)了信息的集中和共享等等。央行政務系統(tǒng)的網(wǎng)絡化，使央行無紙化辦公成為現(xiàn)實，這既對開展央行網(wǎng)絡審計提出了現(xiàn)實需求，也為央行內(nèi)審部門開展網(wǎng)絡審計提供了便利條件。

2、央行業(yè)務系統(tǒng)的網(wǎng)絡化呼喚網(wǎng)絡審計。當前，央行各項業(yè)務基本實現(xiàn)了電子化，其中會計、貨幣金銀和征信業(yè)務數(shù)據(jù)由于向總行或省會城市中心支行集中已基本實現(xiàn)了網(wǎng)絡化；大額支付、小額支付、外匯管理等業(yè)務已實現(xiàn)了網(wǎng)絡化。央行業(yè)務系統(tǒng)的網(wǎng)絡化，帶來業(yè)務處理的根本性變化，內(nèi)審部門傳統(tǒng)的審計技術(shù)方法和審計作業(yè)手段已不能適應央行業(yè)務網(wǎng)絡化發(fā)展的要求，開展網(wǎng)絡審計已是大勢所趨。

二、央行網(wǎng)絡審計的優(yōu)勢

與傳統(tǒng)審計相比，網(wǎng)絡審計具有如下優(yōu)勢：

1、審計時空更為廣闊。

一方面網(wǎng)絡審計使內(nèi)審部門能夠綜合調(diào)用、管理本單位內(nèi)外的資源來完成審計項目，將原本復雜繁重的審計任務改變成簡單、方便、快捷的審計作業(yè)。另一方面網(wǎng)絡審計使異地、遠程審計成為可能，讓審計人員足不出戶就可以對被審單位進行遠程審計，使傳統(tǒng)審計的時空向信息化電子化領(lǐng)域拓展，從而變定時實地審計為實時遠程審計，變事后審計為事前、事中審計，變靜態(tài)審計為動態(tài)審計。這樣，既能提高內(nèi)審部門的工作效率，又能更好地發(fā)揮審計的監(jiān)督作用。

2、審計方式更加靈活。

進行網(wǎng)絡審計時，內(nèi)審人員通過網(wǎng)絡，與被審單位進行信息接口對接，根據(jù)授權(quán)，運用計算機和現(xiàn)代通信技術(shù)直接調(diào)閱被審行的相關(guān)信息。通過對相關(guān)信息的調(diào)閱與審查，內(nèi)審人員可以開展多元化的、實時的、主動的審計程序，審計技術(shù)更加先進，審計信息的來源更直接、更豐富。同時，網(wǎng)絡信息技術(shù)的運用，為多單位聯(lián)合審計創(chuàng)造了條件，多單位聯(lián)合審計中各單位優(yōu)勢互補，分工協(xié)作，使得審計資源可以得到更廣泛而有效的配置和運用，從而使審計方式更加靈活，審計能力大大提高。

3、審計工作更加準確高效。

網(wǎng)絡審計通過網(wǎng)絡可以充分發(fā)揮計算機高速準確及方便應用審計軟件的優(yōu)勢，能夠?qū)Υ罅康木W(wǎng)絡數(shù)據(jù)和業(yè)務信息進行檢索、追蹤、比較、歸類、合并、統(tǒng)計、分析、打印和編制工作底稿，最后完成審計工作報告。因此，央行開展網(wǎng)絡審計可以提高審計效率，使審計工作更加準確高效。

4、審計過程更加隱密。

網(wǎng)絡審計的便捷性，可以讓內(nèi)審部門在不通知被審計對象的情況下，通過授權(quán)直接進入被審計單位的網(wǎng)絡信息系統(tǒng)開展審計，使得被審計單位來不及也不可能應付審計檢查，使審計過程保持隱蔽性，從而減少了審計工作的阻力，有利于內(nèi)審部門掌握真實的審計信息和資料，提高審計質(zhì)量和效率。

三、開展央行網(wǎng)絡審計的幾個制約因素

1、缺少網(wǎng)絡審計的相關(guān)法律法規(guī)和準則。

當前，網(wǎng)絡審計在我國審計領(lǐng)域還是一種新生事物，還處于探討和摸索階段，所以，國家有關(guān)網(wǎng)絡審計方面的法律法規(guī)和審計標準準則還是一片空白。央行開展網(wǎng)絡審計也是如此，現(xiàn)有的法律法規(guī)體系和審計標準準則體系不能完全適應、指導和規(guī)范央行網(wǎng)絡審計工作，難以解決網(wǎng)絡審計中出現(xiàn)的新問題、新糾紛，這就給內(nèi)審部門進行網(wǎng)絡審計帶來了極大的不便。

2、央行業(yè)務系統(tǒng)開發(fā)缺乏系統(tǒng)規(guī)劃。

目前，央行在用的業(yè)務應用系統(tǒng)分別有總行、分行、省會城市中心支行等單位開發(fā)推廣，業(yè)務系統(tǒng)的開發(fā)缺乏系統(tǒng)規(guī)劃。從而，一方面致使所有業(yè)務系統(tǒng)只考慮到了業(yè)務處理功能，沒有考慮業(yè)務監(jiān)督功能，如現(xiàn)有的業(yè)務系統(tǒng)既未設計審計功能模塊，也未設計審計接口模塊，給央行開展網(wǎng)絡審計帶來不便。另一方面使得業(yè)務系統(tǒng)網(wǎng)絡化進程發(fā)展不平衡。如會計、發(fā)行、征信業(yè)務在央行系統(tǒng)內(nèi)實現(xiàn)了全國聯(lián)網(wǎng)；國庫業(yè)務系統(tǒng)雖具備一定的聯(lián)網(wǎng)功能，但沒有完全實現(xiàn)全國聯(lián)網(wǎng)；統(tǒng)計業(yè)務系統(tǒng)卻完全是單機版，有的行甚至沒有接入內(nèi)聯(lián)網(wǎng)。央行業(yè)務系統(tǒng)開發(fā)缺乏系統(tǒng)規(guī)劃，制約了網(wǎng)絡審計的開展。

3、央行業(yè)務應用系統(tǒng)的網(wǎng)絡化和開放性威脅著網(wǎng)絡審計的安全。

央行業(yè)務應用系統(tǒng)的網(wǎng)絡化和開放性，一方面使得央行信息資源在全國范圍內(nèi)得以共享和交流，為開展網(wǎng)絡審計提供了條件；另一方面，使得信息系統(tǒng)受病毒的侵擾、數(shù)據(jù)信息被不法分子非法截取或惡意修改的可能性大大增加，這無疑又將審計工作置于一種被動的風險之中，增加審計人員對審計風險控制的難度，使審計人員產(chǎn)生顧慮，一定程度上又會阻礙網(wǎng)絡審計的發(fā)展。

4、缺乏符合網(wǎng)絡審計要求的高素質(zhì)、復合型審計人才。

開展網(wǎng)絡審計，由于審計環(huán)境、審計線索、安全控制、審計內(nèi)容和技術(shù)發(fā)生了根本性的改變，這就要求審計人員不但要精通會計、審計、法律等專業(yè)知識，而且要熟練掌握計算機、網(wǎng)絡信息系統(tǒng)等計算機知識和技能。但是，由于各方面的原因，當前央行內(nèi)部這種高素質(zhì)、復合型的審計人才可謂鳳毛麟角，特別是基層央行，由于近年來沒有新增人員，原有的業(yè)務骨干大都老齡化，且多數(shù)不懂計算機，一時難以適應現(xiàn)代信息技術(shù)對審計人員素質(zhì)的要求。網(wǎng)絡審計人員缺乏，是阻礙網(wǎng)絡審計發(fā)展的一個重要因素。

5、缺少實用的網(wǎng)絡審計軟件。

近年來，人民銀行先后推廣過一些審計軟件，如“中國人民銀行內(nèi)審管理系統(tǒng)”、“中國人民銀行內(nèi)部控制評審系統(tǒng)”，但都是一些靜態(tài)的審計軟件，不存在與人民銀行在用的業(yè)務應用系統(tǒng)（如大額支付系統(tǒng)）接口，網(wǎng)絡審計功能不強，不能在網(wǎng)上對被審計單位的業(yè)務信息資料進行實時的動態(tài)的跟蹤審計。缺少實用的網(wǎng)絡審計軟件，極大地阻礙著網(wǎng)絡審計的發(fā)展。

四、推動央行網(wǎng)絡審計的構(gòu)想與展望

1、加快網(wǎng)絡審計立法和準則標準規(guī)范工作。

網(wǎng)絡審計立法是保障網(wǎng)絡審計正常發(fā)展的關(guān)鍵措施。在網(wǎng)絡審計的新環(huán)境下，網(wǎng)絡審計對象、線索、方法、流程、結(jié)果等方面相對于傳統(tǒng)審計都發(fā)生了變化，以往的法律法規(guī)及審計準則標準已經(jīng)不能完全適用。因此，要推動央行網(wǎng)絡審計的發(fā)展，就必須加快網(wǎng)絡審計立法和準則標準規(guī)范工作，使網(wǎng)絡審計工作有法可依、有章可循。

2、統(tǒng)一規(guī)劃業(yè)務系統(tǒng)開發(fā)工作，加快央行業(yè)務網(wǎng)絡體系及內(nèi)審部門網(wǎng)絡化建設。

人民銀行總行要緊跟業(yè)務發(fā)展形勢，對業(yè)務應用系統(tǒng)的開發(fā)進行全面統(tǒng)一規(guī)劃，要把業(yè)務處理功能和網(wǎng)絡審計功能作為業(yè)務系統(tǒng)開發(fā)的重要內(nèi)容。軟件開發(fā)部門在開發(fā)業(yè)務應用系統(tǒng)時，要充分考慮內(nèi)審部門開展網(wǎng)絡審計的需要，設計必要的內(nèi)審功能模塊及預留必要的數(shù)據(jù)接口，以便于網(wǎng)絡審計方法的應用和審計信息化建設能順利實施。其次，要加快央行業(yè)務網(wǎng)絡體系建設，充分實現(xiàn)各項業(yè)務處理的電子化和網(wǎng)絡化，為內(nèi)審部門開展網(wǎng)絡審計搭建平臺。再次，內(nèi)審部門自身要加強信息化建設，一是要建立內(nèi)審制度信息庫，方便內(nèi)審人員查找審計依據(jù)，提高內(nèi)審工作的權(quán)威性和獨立性；二是要建立重大事件、案件信息分析庫，方便內(nèi)審人員尋找線索、分析定性。

3、重視網(wǎng)絡信息安全，提高網(wǎng)絡審計安全防范意識。

網(wǎng)絡信息的安全性即可靠性和保密性是防范和控制審計網(wǎng)絡風險的一個重點。必須遵循不相容職責必須分離的原則，對網(wǎng)絡審計系統(tǒng)中數(shù)據(jù)的輸入、輸出，軟件的開發(fā)、維護及系統(tǒng)管理等環(huán)節(jié)進行認真規(guī)劃，實行有效的職責分離。此外，審計人員應提高安全防范意識，重視網(wǎng)絡審計系統(tǒng)中身份認證、防火墻、審計數(shù)據(jù)的傳輸及病毒防治措施等環(huán)節(jié)，確保審計數(shù)據(jù)傳輸?shù)陌踩氨Ｃ埽苑婪毒W(wǎng)絡審計系統(tǒng)的安全性風險。

4、優(yōu)化審計人員結(jié)構(gòu)，全面提高審計人員素質(zhì)。

央行應適時調(diào)整、優(yōu)化審計人員結(jié)構(gòu)，做好審計人員和計算機人員的人力資源整合，將懂審計、懂計算機的復合型人才充實到內(nèi)審隊伍。同時加強對現(xiàn)有審計人員審計和計算機知識及技能培訓，提高對現(xiàn)代信息技術(shù)的認識和掌握水平，促使審計人員具備數(shù)據(jù)接口和轉(zhuǎn)換的能力；熟練運用審計軟件進行數(shù)據(jù)采集、查詢、核對、比較和分析的能力。最大限度地優(yōu)化內(nèi)審人員結(jié)構(gòu)，提高審計人員素質(zhì)。

5、積極開發(fā)網(wǎng)絡審計軟件。

開發(fā)一個科學合理的網(wǎng)絡審計軟件是央行開展網(wǎng)絡審計的重要條件。為此，軟件開發(fā)部門要結(jié)合央行業(yè)務發(fā)展和審計監(jiān)督的特點，積極開發(fā)一個既能從被審單位準確獲取各種數(shù)據(jù)信息，又能實現(xiàn)審計計劃到審計報告全過程自動化處理的網(wǎng)絡審計軟件。

（作者單位：中國人民銀行贛州市中心支行）