應用科技手段深化績效審計

所謂央行網絡審計是指央行內審部門基于央行內聯網，運用現代信息技術及其相關技術手段，使用專門的方法，對被審計單位網絡信息系統的開發過程及其自身的合規性、安全性、可靠性和有效性，以及基于網絡信息的真實性、合法性和網絡操作的合規性、安全性進行實時、異地、遠程的審計、分析和評價。央行網絡審計是央行信息技術發展的必然產物，也是央行審計工作的發展方向。

一、開展央行網絡審計的必要性

隨著計算機網絡技術的迅猛發展，以及人民銀行信息化建設的不斷深入，人民銀行的各項業務及公務處理已基本上實現了電子化和信息化。傳統的審計技術方法和審計作業手段已不能適應和滿足央行信息化發展條件下的審計需求，依托央行內部網絡開展網絡審計勢在必行。

1、央行政務系統的網絡化呼喚網絡審計。隨著央行內部網絡的發展及辦公自動化系統（OA系統）的推廣，央行政務系統基本實現了電子化和網絡化。如：央行信息的上傳下達利用電子文檔通過OA系統傳輸；人民銀行總行及各級分、支行通過建立內部信息網站實現了信息的集中和共享等等。央行政務系統的網絡化，使央行無紙化辦公成為現實，這既對開展央行網絡審計提出了現實需求，也為央行內審部門開展網絡審計提供了便利條件。

2、央行業務系統的網絡化呼喚網絡審計。當前，央行各項業務基本實現了電子化，其中會計、貨幣金銀和征信業務數據由于向總行或省會城市中心支行集中已基本實現了網絡化；大額支付、小額支付、外匯管理等業務已實現了網絡化。央行業務系統的網絡化，帶來業務處理的根本性變化，內審部門傳統的審計技術方法和審計作業手段已不能適應央行業務網絡化發展的要求，開展網絡審計已是大勢所趨。

二、央行網絡審計的優勢

與傳統審計相比，網絡審計具有如下優勢：

1、審計時空更為廣闊。

一方面網絡審計使內審部門能夠綜合調用、管理本單位內外的資源來完成審計項目，將原本復雜繁重的審計任務改變成簡單、方便、快捷的審計作業。另一方面網絡審計使異地、遠程審計成為可能，讓審計人員足不出戶就可以對被審單位進行遠程審計，使傳統審計的時空向信息化電子化領域拓展，從而變定時實地審計為實時遠程審計，變事后審計為事前、事中審計，變靜態審計為動態審計。這樣，既能提高內審部門的工作效率，又能更好地發揮審計的監督作用。

2、審計方式更加靈活。

進行網絡審計時，內審人員通過網絡，與被審單位進行信息接口對接，根據授權，運用計算機和現代通信技術直接調閱被審行的相關信息。通過對相關信息的調閱與審查，內審人員可以開展多元化的、實時的、主動的審計程序，審計技術更加先進，審計信息的來源更直接、更豐富。同時，網絡信息技術的運用，為多單位聯合審計創造了條件，多單位聯合審計中各單位優勢互補，分工協作，使得審計資源可以得到更廣泛而有效的配置和運用，從而使審計方式更加靈活，審計能力大大提高。

3、審計工作更加準確高效。

網絡審計通過網絡可以充分發揮計算機高速準確及方便應用審計軟件的優勢，能夠對大量的網絡數據和業務信息進行檢索、追蹤、比較、歸類、合并、統計、分析、打印和編制工作底稿，最后完成審計工作報告。因此，央行開展網絡審計可以提高審計效率，使審計工作更加準確高效。

4、審計過程更加隱密。

網絡審計的便捷性，可以讓內審部門在不通知被審計對象的情況下，通過授權直接進入被審計單位的網絡信息系統開展審計，使得被審計單位來不及也不可能應付審計檢查，使審計過程保持隱蔽性，從而減少了審計工作的阻力，有利于內審部門掌握真實的審計信息和資料，提高審計質量和效率。

三、開展央行網絡審計的幾個制約因素

1、缺少網絡審計的相關法律法規和準則。

當前，網絡審計在我國審計領域還是一種新生事物，還處于探討和摸索階段，所以，國家有關網絡審計方面的法律法規和審計標準準則還是一片空白。央行開展網絡審計也是如此，現有的法律法規體系和審計標準準則體系不能完全適應、指導和規范央行網絡審計工作，難以解決網絡審計中出現的新問題、新糾紛，這就給內審部門進行網絡審計帶來了極大的不便。

2、央行業務系統開發缺乏系統規劃。

目前，央行在用的業務應用系統分別有總行、分行、省會城市中心支行等單位開發推廣，業務系統的開發缺乏系統規劃。從而，一方面致使所有業務系統只考慮到了業務處理功能，沒有考慮業務監督功能，如現有的業務系統既未設計審計功能模塊，也未設計審計接口模塊，給央行開展網絡審計帶來不便。另一方面使得業務系統網絡化進程發展不平衡。如會計、發行、征信業務在央行系統內實現了全國聯網；國庫業務系統雖具備一定的聯網功能，但沒有完全實現全國聯網；統計業務系統卻完全是單機版，有的行甚至沒有接入內聯網。央行業務系統開發缺乏系統規劃，制約了網絡審計的開展。

3、央行業務應用系統的網絡化和開放性威脅著網絡審計的安全。

央行業務應用系統的網絡化和開放性，一方面使得央行信息資源在全國范圍內得以共享和交流，為開展網絡審計提供了條件；另一方面，使得信息系統受病毒的侵擾、數據信息被不法分子非法截取或惡意修改的可能性大大增加，這無疑又將審計工作置于一種被動的風險之中，增加審計人員對審計風險控制的難度，使審計人員產生顧慮，一定程度上又會阻礙網絡審計的發展。

4、缺乏符合網絡審計要求的高素質、復合型審計人才。

開展網絡審計，由于審計環境、審計線索、安全控制、審計內容和技術發生了根本性的改變，這就要求審計人員不但要精通會計、審計、法律等專業知識，而且要熟練掌握計算機、網絡信息系統等計算機知識和技能。但是，由于各方面的原因，當前央行內部這種高素質、復合型的審計人才可謂鳳毛麟角，特別是基層央行，由于近年來沒有新增人員，原有的業務骨干大都老齡化，且多數不懂計算機，一時難以適應現代信息技術對審計人員素質的要求。網絡審計人員缺乏，是阻礙網絡審計發展的一個重要因素。

5、缺少實用的網絡審計軟件。

近年來，人民銀行先后推廣過一些審計軟件，如“中國人民銀行內審管理系統”、“中國人民銀行內部控制評審系統”，但都是一些靜態的審計軟件，不存在與人民銀行在用的業務應用系統（如大額支付系統）接口，網絡審計功能不強，不能在網上對被審計單位的業務信息資料進行實時的動態的跟蹤審計。缺少實用的網絡審計軟件，極大地阻礙著網絡審計的發展。

四、推動央行網絡審計的構想與展望

1、加快網絡審計立法和準則標準規范工作。

網絡審計立法是保障網絡審計正常發展的關鍵措施。在網絡審計的新環境下，網絡審計對象、線索、方法、流程、結果等方面相對于傳統審計都發生了變化，以往的法律法規及審計準則標準已經不能完全適用。因此，要推動央行網絡審計的發展，就必須加快網絡審計立法和準則標準規范工作，使網絡審計工作有法可依、有章可循。

2、統一規劃業務系統開發工作，加快央行業務網絡體系及內審部門網絡化建設。

人民銀行總行要緊跟業務發展形勢，對業務應用系統的開發進行全面統一規劃，要把業務處理功能和網絡審計功能作為業務系統開發的重要內容。軟件開發部門在開發業務應用系統時，要充分考慮內審部門開展網絡審計的需要，設計必要的內審功能模塊及預留必要的數據接口，以便于網絡審計方法的應用和審計信息化建設能順利實施。其次，要加快央行業務網絡體系建設，充分實現各項業務處理的電子化和網絡化，為內審部門開展網絡審計搭建平臺。再次，內審部門自身要加強信息化建設，一是要建立內審制度信息庫，方便內審人員查找審計依據，提高內審工作的權威性和獨立性；二是要建立重大事件、案件信息分析庫，方便內審人員尋找線索、分析定性。

3、重視網絡信息安全，提高網絡審計安全防范意識。

網絡信息的安全性即可靠性和保密性是防范和控制審計網絡風險的一個重點。必須遵循不相容職責必須分離的原則，對網絡審計系統中數據的輸入、輸出，軟件的開發、維護及系統管理等環節進行認真規劃，實行有效的職責分離。此外，審計人員應提高安全防范意識，重視網絡審計系統中身份認證、防火墻、審計數據的傳輸及病毒防治措施等環節，確保審計數據傳輸的安全及保密，以防范網絡審計系統的安全性風險。

4、優化審計人員結構，全面提高審計人員素質。

央行應適時調整、優化審計人員結構，做好審計人員和計算機人員的人力資源整合，將懂審計、懂計算機的復合型人才充實到內審隊伍。同時加強對現有審計人員審計和計算機知識及技能培訓，提高對現代信息技術的認識和掌握水平，促使審計人員具備數據接口和轉換的能力；熟練運用審計軟件進行數據采集、查詢、核對、比較和分析的能力。最大限度地優化內審人員結構，提高審計人員素質。

5、積極開發網絡審計軟件。

開發一個科學合理的網絡審計軟件是央行開展網絡審計的重要條件。為此，軟件開發部門要結合央行業務發展和審計監督的特點，積極開發一個既能從被審單位準確獲取各種數據信息，又能實現審計計劃到審計報告全過程自動化處理的網絡審計軟件。

（作者單位：中國人民銀行贛州市中心支行）