“五位一體”的央行內部審計信息化體系創新研究

繆鐵文 劉舉達 范良軍 顏雄兵 趙濱 陳玉珠

[摘要]人民銀行內部審計與時俱進，加大對信息技術、人才資源、大數據業務、監督方式方法等方面的整合，創新構建出一套包括系統建設、技術突破、數據整合、項目深化、人員提升的“五位一體”內審信息化體系，不斷提升審計監督效能，在服務央行治理中發揮了積極作用。

[關鍵詞]人民銀行? ? 內部審計? ? 信息化? ? 創新

一、研究背景：審計管理體制改革與央行職能不斷深化

十八大以來，黨和國家對審計工作的重視前所未有，將審計監督列為黨和國家監督體系的重要內容，提出審計全覆蓋要求，明確建立完善與國家治理體系和治理能力現代化相適應的審計監督機制，并于2018年組建中央審計委員會，開啟審計改革的大幕。習近平總書記在中央審計委員會第一次會議上明確提出，加強全國審計工作統籌，優化審計資源配置，做到應審盡審、凡審必嚴、嚴肅問責;要堅持科技強審，加強審計信息化建設。新修訂出臺的《審計署關于內部審計工作的規定》也進一步強化黨對內審工作的領導，完善內審工作機制，拓展內部審計職能。

與此同時，復雜嚴峻的國內外經濟金融形勢迫切要求深化中央銀行職能，推進深化金融體制改革、實施穩健的貨幣政策、防范化解金融風險等工作持續加壓，中央銀行履職任務不斷加重。伴隨著信息技術的迅猛發展和數據資源的爆炸式增長，新產業、新業態、新模式不斷涌現，各職能部門積極適應這一形勢變化，通過調整工作思路、變革方式方法，加大IT密集度部署和業務信息化建設，不斷進行工作創新和監管升級。

二、內審現狀：內部管理強化與審計監督手段落后的矛盾日益突出

為積極應對經濟金融形勢變化要求、提升履職能力和水平，人民銀行提出持續完善中央銀行治理，著力抓好全面從嚴治黨和加強內部管理。其中，內部審計須在促進完善內部治理中發揮重要作用。要將“依法行政、廉政從政、履職盡責”作為重要目標，通過政策跟蹤審計促進重大政策措施貫徹落實;通過經濟責任審計促進領導干部依法、廉潔履職;加強內部控制監督防控風險和完善內控體系;加強績效審計，不斷強化責任意識和績效意識，促進提升履職績效;加大對重大項目和重點業務的審計，促進重大事項規范運作;加強審計整改，促進從根本上改進業務管理，完善工作機制。

與強化內部管理、加強審計監督高要求不相適應的是，業務管理高度信息化而內部審計技術方法卻陳舊落后。以某地市中心支行為例，該中心支行部署了140多個業務信息或管理系統，分布在貨幣信貸、國庫、支付結算、征信、外匯等19個部門。海量、繁雜、多變的數據環境，加上流程規則復雜、處理時效性高的系統環境，形成了支撐中央銀行現代化治理的重要金融基礎設施。但從內審部門現狀看，手工查賬、現場審計、事后審計、靜態審計等單一傳統的審計方式方法仍占絕對比例。因缺乏技術性背景和專業化復合型人才，基本上憑個人經驗和職業判斷進行隨意抽樣審計，統計抽樣和計算機輔助審計技術缺乏深度運用。

三、問題解決與發展路徑：內部審計信息化建設

審計信息化和數字化已成為各審計機關或部門提升履職能力的必由之路。為此，人民銀行總行全面部署內審工作轉型與深化發展活動，出臺《人民銀行內審工作轉型規劃》，將內審信息化體系建設作為推動內審轉型、深化內審發展、提升履職績效的重要突破口。同時明確基本思路，扭轉短期審計項目的內審驅動模式，圍繞系統建設、技術突破、數據整合、項目深化、人員提升“五位一體”，建設具有前瞻性、可靠性、適用性、安全性、可擴展性、可持續性的內審信息化體系，逐步實現內審組織管理信息化、審計作業遠程化、風險監督預警動態化。

概括來說，發展思路包括以下內容：一是從目標上看，要滿足審計日常事務管理、業務實施、風險全面動態監管等工作需要;建立非現場審計模式和審計數據接口規范，逐步實現對中央銀行主要職能或業務的全覆蓋;深化信息技術和信息系統審計，構建人民銀行信息技術審計規范。二是從功能上看，多元化的系統、平臺、軟件可覆蓋審計業務各方面，貫穿審計工作全過程，實現對審計人力資源、工作計劃、業務項目、監督成果、工作檔案等的全面管理，以及審計立項、非現場審計、現場核查、發現問題、整改管理等環節的全流程管理，提升審計工作全生命周期的標準化、規范化、精細化水平。三是從具體實施來看，遵循科學、便用、安全、可擴展的總體原則，采取整體規劃、分步推進、標準統一、逐步集成的方式，重點加強平臺和系統之間的松耦合和模塊化以及審計數據接口規范研究;持續開展科技綜合管理審計、系統運行管理審計等，提高信息安全水平和系統可持續性;組建專門的非現場審計與專業數據分析團隊，加強復合型人才培養，提升審計分析和數據挖掘能力。

四、框架構建與具體實踐：“五位一體”的內審信息化體系

（一）系統建設：內審“1+2+3”信息化工程

加強審計業務與信息技術的深度融合，建設一個門戶、兩大系統、三大平臺“1+2+3”工程，形成管理集中、覆蓋全面、分工協同的內部審計信息化系統體系，如圖1所示。

1.“一個門戶”，即內審工作門戶。以宣傳內審工作、推動內審監督開展為宗旨，通過建立集成化、友好交互的工作界面，提供內審工作動態、重要事項通知、內審文化成果展示、審計操作規程、內審工作交流等信息，實現內審信息和知識的及時傳遞與共享，實現內審工作的統一、規范化管理。同時，作為內審集成門戶，有機銜接單位整體化信息系統，內置集成接口，實現對內審業務綜合管理系統等系統平臺的快速訪問。

2.“兩大系統”，即內審業務綜合管理系統和計算機輔助審計管理系統。內審業務綜合管理系統包含項目管理、知識儲備、決策支持等功能，呈現三大特點：一是全流程管理審計立項、現場實施、審計報告、問題整改、后續管理等主要環節，支持同步生成下載內審通知書、調閱清單、工作底稿、審計意見、審計結論等審計文檔和業務檔案資料，有利于規范審計業務實施，促進全面內審質量管理。二是全面采集并系統更新各類審計知識，如審計制度依據、風險識別信息、風險監評成果、審計工具軟件、審計人才資源、培訓內容等，為審計開展提供智力支持與知識指引，有助于快速提升審計能力。三是分類、分層對轄內審計人員、審計項目開展、審計對象接受審計等情況開展統計分析，自動生成問題清單和信息報表，全面深入地反映當前審計工作狀況，有助于各層級領導把握情況，為審計決策提供信息支持。計算機輔助審計管理系統作為審計項目實施的信息技術支撐，系統集成了數據采集、模型管理、數據訪問權限控制、疑點問題管理等功能，全面整合了數據提取、關聯、分層，分組匯總，字段維護，數據合并、抽樣、比較及重復檢測等十多種分析工具，在一定程度上實現對財務、業務數據的深度挖掘分析，準確定位審計疑點，有效提示審計線索，深入揭示隱蔽性、趨勢性問題和管理風險，為現場審計實施或審計分散核查提供了明確清晰的指引，有效拓展了審計廣度和深度。

3.“三大平臺”，即審計依據管理平臺、審計整改管理平臺、風險識別預警管理平臺。開發審計依據管理平臺，借力信息化、流程化和網絡化，推進各職能部門規章制度的梳理、完善、分類，全面采集24項職能、43個部門共900多項制度并實現動態更新，有效應對各項業務要求變化與調整，為審計監督提供最新依據指引。深度利用“內聯網+”技術，打造審計主體、審計對象、聯絡主體三方發力，集項目清單、問題清單、整改結果為一體的流程式審計整改跟蹤管理平臺，有效解決審計整改中進度緩慢、流程不規范、督管被動等問題，促進問題整改的透明化、可控化、責任化。開發風險識別預警管理平臺，全面整合主要職能和業務領域重要風險控制點，建立包括24項職能、98個業務領域、639項風險事件的風險監測指標庫。一方面，將風險信息梳理、風險事件識別、風險評估定級與審計監督有機結合，發揮確認職能，深化風險導向審計和風險跟蹤審計;另一方面，依據預警規則，拓展咨詢職能，提示風險管理，推動審計從事后監督向事前防范、事中提示轉變，為促進完善內部控制和推進全面風險管理提供有效的信息支持。

（二）技術突破：運用信息化手段開展審計

適應中央銀行業務信息化、專業化、動態化發展，內審部門持續深化運用信息技術手段開展審計。通過加強計算機輔助審計系統使用，協同使用財務數據協同審計系統、ACL、Python等審計工具或處理軟件，開展數據篩查處理和審計分析，實現對預算管理、財務收支、國庫會計業務、固定資產管理、貨幣發行等重點業務的審計全覆蓋。

以N分行對轄內某地市中心支行國庫會計核算業務非現場連續性審計為例。為應對全國國庫會計核算業務統一處理、數據集中存儲、信息化程度較高的情況，N分行利用計算機輔助審計系統，設計出多類型數據處理和分析模型，按季度劃分審計期限，從國庫會計數據集中系統TCBS中采集國庫會計數據，開展業務關聯分析，明確審計重點，整理分析系統篩選線索生成審計疑點，建立審計線索數據庫、重點疑點庫、連續分析庫。詳細流程如圖2所示。

一方面，圍繞國庫業務內部控制，預算資金收納、劃分、留解、退付、支撥等會計核算業務，運用審計模型開展非現場分析，得到內部控制、實撥資金、退庫等6方面審計線索共1402條，為審計核查或現場審計重點關注提供明確指引，如表1所示。另一方面，以季度數據為標準審計期限，設定基期和比較期兩個時期開展連續性跟蹤分析審計，比較不同階段業務控制情況，發現問題分布時間和頻率差異特點，分析差異原因，評價被審計單位國庫業務合規性和風險防控效果。

（三）數據整合：構建審計大數據平臺

為適應各職能領域業務信息化、數據海量化和管理智能化趨勢，滿足內審信息化縱深發展要求，研究設計出內部審計數據文件接口規范，建立了一套兼容性、清晰性和安全性兼備的通用審計接口標準，全面推進各職能部門業務系統遵循此標準建立審計接口模塊，打造可連接各業務系統的審計大數據平臺。各業務系統根據內部審計需要，以XML、CSV格式文件，將數據以規范化形式輸出至計算機輔助審計系統約定位置，計算機輔助審計系統讀取上述文件后進行解析和存儲，形成計算機輔助審計的基礎數據，其應用場景如圖3所示。審計數據平臺實現了輔助審計管理系統與會計財務、征信管理、國庫會計、外匯管理、金融穩定等不同類型業務系統數據的無縫對接。一方面，可將人民銀行主要業務系統納入審計訪問范圍，實現審計全覆蓋，并為多領域、多系統數據聯合對比分析，推進大數據立體式審計提供支持;另一方面，有效避免了逐個將業務系統數據采集到審計系統而導致成本急劇上升、風險快速匯聚、數據時效性差的缺陷，在快速提升審計效率的同時，降低了審計風險。

（四）項目深化：持續推進信息技術與系統審計

開展信息技術與系統審計是內部審計推動防控組織風險的重要內容，也是促進提升內審信息化技術水平的重要手段和途徑。為推動審計深入開展，中國人民銀行先后出臺了《計算機信息系統監督檢查工作暫行規定》《關于加強計算機信息系統內部審計工作的指導意見》《計算機信息系統內部審計規程》等制度規定，圍繞業務應用系統開發管理、業務應用系統運維管理、信息技術基礎設施、信息系統績效等，分基礎階段、發展階段、深化階段三個階段推進審計監督。基礎階段，試點選取會計集中系統、貨幣金銀系統、金融統計系統探索審計監督。發展階段，總結機房、網絡、數據庫、安全防護系統等基礎設施審計經驗，編發《信息技術審計方法與案例分析》，同時擴大對數據中心、反洗錢系統、征信系統的審計。深化階段，深化風險導向的審計理念與思路，加強業務審計與信息系統審計融合，借鑒COBIT體系架構理論，建立人民銀行第一部技術標準《信息技術審計規范》并積極探索信息系統全周期性審計。到目前為止，已制定信息技術審計項目清單，分為科技管理、基礎設施、應用系統、數據中心4大類76個項目，確立組織計劃、安全技術、開發與采購、運維與外包、應用控制5大領域30個IT審計流程的能力評價標準，劃分為5個管理成熟度級別，形成以業務為中心、以風險為導向、以流程為基礎、以控制為主線、以治理為目標、以增值為目標的人民銀行信息技術審計模式。

（五）人員提升：加強內審信息化隊伍建設

系統、平臺、數據是實現審計信息化的基礎性“硬件”，擁有懂業務、精技術的內審人員則是推動審計信息化的關鍵性“軟件”。為此，人民銀行高度重視內審信息化人才培養與隊伍建設，充分發揮推動與引領作用。一是設立信息審計部門和崗位，配備具有計算機、信息技術背景的內審人員，建立層次化培養計劃，明確不同結構內審人員的信息技術工作要求。強化經驗積累與知識分享，組織開展信息化項目研究和信息技術審計，逐步積累專業化審計知識和技能。二是定期整理成熟的信息化審計思路和做法，形成計算機輔助審計、業務數據審計分析操作指引。三是普及開展普通信息技術和系統運用培訓，選擇性開展數據庫、模型設計、大數據分析工具、統計分析等方面內容培訓，分層次、分步驟提升信息化審計能力。

五、結語

適應國家審計管理體制改革及深化中央銀行職能要求，人民銀行內審部門與時俱進，通過加大資源整合、創新技術手段，加強內審信息化建設，以突破現狀、深化監督，持續提升履職能力。

內審信息化建設是審計作業電子化和信息化的轉變，要“軟”“硬”兼施、有機融合、同步發展，必須在系統建設、技術突破、數據整合、項目深化、人員提升五大方面共同發力，建設“五位一體”的內審信息化體系。

“五位一體”信息化體系建設遵循實際、科學合理，在取得較為豐富工作成果的同時，在促進加強內部管理、提升分支行履職能力等方面取得較大成效。內審工作門戶、審計事務管理系統、審計作業系統、審計輔助性管理平臺等多個系統和平臺在推進內審組織管理信息化、遠程化審計實施、大數據審計分析、風險識別預警動態化、審計整改督導流程式管理等方面發揮了積極作用;計算機輔助審計系統和多元化數據分析模型綜合實現了對國庫會計、預算財務、固定資產等方面的深度審計;推進信息技術與系統審計不斷深入，建立了人民銀行第一部技術標準《信息技術審計規范》;分層次推進內審隊伍信息化能力建設，信息化手段和技術工具的運用向廣度和深度快速拓展。

大數據、云計算、區塊鏈等技術開創了新時代，內審信息化建設未來仍將繼續創新和突破，人民銀行內部審計實踐必須緊跟時代步伐，不斷創新深化，推動形成新的理論。

（作者單位：中國人民銀行廣州分行，郵政

編碼：510000，電子郵箱：15989002084@163.com）