金融科技在基層人民銀行內審工作的運用

■胡文林 伍兆文 廖艷艷

一、信息化技術對人民銀行內部審計的影響

隨著人民銀行各項業務信息化的發展，極大地提高了業務處理的實時性、正確性和可靠性，大大降低了人為干擾因素，提高了管理水平和工作效率。但信息化發展導致的數據規模巨大、數據流轉迅速、數據類型繁多、審計價值密度低等變化，也給人民銀行內部審計工作中的審計線索和內容、審計技術、內部控制等方面也帶來了較大的影響。

1.對審計線索和內容的影響。審計線索和內容對審計來說是極為重要的，在審計工作中，審計人員正是通過跟蹤審計線索、確定審計內容來審核有關業務和收集審計證據。信息化環境下，各類業務信息的處理和存儲高度集中于計算機及網絡系統中。但目前，人民銀行的審計大多采取“黑盒審計”模式，即繞過計算機審計。在這種審計理念下，計算機被看作是一個信息處理中介，審計人員僅僅對計算機系統輸入的數據和輸出數據及其管理制度和方法進行審計，而不審查計算機內部程序和硬件設備。這種審計模式主要適用于審計信息化發展的初期。但是值得注意的是，作為審計信息化的發展初期，這個階段的計算機只是一種類似于紙、筆和計算器等一般的審計工具，審計技術和過程都較為簡單，容易導致審計線索和審計內容的不充分，難以對審計期內的業務進行全覆蓋，審核范圍有限和審計結果的可靠性較低。

2.對審計技術和手段的影響。近年來，人民銀行的大部分日常業務如貨幣發行、財務核算、國庫會計、聯行清算、貨貿和國際收支等與資金安全緊密的業務都采用計算機系統進行聯網集中管理，實現了總行或省會中支級的大數據集中，但審計部門的審計技術和手段相對來說則較為滯后，難以從上述業務系統中實時采集到所需的審計資料和證據。目前，人民銀行的審計手段只能以現場審計為主，受時間、范圍、內容及技術手段的影響，無法對審計對象實施系統的、全方位的監督審計，加之審計信息不夠完整，難以對審計對象做出客觀公正的評價，也難以挖掘出問題產生的真正根源，存在較大的片面性。

3.對內部控制和規章制度的影響。傳統手工業務處理程序強調的是不相容崗位相互分離與牽制，以及對業務處理的授權控制，其安全可以通過健全的內控制度得以保證。信息化數據處理環境下，內部審計對象的業務運行方式、內部控制措施、相關制約機制以及作為審計線索、業務數據與傳統的手工處理環境下有著很大的區別。在數據處理和傳輸高度集成于計算機及網絡系統的信息技術環境下，各類業務的內部控制更多的依賴于計算機及網絡系統的安全設置，如用戶配置、權限設置、日志管理等等，同時還有隨時可能遭遇到的病毒或黑客攻擊，這些都成為了目前人民銀行內部審計的難點。信息化環境下，審計工作同樣要依法進行，對業務信息處理是否合規合法等的判斷必須以有關法律法規和規章制度為依據.而目前的法律法規，以及央行的規章制度大多只適應于傳統書面記錄形式，信息化時代就必須建立與之相適應的法律規章制度。

二、金融科技在基層內審工作運用設想

近些年，人民銀行一直致力于提升信息化水平，在單位內部全面部署TBS 系統、TIPS 系統、ABS 系統、ITFE 系統、ASOne 系統等應用系統，實現數據的電子化。同時，通過加強數據庫和應用集中建設，實現了電子數據在總行或省會地市中支級集中和統一。為人民銀行內部審計信息系統的建設，實現現代化的大數據信息技術審計提供了可行性。

1.實現大數據的運用。運用人民銀行內部審計信息系統實現從TBS 系統、TIPS 系統、ABS 系統中抽取業務數據，為人民銀行內部審計提供各個業務系統的大數據支撐。大數據技術運用，將被審計對象由“部分”轉為了“整體”，實現了內部審計從“抽樣審計”向“全量審計”的轉變，大大降低了目前人民銀行抽樣審計產生的審計風險。

2.實現云計算的運用。通過建立以“云計算”為基礎的人民銀行內部審計信息系統，匯聚數據收集，資源整合，數據分析挖掘等功能，可以有效提升人民銀行審計發現和分析問題的能力，提高審計效果和效率；其次，通過合理配置審計資源，可以有效規避人民銀行審計資源分散投資和重復投資，很好地解決人民銀行審計力量薄弱和分配不均的問題。

3.實現可視化技術的運用。在人民銀行內部審計信息系統的風險預警環節中，可以地圖為載體，通過標注不同的顏色代表不同省、市分支機構的風險水平，然后，在針對分支機構的具體風險項目進行分析的時候，通過不同顏色柱狀圖形象地表明不同的風險種類和各種風險的程度大小。可視化技術可以將審計結果和審計過程通過簡單、清晰、易懂的界面呈現出來，使得審計結果一目了然。

三、意見和建議

1.加快審計軟件開發，逐步實現審計手段現代化。隨著人民銀行業務信息化的發展，審計對象的信息化水平越來越高，審計線索、內容等已發生了一系列重大變化，傳統的審計手段己越來越不適應審計工作發展的需要。雖然人民銀行各級內審部門進行了有益探索，開發了一些審計軟件，但由于沒有與業務系統對接，作用不是很明顯。在信息化環境下內審部門要掌握監督的主動權、制高點，就必須加快內審的信息化建設，把軟件開發和應用作為審計信息化建設的突破口，廣泛利用現代化計算機技術，實現與各業務信息處理系統審計接口的對接，實現大數據和云計算，形成具有輔助決策支持的內部審計信息系統，打造實時審計平臺，實現對風險的實時預警和預測。

2.加強對業務信息系統的內部控制審計。一是加強對授權制度、不相容崗位職責分離等相互制約制度執行情況的審計。內部審計人員要著重對系統的職責分離情況、操作權限設置進行審計，不能因為會計核算技術的改變而放松內部控制機制的檢查，反而應加大檢宣力度，避免信息化環境下不相容職責界限模糊帶來的舞弊機會增加的現象；二是內部審計人員加強對新業務系統的測試，了解其內部控制狀況。內部審計人員加強對系統的測試，對系統在內部控制過程存在的問題及時提出建議，促使內部控制機制充分有效發揮作用。加強對新業務系統的內部控制審計，內審人員可以通過詢問、觀察、審閱系統文檔、審查系統日志、系統配置文件及有關參數設置電子文檔等方式來評價系統內部控制狀況，包括各項性能和技術指標、潛在風險和控制措施以及內部控制執行情況，以確定對系統的依賴程度，進而確定詳細測試中內部審計資源的分配策略。

3.制定和完善相關的內部審計法規。無紙化的電子信息能否作為審計檢查的有效證據，就必須制定和完善相關的審計法規、標準和準則，對電子信息的有效性進行明確的界定，使信息化審計切實做到有法可依。同時我們也要根據相關的審計法規、標準和準則，結合人民銀行實際，及時制定和完善內部審計的操作程序和內部控制指引，統一規定信息化環境下內部審計人員應具備的基本條件、職業要求和內部審計的內容、標準和方法，切實提高內審工作的科學性和可操作性。