人民银行内部审计管理信息化框架研究范文

[摘要]

信息化发展给人民银行内部审计管理带来了机遇和挑战，人民银行当前的内部审计管理信息化程度较低，在体系构建、功能开发、辅助工具、配套建设等方面存在较多短板，亟须形成一套明确的信息化体系框架。本文在研究内部审计信息化典型结构和发展趋势的基础上，结合人民银行自身需求，提出了构建“一个平台、四个系统、两项基础、两组互联”的人民银行内部审计管理信息化框架体系，并对其内部结构进行了解析，对配套建设进行了探讨。

[关键词]

人民银行;内部审计管理;信息化体系

随着信息技术的发展，内部审计环境发生了巨大变化，如审计对象数字化、审计线索模糊化、审计风险多样化、审计信息海量化。面对新的审计环境，传统的审计方式方法和审计管理体系已经无法满足内部审计发展需要。当前，人民银行内部审计管理信息化程度较低，将推进内部审计管理信息化纳入内部审计发展整体布局已经成为必然要求。如何构建内部审计管理信息化框架，推动内部审计管理信息化发展，成为人民银行提升内部审计管理质效应当关注的重要课题。

一、人民银行内部审计管理信息化现状

（一）人民银行内部审计管理信息系统构成从现状看，人民银行内部审计信息化系统结构比较简单，主要包括总行层面的系统建设与分支机构层面系统建设两个层次。从内容上讲，总行层面为“1+1”模式，即内部审计业务综合管理系统（CAMS）和计算机辅助审计系统（CAAS）；分支行层面则为“n+n”模式，即各分支行自行开发运用的审计管理系统和自行运用及本土化的多种辅助审计工具（见表1）。1．人民银行内部审计业务综合管理系统。2009年，人民银行内部审计业务综合管理系统平台正式上线，并在2012年完成系统升级。该系统依托于人民银行内联网，主要具有审计项目进展、培训管理、优秀审计项目管理、审计报告上报、业务信息交流等模块。从功能上看，该系统更偏向于集审计文档管理、学习培训、审计依据于一体的审计支持平台，基本实现了系统内部审计计工作流程和审计档案管理的电子化、审计项目历史信息与审计管理信息的集约化储存以及优秀审计成果交流共享的目的。但是该系统在审计分析、追踪反馈方面的功能较为欠缺，难以满足当前审计管理信息化较高层次的需求。2．人民银行计算机辅助审计系统。2012年，人民银行计算机辅助审计系统正式上线运行。该系统主要包括数据采集实施、数据分析、审计日志、审计建模及管理、综合查询、疑点和问题管理等功能。通过运用该系统，审计人员能够实现从海量业务数据中，迅速筛选出所需数据，并通过建模等方式分析和锁定疑点数据。系统上线后，各分支机构以此为依托，开展了国库TCBS会计核算及系统运行审计试点，作为人民银行系统首个全行性计算机辅助审计实践，取得了积极成果。从系统适用领域看，目前主要适用于国库业务，可用范围较为局限。此外，受数据可获得性、审计模型编写完善程度等限制，该系统较审计作业需求还有较大差距。3．分支行层面条线化的系统开发和辅助工具应用模式。多年来，人民银行各级分支机构围绕内部审计信息化不断探索，形成了既包括区域性内部审计管理信息系统的开发成果，也涵盖对审计辅助手段的转化与应用的基层行内部审计信息化建设格局。前者如武汉分行围绕内部审计成果运用，开发内部审计检查发现问题信息管理系统，旨在建立本辖区审计成果集中、查询、分析、风险提示平台；围绕提升风险防控水平，建立风险评估管理系统，旨在实现动态、实时的风险评估，以此为基础确立审计项目，开展内部审计监督。后者如各分支机构围绕审计辅助手段开发或移植数据处理工具，将Excel、ACL、SPSS、EViews、QPL等数据处理程序应用于内部审计操作，或者将其“本土化”为便于人民银行内部审计实务运用的辅助程序。

（二）当前人民银行内部审计管理信息化的主要障碍

当前人民银行内部审计管理信息化建设还处于初级阶段，在体系构建、功能开发、辅助工具、配套建设等方面存在一些短板，亟须形成一套明确的信息化体系框架，作为基础引导内部审计管理信息化建设的改进与完善。1．体系构建方面，构成较为单一，系统整合不足。目前，人民银行内部审计管理信息化体系在总行层面仅包括两项独立管理的系统，在系统门户、信息获取等方面尚处于孤立状态，集约化程度较低；各分支机构相继自主开发的区域性审计信息管理系统，将部分总行系统中已经具有的功能和信息重复设计或收集至本级系统，一定程度上导致了系统建设的资源浪费和审计信息的重复导入。2．功能开发方面，部分核心功能开发不足。从人民银行内部审计业务综合系统看，该系统信息储备功能突出，但是审计介入的阶段较为滞后，其他重要功能开发不足。具体表现为，审计功能主要集中在审计成果形成之后的管理，审前、审中阶段的预警、风险疑点提示功能欠缺。对于审计流程跟踪、审计发现分析、审计监督预警等重要功能体现较差，很大程度上削弱了系统可用性。3．数据整合方面，内部审计数据整合不充分，与业务系统的互联互通程度较低。目前，总行两个系统的储备数据主要为内部审计工作形成的自有信息，且由于独立管理，两系统间信息整合互通不足。此外，内部审计系统在获取业务信息方面仍有很多障碍，包括制度支撑不足、业务系统接口技术不支持等，严重影响了审计数据的获取和整合，也给内部审计信息化发展平添阻碍。4．应用操作方面，便捷程度不足。一方面，总行系统主要针对审计人员设计，对于管理者、业务部门的使用需求响应不足，影响了系统的受益范围；另一方面，内部审计业务综合系统的设计模式仍以审计后信息导入为主，没有建立系统脱机模式，既无法服务于审计现场的数据查询，也无法直接形成能够对接系统的审计文书模板，操作便捷度有待提高。5．辅助工具方面，可用种类与应用领域较为局限。辅助审计工具的普遍应用是审计工作信息化的重要标志与必然要求。当前人民银行辅助审计工具的应用还比较零散，总行辅助审计系统仅能应用于国库业务，辅助审计软件开发与应用程度也较低，对优秀审计辅助软件的“本土化”以及对试用有效辅助软件的推广普及都显不足。6．配套建设方面，制度建设相对滞后。当前人民银行有关内部审计管理信息化的制度，普遍偏重于具体系统的微观操作，而宏观指导性不强。如总行针对两系统出台了操作手册，但对于内部审计信息化工作缺少总体纲领性的指导意见，对于业务数据缺少相应的管理办法，客观上阻碍了对业务部门数据的获取，影响了审计信息化发展。

二、人民银行内部审计管理信息化体系构想

（一）人民银行内部审计管理信息化体系的构建原则

人民银行内部审计信息化体系建设是一个系统工程，为了有效发挥其系统作用，在系统构建时应当遵循统筹规划、整体设计、互联互通、操作便捷等基本原则。1．统筹规划原则。在构建内部审计管理信息化体系时，应当从大处着眼，在充分分析人民银行内部审计战略、机制等宏观要素以及人民银行整体信息化环境的基础上，提出信息化体系构建，而不是一开始就从审计流程、审计工具、辅助软件等细节入手考虑信息化体系设计。2．整体设计原则。体系构建尽可能从顶层入手，综合考虑人民银行组织机构对内部审计工作的履职要求以及各级内部审计部门对信息化的应用需求；避免各级内部审计部门同时开发信息化系统，造成功能重叠和资源浪费。所建立的信息化体系应当能够满足多方主体，包括管理层、内部审计部门、审计对象的需要。3．互联互通原则。建立内部审计管理信息化系统应充分考虑系统内外部的关联性，避免“信息孤岛”。一方面，应明确系统功能之间的关系，通过信息化将审计管理、审计作业、审计分析、追踪预警等功能在工作要求、工作流程、数据交换等方面结合起来，形成内部审计信息的互通互联；另一方面，要考虑内部审计信息系统与人民银行业务系统的交互，实现内部审计与业务信息的互通、互联、互服务。4．操作便捷原则。系统设计应充分考虑使用者的内在需求，在界面设计、信息获取、资讯整合、跟踪查找方面，能够满足从管理层到操作层，从审计主体到被审计主体对系统应用的多重需要。通过简洁的信息转达和简单的操作设计扩大系统应用受益面。

（二）人民银行内部审计管理信息化体系的功能定位

借鉴成熟的内部审计管理信息化体系，并充分考虑人民银行内部审计管理信息化内在需求，一个符合信息化发展趋势的人民银行内部审计管理信息化体系应当至少具备四项核心功能，即审计管理、审计作业辅助、审计分析处理和风险预警。1．审计管理功能。该项功能主要体现为对审计信息的整合与管理，表现在系统模块上，应当至少涵盖审计组织、审计人员、审计计划、项目档案、质量控制、审计依据、经验成果、审计培训、案例资料等信息。简言之，该功能是对审计工作基础信息与审计成果的汇集，也是内部审计管理信息化的基本构成和进一步发展的基石。2．审计作业辅助功能。该项功能旨在为审计业务提供计算机辅助审计技术。在审计作业进行过程中，能够提供现场辅助工具，对财务、业务、内部控制、经济责任等审计领域开展数据收集、整合与分析；同时能够通过审计流程的设置，实现审计作业流程的质量控制。3．审计分析处理功能。该项功能要求系统能够依据基础审计数据开展审计分析，包括对有关数据的对比分析、自动计算有关分析指标、根据成熟分析模型提取数据并生成结果等。随着审计理念由简单的“查错纠弊”向风险防范和价值增值转变，审计工作对信息系统的分析处理能力提出更高要求，分析处理功能强大和成熟与否，也决定了系统自动化应用水平。4．风险预警功能。该项功能旨在建立预警反馈机制，实现持续地审计监督与实时跟踪。通过建立多维度的纵横向审计分析预警模型，在第一时间将苗头性、倾向性的问题发送给相关人员进行处理；通过审计数据分析结果报告功能，将数据分析与管理层关注、业务部门关注和审计关注有机结合，按照审计对象、审计事项、风险级别、资金规模等多角度对数据分析报告进行分类，实现对具体风险事件和趋势性风险的展示与预警。

（三）人民银行内部审计管理信息化体系构建设想

借鉴典型的内部审计管理信息化构架，结合自身内部审计管理信息化基本原则和功能定位，人民银行应当建立“一个平台、四个系统、两项基础、两组互联”的人民银行内部审计管理信息化框架。概言之，要利用统一的系统平台，建立涵盖内部审计管理、审计作业与分析、风险预警系统，同时开发单机版运行程序，完善基础数据库和基础设备设施，实现内部审计信息系统与人民银行业务网办公系统及人民银行各项业务运行系统的互联互通，实现审计监督全程介入、内联网线上线下同步应用的内部审计管理信息化设想（见图2）。

三、人民银行内部审计管理

信息化体系运行机制如图2所示，人民银行内部审计管理信息化体系体系主要包括四个层面、九项要素。四个层面分别为：平台门户层、应用系统层、运行基础层和交互连同层。具体功能与运行机制如下：

（一）平台门户层

主要指应建立起统一的系统门户，将分散的各项内部审计管理应用系统整合至统一门户，将包括总行现有两个系统和分支行可继续使用的系统作为子系统嵌入其中，为人民银行各级行审计管理和审计作业提供集成化的工作界面。

（二）应用系统层

该层面集中体现了对审计管理信息化功能的响应，包括三个系统和一项单机程序，即审计管理系统、审计作业系统、风险预警系统与单机版应用程序。1．审计管理系统。对应审计管理功能，主要负责审计基础信息和审计成果的收集和储存，具体可包括审计项目管理子系统、审计知识管理子系统等。2．审计作业系统。对应审计作业辅助与审计分析处理两项功能,可包括现场审计作业系统、辅助审计子系统、风险分析子系统等，通过提供计算机辅助审计技术和辅助工具，支持现场或非现场的审计业务，并及时完成对审计发现的风险分析，形成较为成熟、完整的审计结论。3．风险预警系统。对应风险预警功能。在审计管理系统收集审计项目成果的基础上，运用系统功能梳理人民银行主要业务及重点环节的风险控制点，建立风险监测指标和监测模型，实现对审计发现问题的持续跟踪，对风险点和敏感领域进行预警。4．单机应用程序。该程序是对内部审计信息系统的线下延伸，主要便于审计人员在无法接入内联网系统时，仍然能够实现对辅助工具和相关数据库的应用，并能够在可以接入内联网时，便捷地将审计成果导入系统数据库，实现网络审计与单机辅助审计的有机结合。

（三）运行基础层

该层面主要包括审计数据库和信息化基础设施。1．审计数据库。既是审计管理信息化的基础，也是审计信息化的一项重要表现。从内容上看，应当包括审计组织和人员信息数据库、审计项目数据库、审计作业数据库、审计依据数据库、审计案例数据库、审计对象或者相关业务数据库等。2．信息化基础设施。是审计信息化的物质基础，外在表现主要为电子设备配置、系统开发等，基础设施状况直接影响系统运行程度与效果

（四）交互联通层

该层面通过预留系统接口，实现内部审计管理信息化系统与其他信息系统的互联互通，主要包括与人民银行内联网的互联互通以及与人民银行各业务系统的互联互通。1．与内联网的互联互通。通过与内联网办公系统、邮件系统建立互联互通，可以实现风险预警功能的延伸，针对特定邮箱用户或IP地址，推送风险提示信息，达到风险事件实时预警效果。2．与业务系统的互联互通。通过与业务系统建立互联互通，实现业务数据向内部审计系统的导入。同时，使内部审计发现问题和风险预警向业务部门的及时反馈成为可能。

四、人民银行内部审计管理信息化配套建设

（一）完善内部审计信息化制度建设

中长期的内部审计信息化规划是人民银行当前内部审计信息化建设所亟须的制度支撑和方向指导。建议总行制定出台《人民银行内部审计信息化工作发展指导意见》和中长期发展规划等制度，明确信息化发展目标和责任，有序推动内部审计信息化工作。同时，应当加强对自主研发辅助审计软件的制度支持，引导各级分支机构积极引进先进审计技术，探索将优秀审计工具“本土化”为人民银行内部审计工作使用的程序，进一步完善当前信息系统和辅助工具的操作说明书，提高审计人员应用系统实施审计作业的能力。

（二）改进内部审计运行机制

传统的内部审计工作专注事后监督，以审计报告的生产为主要工作过程。随着审计理念的发展、审计范围的拓展，内部审计也应当通过自身流程再造，应对审计环境变化的挑战。审计工作应当更加着眼于未来、着眼于风险的防控和预警，逐步建立事前预防、事中监督、事后跟踪相结合的全程介入的内部审计模式，并将内部审计运行机制的改进与内部审计信息化建设有机结合，在系统中增加响应功能，提高审计作业水平。

（三）内化审计质量控制要求

质量是内部审计工作的生命线，质量控制是内部审计的永恒课题。内部审计信息化过程应将审计质量控制纳入系统建设目标，将审计质量控制要求内化为信息化体系的模块或功能。比如，可以通过审计计划信息化管理，提高审计工作立项的准确性；通过审计项目流程及文书的标准化管理，提高审计作业的规范性和完整性；通过审计依据数据库的建立与定期更新，提高审计发现定性的准确性等。总之，审计管理信息化系统，要能够内化审计项目质量控制的程序和方法，还能够保障审计关注不脱离焦点、审计过程符合目标、重大问题不忽视放过等审计质量基本要求。

（四）解决“信息孤岛”问题

信息化建设的核心功能在于信息的“互联”，借助信息系统，将大量的信息集成为能够便捷提取应用的数据库。同时，得以将所形成的工作成果反馈给相关方用于改进管理和防御风险。而信息化建设过程中，内部审计系统内外部“信息孤岛”却长期存在。在建立内部审计信息系统时，一方面，要加强利益关系的协调，统一信息建设规划，减少内部审计系统内的“信息孤岛”。要改变各级行内部审计部门自行其是的现象，通过技术解决现有内部审计信息系统相互不兼容的问题；另一方面，引入业务系统的嵌入式审计模块，解决外部“信息孤岛”问题。按照《中国人民银行分支机构内部控制指引》中“系统开发时应考虑监督检查的需要，必要时应预留有关审计接口”的要求，由总行统一组织在目前运行的重要业务系统中开发嵌入式审计窗口程序，实现内部审计信息与业务信息的互通，加强非现场监管.

参考文献

鲍声荣,王起.人民银行内审工作转型与发展探索（第三辑）[M].北京：中国金融出版社,2014

河南省审计厅课题组.信息化条件下国家审计组织方式创新研究[J].审计研究,2013(2):3-9

吕劲松,王忠.金融审计中的数据分析[J].金融研究,2014(5):28-31

审计署金融审计司课题组.信息化条件下金融审计组织管理模式研究[J].审计研究,2013(6):12-18

中国海洋石油总公司审计监察部内部审计信息化课题组.浅谈集团企业内部审计信息化的顶层设计[J].中国内部审计,2015(4):65-70

作者：崔健 单位：：中国人民银行武汉分行