對派出機構現(xiàn)場檢查信息化的思考(論文資料)

1、對派出機構現(xiàn)場檢查信息化的思考隨著保險公司業(yè)務信息化的發(fā)展，保險信息系統(tǒng)成為 監(jiān)管部門現(xiàn)場檢查新的內容。我國保險監(jiān)管部門利用信息技 術對業(yè)務系統(tǒng)進行檢查起步較晚，與業(yè)務系統(tǒng)電子化發(fā)展相 比，現(xiàn)場檢查信息化的發(fā)展很不匹配，存在明顯滯后。盡管 保監(jiān)會為推動現(xiàn)場檢查信息化作了一系列工作，但從實際運 用來看，現(xiàn)場檢查的信息技術手段仍很落后。特別是派出機構，現(xiàn)場檢查仍以手工為主，風險洞察水平不高，嚴重影響 了現(xiàn)場檢查質量?；谶@一認識，本文對利用信息技術開展現(xiàn)場檢查的緊迫性、臨的主要困難與問題作一剖析，試圖找到一些有利于派出機構現(xiàn)場檢查信息化的方法與途徑。二、信息技術在現(xiàn)場檢查運用的緊迫性審計技術信息化

2、的實踐和我國保險業(yè)務領域信息化的 現(xiàn)實，催生了現(xiàn)場檢查信息化建設必要性這一共識，在共同 認知下，迫切需要采取措施加快現(xiàn)場檢查技術信息化的發(fā)展 步伐，這種緊迫性至少表現(xiàn)在以下幾方面：1、適用業(yè)務信息化發(fā)展的需要。近幾年來，基層央行 業(yè)務信息化建設已經(jīng)躍上了一個新臺階，央行主持開發(fā)的計 算機信息系統(tǒng)基本涵蓋了貨幣政策、宏觀調控、金融穩(wěn)定、 金融服務各個領域，逐步形成了高效、規(guī)范的信息化服務體 系。信息系統(tǒng)的廣泛運用在提高央行管理水平的同時，也潛 在著較大的安全和技術風險。基層央行業(yè)務系統(tǒng)操作員和管 理員對系統(tǒng)運行的先進性與安全性的認識，由于長期的接 觸，難免有“不識廬山真面目，只緣身在此山中”的感

3、覺。 全面了解系統(tǒng)的運行狀況、進一步改進系統(tǒng)運行質量，迫切 需要審計信息技術這個通道，起到“橫看成嶺側成峰”的作 用。2、提高內部控制水平的需要。中國人民銀行分支機構 內部控制指引指出，內部控制包括內部控制環(huán)境、風險評 估、內部控制活動、內部控制的信息及其溝通、對內部控制 的監(jiān)控五個要素。面對央行業(yè)務系統(tǒng)信息化的發(fā)展，如果沒 有內審技術手段信息化的快速跟進并與之匹配，以落后的內 審手段碰撞先進的業(yè)務系統(tǒng)，就無法對業(yè)務系統(tǒng)運行的可靠 性、保密性、連續(xù)性、完整性、風險性作出準確的評估，內 審部門“對內部控制的監(jiān)控”作用無法有效發(fā)揮。3、提升內審項目質量的需要。傳統(tǒng)的手工審計，常常 要面對雜亂無章的

4、數(shù)據(jù)，進行大量乏味的計算工作。將信息 技術運用于內審工作，不僅可以幫助內審人員解決這一問 題，還可設定針對性的模塊開展審計，擴大審計范圍；可以 規(guī)范審計業(yè)務管理，如“中國人民銀行內審業(yè)務管理系統(tǒng)”, 有內審項目管理、內審職責管理、輔助計算等功能，極大地 規(guī)范了審計操作。再如武漢分行推出的“內控評審系統(tǒng)”, 可以對分支機構的內控建設水平作出綜合評價，促進了基層 央行內控建設；可以迫使內審人員加強對計算機知識的學 習，主動熟悉業(yè)務部門應用系統(tǒng)的操作流程。同時，可以通 過計算機網(wǎng)絡技術，建立內審業(yè)務后續(xù)教育平臺，開展遠程 培訓，使內審人員盡快跟上信息化發(fā)展的步伐。4、創(chuàng)新內審手段的需要。信息技術在內

5、審領域的運用, 可以為創(chuàng)新內審方式打造直接平臺。審計人員利用計算機， 借助有效軟件開展內審工作，實現(xiàn)由手工方式向電子方式轉 變；利用接口程序直接從業(yè)務系統(tǒng)采集數(shù)據(jù)，進行分析整理, 實現(xiàn)適時審計；借助網(wǎng)絡，遠程訪問被審計單位的系統(tǒng)數(shù)據(jù), 實現(xiàn)遠程審計。通過審計信息化，能夠實現(xiàn)內審監(jiān)督從單一 性的事后審計向事前、事中、事后相結合轉變，從單一的靜 態(tài)審計向動態(tài)與靜態(tài)相結合轉變，克服傳統(tǒng)的事后審計帶來 的不能及時發(fā)現(xiàn)問題、防范于未然的缺陷。三、央行業(yè)務系統(tǒng)審計面臨的現(xiàn)狀與困境隨著基層中央銀行電子化運用的廣泛深入，內部審計環(huán) 境也發(fā)生了深刻的變化，內控機制的改變、審計線索的隱蔽、 審計手段的滯后、審計風

6、險的凸現(xiàn)等帶來的困境與壓力，無 時無刻不在挑戰(zhàn)著內審人員的智慧與勇氣。1、業(yè)務系統(tǒng)可審性性差。隨著央行內審功能定位的清 晰，內審工作的審計領域逐步拓寬，審計內容也日漸豐富， 但對業(yè)務系統(tǒng)領域的審計，卻始終是“霧里看花”，成為“審 計壁壘”。目前，所有業(yè)務系統(tǒng)幾乎都沒有預置審計接口與 審計用戶，連簡單的數(shù)據(jù)查詢都需要通過被審計對象才能進行，同時由于信息量大，再加上內審部門缺乏相應的技術審 計手段與審計力量，用有限人工的方法查找海量電子化信 息，效率太低，要想篩選出有價值的線索無異于“大海撈針”;沒有設置系統(tǒng)“黑匣子乙沒有設置監(jiān)控點，最大限度保留、記錄審計線索，各項違規(guī)操作、異常操作無從查找。2、

7、計算機輔助審計運用不廣。由于應用系統(tǒng)開發(fā)各自為陣，各個系統(tǒng)由不同的開發(fā)單位開發(fā)，所采用的開發(fā)、應 用平臺不同.開發(fā)語言不同，數(shù)據(jù)庫不同，沒有一個統(tǒng)一的 標準的數(shù)據(jù)化接口，加上內審部門沒有專用的通用審計軟 件，使業(yè)務系統(tǒng)數(shù)據(jù)采集、轉換、分析困難，另外，數(shù)據(jù)采 集還涉及到數(shù)據(jù)導出后的保密問題，也成了數(shù)據(jù)采集困難的因素之一。加之內審部門計算機配備不足，能熟練掌握計算 機專業(yè)知識及業(yè)務知識的人員偏少，計算機輔助審計僅停留在word、excel文字處理和電子表格處理層更深層次的數(shù)據(jù)篩選、數(shù)據(jù)分析、函數(shù)計算、數(shù)據(jù)統(tǒng)計和圖形分析應用 不多。3、審計服務平臺搭建不力。目前，央行內審業(yè)務尚未搭建起支持信息化審計

8、的高效的服務平臺，嚴重滯后于信息化審計工作的發(fā)展，成為難以突破的“瓶頸j主要表現(xiàn)為: 一是審計依據(jù)的非電子化，給依據(jù)的查找、問題的定性帶來 極大的不便，許多審計人員反映，在依據(jù)查找、問題定性方 面投入的工作量占整個工作量的近三分之一。二是審計依據(jù) 攜帶不便，查找不便。目前大部分內審人員仍然使用紙質依 據(jù)，有些則是上網(wǎng)搜索，這樣所得的審計依據(jù)難以保證其權 威性、全面性、有效性，容易造成審計風險。三是審計成果 難以利用，沒有審計結果電子檔案，審計部門難以及時了解、 全面掌握審計對象的基本情況及其動態(tài)。四是審計分析難以 深入，不便掌握內控運行趨勢和找出內控薄弱環(huán)節(jié)軌跡。五 是經(jīng)驗交流不實時，在審計實

9、施中容易走彎路、重復審計， 增加審計成本。4、軟件開發(fā)應用介入缺位。中國人民銀行關于加強計 算機信息系統(tǒng)內部審計工作的指導意見規(guī)定科技部門和系 統(tǒng)應用部門，在組織系統(tǒng)開發(fā)時應當將有關情況通報內審部 門，應當充分考慮設置和保留必要的審計線索，重要的系統(tǒng), 應當設立必要的審計接口。中國人民銀行分支機構內部控 制指引也作了相似的規(guī)定。但在實際中卻很難得到有效執(zhí) 行。一是程序設計、開發(fā)、測試階段審計部門參予不夠。在 電算化環(huán)境下，計算機系統(tǒng)處理成了業(yè)務處理的一個重要環(huán) 節(jié)，而在目前的審計實踐中，對業(yè)務系統(tǒng)的審計卻往往繞過 計算機審計，未能實現(xiàn)穿過計算機審計，僅對業(yè)務系統(tǒng)的運 行環(huán)境、操作員控制、制度建

10、設與管理等方面進行審計，對 業(yè)務系統(tǒng)自身的可靠性、可行性審計這一關鍵環(huán)節(jié)卻無能為 力；二是業(yè)務系統(tǒng)培訓、運用，審計人員缺少參與。各個業(yè) 務系統(tǒng)在培訓推廣時，內審人員很少有機會參加，相應的制度及培訓資料也難以獲取。5、審計風險規(guī)避更難。手工環(huán)境下，各項數(shù)據(jù)的勾對 平衡、各個科目的對轉使用，都有原始的憑證、帳簿、報表, 有據(jù)可查，容易“順藤摸瓜”，審計出來的結果較為可靠。 但在電算化環(huán)境下，各項業(yè)務的上機運行，數(shù)據(jù)的集中存放, 憑證的上收，審計線索大為減少；紙質數(shù)據(jù)的電磁化及其容 易篡改的特性以及程序的“黑箱”處理，中斷了追索途徑； 技防的薄弱如身份識別技術大部分采用登錄口令的形式， unix系統(tǒng)

11、未安裝防病毒、防入侵軟件等，極有可能導致黑客 的入侵、病毒的感染，從而導致程序被修改、數(shù)據(jù)被竊甚至 丟失的風險，極大增加了審計風險的規(guī)避難度。四、央行業(yè)務系統(tǒng)信息化審計方法與途徑探討面對業(yè)務系統(tǒng)審計中的種種困難，只有把審計信息化作為傳統(tǒng)審計向現(xiàn)代審計轉型的突破口來抓，在更大范內和更深層次上推進計算機審計的應用，才能及時發(fā)現(xiàn)不足和解 決問題，杜絕因業(yè)務信息化所帶來的風險。1、深化輔助審計軟件的有效應用輔助審計軟件包括word. excel.數(shù)據(jù)庫分析管理(通常使用常用的access數(shù)據(jù)庫)、圖形分析程序、通用審計軟件 (gas)等。在內部審計實施過程中，計算機不能僅作為文 字處理工具，而要進一步

12、深化輔助審計軟件的有效應用。在文字處理、電子表格、數(shù)據(jù)庫分析管理和圖形分析四個方 面，可建立符合基層央行業(yè)務特點的審計數(shù)學模型，用數(shù)學 模型進行數(shù)據(jù)提取、數(shù)據(jù)篩選、數(shù)據(jù)分析、函數(shù)計算、數(shù)據(jù) 統(tǒng)計和圖形分析；可建立方便快捷的審計依據(jù)文檔庫，通過 系統(tǒng)自帶的搜索引擎進行資料模糊查詢，以便快速對審計定 性提供依據(jù)；可建立審計實施各階段的文檔模板，使各階段 文檔共性部分減少手工編制。探索開發(fā)中央銀行通用審計軟件(pbc-gas)。借助通用審計 軟件中相應的數(shù)據(jù)接口模塊在不同的業(yè)務系統(tǒng)中采集數(shù)據(jù)， 用轉換工具，把取得的數(shù)據(jù)進行轉換，從而有效地轉換到審 計軟件中，形成統(tǒng)一的數(shù)據(jù)格式，以便進一步審計分析。2

13、、建立業(yè)務系統(tǒng)的嵌入式審計窗口 (eam)中國人民銀行分支機構內部控制指引中明確要求“系統(tǒng)開發(fā)時應考慮監(jiān)督檢查的需要，必要時應預留有關審 計接口”。為此，筆者建議：一是對現(xiàn)有的業(yè)務系統(tǒng)進行補 丁，建立起由內部審計人員登錄并提供由系統(tǒng)本身自動產生 有操作風險或較嚴重誤操作的記錄的嵌入式審計窗口，從而 增加對審計對象的介入深度和改進審計方式；二是對今后開 發(fā)的業(yè)務系統(tǒng)，審計部門要提前介入，提供切合實際、有針 對性的系統(tǒng)控制、程序控制和風險點控制等方面的需求報 告，供開發(fā)人員研究設計，未經(jīng)審計部門介入的業(yè)務系統(tǒng)軟 件，不能擅自推廣應用。嵌入式審計窗口作為系統(tǒng)控制、程序控制和風險點控制模 塊，主要針對

14、系統(tǒng)操作可能導致的風險進行監(jiān)測和記錄。記 錄內容可包括金額、資金流向、摘要；時間、操作員；保密 資料的打印次數(shù)；操作員密碼管理情況；主管授權情況；非 工作時間開機登錄情況；操作員簽退情況；數(shù)據(jù)備份與恢復 控制情況等。eam的應用，可成為業(yè)務系統(tǒng)自動監(jiān)控的“黑 匣子”，提高系統(tǒng)的可審性。同時，內審員通過網(wǎng)絡登錄可 開展非現(xiàn)場審計，通過業(yè)務系統(tǒng)的動態(tài)監(jiān)測可開展動態(tài)審 計，具有監(jiān)督頻率高、信息連續(xù)性強、審計成本低、動態(tài)反 映及時等特點。3、推進技防信息化建設技防信息化在央行重要業(yè)務系統(tǒng)中的應用目前僅限于 對機房的監(jiān)控，直接對業(yè)務系統(tǒng)實施技防信息化還是空白。 技防信息化是通過計算機外接設備對操作員指紋

15、、掌紋、聲 音、人臉、虹膜等進行圖形、聲音數(shù)據(jù)采集，由計算機進行 生物統(tǒng)計，以進行身份鑒別的計算機控制方法。技防信息化 可在中央銀行abs、tbs等重要業(yè)務系統(tǒng)中應用，如建立指 紋識別系統(tǒng)(hss)或臉像識別系統(tǒng)(fss),并對應用系統(tǒng) 所在的機房進行數(shù)字化動態(tài)監(jiān)控。從而為內部審計提供必要 的、有力的證據(jù)，尤其易對一些違規(guī)操作、非法登錄、惡意 破壞行為追蹤認定，使責任追究落實到人。4、加快建設信息化審計網(wǎng)絡服務平臺信息化審計網(wǎng)絡服務平臺是為內部審計工作提供全方 位的服務網(wǎng)絡系統(tǒng)。網(wǎng)絡服務平臺可以包括：審計人才資源、 審計對象與方法、審計依據(jù)法規(guī)、風險點及控制、審計成果 轉化與應用等，形成一個多

16、層面、多角度、立體式的網(wǎng)絡服 務平臺。網(wǎng)絡服務平臺要通過做好信息收集、整理工作，建立健全分 層次的審計數(shù)據(jù)庫，包括財務管理、國庫資金管理、發(fā)行基 金管理、人民幣賬戶管理、外匯業(yè)務管理、金融統(tǒng)計業(yè)務管 理、反洗錢管理、金融法律法規(guī)以及審計人力資源、審計工 作中形成的審計結果和審計專家經(jīng)驗、風險點及控制等為審 計服務的信息。依靠有效的內聯(lián)網(wǎng)絡，分層次地形成信息共 享。5、規(guī)避信息化審計風險規(guī)避信息化審計風險是審計人員面臨的新課題。信息化系統(tǒng)所固有的特性，使審計風險再所難免。如何最大限度地 降低審計風險，只有靠審計人員敏銳的嗅覺、實戰(zhàn)經(jīng)驗和一 定的計算機應用系統(tǒng)分析水平。在審計實戰(zhàn)中，一要運用電 子數(shù)據(jù)易快速分類、排序、統(tǒng)計的特性，對電子數(shù)據(jù)進行關 聯(lián)、抽樣分析等，以發(fā)現(xiàn)審計線索；二要檢查業(yè)務系統(tǒng)的操 作員分工、權限設置是否合理、嚴密，職責是否明確，分析 密碼管理機制是否安全、有效，系統(tǒng)各個功能模塊設計是否 符合央行內控要求；三要檢查業(yè)務系統(tǒng)本身是否具有合理的 安全保護措施，如容錯性和系統(tǒng)災難恢復機制等；四要檢查 被審計單位所提供的數(shù)據(jù)資料的真實性、時效性、完整性和 連續(xù)性，必要時應進行復核；五要采用靈活的審計方式，如 可采用就地審計或突擊審計的方式，事先不通知被審單位計 算機管理員，先