基层央行运用信息技术开展内部审计存在的风险与对策

近年来，基层央行在充分运用计算机信息技术开展内部审计工作的同时，计算机信息技术操作性、系统性的审计风险也大量出现，对基层央行开展内部审计产生了不可估计的风险。本文就如何有效地防范由计算机信息技术产生的审计风险，确保审计质量，主要侧重于围绕风险的形成和防范两个方面进行探讨。

一、形成审计风险的原因

（一）人员风险。

1.部分审计人员计算机知识缺乏，可能造成审计风险。

目前，一部分审计人员由于年龄偏大，业务老化，知识结构单一，对应用计算机不感兴趣；一部分年轻的审计人员计算机操作水平不高，对计算机的应用停留在初级阶段。随着人民银行各业务部门新系统的运行，审计对象系统化，变得更加复杂了。因此，部分审计人员计算机知识缺乏，作出的审计结论有可能偏离被审计部门业务系统的实际，从而造成审计风险。

2.审计人员工作责任心和职业道德方面的欠缺，可能造成审计风险。

一是有的审计人员责任感不强，在审计中瞻前顾后、患得患失，淡化自己的职责，只求完成任务，不顾审计的质量，从而造成审计风险；二是有的审计人员政治素质较差，抵抗各种诱惑的能力差，为了谋取私利，借工作之便，弄虚作假，营私舞弊，从而导致审计风险的产生。

（二）审计软件风险。

审计软件风险是指计算机审计软件本身缺陷原因造成的风险。信息技术的高速发展，运用计算机信息技术开展业务系统审计，审计软件必不可少。由于人民银行业务部门各种新系统运行不久，本身系统就不够完善，加上需求量不大，以及开发难度大等原因，许多软件开发公司对开发审计软件并不热衷。从市场上看，审计软件品种较少，实用性较差，功能比较单一，难以满足审计工作的需要，从而增加了审计风险。

（三）审计数据不正确，可能造成审计风险。

一是人工录入错误造成审计数据不正确。人民银行计算机系统下，各种业务的办理仍靠人工录入，表面上的机制账、证、表的相互平衡，可能掩盖了人工录入的错漏，从而造成审计风险。二是突然断电或死机造成审计数据不正确。计算机突然断电或死机时，常能把RAM中的数据丢失，但用户往往不知道数据没有写入磁盘，这样就造成磁盘数据文件与已输入数据不符，从而增加了审计风险。

（四）网络的使用，可能造成审计风险。

随着计算机局域网和因特网的发展，给各行各业带来了极大的方便，同时也使我们审计过程中经常用到网络。由于网络具有开放性，网络本身具有的风险就会带到审计中来，从而增加审计风险。如计算机病毒的破坏、黑客的攻击都会增加审计风险。

二、审计风险的防范

（一）加强审计队伍建设，提高人员素质。

在审计过程中，人是第一位的，因此审计队伍素质的高低是防范审计风险的关键。审计人员自身素质的高低直接决定审计工作质量。随着经济环境的发展，审计对象的复杂程度不断提高，审计风险随时存在，这就要求审计人员在思想上高度重视，这样才能在实际中采取措施去发现风险，预防风险，降低风险。因此，审计人员应加强自身的学习，提高自身的综合素质。一是加强计算机审计复合型人才的培养；通过全面加强审计人员的计算机知识与技能培训，培养一支具有计算机审计理论水平，掌握计算机审计技术的新型复合型人才队伍，以提高审计工作的质量，从而降低审计风险。二是加强审计人员的职业道德教育。作为审计人员，最重要的是要恪守职业道德，在审计过程中必须做到：敬业爱岗、熟悉法规、依法办事、客观公正、保守秘密。努力提高自身素质，增强审计人员的责任感和使命感。

（二）提高审计软件的质量，开发更加实用的审计软件。

要防范计算机信息技术审计风险，一项重要的工作是提高审计软件的质量和实用性，任何受用户欢迎的软件，都是计算机专业人员与使用人员良好配合的结果。对审计软件方面，一方面对具备基本功能的审计软件要采取“拿来主义”，使适用的审计软件尽快投入到审计工作中，让广大审计人员真正“用”起来，提高工作效率；另一方面，对于某些还没有开发审计软件的业务系统，可考虑组织力量开发审计软件。审计软件开发人员必须深入审计工作的第一线，在软件开发过程中，要有懂业务的审计人员与软件技术人员密切配合，又要加强开发者与使用者之间的沟通与联系，才能使用户可以把使用中发现的问题及改进的建议及时反映给开发者，开发者广泛收集用户的反馈意见，使软件的各项功能在实践中得到不断改进和完善，真正成为有用的审计工具，实用高效的审计软件可以降低审计风险。

（三）认真复查有关数据，保证审计数据的正确性。

由于大量的业务系统仍靠人工录入和计算机业务系统异常情况出现，难免会出现错漏现象。因此审计人员在审计时必须认真检查被审计部门所提供的数据是否真实、可靠，同时要查阅计算机业务系统在审计期间内是否出现异常情况。确保正确的审计数据才能降低审计风险。

（四）提高网络系统的安全性。

网络实现了信息资源的共享，但同时也将自身暴露于风险之中，为了提高网络信息系统的安全防范能力应采用一些措施，如建立有效的网络攻击防范系统和计算机病毒防范系统，来确保网络系统的安全，从而降低审计风险。例如采用防火墙技术、网络防毒等来增强网络系统的安全。

（作者单位：中国人民银行南丰县支行）