应用科技手段深化绩效审计

所谓央行网络审计是指央行内审部门基于央行内联网，运用现代信息技术及其相关技术手段，使用专门的方法，对被审计单位网络信息系统的开发过程及其自身的合规性、安全性、可靠性和有效性，以及基于网络信息的真实性、合法性和网络操作的合规性、安全性进行实时、异地、远程的审计、分析和评价。央行网络审计是央行信息技术发展的必然产物，也是央行审计工作的发展方向。

一、开展央行网络审计的必要性

随着计算机网络技术的迅猛发展，以及人民银行信息化建设的不断深入，人民银行的各项业务及公务处理已基本上实现了电子化和信息化。传统的审计技术方法和审计作业手段已不能适应和满足央行信息化发展条件下的审计需求，依托央行内部网络开展网络审计势在必行。

1、央行政务系统的网络化呼唤网络审计。随着央行内部网络的发展及办公自动化系统（OA系统）的推广，央行政务系统基本实现了电子化和网络化。如：央行信息的上传下达利用电子文档通过OA系统传输；人民银行总行及各级分、支行通过建立内部信息网站实现了信息的集中和共享等等。央行政务系统的网络化，使央行无纸化办公成为现实，这既对开展央行网络审计提出了现实需求，也为央行内审部门开展网络审计提供了便利条件。

2、央行业务系统的网络化呼唤网络审计。当前，央行各项业务基本实现了电子化，其中会计、货币金银和征信业务数据由于向总行或省会城市中心支行集中已基本实现了网络化；大额支付、小额支付、外汇管理等业务已实现了网络化。央行业务系统的网络化，带来业务处理的根本性变化，内审部门传统的审计技术方法和审计作业手段已不能适应央行业务网络化发展的要求，开展网络审计已是大势所趋。

二、央行网络审计的优势

与传统审计相比，网络审计具有如下优势：

1、审计时空更为广阔。

一方面网络审计使内审部门能够综合调用、管理本单位内外的资源来完成审计项目，将原本复杂繁重的审计任务改变成简单、方便、快捷的审计作业。另一方面网络审计使异地、远程审计成为可能，让审计人员足不出户就可以对被审单位进行远程审计，使传统审计的时空向信息化电子化领域拓展，从而变定时实地审计为实时远程审计，变事后审计为事前、事中审计，变静态审计为动态审计。这样，既能提高内审部门的工作效率，又能更好地发挥审计的监督作用。

2、审计方式更加灵活。

进行网络审计时，内审人员通过网络，与被审单位进行信息接口对接，根据授权，运用计算机和现代通信技术直接调阅被审行的相关信息。通过对相关信息的调阅与审查，内审人员可以开展多元化的、实时的、主动的审计程序，审计技术更加先进，审计信息的来源更直接、更丰富。同时，网络信息技术的运用，为多单位联合审计创造了条件，多单位联合审计中各单位优势互补，分工协作，使得审计资源可以得到更广泛而有效的配置和运用，从而使审计方式更加灵活，审计能力大大提高。

3、审计工作更加准确高效。

网络审计通过网络可以充分发挥计算机高速准确及方便应用审计软件的优势，能够对大量的网络数据和业务信息进行检索、追踪、比较、归类、合并、统计、分析、打印和编制工作底稿，最后完成审计工作报告。因此，央行开展网络审计可以提高审计效率，使审计工作更加准确高效。

4、审计过程更加隐密。

网络审计的便捷性，可以让内审部门在不通知被审计对象的情况下，通过授权直接进入被审计单位的网络信息系统开展审计，使得被审计单位来不及也不可能应付审计检查，使审计过程保持隐蔽性，从而减少了审计工作的阻力，有利于内审部门掌握真实的审计信息和资料，提高审计质量和效率。

三、开展央行网络审计的几个制约因素

1、缺少网络审计的相关法律法规和准则。

当前，网络审计在我国审计领域还是一种新生事物，还处于探讨和摸索阶段，所以，国家有关网络审计方面的法律法规和审计标准准则还是一片空白。央行开展网络审计也是如此，现有的法律法规体系和审计标准准则体系不能完全适应、指导和规范央行网络审计工作，难以解决网络审计中出现的新问题、新纠纷，这就给内审部门进行网络审计带来了极大的不便。

2、央行业务系统开发缺乏系统规划。

目前，央行在用的业务应用系统分别有总行、分行、省会城市中心支行等单位开发推广，业务系统的开发缺乏系统规划。从而，一方面致使所有业务系统只考虑到了业务处理功能，没有考虑业务监督功能，如现有的业务系统既未设计审计功能模块，也未设计审计接口模块，给央行开展网络审计带来不便。另一方面使得业务系统网络化进程发展不平衡。如会计、发行、征信业务在央行系统内实现了全国联网；国库业务系统虽具备一定的联网功能，但没有完全实现全国联网；统计业务系统却完全是单机版，有的行甚至没有接入内联网。央行业务系统开发缺乏系统规划，制约了网络审计的开展。

3、央行业务应用系统的网络化和开放性威胁着网络审计的安全。

央行业务应用系统的网络化和开放性，一方面使得央行信息资源在全国范围内得以共享和交流，为开展网络审计提供了条件；另一方面，使得信息系统受病毒的侵扰、数据信息被不法分子非法截取或恶意修改的可能性大大增加，这无疑又将审计工作置于一种被动的风险之中，增加审计人员对审计风险控制的难度，使审计人员产生顾虑，一定程度上又会阻碍网络审计的发展。

4、缺乏符合网络审计要求的高素质、复合型审计人才。

开展网络审计，由于审计环境、审计线索、安全控制、审计内容和技术发生了根本性的改变，这就要求审计人员不但要精通会计、审计、法律等专业知识，而且要熟练掌握计算机、网络信息系统等计算机知识和技能。但是，由于各方面的原因，当前央行内部这种高素质、复合型的审计人才可谓凤毛麟角，特别是基层央行，由于近年来没有新增人员，原有的业务骨干大都老龄化，且多数不懂计算机，一时难以适应现代信息技术对审计人员素质的要求。网络审计人员缺乏，是阻碍网络审计发展的一个重要因素。

5、缺少实用的网络审计软件。

近年来，人民银行先后推广过一些审计软件，如“中国人民银行内审管理系统”、“中国人民银行内部控制评审系统”，但都是一些静态的审计软件，不存在与人民银行在用的业务应用系统（如大额支付系统）接口，网络审计功能不强，不能在网上对被审计单位的业务信息资料进行实时的动态的跟踪审计。缺少实用的网络审计软件，极大地阻碍着网络审计的发展。

四、推动央行网络审计的构想与展望

1、加快网络审计立法和准则标准规范工作。

网络审计立法是保障网络审计正常发展的关键措施。在网络审计的新环境下，网络审计对象、线索、方法、流程、结果等方面相对于传统审计都发生了变化，以往的法律法规及审计准则标准已经不能完全适用。因此，要推动央行网络审计的发展，就必须加快网络审计立法和准则标准规范工作，使网络审计工作有法可依、有章可循。

2、统一规划业务系统开发工作，加快央行业务网络体系及内审部门网络化建设。

人民银行总行要紧跟业务发展形势，对业务应用系统的开发进行全面统一规划，要把业务处理功能和网络审计功能作为业务系统开发的重要内容。软件开发部门在开发业务应用系统时，要充分考虑内审部门开展网络审计的需要，设计必要的内审功能模块及预留必要的数据接口，以便于网络审计方法的应用和审计信息化建设能顺利实施。其次，要加快央行业务网络体系建设，充分实现各项业务处理的电子化和网络化，为内审部门开展网络审计搭建平台。再次，内审部门自身要加强信息化建设，一是要建立内审制度信息库，方便内审人员查找审计依据，提高内审工作的权威性和独立性；二是要建立重大事件、案件信息分析库，方便内审人员寻找线索、分析定性。

3、重视网络信息安全，提高网络审计安全防范意识。

网络信息的安全性即可靠性和保密性是防范和控制审计网络风险的一个重点。必须遵循不相容职责必须分离的原则，对网络审计系统中数据的输入、输出，软件的开发、维护及系统管理等环节进行认真规划，实行有效的职责分离。此外，审计人员应提高安全防范意识，重视网络审计系统中身份认证、防火墙、审计数据的传输及病毒防治措施等环节，确保审计数据传输的安全及保密，以防范网络审计系统的安全性风险。

4、优化审计人员结构，全面提高审计人员素质。

央行应适时调整、优化审计人员结构，做好审计人员和计算机人员的人力资源整合，将懂审计、懂计算机的复合型人才充实到内审队伍。同时加强对现有审计人员审计和计算机知识及技能培训，提高对现代信息技术的认识和掌握水平，促使审计人员具备数据接口和转换的能力；熟练运用审计软件进行数据采集、查询、核对、比较和分析的能力。最大限度地优化内审人员结构，提高审计人员素质。

5、积极开发网络审计软件。

开发一个科学合理的网络审计软件是央行开展网络审计的重要条件。为此，软件开发部门要结合央行业务发展和审计监督的特点，积极开发一个既能从被审单位准确获取各种数据信息，又能实现审计计划到审计报告全过程自动化处理的网络审计软件。

（作者单位：中国人民银行赣州市中心支行）