央行开展网络审计的思考

作 者:
王勇 

作者简介:

原文出处:
审计与理财

内容提要:


期刊代号:V3
分类名称:审计文摘
复印期号:2007 年 07 期

关 键 词:

字号:

      所谓央行网络审计是指央行内审部门基于央行内联网,运用现代信息技术及其相关技术手段,使用专门的方法,对被审计单位网络信息系统的开发过程及其自身的合规性、安全性、可靠性和有效性,以及基于网络信息的真实性、合法性和网络操作的合规性、安全性进行实时、异地、远程的审计、分析和评价。央行网络审计是央行信息技术发展的必然产物,也是央行审计工作的发展方向。

      一、开展央行网络审计的必要性

      1、央行政务系统的网络化呼唤网络审计。随着央行内部网络的发展及办公自动化系统(OA系统)的推广,央行政务系统基本实现了电子化和网络化。如:央行信息的上传下达利用电子文档通过OA系统传输;人民银行总行及各级分、支行通过建立内部信息网站实现了信息的集中和共享等等。央行政务系统的网络化,使央行无纸化办公成为现实,这既对开展央行网络审计提出了现实需求,也为央行内审部门开展网络审计提供了便利条件。

      2、央行业务系统的网络化呼唤网络审计。当前,央行各项业务基本实现了电子化,其中会计、货币金银和征信业务数据由于向总行或省会城市中心支行集中已基本实现了网络化;大额支付、小额支付、外汇管理等业务已实现了网络化。央行业务系统的网络化,带来业务处理的根本性变化,内审部门传统的审计技术方法和审计作业手段已不能适应央行业务网络化发展的要求,开展网络审计已是大势所趋。

      二、央行网络审计的优势

      1、审计时空更为广阔。

      一方面网络审计使内审部门能够综合调用、管理本单位内外的资源来完成审计项目,将原本复杂繁重的审计任务改变成简单、方便、快捷的审计作业。另一方面网络审计使异地、远程审计成为可能,让审计人员足不出户就可以对被审单位进行远程审计,使传统审计的时空向信息化电子化领域拓展,从而变定时实地审计为实时远程审计,变事后审计为事前、事中审计,变静态审计为动态审计。这样,既能提高内审部门的工作效率,又能更好地发挥审计的监督作用。

      2、审计方式更加灵活。

      进行网络审计时,内审人员通过网络,与被审单位进行信息接口对接,根据授权,运用计算机和现代通信技术直接调阅被审行的相关信息。通过对相关信息的调阅与审查,内审人员可以开展多元化的、实时的、主动的审计程序,审计技术更加先进,审计信息的来源更直接、更丰富。同时,网络信息技术的运用,为多单位联合审计创造了条件,多单位联合审计中各单位优势互补,分工协作,使得审计资源可以得到更广泛而有效的配置和运用,从而使审计方式更加灵活,审计能力大大提高。

      3、审计工作更加准确高效。

      网络审计通过网络可以充分发挥计算机高速准确及方便应用审计软件的优势,能够对大量的网络数据和业务信息进行检索、追踪、比较、归类、合并、统计、分析、打印和编制工作底稿,最后完成审计工作报告。因此,央行开展网络审计可以提高审计效率,使审计工作更加准确高效。

      4、审计过程更加隐秘。

      网络审计的便捷性,可以让内审部门在不通知被审计对象的情况下,通过授权直接进入被审计单位的网络信息系统开展审计,使得被审计单位来不及也不可能应付审计检查,使审计过程保持隐蔽性,从而减少了审计工作的阻力,有利于内审部门掌握真实的审计信息和资料,提高审计质量和效率。

      三、开展央行网络审计的几个制约因素

      1、缺少网络审计的相关法律法规和准则。

      当前,网络审计在我国审计领域还是一种新生事物,还处于探讨和摸索阶段,所以,国家有关网络审计方面的法律法规和审计标准准则还是一片空白。央行开展网络审计也是如此,现有的法律法规体系和审计标准准则体系不能完全适应、指导和规范央行网络审计工作,难以解决网络审计中出现的新问题、新纠纷,这就给内审部门进行网络审计带来了极大的不便。

      2、央行业务系统开发缺乏系统规划。

      目前,央行在用的业务应用系统分别有总行、分行、省会城市中心支行等单位开发推广,业务系统的开发缺乏系统规划。从而,一方面致使所有业务系统只考虑到了业务处理功能,没有考虑业务监督功能,如现有的业务系统既未设计审计功能模块,也未设计审计接口模块,给央行开展网络审计带来不便。另一方面使得业务系统网络化进程发展不平衡。如会计、发行、征信业务在央行系统内实现了全国联网;国库业务系统虽具备一定的联网功能,但没有完全实现全国联网;统计业务系统却完全是单机版,有的行甚至没有接入内联网。央行业务系统开发缺乏系统规划,制约了网络审计的开展。

      3、央行业务应用系统的网络化和开放性威胁着网络审计的安全。

      央行业务应用系统的网络化和开放性,一方面使得央行信息资源在全国范围内得以共享和交流,为开展网络审计提供了条件;另一方面,使得信息系统受病毒的侵扰、数据信息被不法分子非法截取或恶意修改的可能性大大增加,这无疑又将审计工作置于一种被动的风险之中,增加审计人员对审计风险控制的难度,使审计人员产生顾虑,一定程度上又会阻碍网络审计的发展。

      4、缺乏符合网络审计要求的高素质、复合型审计人才。

      开展网络审计,由于审计环境、审计线索、安全控制、审计内容和技术发生了根本性的改变,这就要求审计人员不但要精通会计、审计、法律等专业知识,而且要熟练掌握计算机、网络信息系统等计算机知识和技能。但是,由于各方面的原因,当前央行内部这种高素质、复合型的审计人才可谓凤毛麟角,特别是基层央行,由于近年来没有新增人员,原有的业务骨干大都老龄化,且多数不懂计算机,一时难以适应现代信息技术对审计人员素质的要求。网络审计人员缺乏,是阻碍网络审计发展的一个重要因素。

相关文章: