计算机调研文章.doc

PAGE2

PAGE5

浅谈人民银行信息技术审计面临的问题与对策

苏州市人民银行李红

内容摘要：随着信息技术在人民银行广泛应用，人民银行对信息系统的依存度日益提高。信息系统能否安全、有效运行直接关系到人民银行职责的履行程度。因此，如何有效开展信息技术审计，保障信息系统安全是人民银行内审部门难以回避的新课题。因此本文拟通过介绍人民银行信息技术应用及发展趋势，分析目前人民银行信息技术审计面临的问题及风险，提出解决问题和化解风险的对策。

关键词：人民银行信息技术内部审计对策

计算机技术、网络技术和通讯技术为代表的信息技术已越来越深地渗透到中央银行的各项业务中，推动了人民银行电子化业务的不断发展。同时，信息技术化的浪潮也给人民银行传统内部审计产生巨大影响。如何利用信息技术手段对金融信息业务内部进行审计监督管理，关系到整个金融环境的安全和稳定。因此，本文结合近年来基层人民银行的信息技术审计开展情况，浅谈一下信息技术审计的现状、难点及其对策。

一、人民银行信息技术的应用及发展趋势

（一）信息技术的应用不断拓展

经过近二十年的发展，人民银行信息系统的开发和建设已具有相当规模。从单项业务到综合业务，从单机到联网，逐步形成了安全、高效、规范的信息化服务体系，为人民银行的业务实现全面信息化打下了坚实基础。目前基层人民银行的信息技术系统主要有：《中央银行会计集中核算系统（ABS）》、《货币金银管理信息系统》、《企业信用信息基础数据库系统》、《个人信用信息基础数据库系统》、《办公自动化系统》等等。按系统功能划分主要有核算管理系统、宏观分析系统、外汇管理系统和办公自动化系统。

（二）业务数据和资料走向集中存储

目前有《货币金银信息管理系统》、《国库信息处理系统》、《企业信用信息基础数据库系统》、《个人信用信息基础数据库系统》等十多个系统数据集中到总行，《人民币账户管理系统》集中到分行或省会中支，《中央银行会计集中核算系统（ABS）》集中在地市中心支行。人民银行即将开展全国和省域两级数据中心的建设，今后所有系统数据将分别集中在总行和分行或省会中支。伴随着数据存储方式的改变，业务信息逐渐由基层向上级机构集中，相关的业务凭证和资料也开始逐步由基层向上级机构汇集。同时，随着电子凭证技术、数字认证技术和海量存储技术的发展和普及，人民银行业务流程将实现全面信息化，所有的业务凭证和资料都将实行集中储存，业务处理也将逐渐集中。

（三）业务系统的功能日趋整合

从2004年开始，人民银行加快了信息系统资源整合步伐，通过建立统一平台，逐步实现相近系统共用硬件资源、共享数据资源的目标。如：《货币金银管理信息系统》整合了库房管理、会计核算、反假管理、现金管理等功能。随着网络技术的不断发展，信息系统整合必将朝着跨部门、更大范围方向发展，并建成公共服务平台和信息网

生了很大的变化，监督和控制主要表现为人和机器的双重监督，大部分控制措施都是以程序的形式建立在计算机业务信息系统中，肉眼无法觉察。审计人员受计算机专业知识的影响，要在有限的时间里测试内控制度的合规性是不现实的，而计算机业务系统的内控功能是否恰当有效又会直接影响系统输出信息的真实和准确，内控环境的复杂性以及内部控制的局限性也使舞弊行为有机可乘，从而增加了审计风险。

（六）缺少信息技术审计的标准和准则

对于以往手工系统的审计有诸多的审计标准和准则加以参考，但是对于计算机业务系统进行审计时，由于审计对象和审计线索等发生了变化，审计的技术和手段也相应地发生了变化，原来的一些标准和准则就显得不适用了，新的适用于信息技术审计方面的标准和准则尚未出台，造成审计人员只能通过阅读有关操作手册和管理制度等了解计算机应用系统，但这种了解系统的方法是不够深入的，也是有限的因此容易产生审计风险。

（七）信息系统评审机制存在缺陷

现行计算机业务系统的评审主要侧重于软件功能的构成要素及业务处理方法的合理性，忽视了审计线索的保全性；评审侧重于计算机业务系统运行的结果与手工一致，忽略了对软件开发过程内部控制系统的评价；评审依赖于计算机专家小组及一线操作人员的意见，忽视了软件的审计特征；评审的结果可能同审计人员的意见产生冲突。这些都给审计人员的工作带来了一定的困难和风险。

三、提高信息技术审计质量的对策建议

（一）更新内审工作理念

由查错纠弊向咨询服务转变。不少人对内审工作存在这样一种认识：审计必须发现问题，否则，被认为审计人员没有能力或浪费时间。而事实上，发现问题修正错误，只是审计的一个方面，审计更深层次的意义在于确保整个组织—人民银行活动的有效性、效率性、合规性。因此，人民银行的计算机审计不应停滞在查错纠弊阶段，而应要求审计人员树立服务意识，针对存在风险，分析原因，为有关部门加强管理提供咨询，为领导决策当好参谋。应着眼于服务，