關(guān)鍵績效指標案例

本文格式為Word版，下載可任意編輯——關(guān)鍵績效指標案例近年來，央行的信息技術(shù)應(yīng)用進展迅猛，從單機到聯(lián)網(wǎng)，從分散到集中，從單項業(yè)務(wù)到綜合業(yè)務(wù)，逐步形成了安好、高效、模范的信息化服務(wù)體系。以計算機技術(shù)、網(wǎng)絡(luò)技術(shù)和通訊技術(shù)為代表的信息技術(shù)已越來越深入地滲透到央行的各項業(yè)務(wù)中，推動了央行信息化的不斷進展。與此同時，信息技術(shù)化的浪潮也給傳統(tǒng)金融服務(wù)、風險管理和內(nèi)部操縱提出了挑戰(zhàn)，對央行內(nèi)部審計的理念、方式和方法提出了全新的要求，成為當前央行內(nèi)審部門研究的重要課題之一。

一、央行內(nèi)部審計信息化創(chuàng)辦面臨的問題

1.信息化審計觀念較為落后。一是目前央行內(nèi)審工作主要側(cè)重于執(zhí)行規(guī)章制度的審計，對財務(wù)和資金的審計及對監(jiān)管部門履行監(jiān)管職責處境的再監(jiān)視為主，偏重查問題、查違規(guī)、查案件，思想仍停留在傳統(tǒng)的現(xiàn)場檢查的概念，對風險的監(jiān)控停留在事后的防堵上，難以起到內(nèi)部審計防范風險、提高工作質(zhì)量和效率的目的；二是信息技術(shù)審計主要目的是預(yù)防潛在的風險，潛在的風險并不確定已經(jīng)造成問題的實際發(fā)生，這也在確定程度上影響審計人員的工作思路。

2.信息化審計技術(shù)及手段相對滯后。實踐說明，計算機輔佐審計技術(shù)能夠快速、生動分析海量業(yè)務(wù)數(shù)據(jù)，實現(xiàn)從抽樣審計到全籠罩審計，從而有效降低審計風險，提高審計效率和效果。近年來，央行內(nèi)審司堅持“重要領(lǐng)域，重點突破”，大力推廣運用計算機輔佐審計技術(shù)，扎實推進審計手段轉(zhuǎn)型，取得了積極成效，積累了確定閱歷。但央行至今尚未開發(fā)出可以對審計信息舉行篩選、對比、歸類、合并、統(tǒng)計、追蹤、分析處理的計算機輔佐審計軟件，審計手段仍以手工操作和事后審計為主。

3.信息化創(chuàng)辦規(guī)劃設(shè)計存在缺陷?！吨袊嗣胥y行關(guān)于加強計算機信息系統(tǒng)內(nèi)部審計工作的指導(dǎo)觀法》規(guī)定科技部門和系統(tǒng)應(yīng)用部門，在組織系統(tǒng)開發(fā)時應(yīng)當將有關(guān)處境通報內(nèi)審部門，應(yīng)當充分考慮設(shè)置和留存必要的審計線索，重要的系統(tǒng)，應(yīng)當設(shè)立必要的審計接口。但在實際執(zhí)行過程中，央行各業(yè)務(wù)系統(tǒng)規(guī)劃設(shè)計都是由職能部門單獨或與科技部門聯(lián)合開發(fā)，有些是在條件不夠成熟的處境下創(chuàng)造條件“上線運行”，規(guī)劃設(shè)計存在不同程度缺陷，導(dǎo)致審計范圍與難度大幅提高。突出表現(xiàn)在：一是各業(yè)務(wù)系統(tǒng)開發(fā)設(shè)計普遍沒有預(yù)留審計接口，給審計監(jiān)視造成了確定的困難；二是系統(tǒng)的測試、評價、推廣應(yīng)用以及約束機制的建立均未讓內(nèi)審部門提前介入，缺乏對系統(tǒng)功能設(shè)計、安好防范等方面舉行有效的檢測，從而加大了內(nèi)審工作的難度，增大了審計本金，不利于風險的防范。

4.信息化環(huán)境下產(chǎn)生審計風險。信息化環(huán)境下，審計風險主要有：一是不留痕跡的篡改數(shù)據(jù)。在網(wǎng)絡(luò)環(huán)境中，舞弊者或非惡意攻擊者舉行數(shù)據(jù)非法修改和刪除，均可不留篡改痕跡，此時無法保證數(shù)據(jù)的完整性和真實性，給內(nèi)審監(jiān)視帶來了風險。如ABS、TCBS系統(tǒng)在業(yè)務(wù)處理完畢后，由于可供打印的憑證、報表等記載的信息不充分，數(shù)據(jù)被修改也很難鑒別其痕跡；二是不確定性的信息損壞，似有若無的防范措施，如防火墻不能有效阻攔病毒與黑客的入侵，系統(tǒng)的登錄與訪問密碼失竊等。

5.信息技術(shù)審計標準亟待完善。央行信息技術(shù)審計從2000年對“會計核算系統(tǒng)”審計開頭，已初步建立了信息技術(shù)審計根基體系，但信息技術(shù)審計的標準仍有待進一步模范。央行開展信息系統(tǒng)審計的重心依舊是對業(yè)務(wù)運行合規(guī)性的審計，審計準那么沿用傳統(tǒng)審計中以業(yè)務(wù)規(guī)章制度為審計操縱標準，沒有明確的審計工作指引和依據(jù)，缺乏一個對系統(tǒng)安好性、穩(wěn)當性方面舉行操縱、評價的體系。

6.內(nèi)部審計人才布局與信息化水平不相匹配。在信息化環(huán)境下，內(nèi)審人員務(wù)必成為通曉現(xiàn)代審計理論與實務(wù)，計算機技術(shù)及業(yè)務(wù)學(xué)識的復(fù)合型專業(yè)人才。以南豐支行為例，2名內(nèi)審人員均來自業(yè)務(wù)部門，業(yè)務(wù)才能雖然較強，但無1人具有計算機專業(yè)特長，對計算機學(xué)識的掌管有限，難以達成對計算機信息系統(tǒng)的網(wǎng)絡(luò)信息安好舉行技術(shù)性審計的要求。缺乏復(fù)合型審計人才，加之人員培訓(xùn)難到位，難以適應(yīng)央行信息化進展的要求，影響了信息技術(shù)審計的質(zhì)量。

二、解決問題的途徑方法

1.轉(zhuǎn)變審計觀念，著力開展信息技術(shù)審計。一是樹立信息技術(shù)審計新理念，由過錯糾弊向風險導(dǎo)向型審計進展，致力于風險操縱、具有確定的超前性、事前防范的信息技術(shù)審計，并根據(jù)對固有風險和操縱風險的測算，確定審計重點、制定審計方案，切實將風險裁減到最低。二是各級領(lǐng)導(dǎo)對信息技術(shù)的審計應(yīng)賦予更多的關(guān)切與重視，大力開展信息技術(shù)專項審計，實時堵塞漏洞和隱患，切實防范信息化帶來的系統(tǒng)風險。

2.創(chuàng)新審計技術(shù)，不斷提高監(jiān)視管理才能。一是加強信息技術(shù)審計監(jiān)視方法、手段與業(yè)務(wù)信息技術(shù)系統(tǒng)的匹配創(chuàng)辦，完善和提升各項業(yè)務(wù)系統(tǒng)程序，在各業(yè)務(wù)系統(tǒng)程序和管理信息系統(tǒng)上留有審計接口，建立起與被審計部門業(yè)務(wù)接口直接切入、數(shù)據(jù)信息共享的信息系統(tǒng)，使內(nèi)審人員通過該系統(tǒng)能調(diào)閱全體的可讀和可視信息記錄資料，提高審計速度和質(zhì)量。二是建立內(nèi)審部門和計算機業(yè)務(wù)應(yīng)用系統(tǒng)部門的協(xié)調(diào)、溝通機制，內(nèi)審部門要全程參與業(yè)務(wù)應(yīng)用系統(tǒng)的開發(fā)、培訓(xùn)、推廣運行過程，同時，有關(guān)的業(yè)務(wù)應(yīng)用系統(tǒng)規(guī)章制度、操作規(guī)程、系統(tǒng)技術(shù)手冊和操作手冊等，應(yīng)實時抄送內(nèi)審部門。

3.加強審計信息化創(chuàng)辦，不斷創(chuàng)新審計方法。一是加強制度創(chuàng)辦。建議總行制定計算機輔佐審計系統(tǒng)操作管理手段及其實施細那么，實現(xiàn)有章可依；二是加強設(shè)施創(chuàng)辦，配備足夠的審計服務(wù)器（用于存儲審計數(shù)據(jù)的專用設(shè)備）、計算機輔佐審計系統(tǒng)，根據(jù)工程審計需要，不斷創(chuàng)新審計方法應(yīng)用模塊，建立豐富的審計方法庫。

4.提高審計人員的分析水平，回避信息化審計風險。一是對信息系統(tǒng)舉行關(guān)聯(lián)、抽樣分析等，以察覺審計線索；二是檢查系統(tǒng)的操作員分工、權(quán)限設(shè)置、密碼管理、安好設(shè)置是否合理、安好、有效，系統(tǒng)各個功能模塊設(shè)計是否符合央行內(nèi)控要求；三是采用生動的審計方式，如可采用就地審計或突擊審計的方式，事先不通知被審單位計算機管理員，先取得備份數(shù)據(jù)，以防操作員將數(shù)據(jù)篡改、刪除等。

5.借鑒國外成熟權(quán)威的審計準那么，模范央行信息系統(tǒng)審計操縱標準。在制定央行信息系統(tǒng)審計標準模范時，要考慮信息系統(tǒng)審計剛剛起步，國內(nèi)相關(guān)準那么還不完善的現(xiàn)實處境，同時基于信息系統(tǒng)本身多樣性、繁雜性的特點，逐步探索，從大量分散、單一的系統(tǒng)中，找出其中具有趨同性的操縱標準，為信息系統(tǒng)審計實務(wù)供給一個較為全面、統(tǒng)一的評價體系。

6.加強內(nèi)審人員培訓(xùn)，提升信息技術(shù)審計水平。信息技術(shù)審計對審計人員的專業(yè)技能要求較高，更加是要求具備較高的計算機學(xué)識，因此要加強內(nèi)審人員的培訓(xùn)，提高他們的信息技術(shù)應(yīng)用與審計水平