缪铁文 刘举达 范良军 颜雄兵 赵滨 陈玉珠

[摘要]人民银行内部审计与时俱进，加大对信息技术、人才资源、大数据业务、监督方式方法等方面的整合，创新构建出一套包括系统建设、技术突破、数据整合、项目深化、人员提升的“五位一体”内审信息化体系，不断提升审计监督效能，在服务央行治理中发挥了积极作用。

[关键词]人民银行    内部审计    信息化    创新

一、研究背景：审计管理体制改革与央行职能不断深化

十八大以来，党和国家对审计工作的重视前所未有，将审计监督列为党和国家监督体系的重要内容，提出审计全覆盖要求，明确建立完善与国家治理体系和治理能力现代化相适应的审计监督机制，并于2018年组建中央审计委员会，开启审计改革的大幕。习近平总书记在中央审计委员会第一次会议上明确提出，加强全国审计工作统筹，优化审计资源配置，做到应审尽审、凡审必严、严肃问责;要坚持科技强审，加强审计信息化建设。新修订出台的《审计署关于内部审计工作的规定》也进一步强化党对内审工作的领导，完善内审工作机制，拓展内部审计职能。

与此同时，复杂严峻的国内外经济金融形势迫切要求深化中央银行职能，推进深化金融体制改革、实施稳健的货币政策、防范化解金融风险等工作持续加压，中央银行履职任务不断加重。伴随着信息技术的迅猛发展和数据资源的爆炸式增长，新产业、新业态、新模式不断涌现，各职能部门积极适应这一形势变化，通过调整工作思路、变革方式方法，加大IT密集度部署和业务信息化建设，不断进行工作创新和监管升级。

二、内审现状：内部管理强化与审计监督手段落后的矛盾日益突出

为积极应对经济金融形势变化要求、提升履职能力和水平，人民银行提出持续完善中央银行治理，着力抓好全面从严治党和加强内部管理。其中，内部审计须在促进完善内部治理中发挥重要作用。要将“依法行政、廉政从政、履职尽责”作为重要目标，通过政策跟踪审计促进重大政策措施贯彻落实;通过经济责任审计促进领导干部依法、廉洁履职;加强内部控制监督防控风险和完善内控体系;加强绩效审计，不断强化责任意识和绩效意识，促进提升履职绩效;加大对重大项目和重点业务的审计，促进重大事项规范运作;加强审计整改，促进从根本上改进业务管理，完善工作机制。

与强化内部管理、加强审计监督高要求不相适应的是，业务管理高度信息化而内部审计技术方法却陈旧落后。以某地市中心支行为例，该中心支行部署了140多个业务信息或管理系统，分布在货币信贷、国库、支付结算、征信、外汇等19个部门。海量、繁杂、多变的数据环境，加上流程规则复杂、处理时效性高的系统环境，形成了支撑中央银行现代化治理的重要金融基础设施。但从内审部门现状看，手工查账、现场审计、事后审计、静态审计等单一传统的审计方式方法仍占绝对比例。因缺乏技术性背景和专业化复合型人才，基本上凭个人经验和职业判断进行随意抽样审计，统计抽样和计算机辅助审计技术缺乏深度运用。

三、问题解决与发展路径：内部审计信息化建设

审计信息化和数字化已成为各审计机关或部门提升履职能力的必由之路。为此，人民银行总行全面部署内审工作转型与深化发展活动，出台《人民银行内审工作转型规划》，将内审信息化体系建设作为推动内审转型、深化内审发展、提升履职绩效的重要突破口。同时明确基本思路，扭转短期审计项目的内审驱动模式，围绕系统建设、技术突破、数据整合、项目深化、人员提升“五位一体”，建设具有前瞻性、可靠性、适用性、安全性、可扩展性、可持续性的内审信息化体系，逐步实现内审组织管理信息化、审计作业远程化、风险监督预警动态化。

概括来说，发展思路包括以下内容：一是从目标上看，要满足审计日常事务管理、业务实施、风险全面动态监管等工作需要;建立非现场审计模式和审计数据接口规范，逐步实现对中央银行主要职能或业务的全覆盖;深化信息技术和信息系统审计，构建人民银行信息技术审计规范。二是从功能上看，多元化的系统、平台、软件可覆盖审计业务各方面，贯穿审计工作全过程，实现对审计人力资源、工作计划、业务项目、监督成果、工作档案等的全面管理，以及审计立项、非现场审计、现场核查、发现问题、整改管理等环节的全流程管理，提升审计工作全生命周期的标准化、规范化、精细化水平。三是从具体实施来看，遵循科学、便用、安全、可扩展的总体原则，采取整体规划、分步推进、标准统一、逐步集成的方式，重点加强平台和系统之间的松耦合和模块化以及审计数据接口规范研究;持续开展科技综合管理审计、系统运行管理审计等，提高信息安全水平和系统可持续性;组建专门的非现场审计与专业数据分析团队，加强复合型人才培养，提升审计分析和数据挖掘能力。

四、框架构建与具体实践：“五位一体”的内审信息化体系

（一）系统建设：内审“1+2+3”信息化工程

加强审计业务与信息技术的深度融合，建设一个门户、两大系统、三大平台“1+2+3”工程，形成管理集中、覆盖全面、分工协同的内部审计信息化系统体系，如图1所示。

1.“一个门户”，即内审工作门户。以宣传内审工作、推动内审监督开展为宗旨，通过建立集成化、友好交互的工作界面，提供内审工作动态、重要事项通知、内审文化成果展示、审计操作规程、内审工作交流等信息，实现内审信息和知识的及时传递与共享，实现内审工作的统一、规范化管理。同时，作为内审集成门户，有机衔接单位整体化信息系统，内置集成接口，实现对内审业务综合管理系统等系统平台的快速访问。

2.“两大系统”，即内审业务综合管理系统和计算机辅助审计管理系统。内审业务综合管理系统包含项目管理、知识储备、决策支持等功能，呈现三大特点：一是全流程管理审计立项、现场实施、审计报告、问题整改、后续管理等主要环节，支持同步生成下载内审通知书、调阅清单、工作底稿、审计意见、审计结论等审计文档和业务档案资料，有利于规范审计业务实施，促进全面内审质量管理。二是全面采集并系统更新各类审计知识，如审计制度依据、风险识别信息、风险监评成果、审计工具软件、审计人才资源、培训内容等，为审计开展提供智力支持与知识指引，有助于快速提升审计能力。三是分类、分层对辖内审计人员、审计项目开展、审计对象接受审计等情况开展统计分析，自动生成问题清单和信息报表，全面深入地反映当前审计工作状况，有助于各层级领导把握情况，为审计決策提供信息支持。计算机辅助审计管理系统作为审计项目实施的信息技术支撑，系统集成了数据采集、模型管理、数据访问权限控制、疑点问题管理等功能，全面整合了数据提取、关联、分层，分组汇总，字段维护，数据合并、抽样、比较及重复检测等十多种分析工具，在一定程度上实现对财务、业务数据的深度挖掘分析，准确定位审计疑点，有效提示审计线索，深入揭示隐蔽性、趋势性问题和管理风险，为现场审计实施或审计分散核查提供了明确清晰的指引，有效拓展了审计广度和深度。

3.“三大平台”，即审计依据管理平台、审计整改管理平台、风险识别预警管理平台。开发审计依据管理平台，借力信息化、流程化和网络化，推进各职能部门规章制度的梳理、完善、分类，全面采集24项职能、43个部门共900多项制度并实现动态更新，有效应对各项业务要求变化与调整，为审计监督提供最新依据指引。深度利用“内联网+”技术，打造审计主体、审计对象、联络主体三方发力，集项目清单、问题清单、整改结果为一体的流程式审计整改跟踪管理平台，有效解决审计整改中进度缓慢、流程不规范、督管被动等问题，促进问题整改的透明化、可控化、责任化。开发风险识别预警管理平台，全面整合主要职能和业务领域重要风险控制点，建立包括24项职能、98个业务领域、639项风险事件的风险监测指标库。一方面，将风险信息梳理、风险事件识别、风险评估定级与审计监督有机结合，发挥确认职能，深化风险导向审计和风险跟踪审计;另一方面，依据预警规则，拓展咨询职能，提示风险管理，推动审计从事后监督向事前防范、事中提示转变，为促进完善内部控制和推进全面风险管理提供有效的信息支持。

（二）技术突破：运用信息化手段开展审计

适应中央银行业务信息化、专业化、动态化发展，内审部门持续深化运用信息技术手段开展审计。通过加强计算机辅助审计系统使用，协同使用财务数据协同审计系统、ACL、Python等审计工具或处理软件，开展数据筛查处理和审计分析，实现对预算管理、财务收支、国库会计业务、固定资产管理、货币发行等重点业务的审计全覆盖。

以N分行對辖内某地市中心支行国库会计核算业务非现场连续性审计为例。为应对全国国库会计核算业务统一处理、数据集中存储、信息化程度较高的情况，N分行利用计算机辅助审计系统，设计出多类型数据处理和分析模型，按季度划分审计期限，从国库会计数据集中系统TCBS中采集国库会计数据，开展业务关联分析，明确审计重点，整理分析系统筛选线索生成审计疑点，建立审计线索数据库、重点疑点库、连续分析库。详细流程如图2所示。

一方面，围绕国库业务内部控制，预算资金收纳、划分、留解、退付、支拨等会计核算业务，运用审计模型开展非现场分析，得到内部控制、实拨资金、退库等6方面审计线索共1402条，为审计核查或现场审计重点关注提供明确指引，如表1所示。另一方面，以季度数据为标准审计期限，设定基期和比较期两个时期开展连续性跟踪分析审计，比较不同阶段业务控制情况，发现问题分布时间和频率差异特点，分析差异原因，评价被审计单位国库业务合规性和风险防控效果。

（三）数据整合：构建审计大数据平台

为适应各职能领域业务信息化、数据海量化和管理智能化趋势，满足内审信息化纵深发展要求，研究设计出内部审计数据文件接口规范，建立了一套兼容性、清晰性和安全性兼备的通用审计接口标准，全面推进各职能部门业务系统遵循此标准建立审计接口模块，打造可连接各业务系统的审计大数据平台。各业务系统根据内部审计需要，以XML、CSV格式文件，将数据以规范化形式输出至计算机辅助审计系统约定位置，计算机辅助审计系统读取上述文件后进行解析和存储，形成计算机辅助审计的基础数据，其应用场景如图3所示。审计数据平台实现了辅助审计管理系统与会计财务、征信管理、国库会计、外汇管理、金融稳定等不同类型业务系统数据的无缝对接。一方面，可将人民银行主要业务系统纳入审计访问范围，实现审计全覆盖，并为多领域、多系统数据联合对比分析，推进大数据立体式审计提供支持;另一方面，有效避免了逐个将业务系统数据采集到审计系统而导致成本急剧上升、风险快速汇聚、数据时效性差的缺陷，在快速提升审计效率的同时，降低了审计风险。

（四）项目深化：持续推进信息技术与系统审计

开展信息技术与系统审计是内部审计推动防控组织风险的重要内容，也是促进提升内审信息化技术水平的重要手段和途径。为推动审计深入开展，中国人民银行先后出台了《计算机信息系统监督检查工作暂行规定》《关于加强计算机信息系统内部审计工作的指导意见》《计算机信息系统内部审计规程》等制度规定，围绕业务应用系统开发管理、业务应用系统运维管理、信息技术基础设施、信息系统绩效等，分基础阶段、发展阶段、深化阶段三个阶段推进审计监督。基础阶段，试点选取会计集中系统、货币金银系统、金融统计系统探索审计监督。发展阶段，总结机房、网络、数据库、安全防护系统等基础设施审计经验，编发《信息技术审计方法与案例分析》，同时扩大对数据中心、反洗钱系统、征信系统的审计。深化阶段，深化风险导向的审计理念与思路，加强业务审计与信息系统审计融合，借鉴COBIT体系架构理论，建立人民银行第一部技术标准《信息技术审计规范》并积极探索信息系统全周期性审计。到目前为止，已制定信息技术审计项目清单，分为科技管理、基础设施、应用系统、数据中心4大类76个项目，确立组织计划、安全技术、开发与采购、运维与外包、应用控制5大领域30个IT审计流程的能力评价标准，划分为5个管理成熟度级别，形成以业务为中心、以风险为导向、以流程为基础、以控制为主线、以治理为目标、以增值为目标的人民银行信息技术审计模式。

（五）人员提升：加强内审信息化队伍建设

系统、平台、数据是实现审计信息化的基础性“硬件”，拥有懂业务、精技术的内审人员则是推动审计信息化的关键性“软件”。为此，人民银行高度重视内审信息化人才培养与队伍建设，充分发挥推动与引领作用。一是设立信息审计部门和岗位，配备具有计算机、信息技术背景的内审人员，建立层次化培养计划，明确不同结构内审人员的信息技术工作要求。强化经验积累与知识分享，组织开展信息化项目研究和信息技术审计，逐步积累专业化审计知识和技能。二是定期整理成熟的信息化审计思路和做法，形成计算机辅助审计、业务数据审计分析操作指引。三是普及开展普通信息技术和系统运用培训，选择性开展数据库、模型设计、大数据分析工具、统计分析等方面内容培训，分层次、分步骤提升信息化审计能力。

五、结语

适应国家审计管理体制改革及深化中央银行职能要求，人民银行内审部门与时俱进，通过加大资源整合、创新技术手段，加强内审信息化建设，以突破现状、深化监督，持续提升履职能力。

内审信息化建设是审计作业电子化和信息化的转变，要“软”“硬”兼施、有机融合、同步发展，必须在系统建设、技术突破、数据整合、项目深化、人员提升五大方面共同发力，建设“五位一体”的内审信息化体系。

“五位一体”信息化体系建设遵循实际、科学合理，在取得较为丰富工作成果的同时，在促进加强内部管理、提升分支行履职能力等方面取得较大成效。内审工作门户、审计事务管理系统、审计作业系统、审计辅助性管理平台等多个系统和平台在推进内审组织管理信息化、远程化审计实施、大数据审计分析、风险识别预警动态化、审计整改督导流程式管理等方面发挥了积极作用;计算机辅助审计系统和多元化数据分析模型综合实现了对国库会计、预算财务、固定资产等方面的深度审计;推进信息技术与系统审计不断深入，建立了人民银行第一部技术标准《信息技术审计规范》;分层次推进内审队伍信息化能力建设，信息化手段和技术工具的运用向广度和深度快速拓展。

大数据、云计算、区块链等技术开创了新时代，内审信息化建设未来仍将继续创新和突破，人民银行内部审计实践必须紧跟时代步伐，不断创新深化，推动形成新的理论。

（作者单位：中国人民银行广州分行，邮政

编码：510000，电子邮箱：15989002084@163.com）