人民银行内部审计的路径选择

一、人民银行业务数据全国集中概述

(一)数据全国集中的概念

所谓数据全国集中是指依靠科技手段，将分布在各个分支机构的业务数据及其他一些相关的数据实现集中和整合，从而更高效地管理和利用资源的一种技术。在人民银行数据集中过程中，总行建立全国统一的数据中心和灾备中心，用于业务数据的处理和存储。从技术角度来看，数据大集中使人民银行全系统的应用软件达到了统一管理，从而提高了技术服务的整体水平;从业务处理流程角度来看，业务处理由中心支行或省一级上收到全国数据处理中心，流程化处理更加集中;从管理角度来看，数据集中意味着技术力量的集中，相比以前每个分支行单线作战、分而治之的管理模式，数据集中可以更好地解决共享资源一致性的问题。另外，集中处理模式使数据的利用效率得到提高，通过对集中数据深层次的挖掘，对业务数据进行系统分析和评价，可以推动人民银行向决策科学化方向迈进，不断提高人民银行的管理水平和工作效率。

(二)人民银行业务数据全国集中的发展历程

随着社会信息化的高速发展，为适应人民银行整体业务发展需要，人民银行总行推动了业务数据全国集中建设。2012年，为适应财税和金融体制改革需要，实现国库业务、岗位流程整合而设计开发的全新国库会计核算数据全国集中系统(TCBS)从根本上变革了国库会计核算模式，以一记双讫、原子交易、事项驱动等业务处理规则实现了“收入直达入库、支出即时到账、账务统一处理、数据集中存储和共享使用”的目标，各级国库收、支、退、更等原始信息以及账、簿、报表数据由此实行全国集中存储。2013年，为强化人民银行金融信息服务职能，推出的全新会计核算系统－中央银行会计核算数据集中系统(ACS)，改变了核算中心是地市中心支行，数据集中是地市一级的状况，会计核算业务改由总行业务处理中心集中处理，会计核算方式由全国分散型变革为全国“一本账”，实现了会计核算数据和账务处理全国集中。2013年，为适应银行业金融机构行内系统数据大集中的发展趋势，推出的人民银行二代支付系统，更是使我国人民银行系统业务数据和信息资源实现全国性大集中。由此，以电子数据为代表的信息资源集中存放模式逐渐成为各类审计信息存储的主流。

二、业务数据全国集中对人民银行内部审计发展的影响分析

(一)审计覆盖范围可进一步扩展

在人民银行传统内部审计项目开展过程中，由于人力和时间限制，审计人员主要是依靠统计抽样来开展审计，从抽取的审计样本入手，根据局部样本情况来推断整体的状况，最终得出审计对象总体情况。抽样技术是在审计数据获取受限制的条件下不得不采用的一种方法。抽样审计的效果取决于抽取样本的随机性。而实际上，抽样的绝对随机性是难以实现的，尤其是依赖于审计工作经验的抽样，抽样过程中存在的主观偏见将会使得到的审计结果相差甚远。因此，以统计抽样的方式开展内部审计，鉴于审计样本抽取的有限性和随机性，内部审计人员可能会忽视被审计单位的部分业务活动，影响了对被审计单位重大舞弊行为的全面披露，导致了较为严重审计风险的存在。随着业务处理模式和业务数据存储方式全国集中的发展，审计可使用的数据规模、范围和类型大幅增加，审计面对的信息更加丰富，审计视野将更加开阔，审计抽样可更加模块化、系统化、智能化，最终可扩展至全体数据。内部审计可以不再完全依赖于抽样分析，内部审计人员可以通过搜集、整理、分析、处理被审计单位或部门业务整体数据的方式，实现对某一单位、某一部门或某一业务的审计全覆盖。

(二)审计工作模式将发生根本改变

一方面，审计对象将发生变化。在人民银行传统审计项目开展过程中，对于账本、凭证等纸质资料的依赖性较强，如传统的对国库、营业室等专业的审计就主要是抽取重要时点或时段的报表、凭证等进行，现场审计的大部分时间都用于翻阅凭证、报表等纸质材料。业务数据全国集中后，业务信息均以电子化形式集中存储，审计过程中对凭证、账本、报表等纸质资料的审计将成为审计过程中较小的一部分，更多的将是对被审计单位的业务电子数据和网络信息等开展审计。另一方面，审计资料的获取方式也将发生改变。审计所需资料的调阅不再仅是向被审计单位调阅纸质材料，而且还需要向全国数据存储中心获取有关业务电子数据。此外，审计工作组织方式将发生改变。由于全国数据集中使得数据规模大幅增加、数据结构异常复杂，对于全国集中数据的审计和分析将需要依靠信息化审计工具来完成，审计工作方式将由“现场+人工”的方式向“非现场+信息化”的方式转变。

(三)审计效率和质量将根本性提升

业务数据全国集中存储后，内部审计人员可以在审前准备阶段，通过现代化信息技术对整体业务数据进行事先整理、深入挖掘和全面分析，将主要的问题疑点审查出来，然后交由现场审计人员进行核实，有效提高现场审计的针对性、准确性和审计发现能力，降低现场审计所需资源和成本，缩短审计周期，提高审计效率和效果;可以通过对业务数据的全面筛查和分析，实现跨部门、跨区域信息的关联，系统性地监测业务发展与风险变化趋势，前瞻性地提出审计建议，有效提高审计质量;可以通过快速获取、动态处理和深度挖掘分析业务数据，及时、动态掌握被审计单位或部门整体风险状况，通过对被审计单位业务的持续关注、动态风险评估及全面审计发现分析等，有效识别被审计单位业务管理中存在的问题，提高审计监督的实效性。

(四)审计职能将得到进一步发挥

审计大量完整的业务数据集将有利于全方位摸清某专业领域、某业务部门或某项具体业务的现状、存在问题及未来的发展趋势，由此得出的审计分析和建议将更利于提高决策的科学性和精确性，提升预测预警能力，充分发挥内部审计服务于央行治理的作用。同时，随着数据大集中，内部审计的成果除了包含审计分析和审计建议的内部审计报告外，还可包括审计人员在采集、挖掘、分析和处理大量业务数据的过程中，找出的业务方面的共性问题、内在规律和发展趋势，以及根据这些问题、规律和趋势为被审计单位所提供的关联分析、数据证明和决策建议，这些成果都将有利于被审计单位管理制度和机制的改进完善。此外，人民银行业务数据大集中突破了国库、营业室、货币金银等不同业务职能部门之间的“隔离栏”，对跨区域、跨部门、跨业务及跨风险信息进行了关联、共享和整合。对这些整合数据的审计，可以帮助内部审计部门准确定位影响被审计对象目标实现的风险，向业务主管部门提供更利于决策的相关建议，促进审计咨询职能的发挥。

三、数据全国集中环境下有效开展内部审计的制约瓶颈分析

(一)审计理念尚需进一步转变

虽然人民银行业务数据基本实现了全国集中，但利用集中存储的业务电子数据对单位开展全面审计和进行整体评价仍处于不断探索改进阶段。近年来人民银行开展的履职、内控等全面性审计项目，仍是按照业务条线来划分审计内容的。由于单纯的某项业务数据可能无法完整呈现被审计单位的全貌，因此这些全面性审计的结果往往不能很好地体现全面性的特点。部分内部审计人员，特别是基层行内部审计人员由于专业知识和审计经验影响，使得个别行的审计尚停留在翻阅凭证查找问题，分专业分部门开展的阶段，对于如何应用集中的电子数据开展审计的了解尚不全面。这些大量复杂的数据应该怎么用以及可以用来做什么，如何利用大量完整的跨部门数据对审计单位作出整体评价和进行风险预测还需要审计人员的进一步探索和实践。审计人员的审计视角还需要由识别单业务条线风险向全面识别整体风险转变。

(二)大量复杂数据的高效应用需进一步探索实践

想要高效应用大量集中存储的业务数据来开展审计，对数据进行有效的挖掘和分析是关键。业务数据的全国集中加大了数据分析的难度，特别是对重点及敏感数据审计的难度。业务数据存在的广泛性使得内部审计人员无法精确找准审计重点并进行有效分析判断，数据结构的复杂性使得内部审计人员在短时间内难以掌握各类数据表间的关联关系并全面了解数据的内涵。如何利用跨部门、跨业务、多层级、多领域的业务数据，从广度和深度两个维度上探索应用现代数据分析方法，在理解全量数据的基础上，抓出重点数据、深度挖掘数据、科学分析数据并找出存在的问题并没有多少可供借鉴的成功经验。由此可见，在数据分析上缺少思路是当前数据集中模式下有效开展审计的一项难题。

(三)审计技术和手段的不足

在业务数据全国集中环境下，对大量复杂业务数据的筛选、挖掘和分析，仅靠审计人员以人工的方式进行是不现实的，传统的审计技术和方法显得效率低下和无法实施。虽然人民银行总行已开发计算机辅助审计系统来实现对全国集中数据的审计和分析，但这一系统当前还主要是针对国库业务，其功能主要是筛选审计疑点，数据挖掘和分析的功能还不完善。因此，要对大量集中存储的业务数据开展审计尚需要内部审计人员不断创新审计方法和手段，利用现代信息技术开发全新的审计工具。

(四)审计人员能力的欠缺

业务数据的全国集中使得数据外延扩大，内部审计面对的业务和参数变得更加宽泛，这对内部审计人员的能力提出全新的要求。内部审计人员如果未掌握业务基础知识，未经过专业的计算机知识和技能训练，对业务数据环境和系统工具不够熟悉，对业务系统的参数缺乏了解，习惯依靠传统数据库查询技术而未掌握数据信息抽取、模糊匹配、挖掘分析等新技术，将难以驾驭新的数据集中审计形式，最终将极大地制约着内部审计作用的充分发挥。

四、业务数据全国集中模式下改进内部审计的路径选择

(一)树立总体审计思维

在业务管理数据全国集中模式下，为使对某一单位的全面审计和总体评价成为可能，审计人员要转变审计思维，走出账项基础性审计的框框，树立整体审计概念，在关注业务合规性的同时，更多的从全局角度观察和思考问题，从多个角度、全体方位和整体流程进行分析判断，在电子数据审计分析驱动下，通过同时获得其他部门或单位的数据信息、实行全覆盖审计来辅助支撑被审计单位整体信息的呈现，最终实现对单位的总体性审计和评价。

(二)建立业务数据采集和管理机制

人民银行数据全国集中后，国库、营业室等业务部门的数据均集中保存在全国数据中心，分支行在审计过程中要获得审计数据需要通过总行内审部门来协调完成，在这一数据获取过程中，涉及各级行多个部门的沟通协调，程序较复杂。此外，掌握大量业务数据的内部审计部门，数据存储、使用过程中的保密管理和风险防范是一项重要工作，需要审计人员高度重视。因此，为保证审计所需数据的顺利获取和数据存储使用的安全性，需要建立业务数据采集和管理机制，通过制度规范的方式确保审计数据获取的及时性、完整性、有效性和安全性。

(三)加大数据分析工具研究力度

随着人民银行业务处理信息化和业务数据大集中的发展，传统的以人工方式孤立分析数据、单纯依靠经验发现问题的审计方式已无法适应现代审计工作的需要。创新审计手段和完善审计方法是使人民银行内部审计工作适应业务信息化和业务数据集中化的有效措施之一。在数据大集中环境下，只能实现一般关系型查询分析的AO和数据库查询软件不再适合，要想真正从多源异构、纷繁复杂的大数据中挖掘出其蕴含的价值，并对未来提出合理预测和建议，需要引入数据综合分析软件。人民银行各级行内审部门要推进数据全国集中环境下的审计信息化建设，充分利用信息系统和工具将检查范围扩展至全部数据库，拓展审计的高度、宽度、深度;要开发供审计人员使用的综合性数据分析平台，整合简单易用的数据分析工具的同时，加大审计数据分析模型和软件的研究力度，开发适合审计人员操作、能够切实解决实际问题的数据分析模型或系统化软件，使普通审计人员通过综合分析平台，就能够依托大数据处理分析技术，运用聚类、关联分析等新方法，开展跨领域的数据对比分析，实现从整体视角对审计对象进行较为全面立体的评判，提高发现问题的概率和审计的效率，降低审计风险。

(四)强化审计人才队伍培养

一方面，要培养一批既懂计算机技术又懂审计业务的复合型人才队伍，加强对数据全国集中环境下审计目标与思路的研究，更新审计理念与方法，重新构建、开发并优化数据审计工具和分析模型。另一方面，要抽调同时掌握计算机技术、业务知识和审计要领的骨干，建立一支专业数据分析队伍，强化指导、培训、调研和实践，使其了解各部门的主要业务流程，摸清各信息系统运行特点，详细了解系统数据库的种类、版本、数据量、存储及备份方式等信息，熟悉各类数据结构，掌握各种数据分析方法，最终形成一支专业的数据分析团队。

(五)充分利用数据分析结果，提高审计成果应用效果

一方面，要从单一审计报告向综合审计成果应用发展，改变对单一领域风险进行报告的方式，通过对全量业务数据不断深入的挖掘和及时、连续的分析，以更加综合的视角，从更高的层面和更广的范围，提出更具针对性、系统性、前瞻性和战略性的审计建议。另一方面，在发挥确认职能的同时促进咨询职能的发挥。内部审计作为人民银行内部控制和风险管理的确认者，在业务风险管理中除提供确认服务外，还要为业务管理部门提供咨询服务。内部审计人员要通过对大量整体数据进行多角度和深层次分析，得到对业务的完整概貌和对业务未来发展的预测，向业务主管部门提出更具参考价值的意见建议，进一步发挥咨询职能。

作者:唐朝霞 单位:中国人民银行济南分行