随着以“中高速、优结构、新动力、多挑战”为主要特征的经济新常态时期的到来,我国外汇运行相应呈现新常态:跨境资金流动从持续净流入到趋向基本平衡,人民币汇率由单边升值趋向基本平衡,双向波动成为常态。下面小编整理了一些《计算机辅助审计的外汇管理论文(精选3篇)》,供大家参考借鉴,希望可以帮助到有需要的朋友。
计算机辅助审计的外汇管理论文 篇1:
内部审计在基层央行治理结构中的地位和作用研究
摘要:近年来,内部审计在基层央行治理结构中的地位越来越重要,在单位管理中的职能作用也日益明显,如何更好地发挥内部审计的职能作用已成为基层央行日益关注的问题。本文分析了基层央行内部审计的现状与存在的不足,探讨了内部审计在基层央行治理结构中的作用,提出了内部审计在基层央行治理结构中充分发挥作用的相关建议。
关键词:内部审计;央行治理;地位作用
一、问题的提出
中央银行治理是指所有者对经营者的一种监督与制衡机制,即通过一种制度安排来合理配置所有者与经营者之间的权利与责任关系。而中央银行内部审计则是指审计部门和审计人员,依据国家法律、法规及规章制度,以加强内部控制、防范风险、管理和处置的管理活动进行检查监督的一种行为。中央银行治理与内部审计二者相辅相成,相互促进。完善的中央银行治理应保持良好的内部控制制度、不断检查内部控制的有效性、保持强有力的内部审计。中央银行治理实行的内部审计制度,其目标就是为了在加强管理、提高效益、建立良好的秩序方面发挥作用。内部审计对于促进基层央行有效履职发挥了其他监督方式不可替代的作用,在基层央行治理结构中有着重要和特殊的地位,是基层央行治理结构不可分割的一部分。随着中央银行履行职能要求的不断提高,对于充分发挥内部审计在基层央行治理结构中的职能作用,促进基层央行有效履职提出了更高的要求,因此,正确认识基层央行内部审计发展现状,全面分析内部审计存在的主要问题,积极研究充分发挥内部审计职能作用的相关措施显得尤为必要。遵循上述思路,本文从分析基层央行内部审计发展现状出发,在剖析内部审计在基层央行治理结构中面临的问题的基础上,依据国际审计准则,结合实际,提出了进一步发挥基层央行内部审计作用的对策与建议。
二、基层央行内部审计发展现状
自人民银行成立以来,基层央行内部审计在体制、机制和作用等方面发生了较大的变化。近年来,基层央行内部审计职能定位得到明晰,规章制度逐步健全,职能作用日益明显,已成为基层央行治理结构中的重要组成部分。
1.设立了独立的机构,职能定位明确清晰。1998年,以内部审计部门的设立为标志,人民银行内部监督体制发生了重大变化,形成了行政监察、党纪监督和内部审计监督齐抓共管的工作格局。人民银行内部审计直接接受行长的领导,对其负责并报告工作,不受其他部门和个人干预,具有独立性、客观性和公正性。2005年总行项俊波副行长在人民银行内部审计工作会议上强调:“内部审计工作具有三个突出特点:职责范围比较全面、系统性比较强、具有履行职责所必须的独立性。”近年来的实践表明,较高的独立性和明确的职能定位对于内部审计部门依法开展内部审计起到了至关重要的作用,内部审计已成为基层央行实行自我约束、促进有效履职的重要手段。
2.建立了健全的制度,内部审计发展规范。随着内部审计业务的不断深化,内部审计制度也在逐年完善和健全,基层央行以总行制定的《中国人民银行内部审计工作制度》、《中国人民银行内部审计操作程序》、《中国人民银行领导干部离任审计制度》、《中国人民银行分支机构内部控制指引》等制度办法为依据,结合实际建立了一系列的实施细则及办法等,逐步形成了一套较为完整的内部审计工作制度体系,为内部审计部门履行监督和服务职责奠定了必要的制度基础,有效促进了内部审计的规范、有序开展。
3.实施了全面的审计,职能作用发挥较好。基层央行内部审计的广度和深度得到了不断拓展,工作思路从最初的“由易到难,逐步提高”到目前的“一个确立、二个探索、三个深化、四个改进”,审计项目从财务、资金的合规审计,到风险导向审计、履职绩效审计,审计重点从查错纠弊向风险防范、工作绩效转变,较好发挥了内部审计的职能作用。
三、内部审计在基层央行治理结构中面临的问题
内部审计是经营管理的重要组成部分,在基层央行治理中发挥了重要的监督、评价和增值服务作用,但相对于国际准则来说,基层央行内部审计在职能定位、客观性、审计手段和方式等方面尚存在一定差距。
1.职能定位有待提高。国际内部审计师协会(IIA)将内部审计的职能界定为确认服务和咨询服务,咨询服务独立于确认服务之外,咨询服务与确认服务并行。我国的内部审计制度是根据市场经济体制改革需要,为强化审计监督体系,建立和健全企事业单位自我约束机制,用行政手段自上而下建立的。目前,基层央行内部审计的主要职能也仍然是监督职能,内部审计部门和人员更多注重查错补漏的合规性审计,很少融入被审计部门的经营管理中,以积极的方式提出问题、分析问题和解决问题,发挥咨询职能。
2.理念策略滞后被动。近年来,一些基层央行尽管探索推行了风险导向审计、绩效审计、内部控制审计等新的内部审计模式和方法,但仍然按照合规性审计的方式实施,缺乏与被审计单位必要的沟通交流,只注重展示所发现的问题,而不重视提出务实的建设性意见,出现了被审计单位“怕审计、烦审计、躲审计”的现象,影响内部审计工作的有效开展。
3.手段方式相对落后。目前,会计、国库、外汇管理、金融市场等重要业务实现了网络化的计算机业务系统处理,而内审工作仍停留在传统手工查帐的基础上,计算机技术的应用大多表现为利用电脑编制审计文档和统计数据等,较少利用辅助审计软件开展审计工作,审计手段和技术明显滞后于相关业务发展,在一定程度上影响了内部审计工作的效率和质量。
4.客观性有待增强。目前,受同事人情、自身利益及领导压力等因素影响,基层央行内部审计客观性削弱,审计项目及报告质量不高。有的审计人员抹不开情面,放弃原本正确的意见和结论,使审计发现的部分敏感性问题得不到客观揭示或报告。有的审计人员为了职务升迁,想争取好的人缘,对审计发现的一些较敏感问题存有犹豫,最终可能根据部门或个人利益取向作出取舍。有的审计人员为了本单位利益或迎合有关领导,不如实上报重大问题。
5.队伍素质有待提升。目前,基层央行内部审计人员知识结构单一、创新意识不够、特别缺乏外汇、计算机等多学科知识的复合型人才,致使内部审计人员整体素质不高,影响了内部审计职能作用的充分发挥。如在相关部门修订有关规章制度征求意见时,内部审计部门往往因缺乏相关业务或管理领域方面的专业人才而无法有效发挥咨询服务作用;对于科技部门一些应用系统开发,内部审计部门也往往因缺乏专业人才而无法及时介入开发过程提供咨询服务等。
四、充分发挥内部审计在基层央行治理结构中的作用
国家审计署审计长刘家义指出:现代内部审计从本质上讲是部门单位、企事业组织的“免疫系统”,根本目的是提供组织自身的“免疫力”,保证其安全健康,促进其可持续发展。针对上述问题,基层央行内部审计要借鉴国内先进做法,坚持“围绕中心、服务大局”的原则,积极推进内审转型与发展,充分发挥内部审计在治理结构中的作用。
1.重新明晰职能定位,有效发挥职能作用。基层央行内部审计的根本目的是树立风险防范意识、促进内部控制制度的建设,有效防范资金风险,更好地发挥基层央行职能作用。风险防范是基层央行内部审计的重中之重,内部审计应当围绕风险防范这个重点,逐步从合规性检查向风险性、有效性评价转变,要分析评价现行管理和控制手段能否保证目标的实现,查找控制盲点和缺陷;要实行内部审计关口前移,逐步从事后监督向事中控制和事前防范过渡,由对结果的监督转向对过程的监督,变事后检查为事前预防,促进内部审计成果向管理成果转化,帮助改善内控和风险管理,从制度上、机制上解决存在的问题,促进基层央行依法、有效履行职能。
2.建立科学的组织体系,增强独立性和客观性。建立科学的组织体系,保持内部审计的独立性和客观性,是增强内部审计效果的重要前提。要建立统一的内部审计组织体系。可在基层央行试行内部审计派驻制,派出机构实行逐级派驻、下派一级,下级对上级负责;建立严格的内部审计内控机制。要求审计人员不参与相关业务的直接控制、内部控制程序和制度体系的设计,不参与业务工作或承担运营职责。如果内部审计人员被要求参与运营或者业务运行控制活动等可能影响内部审计客观性的工作,对以上业务进行审计时,相应审计人员应该回避。
3.加强审计队伍建设,提高人员综合素质。内部审计是一项综合性的工作,要求内部审计人员不仅要熟悉相关法律法规和政策,了解基层央行的业务及其工作制度、操作规程,而且要掌握计算机操作和运用等相关业务技能。因此,加强业务培训,培养复合型内部审计人才是当前的一项紧迫任务。培训内容上,要加强内部审计准则与实务知识的培训;培训形式上,可采取以查代训、专项培训及远程教育等方式。通过培训,促使内部审计人员更新知识,提高发现问题、分析问题、解决问题的能力,培养一支精干高效、各有专长的内部审计人员队伍。
4.创新审计手段方法,提高审计工作效率。落后的审计检查手段不仅限制了内部审计工作质量的提高,而且导致了内部审计效率低、风险大等问题。要创新审计手段和方法,改变过去单纯查账的做法,综合运用看、问、座谈、调查、函证、分析、推理、判断等多种审计手段和方法;要加强沟通协调,打消被审计对象的对立心理,使其积极配合审计工作;要充分利用计算机辅助审计系统,发挥科学技术在审计工作中的作用,提高现场审计效率。
5.加强审计活动管理,提升审计工作质量。改变自上而下直接安排审计项目的做法,把内部审计主动权交给基层央行党委(党组)和行长,使内部审计真正成为本行领导实施管理的重要措施和有效手段,基层央行要根据本行内控管理需要和审计资源配备情况,对有必要审计的领域或部门开展审计,及时发现和防范各种风险隐患或问题。同时,内部审计部门应重视审计计划的制定工作,运用风险评估与分析方法,确定各项管理和业务工作的风险程度,按风险高低制定特定审计周期内的审计计划,明确对高风险领域的审计频率,既要保证对主要风险的有效管理和控制,又要避免出现审计项目安排过多,内部审计人员疲于应付而降低审计项目质量的现象,确保有限的审计资源得到恰当的应用。
参考文献:
[1]中国内部审计学会.内部审计实务标准—专业实务框架(2004 年1 月修订本)[M].北京:中国时代经济出版社,2005.
[2]徐联初:发挥内部审计职能作用,保障央行稳健运行.新高度论文网,2006-07-20.
[3]中国内部审计协会.内部审计在治理、风险和控制中的作用[M].北京:西苑出版社,2008.
[4]张 昆:试论人民银行内部审计工作转型的必要性及可行性[J].武汉金融,2008(9).
[5]王道成:适应新形势 树立新理念 积极推进内部审计转型与发展.会议讲话稿(2008.4).
[6]杨立杰:学习运用国际内部审计准则 推动央行内部审计工作转型发展[N].金融时报,2010-04-12.
[7]将留新:用科学发展观推进人民银行内部审计转型发展[J].学理论,2009(22).
作者:蔡红彬
计算机辅助审计的外汇管理论文 篇2:
经济新常态下优化基层外汇管理内部审计的思考
随着以“中高速、优结构、新动力、多挑战”为主要特征的经济新常态时期的到来,我国外汇运行相应呈现新常态:跨境资金流动从持续净流入到趋向基本平衡,人民币汇率由单边升值趋向基本平衡,双向波动成为常态。为适应这一新的经济发展环境,近年来,国家外汇管理局以简政放权为突破口,不断推进外汇管理理念与方式的“五个转变”,各项外汇管理政策措施频频出台,外汇管理职能正发生深刻变化。面对新的局面,外汇管理内部审计必须在新职能引导下,积极创新,转变内部审计内容和形式,充分发挥自身职能,实现审计价值提升,为外汇管理工作提供更好的服务。
一、经济新常态下外汇管理内部审计的内涵和作用
国际内部审计师协会(IIA)认为:内部审计是一种独立、客观的保证和咨询活动,其目的在于为组织增加价值和提高组织的运作效率;它通过系统化和规范化的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标。外汇管理内审内控作为内部审计的一种具体表现形式,是指内审内控部门根据相关法律、法规和内部管理的要求,运用系统、规范的方法,对本单位的外汇管理活动、风险管理和内部控制进行的独立的检查、监督和评价,通过确认和咨询,帮助外汇局实现其管理目标的活动。在审计实践中,外汇管理内审内控主要在组织治理、风险管理和内部控制三个方面发挥审计监督作用。
(一)服务组织治理。国家外汇管理局作为政府职能部门,其组织治理是基于受托经济责任而建立的一种具有一定结构、运行机制和规则的控制体系或系统。内部审计与组织治理的目标和方向是相同的,都是为实现其外汇管理目标——促进实现国际收支平衡、防范跨境资金流动风险和促进经济增长,以及内部控制是否适当、法规制度是否得到遵循、资产是否安全等。一方面,内部审计发挥监督、鉴证、评价、控制等作用,提高组织效率,实现工作目标;另一方面,通过内部审计可以完善组织治理模式和程序,从而构建有效的内部控制机制、报告制度、风险管理和监督体系。
(二)促进风险管理。内部审计是管理层控制风险的一种重要方式和手段。通过对外汇局内部管理的各个专业领域、各个环节实施内部审计,监督检查其在执行金融外汇政策、业务活动、财务收支和内部控制等方面情况,如实反映存在的问题,评估影响组织目标实现的各类可能性和风险值,向管理层提供有关风险管理的评价和建议,从而确保管理层能够掌握业务部门对风险管理的充分性和有效性,及时发现风险隐患,尽可能减少因风险控制失效而产生的损失,改善组织的风险管理效果。
(三)改善内部控制。内部审计的本质是一种为组织经营管理服务的特殊的管理控制活动,它是按照管理层的要求,采用系统化、规范化的方法,以独立、客观的态度对组织的内部控制执行情况进行检查评价,评估内部控制的健全性和有效性,准确识别管理活动风险,查找分析内部控制制度执行偏差原因以及制度缺陷,并采取适当措施对履职过程的适当性和有效性进行控制,及时对组织的内部控制活动予以改善。
二、经济新常态下基层外汇管理内部审计面临的困境
(一)内部审计独立性仍显不足。内部审计原则中最重要的就是独立性原则,它决定了内部审计的广度和深度,直接影响到审计效果。按照内部审计的独立性要求,外汇管理内审内控部门必须独立于外汇管理业务部门之外,审计人员必须独立于审计事项之外,但在目前基层外汇管理部门的实际工作中,内部审计的独立性仍然相对较弱。省分局的内审部门大多设在综合业务管理部门,一般配备1~2名内审工作人员,审计经费和人事关系与分局有着密切联系,执行同级审计监督时容易受到干扰和限制;地市级中心支局和县支局,往往没有设置专门的内审部门和配备专职审计人员,而是由业务人员兼任,这就造成了内部审计人员既是“运动员”又是“裁判员”的情况,使得内部审计的独立性和公正性难以得到保证。
(二)内部审计模式难以适应新要求。在当前改革新形势下,外汇管理理念与方式正在积极实现“五个转变”,从重审批向重监测分析转变,从重事前监管向重事后管理转变,从重行为监管向重主体管理转变,从“有罪假设”向“无罪假设”转变,从正面清单向负面清单转变。传统的内部审计工作理念、内容和方式已不完全适应“五个转变”的要求,由此,国家外汇管理局正不断探索内审内控工作转型升级。但在基层外汇管理部门的实际工作中,内部审计的深度和层次仍然较低,通常还是以“查错纠弊”式的合规性审计为主,审计重点仅停留在外汇法规制度的遵循、日常业务操作中的疏漏等方面,忽视了对各个时期外汇管理政策法规实施效果和区域性系统性风险评估等情况的关注和服务。同时,基层外汇管理部门的项目式审计模式还存在着风险评估漏洞。如,开展资本项目管理专项审计、经常项目管理专项审计等,这种以划分业务条块、行为监督为特征的项目式审计模式,不能适应新形势下外汇管理“主体监管”的新要求,难以对被审计单位进行整体风险评估,存在较大的审计风险。
(三)内部审计效能发挥不明显。近些年,外汇局内审部门大力开展各类审计,取得了不少成果,发现了一些涉及风险管理、内部控制和履职过程中的问题。但在实践工作中,仍然存在重点不突出、效能不明显、审计成果利用率不高等现象。主要表现在:一是审计报告缺失原因分析。有部分审计报告在反映问题、提出建议方面花了很多笔墨,但是对问题产生的原因却没有进行深入、透彻的分析,有的甚至没有进行原因分析,导致在反映问题之后,只能简单提出一些“正确但无用”的审计建议。二是审计问题整改不到位。某些外汇管理部门对内部审计作用认识模糊,对内部审计提出的问题缺乏有力的整改措施,“雷声大、雨点小”,整改落实往往仅止于文字报告,使内部审计成为摆设;同时,有的内审部门也仅满足于通过单纯的文字报告来审核评价整改实效,并没有将触角延伸到实地调查、验证中去,没有深入了解被审计单位是否有针对性的采取了加强风险管理和内部控制的长效措施。三是审计成果利用不充分。当前基层外汇局普遍存在重微观操作层面合规审计、轻宏观决策层面风险审计的不足,开展内审内控工作多是为监督而监督,仅是对某一单位、某一项目进行就事论事的督促整改,没有对制度缺失和管理疏漏等问题进行深层次的分析研究,不能充分发挥审计“咨询、评价、鉴证”等服务性职能,不能为管理层提供有价值的意见和建议,不利于发挥内部审计改善组织管理的作用。
三、经济新常态下优化基层外汇管理内部审计的建议
(一)提高内部审计的独立性和客观性。
独立性和客观性是内部审计的两大重要特征,独立性是保障内部审计工作客观公正的前提和基础,客观性是对内部审计结果的质量要求。内部审计的独立性,除了体现在组织设立、隶属关系、经费开支独立于被审计对象外,还体现在其职能定位上。在当前外汇管理部门暂时无法改变机构设置的情况下,可从以下方面提高内审工作的独立性。一是根据基层外汇局实际情况,进一步完善内控制度的实施细则,强化制度执行力度,使内审人员有法可依、有章可循,能够严格按照审计标准和审计流程开展内部审计工作,确保审计结果的公正和客观。二是要确保内审人员的“责权利”。内部审计是代表最高管理层对经营管理活动及各职能部门的控制功能履行情况进行再监督,要赋予审计部门和审计人员应有的权力、地位和内审权威,确保其能够在独立自主的状态下有效开展内审工作。三是要加强审计人员管理,提高内审队伍整体素质。首先,要优化人力资源配置,将复合型人才充实到内部审计岗位上去,解决内审人员不足的问题;其次,要加强和规范内审内控人员的后续教育培训工作,定期对内审人员进行专业知识技能、内审内控理论与方法、最新政策法规、职业道德教育等多元化培训,提高内审人员发现问题、解决问题的能力;同时,要建立有效的激励约束机制,鼓励内审人员积极主动提升自身能力和素质。
(二)加快内部审计工作的转型与发展。
外汇管理内部审计工作转型与外汇管理改革密不可分。在经济新常态下,外汇管理履职面临的内外部环境发生了较大变化,外汇管理改革步伐加快,内审内控必须紧紧围绕外汇管理工作整体转型,这是统筹外汇局履行职责、顺应现代内部审计发展潮流的必然要求。基层外汇管理部门要以查错纠弊为基础,以风险防范与控制为导向,以价值增值为目标,创造性地开展内部审计工作。首先,要转变内部审计工作思路,树立“监督寓于服务,防范胜于纠正”的工作理念,使内部审计工作从过去单纯评判模式向事前防范模式转型。其次,要以增加内审价值为目标,拓展审计领域和内容,改进审计方式和手段,提高审计层次和水平,从传统的合规性审计方式向更高层次的改善管理和增加价值方向发展,由关注具体业务风险转向重视宏观审慎的区域性系统性风险,由单一评价政策法规执行情况转向兼顾政策法规实施效果。再次,要创新审计技术,随着外汇管理信息化建设水平的不断提高,外汇管理业务系统集中了大量信息数据,“大数据”平台给内部审计带来了机遇与挑战,要积极运用计算机辅助审计手段,通过分析、处理业务数据,发现业务管理漏洞和风险隐患,提高审计工作效率和效果。
(三)强化内部审计成果的利用和延伸。
内部审计作用的大小,最直接的反映就是对于审计成果的应用程度。基层外汇管理部门应围绕风险导向、整改落实、服务增值等方面,促进审计成果的运用,延伸审计效能。一是要遵循风险导向原则,突出原因分析。在审计实施过程中,对发现的问题要深入分析其成因及风险,从科学管理、促进履职、防范风险、提升效益的角度,提出有针对性、可操作性的改进建议,进而促进外汇业务管理制度的建立和完善。二是要强化审计问题整改和责任落实。对于内审发现的问题采取措施积极予以整改,提出切实可行的整改方案,做到举一反三、防患于未然,才能体现内审内控工作的价值功效。在具体整改工作中,要分类实施、重点突破。对个性问题要认真分析,立行立改;对共性问题要完善措施,建立长效机制;对涉及面广、比较复杂或敏感的问题,要不推不拖,稳妥处理;对屡查屡犯的问题,要从严从重处理,适时通报整改落实情况。三是要建立多层次的交流沟通机制,促进审计服务增值。内审部门要真实、全面、及时地向管理层和审计对象反馈审计掌握的重要风险、突出问题和有效建议,最大限度地提高内审工作的满意度和影响力;管理层要明确对内审的需求,必要时为内审提供支持、帮助和参谋管理决策的机会;内审部门与业务部门要实现信息互通与共享,达成共同目标;同时,利用上报、通报、刊发、推广等多种渠道,更好地为管理层提供参谋决策,为业务部门提供咨询服务,为内审自身发展提供借鉴参考,实现内审价值提升。
(作者单位:中国人民银行宜春市中心支行)
作者:肖柳
计算机辅助审计的外汇管理论文 篇3:
基层人民银行内部控制面临的新问题及对策研究
摘 要:本文针对信息化环境下人民银行内部控制面临的新问题和风险,在借鉴国内外先进的内部控制标准的基础上,提出建立内部控制信息管理平台、优化内部控制框架和加强内部控制审计等政策建议。结合工作实际,旨在进一步完善基层人民银行内部控制建设体系。
关键词:信息化;基层人民银行;部控制
DOI:10.3969/j.issn.1003-9031.2020.02.012
随着信息化技术的飞速发展,基层人民銀行目前各类公用、专用信息系统近220个,涵盖了金融机构风险监测、金融统计监测、支付结算、会计核算、经理国库、货币发行、征信管理、外汇管理等业务,虽然部分系统具备一定的内控自我约束机制和风险监测功能,但由于没有统一的内控风险管理框架和信息管理平台,内控风险管理不具备系统性、及时性和全面性,难以应对信息化环境下基层人民银行面临的新风险。
一、基层人民银行内部控制的现状
自2006年人民银行总行颁布《中国人民银行分支机构内部控制指引》以来,基层人民银行内部控制进入了快速发展的阶段。基层人民银行内部控制工作,在信息化建设方面虽稍显不足,但进一步规范了人民银行各单位层面和业务条线上各项业务工作,具体表现在以下几个方面。
(一)完善内部控制的领导机制
当前,基层人民银行均成立了内部控制委员会或内部控制领导小组,强化对全行内部控制工作的领导和统筹部署,协调解决重大内部控制事项,督促有关内部控制问题的整改落实,确保内部控制得到有效实施。
(二)定期开展风险识别和评估
目前,基层人民银行的风险识别和风险评估以业务单元和业务风险为主要对象,通过风险评估确定业务风险的大小,再根据业务风险分布情况加强对高风险领域的审计监督,初步实现风险引导审计,审计关注风险。
(三)强化对关键业务活动的风险控制
全面加强对“人”“财”“物”和依法行政等关键业务领域的控制,如加强预算资金使用管理、固定资产管理、集中采购管理、公务用车管理、办公用房管理、发行库管理、行政许可和执法检查等关键业务环节和要害岗位的控制和风险防范,保证人民银行依法履职,各项资金支出使用合法合规。
(四)加强内部控制审计和监督
近年来,基层人民银行不断完善内部控制审计,以内部控制五要素为基本框架,按现有的业务管理活动进行分类,从风险管理入手,对关键环节的业务目标、业务活动和相关工作进行审计,评价内部控制中的风险点和问题,查缺补漏,较好的发挥内部控制机制中的“监控”职能。
二、基层人民银行内部控制面临的新问题
(一)内部控制环境复杂化
当前,随着网络和大数据等技术的迅速发展,基层人民银行各项业务的操作方式和管理模式都发生了巨大的变化,相比传统模式下的内部控制环境,当前人民银行的业务运行更多地依赖信息管理系统,内部控制也形成了“利用计算机系统进行内部控制”和“对计算机系统进行控制”两部分。计算机系统既是内部控制的技术和手段,同时也是内部控制的主要对象和内容;信息技术在提高内部控制效率的同时,其带来的新风险又会考验原有内控措施的有效性。
(二)风险识别不到位
在信息化环境下,人民银行的内外部环境动态实时变化,使得基于信息化的内部控制在防范风险的同时又内生出相应的特殊风险。诸如信息系统规划建设的治理风险、系统运转的不稳定性风险、系统操作的人为风险等。这些风险都是信息化内控环境中我们可能面临的特殊风险,它是传统内控环境中难以预测的,需要高度重视和认真审视,需要重新进行全面系统地识别和控制。如果在这个层面失控将就会导致一系列的 IT 治理风险,后果将是灾难性的。
(三)内部控制活动存在漏洞
一是业务流程更新之后造成内控盲点。传统内部控制的本质是“人控制人”的问题,更关注组织的权力配置和控制的流程标准。信息技术的介入将“人控制人”的问题转化为内部控制规则和管理信息平台集成的问题,控制的重点由人的控制转变为对人、机的共同控制。当前,基层人民银行各项业务信息化、网络化、数据集中存储后,主要问题是控制载体不可见化、控制指令虚拟化,造成信息系统与业务流程、财务流程之间存在冲突,形成新的控制盲点。二是信息安全访问终端控制不严引发安全隐患。一些重要业务系统(如ACS、TCBS系统)的终端,未安装防火墙、防木马、杀毒软件,或用户及证书控制管理不严等,极容易造成资金损失或安全问题。三是具体业务流传设置不当引发的风险。信息化虽有效提高了工作效率,减轻了员工的负担,但却在无形中助长了员工的惰性。如一些操作复核人员在履行审核职责时为了减轻工作负担,往往利用系统中的“批量审核”功能,一键完成审核工作。这实则是另外一种形式的“未审核”,将形成新的控制风险。
(四)数据保密性与安全性差
信息化在提高工作效率的同时,也面临着数据的保密性和安全性问题,这成为当前基层人民银行内部控制最具风险的环节,具体表现为以下几个方面:一是业务数据管理的安全问题。当前,人民银行业务数据的产生、存储和传递方式呈现出了自动化、网络化和集中化的特征,数据信息极容易被人为复制、盗用,甚至恶意篡改,且难以发现。二是数据的集中存储和管理风险。数据的大集中提高了网络黑客攻击、数据泄露和人为操作的可能性,以及地震、火灾等自然灾害造成的数据被毁风险。三是系统的维护难度加大。业务应用系统需要不断地升级维护和更新,一旦在某一处理环节出现差错,极可能造成全部数据出现较大错误,从而产生对人民银行难以估计的损失。
(五)监督机制落实不到位
一是缺乏完善的内控监督管理系统。目前,人民银行系统既没有全局性的内控风险管理信息系统,也没有针对某个关键职能或业务单元建立专门的风险监测或风险预警系统,内控监督的技术手段有待提高。二是内控数据处理方法落后。内审人员对各种内控风险数据的收集、分析和处理仍主要依靠手工操作,效率较低且数据不够完整、利用率较低、共享渠道不完善,难以开展实时的风险监测与跟踪预警。三是内控监督手段和技术水平较低。面对人民银行大规模、结构复杂的业务信息和数据,由于基层人民银行内审部门自身知识储备不足,难以有效运用科学规范的风险识别模型、风险量化评估模型、风险动态监测模型等先进技术手段开展内控风险管理活动,实现风险可度量、可比较和可追溯等深度风险分析的管理需求。
三、加强基层人民银行内部控制的对策
(一)优化基层人民银行内部控制框架
基于COSO内部控制框架五个要素,对基层人民银行内部控制框架进行完善和优化。内控框架中针对信息化所带来的新变化的控制是重点,控制环境的营造、控制风险的评估、控制活动的安排、信息沟通和风险数据的获取、以及监督与问责等五个内控要素都要从信息化这个特征出发加以通盘考虑。要做到内部控制目标与信息化目标相互融合,整体战略目标和IT目标相互融合,业务流程与信息系统相互融合,财务系统与业务系统相互匹配和融通,内控主体与各业务主体信息相互融合等五个融合。此外,要充分利用信息系统对内部控制进行监督和评价,在系统中加入自动控制点和各种自动评价机制,对风险进行实时预警和监控,确保内部控制制度得到有效实施。
(二)建立内部控制风险管理信息平台
在大数据时代,计算机应用系统已经覆盖到基层人民银行业务管理运行的方方面面,在这种情形下,内部控制中的很多风险点和关注点都必须与各类信息系统紧密结合,才能更加全面准确,满足人民银行各项业务不断发展变化的要求。建立内控风险管理大数据平台不仅仅是替代传统的内控管理模式,更是要通过实施信息化达到改善内部控制环境状况、提升内部控制质量和风险管理水平的目的。加强大数据信息化环境下基层人民银行内部控制管理,就要充分运用现代信息技术手段来实现内控风险管理工作的预期目标,提高内控风险管理的准确性、及时性和实用性。一是建立基层人民银行内控风险管理数据收集和集中处理平台,实现内控风险管理数据的标准化采集、集中式存储。二是根据基层人民银行内控风险管理需求,设置内控风险评价指标和模型,分层级、分系统对内控风险进行准确识别和量化评估。三是实现对人民银行各項业务内控风险管理状况进行全面、灵活的查询和监控预警,实时对内控风险进行动态监测分析和管理控制。
(三)加强内部控制审计监督
加强内部控制审计监督是为了使内部控制机制能够有效运转,达到高效依法履职的目标。一是推广使用计算机辅助审计手段,加强对TCBS、ACS、货币金银管理系统、征信管理系统等业务系统的数据审计,及时排查风险隐患。二是加强信息技术审计,加强对信息系统开发、采购、实施测试、运行维护等环节的审计,内部审计人员可以以专家的身份参与到系统开发小组,监督系统开发和实施测试过程,提前发现系统中的漏洞和问题,确保信息系统的安全稳定运行。三是探索建立审计数据综合分析平台,构建审计数据分析模型,完善业务系统数据的获取渠道或研究建立审计数据接口,对TCBS、ACS、货币金银系统、征信系统等业务系统的实时监控与预警,实现审计监督全覆盖。四是突出内部控制审计的增值点,提升审计价值。信息化环境下,内部控制与业务信息系统将逐步进行有效的整合。在整合的过程中,通过内部控制审计,就能发现业务信息系统控制过程的缺失,内部控制的缺陷,从而促使基层人民银行进一步完善及优化内部控制体系,规范管理。
(责任编辑:张恩娟)
参考文献:
[1]李伟.全面提升央行信息化水平[J].中国金融,2017(20).
[2]李若昕,冯均科,许瑜.互联网战略下企业内部控制信息化制度创新刍议[J].人文杂志,2018(3).
[3]梁丽娟.信息化环境下企业内部控制机制构建[J].财会月刊,2010(29).
[4]陈志斌.信息化生态环境下企业内部控制框架研究[J].会计研究,2007(1).
[5]王会川.行政事业单位内部控制信息化建设路线[J].经济研究参考,2017(34).
[6]李静.浅议内部控制在公立医院固定资产管理中的应用[J].中国集体经济,2017(14).
[7]陈萍.ERP环境下财务会计信息系统的内部控制与风险管理[J].中外企业家,2017(18).
[8]丁守全.信息技术条件下的企业内部控制[J].信息系统工程,2015(8).
[9]章铁生.信息技术条件下的内部控制规范:国际实践与启示[J].会计研究,2007(7).
[10]周广典.行政事业单位内部控制信息化建设探讨[J].财会学习,2018(26).
作者: 卢米
【计算机辅助审计的外汇管理论文】相关文章:
计算机辅助审计论文05-13
计算机辅助审计在税收征管审计中的应用研究09-11
计算机辅助审计运用存在的问题与防范对策09-12
计算机辅助审计04-09
计算机辅助审计流程08-16
计算机辅助审计技术08-16
浅谈计算机辅助审计08-22
计算机辅助管理论文05-13
计算机辅助审计发展论文04-21
计算机辅助化学教学管理论文04-28