中国人民银行计算机辅助审计的实证研究_中国人民银行论文

人民银行计算机辅助审计实证研究，本文主要内容关键词为：人民银行论文,实证研究论文，此文献不代表本站观点，内容供学术参考，文章仅供参考阅读下载。

      计算机辅助审计是审计部门和审计人员运用计算机技术，对审计对象的各类业务电子数据进行分析处理，识别风险事项，发现问题疑点，以辅助审计工作的方法。随着计算机技术的发展和人民银行各计算机系统的推广上线，计算机辅助审计技术（Computer Assisted Audit Tools and Techniques，CAATIs）成为审计人员从事审计工作的必然选择，应用计算机辅助审计技术不仅是信息化环境下内部审计的发展趋势，也是当前内部审计工作面临的一个重要课题。

      一、计算机辅助审计现状

      （一）国内外研究现状

      在发达国家，计算机辅助审计向来是审计信息化建设的一项重要内容，许多审计软件被完成开发、投入使用，许多统一的审计信息网络平台也被成功搭建。所谓审计软件，是指为了采集和处理被审计单位的电子数据而设计的计算机审计程序。国外审计软件的研制与开发始于20世纪60年代中期，经过几十年的发展，审计软件不断完善。其中，最常用的有ACL、IDEA等。ACL（Audit Command Language）是加拿大ACL公司开发的面向大中型企业的审计软件，专门服务于审计和内部控制专业人士以及财务管理人员；IDEA（Interactive Data Extraction and Analysis）是由加拿大的CaseWare公司开发的数据审计软件，由C/S和B/S结构混合组成，为用户提供了方便的可视化操作界面。

      国内应用较为广泛的计算机辅助审计软件是AO（Auditor Office）即现场审计实施系统，是以国家颁布的注册会计师独立审计准则、规范指南及财政部颁布的各项财务会计制度为主要依据，用于在现场环境对电子数据进行审计的操作平台，有14大功能和20余种审计工具。AO与ACL、IDEA的比较见下表：

      

      （二）金融业辅助审计现状

      国内各商业银行具有业务数据格式全国统一、数据共享、业务数据量、交易数据量庞大等特点，拥有开发审计软件的先天优势。同时，网络化的普及为计算机辅助审计从单机版向网络版提供了良好的平台。使得商业银行的审计事业在近年来迅猛发展，计算机辅助审计引领的非现场审计水平日益提高，从单机版到现在网络版系统应用，从包括信贷查询系统、报表系统、经营分析系统等业务查询系统的利用，到审计人员编写辅助审计程序，帮助审计人员发现线索，提高了工作效率，减少了审计时间和成本。

      人民银行从2011年提出内审转型伊始，就将审计手段的转型作为一项重点工作进行部署，并在《人民银行内审工作转型2011～2013年规划》中制定了明确的发展方向和推进措施。目前，已实现了内部审计制度依据和内部审计业务资料的电子化管理。同时，各级内审部门也在积极探索计算机辅助审计手段在各类审计项目中的实践运用。内审司于2012年成功上线运行了具有自主知识产权的中国人民银行计算机辅助审计系统（The People′s Bank of China Assisted Audit System，CAAS，以下简称辅助审计系统），将现场手工审计中对海量信息数据的筛选、异常情况提取、风险结果分析等手工审计内容全面实现了电子化。2013年，人民银行发布了《中国人民银行办公厅关于计算机辅助审计工作的指导意见》和《人民银行计算机辅助审计系统管理办法》，进一步促进和规范了计算机辅助审计方法的应用.持续推动信息技术审计辅助工具的研究和开发。

      二、人行计算机辅助审计项目中的实证

      目前，我们经常用于实际审计项目中的辅助审计工具主要有Excel，Access，SQL Server和辅助审计系统。在实际工作中，应根据审计内容和待审计数据的特点，灵活选择不同的辅助审计软件。

      （一）Excel软件

      Excel软件是微软的办公软件Office的组件之一，具有应用范围广、容易使用、灵活方便的特点，但受制于软件功能，无法对海量数据进行处理，Excel2003及以下版本最多可有65536行，最多可有256列，实际工作中可用于临时性、小数据量的汇总和分析。2014年，在M市中支对A县支行的人员行为（考勤）的审计中，使用Excel对全行出勤率进行了统计。步骤如下：

      步骤1：数据采集和转换。在计算机辅助审计模式下，原始数据大多是存储于磁性介质的，篡改后不容易留下线索，隐蔽性很强。为降低取证风险，直接从该支行刷卡机上导出txt格式的数据，格式转换后导入Excel中。

      步骤2：数据整理。转换为的Excel文件是以月为单位的，不便于统一分析和处理。通过在Excel中的Visual Basic编辑器里编写并运行代码，将目录下的Excel文件的全部刷卡记录循环读出并写入新表中。

      步骤3：审计查询和分析。在汇总后的所有刷卡记录中，首先使用IF和COUNTIF函数筛选出含有节假日日期的行，将其删除，然后编辑公式：

      COUNTIF（Cl：Cend，″＞=08：00″′）-COUNTIF（Cl：Cend，″＜08：45″）

      将上班前30分钟、上班后15分钟内的刷卡记录认为属于有效刷卡，得出审计期内的有效刷卡次数。同理编辑公式统计上午下班、下午上班、下午下班的有效刷卡次数。最后翻阅该单位的考勤管理表，结合该单位员工的出差、因公外出和休假数量，计算出全行审计期内的有效刷卡率。

      通过使用计算机辅助审计技术，变原有的抽查为全覆盖检查，使数据更科学可信、误差小；同时，固定统计口径后也有利于在其他类似审计项目中与其他分支机构进行横向对比，或在后续审计中进行纵向对比。

      （二）辅助审计系统

      在审前，利用辅助审计系统中的非现场审计模型批量导出异常数据，再于现场审计中与其业务数据进行比较，从而对被审计单位的风险控制情况有比较好的把握，能将有限的审计资源部署在重点的风险领域。如在M中支2013年开展的全省人民银行系统“两检查一排查”工作中，审计组审前在2000多万条记录中进行数据挖掘，成功提取了2602条审计线索，为调阅资料和开展现场审计指明了方向。其中，“重要空白凭证跳号使用”模型的审计思路和步骤为：

      步骤1：数据提取，提取登记簿种类为1的记录，在表中，登记簿种类“1”为“使用登记簿”。主要SQL语句：SELECT FROM IMPBOOKDETAIL WHERE（IMPBOOKD ETAIL.S_NOTEKINDCODE=′1′ and IMPBOOKDETAIL.D_ACCT＞=′$｛zwksrq｝′and IMPBOOKDETAIL.D_ACCT＜=′$｛zwjzrq｝′and IMPBOOKDETAIL.S_BOOKORGCODE=′$｛hszt｝′and IMPBOOKDETAIL.C_STATECODE in（′1O′，′11′））。

      步骤2：字段维护，提取下一个使用凭证。主要SQL语句：SELECT lead （STEPL.S VOUCODE，1）over（partition by STEPl.S_VOUKINDCODE order by STEPl.I ENROLSRLNO）as NEXT FROM STEPl。

      步骤3：数据提取，提取跳号使用的记录。主要SQL语句：SELECT FROM STEP2 WHERE （integer（STEP2.NEXT）-integer（STEP2.S_VOUCODE）1 and integer（STEP2.NEXT）-integer（STEP2.S_VOUCODE）＜100）。

      步骤4：数据关联，翻译凭证种类。主要SQL语句：SELECT FROM STEP3 left JOIN TCBS_TD_ENUMVALUE ON（STEP3.S_VOUKINDCODE=TCBS_TD_ENU MVALUE.S_VALUE）WHERE（TCBS_TD_ENUMVALUE.S TYPECODE=′0303′）。

      步骤5：字段维护，调整日期时间显示。主要SQL语句：SELECT STEP4.D_ACCT as LYSJ，STEP4.NEXT as XG，date（STEP4.TS_SYSUPDATE）asSYSJ，AUTHORG，WHENLOAD，BIZPK FROM STEP4。

      步骤6：数据提取和调整显示，对领用时间和使用时间列进行排序。主要SQL语句：SELECT LYSJ，SYSJ，S VOUCODE，XG，AUTHORG，WHENLOAD，BIZPK FROM STEP5 WHERE l=1####ORDER BY LYSJ ASC，SYSJ ASC。

      提取的疑点揭示，被查的B市中支在2012年5月18日存在重要空白凭证跳号使用的情况。检查人员进场后抓住重点，直接调取该日及相邻日期的传票及账簿凭证，随即发现该支行存在重要空白凭证簿实不符、管理混乱、业务交接不严格等较大风险隐患，实现了现场审计的“精准打击”。

      （三）SQL Server

      在M中支开展的多次外汇管理专项审计中，采用MicroSoft SQL Server数据库处理外汇业务系统中导出的海量数据，搭建了包括外汇登记、验资询证、资本金账户管理以及外债管理等业务在内的非现场审计框架，从多方面对外汇管理情况开展审计，取得了显著成效。例如在“外债管理业务”中，需要查找短期外债余额与中长期外债累计发生额之和大于投注差的企业，计算机辅助审计的实现步骤如下：

      步骤1：增加关联关系。以外债编号DebtCode字段做关联键值，关联ED02和ED1101表，以债务人代码关联至Fdi014。

      步骤2：取得短期外债余额。同一企业下，ED02.Period＜=12，统计ED1101 balance最后一笔记录合计。

      步骤3：取得中长期累积发生额。同一企业下，ED02.Period＞12，统计ED1101.DrawingAmt合计。

      步骤4：计算差值。首先计算投注差，实现的SQL语句为：Fdi014.vrcamtusd-Fdi014.vrcqtyusd。然后比较步骤2和步骤3获得的结果之和与投注差的大小。

      在M中支2013年对C、D两市中支开展的外汇管理专项审计中，通过应用该非现场审计框架，筛选出疑点记录，并将记录带至审计现场逐一核实，提高了审计效率。

      三、人行现阶段计算机辅助审计遇到的问题

      （一）审计人员方面

      随着审计信息化建设的逐步深入，人民银行辅助审计人才缺乏的问题逐渐凸显出来。大部分内审人员计算机知识相对匮乏，仅停留在低层次的基础知识和运用技能；而计算机专业人员虽然能熟练掌握各种计算机数据处理技术，又缺少对审计知识和被审计业务的详细了解。所以，纵观近几年的人民银行计算机辅助审计，大都仍停留在数据转换、计算分析、查询汇总等低水平应用上，无法高效地开展数据筛选、数据分析、函数计算、数据统计和图形分析等工作。受现有人员这些知识结构的限制，计算机辅助审计队伍建设总体上还跟不上审计信息化发展的需要，人才问题成为制约计算机辅助审计快速发展的重要瓶颈。

      （二）审计工具方面

      一方面，虽然部分分支行使用Excel、ACL、SQL Server等工具自行开展了审计实践，但是工作中产生的多数审计模型功能不完善、运行不稳定、适用性不强，又缺少合适的管理和推广手段，难以实现推广应用的重复使用。而总行内审司上线推广的辅助审计系统，又存在推广力度不够、应用范围有限、数据时效性较低、审计模型尚未编写完善等弊病。故从目前的审计实践来看，辅助审计软件应用发展滞后，辅助审计公式、模型推广不够，审计工具不能满足工作需要；另一方面，各业务系统在培训推广时内审人员很少有机会参加，相应的制度及培训资料难以获取，致使审计人员对各项新开发的业务系统缺乏全面的了解，在审计过程中对关键的风险控制点把握不准，达不到预期的审计质量与效果。

      （三）审计对象方面

      计算机辅助审计的基础是数据的电子化，但目前人民银行信息化建设发展较为不平衡，在许多业务领域没有完整、规范的电子数据可供获取，需要审计人员手工将纸质数据录入计算机中，然后再进行分析和处理，降低了审计效率。而对于已经实现电子化处理的人民银行业务，其系统的开发单位、应用平台、开发语言、使用的数据库均不同，无法形成统一、标准的数据采集和处理方式。同时，人民银行内审的审计内容逐步涵盖各个业务领域，但尚未建立起对所有业务系统的信息沟通渠道或交流平台，几乎所有业务系统都没有预置审计接口与审计用户，就连简单的数据查询都需要通过被审计对象才能获得，增加了计算机辅助审计的开展难度。

      四、对策建议

      针对目前计算机辅助审计存在的问题，提出以下建议和对策：

      （一）加强培训，培养综合性人才

      我国内部审计准则规定：内审部门应配备与其开展工作相适应的工作人员。审计人员如果不掌握计算机技术，将会失去审计资格。人民银行尤其是基层人民银行内部审计信息化建设的发展，当务之急是要拓宽育人、用人视野，有目的地选择复合型业务骨干充实到内审工作岗位中。同时，抓好计算机辅助审计深层次推广应用的培训工作，采取由易到难、循序渐进的方式，有步骤、有梯队地开展辅助审计培训，全方位提升内审人员的计算机操作技能，形成“人人会，有人精”的基层人民银行辅助审计局面，推进辅助审计建设的进程，充分发挥计算机辅助审计优势作用，努力达到人机的最佳结合。

      （二）解放思想，大胆实践，综合运用多种审计方法

      一是要牢固树立计算机辅助审计理念。在日常审计工作中最大限度地调动审计人员使用辅助审计技术的积极性，降低审计人员开展辅助审计的畏难情绪，尽可能地加大计算机辅助审计方法运用的范围；二是要大力推广现有软件。鼓励基层行审计人员使用简单的、基础的辅助审计工具；扩大辅助审计系统的使用范围：由总行统一购买或由有条件的分支行自行购买和使用ACL软件，并先行先试、加强沟通和分享；三是要着力推动审计软件和模型的开发。完善、补充现有辅助审计系统的审计模型，开发并推广功能完善、操作简单的专用审计软件，减少各分支行之间的重复劳动；四是要开阔视野，积极试用新技术，提高辅助审计的技术含量。对于总行和有条件的分支行，可以尝试使用数据挖掘等技术来监测舞弊和违规的行为，降低审计风险。

      （三）加强沟通，预留数据提取接口或审计接口

      一是对现有业务系统，通过补丁程序建立起供内部审计人员登录进行风险监控的嵌入式审计窗口，以加大对审计对象的介入深度，促进审计方式的根本转变；二是对今后开发新的业务系统，审计部门要提前参与，提供切合实际、有针对性的系统控制、程序控制和风险点控制等方面的需求报告，并预留审计接口；三是在完善审计接口的基础上积极推动并逐步实现联网审计，通过网络采集被审计单位的数据实现对其的实时非现场审计和监控。这样，才能真正实现从现场审计到非现场审计，从事后审计到事中、事前审计的转变。

      随着审计职能和作用的重要性将越来越大，对审计效率和质量的要求越来越高，加强对计算机辅助审计的研究和探讨，进一步扩展其应用于实际工作的深度和广度，具有重大的现实意义。

标签：中国人民银行论文;  审计软件论文;  审计质量论文;  审计方法论文;  审计准则论文;  应用推广论文;