2007年度CPA全国统一考试上海考区报名简章
2007-04-18
更新时间:2022-11-10 19:15:07作者:未知
COBIT在工商银行信息系统审计工作中应用的探讨
作者:时间:2006-06-06
Hits: 1193
COBIT在工商银行信息系统审计工作中应用的探讨
在商业银行数据大集中的形势下,银行信息系统面临着两种威胁:一是利用计算机舞弊,二是灾难性破坏。计算机舞弊现象不仅存在于系统开发阶段,更容易发生在维护阶段。总行数据中心一旦发生灾难性破坏,受到影响的将是全行范围的所有分支机构和所有业务,经济%信誉和法律的损失将无法估量。为此,工商银行的行领导非常重视,除了进一步加强信息科技部门自身的内部控制和采取必要的措施之外, 还于2002年在内审部门成立了专职的IT 审计处, 重点对IT风险进行检查和控制,在IT审计方面做了一些有益的探索,取得了一些经验。
商业银行在应用COBIT的具体过程中,要注意以下几点:
1.从审计目的看,IT审计不仅包含对信息系统安全运行的状况提出评价, 规
避操作风险, 更应该使组织中的IT战略符合企业的战略目标, 规避由于信息技术发展给企业带来的战略风险。在这一方面,COBIT的审计范围几乎涵盖了所有与IT相关的活动。而其他几个国际标准则各有不同,BS7799 侧重于与信息系统安全相关的活动,COSO 则侧重于企业自身内部控制,ITIL则是着重IT系统的交付和支持。更为重要的是,COBIT就如何进行IT审计,给出了详尽的指导性建议。就其适用的对象而言, 只有COBIT的适用用户包含审计师,是从审计人员的角度来全面阐述了如何对企业面临的IT战略风险和操作运行风险进行审计和规避。因此,应该按照COBIT要求的控制目标,尽早对银行相关的IT过程进行审计。 2.在应用COBIT标准时,应以COBIT为主,还要参照其他国际标准。COBIT
作为一个IT治理的通用标准和信息系统审计的框架体系,与其他的国际IT标准并不冲突。审计师在以COBIT作为主要参照标准的同时,针对信息系统审计的不同方面,可以借鉴不同的国际标准。如在对商业银行数据中心安全方面进行审计时, 可以参照BS7799中的相应内容, 也可以参照SSE—CMM的标准来进行; 在涉及信息系统的交付和支持时,则可以采用
ITIL 中的内容来对数据中心的相关活动进行评价和审计;在对数据中心内控机制的建设情况进行评价时,就可参照COSO中的相应条款来比照评估。
3.对COBIT标准的采用,应结合商业银行自身的实际情况有选择地实施。
COBIT作为一个国际标准,比较强调其通用性,而对企业的具体情况有所忽视。在具体运用过程中,可依据自身特点,结合信息系统生命周期各个阶段的不同特点,有选择分阶段地来实施COBIT中所要求的内容。
4.在运用COBIT实施IT审计时,可从COBIT有关过程中的控制目标入手,
进行风险分析, 得出与该过程相关的风险控制目标,再从风险控制目标中导出与该目标相关的风险控制点。针对每个风险控制点,结合商业银行自身的技术特色,找出其所包含的风险检查点,风险检查点又可以组成对相关部分的检查表。针对检查的结果,与COBIT相关部分中的要求相比照,找出相关的薄弱点,并就此提出相应的改进意见。风险控制目标和风险检查点之间的推导方式主要有两种,一种是自下而上,即从具体的管理过程或技术实施措施入手,从中得出相应的风险控制点,对相应的风险控制点进行提炼,最后得到风险控制目标; 一种是自上而下,从风险控制目标出发,将其进行分解,得到相应的风险控制点并对其进行细分,直到能够直接得出检查点为止。最后将得到的风险控制目标与COBIT相关过程的控制目标相比较,以确保整个信息系统审计目标的完整性。
七、我国商业银行IT审计发展的几点思考
商业银行IT 审计应审时度势, 紧密联系经营的新形势、新特点, 遵循先进的国际审计标准, 突出技术特色和风险导向, 大力开展非现场IT 审计。
1. 紧密围绕银行的经营需求, 推动银行的公司治理及IT 治理。目前金融市场的竞争进一步加剧, 需要进行全面的风险管理, 对内部控制和内部治理也应进行彻底性的变革。IT 审计在这场变革中, 要把握方向, 加快体系建设, 提高审计层次, 促进IT 治理, 推动公司治理。因此,一方面,商业银行要切实落实《金融机构计算机安全保护工作暂行规定》要求,合理安排基础设施和安全防范措施。要充分重视IT内部审计的作用,发挥审计对安全管理的内控作用,在引入IT 审计后,加快完善公司治理机制,并保证内审的独立性。成立信息系统
风险控制委员会,定期对信息系统风险管理情况进行研究,推进IT审计中的故障发现、评估和风险控制措施的落实,督促指导IT 审计组的工作。另一方面,监管部门应加强对金融企业的IT 审计的监管,将IT 安全作为监管的重要内容,将IT 审计作为评价其安全性的重要因素,通过现场及非现场检查对商业银行等金融企业进行督促。同时,国家审计在金融计算机审计方面发展迅速,电子数据的采集分析等方面已有相当高的水平,但在对针对金融企业信息技术本身的审计方面,还应予以加强。
2. 建立商业银行IT 审计规划。恰当的IT 审计方案与规划是IT 审计工作的核心基础,是保证审计目标实现,以及达到相关审计效果的关键。商业银行在引入IT 审计后,应对全系统信息系统建设设计整体的专业审计规划,制定年度工作目标及三年、五年风险控制目标,并与信息化建设发展相适应,形成IT 审计标准方案和计划。商业银行IT 审计方案与计划应包括:商业银行的信息系统现状分析、商业银行的内部控制现状初步评价、IT 审计的性质与范围、审计工作的组织安排、审计风险评估、审计费用与成本、实施时间计划、IT 审计方法、审计协调与沟通机制等。IT 审计实施的过程要求对审计计划确定的范围、要点、步骤、方法等内容,进行取证、测试与评价,最终形成IT 审计报告。
3. 遵循国际通行准则, 建立国际标准框架下具有各行特色的标准和规范体系。从国际同业的实践看, 国际大型商业银行大多都在自己的IT 审计体系下, 遵循国际标准或规范, 按照国际通行的做法, 结合实际情况, 确立自己的IT 审计标准和规范。因而, 我国商业银行也可应把目前国际上公认的最先进、最权威的IT 审计标准———COBIT 作为核心标准, 同时借鉴《巴塞尔协议》、BS779
9、COSO (Committee of Sponsoring Organizations of the Treadway Commision)、《萨班斯—奥克斯利法案》等其他国际标准和原则, 进而确立适合各行的IT 审计目标、对象、范围、方法、流程等, 具体指导IT 审计工作。同时,应进一步明确IT 审计的技术角色,突出IT 审计的技术特色,根据商业银行信息系统的技术架构和特点,结合审计资源条件,确立IT 审计对应的技术角色架构。可以考虑将IT 审计的技术角色划分为应用、系统、网络及硬件三个大类。不同的技术角色分别负责信息系统生命周期中不同阶段的不同技术领域的控
制、分析和评价,确立控制风险分布和控制重点,建立相应的风险评估指标,制定有效的控制检查表和检查点,提高商业银行IT 审计的专业化水平。
4.建立合理的IT 审计管理模式。现阶段,商业银行开展IT 审计应将现场审计与非现场审计有效结合,并利用好不同审计模式下取得的成果,形成互补。通过考察国际银行业界的IT 审计技术和手段,可以断定,借助先进技术实施非现场审计已是大势所趋。IT 审计可以通过采用灵活的、可配置的审计模型及数据分析探测工具,构筑起科学、有效的风险分析、监测、评价体系,进一步加强商业银行IT 审计的非现场审计,推动商业银行的审计信息化建设。但在审计开展过程中,要注意加强风险管理,规避IT 审计风险。在关注重要性的同时,要力求效益性,防止因审计不当导致银行新的风险发生。
5.加强注册信息系统审计师(Certified Information System Auditor,简称CISA)和IT 审计专业人才的培养。从当前商业银行审计人员素质来看,还不大适应IT 审计的要求。这主要归结于在IT 环境下商业银行内部审计人员工作发生的一系列重大变化,对内部审计人员素质要求进一步提高。首先,内部审计人员需要以内部控制专家的身份参与开发小组并监督计算机信息系统开发过程中的各项活动。其次,内部审计人员应及早参与到计算机系统的实施过程,提出宝贵意见和建议。因此,内部审计人员必须不断地注视信息技术的发展,掌握新方法与新技能,了解现代信息技术的用途及其对企业管理与信息处理的影响,使信息技术成为实施审计监督和加强控制的有力工具,并在现有的基础上掌握经营方面的重要知识和技能,以增强在经营领域的运作。目前虽然外包IT 内审的条件不成熟,但IT 业务外包是社会化分工的趋势,从长远来看,商业银行应增加IT技术尤其是通用技术的外包,将各系统行大批内部IT 开发人员适当转化为固定的IT 内部审计人员,从而进一步提高内审质量。
6. 进行IT 审计人员的技术角色划分, 突出IT 审计的技术特色。根据各商业银行自己的信息系统技术体系及IT 审计资源, 划分不同的IT 审计技术角色, 突出IT审计的技术特色, 提升IT 审计层次。首先应分析掌握信息系统的技术和管理架构的特点, 然后结合现有的审计资源, 根据一般控制、应用控制和信息安全审计的要求,确立IT 审计对应的技术角色架构。可以初步将技术角色划分
为三个大类, 即应用类技术角色、系统类技术角色、信息和网络安全类技术角色。不同角色审计人员负责对信息系统中不同技术领域进行审计, 建立各自的控 制风险分布和重点的模型, 并制定相应的风险评估指标, 确定有效的风险控制检查表和检查点。形成以三大技术分类为主线, 全面覆盖全行信息系统各个部门和信息系统发展生命周期全过程的IT 审计的技术体系。
7. 推行风险管理, 突出IT 审计的风险导向。现阶段, 在复杂的信息系统技术和管理环境下的IT 审计无疑是有一定审计风险的。因此, IT 审计更要重视风险管理, 规避审计风险, 在注重重要性的同时, 要讲究效益性, 这也是在今后相当长的时间里要充分重视的。
在目前商业银行的环境下, 信息系统的审计应该是以风险管理为基础, 按照重要性原则, 对信息系统进行的一般控制审计和应用控制审计,并且贯穿了信息系统生命周期的全过程。商业银行IT审计工作应该按照先进的国际标准的要求, 本着科学、独立、审慎的精神, 依据各商业银行的实际情况来进行,只有这样, 才能达到IT 审计真正目的。通过信息系统审计(IT 审计),及时识别风险,完善控制措施,是商业银行构建全面风险管理体系的现实需求.实施IT 审计有力于商业银行信息系统项目的风险控制。加强对商业银行业务运营风险的防范。促进商业银行业务流程再造BPR(Business Process Reengineering,)。总之,在银行系统开展信息系统审计工作,是银行控制风险的的重要手段,在新形势下,银行要健康发展,就要积极迎接挑战、应对不断出现的新风险,防患于未然,才能抓住网络经济时代给银行带来的新机遇, 迎来银行业的新发展。
风险导向审计理论在人民银行内部审计中的应用探讨
风险导向审计是在账项基础审计和制度基础审计上发展起来的一种审计模式,是指审计人员在对被审计单位的内部控制充分了解和评价的基础上,分析、判断被审计单位的风险所在及其风险程度,把审计资源集中于高风险的审计领域,针对不同风险因素状况、程度采取相应的审计策略,加强对高风险点的实质性测试,将内部审计的剩余风险降低到最低水平。人民银行自成立内审部门以来所开展的各项审计,已经延用了风险导向审计理论,但是在实际应用中,仍以合规性审计为主,风险导向性审计没有形成系统的理论和操作程序。随着金融业的不断发展,实行风险管理,防范和化解金融风险已成为人民银行的指导思想,人民银行内部审计部门如何将审计方法由传统的合规性审计向以加强和改善组织风险管理为目标的风险导向审计转变,已成为一个亟须解决的问题。
一、风险导向审计在人民银行审计工作中应用的必要性
(一)金融风险的存在,要求将风险导向审计方法应用在人民银行审计工作中
随着金融全球化趋势的逐步加深,金融风险也不断加剧和分散,如何制定正确的货币政策和管理决策,防范和化解金融风险,保证金融业健康稳定发展,传统的审计理论与方法已不能完全适应形式发展需要。人民银行内部审计工作必须适应金融形势的发展和变化,应用风险导向审计方法,在深入分析判断不同层面和业务领域风险状况的基础上,确定审计重点。并使内部审计能够通过风险评估的结果、建议,直接影响人民银行管理政策的制定,确保人民银行风险管理目标与业务发展目标的一致性,力求从源头上忧咳嗣褚械姆缦展芾怼?SPAN lang=EN-US style="COLOR: red">
(二)实施风险导向审计是完善人民银行内部控制机制的需要
在人民银行现行管理模式中,风险的管理与控制是人民银行内部控制的重要组成部分,若要建立健全风险管理机制并使之有效运行,则需要内审部门通过对风险适当性和有效性的审计评价,来改善风险管理机制及运行中不完善部分,促进各职能部门更好履行职能,实现人民银行的各项目标。近期出台的《中国人民银行分支机构内部控制指引》指出:“内部控制是指中国人民银行上海总部、各分支行通过制定和执行一系列具体的制度程序和方法,对相关风险进行识别、分析和应对的机制和动态过程” 。因此,实施风险导向审计是完善人民银行内部控制机制的需要。
(三)央行个案危害的具大性,使风险导向审计在审计实务中越来越重要
人民银行担负着制定和执行货币政策、发行人民币、经理国库和联行资金清算等到职责。每个职责领域发生了舞弊案件,都会给国家造成了具大损失,如2001年人民银行建湖县支行沈建等人挪用联行资金6350万元案、2002年人民银行西宁中心支行陈志清贪污国库款1549万余元等。这些案件的发生,反映了人民银行内部控制存在着重大缺陷,要求内审部门关口前移, 从以合规审计为主到以风险评估和控制为主,加强风险评估程序,及时发现控制弱点和舞弊苗头,实施风险控制。
二、风险导向审计在人民银行内部审计中应用的设想
(一)以《中国人民银行分支机构内部控制指引》、《中国人民银行内审工作制度》和风险预警制度等为指导,运用风险导向审计的模式,建立人民银行审计操作程序。
《中国人民银行分支机构内部控制指引》指出:“风险评估指识别和分析相关风险并确定应对策略,是选择恰当的控制活动的关键。分支机构应通过科学、有效、可行的风险识别、分析和应对,对相关风险进行持续监控和有效管理,将相关风险控制在合理的范围内”。一是在编制审计计划时,应该在对可能影响被审计单位的风险进行评估的基础上,制定审计计划,确定审计项目。二是确定审计范围时,要考虑并反映辖区人民银行整体性工作目标,并每年对审计范围进行一次评估,确定高风险范围。三是编制审计方案时,应突出风险评估的内容,不仅要注重现实的风险,更要注重风险隐患。四是在审计实施过程中,通过评价内部控制制度,查找其中的疏漏和薄弱环节。五是以风险大小作为确定追踪审计范围的重要因素,风险越大,追踪审计的范围就越广。六是在编制审计报告时,应对风险管理状况进行评价,指出风险管理中存在的漏洞和不足之处,提出加强管理的建议。
(二)准确确定审计的重点和范围,提高审计效率,有效地降低审计风险
从人民银行的现状来看,经济犯罪案件和重大违法违规问题是危害严重、影响广泛的金融风险,近年来暴露的系统内多起经济犯罪案件都证实了这一点。因此,审计重点一是要对内部控制制度的健全性和有效性进行评审。针对人民银行规模大、地域分布广、分支机构众多、潜在操作风险较高的情况,应以检查内部控制和风险管理作为审计的切入点,对内部控制制度的健全性和有效性进行测评,以揭露问题,堵塞漏洞,促进人民银行完善内部控制机制,加强内部管理,防范风险。二是将财务会计、支付结算、发行、国库业务等高风险领域列为审计重点。对上述业务的政策、制度、操作程序;重要凭证、印章、密押(钥);内外对账,及定期查库、查账情况进行严格规范,保证内部控制制度覆盖所有风险点,及时发现潜在的风险,迅速采取措施予以消除。
(三)实现审计手段电子化,提高审计工作水平
人民银行电子化、网络化发展迅速,数据集中程度较高,基本形成了以计算机网络为中心的业务处理系统,因此,内部审计应提高电子化运用范围及运用水平。一是要在业务处理系统和管理信息系统中设臵审计接口,并建立包括有关金融法律法规、业务处理、市场信息的数据资料库,使审计人员在对固有风险的评估时,能够及时获得必要的审计线索。二是运用计算机技术,进行内部控制风险的评估,确定标准内控的模型,并经常调整、完善,以提高内部控制风险的评估效率及其准确性,加强分析性测试,提高分析的速度和准确性,扩展分析的范围。三是构架完整的审计信息系统,推进风险导向审计与非现场审计有机结合,提高内部审计的质量和效率。
三、人民银行全面实施风险导向审计的制约因素
(一)缺乏专门的审计理论和比较标准、规范的审计方法 风险导向审计的应用,要求审计人员通过了解测试,形成对被审计单位管理经营风险、财务风险整体评价,在此基础上,确认发生重大错报可能的领域与方向,评估预期的审计风险水平。然而,我国目前还没有专门的理论框架或指南为确定期望的审计风险提供科学的依据,审计人员很难对审计风险进行合理恰当的估测,同时风险导向审计还没有一套比较标准、规范的审计方法,所以风险导向审计的正常实施效果会大打折扣。
(二)制度局限性
风险导向审计模式允许审计人员在其认为能承受的风险水平下,省略部分常规的实质性测试程序。当前上级人民银行考核下级内部审计部门审计质量的一个重要方面,就是看在项目审计过程中是否严格执行了内审操作程序。这种只注重审计程序形式上完整性的检查思路和方法,势必制约风险导向审计模式的推行。因此,要推行风险导向审计模式,内审制度必须要进行适当的改革。
(三)人员素质障碍
实行风险导向审计,在实质性测试阶段,运用分析性测试程序作为主要的获取审计证据的手段,它要求审计人员具有较高的素质,要运用分析性测试程序,根据被审计单位的具体情况,寻求数据间的内在关系来构建模型。按照国际会计师事务所的经验,为了使其运用分析性测试程序具有合理和可验证性,大多数程序是以数理统计的广泛运用为前提的,在要求依据数理统计估算出可接受的风险水平时,应具有相应规模的审计证据。目前人民银行相当多的审计人员不具备运用数理统计方法的能力,对风险的预测尤其是对有关信息、证据的判断多是凭工作经验作出的推理,具有较强的主观臆断性,不具数理性。这必然妨碍分析性程序成为实质性测试的重要手段。
(四)程序软件的限制 在欧美发达国家具有大量运用分析性程序的有利条件,大量审计程序软件的开发和运用为审计人员实施风险导向审计提供了条件。西方各国财务数据的电子化已经非常普遍,因此,在审计中可以直接对数据库进行加工分析,依据软件构建模型并由电脑自行检验和核对;而我国不具有财务数据库及软件构建模型,人民银行也尚未建立完整的科学体系,对风险的管理与控制尚没有完整可行的软件程序,因此实施风险导向审计受到了限制。
(五)审计人员信息来源渠道狭窄,影响风险评估和实质性测试 由于内审人员并不直接参与管理层的决策,一些与被监督对象相关的、甚至起决定性作用的重要信息的知晓范围有非常有限,内审人员不能全方位掌握各个被监督对象的全面情况,因此评估出的风险也不全面。这一局限在一些应用系统的立项、研制开发、推广方面体现更为突出。由于内审人员不能“全程介入”,很难了解在系统推广应用前的各个环节是否存在风险,因此在进行测试性阶段往往造成被动或遗漏。
四、风险导向审计在人民银行运用的几点建议
一是制定统一的风险导向审计的模式,开发统一的风险管理与控制软件程序,建立人民银行审计操作程序。建立信息收集的框架和统一收集模式,规范分析标识。在系统内部建立对组织的信息进行系统收集、定期分析制度,如季度、半分析,提供分析报告,从而形成组织信息动态数据档案。
二是建立信息的共享、传输系统。中支以上组织应建立内审共享系统,实现内审资源的共享,及时掌握所审计范围的组织信息,建立组织信息档案,否则只是在确定审计项目后或实施审计项目时才收集、分析、整理组织信息,就不是风险导向下的内部审计,仍只是制度基础下的审计。
三是结合实际工作,切实引入风险导向审计理念。
风险导向审计理论的精髓就是始终关注风险、提出处臵建议。在现场审计项目中要引入风险导向审计理念,其审计思路就是:以突出风险管理与风险控制为目的,以项目的预计风险确定审计方向和审计质量控制的依据。结合人民银行内审工作制度将现场审计过程划分为六个阶段的实际,在具体操作中可将其分为三个阶段实施:
1、第一阶段为审前风险评估及审计导向分析阶段。内审人员在日常工作中要注重通过各种渠道、利用各种合理合法手段收集与辖内监督对象相关的信息(或证据),并对收集到的信息(或证据)进行综合分析,判断其可信度,合理预测被审计对象的潜在风险,评估风险的等级,以此确定现场审计关注等级,确定开展审计时的主方向。
2、第二阶段是现场查实及新发现可疑点风险分析阶段。内审人员一方面根据审前分析的风险点进行格外关注并逐项核实,另一方面要对现场审计过程中新发现的可疑点或可疑资金去向进行风险分析,然后根据具体情况,适时调整审计方向与重点;
3、第三阶段为风险确定及后续风险导向审计分析阶段。在现场审计结束前,内部审计人员应就查出的问题与被审计单位相关人员及时进行沟通,共同分析存在问题的原因及潜在风险隐患。与被审计对象共同探讨整改方式方法,督促被审计单位尽早完善内控制度,强化具体操作人员风险意识,落实整改责任,防范资金风险。现场审计结束后,内审部门还要及时向行领导报告审查和评价风险管理过程的结果,出具专项审计报告,提出整改建议,最后根据有关领导批示拟定对查实风险的防范措施,要求被审计对象贯彻落实,最后在现场审计结束后,内部审计人员要根据本次发现问题,分析风险程度及等级,及时确定后续审计重点,并于规定的时间内进行后续审计。
虽然风险导向审计理论在人民银行提出还属于初期, 现阶段全面实施尚有局限性,但我们仍可以吸取国外风险导向审计模式的基本理念和一些重要的做法,将风险导向审计的特点融入到人民银行现有制度导向审计模式中,强调和提倡审计风险意识,将审计风险贯穿至审计的全过程,并在实际工作中及时总结经验和不足,逐步使其完善推广。
风险导向审计在人民银行内部审计
工作中的应用
德州市中心支行内审科
风险导向审计,是指内部审计人员在对被审计单位的内部控制充分了解和评价的基础上,分析、判断被审计单位的风险所在及其风险程度,把审计资源集中于高风险的审计领域,针对不同的风险因素状况、程度采取相应的审计策略,加强对高风险点的实质性测试,将内部审计的剩余风险降低到最低水平。它是在账项审计和制度审计的基础上发展起来的一种审计模式。
作为加强风险管理的需要,人民银行内部审计部门如何将传统的审计模式向加强和改善以风险管理为目标的风险导向审计转变,已成为一个亟待解决的问题。
一、风险导向审计在人民银行内部审计工作中应用的必要性 (一)内控机制的发展与完善,要求人民银行将风险导向审计应用到审计工作中
风险的管理与控制是人民银行内部控制的重要组成部分,将风险导向审计理论应用到内部控制机制中,可以使内审人员通过对风险的分析与评价,判断哪些控制对风险而言是最重要的,哪些是潜在的风险点,来更好地控制风险。而且通过对风险的评估,还可以改善风险管理机制及运行中不完善的部分,从而使内控系统更具完备性、审慎性和有效性。
(二)传统审计方法的缺陷,需要人民银行内部审计采用风险导向审计理论和方法
传统的审计模式不论是详细审计、抽样审计(账项审计)、还是制度基础审计,都有其一定的局限性,如目前普遍使用的制度基础审计,是在不对被审计单位进行风险分析、评价的情况下直接决定审计执行程序。控制只为风险而存在,不分析风险而想控制风险是不可能的,风险导向审计正好弥补了这一缺陷,它不仅可以对被审计单位建立与执行内部控制制度的情况进行检查与评价,而且也对管理决策层是否诚信是否有舞弊造假的动机等做出评估,将审计视野扩大到被审计单位所处的经营环境(微观、中观、宏观)中,捕捉潜在的风险点,将风险评估与控制贯穿于审计工作全过程。因此,风险导向审计可以弥补传统审计方式所产生的缺陷。
(三)审计风险的存在,迫使审计人员寻求更好地控制风险的方法
从1999年成立内审部门以来,初期主要以查错纠弊为审计目标,内审人员通过详细审查,基本能达到审计目标的需要。但是随着人们对审计重要性认识的不断加大,审计人员来自自身以外的压力也随之加大,如受到人民银行通报的梨树县支行携款潜逃案件,审计人员就受到了质疑,说明内审人员风险观念淡薄,在审计工作中没有很好地对风险进行综合分析,预测审计对象的潜在风险,来确定审计的重点,控制风险的发生,或者将风险降到可以接受的水平。一旦被审计单位(部门)出现风险,内审人员就要作为第三责任人追究一定的责任。因此,审计风险的加大,促使内审人员寻求一种新的审计方式、方法,来解决为一问题,而实施风险导向审计不仅可以评价被审计单位(部门)的风险,使重大的差错的舞弊揭露出来,同时还可以提高审计效率与质量规避审计风险。
(四)内部审计准则及其内审的发展趋势,要求内审部门采用风险导向审计理论和方法
2005年新颁布的《中国内部审计具体准则第一号审计计划》和《第十六号风险管理审计》,分别就制定风险导向审计计划和规范内审人员风险管理状况的审查与评价,制定了具体的准则。这对指导央行在强化控制、防范风险管理、完善组织治理结构、促进央行目标的实现,具有一定的促进作用。因此实施风险导向审计不仅是《中国内部审计准则》的要求,也是央行内部审计发展的方向。
二、风险导向审计在人民银行内部审计中的应用
风险导向审计理论的提出虽然还属于初期,但是在人民银行内部审计中已经有所体现。
(一) 确立了风险导向审计理念
如德州中支在工作安排及其内审工作会议中多次强调,内审人员要调整工作思路,转变内审工作思维方式,认真做好内审工作思维方式由侧重微观向微观与宏观并重的方向转变,把过去以监督为主的 “大复核”式审计方式调整到对各部门内控制度健全情况的分析和评价,对资金安全、决策正误“风险点”的监督检查上来。
(二)制订风险点的控制和管理办法
2004年以来,人民银行济南分行组织人员对人民银行内部重点岗位、要害部位和关键环节的风险进行了排查,将人民银行易发案件分为三个大类即案件高发部位、多发部位和易发部位,将62个重点部位确定为风险点,并就其潜在风险、防范措施、责任主体及责任追究进行了系统分析。在此基础上,德州中心支行也根据自身的业务特点和变化情况,制订了风险点的控制和管理办法。一是找准风险点。根据相关制度规定和风险程度高低、风险可能出现频率的多少,围绕国库、票据交换、会计核算、密押、重要空白凭证、计算机等风险点,从内控的建设与执行、业务管理等方面查找风险点;二是开展内控体系健全性和有效性的评价活动。我们开展了对内控制度的检查与评价,检查的内容主要是看风险点的分布是否遍及各项业务、各个管理层次,风险点的控制落实的质量和效果如何,并对存在的问题从风险点的制订、执行等方面进行分析。通过对风险点的控制和管理,完善了内控制度、消灭了潜在风险,为实施风险导向审计提供了一定的基础。
(三)在审计项目的实施中引入风险导向审计理念 如我们在对某支行行长实行领导干部履行职责审计时,根据在审计期内该支行国库会计科有多次外出学习的现象,分析该行由于人员紧张,在内控和内部管理方面可能存在不按规定办理交接手续,业务上存在“一手清”、不合理兼岗等的问题,因此确定将内部控制方面的审计列为一级风险,作为审计的主方向。因此在现场审计时特别关注人员的岗位设臵、人员交接、印押证等的管理,通过对风险的分析与评估,使我们抓住了审计的重点,有效地提高了审计质量和审计效率、规避了审计风险。
三、对如何在人民银行开展风险导向审计的思考
(一)提高人民银行内审人员的素质,是开展风险导向审计的前提
风险导向审计的目标就是集中在评价和改善被审计单位的风险管理,同时降低自身的审计风险。要求内审人员要有较强的发现风险、识别风险的能力,如果不能及时发现和识别风险,就谈不上评价和改善风险。以目前来看,基层央行的内审人员的素质还很难达到上述要求。因此,内审部门要制定长远的培训计划,加大培训力度,把具有政治、业务素质高的人才充实到内审部门,同时对现有的内审人员采用灵活多样的形式,进一步加强后续教育和培训工作,保证后续教育的时间,提高内审人员的综合素质,从而达到主动控制风险的目的。
(二)改变现有的审计模式和工作思路,是开展风险导向审计的的关键
目前人民银行内审方法模式主要是以制度基础审计为主,即以评价单位内部控制制度为审计基础,以此决定抽样的重点和规模。但是在审计中它容易使内审人员将审计的重点偏向于单位内部的控制系统,在没有检查组织目标和所处的风险的情况下而直接评估控制程序。在衡量一个审计项目质量的高低时,也主要是看在项目审计过程中是否严格执行了内审操作程序,这种只注重审计程序形式上的完整性的检查思路和方法,势必制约风险导向审计的推行。因此要推行风险导向审计模式,必须要冲破传统的审计模式和审计思路、方法的束缚。开展审计时,以风险的分析与控制为出发点,统筹运用实质性测试、分析性检查等方法,综合各种审计证据,以控制风险。以风险评估决定审计程序、时间、范围以及审计证据的质量及数量,允许内审人员在其认为能承受的风险水平下,省略部分常规的实质性测试程序。
(三)以《内部审计准则》为指导,执行风险导向的内部审计程序
一是在编制审计计划时,应综合考虑组织风险、管理需求和有效利用资源三个因素;二是确定审计范围和审计重点时,要以防范风险为主,审计重点要对内部控制制度的健全性和有效性以及风险管理进行评审;三是编制审计方案时,应该在评估风险优先次序的基础上安排审计工作;四是在审计实施过程中,通过评价内部控制制度,查找其中的疏漏和薄弱环节;五是在选择检测、证实风险的技术与方法时,应该能够反映出风险的重大性与发生的可能性;六是在编制审计报告时,应对风险管理状况进行评价,指出风险管理中存在的漏洞和不足之处,提出加强管理的建议;七是以风险大小作为确定追踪审计范围的重要因素,风险越大,追踪审计的范围就越广。
(四) 实现审计手段电子化,提高审计工作水平
一是随着人民银行电子化、网络化的发展,基本上形成了以计算机网络为中心的业务处理系统,但是内审部门还停留在以查看会计凭证、报表等实物载体的审计方式,审计手段的缺乏明显;二是由于内审人员对一些新业务、新系统的应用不能一开始推广和使用就介入,在对其审计时,很难了解系统的各个环节是否存在风险,以及无法对其进行测试、检查和分析研究,造成风险防范的滞后性。因此,人民银行的内部审计电子化运用范围也应随着人民银行电子化、网络化发展进一步扩大。首先,内审部门要参与新系统、新业务的规章制度、操作流程的推广和使用,把事先控制和事中控制作为审计重点,使风险防范和业务发展同步;其次要在业务处理系统和管理信息系统中设臵审计接口,使审计人员在对固有风险的评估时,能够及时获得必要的审计线索;第三是构架完整的审计信息系统,推进风险导向审计与非现场审计有机结合,提高内部审计的质量和效率。
风险导向审计理论在人民银行 内部审计工作中的应用初探
王全新 常风生 暴玉恩
近年来,不断发生的金融案件表明,银行业靠传统的账项基础审计和制度基础审计难以对金融风险实行有效的防范。为了更有效地加强风险管理,银行业必须将审计方法由传统的合规性审计向以加强和改善组织风险管理为目标的风险导向审计转变,作为人民银行的内审部门运用风险导向审计,防范其自身风险也势在必行。
一、风险导向审计的基本内涵
就风险导向审计的定义而言,现在理论界有诸多不同的阐释。总其相同的观点看,风险导向审计是在账项基础审计和制度基础审计上发展起来的一种审计模式,是指审计人员在对被审计单位的内部控制充分了解和评价的基础上,分析、判断被审计单位的风险所在及其风险程度,把审计资源集中于高风险的审计领域,针对不同风险因素状况、程度采取相应的审计策略,加强对高风险点的实质性测试,将内部审计的剩余风险降低到最低水平。
风险导向审计方法的重点是识别与控制风险。由于审计风险受到被审单位固有风险、控制风险以及检查风险的影响,因此,风险导向审计理论的核心是从分析审计风险入手,建立科学的审计风险分析模型,通过定性定量分析,量化确定固有保证程度系数,并控制保证程度系数,确定可接受的检查风险水平,以保证审计质量。
二、风险导向审计理论在人民银行内审工作中应用的必要性
(一)资金风险上移,要求人民银行将风险导向审计理论应用到内部审计工作中。随着人民银行分支机构职能的调整,特别是县(市)支行发行库的撤销,经费开支实行报账制、资金支付系统(大额支付、小额支付)的相继运行,人民银行资金风险呈上移趋势,风险在分布面上由分散向集中转化,传统的审计理论与方法已不适应人民银行现阶段的发展和需求。因此,人民银行内部审计工作必须适应形势的发展和变化,应用风险导向审计理论,在深入分析判断不同层面和业务领域风险状况的基础上,确定审计重点,并使内部审计能够通过风险评估的结果、建议,直接影响人民银行内控机制的建设,确保目标决策、资金运作中风险管理目标与整体发展目标的一致性,力求从源头上加强人民银行的风险管理,使人民银行真正做到“业务未办、风险先行”。这种工作重心的前移,能够有效避免内部审计过度关注业务操作的细枝末节,而忽视对主要风险点的防范,真正发挥内审“保健医”的作用。
(二)国际内部审计实务标准及其最新发展趋势,要求内部审计采用风险导向审计理论和方法。2003年国际内部审计协会对2001年发布的《内部审计实务标准》修改后,在内容上自始至终贯穿了风险审计的主导思想。一是内部审计的定义要求内部审计采用一种系统化、规范化的方法来对机构的风险管理、控制及监督过程进行评价,帮助机构提高效率、实现目标;二是内部审计的目标要求内部审计参与风险管理,内部审计活动总的目标是评价并帮助改进机构的风险管理、控制和治理体系,具体审计活动要围绕具体的风险管理目标进行;三是要求内部审计参与风险管理,根据机构目标制定计划,确定内部审计部门的工作重点;四是对审计计划、审计实务、审计测试、审计结果发布、后续审计各个方面都作了和风险相关的明确规范。
三、风险导向审计理论在人民银行内审工作中应用的现实意义
风险导向审计模式的实施过程,实际上就是风险控制过程,也是审计工作质量的控制过程,如果能够将风险控制在可以接受的水平,也就意味着审计工作质量得到了保证。风险导向审计模式具体运用过程中,具有很多与传统审计模式不同的特性,这些特性必将对完善人民银行内部审计技术方法起到积极的作用。
1、审计重心前移,风险防范前移。账项基础审计的重心在详细检查,因而是滞后的;制度基础审计的重心移到内控制度风险,向前迈进了一步;风险导向审计则将重心再次前移,转向了以风险评估为中心。因而,以固有风险为主要内容的重大错报风险就变成了“牛鼻子”。由于固有风险并不是孤立的,故以“重大错报风险”涵盖包括固有风险在内的诸多因素,便成为风险导向审计的核心。人民银行作为中央银行,执行货币政策、维护金融稳定、提供金融服务,风险是较高的,风险导向审计采取风险防范前移策略,加强审计风险分析,据此确定符合性测试和实质性测试的范围和重点,即可将审计风险减少到满意程度,实现防范风险的目的。
2、审计测试程序个性化,针对性更强。风险导向审计为了克服传统审计测试的缺陷,针对风险不同的单位、不同的风险领域,以及不同的审计目的,编制各自个性化的审计程序,使得制定的审计程序更为贴切有效。
3、实现了审计理念的转变。风险导向审计强调审计战略,要求从系统论和战略管理理论出发,从战略风险入手,制定适合被审计单位状况的审计计划,不仅应检查与内部控制制度有关的因素,而且应检查企业内外的多种因素,不仅应进行与会计事项有关的个别分析,而且应进行涉及多种环境因素的综合风险分析。同时风险导向审计要求从固有风险、控制风险、检查风险和分析性检查这一更广范围的角度来考虑审计测试。
4、扩大了审计证据的内涵,证据更加丰富全面。审计师形成审计结论所依据的证据不仅包括实施控制测试和实质性测试获取的证据,还包括了解单位及其环境获取的证据。
5、由主要依赖管理层和财务人员提供审计信息向员工及外部人员扩散。审计人员将眼光转向一般员工,发动员工举报管理层作假。此外,发挥内查外调的优势,积极向与被审计单位有关的单位询问。审计人员将更多依赖业内人士和专业咨询人士的看法,补充自己的审计专业判断。
四、风险导向审计理论在人民银行工作中的应用 全面引入风险导向审计理论,并以此指导与改进人民银行的内审工作,提高内审工作质量和效率。
(一)运用风险导向审计理论,做好对被审计单位风险的了解和分析工作。根据风险导向审计理论,审计工作应从分析风险入手,在全面了解被审计单位基本情况的基础上,充分关注该机构的特殊风险,确保内部审计能够发现业务活动中的重大违法违规问题及风险隐患。由于人民银行的特殊地位和职能,其固有风险和控制风险都较高。根据风险管理学中著名的“五倍定律”,审计应采取风险防范前移策略,即在审前准备阶段,在对被审计单位基本情况的了解和调查的基础上,对被审计单位的风险进行初步分析,据以确定实施符合性测试和实质性测试的范围和重点。
(二)运用风险导向审计理论,加强审前风险控制。一是在编制审计计划时,应该在对可能影响机构的风险进行评估的基础上,制定内部审计部门的审计计划,确定审计项目;二是确定审计范围时,要考虑并反映被审计单位所定的工作目标是否影响其直接管辖行整个的战略性计划目标,并每年对审计范围进行一次评估,以反映机构的最新战略和方针;三是编制审计方案时,应该在评估风险优先次序的基础上安排审计工作。科学合理的审计方案能保证审计工作质量、降低审计风险,审计业务工作重点可以通过对被审计单位如下风险因素分析来确定:金额的重大性,管理能力,内部控制的质量,变化或稳定程度,上次审计业务开展的时间,复杂性,领导层与员工关系等等。
(三)运用风险导向审计理论,加强审中风险控制。一是实行双重承诺制,区分会计责任和审计责任,要求双方就其承担的责任做出书面承诺;二是采用座谈会、个别询问、设臵意见箱、建立和完善审计举报制度等方法,掌握审计线索,发现风险隐患;三是综合运用多种审计方法,定性分析和定量分析相结合,静态分析与动态分析相结合、客观分析与主观分析相结合、理论分析与实际检验相结合,内查与外调相结合,做到各种方法互补互益,最大限度降低审计风险;四是规范审计工作底稿,实现审计工作底稿格式的规范化、编制的规范化和审核的规范化。
(四)运用风险导向审计理论,加强终结阶段审计风险控制。一是认真撰写审计报告。审计报告是审计工作的成果,审计工作成果的好坏、审计质量的高低最终要集中反映在审计报告上,因此编写审计报告是审计风险控制的关键点之一。审计报告的撰写要做到“五性”,即法律依据的准确性,问题定性的恰当性,语言数据的正确性,证据资料的严密性,报告结构的完整性。二是严格审定审计报告。对审计组提出的重要事项实行严格的复核,审计报告经复核后,由审计部门负责人审定,以便对审计结果做出最后把关,减少审计风险。三是重视后续审计,视审计项目效果和被审计单位的实际情况,适时开展后续审计,避免审计决定“虚化”现象,发现和控制审计结果落实中可能出现的各类审计风险。
(五)运用风险导向审计理论,加强审计质量考核评价。一是加强审计的内部管理制度建设,促使审计人员循规蹈矩,照章办事,内部管理制度应包括:岗位责任制、职责考评制、复核稽查制,业务学习制度、廉政制度、奖惩制度;二是建立审计质量考核评价指标体系,对审计小组、审计人员的工作质量给予全面考核,凡质量考核发现问题的,审计部门可视情况给予相关责任人一定程度的处罚。这样可对每个人的工作成果给予准确、合理的评价,保证审计质量,减少人为风险。
论审计在银行财务审核中的应用
1.引言
随着市场经济的飞速发展以及银行业的不断进步,我国银行领域的审计工作机制发展得越来越成熟,在银行财务审核中的地位和作用也越来越突出。然而,在与世界上其他国家银行的审计工作的比较过程中我们发现,我国银行业内部财务审核的审计在审计理念、工作效率、工作方式方法以及审计的价值意义等方面还有着十分明显的差距。因此,认真分析和探讨审计在我国当前银行财务审核中的应用,以及进一步健全和完善我国银行领域的审计工作机制就显得十分必要。
2.对银行财务审核中的审计工作相关问题的探讨
2.1银行审计的总体思路
众所周知,在进行银行财务审核审计的过程中,务必遵照一定的工作思路,基本包括以下三个方面:首先,评估和预测银行的内部控制,对其可靠性做出科学而客观的判断;其次,测试业务项目贷款种类、余额以及收入。这一类型的测试通常采取抽样调查的方法,选取颇具普遍意义的样本进行测试;而测试的内容则往往具有一定的不确定性,会因为银行性质、贷款种类、审计方法的不同而不同;第三,审计贷款的真实性。主要核对贷款资金的流向、用途以及划拨方式,认真核对和分析银行的贷款台账以及合同记录,确定贷款是否真实存在。
2.2银行审计的主要内容
就目前银行财务审核中的审计工作来看,银行审计工作主要包括了以下几部分主要内容:首先,核对银行各类资金的支付、收入以及利息记录情况;其次,核对信贷资产的价值、真实性以及可靠性;第三,核对银行各类财务报表中的有关数据和说法,是否符合法律法规的要求,是否完整、真实、可靠。
2.3银行审计的工作重点
在银行财务审核的审计过程中,应当特别注意以下几方面的工作重点:首先,在审计过程中,审计人员应特别注意重复出现的借款人及其相关联的借款人;其次,应特别注意损失贷款的资金数目、形成的原因以及相关的责任认定;第三,认真审计不良信贷,分析并确定该类信贷的具体数量、所属级别、占用的比例以及潜在存在的风险和危害。
3.进行银行财务审核中审计工作应当注意的问题
3.1逐步实现由传统审计到现代审计转化
理念的不断更新,是推动银行审计工作不断向前发展的不竭动力。在目前的银行审计中,传统的审计方式即为合规审计,该类审计虽然不会带来影响较大的金融风险,不会造成巨大的经济损失,但因其仅仅局限于操作层面的审计而越来越不能适应现代银行业的发展要求。而所谓的管理审计,则是今后银行审计的主流趋势,基本包含了管理层决策行为审计以及银行财务管理审计两个领域。因此,逐步实现由合规审计到管理审计转化,是未来银行财务审核中审计工作的努力方向。
3.2与时俱进创新审计方法
根据银行发展状况以及各项业务特征,应不断与时俱进地革新审计方法,以适应时代发展的要求。一方面,各类银行将非现场审计的方法纳入到日常的审计工作当中去。所谓的非现场审计就是指借助于计算机运用专业的审计软件对数据库中业务数据展开审计,从而实现银行各类业务数据处理的电子化。非现场审计这一审计方法的优势在于,扩大了审计数据的来源齐全、提高了审计工作效率,同时在一定程度上降低了审计成本。另一方面,在银行内部财务审计中应特别注重采用团队审计的方法。所谓团队审计指的是在审计某一业务的过程中,从审计方案的策划和制定到审计行为的实施以及审计后期的总结,都摆脱个体审计的行为,采用团队式的审计方法。这种集体性质的审计方法,
可以最大限度地发挥大众的聪明才智,规避个体审计行为带来的局限性和低效性,能够更好地找出审计工作的突破口,有利于发现问题和解决问题,并且提出建设性的意见和措施。
3.3 完善银行审计制度,规范银行审计流程
健全的审计制度和规范的审计程序,是确保银行财务审核中的审计顺利进行的必要条件。因此,银行要加强对审计工作的制度建设,进一步规范和完善审计工作的基本程序。一方面,要建立健全银行财务审计相关制度,明确责任与风险。另一方面,要从银行审计工作的实际情况出发,努力建立一套完整高效的审计工作基本操作流程,从审计方案策划、实施到下达的审计意见、决定或催办通知,在规定时限进行落实、查证,以此提升银行审计的工作效率、科学性以及有效性。
3.4 进一步加强银行审计人才队伍建设工作
银行要想建立一支业务素质高、工作能力强、思想观念新的审计人才队伍,务必从以下几方面展开工作:首先,银行要加大对审计人才队伍建设的投入力度,切实在人力、物力、财力等方面提供应有的保障;其次,建立健全银行内部审计工作机制,建立相应的激励约束制度,想方设法提升审计人员的纪律观念以及职业道德观念;第三,加强对审计人员的教育和培训,集中学习与自我学习相结合,内部互相学习与外出考察学习相结合,确保审计人员审计知识和工作观念的及时更新;最后,要进一步严格银行审计人员的岗位要求,确定权利与责任,对不称职的审计人员要及时处理或清退,确保银行内部审计人才队伍的综合素质。
4.结语
通过以上的分析和讨论可知,银行财务审核中的审计是银行日常管理中一项重要的工作内容。因此,必须深入研究和切实把握审计在银行财务审核中应用,了解银行审计
的总体思路、主要内容和工作重点,认真了解当前银行财务审核中审计工作应当注意的问题,以求对银行审计方式的进行革新,全面提高银行审计工作水平,从而提高应对国际竞争的能力。
计算机网络技术,是当代信息传输的基础,它的发展和网络化系统的开发,代表了计算机技术发展的新方向,促进了信息化的进程。本文将通过**市档案馆网络化信息管理系统的规划与应用,探讨网络通讯技术在档案馆中的应用。
一、计算机网络技术的发展是信息化水平的重要标志
凡是将分布在不同地理位置上具有独立性能的多台计算机、终端及其附
属设备,用通信设备和通信线路连接起来,再配有相应的网络软件,以实现计算机资源共享的系统,叫做计算机网络。计算机网络实质上是一项社会信息系统工程,它把计算机和通讯结合起来,是涉及计算机硬软件、通信、信息处理和信息工程学科的综合性学科,主要提供共享设备资源、共享数据和程序及网络用户的通信和合作等三种服务。今天,就一个国家而言,全国性网络的建立是衡量一个国家的国力、科技水平和社会信息化的重要标志。就一个部门而言,网络化应用程度的高低是该部门计算机技术和现代化水平的重要标志。发达国家的政府从战略的高度来考虑,都十分重视计算机网络的发展,正在由政府出面组织、规划、投资,并采取一切优惠政策,鼓励扶持发展计算机、计算机网络技术和产品,建立所谓的“信息高速公路”,进行再一次的工业革命,作为增强国力的技术保证。例如:美国不惜巨资,投入大量人力、物力建设信息高速公路,具体发展计划包括四方面的内容:高性能计算机系统的开发,高级软件技术和算法的开发,计算机领域的基础研究和人才开发,全美研究教育网的开发等。日本从1993年财政开始3年内投入500亿日元,建立联结日本各研究机构的超高信息网,并拟于2015年将光纤送到每个企业与家庭。欧共体政府计划投资330亿法郎,企业投资4100亿法郎,10年内共将投资9000亿法郎,建设遍布欧洲的宽带信息通道。新加坡将投资20亿新元(约合12.5亿美元),建成16000km的光缆。我国经济基础还较薄弱,不可能像发达国家那样投入巨大的财力与资金,但是为了加速国民经济持续发展,有关部门考虑从我国国情出发,在投资、贷款、建设方面制订出切实的扶持政策。目前我国正在实施“三金工程”,其中的“金桥工程”,就是实施和建立中国的国家信息高速公路。为了扩大网络技术的应用,正加紧建设以光缆为主体、数字微波和卫星为辅助手段的全国数字干线网络。国内已有22条光缆干线,公用数据网已覆盖全国220个县市以上,总容量达15万个端口。信息网络工程正在如火如茶地发展,随着1997年国内网络建设向深度和广度的发展,网络信息系统工程技术将更好地发挥出应有的作用。
计算机网络技术的应用也给档案现代化事业的发展带来了勃勃生机。我国档案管理自动化已经走过了十几年的历程,一批优秀的档案计算机管理系统被推广应用,在档案工作中起着越来越重要的作用。近年来现有的一些系统,不仅推出单机版,同时开发出网络版,网络技术已经开始应用到档案管理系统中。例如,在档案馆内部建立局域网,可以连接本单位各科室,实现档案馆办公自动化;机关及企事业单位建立办公事务和档案管理网络,可以实现办公行文管理、办公事务管理和档案管理各环节的自动化及文、档一体化,以便协调全局性工作,共享网络信息;在各档案系统之间实现远程网,可以达到网络资源的共享,进一步提高档案现代化管理水平和档案利用的效率。可以断言,网络技术的应用将标志着档案自动化管理的一个新的里程碑。
二、**市档案馆网络信息管理系统
**市档案馆网络化计算机管理系统自1996年3月正式开始建设,计划分三个阶段完成。第一阶段目标为建设档案馆网络,主要解决档案检索、编目、库房管理、日常统计等需要,目前已基本完成。第二阶段目标为建设档案局网络,主要解决局业务处室及局馆综合部门的办公自动化的需要,目前正在建设中。第三阶段目标为建设包括区县档案馆、市直单位在内的全市档案系统计算机网络,主要解决目录中心及办公自动化的需要,目前正在进行试验。
**市档案馆为一地面15层的建筑,面积2万平米。土建时就已基本完成了计算机综合布线,后来又进行了大规模的改造,共有110个信息点分布在包括库房在内的所有房间。网络介质全部采用第五类非屏蔽双绞线(utp一5),点对点的通讯带宽可达100mbps(每秒钟100mb)。网络配置采用星型结构的快速交换以大网,网络中连接线缆的扩展设备——集线器(hub)采用一部switch hub(交换型hub)及四部stack hub(栈型hub),可供124台计算机同时上网。目前网络上共有服务器2台,各类计算机55台。网络操作系统采用windows nt 3. 51中文版,工作站一端采用windows 95,网络协议采用netbeui及tcp/ip,网络上的应用全部采用客户机/服务器(clients/server)方式,后台为关系型数据库ms sql server 6.5以及群件lo-tus notes 4.
5中文版。目前所有已开发出的应用基本都是基于sql server的,例如检索编目系统、利用管理系统、库房管理系统等都已投入使用, notes目前主要用作电子邮件及一些简单的工作组应用,例如现在网络上有一个《计算机论坛》,供大家对计算机的相关问题自由发表见解。
档案局共有两座建筑,在改造时都完成了计算机布线,共有信息点60个
。网络配置与档案馆的网络基本相同。目前网上共有服务器1台,各类计算机22台。网上主要运行一些办公自动化软件,例如收文管理、发文管理、信息管理、归档管理、催办管理等。局、馆两个网络目前采用拨号连接,主要解决电子邮件的传递以及工作组应用。就目前的通讯量而言,两台modem(调制解调器)提供14. 4kbps(每秒钟14. 4kb)的速度是足够的。考虑到将来的发展,目前选用的modem可支持同步、异步两种传输方式,在需要时可以顺利地过度到64k专线以及1sdn的高速连接。所有需要在两个网络上同时运行的软件,例如信息管理、归档管理、催办管理等都采用了对象通用技术ole,把电子邮件内嵌到应用系统中。实际上,其他一些软件像收文管理、发文管理、检索编目系统、图书资料管理系统,考虑到今后远程的应用,都已经内嵌了电子邮件。像《计算机论坛》这样已经开辟的以及今后准备开通的日程管理等工作组应用都使用notes提供的复制技术来保证两个网络的同步。
三、**市档案馆对internet的应用
internet是目前最大的国际计算机互联网络,联接着137个国家和地区的200多万台计算机,拥有2000万以上的用户,当前它仍在急速地增长着,差不多每个月扩大10%。它是唯一的世界性、开放性公用网络集合,其主干在美国,但分支遍布包括我国在内的世界各地。如果说1995年是windows95年,那么1996年可以说是internet年,1997年纵观国内外形势来看,将是网络进一步向深度和广度发展, internet更加成熟、应用更加广泛、应用平台更加丰富的一年。internet是世界性信息高速公路的主干,是提供远程通信连接的重要信息通道和信息来源。 internet网是以tcp/p通讯协议联结各个国家、各个部门、各个机构计算机网络的数据通信网,它是一个集各个部门、各个领域的各种信息资源为一体的供网上用户共享的数据资源网,通过一根电话线与internet网相连,用户不但可以使用电子邮政与网上任何用户交换信件,还可以跨越地区,甚至于跨越国界使用远程计算机的资源,查询网上的各种数据库内容,获取各种资料。例如,从学术角度出发,可以通过internet很方便地检索到国外上百个国家和地区的上万所大学及科研机构和他们的学术研究成果、电子出版物、文献资料。真正实现了足不出户便知天下事。
internet拥有丰富的知识资源并提供了崭新的教育方式,它的主要服务有:电子邮件(e一mail)、网络新闻(newsnet)、信息查询(60pher)、网上漫步(www)、远程登录(ftp)等。如何利用internet,探索档案宣传、利用的新途径,将成为档案界今后面临的主要课题,**市档案馆在这方面已经进行了一些有效的尝试。**市档案馆通过**经济信息中心在internet上建立了主页(网址:bttp :www.xiexiebang.com/netmember/abma)。内容主要有《**市档案馆简介》、《开放全宗名单》、《档案编研成果介绍》、《档案利用办法》、《征集档案公告》等,像《档案咨询信箱》等一批新栏目也都在计划之中。主页建立后,《**日报》、《计算机世界》等一些报刊作了报导,在社会上引起了一定的反响,**市档案馆和经济信息中心都接到一些咨询电话,询问如何上网等。这个主页建立的时间不长,无论是形式还是内容都还比较单调,与国外一些利用internet较早的档案馆,如美国国家档案馆、加拿大国家档案馆、澳大利亚档案馆等相比还有一段差距。但随着时间的推移,经验的积累,我们相信这个主页会越办越好。
internet技术的成熟为档案的利用、管理提供了更为广阔的领域,它为一直困扰着档案界的档案现代化管理中的一些问题,诸如软件、数据的统一,软件使用的培训,以及在建设广域网中会遇到的基层单位硬件水平不同等提供了解决的办法。目前**市档案馆正在局馆内部的网络中进行尝试,计划利用notes中内置的domino server作为internet上的web server,设计开发基于浏览器的统计查询系统,重点解决局馆领导使用计算机的问题,再进一步修改各个处室使用的多种软件,把其中统计信息自动转换为超文本格式,使整个系统从事物处理型向信息发布型转变,从而在合理授权的机制下使整个管理、办公系统更加紧密地结合。这一系统最终可推广到区县档案局,甚至市直单位,使全市档案工作成为一个整体。一个工作人员在一台计算机前使用一种浏览器软件就可以了解整个网络中所有他可以了解到的信息,这就是我们系统建设的方向。另外,网络化的目录中心也是可以采用internet技术的一个重要方面。它既可以跨越目前各单位已存在的软硬件平台,保护已有的投资,又可以充分运用全市档案系统硬件资源。在文件电子化日益发展的今天,在解决好如安全、法规、习惯等问题的基础上,这一网络完全可能超越传统的目录中心的范畴,发展成为一个档案系统内部的交换系统,一个真正的电子化的文件中心。**市档案馆正就这一问题展开调研。
四、网络技术在档案馆应用中的几点体会
综上所述,当今网络技术已走出实验室,许多成熟的技术、产品和系统被采纳,已深入到人们工作、生活的各个领域,并产生了巨大的影响,正如一位美国教授所言:“网络将地球变小了。”人们通过计算机网络每时每刻都能了解在世界每一角落里发生的事情,并对其采取行动。网络技术的发展对档案自动化提出了新的挑战,同时也创造进一步发展的机遇。档案馆由于其档案管理的重要地位,以其较充分的财力、物力,在计算机网络应用上应当走在各级档案部门的前面。近十几年来计算机应用和档案基础工作的成果,为网络通讯技术的应用创造了有利的条件。从**市档案馆网络化管理信息系统的应用,我们有以下几点体会:
1.以软件工程思想指导档案计算机网络系统的开发和维护。
引进、开发一个档案计算机网络系统,不同于购置一台计算机,也不只是简单地将计算机用网卡、电缆线连接起来,它与单机系统比较,涉及面广,技术要求高,需要考虑到方方面面的问题,是一个系统工程。因此,需以软件工程思想作指导,首先从现有资源出发,统一规划,确定近期目标和中长期目标,分阶段实施,最终建立一个高效、实用、安全的网络系统。在规划的同时还要考虑同国内外网络的接轨,实现更大范围内的数据共享。
2.从本单位实际情况出发,合理地规划网络模式。
网络技术是计算机协同工作的一种方式,不同的模式有不同的规模效益。一个房间内的工作组与整座建筑物内的局域网,以及跨越地域的广域网之间的作用可谓天壤之别。从本单位的实际出发,选择适当的网络模式是非常重要的,只有这样才能通过计算机通讯网络促进档案工作的发展,获得“立竿见影”的成效。
3.网络的安全问题是一个不可忽视的重要问题。
网络加强了各部门间的联系,但也相应地带来了像病毒传播、非法访问等安全问题。一般网络上运行的文件服务、数据库服务、电子邮件服务等多种应用各自都有自己的安全机制,例如用户分级管理等。在规划阶段就应当考虑到如何在几种并行的系统中合理地授权,否则这方面的维护量是相当可观的。此外,除了安全策略外,网络的流量控制和升级方案也是规划阶段必须考虑的问题。
4.要重视网络应用软件的设计,特别是数据库结构的设计。
从传统的单机系统向网络系统移植时,要重视数据库结构的设计,切不可只简单地将单机数据库向网络中转移,图一时方便而为今后发展造成巨大的障碍。
展望21世纪,跟上计算机技术的发展,将计算机网络技术卓有成效地应用于档案馆工作中,开拓网络化档案管理事业,将是我国档案现代化工作者今后努力的主要目标。
地理信息系统技术在巡警工作中的应用
刘志乔
发布部门:发布时间:2006-5-30点击 54 次
摘要:巡警是维护社会治安秩序的重要警种力量,主要完成110指挥中心的出警调度和责任区内的日常巡逻。地理信息系统的空间定位、信息查询、空间分析、标图功能,对有效改善目前巡警工作中发案位置定位不准、指挥调度困难、巡逻区域和路线设置不尽合理等问题都具有重要的应用价值。关键词:巡警地理信息系统
作为维护社会面治安秩序重要力量的巡警,及时引进和利用一些高新技术手段实现警力的有效调度与指挥,对提高快速打击犯罪活动的能力具有重要的意义。
一、巡警的工作职责
作为维护社会面治安秩序的主要警种,巡警的工作职责主要有两方面:首先是在
110指挥中心调度下,做好110接处警工作。巡警需按110指挥中心的要求,全天候24小时接受处警任务。在110的统一调动、直接指挥下,严格履行“有警必接、有难必帮、有险必救、有求必应”的要求,接到报警或指令后立即出警,并在规定时间内(城区5分钟,郊区10分钟)及时赶赴现场进行先期处置。其次是掌握巡逻责任区内发案的规律及特点,有针对性地安排巡逻路线,努力提高及时发现、抓捕违法犯罪人员的快速反应能力。巡警需要掌握责任区发案的规律及特点,案件多发时间、部位,以巡警岗亭或巡逻车为依托,合理安排、部署警力,对责任区内的主要街道和重点部位进行24小时巡逻防范,并有效增加巡逻民警在责任区的可见率,增强人民群众的安全感,提高案件控制率和捕捉现行率,到达维护社会面治安秩序稳定的工作目的。
二、有效开展巡警工作所面临的困难
由于城市内场所、街道、路口的复杂性,以及公共场合中人员的高度流动性,巡警在及时掌握社会面治安情况、迅速响应突发事件的日常工作中,都面临着很大的工作困难,具体主要表现在以下五方面:
1、一些报案群众对发案地点描述不清,造成巡警不能及时赶到实际发案位置,延误处警时机;
2、110指挥中心对处于动态变化中的巡逻警力具体位置不明,只能根据相关巡逻责任区进行调警,因此难以做到警力资源的最优调度;
3、巡逻民警在接到处警指令后,由于对实时道路畅通情况不掌握,如果选择了不合适的出警路线,容易造成工作的延误;
4、在遇重特大事件等特殊情况时,110指挥中心需要对多个巡警工作单元进行统一调度,以实施增援、策应、堵截、封锁等任务,所以指挥中心和各巡警工作单元都对及时掌握发案地点周边情况、有效动态协同有着较高的要求;
5、对于全面掌握责任区内的发案情况和规律,目前许多巡警部门还处于感觉、摸索等非正式的经验体会阶段,所以在巡逻路线制定和根据发案情况及时变动方面,都缺乏合理的科学决策依据。
三、以地理信息技术带动巡警工作的全面发展
地理信息系统(Geographic Information System ,简称GIS)是一项以地理学、计算机科学为基础的新兴前沿交叉技术,是管理和研究空间数据的技术系统,在计算机软硬件支持下,可以对空间数据按地理坐标或空间位置进行各种处理、分析,从而研究出各种空间实体及相互之间,在一定时间段内或在不同时间段之间的相互变化关系。
警用地理信息系统主要是利用地理信息系统技术所特有的空间分析功能和强有力的可视化表现能力,使警务数据信息与空间信息融为一体,通过监控各种警务工作元素在空间的分布状况和实时运行状况,分析其内在联系,合理配置和调度资源,从而提高各警务部门快速响应和协同处理能力。警用地理信息系统是支持辅助分析、领导决策和指挥调度的信息系统。根据巡警工作的职责,以地理信息系统技术为基础,并结合全球卫星定位技术(GPS)、移动计算技术和通讯技术,我们可以较好的改善制约巡警工作有效开展的许多困难。这些技术的相互结合,如图1所示。
1、利用地理信息系统的空间信息定位功能,确定发案位置、掌握发案点周边环境情况。
在巡警的日常工作中,报案群众对发案地点描述不清是致使巡警不能及时赶到实际发案位置的主要原因。利用地理信息系统的空间信息定位功能,可以使民警直观、准确地确定出详细的发案地点。在110指挥中心接到群众报案后,民警可以根据报案群众的描述,首先定位出发案的区域范围,而后在显示该区域地理情况的地图上,民警可以利用发案区域中的一些地标参照物,对报案群众进行诱导提示和详细询问,最终快速确定出发案的具体位置,从而为巡警迅速赶到准确位置,提供良好的指示依据,(如图2所示)。此外,巡警还可以在地图的帮助下,充分掌握发案点周边的环境特点情况,为进一步选择处警方式、出警路线打下良好的信息基础。
2、利用地理信息系统的空间信息查询功能,对目标地物和周边警力情况进行详细查询。
地理信息系统的空间信息查询功能可以为巡警查询目标地物的位置、属性情况,以及周边环境状况带来很大的方便。例如在某建筑物内发生了劫持事件,巡警在定位该建筑物后,通过对目标地物的位置、属性进行查询,可以迅速掌握其楼高、楼层数,以及发案楼层上、下、周围的房间使用情况,为设计合理警戒、控制措施提供切实依据(如图3所示)。此外,到达指定地点后,进行先期处理的巡警,还可以根据现场的具体情况,利用地理信息系统查询指定范围内的其他警力及其装备情况(如图4所示),为巡警及时调动支援警力、迅速处警,提供极大的方便。
3、利用地理信息系统的路径分析功能,结合城市实时交通状况,确定最短出警路线。
路径分析就是依据地理信息系统中线性实体之间、线性实体与结点之间、结点与结点之间的连结、连通的网络拓扑关系,通过对这些网络元素的空间、属性数据进行计算、分析,求解出最佳路径或最短路径。路径分析是
地理信息系统中最常用的空间网络分析技术。在实际工作中,在交警部门将道路施工、道路壅塞等情况及时标注在地理信息系统的基础上,巡警可以通过路径分析技术,方便的得到任意两个地点之间最优的出警路线(如图5所示),为巡警迅速赶到目标地,提供出警路线选择依据。
4、利用地理信息系统的空间信息定位显示功能,结合全球卫星定位技术(GPS),实现移动目标的实时监控,以及警力的灵活指挥、调度。全球卫星定位技术是利用卫星定位资源,对移动目标进行实时位置确定的技术。在巡警工作中,结合全球卫星定位技术后的地理信息系统,通过不断接收各巡警工作单位的实时坐标位置,动态刷新、显示指挥调度地图中的移动警力,解决了110指挥中心对处于动态变化中的巡逻警力具体位置难以掌握的被动局面,为就近调动警力、及时出警提供了技术上的支持。尤其在遇重特大事件等特殊情况时,110指挥中心可以统一调度多个巡警工作单元,在全局统筹的角度上指示他们顺利完成增援、策应、堵截、封锁等战术任务,从而实现各警力之间的高效动态协同(如图6所示)。
5、利用地理信息系统的空间分析功能,科学指导巡警设置、调整巡逻责任区域和巡逻路线。
空间分析是地理信息系统所特有的分析技术。该技术通过对空间实体的地理位置、所具有属性进行计算处理,从而达到研究各种空间实体及相互之间,在一定时间段内或在不同时间段之间变化规律的目的。常用的空间分析功能主要有缓冲区分析、叠加分析、空间统计分类分析等。地理信息系统的空间分析功能,是指导巡警设置、调整巡逻责任区域和巡逻路线的有力技术工具。
缓冲区分析是解决地物之间邻近度问题的空间分析工具。邻近度描述地
理空间中两个地物距离相近的程度,缓冲区则是指地理空间目标的一种影响范围或服务范围。在巡警处理对周边居民有严重影响的重特大案件时,可以利用缓冲区分析功能,迅速估计出案件的影响范围,从而能够及时地调集足够警力,完成居民的疏散、控制事态的发展。
叠加分析是将不同类别的空间数据层,根据工作目的进行叠加,产生出一个新数据层的操作,新数据层综合了原来两层或多层数据要素所具有的属性。叠加分析可以完成空间实体的空间关系比较、属性关系比较。利用叠加分析工具,巡警可以将一段时间内的发案位置数据层与巡逻责任区域进行叠加,可以直观的显示出案件的高发区域,从而指导巡警科学、合理的及时调整巡逻警力配置、完善巡逻责任区域的设置(如图7-10所示)。
空间统计分类分析是根据空间地物属性中的不同值,通过分类汇总的方法,结合地图的直观表达,获得所需要的空间统计信息。空间统计分类分析主要用于空间数据的分类和综合评价。目前,常用的分析方法有主成分分析、层次分析、聚类分析、判别分析等。空间统计分类分析对巡警开展预防犯罪工作具有重要的应用价值,警方利用该工具,可以研究在不同区域、时段内,某一具体案件种类的发生情况,从而总结出该类案件的发生规律,并为巡警及时调整巡逻方法、巡逻时间、巡逻路线,提供可靠的统计依据。
6、利用地理信息系统标图功能,辅助巡警日常演习、训练,有力提高巡警综合战斗力。
在巡警过去的日常演习和训练中,警方多依靠沙盘、模拟环境等方法来培养和提高民警的协同能力、战斗能力,但这些方法不仅投入高、环境建设周期长,而且多战斗单元的协同还需要在现场多次演练后,才能达到演习的要求。这些费时、费力的传统方法,如今已很难满足现代警务工作中的实战训练要求,利用地理信息系统技术所提供的直观标图功能,警方可以在地图上方便的布置、调整演习警力,形成最优的演习方案,各战斗单元的指挥员也可以在不断的协同推演下,在充分理解了局部与整体关系的基础上,更加明确各自的训练重点和协同要点,从而极大的提高演习、训练水平。此外,利用地理信息系统,警方还可以提前对许多重点场所设计出各类突发事件的处置预案,这更将有力的增强巡警处理突发事件的能力、提高出警的反应速度,对提高巡警的综合战斗力非常有益。