智慧内审平台以区块链技术作为业务信息共享、确权和安全的技术保障,按照以各专业系统接口整合在一起的基础数据来源池为基础,以各部门将其专业系统中每日发生的数据手动或自动上传至业务信息区块链层为支撑,以计算机协助内审工作系统有针对地采集区块链层数据并进行分析为目的,三大模块环环相扣、相辅相成的思路进行构建。
基础数据来源池
基础数据来源池中接入了基层央行系统内部大部分重要业务部门和综合部门的专业系统,每个部门都是审计相关业务数据的上传者。随着内审项目覆盖范围的逐渐扩大及该数据的日趋完善,其接口的专业系统数量也逐渐增多, 逐步形成审计基础数据来源池。为保证审计业务信息的安全,基础数据来源池中的每个部门都有一个可以向其他部门公开的公开密钥和一个只有部门内部掌握的私有密钥,通过运用公开密钥和私有密钥对业务信息进行非对称加密从而达到对信息进行保密的目的。内审部门掌握各部门的私有密钥,通过计算机协助内审工作系统对业务信息区块链层中的业务数据进行采集。
业务信息区块链层
业务信息区块链层是内审部门获取审计数据的主要来源,区块链作为该模块的底层技术,可以在保证基础数据来源池中每个部门上传的业务信息安全的同时,防止业务部门对业务信息进行篡改,从而保障了内审资料的真实性。在业务信息区块链层中,基础数据来源池中的部门之间发生一笔业务往来的流程大致为:首先, 业务上游部门运用业务下游部门的公开密钥对业务信息进行非对称加密,并上传至其所对应的区块链节点上;其次,利用区块链的同步机制,基础数据来源池中的每个部门对应的区块链节点上都会复制一个该业务全部信息进行非对称加密算法后的完整副本,这样可以防止该业务涉及的部门对业务信息进行篡改,保障了审计资料的真实性;再次,该业务下游部门则可以运用部门私有密钥对该业务信息进行解密并办理业务;倒计时,若该业务还未完结, 需转至下一部门,则可重复之前步骤,进行业务信息传递。这样,业务信息区块链层囊括了以不同业务为主线的一条条区块链,每条区块链上的每个区块节点上传的业务信息都有一个明确的时间戳,这些时间戳既可以真实反映业务信息上传的具体时间,又可以防止业务信息被篡改,进一步保证审计资料的安全性,为内审部门更好开展审计工作奠定资料基础。
计算机协助内审工作系统
该系统是以风险导向和问题导向为出发点建立的内审工作系统,原理是根据往年审计发现问题库中较为重要和高风险的问题,建立相应的审计模型定期自动执行,并对业务异常情况及时发出警报。
一是在审计项目开展期间外,该系统可对业务信息区块链层复制的非对称加密后的业务信息副本进行定期自动获取,并上传至日常采集的数据库,若业务部门对某项业务信息进行了篡改,其形成的非对称加密数据则会变更, 变得与内审部门复制的业务信息副本不同,此时系统会自动识别出这种不同并发出警报,而内审部门即可介入检查,完成对业务风险点的事中控制。
二是在审计项目开展时,内审部门通过掌握被审计单位(部门)的私有密钥,对业务信息区块链层中被审计单位(部门)对应的区块节点上传的业务数据进行采集,并上传至专项采集数据库中。由于业务信息区块链层可以保证每条业务信息的真实性, 因此内审人员不必再次对采集信息的真实性进行核对,因而大幅度降低核对信息数据的任务量。同时,直接由业务信息区块链层采集信息,也可以保证采集信息的全面性,缩减了数据采集的时间成本,减少了由于内审人员与被审计单位(部门) 之间的信息不对称而降低数据信息调阅不全面的可能性。内审人员在采集好审计所需业务信息数据后,通过设定好的审计模型和人工分析等方式开展审计,同时也可以通过采集的数据对业务信息所反映的业务流程进行评估,并提出业务如何提质增效方面的建议。
三是在审计结束后,内审部门可通过采集业务数据至整改业务采集数据库中, 对需整改部门上传的业务信息数据进行实时监控、追踪核查,通过对比实施整改评估,督促被审计单位(部门)及时有效整改。
获取更多国际内部审计师学习资料
更多精彩推荐
了解详情800元/3科