信息化环境下商业银行内部审计的发展_浅谈商业银行内部审计
信息化环境下商业银行内部审计的发展由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“浅谈商业银行内部审计”。
信息化环境下商业银行内部审计的发展(内容摘要)银行是一个高风险行业,其与社会经济发展,人类生活有着密不可分的联系,一直是政府,实业,理论以及百姓关注的焦点。而商业银行内部审计是预防控制银行风险的一种重要手段。本文从信息化银行内部审计发展的现状,必然性及如何更好的提高银行内部审计技术等方面进行讨论,以此促进银行内部审计技术发展降低银行风险。关键字:信息化商业银行内部审计技术发展
随着计算机行业的不断发展,信息化社会不断推进,银行业务由人工转为信息系统化,银行内部审计技术也得到了尝试与探索,但是由于金融行业的特点,银行内部审计滞后与银行业务的发展。银行内部审计还不能规模化与系统化。银行内部审计的发展并不需要考虑审计的原理程序等发展,只需要对审计技术与处理方法进行更新转换,它是一种动态发展演变产生的一中产物,是银行审计摆脱手工操作过度到信息化的一个过程。
一,商业银行内部审计信息化发展的必然性
商业银行内部审计是针对银行内部各个部门.人员及银行各项业务实施全面监控和评估。然而,随着信息化时代的来临,审计环境也发生了变化,银行内部审计这一职能的有效展开正面临着严峻的考验。
内部审计目标广泛性。商业银行内部审计目标包括银行内部的财务流向,银行对外部各种业务的管理和经济责任,这样导致内部审计目标很广泛。
内部审计内容复杂性。随着社会经济的快速发展,近年来各大商业银行商业银行资产规模不断增长,业务量急剧增加;行业内部竞争越来越激烈,同时有大量新的金融产品推出,银行业务的复杂性大大提高。产生的银行金融数据较多,导致银行内部审计数据庞大复杂。内部审计区域分散性。商业银行是面向社会的一种金融机构,银行机构设置的区域广,网点多。导致银行内部审计数据分散在不同区域不同网点,这样就增加审计的困难度,同时审计移动办公远远跟不上银行业务的开展。
内部审计业务水平不平衡性。银行内部工作人员的思维与计算机水平不一,导致计算机审计具有较高的风险。为了避免这样事件发生,银行内部审计技术的提高已经迫在眉睫。由于银行是金融机构,所以其业务产品与服务具有一定的特殊性以及银行内部审计目标的特殊性,因此体现商业银行内部审计技术发展的必然性。
二·商业银行内部审计信息化技术发展优势
尽管目前在信息化影响下,商业银行内部审计技术发展存在一定的困难,但是随着计算机软件硬件等设施的不断进步和国外金融行业在信息化时代审计技术的成功案例,使我国商业银行内部审计技术的发展条件日益成熟。
由于我国目前计算机行业发展加快,商业银行内部形成了有效安全的局域网,这样便于业务开展与管理,有些审计需要的数据可以在建设和开发管理系统时预留审计数据接口,为审计人员的审计工作开展提供基本的数据保障。计算机开展审计工作已经是信息化审计发展方向,开展业务工作,内部账务处理都记录在计算机中,为内部审计工作提供了成熟的环境。当所有的有效数据都要通过计算机采集,这样就导致原始的纸质账簿和文字记录被计算机所取代,审计人员渐渐的忘记传统审计方式,这样就会对信息化审计产生迫切愿望。
三·发展商业银行内部审计信息化技术初探
大力推广非现场审计技术开展
非现场审计,是信息化处理和传递而衍生的一种全新的审计方式,这也是银行内部审计的发展方向。非现场审计是通过对被审计对象的相关数据进行全面连续的分析,及时发现被审数据存在的问题,评估被审对象的风险状况,为现场审计提供足够的依据。非现场审计的主要作用是:
1·扩大了审计的深度、广度、精度增加。增大审计覆盖面,确保了时效性。传统审计对被审对象有一定的阶段性和间断性。非现场审计依托信息化技术,可以进行远程调控与监测,有效的收集各类有效信息,有利于全面监测评估被审对象的风险系数,体现审计的全面性,同时能够预测被审对象潜在风险,有利于其避开风险,将风险扼杀在萌芽中。
2·提高审计的质量和效率,降低审计成本。非现场审计主要是对被审对象进行数据信息收集.整理.分析,由远程收集数据信息,审计人员可以减少重复翻阅信息的时间,避免依赖被审对象提供的数据,是审计人员占据主动性;审计室定量定性的分析过程,分析起来较为复杂,但是增强了审计人员的理性思维,可以有效的避免做重复劳动,提高审计质量;同时降低了审计成本。
3·实现了由事后审计向事中事后的审计。具有预警作用。传统的审计有的滞后性,而非现场审计通过远程收集.整理.分析有效的预测控制风险,这样使审计自由更合理的配置到高风险领域。运用非现场审计,可以将有限的审计资源最大化,对薄弱的业务领域.重点保护单位及具有大风险的事项有效管控,使内部审计更具有针对性。
如何发展商业银行内部审计技术中的非现场审计呢?
1·确保被审信息的获取的及时性.完整性.透明性
1.1拓宽信息来源,丰富其种类
除了搜集被审对象的账务数据.信息统计及其他基础数据外,还应将被审对象的管理方案制度及业务检查报告等文字信息纳入非审计信息资源。
1.2提高管理信息资源共享
审计部门应能够进入被审对象的管理信息系统,来获取被审对象的一些信息,如:贷款.总账.抵债资产.财务计划等信息系统,都可以为非现场审计提供一定的审计信息。
1.3开发信息软件,实现非现场审计系统与经营管理系统直通
实现各大银行核心业务版本统一和数据集中,是各大银行信息化建设的发展趋势,随之而来的是,各大银行管理系统与核心业务系统相连接,产生一定的交集。开发运用信息软件,可以直接从经营管理系统的后台数据中获取审计信息,是未来一段时期内商业银行实现非现场审计的重要任务。那时就会减少人工干涉环节,非现场审计获取 的信息的及时性.真实性都会得到保障。
2·发挥网络作用,丰富完善分析模型,加快非现场审计软件开发
2.1建立完善审计内部网络,非现场审计协作和资源共享
我国的商业银行内部审计的非现场审计主要是由一级分行以上内部审计部门操作的,非现场审计还未完全覆盖到各阶段内部审计机构,网络的协作能力较差。目前急需加大内部审计的科技投入,培养必要的技术人才,将非现场审计发挥到一定的作用,延伸到各阶段机构。这样便于收集各阶段内审机构现场审计成果,对自己管辖内所属机构的状况全面了解和认知,并且能够判断出被审对象发生的重大变动,在非现场审计工作中能够及时有效的判断被审对象存在的疑点和异常,随着提高对风险的预判和控制,从而对现场审计工作的计划和开展起到一定的作用。
2.2丰富完善分析模型,建立非审计技术模块化.规范化及标准化
通过收集信息,建立分析模型,把技术人员的经验和科学分析技术集合到软件系统中,同时建立资源共享模式,这样便于统一操作标准,达到确保审计质量的效果。我们应该注意的是,我们建立的分析模型并非只是简单对收集的数据比对,财务比率及资产评估等指标数据的计算,而是引用各式各样的分析方法,来判断数据之间的变换规律,分析时要定性定量,便于深层次的发现内在问题。一般分析方式有对比分析.结构分析.趋势分析.归类分析与因素分析。通常成功的分析模型由数据统计.定性分析及风险控制原理三部分有效结合而成。三者缺一就会导致分析的准确性得不到保障。目前外国的商业银行所应用的相对成熟的非现场审计分析模型有经营风险的知识.衡量与评估方法体系.数理统计和系统分析方法统计.审计风险控制技术方法体系等,这些都比较适合我国专业机构学习与参考。
2.3加快非现场审计软件开发,促进非现场审计作业标准全面执行
非现场审计工作的开展分析模型提高核心技术与作业标准,审计软件则为技术实现与标准执行提高保障。运用审计软件可以轻松的收集.整理.勾稽关系审核等繁杂的基础工作,同时可以深入分析与评估,从而体现息化处理的优点。如果没有了分析模型,审计软件无法进行合理操作,两者必须协调运作,相互结合。在非现场审计工作开展时可以合理借鉴国外同行业的先进理念及成果,如国外的商业银行广泛使用模块化.嵌入式审计软件工具,实现了与业务系统相互连接同步操作,从而实现对审计对象的持续.及时.动态监测成为现实,同时又对计算机舞弊实施了有效监控。
3针对一点苦与经验库加强管理,提高非现场审计成果的开发利用度
3.1科学建立疑点库,控制疑点出入库
建立疑点库,就是把在非现场审计中发现的疑点和问题线索,集中到一起,建库保留,但是要区分重要程度划分,便于返回查证。为了加强对疑点库的管理,可以在系统中添加查询限令,严格按照规定查证与移出疑点库。疑点库的建立必须有先进的数据库管理技术,通过各种操作方式,便于发现疑点库中数据的快速查找,深度加工,以此向审计人员提供有效的审计线索,发现疑点的分布规律,从而进一步明确审计方向。为了控制操作风险和道德风险,疑点库的日常管理必须有一定的授权控制,处理疑点库信息必须经过严格审核与复核。
3.2优化经验库,提供非现场审计技术支持与共享平台
建立经验库,收集成功的非现场审计案例.成功案例的报告与研究成果,纳入经验库,便于审计人员的学习与研究,从而全方位提高审计人员的审计技术,相互学习相互促进。当然经验库的建立需要有一定的管理制度,在资源共享的情况下,要做好保密工作,经验库通过审计机构内部网络进行共享,切需要严格区分公共信息与保密信息,公共不分,审计机构可以无条件共享,保密部分设置一定的访问权限,由审计机构进行
4·影像缩微技术,拓展非现场审计内容,促进非现场审计职能由幕后到台前的转变。非现场审计必须适应银行经营管理的整体信息化水平,必须充分利用核心业务系统与管理信息系统的技术成果与信息资源,其中,影像缩微技术的应用势在必行。借助这一技术,可对相关审批资料与会计资料进行扫描、压缩、集中存储和按权限调阅查看,并自动完成纸质凭证信息与账务信息的核对、大写金额与小写金额的核对,在轻松实现高质高效的无纸化审批与自动化稽核的同时,也为今后进一步实现数据挖掘和分析打下基础。
四·商业银行内部审计信息化发展面临的风险及对策
(一)信息化环境下商业银行内部审计遇到的问题
1·目前我国的商业银行内部审计没有统一规范的方法,程序及步骤。由于银行数据采集缺乏一定的规范,导致在审计前与审计中采集大量的电子数据,但是真正得到利用的数据只有一小部分,这样浪费了大量的人力与财力。同时由于信息系统内控以及数据验证等环节的缺少,分析出的数据带有一定的随意性及操作人员的主观性。
各大商业银行开发的审计模块不能形成一定的审计体系,这样就缺乏科学性与系统化,导致
审计设备得不到均衡利用。商业银行内部审计建设与发展是一个整体。由于各大银行数据结构不一,开发的审计模块无法实现共同使用,造成各大商业银行要进行重复投资开发。审计技术以数据为主,对于信息系统审计较少。商业银行在开展信息化审计实践中,大多数是针对提供的数据真实性完整性,信息系统的可靠性为前提,针对数据进行审计数据,并没有对审计的信息系统进行分析评估。实际上,审计信息系统内部控制的完整性.合理性直接影响审计数据的准确性与完整性。因此,商业银行内部审计信息系统内容的缺失是商业银行信息化审计技术得不到提升的一重要因素,同时也让审计人员审计操作具有一定的审计风险。
商业银行内部管理人员对内部审计理念的理解缺失,导致审计技术得不到提升。各大商业银行对于审计设备投入加大,但是没有对审计软件进行大量开发和推广应用,忽视了审计技术的方式方法进行创新,远远没有充分发挥出审计信息化建设投入的效益。
高素质的审计人才缺少,导致审计技术高投入与低产出并存,审计的成本在不断提高。现有的银行内部审计人员具有较高计数机水平的人员很少,这样导致审计人员无法开发计算机软件用于银行内部审计技术开发。
(二)商业银行内部审计信息化建设面临的主要风险
(1)信息系统本身固有的风险。因缺乏对信息化建设成熟度的有效测评,导致信息系统本身固有的风险在加大。银行业是信息化技术与产品相对密集的行业,由于信息化规模的不断扩大,信息技术迅速发展,银行信息系统所采用的IT技术与信息系统软硬件本身存在着很大的脆弱性,如果这些脆弱性被特定的威胁所利用,就会产生风险,从而对银行信息系统的机密性、完整性及可用性产生损害。信息安全风险一是银行数据集中处理中的信息安全风险。目前工、农、中、建四大国有银行已陆续完成数据大集中,实现了银行账务数据与营业机构的分离,为银行管理集中和科学运营奠定了基础,帮助银行从以账务和产品为中心转变为以客户为中心。但是,数据集中后信息系统风险增大,系统一旦出现问题,就会影响到整个银行的正常运营。二是网络金融服务的发展带来的银行信息安全问题。近年来,网上银行、移动银行、电子商务等,已成为银行追逐的利润增长点。其中绝大部分的网络金融业务要通过Internet、无线网、电话网与银行相连。银行业务系统要顺应开放和互连的趋势,其信息安全范畴已经突破了以业务系统物理隔离和协议隔离为基础的传统银行信息安全,在公网环境下防止黑客、病毒的破坏,在Internet上保证支付系统的安全性,是银行信息系统面临的挑战。
(2)银行内部员工的道德风险。随着对信息安全认识的加深,我们逐渐认识到“人”的风险其实是最大的风险。人,特别是银行内部员工,既可以是对信息系统的最大潜在威胁,也可以是最可靠的安全防线,单凭技术是无法实现从“最大威胁”到“最可靠防线”转变的。银行内部完备的安全管理政策、安全教育计划与健全的企业安全文化建设,才是降低人的安全风险的有效手段。
(3)立法滞后带来的法律风险。银行的传统业务使用的是以纸质为代表的流通工具,与此相适应,传统法律也同样是建立在对纸质流通工具进行调整监控的基础之上。而电子信息化银行业务使用是以电子信息为载体的流通工具,因此,电子信息化银行业务的快速发展使得传统的法律原则、法律规则显得相对滞后甚至无能为力。同时,基于互联网上金融业务没有地域限制,在互联网上达成的金融电子信息化合同通常难以确定合同的签订地和发行地,从而很难确定电子信息化合同纠纷的管辖权;而且即便确定了合同纠纷的管辖权但在选择法律依据时也会发生强烈的法律适用冲突,这就提出了互联网上交易发生纠纷时究竟适用哪个国家法律的问题,从而迫切需要立法加以明确。这也是涉外业务、互联网络金融业务审计时,内审人员面临的法律适用风险问题。
(4)审计人员信息化水平较低带来的能力风险。审计人员因受制于自身的计算机审计水平,造成应发现而未发现的风险隐患,这是来自审计人员自身的风险。银行信息化建设的实施需要既懂银行业务,又懂信息技术和信息化项目管理的复合型人才,目前我国银行系统这方面的人才非常匮乏。
(三)商业银行内部审计信息化建设风险的应对措施
针对我国实际情况,加强商业银行内部审计工作应从以下几方面着手:
改革内部审计组织结构,建立相对独立的内部审计体系。我国商业银行应按照独立性原则来进行内部审计组织结构设计。具体实施时,可借鉴国外商业银行的审计委员会模式来进行。首先应在董事会(监事会)下设立审计委员会,负责内部审计工作中重大政策的制定和审计工作的组织领导;其次,应在银行内部设立专门的内部审计监督部门,该部门应独立于其他业务部门,直接对董事会或监事会负责。内部审计监督部门应具有较高的地位,其部门负责人由董事会(监事会)直接任命;再次,总行的内部审计监督部门对各分支行的内部审计监督部门应实行派驻制,各分支行的内部审计监督部门受总行的内部审计监督部门直接领导,其主要任务是推动银行内部控制体系的建设、督促依法合规经营、加强风险防范和对银行的经济效益进行检查和评价等,其人员的工资报酬、晋升福利均由总行决定。这样从总行到分行,逐级设置独立的内部审计监督部门,上下相联,纵横贯通,从而形成一套比较完整而又相对独立的内部审计体系。
努力提高审计队伍和人员的专业素质。高素质的人员是高质量工作的保证。因此,建立一支高水平的审计队伍,培养一批高素质的审计人员是发展我国商业银行审计工作的必备条件。针对我国商业银行内部审计力量薄弱的实际情况,我们应采取有效的措施来提高审计队伍和人员的专业素质。具体可从以下几个方面来进行:
(一)各商业银行尤其是各级领导要对内部审计工作予以充分的重视。要正确处理好内部审计与业务发展的关系,将业务能力强、道德素质高的人才配备到内部审计部门工作,并通过提高内部审计人员待遇、公开招聘等灵活的用人机制将优秀人才吸引到内部审计部门来,以扩大审计队伍,充实审计力量。
(二)大力提高内部审计人员的综合素质。一是要加强职业道德教育,培养良好的内部审计氛围,切实提高内部审计人员的职业操守和诚信意识;二是要加强商业银行内部审计人员的后续教育和培训,提高内部审计人员对专业及其相关知识的熟练程度,全面提高内部审计人员的综合业务素质。可采取的教育和培训方式有定期脱岗学习、专家讲座、案例指导、经验交流以及有针对性地安排审计人员到审计现场加强锻炼等;三是引入科学的激励约束机制,打破干好干坏一个样的局面,增强内部审计人员的使命感和责任感,发掘和培养内部审计人员的创新思维能力,激励他们努力学习和掌握新知识。
(三)建立完善内部审计人员准入和考核机制。商业银行应制定内部审计人员任用和考核的具体规定和要求,对内部审计人员的素质提出明确的要求。可行的方法有建立内部审计的达标上岗制度或资格认证制度,只有通过国家统一考试的人,才能从事商业银行内部审计工作。对达不到要求的现有审计人员要进行培训和交流。此外,内部审计人员每年必须参加一定时间的继续教育,并且考试合格后方能通过年检。
(四)引入新的审计方法。我国商业银行机构众多且网点分散,相当一部分工作人员可以接触到货币资金,并有权限进入客户的账户,内部控制显得尤为重要。因此,我国商业银行内部审计应以制度基础审计方法为主,重视对内部控制有效性的检查和评价,通过测试找寻银行内部控制的薄弱点或盲点,并对其进行详细的审计。同时,在这个银行业风险日渐增
多的时代,防范金融风险已成为银行内部审计的一项重要的任务。因此,我国商业银行也要大力引进风险导向审计理念和方法,注重从多方面分析和考察商业银行的经营风险,重视对审计风险的系统分析,紧紧围绕风险防范的目的来开展审计工作。
(五)实现审计手段电子化计算机技术与信息技术在银行业务中的广泛应用,决定了今后的商业银行内部审计必须以计算机技术作为审计平台,有计划、有步骤地开展计算机审计,以计算机审计技术为突破口,实现审计手段的现代化。具体可从三方面进行:(1)要在业务处理系统和管理信息系统中设置审计接口,保证数据信息共享,使审计人员能够及时获得必要的审计线索;(2)要以计算机网络为技术条件,对银行业务实行再监督。可以编制计算机程序对有比例关系的项目(如贷款与利息收入、存款与利息支出、中间业务交易量与中间业务收入)进行计算,然后与实际记录进行比较,找出产生差异的记录。还可采用计算机软件系统来监测,评价各分行及各业务部门、各支行、营业网点的风险状况,分析造成风险的因素,进行风险预警,并提出控制风险的对策等;(3)逐步建立审计数据库,实施流程控制和动态跟踪,并可以着手建立审计监督网络,与外部审计或政府审计协同运作,实现审计信息共享。
(六)拓展内部审计的范围和内容。目前,我国商业银行的内部审计应注重拓展以下方面的内容和范围:一是加强对创新业务的审计,包括金融衍生产品、电子银行产品等等。内部审计人员应及时发现创新业务的薄弱环节并提出改进对策,使银行在保持创新能力的基础上能有效地防范风险;二是加强商业银行的混业经营业务的审计。商业银行的混业经营发展趋势必将扩大审计对象的范围,这就要求内部审计应逐步将证券、保险、信托等业务纳入商业银行常规审计范围;三是注重将业务经营检查与财务收支审计相结合,从银行业务经营环节中发现风险控制的薄弱环节,确保审计质量。内部审计的范围应从单纯的财务报表扩展至整个内部控制及业务流程,从过去单纯对财务数字的准确性、日常经营的合法合规性扩展至兼顾一定经济效益提高的责任和咨询功能。审计报告应从单纯的发表意见到提出管理建议,为管理层和被审计单位提供内部控制系统的业务培训,为业务部门提供改进其内部控制和业务流程的咨询。
结论
通过对我国信息化环境下商业银行内部审计的现状及一系列问题的分析,我们清楚的知道我国商业银行面临的机遇与挑战。从而相对应的提出一系列应对的政策和措施,使得我国商业银行更具有竞争力。总结出以下几点:
(1)健全内部控制体系,防止内部审计出现漏洞
(2)改进和创新内审的理念合技术,加强内审的独立性
(3)完善内审的体系,拓展内审的范围
(4)提高内部审计人员素质
信息化环境下的商业银行内部审计技术发展曹治平吴峻宇中国农业银行江苏省分行驻苏州审计办事处[内容摘要]银行业作为一个高风险行业,因其与整个社会经济生活的紧密联系性和......
怎样在信息化的基础上开展内部审计工作随着信息化网络化电子时代的到来,信息技术在日常工作中的作用日趋明显。电子网络的日益发达,特别是计算机会计信息系统的广泛应用,对审计......
南开大学成人高等教育本科生学位论文商业银行内部审计研究摘要日趋复杂的经营环境使得我国商业银行面临着严峻考验,内部审计成为商业银行应对激烈竞争的有效手段和重要保障,然......
一、英国商业银行内部审计的主要特征笔者认为,英国商业银行的内部审计理念、组织架构和方法体系主要有三个特征:(一)完善的银行大监管体系为内部审计创造了良好的控制环境控制环......
基于网络环境下的高校内部审计信息化研究摘要:在信息技术快速发展的环境下,高校的管理方式和环境都发生了深刻的变化,对高校现代化管理水平提出了更高的要求。本文分析了高校内......
