银行内部审计信息化建设存在的问题与对策_浅谈商业银行内部审计

银行内部审计信息化建设存在的问题与对策由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“浅谈商业银行内部审计”。

银行内部审计信息化建设存在的问题与对策

近几年来，我国银行内部审计已经在信息技术和网络技术方面逐渐形成体系，审计业务软件开发应用也有了较快发展。但内部审计信息化建设在实际工作中，还存在一些不容忽视的问题，这些问题如不妥善解决将直接影响银行业内部审计信息化建设的发展和进程.当前，金融内部在审计信息化建设中主要存在如下几个问题：

一、高技术与低效益并存。审计信息化建设和发展不仅仅是信息和网络技术在审计工作中运用的问题，更重要的是审计管理思想和观念的转变。近几年来，有些银行的内部审计部门对计算机审计在内部审计的实施情况期望值偏高，在某些审计环节不切合实际，过多地强调应用计算机审计手段，重设备配置，对审计软件开发和推广应用办法不多，效果不明显，忽视了改革和创新审计方式方法，没有真正把银行内部审计信息化建设作为改进金融内部审计管理方式方法的前提和基础来抓。其结果导致部分单位审计信息化建设是建立在效益低下基础上的，出现高技术与低效益并存的局面。

二、高投放与低产出共存，审计成本不断攀升。目前，各级银行的内部审计机关都在不断加大对审计信息化建设的投入，尤其是硬件的配置不断更新，但是设备和信息利用程度及使用效益却不高，部分银行审计人员的计算机应用水平仅停留在办公自动化和收集信息、检索资料等阶段，没有发挥其应有的作用，缺乏审计现场应用和审计资料的整理、归纳，使得计算机网络管理、分析、数据处理等功能没有充分发挥出来，造成资源浪费。

三、审计业务与信息化发展的不一致。目前，有些银行内部审计机关面临的一个较大的问题是审计业务水平与信息化水平不匹配，与审计信息化建设和发展的要求不相适应。一部分审计人员由于年龄偏大，业务老化，知识结构单一，对开发应用计算机不感兴趣；有的审计人员仅满足于办公需要。而在审计过程中，由于要求不到位，软件开发滞后等原因，没有真正应用起来；还有部分人员把传统的手工操作业务搬到计算机上操作后，不愿在审计业务基础建设方面多下功夫。

(Words)

四、设备闲置与紧缺现象并存。银行内部审计信息化建设和发展是一个完整系统。由于信息没有共享，缺乏沟通，各单位采用的审计软件没有统一，造成各应用单位自成体系，重复投资开发，设备闲置和紧缺现象并存。

五、人才短缺。近几年，银行内部审计系统在信息化建设过程中硬件设备投入较大，但是在审计管理信息化过程中，人始终是第一位的。虽然金融系统近几年通过各种途径大力开展计算机知识培训，通过“竞争上岗”、提高内部审计人员进入门槛等方式优化人员素质结构，但目前真正具有较高计算机应用水平的人员并不多，既精通计算机编程又熟悉审计业务的复合型人才则更少。同时，由于计算机技术的飞速发展与知识更新培训的不足，不少审计人员的计算机应用水平及相关技能无法得到同步提高，计算机应用仍停留在较低水平上，计算机功能也没有得到充分发挥。应该看到，金融内部审计信息化建设和发展关系到我国金融风险防范的大局，直接体现着我国金融内部审计的水平。为此，要针对以上问题，进行以下探索和改进。

第一，必须在人才引进和培养上有所突破。推进金融内部审计的信息化建设，必须要用计算机知识武装广大审计人员的头脑。首先，要拓宽育人、用人视野，要“不拘一格选拔人才”。其次，要在抓好业务骨干培训的同时，继续抓好重点计算机知识培训，要完善培训制度，加强与审计业务和专业软件相关的针对性培训，以提高现阶段银行内部审计人员综合素质中的科技含量，为金融内部审计信息化建设提供人才支持。

第二，正确处理审计工作创新与审计信息化建设之间的关系。目前，部分银行的内部审计工作中片面地要求在所有工作场合都要开展计算机审计，并将其作为一种内部考核形式固定下来，造成审计现场计算机审计“有条件的要上，没有条件创造条件的也要上”的局面。这样一来，曲解了计算机审计的含义。因此，要改变目前计算机审计的考核方式，要灵活地根据计算机审计专业人员的构成情况，整合人力资源，科学地、有针对性地安排考核内容，将压力变为动力，更好地推进本部门、本单位的审计信息化建设。

国内银行信息化急需IT审计保驾护航

背景事件

2005年2月15日，《金融时报》报道称：对于商业银行来说，IT审计的目标就是通过对IT规划、建设、应用、服务、安全等全方位的审计，充分识别与评估IT风险，完善控制措施，实现IT系统的可用性、安全性、完整性、有效性，最终达到强化商业银行内部控制的目的。

国外相关统计数据表明，一些银行系统失效风险损失占到总风险损失的10%-20%。银行信息系统的正常运行已经成为银行业务正常运营的最基本的条件之一，IT运营与公司运营紧密相关，IT治理也与公司治理紧密相连，因此IT审计越来越得到银行管理层的高度重视。

易观分析

易观国际认为，目前IT审计在国际上是一个相当成熟的领域，发达国家的银行均建立了完善的信息系统审计体系。例如：新加坡发展银行设有专门的IT审计机构，其IT审计包括技术框架、软件系统、生命周期三个方面；美国大通银行同样设有专职的IT审计机构，其IT审计包括系统开发审计、系统切换审计和技术框架审计。花期银行对新系统的起用、迁移、转换、合并均由内审部门进行风险审计；花旗集团还根据特殊事件或法规要求的需要，开展专项审计，对项目风险进行评估，如采用新的计算机技术、IT系统转换及系统发生停运等问题，都要进行审计评价。

目前美国商业银行内部审计人员当中约有30%-50%是IT审计人员。汇丰银行仅香港分行就配备了30多名IT审计人员。在花旗银行，专职从事信息科技和计算机辅助审计的人员占全部审计人员的比例也超过20%。

易观国际认为，我国银行界IT审计在与国外发达银行比还有较大的差距，一是我国银行界IT审计基本处于一般控制的摸索阶段，还未能全面开展一般控制和应用控制的IT审计工作，而目前国际上比较先进的商业银行无一例外全部开展了GCR（一般控制）和ACR（应用控制）的全方位IT审计。二是国际银行IT审计人员中懂IT技术人员的比例一般占内部审计人员的30%-50%左右。而我国银行从事信息技术审计工作的员工较少（浦发银行IT审计人员占比为6%）。在人员数量和质量上无论与国际先进水平还是银行的IT架构相比，均有不小的差距。

易观观点

据《易视界-金融IT》分析，易观国际认为，由于国内银行业IT审计水平无法迅速提高，从国际上引入独立第三方的IT审计就值得当前银行业考虑。另外，央行应该参照国际通用的IT审计标准COBIT和ISO17799，结合我国银行的具体实际情况，尽快建立适合我国银行的IT审计标准和框架。各银行应该加快内部IT审计部门的建设，尽快建立起具有职业素养的专业化IT审计队伍和完整的IT审计制度。易视界—金融IT 金融行业全面信息化引发的的金融IT需求将IT技术在金融机构中的应用推到极至，推动金融IT行业的技术开发与创新。由此，核心系统、风险管理、金融创新等等一系列关系金融机构的战略问题凝聚了业界的关注。

“易视界—金融IT”电子周刊面向金融IT领域提供专业情报服务，是您快速把握行业趋势、制订商业决策的最佳伴侣。

国有商业银行传统的内部审计,是以现场稽核和手工操作为主展开的,随着银行电子信息水平的提高,以审查纸质账目为基本手段的传统审计方式,已经不能适应客观形势发展的需要,迫切需要建立一个相对完善、高效的审计信息化系统,以增强审计部门在信息化条件下实施审计监督的能力,使国有商业银行的内部审计工作逐步实现从单一的事后审计转变为事前审计与事中审计相结合、从单一的静态审计转变为静态审计与动态审计相结合、从单一的现场审计转变为现场审计与远程审计、非现场审计相结合,以便更好地全面地履行审计监督职责.而非现场审计模式的出现将科技信息化手段应用于内部审计中,将国有商业银行原来单一的现场审计模式改造成以现场审计为重点、非现场审计为辅助的新型审计模式.