论商业银行内部审计信息化建设
来源:用户上传
作者:
摘 要:随着互联网技术的迅速普及和广泛应用,计算机信息技术对于商业银行的内部审计产生了广泛而深刻的影响,促进了内部审计方法和技术不断创新,同时也存在着一定的风险。鉴于此,在分析商业银行内部审计信息化建设的现状和面临的风险的基础上,探讨商业银行内部审计信息化建设的具体策略。
关键词:商业银行;内部审计;信息化建设
中图分类号:F83 文献标志码:A 文章编号:1673-291X(2019)14-0144-01
在现今的互联网时代,计算机信息技术的飞速发展与广泛应用,完全颠覆了商业银行传统的经营与管理模式。鉴于此,商业银行都在积极加强内部审计信息化建设,通过各种先进的管理审计手段与技术,来着力解决拓展业务与管控风险之间所形成的矛盾,以期实现股东价值最大化。
一、商业银行内部审计信息化建设现状
在大数据时代背景下,商业银行在业务拓展和经营管理中积累了海量的数据资源,而如何有效挖掘和充分利用这些数据,自然就成为了商业银行必须解决的问题。因此,商业银行都在积极加快信息化建设,而其中的内部审计信息化建设则是重中之重,因为它是保护、提升和创造现代化商业银行价值的必然要求。目前,我国商业银行内部审计的信息化建設可以说是处于起步阶段,还有待于进一步完善内部审计信息化工作机制和以信息为中心的新型审计体系,解决信息的对称性不足,处理异构数据的成效不足。总之,需要进一步弥补一些理论和技术方面的短板。
二、商业银行内部审计信息化建设面临的风险
(一)信息系统自身存在的风险
由于无法有效测评信息化建设的成熟度,致使信息系统自身可能存在风险。银行业是应用信息化技术最为广泛的行业,而且其信息化产品也相对密集。随着信息技术的迅速发展以及应用规模的不断扩大,银行信息系统采用IT技术构建的信息系统,以及其软硬件都具有很大的脆弱性,如果这一缺陷被某种特定的威胁所利用,就会产生集中处理银行数据过程中的信息安全风险、发展网络金融服务导致的银行信息安全问题,从而可能会严重危害银行信息系统原本的完整性、机密性和可用性。
(二)银行员工存在的道德风险
随着人们逐渐深刻认识到了信息安全的重要性,商业银行也充分认识到银行内部员工既是最为可靠的信息安全防线,更是信息系统潜在的最大的威胁,也就是说“人”的道德问题才是最大的风险。因此,商业银行必须在其内部制定完备的安全管理制度,实施科学有效的安全教育计划,加强安全文化建设,从而切实降低因银行员工存在的道德问题而产生的信息安全风险。
(三)因立法滞后而导致的法律风险
电子信息化银行需要利用以电子信息为载体的流通工具来拓展业务,这导致传统的法律法规明显滞后于快速发展的银行电子信息化业务。另外,以互联网为载体的金融业务突破了原有的地域限制,在互联网上签订的信息化电子合同一般无法确定是在哪里签订的合同,一旦发生信息化电子合同纠纷则难以确定其管辖权。即便是确定了合同纠纷的管辖权,也存在着解决纠纷适用于哪个国家法律的问题。因此,亟待在这方面加强和完善相关的立法。这也就是商业银行在处理涉外业务、审计互联网络金融业务时,内审人员所面对的适用法律方面的风险问题。
(四)审计人员信息化水平不高而导致的风险
由于商业银行内部审计人员信息化审计水平不高,容易导致没有发现本就存在的安全隐患而产生的风险。因此,商业银行要加强信息化建设,就需要一批不仅熟悉银行业务,而且熟练掌握信息技术和有效管理信息化项目的复合型人才。但是目前商业银行比较缺乏这方面的人才。
三、商业银行内部审计信息化建设的策略
(一)构建相关的内部审计机制
商业银行内部审计信息化是一项任重道远的工作,因此需要构建有效的审计创新激励机制。例如,构建审计创新激励机制,适当地奖励内审人员所取得的创新成果,激发他们进行审计创新的积极性;构建审计创新挂钩于综合考核的机制,推动审计创新成果及时应用于审计实践,从而促进内部审计工作取得实效。在这方面,工商银行和建设银行都进行了有益的探索与实践。它们在其内审部门都成立了审计科研项目组,并为信息化审计的创新与实践提供了充足的项目资金支持,从而在项目组内部营造了比学赶超的浓厚氛围,使审计创新成为常态,充分激发了内审人员进行审计创新的积极性。
(二)整合内部审计信息系统构建信息化审计平台
在审计信息化建设过程中,建设综合系统平台是一项重要工程,它打破了银行原有不同业务部门之间的壁垒,实现了业务信息在各个部门之间的整合与共享,最终有利于内审部门对风险点进行更加精准的定位。为了满足审计信息化关于附加增值和全面整合的要求,商业银行内部审计应该构建一个综合化的信息审计平台,把管理、分析和监测等多种功能充分加以整合,并实现该系统中多个数据接口的连接共享,从而达到内部审计的监测与评价这两个职能的有机融合,推动相应的审计主体能够快速地与审计工作各环节相互匹配,最终有效提高系统采集和处理信息的能力,有力地保障对于审计质量的控制,以及科学地评估风险动态。
(三)积极进行审计方式方法的创新
在创新审计方式方法的角度,商业银行一般可以采用审计模型法,这是一种新型的规范的分析数据的方法。其具体操作是,商业银行内部成立研究和开发计算机审计模型的工作小组,选调部分审计业务骨干与计算机专业人员,坚持一边进行审计,一边开展相关研究,将二者有机结合起来,针对大量真实的业务数据,不断检验审计模型的实用性,同时坚持完善和改进其存在的不足,直至其最终走向成熟。在此基础上,再坚持不断地设计研发具有较强实用性的审计模块,从而把商业银行所有的经营业务都纳入到审计范围内。
实践证明,审计信息化不仅是信息时代内部审计发展的客观要求,而且也是内部审计未来发展的必然趋势。它不但可以有效地组织、制约和考核经济活动,也是审计人员确定相关的审计程序的重要依据。因此,商业银行内部审计应充分发挥这一现代金融审计工具的重要作用,促进审计技术的创新与突破,为商业银行的健康持续发展提供坚强保障。
参考文献:
[1] 陶少卿.大数据时代下银行内部审计工作的探讨[J].现代商业,2014,(30).
[2] 马冀涛.大数据时代的银行内部审计[N].中国银行业,2014-10-14.
[3] 沈晓白.论大数据给审计工作带来的风险与机遇[J].科技资讯,2015,(2).
转载注明来源:https://www.xzbu.com/2/view-14884693.htm
