第一篇:信息化环境下的计算机审计内容与组织方式探析
信息化环境下的计算机审计内容与组织方式探析
2013-1-28 8:52 刘明睿
摘要:信息化环境给计算机审计带来了新的机遇和挑战,电子政务的飞速发展和新的技术手段的使用,要求国家审计机关的计算机审计的内容和组织方式都需要深刻变革,在2012年全国审计工作座谈会上,刘家义审计长、董大胜副审计长和石爱中副审计长都对计算机审计提出了新的要求。本文将结合全国审计工作座谈会议精神,对信息化环境下的计算机审计的内容和组织方式作一简要探析。关键词:信息化;计算机审计;内容;组织方式
一、信息化环境下的计算机审计的特点
(一)信息化给计算机审计带来了较大挑战。
当今社会是个信息爆炸的时代,信息资讯已经成为重要的生产要素、无形的资产和宝贵的社会财富,信息技术正以空前的影响力、传播力和渗透力,不可阻挡地改变着社会的经济结构、生产方式和每个人的生活方式。在信息化环境下,一方面国家制定实施了一系列信息化发展战略和发展规划,超高速宽带网络、新一代移动通信技术、云计算、物联网、计算机仿真等新技术、新产业、新应用不断涌现,全面提升了国民经济信息化水平,国家电子政务得到快速发展,国家审计的信息化建设也必须努力适应、快速跟进;另一方面被审计单位不断采用新技术,信息系统日趋复杂,数据量急剧增长,要求管理者和被管理者、审计机关和被审计对象所使用的工具手段必须处于同一个量级,才能相互适应,形成有效的监督制约关系。在这样一种背景下,审计监督的信息化成为把握住信息化的先机,抢占审计发展的突破点和制高点。
(二)信息化条件下的计算机审计风险。
1.系统风险。信息化条件下,计算机审计不再是常规的简单的数据式审计,更加关注信息系统本本身,信息系统的控制风险、检查风险等给审计人员带来较大挑战,需要审计人员除了具备常规的数据分析技能外,还要掌握的系统设计架构、系统布局、网络布局、软硬件环境等各方面的专业知识,通常情况下,能掌握上述一方面专业知识就已经很不容易,要系统全面地将上述知识全面掌握,难度非常大。由此可见,开展信息系统审计的系统风险非常大。
2.控制风险。信息化条件下的计算机审计更加关注在总体分析的基础上进行控制风险的把控。数据分析的模式更倾向于“总体分析、发现疑点、分散核查、系统分析”。对于总体分析和系统分析来说,对新消息系统和业务数据的控制测试尤为重要,也是一大难点。
3.组织风险。信息化条件下的大项目更多,为了整合资源,需要搭建大项目的组织模式,特别是数据分析平台的模式,需要将业务人员和计算机专业人员有机整合,整合多部门、跨专业数据,进行数据关联挖掘和分析,在组织方式上提出了更高的要求。
4.审计机关内部风险。一是人才匮乏。信息化条件下的计算机审计需要既懂审计业务,又精通计算机技术的复核型人才。国家审计机关虽然通过计算机中级考试培养了大量计算机人才,但随着信息化技术的不断发展,各种新技术的不断涌现,审计人员的知识储备还是难以满足信息化建设的需要。二是软硬件环境相还有待加强。审计机关经过金审工程一期和二期建设,基本搭建了适应我国审计机关发展的软硬件环境,但审计机关的电子政务建设还是与财政、税务等部门有一定差距。如审计机关未布置主流的ORACLE环境,对流行的空间地理技术等新技术不掌握,一定程度上制约和弱化了审计机关的监督能力。
二、信息化环境下的计算机审计的组织方式和主要内容
(一)组织方式。
近年来,审计机关开展的财政大格局审计、社保资金审计和省长经济责任审计过程中,打破业务和行业界限,将审计机关内部有机整合,“全国一盘旗”,尝试搭建数据分析平台,组建数据分析团队,提出了“总体分析、发现疑点、分散核查、系统分析”计算机审计思路,取得了较好效果。如有的特派办创新计算机审计模式,探索构建“特派办级分析平台、项目审计组级分析平台、审计人员级分析平台”的三级数据分析平台。整合多部门、跨专业数据,搭建特派办级数据分析平台,进行数据关联挖掘和分析;根据审计组的业务需求,组建审计组级数据分析平台,开展针对性的数据采集和分析;根据具体需求,针对特定数据,构建审计人员级数据分析平台,迅速完成个性化的数据分析。通过数据信息与业务经验的紧密结合,人力资源与设备资源的科学组合,业务骨干和计算机骨干的有效整合,以及审计延伸与数据分析时间的合理安排,增强了计算机技术对审计工作支撑能力,强化了数据分析审计成果的转化率,大大提高了信息化审计能力。
(二)主要内容。
1.开展信息系统审计,探索信息系统审计的方式方法。围绕安全性、有效性和经济性这三个着力点,研究建立信息技术项目绩效评价体系,逐步探索开展对电子政务项目和企事业单位信息系统的绩效审计。
2.拓展计算机审计的宽度和深度。计算机审计要向被审计单位管理领域和业务的核心技术环节渗透,关注数据产生的关键控制节点,在常规的数据式审计外,更加关注数据产生的真实性和合法性,研究和评估信息系统能否有效满足管理需要,以促进完善系统、提高管理水平,充分发挥审计建设性、预防性的 “免疫系统”功能。
3.占领信息技术高地,积极探索新技术的应用和推广。积极学习和研究被审计单位及行业广泛应用的地理信息系统(GIS)技术、全球定位系统(GPS)技术、自动监测技术等先进技术和方法,并探索运用于审计,不断创新审计技术方法,提升信息化环境下的审计监督能力。
4.加强计算机审计理论课题研究工作。加强计算机审计标准规范、计算机审计方法体系和操作制度体系的建设,全面提升信息化建设理论研究水平。
5.探索联网审计。联网审计是计算机审计未来的发展方向,意义重大。要积极探索开展联网审计,推动审计方式从单一的事后审计转变为事前审计、事中审计和事后审计相结合,从静态审计转变为静态审计与动态审计相结合,从现场审计转变为现场审计与远程审计相结合。一是积极探索以在线审计、实时审计为特征的联网审计方式。积极应用部署“联网审计系统”,在具备条件的审计项目中实现及时采集数据、及时分析预警、及时调整审计方式,关注海量数据的存储与处理,开展审计数据的多维分析与数据挖掘,提高审计的及时性和有效性。二是积极探索对中央财政组织预算执行、地方国库集中支付、全国社会保险、大型投资审计项目等领域的动态审计监测,并组织开展跨部门、跨行业的数据关联分析。三是探索联网审计的其他方式,如通过安全访问控制端口实时监控被审计单位生产作业系统,进行内部控制和流程测试;将被审计单位数据及时备份更新,达到及时更新数据功能和分析预警功能等。(刘明睿)
主要参考文献:
[1]刘汝卓.计算机审计技术和方法[M].北京:清华大学出版社,2004
[2]黄艳.信息化条件下国家审计的组织方式与方法趋势[J].国际商务财会,2011,27(15):72-74.
第二篇:医院信息化环境下计算机审计风险分类与防范
医院信息化环境下 计算机审计风险分类与防范
张 鹏
摘要:在医院信息化的环境下如何规避计算机审计风险,是每个审计人所关注的课题。本文通过将医院计算机审计风险分类,提出切实可行的防范措施,使审计人员更好的运用计算机技术,提高审计效率,规避审计风险。
关键词:审计、医院、信息化、风险
随着计算机和数据库技术的广泛应用,医院信息系统(以下简称:HIS系统)已成为现代化医院的基础设施之一。几乎所有的医院业务核算都实现了HIS系统管理。审计对象发生重大变化,审计对象的信息化使得计算机审计成为必然,审计机关改变传统审计技术和方法的同时面临着计算机辅助审计下的新的审计风险。总结审计工作中产生风险的原因、找出相应对策,在以后的医院审计工作中有效规避风险、提高审计质量,是审计人员必须思考的问题之一。
一、医院计算机审计风险分类(一)医院计算机审计固有环境风险 固有环境风险是指会计电算化系统本身所处的环境引起的风险,它是从计算机信息系统的角度分析的,也是被审计单位的信息系统本身固有的,审计只能评估风险的大小,而无法控制固有环境风险,它包括软件环境风险和硬件环境风险。影响计算机审计的固有风险因素除传统审计的固有风险影响因素外还包括:(1)医院会计资料存储在计算机硬件磁性材料上,由于温度、湿度、灰尘、电压、震动造成的故障、损坏,导致审计资料改变、丢失,稳定性、安全性和保密性较差;(2)HIS系统软件本身程序设计的漏洞以及系统管理人员的技术水平达不到管理系统所必需的水平,导致的数据处理和应用错误;(3)计算机病毒的侵害,造成数据丢失。HIS信息系统的联机和数据库管理系统化,使信息系统不再是封闭的系统,病毒、黑客的入侵随时可以威胁信息系统的安全。
(二)医院计算机审计控制风险
医院计算机审计控制风险是指信息系统的内部控制不严密造成的风险。它属于审计的控制风险。实现信息化管理后,内部控制主要表现为人对人的监督、人对计算机系统的监督,而且以对HIS系统的控制为主。影响计算机审计的控制风险因素除传统审计的控制风险影响因素外还存在信息系统数据被篡改的可能。以上这些因素导致审计人员面临的环境比以往任何时候都复杂。由于审计资料的改变,在电算化系统中可人为篡改数据而不留痕迹。在HIS信息系统中,审计人员检查的数据资料,如会计凭证、收费项目、收费金额、收费数量及汇总报表大都存储在磁性介质上,且这部分信息既容易被更改、隐匿,也容易被转移、销毁或伪造。如果HIS系统被人为篡改或嵌入一些非法的程序,则计算机只会按设定程序以错误的方法处理所有业务,这样很难判定数据的正确与真实性。传统审计追踪审查已不适用,审计入手点更多的是靠自己的判断和经验。
(三)医院计算机审计检查风险
医院计算机审计检查风险是指是某审计员未能查出有关违规违纪问题可能性的风险。一是审计操作程序不规范。在审计实务中,审计人员没有严格遵循审计准则开展审计工作。譬如,审计进点以前没有对被审计单位包括内部控制制度、所处经营环境、经营状况、业务活动的性质与管理水平等基本情况做充分调查了解;没有利用分析性复核等方法对经营中存在的风险做出初步估计;没有按照审计项目计划的要求和了解到的基本情况制定可行周密的审计方案;搜集的审计证据与审计目的缺乏充分性、相关性和可靠性,并且对一些异常事项没有引起足够重视;编制的审计工作底稿格式不规范,内容不完整,记录、数据勾稽关系不清晰,结论不明确,复核工作不严密等。致使撰写的审计报告不能客观反映被审计医院的财务状况和经营成果,从而埋下了审计风险的隐患。二是审计技术方法落后造成的审计风险。医院HIS系统的数据库多为大型数据库如oracle等,这对审计人员的数据库操作技术要求较高。如果审计人员不提高自己的审计技术,仍然按照传统的审计实务操作,面对大量繁杂的会计记录,采取逐一审查凭证和账簿的方法,不仅费时费力,而且难免有所疏漏。在审计资源相对紧张的情况下,深入调查取证的过程还涉及到审计成本昂贵的问题。另一方面,在目前信息化的背景之下,信息数据通过电子介质存储,舞弊行为更为隐秘,若审计人员坚持使用对传统手工记账的查询方法,势必影响审计效率,留下风险隐患。三是审计人员的素质参差不齐造成的审计风险。审计人员不具备相应的专业知识和业务技能,在分析判断等方面出现误差,造成审计结论与事实不符。审计人员缺乏应有的敬业精神和职业道德,或由于认知上的偏见,在审计过程中不能客观公正处理和评判审计事项、或滥用职权、徇私舞弊、玩忽职守,不能如实反映或汇报问题。
二、医院计算机审计风险的防范措施(一)规范医院计算机审计程序
根据《中华人民共和国审计法》、《中华人民共和国审计法实施条例》等一些相关的法律法规,进一步完善医院计算机审计程序,从立法上规范内部审计工作程序。审计机关和审计人员在医院计算机审计实务中必须做到确保审计实施方案所定的审计步骤、审计内容实施到位,针对被审计单位的信息系统特点编制合理的、可行的审计实施方案。规范审计工作底稿的编制,要求审计人员在工作底稿上反映其专业判断的过程和工作轨迹,也就是说既要像一般审计一样记录清楚审计事项同时要详细记录医院计算机审计涉及的相关查询语句。建立指导、检查与监督制度,及时确定计算机审计工作中出现的新情况、新问题;建立分级复核制度,由审计组长或具有较高技能的审计人员对计算机审计工作底稿进行严密的层层复核。各内部审计机构和审计人员要在审计实践中积极贯彻落实,坚持依法审计,规范审计程序,时刻保持对审计风险必要的警惕性。
(二)重视审前调查的作用
审前调查,获取必要和充分的信息,保证审计数据的完整性审计实施前,应在对被审计医院进行传统调查的基础上,掌握了解HIS系统在被审计单位内的应用总体情况。然后,根据审计目标和重要性水平确定深入调查的子系统,进行全面、详细的了解。内容应包括软硬件系统、应用系统的开发情况、信息系统涉及的业务流程、有关技术文档、系统管理员的配置和系统的功能、数据库等情况。根据审前调查的内容制定切实可行的审计实施方案,提出可行的、能满足审计需要的数据采集对象及采集方法。为保证数据的准确与完整,一是获取数据时必须由被审计单位财务人员和系统管理员现场提供,并尽可能由被审计单位系统管理员操作备份导出数据,防止因审计人员不慎造成的被审计单位信息系统受损。因为被审计医院数据通常涉及被审计医院、患者的秘密或个人隐私,所以审计人员要注意保密,需用专用设备存储,专用计算机恢复、分析数据。二是检查这些数据是否有与之相配套的纸质凭证、账册和报表。同时,针对电子资料比纸质资料更容易篡改,并且难以发现篡改痕迹的实际,为降低计算机审计风险,必须建立被审计医院对所提供的电子数据的真实性、完整性负责的承诺制。
(三)完善审计软件的开发
开发和使用针对医院的专门审计软件可规范审计程序,完善审计方法。由于审计软件可按固定程序检查审计事项,可按统一方法查询被审计医院的数据库文件,故有助于审计人员对整个数据文件或选定的数据项目进行复核,有效地执行大量数据的验算、筛选、分类及汇总等工作,并能按审计人员指定的标准查找记录。在数据采集方面,特别需要专门从事数据采集的软件,以便更易访问被审计单位不同介质、不同编码、不同数据库类型的数据库,从中采集审计所需的原始数据,解决各种软件系统互不兼容的问题。在数据分析方面,面向特定的领域,开发新的更贴近审计工作实际应用的分析工具。最终将采集、整理、分析、汇总、备份等功能整理在一个软件系统中,达到完善软件的目的。所以审计软件的应用,一方面改进了审计的方法,提高了审计的效率,另一方面也有效地控制和降低了审计风险。
(四)提高审计人员素质
提高审计人员运用计算机开展医院计算机审计工作能力,增强防范计算机审计风险的意识。在被审计医院业务管理信息化的条件下,随着审计方法的改变、内部控制的改变、审计内容的改变和审计技术的改变,决定了对审计人员审计能力要求的提高。为了在信息化条件下能更好的实现医院审计监督的职能,审计人员不仅要有会计、医疗、审计理论和实务方面的知识,而且要掌握计算机数据库和电算会计方面的知识和技能,对审计人员提出了更高的要求。因此,加强审计人员应用计算机能力的培训,是解决的计算机审计风险的重要任务。优秀的审计人员必须具备良好的职业道德素质和较强的专业胜任能力,必须是综合性、复合型人才,除了具备基本的专业背景以外,还要有宏观分析能力,以及坚持不懈的后续教育。各部门、各单位、各审计协会组织应经常性地对审计人员进行职业后续教育,重视审计人员业务知识的学习和更新,不断提高审计人员综合素质,以适应审计工作发展的需要,减少人为的审计风险。
随着技术的发展,计算机、数据库和网络得到广泛应用,计算机审计工作将面临着越来越大的挑战和风险,必须通过制订完善的计算机审计标准和程序、运用先进的计算机审计技术,以及建立—支高素质的审计队伍,最大限度地防范和降低审计风险。
参考文献: 〔1〕陈哲.吉林省经济管理干部学院学报.试论我国计算机辅助审计所面临的问题及对策,2003(6)〔2〕许华.时代经贸.医院审计风险及防范对策探析,2008(6)
〔3〕管勇,杨少梅,尚涛.卫生经济研究.计算机环境下医院审计面临的挑战与对策,2005(7)〔4〕郭宗文,张红卫.计算机审计.北京:清华大学出 版社,2005(4)〔5〕盛学红.学术纵横.规避审计风险提高审计质量,2009(5)
第三篇:信息化环境下新型教与学方式研究
信息化环境下新型教与学方式研究
当今,多媒体、网络化和智能化为特征的现代信息技术的飞速发展,使人类迈进了信息化社会的大门。特别是计算机多媒体融图、文、声于一体的认知环境以及先进的网络技术,使得人们关于教育、教学的传统观念受到了冲击。充分利用多媒体教学,及网络技术所带来的丰富资源,对我们的教学,学习模式改革提供了便利条件。既包含基础设施又蕴含着人类的高级智慧的信息技术,把学生置于一种动态、开放、生动、多元的学习环境中,提供给学生更多的获取知识的方法和渠道。随着信息化技术的来临与广泛普及,网络就成为了学生为主体的学习和教学模式提供了非常有效地工具,并在学生自主学习变革中起着重要作用。
一、信息化环境下“教与学”的问题
1、“怎么教”的问题。传统教育给予的是与学习对立的东西,不让学生有自己的知识构建意义,而是将意义强加给他们,使得有效的教学过程成了生产线上安装零件般的知识灌输。在知识构建,也就是学习的过程中,教学方式应当服务于学生的学习方式。通过改变传统教学方式,使得教学成为师生互动基于师生的经验,不断丰富和生成新的知识群体,体现新课标要求。
2、“怎么学”的问题。传统学习方法基本上是让学生纯粹被动地接受、记忆的学习,而这种学习压抑力学生的兴趣和影响,影响了学生思维和智力的发展。通过改变这种学习状态,把学习过程中的发现、探究、研究等认知活动突显出来,使认知学习过程能更多地成为学生发现问题、提出问题、解决问题的过程。
二、信息化环境下新型的“教”法
1、教学主体——教师转变角色,协作教学:
信息化时代的教学改革是要改变教育的主体,变教师为主体的填鸭式教学,为以学生为主体的协作教学。传统教学以教师为主体,教师通过不断讲解把大量知识信息输送给学生,这种“填鸭式”教学存在着很大的弊端,学生缺乏学习的积极与主动性,课堂上死气沉沉,很难达到理想的教学效果。
在信息环境下,教师角色发生转化,教师要创造富有学生学习兴趣的教学环境,让学生带着问题积极思考,而教师只在整个教学活动中扮演一位在适当时机给予学生提示的组织者、引领者。
2、教学方式的转变:
教学方式的变革,需要老师充分利用好现代化的信息手段与设备,进行形象性教学。信息化教学环境下首先要培养学生的学习兴趣,兴趣是激发创造力的必要条件。因此培养学生自主学习的能力可以从激发学生的兴趣入手,让学生从自发到自觉地去主动探索学习。如在教学A sense of humour时,过去我们通常是播放录音带,让学生从听觉上感受卓别林式幽默,而现在可利用多媒体播放卓别林的影片,让学生亲眼看到卓别林的哑剧幽默表演,这样的直观感受更好的为接下来的课堂教学营造气氛,调动学生的兴趣。教师要注重协作教学模式的应用。利用网络平台和数字资源,遵循学生的认识水平,实施素质教育,让学生得到全面发展。以网络化技术、在协助学生自主学习的基础上培养学生自主学习能力,实践能力和创新能力。
这种新型的教学方法的优势是:①它具有丰富生动的教学资源,能充分调动学生学习的主动性和积极性,提高学生课堂的学习效率,提高教学质量和课堂效率。②它具有助于师生对计算机基本知识的掌握和基本操作技能的培养,提高教育技术素质和能力。③它还将推动教学资源和教学环境的建设。
构建新型教学方法有利于在学校教育中实现学生的发展,学生全面发展、全体发展、个体发展。
三、信息化环境下的新型“学”法
在信息化技术环境下,教师处于学生学习的主导地位,学生是学习的主体,教学过程不仅仅传授书本知识,还要重视能力训练和情操培养,尤其重视学习能力和学习方法的培养,使教学过程结构由逻辑型讲解式向探究、发现、意义建构等以学生为主体的结构转变。1)自主学习式
基于丰富的教育资源,教师可利用多媒体播放本节课学习的重难点、教学目标和任务,让学生通过自主学习完成学习任务,同时培养主动探究和积极实践的能力。
信息化时代下学生的新型自主学习模式:①首先要在教师的帮助下选择好自主学习的内容。②培养学生个别化自主学习能力。③自主学习,应该明确学习总目标。④自主学习需要有一个设计好的学习任务或问题。⑤学生根据上述的内容、目标与任务进行信息资源的查找与学习。⑥自主学习需要学生将学习结果进行展示、评价,进行及时总结,学生们通过网络进行交流、评价,可以使学生获得一定的成就感,对自己的学习也会增强学习兴趣。2)合作互动式
运用信息技术手段创建出电脑—学生—教师三者之间合作交流的互动环境,在教师启发下,学生运用电脑相互协作,共同完成学习任务。如可在教学课文前生字词积累时,可以让大部分学生在纸上先将空白拼音填写完毕,与抽点个别学生在电脑上操作同时进行。网络化学习与传统学习方式有着很大的区别,只要合理运用网络所提供的丰富的教育教学资源,网络化学习学习必将发挥更好的效益。
信息化时代的学与教,更要重视授学生以“渔”。只有学生掌握了“渔”的技巧,才能更多的捕到“鱼”。自主学习与协作教学是相辅相成的,他们的共同点与楔入点就是:在老师的指导下开发学生的自主学习能力。这些作为新型学与教方式是比较符合教育、教学实质的。构建新型教学方式方法有利于在学校教育中实现学生的发展。学生全面发展、全体发展、个体发展。提高学生的整体素质,有利于培养学生学会学习、学会做事、学会合作、学会生存的本领。总之,教育信息化,要求在教育过程中较全面运用以计算机、多媒体和网络通讯为基础的现代信息技术,而作为21世纪的中学教师,应正确并恰到好处的运用多媒体辅助教学,努力为学生营造一个信息化环境,充分调动学生主动参与的积极性,让现代信息环境下的新型教与学得到一个完美的结合。
第四篇:大数据环境下的审计信息化(思路篇)
大数据环境下的审计信息化(思路篇)
前言:审计信息化工作十余年,面临着云计算、物联网、大数据、移动通讯和社交网络等新技术的挑战。本文希望通过对大数据的理解、审计中的应用分析,提出大数据服务与审计的一个角度或方向,进而形成相关信息化配套建设的思路。本文的编写希望得到读者的回馈,能够收到您的批评、指正。
一、大数据的定义和理解
(一)广泛定义对于大数据的理解现在并没有一个标准的定义,不过大家对于大数据都有一个共同的认识,那就是4V(Volume、Velocity、Variety、Veracity):1.(Volume)数据量大,TB,PB,乃至EB等数据量的数据需要分析处理。2.(Velocity)要求快速响应,市场变化快,要求能及时快速的响应变化,那对数据的分析也要快速,在性能上有更高要求,所以数据量显得对速度要求有些“大”。3.(Variety)数据多样性:不同的数据源,非结构化数据越来越多,需要进行清洗,整理,筛选等操作,变为结构数据。4.(Veracity)价值密度低,由于数据采集的不及时,数据样本不全面,数据可能不连续等等,数据可能会失真,但当数据量达到一定规模,可以通过更多的数据达到更真实全面的反馈。而简化一下描述,其实“大数据”是一个体量特别大,数据类别特别多的数据集,并且这样的数据集无法用传统数据库工具对其内容进行抓取、管理和处理。
(二)审计的大数据特征从“大数据”概念产生的缘由来看审计行业是一个天然需要大数据概念及其实现技术的行业。我们分析如下:首先,审计行业的“生产对象”是被审计对象的数据,虽然说审计是对财政财务收支的监督。但是为了了解财务的真实情况,必然需要关注业务数据,这些行业的数据每一个都可以说是数据体量巨大。同时这些数据也是复杂多样的,结构化数据不用说了(二维表数据、立方体数据、空间数据等),非结构化数据例如:被审计单位的各种制度、文件、影像等。其次,审计的职责是查处财政财务的真实、合法和效益问题。查处过程中,需要在这些海量数据中进行关联、汇聚的查询或计算工作,而且这些计算需要同时作用在结构化、半结构化、非结构化数据之上。在没有大数据技术支撑之前,采用抽样或按领域分开的方式进行审计分析,无形中形成了数据之间的壁垒和分析的局限性。最后,审计工作中的审计思路、方法,虽然有章可循,但最终还要依赖于具体参与审计工作的人的智慧。这也就决定了所有的分析工作不能像其他的数据中心、数据分析、数据挖掘、决策支持系统一样,是相对“固化”的。而思路的火花是稍纵即逝的,对任何一个突然闪出的分析思路都应该在“秒级”响应。
(三)大数据的关键技术大数据关键技术包括数据抽取与集成、数据分析、数据解释3个领域。1.数据抽取与集成。大数据的一个重要特点是多样性。意味着其数据来源极其广泛。数据类型极为繁杂,这种复杂的数据环境要求必须对数据源中的数据进行抽取和集成。并采用统一定义的结构来存储这些数据。为保证数据质量,需要在数据抽取与集成后进行数据清洗。(1)数据采集:ETL工具负责将分布的、异构数据源中的数据如关系数据、平面数据文件等抽取到临时中间层后进行清洗、转换、集成,最后加载到数据仓库或数据集市中,成为联机分析处理、数据挖掘的基础。(2)数据存取:关系数据库、NOSQL、SQL等。(3)数据处理:自然语言处理(NLP,NaturalLanguageProcessing)是研究人与计算机交互的语言问题的一门学科。处理自然语言的关键是要让计算机'理解'自然语言,所以自然语言处理又叫做自然语言理解(NLU,NaturalLanguage Understanding),也称为计算语言学(Computational Linguistics。一方面它是语言信息处理的一个分支,另一方面它是人工智能(AI, Artificial Intelligence)的核心课题之一。2.数据分析数据分析是大数据发挥其核心价值的重要流程,主要的分析技术有统计分析、数据挖掘、模型预测等,分析的结论可用于推荐系统、专家系统、商业智能和决策支持系统等。(1)统计分析:假设检验、显著性检验、差异分析、相关分析、T检验、方差分析、卡方分析、偏相关分析、距离分析、回归分析、简单回归分析、多元回归分析、逐步回归、回归预测与残差分析、岭回归、logistic回归分析、曲线估计、因子分析、聚类分析、主成分分析、因子分析、快速聚类法与聚类法、判别分析、对应分析、多元对应分析(最优尺度分析)、bootstrap技术等等。(2)数据挖掘:分类(Classification)、估计(Estimation)、预测(Prediction)、相关性分组或关联规则(Affinity grouping or association rules)、聚类(Clustering)、描述和可视化、Description and Visualization)、复杂数据类型挖掘(Text,Web ,图形图像,视频,音频等)(3)模型预测:预测模型、机器学习、建模仿真。3.数据解释在数据分析的基础上,终端用户往往最关心的是数据的展示方式,如果分析结果没有采用适当的解释方法,所得到的分析结论往往让用户难以理解,极端情况下甚至会误导用户。传统的解释方法仅是文本、图表等电脑终端上的直观显示,未来提升数据解释能力可以引入标签云(tag cloud)、关系图等可视化技术解决,甚至可以采用人机交互技术,在交互过程中逐步引导用户进入分析流程,达到最佳的数据解释效果。4.基础架构大数据价值的完整体现需要多种技术的协同。为了便于数据管理,需要建立云存储系统等存储结构化、非结构化、半结构化类型的数据。为了加速数据处理,需要采用云计算、云存储、分布式文件存储等分布式计算技术。通过索引与查询技术,提供搜索引擎服务,提高用户对大数据的使用效率。
二、大数据技术为审计打开的“窗”我们都知道传统的审计,无论是计算机辅助审计、计算机审计、自动化审计,都是在既定计划、既定方向上开展的,这对于制定计划、制定审计方案的人是一个考验,同时执行人也将艰难的去践行。原来在电子审计体系发展的研究中,有人曾提出过智能审计和智慧审计的概念,如何定义智能、智慧呢,如何实现智能、智慧呢?其实一直没有很好的可执行方案,大数据时代的来临,大数据技术的发展为我们破题了。我觉得大数据技术的运用至少能够带来以下几个方面的进化:
(一)审计计划彻底放开看到这个小标题,大家不要误会,不是说不要计划、随性开展审计项目。今后的计划分为两类:一是固定审计工作,二是专题审计工作。1.固定审计类似现在每年都要开展的部门预算执行审计一样,今后像社保、税收、环资、投资等审计都会进入固定审计工作。就因为大数据时代的来临,对于审计来说数据已经极大丰富,而且能够提供应对这些数据的采集、存储、处理、分析的大数据技术。2.专题审计(或者叫随机审计)不再像原来一样,年初制定计划,年中调整计划。而是采用征集审计专题,组织评审后形成专题审计工作(当然这里会有一些安全保密的问题需要处理)。征集的已经不再是一个思路,而是有大数据分析的结论依据支撑的审计方案。这也就意味着,专题审计的方向、形成时间都不固定了,虽然是无计划性的,但是很有“市场味”,不但广开思路,而且对外界响应更快、更灵活。
(二)审计思路彻底解放大数据时代来临,审计工作已经不再是计划经济了,对于审计人员来说可以去研究自己擅长的、关注的数据,通过大数据分析去寻找审计专题,形成审计项目。审计署通过鼓励10万审计人员进行“科研”,并择优支持(即形成专题审计项目)。专题提出人或团队获得支持(数据、资金、人员、政策等),开展审计实践,形成审计成果和审计研究成果,即完成审计的揭示、预防功能,又形成审计抵御积累。在现今的社会,已经不强求全面发展的人才,木桶原理也已经略显过时了。所以对于审计思路,也不要用条条框框去限制,让所有审计人员像创业者一样去发挥自己的特长,做某一点的冒尖者,何愁没有审计思路,没审计成果。
(三)审计效能进入蓝海我们都知道全国审计机关的人数已经有很多年没有增加了,但国民生产总值、财政资金总量都在大幅增长,经济社会的复杂度更是呈几何增长。通过计算机审计、数字化审计等方式,让审计效能也获得了大幅度提升。但是随着互联网时代的信息大爆炸(即摩尔第三定律),现有的信息化技术已经无法持续提升审计效能。审计效能的评价通常以审计人员数量作为基数,而提升审计效能的方法却不是以审计人员数量为基数。在大数据时代来临,我们将审计工作转向每一个审计人员都是效能提升的一个节点,才能使我们能够适应几何式的增长。而且效能提升节点之间可以进行网状连接,获得更强的效能提升可能,也是下一步效能提升的重点,只有让每个节点(审计人员)的都是效能提升因素,才能使审计效能进入蓝海。
三、利用大数据服务审计工作的思路从上述分析,如果利用大数据服务审计,将形成怎样的审计工作方式:
(一)审计模式的变化之前已经提到过,今后的审计没有什么计划规定,而只有固定和专题(随机)审计两类,固定的不需要计划,专题的无法计划。作为固定的审计工作,就像走流程一样,安排人去执行,类似巡逻,发现异常拉响警报,派人去调查。作为随机的审计工作,首先是由思路提出人申报(当然也可以安排专门的团队去研究),然后通过评审确定为审计项目。审计项目也往往不再是一个点、一个区域的项目,全部都是跨领域、跨地域(全国性)的综合性审计项目。
(二)审计工作的工作变化可以说审计人员不再像传统审计项目,在项目执行阶段不断地去寻找审计思路。而是在项目确定之前,通过数据分析确定好审计思路(想明白如何审计),真的下项目了,更多的是“体力活”。审计项目的执行方式也不再是派项目组到处跑,而是通过将专题审计分析的方案发给相关审计区域、领域的接口人,由他们帮助完成“体力活”。
(三)审计成果的变化审计成果的内容也将得到极大的扩展:首先成果的梳理方式都要像全国统一组织项目的成果一样进行梳理;其次由于所有的成果都不再是单点的,所以数额都会成线性增长;最后每年提出的专题审计数量、质量将直接影响当年的审计成果数量和质量。
四、大数据信息化的基础配套建设内容
(一)以大数据方式建设的数据中心大数据信息化,首先必须有一个大数据的数据中心。主要有以下几个特征:1.任何数据都是中心、又不是中心,数据之间的关联性是核心特征之一。数据之间的关联不会因为数据量、数据类型、数据形态而受影响。2.数据的检索速度都在秒级。对于数据的检索与查询都在秒级完成,这样才能提供最基础的数据服务。
(二)大数据的应用建设思路大数据应用功能可以拆分为四个层次:1.统计展示。此阶段的目的是描述“发生了什么(whathappened)”;我们采用统计报表工具解决这类问题。2.统计分析。此阶段更加注重的是“为什么发生(whydid it happen)”;我们采用的商务智能工具,即BI。3.数据挖掘。此阶段面对的不再是历史数据而是“正在发生、进行中(what’s happening)”的数据生产过程;采用数据挖掘和精算分析工具。4.模型预测。大数据分析正朝着有效预测这一目标发展,届时分析“将要发生什么(whatwill happen)”将成为可能。采用预测仿真、机器学习、建模仿真等工具。
第五篇:信息化环境下商业银行内部审计的发展
信息化环境下商业银行内部审计的发展(内容摘要)银行是一个高风险行业,其与社会经济发展,人类生活有着密不可分的联系,一直是政府,实业,理论以及百姓关注的焦点。而商业银行内部审计是预防控制银行风险的一种重要手段。本文从信息化银行内部审计发展的现状,必然性及如何更好的提高银行内部审计技术等方面进行讨论,以此促进银行内部审计技术发展降低银行风险。关键字:信息化商业银行内部审计技术发展
随着计算机行业的不断发展,信息化社会不断推进,银行业务由人工转为信息系统化,银行内部审计技术也得到了尝试与探索,但是由于金融行业的特点,银行内部审计滞后与银行业务的发展。银行内部审计还不能规模化与系统化。银行内部审计的发展并不需要考虑审计的原理程序等发展,只需要对审计技术与处理方法进行更新转换,它是一种动态发展演变产生的一中产物,是银行审计摆脱手工操作过度到信息化的一个过程。
一,商业银行内部审计信息化发展的必然性
商业银行内部审计是针对银行内部各个部门.人员及银行各项业务实施全面监控和评估。然而,随着信息化时代的来临,审计环境也发生了变化,银行内部审计这一职能的有效展开正面临着严峻的考验。
内部审计目标广泛性。商业银行内部审计目标包括银行内部的财务流向,银行对外部各种业务的管理和经济责任,这样导致内部审计目标很广泛。
内部审计内容复杂性。随着社会经济的快速发展,近年来各大商业银行商业银行资产规模不断增长,业务量急剧增加;行业内部竞争越来越激烈,同时有大量新的金融产品推出,银行业务的复杂性大大提高。产生的银行金融数据较多,导致银行内部审计数据庞大复杂。内部审计区域分散性。商业银行是面向社会的一种金融机构,银行机构设置的区域广,网点多。导致银行内部审计数据分散在不同区域不同网点,这样就增加审计的困难度,同时审计移动办公远远跟不上银行业务的开展。
内部审计业务水平不平衡性。银行内部工作人员的思维与计算机水平不一,导致计算机审计具有较高的风险。为了避免这样事件发生,银行内部审计技术的提高已经迫在眉睫。由于银行是金融机构,所以其业务产品与服务具有一定的特殊性以及银行内部审计目标的特殊性,因此体现商业银行内部审计技术发展的必然性。
二·商业银行内部审计信息化技术发展优势
尽管目前在信息化影响下,商业银行内部审计技术发展存在一定的困难,但是随着计算机软件硬件等设施的不断进步和国外金融行业在信息化时代审计技术的成功案例,使我国商业银行内部审计技术的发展条件日益成熟。
由于我国目前计算机行业发展加快,商业银行内部形成了有效安全的局域网,这样便于业务开展与管理,有些审计需要的数据可以在建设和开发管理系统时预留审计数据接口,为审计人员的审计工作开展提供基本的数据保障。计算机开展审计工作已经是信息化审计发展方向,开展业务工作,内部账务处理都记录在计算机中,为内部审计工作提供了成熟的环境。当所有的有效数据都要通过计算机采集,这样就导致原始的纸质账簿和文字记录被计算机所取代,审计人员渐渐的忘记传统审计方式,这样就会对信息化审计产生迫切愿望。
三·发展商业银行内部审计信息化技术初探
大力推广非现场审计技术开展
非现场审计,是信息化处理和传递而衍生的一种全新的审计方式,这也是银行内部审计的发展方向。非现场审计是通过对被审计对象的相关数据进行全面连续的分析,及时发现被审数据存在的问题,评估被审对象的风险状况,为现场审计提供足够的依据。非现场审计的主要作用是:
1·扩大了审计的深度、广度、精度增加。增大审计覆盖面,确保了时效性。传统审计对被审对象有一定的阶段性和间断性。非现场审计依托信息化技术,可以进行远程调控与监测,有效的收集各类有效信息,有利于全面监测评估被审对象的风险系数,体现审计的全面性,同时能够预测被审对象潜在风险,有利于其避开风险,将风险扼杀在萌芽中。
2·提高审计的质量和效率,降低审计成本。非现场审计主要是对被审对象进行数据信息收集.整理.分析,由远程收集数据信息,审计人员可以减少重复翻阅信息的时间,避免依赖被审对象提供的数据,是审计人员占据主动性;审计室定量定性的分析过程,分析起来较为复杂,但是增强了审计人员的理性思维,可以有效的避免做重复劳动,提高审计质量;同时降低了审计成本。
3·实现了由事后审计向事中事后的审计。具有预警作用。传统的审计有的滞后性,而非现场审计通过远程收集.整理.分析有效的预测控制风险,这样使审计自由更合理的配置到高风险领域。运用非现场审计,可以将有限的审计资源最大化,对薄弱的业务领域.重点保护单位及具有大风险的事项有效管控,使内部审计更具有针对性。
如何发展商业银行内部审计技术中的非现场审计呢?
1·确保被审信息的获取的及时性.完整性.透明性
1.1拓宽信息来源,丰富其种类
除了搜集被审对象的账务数据.信息统计及其他基础数据外,还应将被审对象的管理方案制度及业务检查报告等文字信息纳入非审计信息资源。
1.2提高管理信息资源共享
审计部门应能够进入被审对象的管理信息系统,来获取被审对象的一些信息,如:贷款.总账.抵债资产.财务计划等信息系统,都可以为非现场审计提供一定的审计信息。
1.3开发信息软件,实现非现场审计系统与经营管理系统直通
实现各大银行核心业务版本统一和数据集中,是各大银行信息化建设的发展趋势,随之而来的是,各大银行管理系统与核心业务系统相连接,产生一定的交集。开发运用信息软件,可以直接从经营管理系统的后台数据中获取审计信息,是未来一段时期内商业银行实现非现场审计的重要任务。那时就会减少人工干涉环节,非现场审计获取 的信息的及时性.真实性都会得到保障。
2·发挥网络作用,丰富完善分析模型,加快非现场审计软件开发
2.1建立完善审计内部网络,非现场审计协作和资源共享
我国的商业银行内部审计的非现场审计主要是由一级分行以上内部审计部门操作的,非现场审计还未完全覆盖到各阶段内部审计机构,网络的协作能力较差。目前急需加大内部审计的科技投入,培养必要的技术人才,将非现场审计发挥到一定的作用,延伸到各阶段机构。这样便于收集各阶段内审机构现场审计成果,对自己管辖内所属机构的状况全面了解和认知,并且能够判断出被审对象发生的重大变动,在非现场审计工作中能够及时有效的判断被审对象存在的疑点和异常,随着提高对风险的预判和控制,从而对现场审计工作的计划和开展起到一定的作用。
2.2丰富完善分析模型,建立非审计技术模块化.规范化及标准化
通过收集信息,建立分析模型,把技术人员的经验和科学分析技术集合到软件系统中,同时建立资源共享模式,这样便于统一操作标准,达到确保审计质量的效果。我们应该注意的是,我们建立的分析模型并非只是简单对收集的数据比对,财务比率及资产评估等指标数据的计算,而是引用各式各样的分析方法,来判断数据之间的变换规律,分析时要定性定量,便于深层次的发现内在问题。一般分析方式有对比分析.结构分析.趋势分析.归类分析与因素分析。通常成功的分析模型由数据统计.定性分析及风险控制原理三部分有效结合而成。三者缺一就会导致分析的准确性得不到保障。目前外国的商业银行所应用的相对成熟的非现场审计分析模型有经营风险的知识.衡量与评估方法体系.数理统计和系统分析方法统计.审计风险控制技术方法体系等,这些都比较适合我国专业机构学习与参考。
2.3加快非现场审计软件开发,促进非现场审计作业标准全面执行
非现场审计工作的开展分析模型提高核心技术与作业标准,审计软件则为技术实现与标准执行提高保障。运用审计软件可以轻松的收集.整理.勾稽关系审核等繁杂的基础工作,同时可以深入分析与评估,从而体现息化处理的优点。如果没有了分析模型,审计软件无法进行合理操作,两者必须协调运作,相互结合。在非现场审计工作开展时可以合理借鉴国外同行业的先进理念及成果,如国外的商业银行广泛使用模块化.嵌入式审计软件工具,实现了与业务系统相互连接同步操作,从而实现对审计对象的持续.及时.动态监测成为现实,同时又对计算机舞弊实施了有效监控。
3针对一点苦与经验库加强管理,提高非现场审计成果的开发利用度
3.1科学建立疑点库,控制疑点出入库
建立疑点库,就是把在非现场审计中发现的疑点和问题线索,集中到一起,建库保留,但是要区分重要程度划分,便于返回查证。为了加强对疑点库的管理,可以在系统中添加查询限令,严格按照规定查证与移出疑点库。疑点库的建立必须有先进的数据库管理技术,通过各种操作方式,便于发现疑点库中数据的快速查找,深度加工,以此向审计人员提供有效的审计线索,发现疑点的分布规律,从而进一步明确审计方向。为了控制操作风险和道德风险,疑点库的日常管理必须有一定的授权控制,处理疑点库信息必须经过严格审核与复核。
3.2优化经验库,提供非现场审计技术支持与共享平台
建立经验库,收集成功的非现场审计案例.成功案例的报告与研究成果,纳入经验库,便于审计人员的学习与研究,从而全方位提高审计人员的审计技术,相互学习相互促进。当然经验库的建立需要有一定的管理制度,在资源共享的情况下,要做好保密工作,经验库通过审计机构内部网络进行共享,切需要严格区分公共信息与保密信息,公共不分,审计机构可以无条件共享,保密部分设置一定的访问权限,由审计机构进行
4·影像缩微技术,拓展非现场审计内容,促进非现场审计职能由幕后到台前的转变。非现场审计必须适应银行经营管理的整体信息化水平,必须充分利用核心业务系统与管理信息系统的技术成果与信息资源,其中,影像缩微技术的应用势在必行。借助这一技术,可对相关审批资料与会计资料进行扫描、压缩、集中存储和按权限调阅查看,并自动完成纸质凭证信息与账务信息的核对、大写金额与小写金额的核对,在轻松实现高质高效的无纸化审批与自动化稽核的同时,也为今后进一步实现数据挖掘和分析打下基础。
四·商业银行内部审计信息化发展面临的风险及对策
(一)信息化环境下商业银行内部审计遇到的问题
1·目前我国的商业银行内部审计没有统一规范的方法,程序及步骤。由于银行数据采集缺乏一定的规范,导致在审计前与审计中采集大量的电子数据,但是真正得到利用的数据只有一小部分,这样浪费了大量的人力与财力。同时由于信息系统内控以及数据验证等环节的缺少,分析出的数据带有一定的随意性及操作人员的主观性。
各大商业银行开发的审计模块不能形成一定的审计体系,这样就缺乏科学性与系统化,导致
审计设备得不到均衡利用。商业银行内部审计建设与发展是一个整体。由于各大银行数据结构不一,开发的审计模块无法实现共同使用,造成各大商业银行要进行重复投资开发。审计技术以数据为主,对于信息系统审计较少。商业银行在开展信息化审计实践中,大多数是针对提供的数据真实性完整性,信息系统的可靠性为前提,针对数据进行审计数据,并没有对审计的信息系统进行分析评估。实际上,审计信息系统内部控制的完整性.合理性直接影响审计数据的准确性与完整性。因此,商业银行内部审计信息系统内容的缺失是商业银行信息化审计技术得不到提升的一重要因素,同时也让审计人员审计操作具有一定的审计风险。
商业银行内部管理人员对内部审计理念的理解缺失,导致审计技术得不到提升。各大商业银行对于审计设备投入加大,但是没有对审计软件进行大量开发和推广应用,忽视了审计技术的方式方法进行创新,远远没有充分发挥出审计信息化建设投入的效益。
高素质的审计人才缺少,导致审计技术高投入与低产出并存,审计的成本在不断提高。现有的银行内部审计人员具有较高计数机水平的人员很少,这样导致审计人员无法开发计算机软件用于银行内部审计技术开发。
(二)商业银行内部审计信息化建设面临的主要风险
(1)信息系统本身固有的风险。因缺乏对信息化建设成熟度的有效测评,导致信息系统本身固有的风险在加大。银行业是信息化技术与产品相对密集的行业,由于信息化规模的不断扩大,信息技术迅速发展,银行信息系统所采用的IT技术与信息系统软硬件本身存在着很大的脆弱性,如果这些脆弱性被特定的威胁所利用,就会产生风险,从而对银行信息系统的机密性、完整性及可用性产生损害。信息安全风险一是银行数据集中处理中的信息安全风险。目前工、农、中、建四大国有银行已陆续完成数据大集中,实现了银行账务数据与营业机构的分离,为银行管理集中和科学运营奠定了基础,帮助银行从以账务和产品为中心转变为以客户为中心。但是,数据集中后信息系统风险增大,系统一旦出现问题,就会影响到整个银行的正常运营。二是网络金融服务的发展带来的银行信息安全问题。近年来,网上银行、移动银行、电子商务等,已成为银行追逐的利润增长点。其中绝大部分的网络金融业务要通过Internet、无线网、电话网与银行相连。银行业务系统要顺应开放和互连的趋势,其信息安全范畴已经突破了以业务系统物理隔离和协议隔离为基础的传统银行信息安全,在公网环境下防止黑客、病毒的破坏,在Internet上保证支付系统的安全性,是银行信息系统面临的挑战。
(2)银行内部员工的道德风险。随着对信息安全认识的加深,我们逐渐认识到“人”的风险其实是最大的风险。人,特别是银行内部员工,既可以是对信息系统的最大潜在威胁,也可以是最可靠的安全防线,单凭技术是无法实现从“最大威胁”到“最可靠防线”转变的。银行内部完备的安全管理政策、安全教育计划与健全的企业安全文化建设,才是降低人的安全风险的有效手段。
(3)立法滞后带来的法律风险。银行的传统业务使用的是以纸质为代表的流通工具,与此相适应,传统法律也同样是建立在对纸质流通工具进行调整监控的基础之上。而电子信息化银行业务使用是以电子信息为载体的流通工具,因此,电子信息化银行业务的快速发展使得传统的法律原则、法律规则显得相对滞后甚至无能为力。同时,基于互联网上金融业务没有地域限制,在互联网上达成的金融电子信息化合同通常难以确定合同的签订地和发行地,从而很难确定电子信息化合同纠纷的管辖权;而且即便确定了合同纠纷的管辖权但在选择法律依据时也会发生强烈的法律适用冲突,这就提出了互联网上交易发生纠纷时究竟适用哪个国家法律的问题,从而迫切需要立法加以明确。这也是涉外业务、互联网络金融业务审计时,内审人员面临的法律适用风险问题。
(4)审计人员信息化水平较低带来的能力风险。审计人员因受制于自身的计算机审计水平,造成应发现而未发现的风险隐患,这是来自审计人员自身的风险。银行信息化建设的实施需要既懂银行业务,又懂信息技术和信息化项目管理的复合型人才,目前我国银行系统这方面的人才非常匮乏。
(三)商业银行内部审计信息化建设风险的应对措施
针对我国实际情况,加强商业银行内部审计工作应从以下几方面着手:
改革内部审计组织结构,建立相对独立的内部审计体系。我国商业银行应按照独立性原则来进行内部审计组织结构设计。具体实施时,可借鉴国外商业银行的审计委员会模式来进行。首先应在董事会(监事会)下设立审计委员会,负责内部审计工作中重大政策的制定和审计工作的组织领导;其次,应在银行内部设立专门的内部审计监督部门,该部门应独立于其他业务部门,直接对董事会或监事会负责。内部审计监督部门应具有较高的地位,其部门负责人由董事会(监事会)直接任命;再次,总行的内部审计监督部门对各分支行的内部审计监督部门应实行派驻制,各分支行的内部审计监督部门受总行的内部审计监督部门直接领导,其主要任务是推动银行内部控制体系的建设、督促依法合规经营、加强风险防范和对银行的经济效益进行检查和评价等,其人员的工资报酬、晋升福利均由总行决定。这样从总行到分行,逐级设置独立的内部审计监督部门,上下相联,纵横贯通,从而形成一套比较完整而又相对独立的内部审计体系。
努力提高审计队伍和人员的专业素质。高素质的人员是高质量工作的保证。因此,建立一支高水平的审计队伍,培养一批高素质的审计人员是发展我国商业银行审计工作的必备条件。针对我国商业银行内部审计力量薄弱的实际情况,我们应采取有效的措施来提高审计队伍和人员的专业素质。具体可从以下几个方面来进行:
(一)各商业银行尤其是各级领导要对内部审计工作予以充分的重视。要正确处理好内部审计与业务发展的关系,将业务能力强、道德素质高的人才配备到内部审计部门工作,并通过提高内部审计人员待遇、公开招聘等灵活的用人机制将优秀人才吸引到内部审计部门来,以扩大审计队伍,充实审计力量。
(二)大力提高内部审计人员的综合素质。一是要加强职业道德教育,培养良好的内部审计氛围,切实提高内部审计人员的职业操守和诚信意识;二是要加强商业银行内部审计人员的后续教育和培训,提高内部审计人员对专业及其相关知识的熟练程度,全面提高内部审计人员的综合业务素质。可采取的教育和培训方式有定期脱岗学习、专家讲座、案例指导、经验交流以及有针对性地安排审计人员到审计现场加强锻炼等;三是引入科学的激励约束机制,打破干好干坏一个样的局面,增强内部审计人员的使命感和责任感,发掘和培养内部审计人员的创新思维能力,激励他们努力学习和掌握新知识。
(三)建立完善内部审计人员准入和考核机制。商业银行应制定内部审计人员任用和考核的具体规定和要求,对内部审计人员的素质提出明确的要求。可行的方法有建立内部审计的达标上岗制度或资格认证制度,只有通过国家统一考试的人,才能从事商业银行内部审计工作。对达不到要求的现有审计人员要进行培训和交流。此外,内部审计人员每年必须参加一定时间的继续教育,并且考试合格后方能通过年检。
(四)引入新的审计方法。我国商业银行机构众多且网点分散,相当一部分工作人员可以接触到货币资金,并有权限进入客户的账户,内部控制显得尤为重要。因此,我国商业银行内部审计应以制度基础审计方法为主,重视对内部控制有效性的检查和评价,通过测试找寻银行内部控制的薄弱点或盲点,并对其进行详细的审计。同时,在这个银行业风险日渐增
多的时代,防范金融风险已成为银行内部审计的一项重要的任务。因此,我国商业银行也要大力引进风险导向审计理念和方法,注重从多方面分析和考察商业银行的经营风险,重视对审计风险的系统分析,紧紧围绕风险防范的目的来开展审计工作。
(五)实现审计手段电子化计算机技术与信息技术在银行业务中的广泛应用,决定了今后的商业银行内部审计必须以计算机技术作为审计平台,有计划、有步骤地开展计算机审计,以计算机审计技术为突破口,实现审计手段的现代化。具体可从三方面进行:(1)要在业务处理系统和管理信息系统中设置审计接口,保证数据信息共享,使审计人员能够及时获得必要的审计线索;(2)要以计算机网络为技术条件,对银行业务实行再监督。可以编制计算机程序对有比例关系的项目(如贷款与利息收入、存款与利息支出、中间业务交易量与中间业务收入)进行计算,然后与实际记录进行比较,找出产生差异的记录。还可采用计算机软件系统来监测,评价各分行及各业务部门、各支行、营业网点的风险状况,分析造成风险的因素,进行风险预警,并提出控制风险的对策等;(3)逐步建立审计数据库,实施流程控制和动态跟踪,并可以着手建立审计监督网络,与外部审计或政府审计协同运作,实现审计信息共享。
(六)拓展内部审计的范围和内容。目前,我国商业银行的内部审计应注重拓展以下方面的内容和范围:一是加强对创新业务的审计,包括金融衍生产品、电子银行产品等等。内部审计人员应及时发现创新业务的薄弱环节并提出改进对策,使银行在保持创新能力的基础上能有效地防范风险;二是加强商业银行的混业经营业务的审计。商业银行的混业经营发展趋势必将扩大审计对象的范围,这就要求内部审计应逐步将证券、保险、信托等业务纳入商业银行常规审计范围;三是注重将业务经营检查与财务收支审计相结合,从银行业务经营环节中发现风险控制的薄弱环节,确保审计质量。内部审计的范围应从单纯的财务报表扩展至整个内部控制及业务流程,从过去单纯对财务数字的准确性、日常经营的合法合规性扩展至兼顾一定经济效益提高的责任和咨询功能。审计报告应从单纯的发表意见到提出管理建议,为管理层和被审计单位提供内部控制系统的业务培训,为业务部门提供改进其内部控制和业务流程的咨询。
结论
通过对我国信息化环境下商业银行内部审计的现状及一系列问题的分析,我们清楚的知道我国商业银行面临的机遇与挑战。从而相对应的提出一系列应对的政策和措施,使得我国商业银行更具有竞争力。总结出以下几点:
(1)健全内部控制体系,防止内部审计出现漏洞
(2)改进和创新内审的理念合技术,加强内审的独立性
(3)完善内审的体系,拓展内审的范围
(4)提高内部审计人员素质