第一篇:信息化环境下电信内部审计面临的问题与对策
信息化环境下电信内部审计面临的问题与对策
内容摘要: “信息系统审计”是近些年来在中国出现的一个新名词,而其理念在国外已深入人心。从国外信息系统审计的发展历史来看,它是与企业信息化的过程紧密联系的,是企业信息化的必然要求。企业以信息系统和信息技术为基础,改变自己的财务、经营管理等活动,以此来更好地实现企业的目标。同时,企业的信息化也引发了很多企业和社会的问题。正是这些影响和问题促使信息系统审计不断发展。
关键字:信息系统 信息环境 审计
当前,我国信息化事业已发展到一个新的阶段,各行各业都在利用电子计算机不断进行信息化系统的整合与升级。通信业更是首当其首,而且是我国计算机应用较早,信息化水平较高的行业,随着电信企业改革的不断深化,逐渐与国际接轨,无论国际还是国内,对内审的要求越来越高,审计领域越来越广,以财务收支审计为基础,工程审计为重点,拓展到对经营、管理、决策、资金运用、业务往来、经济责任、经济效益等方面进行监督、鉴证和评价。内审也要与时俱进、不断创新,体现内审工作的优势和对企业发展的推动能力,适应现代企业制度的要求,突出审计的重点。电信内部审计向信息化审计发展已成必然。
在计算机没有出现之前,信息系统是以人为基础的,信息的收集、处理、传递和存储都是由人来完成的。随着计算机的出现以及信息技术的进步,以计算机为基础的信息系统也得到了不断发展,并且主要应用于经济管理活动之中。企业以信息系统和信息技术为基础,改变自己的财务、经营管理等活动,以此来更好地实现企业的目标。在这一过程中,传统的手工审计方式受到了极大的影响;同时,企业的信息化也引发了很多企业和社会的问题。正是这些影响和问题促使信息系统审计不断发展。
一、信息化快速发展下电信内部审计工作遇到的问题 首先,内部审计主体知识结构尚需提高。内部审计者具有较高的业务、政治素质,较强的能力,掌握各种科学的现代审计方法和审计手段是进行有效内部审计的首要条件。因此,内部审计的主体结构是内部审计监督体系的核心环节。但现实的状况表明电信内部审计主体知识结构离电信内部控制的需要尚有一定的距离。例如市县财务管理一体化后市分公司财务收支审计如何开展、全面预算管理执行情况审计如何开展等等。但从目前我省内部审计人员所掌握的业务知识和工作经验来看,还不能完全适应内部审计工作的需要。
其次,传统的内部审计观念、内部审计定位都面临着更新和完善。随着电信经营理念的转变和各项业务的创新,内部审计工作也必然要求打破固有的思维方式,不死搬条条框框,要紧紧围绕公司的工作中心,抓住公司领导关心的问题开展审计,贴近业务,站在管理当局的立场上,代表管理部门监督各部门,评价改进管理方法和管理业绩,从而为管理部门服务,树立为公司和基层服务的意识,树立管理就是服务的理念。从内部审计的定位来看,要改变过去“检查队”、“突击队”,游离于业务、公司发展之外的形象和定位,变传统的“监督主导型”为“服务主导型”,充分发挥内部审计检查、评价和咨询的职能,使内部审计真正成为公司内部管理职能的组成部分。
再次,电信业既是技术密集型行业,也是资金密集型行业。而工程投资是电信行业固定资产投资的主要部分,按照工程的业务性质可以分为交换网、基础数据网、IP网、传输网、接入网、无线市话、信令网及同步网等。与政府投资和公益性投资相比,电信工程投资具有经营性、高技术性、全程全网性以及战略适应性等特点,这些都是在电信工程投资效益审计评价时需要考虑的问题。而如何做到工程投资效益审计呢?
二、信息化快速发展下电信业内部审计工作应采取的措施 可以看出,电信业内部审计工作的现状急需改变,以适应电信业健康、快速、有序发展的需要,电信审计界必须加强审计理论和实务的研究,加大审计软件的研制力度以及利用计算机进行审计工作的规范化研究,同时强化审计人员的信息技术的教育,从各个方面提高审计工作水平,促进行业内部审计向着信息化方向发展。针对上述现实工作中存在的问题,建议采取以下措施:(一)培养信息环境下的审计人员
我国审计信息化面临的主要问题是:部分审计机关领导认识水平不高、重视程度不够,审计业务人员计算机操作能力水平低;配合审计信息化建设没有同一的标准和规范;信息化建设资金无法保证;审计机关选择软件受人为因素影响和干预较大,真正实用的好软件并不一定会得到应用,重复投资、重复建设现象多;许多审计软件是由不懂审计业务的计算机人员开发的,实用性和可操作性较差。管理创新给内部审计人员提出了更高、更新的要求。审计部门的专业计算机人员很少,建议补充配备计算机专业人才,能掌握计算机知识及其应用技术,掌握数据处理和管理技术,掌握现代信息技术的应用,会操作审计软件,而且要能根据需要编写出各种测试审查程序模块;同时对 专业计算机人员与其他审计人员进行交互培训,逐步使传统审计人员达到除了掌握传统审计的基本知识外,还应掌握计算机知识及其应用技术,掌握数据处理和管理技术,掌握现代信息技术的应用;而计算机专业者除了专业知识外,又能掌握行内业务及管理、审计等知识;总之,使所有审计人员逐步都成为适应并胜任信息环境下的审计人员。
加强业务系统本身内部控制审计
当前,绝大多数单位在内部审计时是绕过信息系统的,电信业也是如此。但是,在信息化高速发展的情况下,如果专业高手通过在财务、信贷等系统中嵌入非法程序块转移了数据,而打印出虚假数据提供给审计人员,这种行为必然加大审计风险。内部审计人员要想了解系统提供的数据的可信赖程度,必须对系统本身进行审计,这是内部审计不可能回避的。
(二)进一步加强电信各项业务内部审计
注意财务审计与工程审计相结合。财务审计和工程审计有着不可分割的联系,通过财务审计和工程审计有机结合,可以发现财务审计和工程审计单方面作业不容易发现的问题。如在对建筑安装投资完成额审计中,通过财务审计和工程审计密切配合,对已完工程、尾工工程进行审计,与概算、财务账目所列项目对照,看是否有概算外投资项目、概算内未完项目,有无虚列建筑安装投资等问题。对建设单位供应的大宗材料进行审计,通过与工程结算定额规定材料用量对照,可以发现建设单位是否超量购买材料、重复计价或有损失浪费等其他 问题。在工程审计方面,通过对设计、监理、施工等单位招投标、合同文件进行审计,可以了解双方的责任、权利、义务,熟悉合同签订的内容、方式、费用标准、定额套用、材料供应、材料价差调整、施工期限等有关条款,并与财务待摊投资科目、预付工程款科目支付款项的单位对照,可以发现合同签订单位与付款单位是否一致,有无非法转包和分包设计、监理、施工等问题。
(三)做好工程投资效益审计
经济效益是从事一切经济活动的出发点和归宿。市场经济环境中,追求价值是企业生存和发展的前提,工程项目投资需要获得一定的投资报酬。电信工程投资具有较强的技术性。随着科学技术不断进步,电信工程投资的科技成分越来越高,更新换代越来越快,技术寿命也越来越短。电信工程投资都是大网中的一个分支,需要占用大网的资源。这种全网性导致电信工程项目的投资、收益和运营成本的分摊难以分割,如何合理地分摊投资、收益和运营成本成为了投资效益审计需要解决的首要问题。因此,投资效益审计时,必须对相关指标进行恰当界定、适当分割,进行再分配工作。另外,由于通信设备与设施的物理寿命具有不确定性,加之通信技术、通信手段的迅速更新加速了通信设备的无形损耗,使得电信投资项目的生命周期具有不确定性,因此使电信工程投资效益评价具有很大的不确定性。工程投资是电信企业拓展新业务、提升企业核心竞争力、实现企业战略转型的基础性支出,它的高投入、高风险、高收益使其具有“牵一发动全身” 5 的战略性。评价该行业项目投资效益时,必须突出其创造价值及其对企业战略的实施效果,使工程投资的各类效益得以全面衡量。
(四)不断创新并有效应用审计技术
首先,充分发挥信息技术在审计中的作用。注意计算机审计和传统审计方法相结合。随着计算机技术的飞速发展,工程预算软件功能越来越完善,过去只能套定额、做材料分析,现在可以做图形输入,自动计算工程量,套定额、做材料分析,计算钢筋含量,原预算和审计后的差额,都可以一次完成。选择一套较好的工程预算软件进行工程预算审计,对于提高审计质量,提高工作效率,是非常必要的。但是每套工程软件并不是完美无缺的,有的在输入复杂的建筑图形时,如曲线、复杂造型等比较困难,有的工程预算软件只能计算建筑工程,给排水、电气、采暖还不能计算,这样,对于计算机软件不能计算的部分还需要进行传统的人工计算。充分发挥信息技术在审计中的作用。将审计底稿、审计证据、审计档案也全部电子化,审计工作将从定期的现场审计转向实时的“在线网络审计”;通过网络实时并连续地抽取证据,根据需要编写出各种测试审查程序,用于解释和预测多种审计现象,由计算机辅助审计转为信息系统审计与决策。
其次,运用现代信息技术与审计高度融合,提高审计的工作质量和效率,降低审计风险。坚持工作创新,积极探索新的审计技术与方法,一是利用计算机建立审计资料库,实行对重要会计资料的动态分析。二是推广计算机辅助审计技术在内部审计实务中的运用,加快内部审计软件的开发的步伐,提高内部审计人员计算机运用能力,保证 优质高效地完成审计工作。目前,我公司在通信工程、建安工程审计已基本实现计算机辅助审计,而在财务审计方面运用较少,有待于以后努力。三是充分利用现有的财务、物资采购、通信工程等综合系统模块,扩大非现场审计,缩短现场审计时间,降低审计成本,提高内部审计的效率和效果。
再次,多位专家共同参与的审计。审计工作所面临的信息系统非常复杂,要求审计人员必须掌握计算机、网络通讯、信息管理等多方面的专业技术,这对一个审计专家是非常困难的事。我们要充分利用各类专家的专业能力参与审计工作,以充分利用专家的工作结果进行审计判断。
最后是多种审计方式综合运用。财务审计中通常的审计方法有系统日志审计法、审计软件审计法、随机抽检法。系统操作日志审计法是指跟踪会计信息系统软件中的操作日志记录。日志真实记录了操作者代号、姓名、操作的日期、时间、处理数据动作等,是系统进行维护、审计工作的重要线索,对会计信息化软件中反复核、反登账、反结账的手段进行账户调整是十分有效的;审计软件审计法是与会计信息化相适应的审计方法,常用的方法有数据模拟检测法、整体检测法、平行模拟中嵌入审计程序法、程序追踪法等。随机抽检审计法是不定期地从网络中下载数据进行审计,克服定期检查及数据更改,确保数据的真实性。在建设工程审计中:1)看图计算法:即按照图纸计算工程量与工程决算对比核实,审定工程造价。工程决算审计,首先必须认真仔细地看清所有的施工图纸,才能全面准确无误地计算审定工 程造价的真实性。审计人员不仅要看建筑施工图,还要看结构施工图和竣工图;不仅要看水电平面图,而且要看水电系统图。不仅要将每一张图纸看懂,而且要将所有的图纸综合分析。只有在认真看懂图纸的基础上,才能发现问题、揭露问题。2).测量观察法。核实工程量的真实性,最有效的办法是现场测量观察,一是对照施工图纸,实地测量有关分项工程尺寸,如门窗洞口的大小、建筑物的长宽高等。二是对安装工程的设施、设备进行实地观察计算数量,如配电箱个数、灯具个数、水暖器材的个数等。确定核实决算工程量与实际是否相符。综合分析法。通过分析施工图纸、隐蔽工程记录、施工记录、监理日记等各种资料的相关性、连续性来验证工程项目的真实存在,进而核实实际工程量与审定工程造价。市场调查法。针对价格高、用量多的材料进行市场调查测算价格。这些方法在内部审计工作综合运用,能增强审计人员业务灵活性与敏感性,提高审计效率。
参考文献:
[1]柳岸青、管亚梅 《试析中外计算机信息系统环境下审计准则差异》《商业会计》2003
[2]傅元略 《电子商务环境下会计面临的问题》《财务与会计》2000
第二篇:信息化环境下人民银行内部审计面临的风险及对策
信息化环境下人民银行内部审计面临的风险及对策
彭华红
摘要:本文分析了信息环境下内部审计面临的困境和主要风险,并提出了相应的对策。
关键词:内部审计;信息化:风险防范
一、信息环境下内部审计面临的困境(一)审计监督方式滞后于业务的信息化发展
随着人民银行业务现代化发展步伐的加快,大部分日常业务如货币发行、财务核算、联行清算、会计国库等与资金安全紧密的业务全都告别了手工操作,采用计算机系统处理完成。但目前审计监督方式滞后,审计以现场审计为主,受时间、范围、内容、手段的制约,无法对审计对象实施系统的、全方位的监督.加之审计信息不够完整,难以对审计对象做出客观公正的评价,也难以挖掘出问题产生的真正根源.存在较大的片面性。
二 缺少具备计算机知识和内审知识的复合型人才
信息化数据处理环境下,内部审计对象的业务运行方式、控制措施及作为审计线索、业务数据与传统的手工数据处理环境下有了很大的区别,这就要求内审人员不仅要有内部审计方面的专业知识.还应具备信息化数据处理知识,这对内审人员的素质提出了更高的要求(三)缺乏必要的开展信息技术审计的平台,内审工作需求难以满足 人民银行内审部门没有统一的审计工作模块.而且各业务系统的计算机语言也不统一。再加上审计人员无法直接接触业务系统。形成两个方面的制约.一是内审人员难以熟悉业务系统的访问控制技术、相关的系统配置方式和访问控制日志.严重制约了信息技术审计的开展和审计效率的提高 二是无法对人民银行各分支机构审计系统发现的问题和掌握的信息进行整合.不利于对审计成果进行深层次的开发.难以实现利用审计成果服务于改善整个人民银行风险状况的目的(四)业务系统的安全性成为内部审计重要内容
在业务系统中.计算机处理替代了大部分的人工操作.工作效率得到提高。但业务信息系统是否在按照正常的程序工作.内审人员很难做出正确判断。因此信息系统的安全性审查成为内审人员必须履行的程序。
二、信息化环境下内部审计的主要风险(一)人员风险
随着人民银行各业务部门新系统的运行。审计对象系统化,操作更加复杂。因此,部分审计人员计算机知识缺乏.做出的审计结论有可能偏离被审计部门业务系统的实际.而形成审计风险。(二)技术风险
随着业务核算的电子化.信息系统仅依靠不同的用户名来区分,使原来不相容的职责界限模糊,处理计算机系统的管理人员一般都能了解到系统业务的处理流程.以及计算机程序内的内部控制流程。因此,一个具有高级权限的管理人员可能操作很多不相容的职责,如授权、记录和保管、审核等等,甚至信息系统管理人员还可以直接在数据库后台更改数据 为舞弊提供了机会。(三)检查风险
在信息化环境下.获取审计线索的难度加大。系统只是打印汇总结果,缺乏纸质的业务轨迹,而这种业务流程是重要的审计线索。因此对业务流程的分析.及相关的资料需要内审人员自己筛选整理,加大了内部审计的检查风险,(四)网络风险
随着计算机局域网和因特网的发展.给各行各业带来了极大的方便.由于网络的开放性,网络本身具有的风险就会带到审计中来,从而形成审计风险。如计算机病毒的破坏、黑客的攻击都会增加审计风险。
三、化解风险的对策
一)加强对业务信息系统的内部控制审计
1.加强对授权制度、不相容岗位职责分离等相互制约制度执行情况的审计。内部审计人员要着重对系统的职责分离情况、操作权限设置进行审查,不能因为会计核算技术的改变而放松内部控制机制的检查,反而应加大检查力度,避免信息化环境下不相容职责界限模糊带来的舞弊机会增加的现象。
2.内部审计人员加强对新业务系统的测试.了解其内部控制状况。内部审计人员加强对系统的测试.对系统在内部控制过程存在的问题及时提出建议。促使内部控制机制充分有效发挥作用。加强对新业务系统的内部控制审计,内审人员可以通过询问、观察、审阅系统文档、审查系统日志、系统配置文件及有关参数、设置电子文档等方式来评价系统内部控制状况,包括各项性能和技术指标、潜在风险和控制措施,及内部控制执行情况。以确定对系统的依赖程度.进而确定详细测试中内部审计资源的分配策略。
(二.)提高内审人员素质,改进审计方法,促进内审职业化 一是在现有内审人员的基础上,加强职业培训.提高内审人员素质。使其最大限度的满足信息化环境下的审计需要。内部审计人员只有具备了较高的职业素养和计算机水平,才能提高工作的效率和质量.并且可以有效的防范审计中出现的技术风险
二是在提高职业素质的基础上.采用以风险为导向的风险基础审计模式。即从审计准备阶段开始就考虑审计风险,运用分析性复核的方法,不仅对控制风险进行评价,同时更要对产生风险的各个要素进行分析 和评价。以确定实质性测试的范围和重点,将审计风险观念全面应用于审计全过程。
三是人民银行适应信息化的需要,内部审计向职业化发展。这是全球的一种趋势。内部审计是一项专业性和技术性都很强的工作,是高层次、综合性的经济监督。CIA的《内部审计实务标准》明确要求“每名内部审计师都应该掌握履行其职责所需要的知识、技能和其他能力”。其能力主要包括,严谨的工作作风和高度的责任心,扎实的会计、审计知识和审计技能,敏锐的分析能力和准确的判断能力,文字表达能力;具备经营管理知识,通晓财政经济法规,对本部门、本单位的生产经营有一定了解。这些都不是简单的培训可以做到的,必须职业化才能保证内审工作持续健康的发展下去(三)提高审计软件的质量,开发更加实用的审计软件
一方面对具备基本功能的审计软件要采取“拿来主义”.使适用的审计软件尽快投入到审计工作中.让广大审计人员真正“用”起来,提高工作效率;另一方面,对于某些还没有开发审计软件的业务系统.可考虑组织力量开发审计软件。审计软件开发人员必须深入审计工作的第一线.又要加强开发者与使用者之间的沟通与联系,使软件的各项功能在实践中得到不断改进和完善,真正成为有用的审计工具.实用高效的审计软件可以降低审计风险
(四)认真复查有关数据.保证审计数据的正确性
由于大量的业务系统仍靠人工录人,并且计算机业务系统也会出现异常情况,难免会形成错漏现象。因此审计人员在审计时必须认真检查被审计部门所提供的数据是否真实、可靠.同时要查阅计算机业务系统在审计期间内是否出现异常情况,确保正确的审计数据录入审计系统.才能降低审计风险。(五)提高网络系统的安全性
网络实现了信息资源的共享.但同时也将自身暴露于风险之中.为了提高网络信息系统的安全防范能力应采用一些措施,如建立有效的网络攻击防范系统和计算机病毒防范系统。来确保网络系统的安全.从而降低审计风险。例如采用防火墙技术、网络防毒等来增强网络系统的安全
第三篇:内部审计信息化建设存在的问题与对策
内部审计信息化建设存在的问题与对策
近年来,内部审计工作在推动完善国家治理,加强内部监督管理,发挥审计“免疫系统”功能,促进经济社会又好又快发展等方面起着举足轻重,不可或缺的作用。但是,随着高科技的日新月异,信息化建设的不断发展,内部审计工作也面临着前所未有的巨大变革和挑战。虽然,内部审计信息化建设起步较早,也取得了一些成绩,但总体来看,内部审计信息化建设的步伐还不大,速度还不快,认识还不高,意识还不强,力度还不够,推广使用还不广,相比之下发展不还均衡,建设相对滞后。由此,面对信息化条件下的现代内部审计不少内部审计人员严重“内存”不足,审计工作不是无所适从,不知所措,就是力不从心,难于应对,很大程度上制约着审计能力和技术水平的不断提升,影响着审计质量、审计效能的不断提高和审计职能作用的有效发挥。显而易见,传统、粗放式的审计方式和方法已远远不能适应现代审计对内部审计工作的需要和要求。因此,内部审计工作只有紧跟时代步伐,加快信息化建设,不断改进和提升审计手段、技术方法,才能提高内部审计的效力、效能,才能更好地履职尽责,促进内部审计事业的科学发展。
一、内部审计信息化建设的重要性
日前,2012年全国审计工作座谈会召开。会上把审计信息化建设提高到“中国审计的出路在于信息化”高度来认识和对待。由此,审计信息化建设的重要性和必要性可见一斑。同样,内部审计的出路也在于信息化。
随着信息化技术的广泛应用和全球经济一体化程度的不断提高和推进,企业、部门的经营模式也在发生着史无前例,翻天覆地的深刻变革,随之而来的各种经营风险也呈多样性、联动性、隐蔽性、复杂性的特征。这就给内部审计提出了更新、更高、更严的要求。因此,加快内部审计信息化建设步伐,不仅是为内部审计提供技术支撑的需要,而且也是创新驱动促发展的需要,不仅是提升审计能力和技术水平的需要,而且也是适应信息科技高速发展的需要,不仅是节约人力、物力的需要,而且也是无形中增效、增能的需要,不仅是创新发展的需要,而且也是创造内部审计工作新的增长点的需要,不仅是信息化时代的必然趋势,而且也是搞好内部审计工作的必然选择。无疑,不发展信息化内部审计就没有出路,就要被时代所无情淘汰。
二、内部审计信息化建设存在的问题
1、重视不够 给力不足。内部审计组织和内部审计人员无论从组建的数量还是人员数量、技术水平本身存在着严重的“先天不足”和“营养不良”,一直是影响和困扰审计工作全面、深入开展的“短腿”和“短版”。造成这一历史“欠账”的原因也许很多,但归根结底无疑与有些企业、单位领导对内部审计工作重视不够,支持不力,给力不足不无关系。不难看到,现在不少内部审计组织和人员也在积极争取向信息化“靠拢”,向高科技要技,向信息化要能,但前行遇到的阻力不小,困难不少。有些企业、单位的领导对内部审计信息化建设往往是“风声大,雨点小”,重视喊在口上,支持写在纸上,可就是不落实在具体行动上。于是,内部审计要人没有,要钱不给,要物不行,审计信息化建设几乎是“剃头挑子一头热”,“病人不急郎中急”,审计人员渴望审计信息化只能是画饼充饥,望梅止渴,望眼欲穿,发展的速度纸上谈兵,步履维艰,寸步难行,影响和制约着信息化建设的整体推进。
2、满足现状 固步自封。毋庸置疑,内部审计从无到有,从弱到强,内部审计工作硕果累累,成绩斐然。面对骄人的业绩,有些内部审计人员存在着满足现状,骄傲自满,沾沾自喜,固步自封,忘乎所以,小“富”即安,小进即满,不思进取的思想,认为没有信息化照样搞审计,“小米加步枪”照样“打天下”。由此,对新生事物不以为然,嗤之以鼻,对信息化建设不屑一顾,轻重倒置,缺少自觉性和使命感、紧迫感、危机感,缺乏能动性、主动性、参与性,不是“我要信息化,而是你要信息化”,于是,信息化建设“说起来重要,用起来次要,干起来不要”,信息化技术推广和应用无所作为,停滞不前。
3、因循守旧 墨守成规。不难看到,在我们的内部审计人员中不少人是老骥伏枥,让“老字号”去学习新生事物,掌握信息技术,应用计算机审计确实有点儿强人所难,“赶鸭子上架”。但是,这不是理由,也不是借口,既然你选择了审计,你在干审计,就要学到老,干到老,理应要学习、应用和掌握信息化技术,应对现代审计。令人遗憾的是,有些“老审计”面对审计信息化畏难懈怠,难字当头,被难难住了手脚,被难难倒了进取,存在“人到码头车到站”,“做一天和尚撞一天钟”的思想,内部审计工作得过且过,因循守旧,墨守成规,认为没有文凭有水平,没有智力有实力,没有真才有真干,没有水平有经验,凭“老经验”论审计,凭“老革命”干审计,凭“老眼光”看审计,审计难免停留在“小作坊”、“小儿科”上,使得审计效率低下,审计质量不高,信息化建设难于推进。
4、徒有虚名 浪费资源。时下,不少内部审计组织都为审计人员配备、添置了电脑,有的人手一台,为提高和提升了审计效率和技能创造了条件和保障。但是,有些内部审计人员却对高科技知之甚少,对计算机辅助审计技术一知半解,加之内部审计系统缺少组织对审计人员信息化技术应用现代审计的系统业务学习和培训,缺乏审计软硬件开发、推广、应用,内部审计人员“内存”严重不足,普遍存在应用不广泛、运用水平差、使用效率低、资源共享不高等问题,因而有了装备却没有很好“装备”自己,有了“武器”却没有很好“武装”自己,造成设备闲置,资源浪费,计算机进行辅助审计徒有虚名,信息化条件下的现代审计成了“聋子的耳朵——摆设”。
5、技术匮乏 后劲不足。不容置疑,经过这些年来的不懈努力,内部审计组织和审计人员得到了一定程度的发展壮大。但是,不难看到,眼下内部审计人员中不少是企业、单位的“老弱病残”,不仅既懂审计业务又懂计算机技术的复合型人才不多,而且勇于创新,肯于思考,热于奉献,年轻有为,精兵强将少,同时缺少人才引进和培训,缺乏有效的激励机制,从而年龄老化,知识断层,人才缺乏,技术匮乏,后劲不足,“青黄不接”,技不如人,某种程度上制约和影响着审计信息化建设的步伐。事实上,现在内部审计发展与经济社会快速发展相比内部审计人员的供需“缺口”还不小,但,随着审计信息化的不断推进,真正意义上缺的是人才,少的是技术,缺的是技高一筹,少的是以一当十,以少胜多,而不是滥竽充数,效能低下。
三、内部审计信息化建设的对策
1、领导重视 讲究实效。信息化建设是科技强审,科技促审的有力举措和根本保证。多年的审计工作证明审计也是生产力,审计也是效益。因此,审计信息化关键在领导,作为企业、单位领导首先要统一认识,高度重视信息化工作,把信息化工作放在事关重大重要的位置,以身作则,发挥表率作用,带头学习和应用信息化知识,带头应用,主动运用,学会利用信息化手段提高工作决策和驾驭能力,革新传统的思维方式和工作管理模式,对内部审计信息化建设遇到的问题和困难要及时解决,重在抓贯彻落实,少喊口号,多干实事,少搞形式,多讲实效,表里如一,言必行,行必果,保障有力,充分调动审计人员信息化建设的积极性、能动性,用自己言而有信的行动影响和带动审计信息化建设,形成信息化建设的良好氛围,从而以信息化促管理,以高科技促效益,使审计信息化既开花又结果。
2、学如不及 犹恐失之。确实,这些年来内部审计工作取得一些成绩,但成绩只能说明过去,不能说明未来。扪心自问,这些成绩与经济社会快速发展对内部审计的要求,与信息化条件下对内部审计的需求不能不说相形见绌,捉襟见肘,杯水车薪,差强人意,容不得半点骄傲自满,固步自封,忘乎所以,理应珍惜荣誉,不骄不躁,居安思危,百尺竿头,更进一步,理应审时度势,努力适应形势发展的需要。“学如不及,犹恐失之”,从而变“你要信息化为我要信息化”,常用信息化条件下的现代审计“尺子”来衡量自己的审计工作,不能凭经验,吃老本,工作只求过得去,不求过得硬的得过且过,只求好交差,不求交差好的差不多,自觉学习和掌握信息化技术,高标准,严要求,用信息化技术搞好现代内部审计。
3、锐意进取 勇于开拓。无可否认,让一些“老审计”学习信息化技术确实牵强附会,难度不小。但这既是压力,也是动力,既是劣势,也是优势,理应不畏难,不怕难,与时俱进,老当益壮,老骥伏枥,老有所为,老有所学,学无止境,知难而上,知难而进,锐意进取,勇于开拓,时不我待,奋发有为,勇于实践,不断研究新问题,接受新事物,不断用信息化“加载”“老经验”,不断用信息化“武装”“老革命”,不断用信息化擦亮“老眼光”,使“老经验”赋予新内涵,使“老革命”焕发青春,使“老审计”充满活力,从而既凭“老经验”搞审计,又增信息化干审计,既凭“老革命”干审计,又添信息化搞审计,既又“老字号”的优势,又有信息化的特点。如此才能双管齐下,如虎添翼,在信息化审计中不掉队,在高科技浪潮中不落伍。
4、切忌形式 表里如一。自从利用计算机开展辅助审计以来,不少内部组织为审计人员基本上配备了计算机,表面上看是在应用计算机进行审计,但实质上应用还是“皮毛”而已,可谓是“初级阶段”,缺乏真正意义上的开发和应用。有的计算机审计只是为了应付检查,用来“装饰”,摆“花架子”,做表面文章,存在表里不一,形式主义的现象。由此,信息化建设徒有虚名,现代审计徒有其名,造成资源浪费。这显然违反了信息化建设的初衷,曲解了审计信息化的含意。因此,相关部门不仅要抓审计信息化建设的推进速度,而且要抓审计信息化开发利用的进度,更要抓审计信息化应用的实效,从制度入手,采取切实有效措施,根本上解决内部审计人员“内在”不足等问题,使审计信息化建设真正落到实处。5、引进人才 增添后劲。内部审计信息化离不开人才。不言而喻,现在内部审计不仅缺人员,而且缺人才,更缺既懂审计业务,又懂信息技术的复合型人才。这些“短斤少两”影响和制约着内部审计信息化建设的发展和后劲。虽然,内部审计信息化建设困难不少,但是,办法总比困难多。因此,在信息化建设中,我们不妨两条腿走路,一方面眼睛向内,充分调动现有审计人员的积极性和参与性,挖掘内在潜力,加大学习培训力度,想方设法为内部审计人员“加载”和“充电”,千方百计解决内部审计人员“内在”不足的问题,使在职审计人员尽快适应和掌握信息化条件下的现代审计技术;另一方面眼睛向外,引进人才,做到既引人又引智,既引人又技,把一些既懂审计业务,又懂计算机业务的复合型人才“招募”到内部审计队伍中来,“加盟”到内部审计信息化建设中,增加内部审计“血液”,增添内部审计信息化建设发展的后劲,填补内部审计人才“缺口”,从而彻底解决和改变内部审计队伍人才“青黄不接”,知识断层,无所适从,难于适应和应对现代内部审计的尴尬局面,加快内部审计信息化建设的步伐。
当然,内部审计信息化建设存在的问题和对策不仅仅是这些,地区与地区之间,行业与行业之间,企业与企业之间千差万别,还需因地制宜。笔者借此“点到为止”无非是抛砖引玉,从而引来更多更好集思广益,献计献策。虽然,内部审计信息化建设还会遇到这样那样的难题,但只要我们齐心协力,充满信心,坚定不移,百折不挠,相信内部审计信息化建设一定能得到又好又快发展。(张家港市审计局 朱建中)
第四篇:信息化环境下商业银行内部审计的发展
信息化环境下商业银行内部审计的发展(内容摘要)银行是一个高风险行业,其与社会经济发展,人类生活有着密不可分的联系,一直是政府,实业,理论以及百姓关注的焦点。而商业银行内部审计是预防控制银行风险的一种重要手段。本文从信息化银行内部审计发展的现状,必然性及如何更好的提高银行内部审计技术等方面进行讨论,以此促进银行内部审计技术发展降低银行风险。关键字:信息化商业银行内部审计技术发展
随着计算机行业的不断发展,信息化社会不断推进,银行业务由人工转为信息系统化,银行内部审计技术也得到了尝试与探索,但是由于金融行业的特点,银行内部审计滞后与银行业务的发展。银行内部审计还不能规模化与系统化。银行内部审计的发展并不需要考虑审计的原理程序等发展,只需要对审计技术与处理方法进行更新转换,它是一种动态发展演变产生的一中产物,是银行审计摆脱手工操作过度到信息化的一个过程。
一,商业银行内部审计信息化发展的必然性
商业银行内部审计是针对银行内部各个部门.人员及银行各项业务实施全面监控和评估。然而,随着信息化时代的来临,审计环境也发生了变化,银行内部审计这一职能的有效展开正面临着严峻的考验。
内部审计目标广泛性。商业银行内部审计目标包括银行内部的财务流向,银行对外部各种业务的管理和经济责任,这样导致内部审计目标很广泛。
内部审计内容复杂性。随着社会经济的快速发展,近年来各大商业银行商业银行资产规模不断增长,业务量急剧增加;行业内部竞争越来越激烈,同时有大量新的金融产品推出,银行业务的复杂性大大提高。产生的银行金融数据较多,导致银行内部审计数据庞大复杂。内部审计区域分散性。商业银行是面向社会的一种金融机构,银行机构设置的区域广,网点多。导致银行内部审计数据分散在不同区域不同网点,这样就增加审计的困难度,同时审计移动办公远远跟不上银行业务的开展。
内部审计业务水平不平衡性。银行内部工作人员的思维与计算机水平不一,导致计算机审计具有较高的风险。为了避免这样事件发生,银行内部审计技术的提高已经迫在眉睫。由于银行是金融机构,所以其业务产品与服务具有一定的特殊性以及银行内部审计目标的特殊性,因此体现商业银行内部审计技术发展的必然性。
二·商业银行内部审计信息化技术发展优势
尽管目前在信息化影响下,商业银行内部审计技术发展存在一定的困难,但是随着计算机软件硬件等设施的不断进步和国外金融行业在信息化时代审计技术的成功案例,使我国商业银行内部审计技术的发展条件日益成熟。
由于我国目前计算机行业发展加快,商业银行内部形成了有效安全的局域网,这样便于业务开展与管理,有些审计需要的数据可以在建设和开发管理系统时预留审计数据接口,为审计人员的审计工作开展提供基本的数据保障。计算机开展审计工作已经是信息化审计发展方向,开展业务工作,内部账务处理都记录在计算机中,为内部审计工作提供了成熟的环境。当所有的有效数据都要通过计算机采集,这样就导致原始的纸质账簿和文字记录被计算机所取代,审计人员渐渐的忘记传统审计方式,这样就会对信息化审计产生迫切愿望。
三·发展商业银行内部审计信息化技术初探
大力推广非现场审计技术开展
非现场审计,是信息化处理和传递而衍生的一种全新的审计方式,这也是银行内部审计的发展方向。非现场审计是通过对被审计对象的相关数据进行全面连续的分析,及时发现被审数据存在的问题,评估被审对象的风险状况,为现场审计提供足够的依据。非现场审计的主要作用是:
1·扩大了审计的深度、广度、精度增加。增大审计覆盖面,确保了时效性。传统审计对被审对象有一定的阶段性和间断性。非现场审计依托信息化技术,可以进行远程调控与监测,有效的收集各类有效信息,有利于全面监测评估被审对象的风险系数,体现审计的全面性,同时能够预测被审对象潜在风险,有利于其避开风险,将风险扼杀在萌芽中。
2·提高审计的质量和效率,降低审计成本。非现场审计主要是对被审对象进行数据信息收集.整理.分析,由远程收集数据信息,审计人员可以减少重复翻阅信息的时间,避免依赖被审对象提供的数据,是审计人员占据主动性;审计室定量定性的分析过程,分析起来较为复杂,但是增强了审计人员的理性思维,可以有效的避免做重复劳动,提高审计质量;同时降低了审计成本。
3·实现了由事后审计向事中事后的审计。具有预警作用。传统的审计有的滞后性,而非现场审计通过远程收集.整理.分析有效的预测控制风险,这样使审计自由更合理的配置到高风险领域。运用非现场审计,可以将有限的审计资源最大化,对薄弱的业务领域.重点保护单位及具有大风险的事项有效管控,使内部审计更具有针对性。
如何发展商业银行内部审计技术中的非现场审计呢?
1·确保被审信息的获取的及时性.完整性.透明性
1.1拓宽信息来源,丰富其种类
除了搜集被审对象的账务数据.信息统计及其他基础数据外,还应将被审对象的管理方案制度及业务检查报告等文字信息纳入非审计信息资源。
1.2提高管理信息资源共享
审计部门应能够进入被审对象的管理信息系统,来获取被审对象的一些信息,如:贷款.总账.抵债资产.财务计划等信息系统,都可以为非现场审计提供一定的审计信息。
1.3开发信息软件,实现非现场审计系统与经营管理系统直通
实现各大银行核心业务版本统一和数据集中,是各大银行信息化建设的发展趋势,随之而来的是,各大银行管理系统与核心业务系统相连接,产生一定的交集。开发运用信息软件,可以直接从经营管理系统的后台数据中获取审计信息,是未来一段时期内商业银行实现非现场审计的重要任务。那时就会减少人工干涉环节,非现场审计获取 的信息的及时性.真实性都会得到保障。
2·发挥网络作用,丰富完善分析模型,加快非现场审计软件开发
2.1建立完善审计内部网络,非现场审计协作和资源共享
我国的商业银行内部审计的非现场审计主要是由一级分行以上内部审计部门操作的,非现场审计还未完全覆盖到各阶段内部审计机构,网络的协作能力较差。目前急需加大内部审计的科技投入,培养必要的技术人才,将非现场审计发挥到一定的作用,延伸到各阶段机构。这样便于收集各阶段内审机构现场审计成果,对自己管辖内所属机构的状况全面了解和认知,并且能够判断出被审对象发生的重大变动,在非现场审计工作中能够及时有效的判断被审对象存在的疑点和异常,随着提高对风险的预判和控制,从而对现场审计工作的计划和开展起到一定的作用。
2.2丰富完善分析模型,建立非审计技术模块化.规范化及标准化
通过收集信息,建立分析模型,把技术人员的经验和科学分析技术集合到软件系统中,同时建立资源共享模式,这样便于统一操作标准,达到确保审计质量的效果。我们应该注意的是,我们建立的分析模型并非只是简单对收集的数据比对,财务比率及资产评估等指标数据的计算,而是引用各式各样的分析方法,来判断数据之间的变换规律,分析时要定性定量,便于深层次的发现内在问题。一般分析方式有对比分析.结构分析.趋势分析.归类分析与因素分析。通常成功的分析模型由数据统计.定性分析及风险控制原理三部分有效结合而成。三者缺一就会导致分析的准确性得不到保障。目前外国的商业银行所应用的相对成熟的非现场审计分析模型有经营风险的知识.衡量与评估方法体系.数理统计和系统分析方法统计.审计风险控制技术方法体系等,这些都比较适合我国专业机构学习与参考。
2.3加快非现场审计软件开发,促进非现场审计作业标准全面执行
非现场审计工作的开展分析模型提高核心技术与作业标准,审计软件则为技术实现与标准执行提高保障。运用审计软件可以轻松的收集.整理.勾稽关系审核等繁杂的基础工作,同时可以深入分析与评估,从而体现息化处理的优点。如果没有了分析模型,审计软件无法进行合理操作,两者必须协调运作,相互结合。在非现场审计工作开展时可以合理借鉴国外同行业的先进理念及成果,如国外的商业银行广泛使用模块化.嵌入式审计软件工具,实现了与业务系统相互连接同步操作,从而实现对审计对象的持续.及时.动态监测成为现实,同时又对计算机舞弊实施了有效监控。
3针对一点苦与经验库加强管理,提高非现场审计成果的开发利用度
3.1科学建立疑点库,控制疑点出入库
建立疑点库,就是把在非现场审计中发现的疑点和问题线索,集中到一起,建库保留,但是要区分重要程度划分,便于返回查证。为了加强对疑点库的管理,可以在系统中添加查询限令,严格按照规定查证与移出疑点库。疑点库的建立必须有先进的数据库管理技术,通过各种操作方式,便于发现疑点库中数据的快速查找,深度加工,以此向审计人员提供有效的审计线索,发现疑点的分布规律,从而进一步明确审计方向。为了控制操作风险和道德风险,疑点库的日常管理必须有一定的授权控制,处理疑点库信息必须经过严格审核与复核。
3.2优化经验库,提供非现场审计技术支持与共享平台
建立经验库,收集成功的非现场审计案例.成功案例的报告与研究成果,纳入经验库,便于审计人员的学习与研究,从而全方位提高审计人员的审计技术,相互学习相互促进。当然经验库的建立需要有一定的管理制度,在资源共享的情况下,要做好保密工作,经验库通过审计机构内部网络进行共享,切需要严格区分公共信息与保密信息,公共不分,审计机构可以无条件共享,保密部分设置一定的访问权限,由审计机构进行
4·影像缩微技术,拓展非现场审计内容,促进非现场审计职能由幕后到台前的转变。非现场审计必须适应银行经营管理的整体信息化水平,必须充分利用核心业务系统与管理信息系统的技术成果与信息资源,其中,影像缩微技术的应用势在必行。借助这一技术,可对相关审批资料与会计资料进行扫描、压缩、集中存储和按权限调阅查看,并自动完成纸质凭证信息与账务信息的核对、大写金额与小写金额的核对,在轻松实现高质高效的无纸化审批与自动化稽核的同时,也为今后进一步实现数据挖掘和分析打下基础。
四·商业银行内部审计信息化发展面临的风险及对策
(一)信息化环境下商业银行内部审计遇到的问题
1·目前我国的商业银行内部审计没有统一规范的方法,程序及步骤。由于银行数据采集缺乏一定的规范,导致在审计前与审计中采集大量的电子数据,但是真正得到利用的数据只有一小部分,这样浪费了大量的人力与财力。同时由于信息系统内控以及数据验证等环节的缺少,分析出的数据带有一定的随意性及操作人员的主观性。
各大商业银行开发的审计模块不能形成一定的审计体系,这样就缺乏科学性与系统化,导致
审计设备得不到均衡利用。商业银行内部审计建设与发展是一个整体。由于各大银行数据结构不一,开发的审计模块无法实现共同使用,造成各大商业银行要进行重复投资开发。审计技术以数据为主,对于信息系统审计较少。商业银行在开展信息化审计实践中,大多数是针对提供的数据真实性完整性,信息系统的可靠性为前提,针对数据进行审计数据,并没有对审计的信息系统进行分析评估。实际上,审计信息系统内部控制的完整性.合理性直接影响审计数据的准确性与完整性。因此,商业银行内部审计信息系统内容的缺失是商业银行信息化审计技术得不到提升的一重要因素,同时也让审计人员审计操作具有一定的审计风险。
商业银行内部管理人员对内部审计理念的理解缺失,导致审计技术得不到提升。各大商业银行对于审计设备投入加大,但是没有对审计软件进行大量开发和推广应用,忽视了审计技术的方式方法进行创新,远远没有充分发挥出审计信息化建设投入的效益。
高素质的审计人才缺少,导致审计技术高投入与低产出并存,审计的成本在不断提高。现有的银行内部审计人员具有较高计数机水平的人员很少,这样导致审计人员无法开发计算机软件用于银行内部审计技术开发。
(二)商业银行内部审计信息化建设面临的主要风险
(1)信息系统本身固有的风险。因缺乏对信息化建设成熟度的有效测评,导致信息系统本身固有的风险在加大。银行业是信息化技术与产品相对密集的行业,由于信息化规模的不断扩大,信息技术迅速发展,银行信息系统所采用的IT技术与信息系统软硬件本身存在着很大的脆弱性,如果这些脆弱性被特定的威胁所利用,就会产生风险,从而对银行信息系统的机密性、完整性及可用性产生损害。信息安全风险一是银行数据集中处理中的信息安全风险。目前工、农、中、建四大国有银行已陆续完成数据大集中,实现了银行账务数据与营业机构的分离,为银行管理集中和科学运营奠定了基础,帮助银行从以账务和产品为中心转变为以客户为中心。但是,数据集中后信息系统风险增大,系统一旦出现问题,就会影响到整个银行的正常运营。二是网络金融服务的发展带来的银行信息安全问题。近年来,网上银行、移动银行、电子商务等,已成为银行追逐的利润增长点。其中绝大部分的网络金融业务要通过Internet、无线网、电话网与银行相连。银行业务系统要顺应开放和互连的趋势,其信息安全范畴已经突破了以业务系统物理隔离和协议隔离为基础的传统银行信息安全,在公网环境下防止黑客、病毒的破坏,在Internet上保证支付系统的安全性,是银行信息系统面临的挑战。
(2)银行内部员工的道德风险。随着对信息安全认识的加深,我们逐渐认识到“人”的风险其实是最大的风险。人,特别是银行内部员工,既可以是对信息系统的最大潜在威胁,也可以是最可靠的安全防线,单凭技术是无法实现从“最大威胁”到“最可靠防线”转变的。银行内部完备的安全管理政策、安全教育计划与健全的企业安全文化建设,才是降低人的安全风险的有效手段。
(3)立法滞后带来的法律风险。银行的传统业务使用的是以纸质为代表的流通工具,与此相适应,传统法律也同样是建立在对纸质流通工具进行调整监控的基础之上。而电子信息化银行业务使用是以电子信息为载体的流通工具,因此,电子信息化银行业务的快速发展使得传统的法律原则、法律规则显得相对滞后甚至无能为力。同时,基于互联网上金融业务没有地域限制,在互联网上达成的金融电子信息化合同通常难以确定合同的签订地和发行地,从而很难确定电子信息化合同纠纷的管辖权;而且即便确定了合同纠纷的管辖权但在选择法律依据时也会发生强烈的法律适用冲突,这就提出了互联网上交易发生纠纷时究竟适用哪个国家法律的问题,从而迫切需要立法加以明确。这也是涉外业务、互联网络金融业务审计时,内审人员面临的法律适用风险问题。
(4)审计人员信息化水平较低带来的能力风险。审计人员因受制于自身的计算机审计水平,造成应发现而未发现的风险隐患,这是来自审计人员自身的风险。银行信息化建设的实施需要既懂银行业务,又懂信息技术和信息化项目管理的复合型人才,目前我国银行系统这方面的人才非常匮乏。
(三)商业银行内部审计信息化建设风险的应对措施
针对我国实际情况,加强商业银行内部审计工作应从以下几方面着手:
改革内部审计组织结构,建立相对独立的内部审计体系。我国商业银行应按照独立性原则来进行内部审计组织结构设计。具体实施时,可借鉴国外商业银行的审计委员会模式来进行。首先应在董事会(监事会)下设立审计委员会,负责内部审计工作中重大政策的制定和审计工作的组织领导;其次,应在银行内部设立专门的内部审计监督部门,该部门应独立于其他业务部门,直接对董事会或监事会负责。内部审计监督部门应具有较高的地位,其部门负责人由董事会(监事会)直接任命;再次,总行的内部审计监督部门对各分支行的内部审计监督部门应实行派驻制,各分支行的内部审计监督部门受总行的内部审计监督部门直接领导,其主要任务是推动银行内部控制体系的建设、督促依法合规经营、加强风险防范和对银行的经济效益进行检查和评价等,其人员的工资报酬、晋升福利均由总行决定。这样从总行到分行,逐级设置独立的内部审计监督部门,上下相联,纵横贯通,从而形成一套比较完整而又相对独立的内部审计体系。
努力提高审计队伍和人员的专业素质。高素质的人员是高质量工作的保证。因此,建立一支高水平的审计队伍,培养一批高素质的审计人员是发展我国商业银行审计工作的必备条件。针对我国商业银行内部审计力量薄弱的实际情况,我们应采取有效的措施来提高审计队伍和人员的专业素质。具体可从以下几个方面来进行:
(一)各商业银行尤其是各级领导要对内部审计工作予以充分的重视。要正确处理好内部审计与业务发展的关系,将业务能力强、道德素质高的人才配备到内部审计部门工作,并通过提高内部审计人员待遇、公开招聘等灵活的用人机制将优秀人才吸引到内部审计部门来,以扩大审计队伍,充实审计力量。
(二)大力提高内部审计人员的综合素质。一是要加强职业道德教育,培养良好的内部审计氛围,切实提高内部审计人员的职业操守和诚信意识;二是要加强商业银行内部审计人员的后续教育和培训,提高内部审计人员对专业及其相关知识的熟练程度,全面提高内部审计人员的综合业务素质。可采取的教育和培训方式有定期脱岗学习、专家讲座、案例指导、经验交流以及有针对性地安排审计人员到审计现场加强锻炼等;三是引入科学的激励约束机制,打破干好干坏一个样的局面,增强内部审计人员的使命感和责任感,发掘和培养内部审计人员的创新思维能力,激励他们努力学习和掌握新知识。
(三)建立完善内部审计人员准入和考核机制。商业银行应制定内部审计人员任用和考核的具体规定和要求,对内部审计人员的素质提出明确的要求。可行的方法有建立内部审计的达标上岗制度或资格认证制度,只有通过国家统一考试的人,才能从事商业银行内部审计工作。对达不到要求的现有审计人员要进行培训和交流。此外,内部审计人员每年必须参加一定时间的继续教育,并且考试合格后方能通过年检。
(四)引入新的审计方法。我国商业银行机构众多且网点分散,相当一部分工作人员可以接触到货币资金,并有权限进入客户的账户,内部控制显得尤为重要。因此,我国商业银行内部审计应以制度基础审计方法为主,重视对内部控制有效性的检查和评价,通过测试找寻银行内部控制的薄弱点或盲点,并对其进行详细的审计。同时,在这个银行业风险日渐增
多的时代,防范金融风险已成为银行内部审计的一项重要的任务。因此,我国商业银行也要大力引进风险导向审计理念和方法,注重从多方面分析和考察商业银行的经营风险,重视对审计风险的系统分析,紧紧围绕风险防范的目的来开展审计工作。
(五)实现审计手段电子化计算机技术与信息技术在银行业务中的广泛应用,决定了今后的商业银行内部审计必须以计算机技术作为审计平台,有计划、有步骤地开展计算机审计,以计算机审计技术为突破口,实现审计手段的现代化。具体可从三方面进行:(1)要在业务处理系统和管理信息系统中设置审计接口,保证数据信息共享,使审计人员能够及时获得必要的审计线索;(2)要以计算机网络为技术条件,对银行业务实行再监督。可以编制计算机程序对有比例关系的项目(如贷款与利息收入、存款与利息支出、中间业务交易量与中间业务收入)进行计算,然后与实际记录进行比较,找出产生差异的记录。还可采用计算机软件系统来监测,评价各分行及各业务部门、各支行、营业网点的风险状况,分析造成风险的因素,进行风险预警,并提出控制风险的对策等;(3)逐步建立审计数据库,实施流程控制和动态跟踪,并可以着手建立审计监督网络,与外部审计或政府审计协同运作,实现审计信息共享。
(六)拓展内部审计的范围和内容。目前,我国商业银行的内部审计应注重拓展以下方面的内容和范围:一是加强对创新业务的审计,包括金融衍生产品、电子银行产品等等。内部审计人员应及时发现创新业务的薄弱环节并提出改进对策,使银行在保持创新能力的基础上能有效地防范风险;二是加强商业银行的混业经营业务的审计。商业银行的混业经营发展趋势必将扩大审计对象的范围,这就要求内部审计应逐步将证券、保险、信托等业务纳入商业银行常规审计范围;三是注重将业务经营检查与财务收支审计相结合,从银行业务经营环节中发现风险控制的薄弱环节,确保审计质量。内部审计的范围应从单纯的财务报表扩展至整个内部控制及业务流程,从过去单纯对财务数字的准确性、日常经营的合法合规性扩展至兼顾一定经济效益提高的责任和咨询功能。审计报告应从单纯的发表意见到提出管理建议,为管理层和被审计单位提供内部控制系统的业务培训,为业务部门提供改进其内部控制和业务流程的咨询。
结论
通过对我国信息化环境下商业银行内部审计的现状及一系列问题的分析,我们清楚的知道我国商业银行面临的机遇与挑战。从而相对应的提出一系列应对的政策和措施,使得我国商业银行更具有竞争力。总结出以下几点:
(1)健全内部控制体系,防止内部审计出现漏洞
(2)改进和创新内审的理念合技术,加强内审的独立性
(3)完善内审的体系,拓展内审的范围
(4)提高内部审计人员素质
第五篇:银行内部审计信息化建设存在的问题与对策
银行内部审计信息化建设存在的问题与对策
近几年来,我国银行内部审计已经在信息技术和网络技术方面逐渐形成体系,审计业务软件开发应用也有了较快发展。但内部审计信息化建设在实际工作中,还存在一些不容忽视的问题,这些问题如不妥善解决将直接影响银行业内部审计信息化建设的发展和进程.当前,金融内部在审计信息化建设中主要存在如下几个问题:
一、高技术与低效益并存。审计信息化建设和发展不仅仅是信息和网络技术在审计工作中运用的问题,更重要的是审计管理思想和观念的转变。近几年来,有些银行的内部审计部门对计算机审计在内部审计的实施情况期望值偏高,在某些审计环节不切合实际,过多地强调应用计算机审计手段,重设备配置,对审计软件开发和推广应用办法不多,效果不明显,忽视了改革和创新审计方式方法,没有真正把银行内部审计信息化建设作为改进金融内部审计管理方式方法的前提和基础来抓。其结果导致部分单位审计信息化建设是建立在效益低下基础上的,出现高技术与低效益并存的局面。
二、高投放与低产出共存,审计成本不断攀升。目前,各级银行的内部审计机关都在不断加大对审计信息化建设的投入,尤其是硬件的配置不断更新,但是设备和信息利用程度及使用效益却不高,部分银行审计人员的计算机应用水平仅停留在办公自动化和收集信息、检索资料等阶段,没有发挥其应有的作用,缺乏审计现场应用和审计资料的整理、归纳,使得计算机网络管理、分析、数据处理等功能没有充分发挥出来,造成资源浪费。
三、审计业务与信息化发展的不一致。目前,有些银行内部审计机关面临的一个较大的问题是审计业务水平与信息化水平不匹配,与审计信息化建设和发展的要求不相适应。一部分审计人员由于年龄偏大,业务老化,知识结构单一,对开发应用计算机不感兴趣;有的审计人员仅满足于办公需要。而在审计过程中,由于要求不到位,软件开发滞后等原因,没有真正应用起来;还有部分人员把传统的手工操作业务搬到计算机上操作后,不愿在审计业务基础建设方面多下功夫。
(Words)
四、设备闲置与紧缺现象并存。银行内部审计信息化建设和发展是一个完整系统。由于信息没有共享,缺乏沟通,各单位采用的审计软件没有统一,造成各应用单位自成体系,重复投资开发,设备闲置和紧缺现象并存。
五、人才短缺。近几年,银行内部审计系统在信息化建设过程中硬件设备投入较大,但是在审计管理信息化过程中,人始终是第一位的。虽然金融系统近几年通过各种途径大力开展计算机知识培训,通过“竞争上岗”、提高内部审计人员进入门槛等方式优化人员素质结构,但目前真正具有较高计算机应用水平的人员并不多,既精通计算机编程又熟悉审计业务的复合型人才则更少。同时,由于计算机技术的飞速发展与知识更新培训的不足,不少审计人员的计算机应用水平及相关技能无法得到同步提高,计算机应用仍停留在较低水平上,计算机功能也没有得到充分发挥。应该看到,金融内部审计信息化建设和发展关系到我国金融风险防范的大局,直接体现着我国金融内部审计的水平。为此,要针对以上问题,进行以下探索和改进。
第一,必须在人才引进和培养上有所突破。推进金融内部审计的信息化建设,必须要用计算机知识武装广大审计人员的头脑。首先,要拓宽育人、用人视野,要“不拘一格选拔人才”。其次,要在抓好业务骨干培训的同时,继续抓好重点计算机知识培训,要完善培训制度,加强与审计业务和专业软件相关的针对性培训,以提高现阶段银行内部审计人员综合素质中的科技含量,为金融内部审计信息化建设提供人才支持。
第二,正确处理审计工作创新与审计信息化建设之间的关系。目前,部分银行的内部审计工作中片面地要求在所有工作场合都要开展计算机审计,并将其作为一种内部考核形式固定下来,造成审计现场计算机审计“有条件的要上,没有条件创造条件的也要上”的局面。这样一来,曲解了计算机审计的含义。因此,要改变目前计算机审计的考核方式,要灵活地根据计算机审计专业人员的构成情况,整合人力资源,科学地、有针对性地安排考核内容,将压力变为动力,更好地推进本部门、本单位的审计信息化建设。
国内银行信息化急需IT审计保驾护航
背景事件
2005年2月15日,《金融时报》报道称:对于商业银行来说,IT审计的目标就是通过对IT规划、建设、应用、服务、安全等全方位的审计,充分识别与评估IT风险,完善控制措施,实现IT系统的可用性、安全性、完整性、有效性,最终达到强化商业银行内部控制的目的。
国外相关统计数据表明,一些银行系统失效风险损失占到总风险损失的10%-20%。银行信息系统的正常运行已经成为银行业务正常运营的最基本的条件之一,IT运营与公司运营紧密相关,IT治理也与公司治理紧密相连,因此IT审计越来越得到银行管理层的高度重视。
易观分析
易观国际认为,目前IT审计在国际上是一个相当成熟的领域,发达国家的银行均建立了完善的信息系统审计体系。例如:新加坡发展银行设有专门的IT审计机构,其IT审计包括技术框架、软件系统、生命周期三个方面;美国大通银行同样设有专职的IT审计机构,其IT审计包括系统开发审计、系统切换审计和技术框架审计。花期银行对新系统的起用、迁移、转换、合并均由内审部门进行风险审计;花旗集团还根据特殊事件或法规要求的需要,开展专项审计,对项目风险进行评估,如采用新的计算机技术、IT系统转换及系统发生停运等问题,都要进行审计评价。
目前美国商业银行内部审计人员当中约有30%-50%是IT审计人员。汇丰银行仅香港分行就配备了30多名IT审计人员。在花旗银行,专职从事信息科技和计算机辅助审计的人员占全部审计人员的比例也超过20%。
易观国际认为,我国银行界IT审计在与国外发达银行比还有较大的差距,一是我国银行界IT审计基本处于一般控制的摸索阶段,还未能全面开展一般控制和应用控制的IT审计工作,而目前国际上比较先进的商业银行无一例外全部开展了GCR(一般控制)和ACR(应用控制)的全方位IT审计。二是国际银行IT审计人员中懂IT技术人员的比例一般占内部审计人员的30%-50%左右。而我国银行从事信息技术审计工作的员工较少(浦发银行IT审计人员占比为6%)。在人员数量和质量上无论与国际先进水平还是银行的IT架构相比,均有不小的差距。
易观观点
据《易视界-金融IT》分析,易观国际认为,由于国内银行业IT审计水平无法迅速提高,从国际上引入独立第三方的IT审计就值得当前银行业考虑。另外,央行应该参照国际通用的IT审计标准COBIT和ISO17799,结合我国银行的具体实际情况,尽快建立适合我国银行的IT审计标准和框架。各银行应该加快内部IT审计部门的建设,尽快建立起具有职业素养的专业化IT审计队伍和完整的IT审计制度。易视界—金融IT 金融行业全面信息化引发的的金融IT需求将IT技术在金融机构中的应用推到极至,推动金融IT行业的技术开发与创新。由此,核心系统、风险管理、金融创新等等一系列关系金融机构的战略问题凝聚了业界的关注。
“易视界—金融IT”电子周刊面向金融IT领域提供专业情报服务,是您快速把握行业趋势、制订商业决策的最佳伴侣。
国有商业银行传统的内部审计,是以现场稽核和手工操作为主展开的,随着银行电子信息水平的提高,以审查纸质账目为基本手段的传统审计方式,已经不能适应客观形势发展的需要,迫切需要建立一个相对完善、高效的审计信息化系统,以增强审计部门在信息化条件下实施审计监督的能力,使国有商业银行的内部审计工作逐步实现从单一的事后审计转变为事前审计与事中审计相结合、从单一的静态审计转变为静态审计与动态审计相结合、从单一的现场审计转变为现场审计与远程审计、非现场审计相结合,以便更好地全面地履行审计监督职责.而非现场审计模式的出现将科技信息化手段应用于内部审计中,将国有商业银行原来单一的现场审计模式改造成以现场审计为重点、非现场审计为辅助的新型审计模式.
点击咨询 