信息化下中小商業(yè)銀行的內(nèi)部審計(jì)

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了信息化下中小商業(yè)銀行的內(nèi)部審計(jì)范文，希望能給你帶來靈感和參考，敬請(qǐng)閱讀。

一、信息化下中小商業(yè)銀行的內(nèi)部審計(jì)現(xiàn)狀

2006年6月銀監(jiān)會(huì)制訂了《銀行業(yè)金融機(jī)構(gòu)內(nèi)部審計(jì)指引》，規(guī)定商業(yè)銀行應(yīng)建立內(nèi)部審計(jì)作為內(nèi)部控制的重要組成部分，內(nèi)部審計(jì)工作旨在審查評(píng)價(jià)并改善商業(yè)銀行經(jīng)營(yíng)活動(dòng)、內(nèi)部控制、風(fēng)險(xiǎn)活動(dòng)以及公司的治理效果，推動(dòng)商業(yè)銀行的穩(wěn)健經(jīng)營(yíng)與發(fā)展。迅速發(fā)展的網(wǎng)上銀行、手機(jī)銀行等業(yè)務(wù)在給中小商業(yè)銀行帶來發(fā)展機(jī)遇的同時(shí)，也給銀行帶來了一系列新的風(fēng)險(xiǎn)。與網(wǎng)上銀行、手機(jī)銀行相關(guān)的案件、客戶糾紛持續(xù)上升，對(duì)銀行的資產(chǎn)安全、聲譽(yù)產(chǎn)生了不良影響，同時(shí)也給內(nèi)審部門帶來了新的課題。2013年，銀監(jiān)會(huì)將信息科技納入監(jiān)管評(píng)級(jí)體系，正式印發(fā)了《商業(yè)銀行信息科技監(jiān)管評(píng)級(jí)內(nèi)部規(guī)程》和《銀行業(yè)金融機(jī)構(gòu)信息科技外包風(fēng)險(xiǎn)監(jiān)管指引》，以評(píng)級(jí)約束強(qiáng)化信息科技監(jiān)管效能，提升商業(yè)銀行信息科技風(fēng)險(xiǎn)管控意識(shí)。從相關(guān)披露來看，對(duì)于信息化程度較高的中小商業(yè)銀行，均將“信息科技”風(fēng)險(xiǎn)納入到內(nèi)部審計(jì)的重點(diǎn)工作領(lǐng)域，通過風(fēng)險(xiǎn)評(píng)估、內(nèi)部專項(xiàng)審計(jì)、專項(xiàng)檢查等手段深挖信息科技風(fēng)險(xiǎn)隱患，并針對(duì)發(fā)現(xiàn)的問題積極整改，同時(shí)加強(qiáng)基礎(chǔ)設(shè)施建設(shè)、信息系統(tǒng)建設(shè)，強(qiáng)化內(nèi)部管理。

二、信息化下中小商業(yè)銀行內(nèi)部審計(jì)面臨的風(fēng)險(xiǎn)

1.信息系統(tǒng)本身帶來的審計(jì)風(fēng)險(xiǎn)

信息化提高了銀行業(yè)務(wù)處理的速率，加快了銀行數(shù)據(jù)處理、集中、縫隙的速度，但同時(shí)也存在著銀行數(shù)據(jù)或者審計(jì)數(shù)據(jù)被盜用、泄露的可能性。信息系統(tǒng)本身的某些特定程序被惡意修改、不法分子攻擊網(wǎng)站套取利益、利用非法手段進(jìn)行資金轉(zhuǎn)移等案件屢見不鮮，這些給客戶和銀行帶來了巨大損失，如果審計(jì)人員沒在第一時(shí)間審計(jì)出系統(tǒng)本身的固有風(fēng)險(xiǎn)，將會(huì)使審計(jì)工作走入誤區(qū)，給出不恰當(dāng)?shù)膶徲?jì)意見。由此可見，信息系統(tǒng)本身的穩(wěn)定性和安全性是內(nèi)部審計(jì)工作所要面對(duì)的困難之一。

2.創(chuàng)新金融產(chǎn)品、金融電子化帶來的審計(jì)風(fēng)險(xiǎn)

如上所說，商業(yè)銀行創(chuàng)新金融產(chǎn)品、網(wǎng)上銀行、手機(jī)銀行等業(yè)務(wù)給內(nèi)部審計(jì)工作帶來了新的挑戰(zhàn)，主要原因在于：

（1）創(chuàng)新金融產(chǎn)品很多都是針對(duì)不同的客戶開發(fā)的，產(chǎn)品不具有同質(zhì)性，審計(jì)起來耗時(shí)巨大；很多金融產(chǎn)品的結(jié)構(gòu)復(fù)雜，內(nèi)部審計(jì)人員沒有專門的知識(shí)，無法進(jìn)行深入審計(jì)。

（2）對(duì)網(wǎng)上銀行、手機(jī)銀行等網(wǎng)絡(luò)風(fēng)險(xiǎn)認(rèn)識(shí)不夠，對(duì)其風(fēng)險(xiǎn)僅停留在對(duì)內(nèi)部人員舞弊的審計(jì)方面，忽視外部客戶操作風(fēng)險(xiǎn)、系統(tǒng)本身風(fēng)險(xiǎn)以及法律風(fēng)險(xiǎn)。

（3）網(wǎng)上銀行、手機(jī)銀行等電子銀行業(yè)務(wù)缺乏專業(yè)人才。內(nèi)部審計(jì)人員可能只是在整體業(yè)務(wù)流程層面有所了解，對(duì)于信息系統(tǒng)結(jié)構(gòu)、程序等方面的知識(shí)能力不足。

三、對(duì)策和建議

1.防控系統(tǒng)風(fēng)險(xiǎn)，建立風(fēng)險(xiǎn)防控體系

首先，及時(shí)完善信息技術(shù)風(fēng)險(xiǎn)監(jiān)管方面的法律法規(guī)。商業(yè)銀行信息技術(shù)風(fēng)險(xiǎn)相關(guān)的法律法規(guī)的建立落后于信息技術(shù)的發(fā)展及金融產(chǎn)品的更新。其次，建立完整的信息技術(shù)監(jiān)管指標(biāo)體系及風(fēng)險(xiǎn)預(yù)警系統(tǒng)。通過建立監(jiān)管指標(biāo)體系及風(fēng)險(xiǎn)性預(yù)警系統(tǒng)來加強(qiáng)信息科技審計(jì)力度，逐步實(shí)現(xiàn)信息科技內(nèi)部審計(jì)常態(tài)化。最后，規(guī)范科技外包服務(wù)管理與建設(shè)獨(dú)立的項(xiàng)目開發(fā)與測(cè)試團(tuán)隊(duì)并重，有效降低信息科技風(fēng)險(xiǎn)。

2.加強(qiáng)內(nèi)部審計(jì)部門建設(shè)

中小商業(yè)銀行應(yīng)提升內(nèi)審人員培訓(xùn)及人才引進(jìn)、人才儲(chǔ)備，保證信息科技審計(jì)的開展。提升內(nèi)審人員素質(zhì)是信息科技審計(jì)的關(guān)鍵，只有具備較高的會(huì)計(jì)理論水平、實(shí)踐工作能力、過硬的技術(shù)手段才能發(fā)現(xiàn)問題、得出恰當(dāng)?shù)膶徲?jì)結(jié)論，解決問題。加強(qiáng)中小銀行內(nèi)部審計(jì)信息系統(tǒng)的構(gòu)建，強(qiáng)化內(nèi)控制度建設(shè)。一方面加強(qiáng)一般控制，對(duì)系統(tǒng)的有效運(yùn)營(yíng)提供支持和維護(hù)，通過相關(guān)專家級(jí)內(nèi)審人員配合，審查信息系統(tǒng)中的操作控制、系統(tǒng)軟件的控制；另一方面，加強(qiáng)系統(tǒng)的操作控制，對(duì)相關(guān)信息的輸入、運(yùn)行、輸出進(jìn)行控制，建立嚴(yán)密的內(nèi)控控制制度，對(duì)系統(tǒng)的運(yùn)行做出評(píng)價(jià)，保證審計(jì)數(shù)據(jù)的準(zhǔn)確性。利用內(nèi)部審計(jì)信息系統(tǒng)，提高內(nèi)審現(xiàn)場(chǎng)檢查的質(zhì)量；在非現(xiàn)場(chǎng)審計(jì)中，縮短內(nèi)審機(jī)構(gòu)與分支機(jī)構(gòu)、基層網(wǎng)點(diǎn)的距離，做到實(shí)時(shí)監(jiān)控，有效控制風(fēng)險(xiǎn)。

作者：韋彩霞 孔慶景 單位：河北金融學(xué)院