前言:想要寫出一篇引人入勝的文章?我們特意為您整理了信息化下中小商業(yè)銀行的內(nèi)部審計范文,希望能給你帶來靈感和參考,敬請閱讀。
一、信息化下中小商業(yè)銀行的內(nèi)部審計現(xiàn)狀
2006年6月銀監(jiān)會制訂了《銀行業(yè)金融機構(gòu)內(nèi)部審計指引》,規(guī)定商業(yè)銀行應(yīng)建立內(nèi)部審計作為內(nèi)部控制的重要組成部分,內(nèi)部審計工作旨在審查評價并改善商業(yè)銀行經(jīng)營活動、內(nèi)部控制、風(fēng)險活動以及公司的治理效果,推動商業(yè)銀行的穩(wěn)健經(jīng)營與發(fā)展。迅速發(fā)展的網(wǎng)上銀行、手機銀行等業(yè)務(wù)在給中小商業(yè)銀行帶來發(fā)展機遇的同時,也給銀行帶來了一系列新的風(fēng)險。與網(wǎng)上銀行、手機銀行相關(guān)的案件、客戶糾紛持續(xù)上升,對銀行的資產(chǎn)安全、聲譽產(chǎn)生了不良影響,同時也給內(nèi)審部門帶來了新的課題。2013年,銀監(jiān)會將信息科技納入監(jiān)管評級體系,正式印發(fā)了《商業(yè)銀行信息科技監(jiān)管評級內(nèi)部規(guī)程》和《銀行業(yè)金融機構(gòu)信息科技外包風(fēng)險監(jiān)管指引》,以評級約束強化信息科技監(jiān)管效能,提升商業(yè)銀行信息科技風(fēng)險管控意識。從相關(guān)披露來看,對于信息化程度較高的中小商業(yè)銀行,均將“信息科技”風(fēng)險納入到內(nèi)部審計的重點工作領(lǐng)域,通過風(fēng)險評估、內(nèi)部專項審計、專項檢查等手段深挖信息科技風(fēng)險隱患,并針對發(fā)現(xiàn)的問題積極整改,同時加強基礎(chǔ)設(shè)施建設(shè)、信息系統(tǒng)建設(shè),強化內(nèi)部管理。
二、信息化下中小商業(yè)銀行內(nèi)部審計面臨的風(fēng)險
1.信息系統(tǒng)本身帶來的審計風(fēng)險
信息化提高了銀行業(yè)務(wù)處理的速率,加快了銀行數(shù)據(jù)處理、集中、縫隙的速度,但同時也存在著銀行數(shù)據(jù)或者審計數(shù)據(jù)被盜用、泄露的可能性。信息系統(tǒng)本身的某些特定程序被惡意修改、不法分子攻擊網(wǎng)站套取利益、利用非法手段進(jìn)行資金轉(zhuǎn)移等案件屢見不鮮,這些給客戶和銀行帶來了巨大損失,如果審計人員沒在第一時間審計出系統(tǒng)本身的固有風(fēng)險,將會使審計工作走入誤區(qū),給出不恰當(dāng)?shù)膶徲嬕庖?。由此可見,信息系統(tǒng)本身的穩(wěn)定性和安全性是內(nèi)部審計工作所要面對的困難之一。
2.創(chuàng)新金融產(chǎn)品、金融電子化帶來的審計風(fēng)險
如上所說,商業(yè)銀行創(chuàng)新金融產(chǎn)品、網(wǎng)上銀行、手機銀行等業(yè)務(wù)給內(nèi)部審計工作帶來了新的挑戰(zhàn),主要原因在于:
(1)創(chuàng)新金融產(chǎn)品很多都是針對不同的客戶開發(fā)的,產(chǎn)品不具有同質(zhì)性,審計起來耗時巨大;很多金融產(chǎn)品的結(jié)構(gòu)復(fù)雜,內(nèi)部審計人員沒有專門的知識,無法進(jìn)行深入審計。
(2)對網(wǎng)上銀行、手機銀行等網(wǎng)絡(luò)風(fēng)險認(rèn)識不夠,對其風(fēng)險僅停留在對內(nèi)部人員舞弊的審計方面,忽視外部客戶操作風(fēng)險、系統(tǒng)本身風(fēng)險以及法律風(fēng)險。
(3)網(wǎng)上銀行、手機銀行等電子銀行業(yè)務(wù)缺乏專業(yè)人才。內(nèi)部審計人員可能只是在整體業(yè)務(wù)流程層面有所了解,對于信息系統(tǒng)結(jié)構(gòu)、程序等方面的知識能力不足。
三、對策和建議
1.防控系統(tǒng)風(fēng)險,建立風(fēng)險防控體系
首先,及時完善信息技術(shù)風(fēng)險監(jiān)管方面的法律法規(guī)。商業(yè)銀行信息技術(shù)風(fēng)險相關(guān)的法律法規(guī)的建立落后于信息技術(shù)的發(fā)展及金融產(chǎn)品的更新。其次,建立完整的信息技術(shù)監(jiān)管指標(biāo)體系及風(fēng)險預(yù)警系統(tǒng)。通過建立監(jiān)管指標(biāo)體系及風(fēng)險性預(yù)警系統(tǒng)來加強信息科技審計力度,逐步實現(xiàn)信息科技內(nèi)部審計常態(tài)化。最后,規(guī)范科技外包服務(wù)管理與建設(shè)獨立的項目開發(fā)與測試團(tuán)隊并重,有效降低信息科技風(fēng)險。
2.加強內(nèi)部審計部門建設(shè)
中小商業(yè)銀行應(yīng)提升內(nèi)審人員培訓(xùn)及人才引進(jìn)、人才儲備,保證信息科技審計的開展。提升內(nèi)審人員素質(zhì)是信息科技審計的關(guān)鍵,只有具備較高的會計理論水平、實踐工作能力、過硬的技術(shù)手段才能發(fā)現(xiàn)問題、得出恰當(dāng)?shù)膶徲嫿Y(jié)論,解決問題。加強中小銀行內(nèi)部審計信息系統(tǒng)的構(gòu)建,強化內(nèi)控制度建設(shè)。一方面加強一般控制,對系統(tǒng)的有效運營提供支持和維護(hù),通過相關(guān)專家級內(nèi)審人員配合,審查信息系統(tǒng)中的操作控制、系統(tǒng)軟件的控制;另一方面,加強系統(tǒng)的操作控制,對相關(guān)信息的輸入、運行、輸出進(jìn)行控制,建立嚴(yán)密的內(nèi)控控制制度,對系統(tǒng)的運行做出評價,保證審計數(shù)據(jù)的準(zhǔn)確性。利用內(nèi)部審計信息系統(tǒng),提高內(nèi)審現(xiàn)場檢查的質(zhì)量;在非現(xiàn)場審計中,縮短內(nèi)審機構(gòu)與分支機構(gòu)、基層網(wǎng)點的距離,做到實時監(jiān)控,有效控制風(fēng)險。
作者:韋彩霞 孔慶景 單位:河北金融學(xué)院