農(nóng)村商業(yè)銀行信息科技審計(jì)淺析

龔獻(xiàn)英

摘要：改革開(kāi)放以后，隨著我國(guó)市場(chǎng)經(jīng)濟(jì)的不斷發(fā)展，銀行作為經(jīng)濟(jì)體系的重要組成部分之一，自然也受到了社會(huì)大眾越來(lái)越多的關(guān)注。對(duì)于商業(yè)銀行來(lái)說(shuō)，審計(jì)是銀行管理的重中之重，只有做好了審計(jì)工作，銀行才能正常運(yùn)營(yíng)。而隨著信息科技的發(fā)展，這種技術(shù)目前在商業(yè)銀行中也發(fā)揮著日益重大的作用。在本文中，筆者經(jīng)過(guò)調(diào)查研究，將對(duì)商業(yè)銀行信息科技審計(jì)進(jìn)行一定的分析，尤其是以農(nóng)商銀行內(nèi)部的審計(jì)中存在的一系列問(wèn)題以及有針對(duì)性的解決方案為重點(diǎn)。

關(guān)鍵詞：商業(yè)銀行；信息科技；審計(jì)；研究

正如筆者在摘要中所提到的，審計(jì)對(duì)于商業(yè)銀行來(lái)說(shuō)具有重要的意義，能為銀行的運(yùn)營(yíng)和發(fā)展鋪平道路，因此，銀監(jiān)會(huì)也要去金融機(jī)構(gòu)務(wù)必做好審計(jì)工作。而隨著信息科技的發(fā)展，目前這種信新興技術(shù)已經(jīng)深入到了社會(huì)的各個(gè)角落，農(nóng)商銀行對(duì)信息科技也產(chǎn)生了一定程度的依賴。但信息科技也是一把雙刃劍，它在革新銀行工作形式，提高效率，降低人力成本的同時(shí)也給銀行帶來(lái)的一定程度的風(fēng)險(xiǎn)，例如信息安全問(wèn)題，科技風(fēng)險(xiǎn)等等，都在銀行內(nèi)部埋下了極大的安全隱患，并且威脅著銀行的正常運(yùn)營(yíng)和后續(xù)的發(fā)展。而由于信息系統(tǒng)已經(jīng)廣泛地普及，所以一旦其出現(xiàn)故障，勢(shì)必會(huì)給銀行日常的業(yè)務(wù)經(jīng)營(yíng)帶來(lái)一定的影響，甚至?xí)广y行業(yè)務(wù)停滯，進(jìn)而導(dǎo)致一系列的風(fēng)險(xiǎn)，例如信譽(yù)風(fēng)險(xiǎn)等。面對(duì)這樣嚴(yán)峻的形勢(shì)，信息科技審計(jì)已經(jīng)成為了銀行亟待解決的重要問(wèn)題，因而對(duì)這一課題進(jìn)行研究具有很強(qiáng)的現(xiàn)實(shí)意義。下面，筆者將首先論述信息科技審計(jì)的含義，進(jìn)一步指出目前農(nóng)商銀行信息科技審計(jì)中所存在的一系列問(wèn)題，并以此為基礎(chǔ)，提出有針對(duì)性的解決方案。希望能對(duì)實(shí)際工作的進(jìn)行起到一定的積極作用。

一、信息科技審計(jì)的含義

在本文中筆者所提出的銀行信息科技審計(jì)，指的是由商業(yè)銀行的內(nèi)部審計(jì)部門為保證銀行系統(tǒng)的可靠性，有效性的所進(jìn)行的獨(dú)立并且客觀的監(jiān)督與評(píng)價(jià)活動(dòng)，涵蓋的范圍有信息系統(tǒng)，綜合管理，安全管理，風(fēng)險(xiǎn)管理，系統(tǒng)運(yùn)行等多方面的內(nèi)容。在實(shí)際的信息科技審計(jì)工作中，工作人員有權(quán)調(diào)閱相關(guān)的資料，調(diào)查問(wèn)卷，并通過(guò)實(shí)際的觀察，檢查等方式對(duì)銀行內(nèi)部展開(kāi)工作。在實(shí)際工作的基礎(chǔ)上，依據(jù)已經(jīng)掌握的審計(jì)事實(shí)，開(kāi)展對(duì)信息科技內(nèi)部控制狀態(tài)的評(píng)價(jià)工作，最大程度地保證銀行系統(tǒng)的正常運(yùn)行，提高其可靠性。

正因?yàn)樾畔⒖萍紝徲?jì)的重要作用，銀行一般都對(duì)這一工作較為重視，力圖通過(guò)科學(xué)的審計(jì)工作為銀行的發(fā)展開(kāi)拓道路。

二、農(nóng)商銀行信息科技工作中所存在的問(wèn)題

隨著信息科技的發(fā)展，可以說(shuō)近幾年來(lái)，農(nóng)商銀行的信息科技管理取得了一定的發(fā)展，對(duì)于可能出現(xiàn)的風(fēng)險(xiǎn)把控和預(yù)防能力大大提高，管理的水平也有了一些進(jìn)步。但值得注意的是，在這些可喜的發(fā)展之中也存在著一系列的問(wèn)題，例如制度的不完善，實(shí)際落實(shí)不夠到位，工作人員開(kāi)展工作時(shí)違規(guī)操作，效率不高等。對(duì)于這些由審計(jì)工作而暴露出來(lái)的問(wèn)題來(lái)說(shuō)，其根源有些是一致的，但也有部分原因是存在差異的。

首先，有些單位雖然具備完善的信息科技制度，但在實(shí)際執(zhí)行過(guò)程中卻屢屢出現(xiàn)執(zhí)行不到位的情況。一些員工對(duì)于制度的了解不夠全面，模棱兩可，遇到問(wèn)題既不深入核實(shí)也不向上級(jí)進(jìn)行反映，帶著問(wèn)題就投入到了工作中，這樣自然也就無(wú)法將制度落實(shí)到工作當(dāng)中，直接導(dǎo)致科技安全管理技術(shù)得不到有效的保障?；鶎尤藛T和管理層對(duì)于在檢查中發(fā)現(xiàn)的問(wèn)題不夠重視，沒(méi)有進(jìn)一步分析問(wèn)題出現(xiàn)的原因，解決問(wèn)題的方式也是“治標(biāo)不治本”，難以從根源上杜絕問(wèn)題的再次發(fā)生，規(guī)章制度未能起到其應(yīng)起到的作用。

其次，工作人員對(duì)于科技工作不夠重視，缺乏相關(guān)的意識(shí)和觀念。觀念的形成是加強(qiáng)對(duì)一項(xiàng)事物或進(jìn)行一項(xiàng)工作的的基礎(chǔ)，而目前的一部分單位對(duì)于科技工作缺乏全方位的掌握，也沒(méi)有投入足夠的人力物力進(jìn)行與科技工作相關(guān)的檢查和指導(dǎo)。沒(méi)有意識(shí)到防范信息科技風(fēng)險(xiǎn)工作的重要性和緊迫性，沒(méi)有實(shí)際的防范措施或制度。工作人員不按照規(guī)定流程操作的現(xiàn)象普遍存在，沒(méi)有基本的安全意識(shí)。這些問(wèn)題都給農(nóng)商銀行的信息科技工作設(shè)置了諸多障礙，理應(yīng)引起重視。

三、信息科技審計(jì)存在的問(wèn)題

（一）缺乏足夠的信息科技審計(jì)人才

審計(jì)工作雖然是一項(xiàng)基礎(chǔ)性的工作，但信息科技審計(jì)卻是一個(gè)新的概念，因此在許多銀行的審計(jì)部門中雖然有大量的審計(jì)人員，但是在接收培養(yǎng)時(shí)沒(méi)有學(xué)習(xí)信息科技審計(jì)，進(jìn)行的也大多是傳統(tǒng)的審計(jì)工作，對(duì)于信息科技審計(jì)缺乏專業(yè)性的知識(shí)，許多工作人員對(duì)于信息科技，計(jì)算機(jī)，網(wǎng)絡(luò)等概念也缺乏專業(yè)而全面的了解。難以勝任各個(gè)方面的信息科技審計(jì)工作，自然也就無(wú)法對(duì)于信息科技審計(jì)中存在的問(wèn)題提出適當(dāng)?shù)慕鉀Q方案。

（二）不能發(fā)揮非現(xiàn)場(chǎng)審計(jì)系統(tǒng)的功能

非現(xiàn)場(chǎng)檢查系統(tǒng)在商業(yè)銀行中被廣泛應(yīng)用，通過(guò)系統(tǒng)設(shè)置大量的與信貸和會(huì)計(jì)等業(yè)務(wù)有關(guān)的工作模型，在很大程度上提高了工作的效率和現(xiàn)場(chǎng)業(yè)務(wù)檢查的針對(duì)性。但是在系統(tǒng)中卻缺乏有關(guān)信息科技檢查內(nèi)容的數(shù)據(jù)模型，疑點(diǎn)數(shù)據(jù)難以被反映出來(lái)，非現(xiàn)場(chǎng)檢查工作人員也就無(wú)法按流程開(kāi)展檢查工作，這一方面給信息科技現(xiàn)場(chǎng)審計(jì)工作造成了一定的困難，另一方面也影響了審計(jì)的效果。

除此之外，與業(yè)務(wù)審計(jì)不同，商業(yè)銀行對(duì)于信息科技的審計(jì)缺少得力的方法和措施。一般情況下，現(xiàn)有的銀行內(nèi)部信息科技審計(jì)工作都是在監(jiān)管部門的要求下進(jìn)行的，工作人員往往是通過(guò)簡(jiǎn)單地對(duì)審計(jì)方案進(jìn)行比對(duì)，對(duì)每一項(xiàng)檢查要求進(jìn)行浮在表面的審查，沒(méi)有合理的信息科技審計(jì)方法，無(wú)法達(dá)到審計(jì)應(yīng)的的工作效果，審計(jì)工作缺乏基本的系統(tǒng)性和規(guī)范性，對(duì)于審計(jì)的目標(biāo)和方向沒(méi)有明確的把握。

四、農(nóng)商銀行信息科技審計(jì)工作的重點(diǎn)

農(nóng)商銀行的信息科技審計(jì)工作要關(guān)注工作中的薄弱環(huán)節(jié)，對(duì)于安全問(wèn)題做好防范工作，落實(shí)信息科技審計(jì)制度，提高審計(jì)的效果。從審計(jì)內(nèi)容來(lái)看，應(yīng)該將重點(diǎn)放在綜合管理，運(yùn)行管理，安全管理，風(fēng)險(xiǎn)管理和自助設(shè)備管理等幾大方面，做好統(tǒng)籌規(guī)劃工作，將審計(jì)方案細(xì)化。

五、信息科技審計(jì)的對(duì)策分析

（一）構(gòu)建并完善信息科技風(fēng)險(xiǎn)管理制度

健全并完善信息科技風(fēng)險(xiǎn)管理體系，科技部門，審計(jì)部門，合規(guī)部門、監(jiān)事會(huì)等機(jī)構(gòu)，應(yīng)將信息科技風(fēng)險(xiǎn)管理制度細(xì)化，使得信息科技分析管理工作能夠正常進(jìn)行。同時(shí)，完善信息科技風(fēng)險(xiǎn)管理機(jī)制，讓信息科技風(fēng)險(xiǎn)管理工作有制度的引導(dǎo)和規(guī)范，明確管理部門和標(biāo)準(zhǔn)，加大管理的力度，保證銀行業(yè)務(wù)的正常進(jìn)行。

（二）組建專業(yè)化的審計(jì)隊(duì)伍

首先，在崗位的安排上，要專門設(shè)置有關(guān)科技，風(fēng)險(xiǎn)，信息方面的審計(jì)崗位，充實(shí)人員儲(chǔ)備，吸納大量的年輕化，具備信息科技審計(jì)知識(shí)和經(jīng)驗(yàn)的員工，更新團(tuán)隊(duì)的年齡和學(xué)歷結(jié)構(gòu)，為審計(jì)隊(duì)伍補(bǔ)充新鮮血液。其次，對(duì)于原有的員工，可以定期組織員工培訓(xùn)、舉辦講座等讓員工學(xué)習(xí)更專業(yè)的信息科技審計(jì)知識(shí)，提高員工職業(yè)素質(zhì)。最后，可以通過(guò)完善考核和準(zhǔn)入機(jī)制，鼓勵(lì)員工參加外部的信息科技考試，提高員工的工作積極性，吸引專業(yè)的審計(jì)人才?？傊褪且Х桨儆?jì)提高工作人員的專業(yè)水平，促進(jìn)信息科技審計(jì)效果的提高。

（三）加大銀行監(jiān)事會(huì)的監(jiān)督力度

監(jiān)事會(huì)要發(fā)揮自己的職能和權(quán)力對(duì)信息科技審計(jì)重要性有一個(gè)清晰的認(rèn)識(shí)。充分發(fā)揮監(jiān)事會(huì)的監(jiān)督職能，加大對(duì)日常審計(jì)工作的檢查力度，尤其是信息科技帶來(lái)的風(fēng)險(xiǎn)，時(shí)常檢查信息系統(tǒng)的安全運(yùn)行以及員工的操作，為系統(tǒng)的正常運(yùn)行提供保障。提高員工的工作意識(shí)，責(zé)任感等，為機(jī)制的落實(shí)保駕護(hù)航。監(jiān)事會(huì)還可以設(shè)立專人進(jìn)行實(shí)時(shí)的監(jiān)控，將責(zé)任分化并落實(shí)，專人專項(xiàng)。歸根結(jié)底，監(jiān)事會(huì)要履行職責(zé)，擔(dān)負(fù)起監(jiān)督的責(zé)任。

（四）利用非現(xiàn)場(chǎng)系統(tǒng)進(jìn)行信息科技審計(jì)

必須將信息科技審計(jì)模型加入到非現(xiàn)場(chǎng)系統(tǒng)的工作模型中，在完成驗(yàn)證后進(jìn)行廣泛地使用。使得審計(jì)工作人員利用非現(xiàn)場(chǎng)系統(tǒng)對(duì)可疑數(shù)據(jù)進(jìn)行分析，有助于發(fā)現(xiàn)信息科技審計(jì)中的存在問(wèn)題。

（五）必要時(shí)選聘外部機(jī)構(gòu)進(jìn)行科技信息專項(xiàng)審計(jì)

如果受制于農(nóng)商銀行內(nèi)部審計(jì)人員信息科技水平的限制，還可以通過(guò)選聘有資質(zhì)的專業(yè)外部機(jī)構(gòu)來(lái)進(jìn)行信息科技的審計(jì)。

六、結(jié)束語(yǔ)

在本文中，筆者分析了商業(yè)銀行的信息科技審計(jì)中存在的問(wèn)題，并根據(jù)這些問(wèn)題提出了一些建議，希望能為相關(guān)工作和研究的展開(kāi)提供一定的參考，也希望我國(guó)的銀行審計(jì)工作能繼續(xù)發(fā)展，促進(jìn)銀行業(yè)務(wù)的開(kāi)展和順利運(yùn)行，為市場(chǎng)經(jīng)濟(jì)的進(jìn)一步發(fā)展做出貢獻(xiàn)。

參考文獻(xiàn)：

[1]何若云，王小波，陳志鵬，周歆.論信息安全測(cè)試技術(shù)在商業(yè)銀行信息系統(tǒng)內(nèi)部控制審計(jì)中的運(yùn)用[J].中國(guó)內(nèi)部審計(jì)，2016（10）：16-21.

[2]劉濤，韓麗.商業(yè)銀行信息科技審計(jì)研究[J].全國(guó)商情（經(jīng)濟(jì)理論研究），2015 （24）：41-42.

[3]行宇.商業(yè)銀行信息科技風(fēng)險(xiǎn)類別及審計(jì)方法研究[J].金融電子化，2015 （05）：73-74.

（作者單位：新疆阿克蘇農(nóng)村商業(yè)銀行股份有限公司）