借助內(nèi)部審計(jì)信息化，提升風(fēng)險(xiǎn)防范能力

陸繼軍

摘 要：隨著計(jì)算機(jī)和互聯(lián)網(wǎng)技術(shù)的普及應(yīng)用，農(nóng)村商業(yè)銀行系統(tǒng)電子化程度的日益提高以及數(shù)據(jù)集中處理系統(tǒng)建設(shè)力度的加大，計(jì)算機(jī)信息技術(shù)對(duì)農(nóng)村商業(yè)銀行內(nèi)部審計(jì)帶來(lái)了深刻的影響，內(nèi)部審計(jì)方法和審計(jì)技術(shù)也隨之發(fā)生了一系列的變革，有了新的突破。本文就通過(guò)技術(shù)的創(chuàng)新帶動(dòng)內(nèi)部審計(jì)技術(shù)方法的改進(jìn)和創(chuàng)新，充分發(fā)揮科技對(duì)管理提升、風(fēng)險(xiǎn)防控和內(nèi)部審計(jì)的支撐和引領(lǐng)作用，提升審計(jì)的科技含量，將高效的計(jì)算機(jī)信息處理技術(shù)融入現(xiàn)行的審計(jì)工具中，把信息技術(shù)和創(chuàng)新的審計(jì)方法結(jié)合起來(lái)，借助計(jì)算機(jī)技術(shù)提升內(nèi)審風(fēng)險(xiǎn)防范能力提出一些粗淺的看法。

關(guān)鍵詞：內(nèi)部審計(jì)；信息技術(shù)；風(fēng)險(xiǎn)防范

一、建設(shè)審計(jì)信息系統(tǒng)的必要性

近年來(lái)，農(nóng)村商業(yè)銀行的各項(xiàng)業(yè)務(wù)處理已逐步實(shí)現(xiàn)計(jì)算機(jī)自動(dòng)處理，絕大多數(shù)的紙質(zhì)資料打印正在淡化，審計(jì)所需要的大量信息都儲(chǔ)存在只能通過(guò)計(jì)算機(jī)識(shí)別的存儲(chǔ)器上，如光盤(pán)、U盤(pán)、移動(dòng)硬盤(pán)等等，傳統(tǒng)的一些審計(jì)線索也將隨著計(jì)算機(jī)處理而中斷、消失。同時(shí)農(nóng)村商業(yè)銀行內(nèi)部控制也逐步從計(jì)算機(jī)控制作為手工補(bǔ)充的軟約束轉(zhuǎn)變?yōu)橛?jì)算機(jī)自動(dòng)控制的硬性控制，隨著大數(shù)據(jù)大集中的推進(jìn)，信息化進(jìn)程中存在操作流程缺失、操作軌跡不可見(jiàn)、信息系統(tǒng)人為欺詐、生產(chǎn)系統(tǒng)故障等各種風(fēng)險(xiǎn)隱患。主要原因有：

1、計(jì)算機(jī)審計(jì)沒(méi)有統(tǒng)一規(guī)范的程序、步驟和方法。數(shù)據(jù)的采集缺乏規(guī)范，導(dǎo)致在審前和審中采集了大量的銀行電子數(shù)據(jù)，但真正得到有效分析利用的卻很少，浪費(fèi)了大量人力和財(cái)力。同時(shí)，數(shù)據(jù)驗(yàn)證及信息系統(tǒng)內(nèi)部控制測(cè)試等關(guān)鍵環(huán)節(jié)缺失，數(shù)據(jù)分析帶有較大的隨意性和計(jì)算機(jī)數(shù)據(jù)分析人員的個(gè)人偏好。

2、農(nóng)村商業(yè)銀行開(kāi)發(fā)的審計(jì)模塊比較單一、零散不成體系，缺乏科學(xué)性和系統(tǒng)性，導(dǎo)致設(shè)備閑置與緊缺并存。銀行內(nèi)部審計(jì)信息化建設(shè)和發(fā)展是一個(gè)完整的系統(tǒng)，由于缺乏統(tǒng)一規(guī)劃，農(nóng)商行內(nèi)部建立了較多的系統(tǒng)，而各系統(tǒng)之間數(shù)據(jù)結(jié)構(gòu)不統(tǒng)一，一個(gè)系統(tǒng)產(chǎn)生的數(shù)據(jù)，另一個(gè)系統(tǒng)無(wú)法使用，各系統(tǒng)模塊之間缺乏通用性。由于信息沒(méi)有實(shí)現(xiàn)共享，造成各應(yīng)用單位自成體系，重復(fù)投資開(kāi)發(fā)，設(shè)備閑置和緊缺現(xiàn)象并存。

3、農(nóng)村商業(yè)銀行各項(xiàng)業(yè)務(wù)發(fā)展越來(lái)越快，金融產(chǎn)品創(chuàng)新步伐日益加快，為了適應(yīng)業(yè)務(wù)發(fā)展的需要，農(nóng)村商業(yè)銀行內(nèi)部審計(jì)范圍也逐漸擴(kuò)大，這使得內(nèi)部審計(jì)部門(mén)快速獲取各種業(yè)務(wù)發(fā)展數(shù)據(jù)變得困難。

4、在商業(yè)銀行開(kāi)展計(jì)算機(jī)審計(jì)的實(shí)踐中，大多數(shù)情況下是以對(duì)方提供的數(shù)據(jù)真實(shí)完整、信息系統(tǒng)安全可靠為前提的，基本上是就數(shù)據(jù)審數(shù)據(jù)，并沒(méi)有對(duì)系統(tǒng)內(nèi)部控制進(jìn)行分析、測(cè)試和評(píng)價(jià)。實(shí)際上，信息系統(tǒng)內(nèi)部控制的合理性、健全性和有效性直接影響著數(shù)據(jù)的真實(shí)性、完整性和正確性。因此，信息系統(tǒng)審計(jì)內(nèi)容的缺失使商業(yè)銀行計(jì)算機(jī)審計(jì)始終徘徊在較低層次，也給審計(jì)人員帶來(lái)一定的審計(jì)風(fēng)險(xiǎn)。

5、高素質(zhì)“復(fù)合型”審計(jì)人才短缺，導(dǎo)致高投入與低產(chǎn)出并存，審計(jì)成本不斷攀升?，F(xiàn)有審計(jì)人員中真正具有較高計(jì)算機(jī)水平的人員不多，既精通計(jì)算機(jī)編程又熟悉審計(jì)業(yè)務(wù)的復(fù)合型人才更少，嚴(yán)重制約了計(jì)算機(jī)應(yīng)用水平。

二、建設(shè)審計(jì)信息系統(tǒng)的主要風(fēng)險(xiǎn)

1、網(wǎng)絡(luò)金融服務(wù)的發(fā)展帶來(lái)的銀行信息安全問(wèn)題。近年來(lái)，網(wǎng)上銀行、移動(dòng)銀行、電子商務(wù)等，已成為銀行追逐的利潤(rùn)增長(zhǎng)點(diǎn)。其中絕大部分的網(wǎng)絡(luò)金融業(yè)務(wù)要通過(guò)Internet、無(wú)線網(wǎng)、電話(huà)網(wǎng)與銀行相連。銀行業(yè)務(wù)系統(tǒng)要順應(yīng)開(kāi)放和互連的趨勢(shì)，其信息安全范疇已經(jīng)突破了以業(yè)務(wù)系統(tǒng)物理隔離和協(xié)議隔離為基礎(chǔ)的傳統(tǒng)銀行信息安全，在公網(wǎng)環(huán)境下防止黑客、病毒的破壞，在Internet上保證支付系統(tǒng)的安全性，是銀行信息系統(tǒng)面臨的挑戰(zhàn)。

2、銀行數(shù)據(jù)集中處理中的信息安全風(fēng)險(xiǎn)。目前農(nóng)商行已經(jīng)逐漸進(jìn)行數(shù)據(jù)與業(yè)務(wù)的大集中處理，實(shí)現(xiàn)了銀行賬務(wù)數(shù)據(jù)與營(yíng)業(yè)機(jī)構(gòu)的分離，為銀行管理集中和科學(xué)運(yùn)營(yíng)奠定了基礎(chǔ)，幫助銀行從以賬務(wù)和產(chǎn)品為中心轉(zhuǎn)變?yōu)橐钥蛻?hù)為中心。但是，數(shù)據(jù)集中后信息系統(tǒng)風(fēng)險(xiǎn)增大，系統(tǒng)一旦出現(xiàn)問(wèn)題，就會(huì)影響到整個(gè)銀行的正常運(yùn)營(yíng)。

3、審計(jì)信息系統(tǒng)本身固有的風(fēng)險(xiǎn)。因缺乏對(duì)信息化建設(shè)成熟度的有效測(cè)評(píng)，導(dǎo)致審計(jì)信息系統(tǒng)本身固有的風(fēng)險(xiǎn)在加大。銀行業(yè)是信息化技術(shù)與產(chǎn)品相對(duì)密集的行業(yè)，由于信息化規(guī)模的不斷擴(kuò)大，信息技術(shù)迅速發(fā)展，銀行信息系統(tǒng)所采用的IT技術(shù)與信息系統(tǒng)軟硬件本身存在著很大的脆弱性，如果這些脆弱性被特定的威脅所利用，就會(huì)產(chǎn)生風(fēng)險(xiǎn)，從而對(duì)銀行信息系統(tǒng)的機(jī)密性、完整性及可用性產(chǎn)生損害。

4、銀行內(nèi)部員工的道德風(fēng)險(xiǎn)。隨著對(duì)信息安全認(rèn)識(shí)的加深，我們逐漸認(rèn)識(shí)到“人”的風(fēng)險(xiǎn)其實(shí)是最大的風(fēng)險(xiǎn)。人，特別是銀行內(nèi)部員工，既可以是對(duì)信息系統(tǒng)的最大潛在威脅，也可以是最可靠的安全防線，單憑技術(shù)是無(wú)法實(shí)現(xiàn)從“最大威脅”到“最可靠防線”轉(zhuǎn)變的。銀行內(nèi)部完備的安全管理政策、安全教育計(jì)劃與健全的企業(yè)安全文化建設(shè)，才是降低人的安全風(fēng)險(xiǎn)的有效手段。

5、審計(jì)人員信息化水平較低帶來(lái)的能力風(fēng)險(xiǎn)。審計(jì)人員因受制于自身的計(jì)算機(jī)審計(jì)水平，造成應(yīng)發(fā)現(xiàn)而未發(fā)現(xiàn)的風(fēng)險(xiǎn)隱患，這是來(lái)自審計(jì)人員自身的風(fēng)險(xiǎn)。銀行信息化建設(shè)的實(shí)施需要既懂銀行業(yè)務(wù)，又懂信息技術(shù)和信息化項(xiàng)目管理的復(fù)合型人才，目前農(nóng)商行系統(tǒng)這方面的人才非常匱乏。

三、海門(mén)農(nóng)商銀行借助計(jì)算機(jī)輔助審計(jì)系統(tǒng)提升風(fēng)險(xiǎn)防控能力

近年來(lái)，海門(mén)農(nóng)村商業(yè)銀行對(duì)信息技術(shù)的投入越來(lái)越大，設(shè)備規(guī)模和技術(shù)水平不斷提高，數(shù)據(jù)大集中的實(shí)現(xiàn)，給金融創(chuàng)新帶來(lái)了強(qiáng)勁動(dòng)力，但也蘊(yùn)含著巨大的風(fēng)險(xiǎn)，在這種形勢(shì)下，海門(mén)農(nóng)村商業(yè)銀行審計(jì)信息系統(tǒng)內(nèi)部審計(jì)必須以滿(mǎn)足業(yè)務(wù)發(fā)展需要和有效控制風(fēng)險(xiǎn)為重點(diǎn)，以充分發(fā)揮內(nèi)部審計(jì)作用，全面識(shí)別、評(píng)價(jià)系統(tǒng)的信息系統(tǒng)控制和風(fēng)險(xiǎn)水平，并根據(jù)評(píng)價(jià)結(jié)果，提出合理、可行的建議，以此進(jìn)一步促進(jìn)信息系統(tǒng)正常、安全、穩(wěn)定運(yùn)行。

（一）積極建立符合海門(mén)農(nóng)村商業(yè)銀行實(shí)際的信息系統(tǒng)審計(jì)機(jī)制。

為了更好的發(fā)揮信息系統(tǒng)審計(jì)作用，加大審計(jì)深度、拓寬審計(jì)范圍和領(lǐng)域、規(guī)范審計(jì)信息系統(tǒng)審計(jì)，提高審計(jì)質(zhì)量，積極建立涵蓋審計(jì)信息系統(tǒng)詳細(xì)審計(jì)方案、審計(jì)標(biāo)準(zhǔn)、審計(jì)范圍、審計(jì)行為規(guī)范、審計(jì)程序、審計(jì)證據(jù)獲取、評(píng)審考核等內(nèi)容的信息系統(tǒng)審計(jì)機(jī)制，由獨(dú)立的內(nèi)部審計(jì)進(jìn)行經(jīng)常性風(fēng)險(xiǎn)評(píng)估，引入恰當(dāng)控制，提出改進(jìn)意見(jiàn)，出具審計(jì)報(bào)告，有效地、動(dòng)態(tài)地建立合理的安全管理體系，形成對(duì)信息系統(tǒng)安全的客觀評(píng)價(jià)。

（二） 加大審計(jì)信息系統(tǒng)審計(jì)人才的培養(yǎng)力度

審計(jì)信息系統(tǒng)審計(jì)與傳統(tǒng)審計(jì)相比，在審計(jì)線索、審計(jì)內(nèi)容、審計(jì)風(fēng)險(xiǎn)等方面都發(fā)生了變化，這就要求審計(jì)人員必須具有復(fù)合型知識(shí)結(jié)構(gòu)，既具備全面的信息技術(shù)知識(shí)，又通曉經(jīng)營(yíng)管理核心要義，同時(shí)還要掌握信息技術(shù)條件下的審計(jì)方法技巧。目前海門(mén)農(nóng)村商業(yè)銀行審計(jì)人員與信息系統(tǒng)審計(jì)的要求存在一定的矛盾，加大信息系統(tǒng)審計(jì)人才的培養(yǎng)力度將在相當(dāng)長(zhǎng)的時(shí)期成為海門(mén)農(nóng)商銀行審計(jì)信息系統(tǒng)建設(shè)與審計(jì)的工作重點(diǎn)。

（三）建設(shè)審計(jì)信息系統(tǒng)，健全內(nèi)部審計(jì)架構(gòu)

1、審計(jì)數(shù)據(jù)信息中心

審計(jì)數(shù)據(jù)信息中心部署數(shù)據(jù)庫(kù)服務(wù)器和存儲(chǔ)設(shè)備，數(shù)據(jù)庫(kù)服務(wù)器可采用雙機(jī)備份，系統(tǒng)所有數(shù)據(jù)存放在高可用性存儲(chǔ)設(shè)備上；審計(jì)數(shù)據(jù)信息中心部署WEB服務(wù)器，采用雙機(jī)備份。

2、總行風(fēng)險(xiǎn)監(jiān)管中心

總行風(fēng)險(xiǎn)監(jiān)管中心系統(tǒng)管理人員和內(nèi)審部門(mén)作業(yè)人員通過(guò)行內(nèi)局域網(wǎng)絡(luò)連接WEB邏輯應(yīng)用服務(wù)器進(jìn)行系統(tǒng)管理、預(yù)警監(jiān)測(cè)、查詢(xún)查證、內(nèi)控評(píng)價(jià)、項(xiàng)目評(píng)價(jià)、審計(jì)計(jì)劃、審計(jì)項(xiàng)目信息管理等作業(yè)和管理。

3、各業(yè)務(wù)部門(mén)、分支行機(jī)構(gòu)

業(yè)務(wù)管理部門(mén)、分支行機(jī)構(gòu)風(fēng)險(xiǎn)監(jiān)管作業(yè)通過(guò)行內(nèi)局域網(wǎng)連接WEB邏輯應(yīng)用服務(wù)器進(jìn)行風(fēng)險(xiǎn)線索確認(rèn)、問(wèn)題整改、信息查詢(xún)等作業(yè)操作。

4、災(zāi)備中心

為了保證系統(tǒng)7X24小時(shí)連續(xù)不斷運(yùn)行，系統(tǒng)可部署遠(yuǎn)程災(zāi)備中心。遠(yuǎn)程災(zāi)備中心部署數(shù)據(jù)庫(kù)服務(wù)器和存儲(chǔ)設(shè)備、WEB服務(wù)器，采用數(shù)據(jù)拷貝方式實(shí)現(xiàn)風(fēng)險(xiǎn)監(jiān)管中心到遠(yuǎn)程災(zāi)備中心的數(shù)據(jù)備份。在審計(jì)信息數(shù)據(jù)中心遭受災(zāi)難無(wú)法恢復(fù)時(shí)系統(tǒng)切換到遠(yuǎn)程災(zāi)備中心運(yùn)行。

（四）整合行內(nèi)各業(yè)務(wù)系統(tǒng)數(shù)據(jù)，實(shí)現(xiàn)資源共享和合理運(yùn)用。

1、以風(fēng)險(xiǎn)審計(jì)理論為指導(dǎo)，建立風(fēng)險(xiǎn)監(jiān)測(cè)和查證模型，提高審計(jì)工作的廣度和深度；同時(shí)實(shí)現(xiàn)風(fēng)險(xiǎn)持續(xù)監(jiān)測(cè)，及早化解行內(nèi)金融風(fēng)險(xiǎn)。

2、規(guī)范審計(jì)工作流程，實(shí)現(xiàn)審計(jì)項(xiàng)目實(shí)施和風(fēng)險(xiǎn)查證模型相結(jié)合的工作模式，提高審計(jì)工作效率和質(zhì)量。

3、通過(guò)對(duì)審計(jì)日常工作和風(fēng)險(xiǎn)內(nèi)控所發(fā)現(xiàn)的問(wèn)題和風(fēng)險(xiǎn)狀況進(jìn)行分析，及時(shí)調(diào)整審計(jì)工作重心和內(nèi)控策略，充分識(shí)別特定風(fēng)險(xiǎn)、發(fā)現(xiàn)審計(jì)線索、確定審計(jì)范圍和重點(diǎn)，真正實(shí)現(xiàn)以風(fēng)險(xiǎn)為導(dǎo)向的審計(jì)監(jiān)督；同時(shí)也為行內(nèi)經(jīng)營(yíng)和制度完善提供數(shù)據(jù)參考。

4、系統(tǒng)以總行集中部署，數(shù)據(jù)庫(kù)服務(wù)器和WEB服務(wù)器部署在審計(jì)數(shù)據(jù)信息中心，總行風(fēng)險(xiǎn)監(jiān)管中心和分行、支行、網(wǎng)點(diǎn)、業(yè)務(wù)管理部門(mén)通過(guò)內(nèi)部網(wǎng)絡(luò)連接WEB服務(wù)器，實(shí)現(xiàn)系統(tǒng)管理與非現(xiàn)場(chǎng)審計(jì)、現(xiàn)場(chǎng)審計(jì)、內(nèi)控評(píng)價(jià)、風(fēng)險(xiǎn)監(jiān)控等工作的各類(lèi)操作，系統(tǒng)與行內(nèi)或有的影像檔案平臺(tái)和數(shù)碼監(jiān)控錄像平臺(tái)相連接，實(shí)現(xiàn)風(fēng)險(xiǎn)監(jiān)控工作中的業(yè)務(wù)數(shù)據(jù)與影像檔案、數(shù)據(jù)錄像的一體化應(yīng)用。

（五）積極探索識(shí)別和規(guī)避信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)的對(duì)策

在復(fù)雜的信息系統(tǒng)技術(shù)和管理環(huán)境下，實(shí)施信息系統(tǒng)審計(jì)具有一定的審計(jì)風(fēng)險(xiǎn)。要規(guī)避信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)就必須識(shí)別信息系統(tǒng)審計(jì)的風(fēng)險(xiǎn)所在，以幫助審計(jì)人員確立信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)意識(shí)。在控制信息系統(tǒng)審計(jì)質(zhì)量的前提下，積極探索如何有效地識(shí)別和規(guī)避信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)。

1、通過(guò)審計(jì)系統(tǒng)的監(jiān)測(cè)預(yù)警功能，可以利用豐富的業(yè)務(wù)風(fēng)險(xiǎn)監(jiān)測(cè)規(guī)則以及模型對(duì)業(yè)務(wù)流程中的風(fēng)險(xiǎn)點(diǎn)進(jìn)行全面有效的自動(dòng)化監(jiān)測(cè)并給予預(yù)警提示。

2、通過(guò)審計(jì)系統(tǒng)的項(xiàng)目管理功能，可以幫助審計(jì)人員按T+1模式對(duì)銀行全部的業(yè)務(wù)數(shù)據(jù)進(jìn)行風(fēng)險(xiǎn)的排查，將可疑數(shù)據(jù)提交到審計(jì)人員的桌面，降低工作強(qiáng)度，提高風(fēng)險(xiǎn)排查力度。

3、借助審計(jì)系統(tǒng)，對(duì)可審計(jì)實(shí)體進(jìn)行風(fēng)險(xiǎn)評(píng)估，審計(jì)人員可以快速、準(zhǔn)確地確定審計(jì)重點(diǎn)，從而有效地利用我行有限的審計(jì)資源，做到有的放矢。

4、利用審計(jì)系統(tǒng)的成果管理功能，將非現(xiàn)場(chǎng)審計(jì)與現(xiàn)場(chǎng)審計(jì)的結(jié)果進(jìn)行集中統(tǒng)一，形成一體化管理，為更高層次的評(píng)估提供支持。

5、利用審計(jì)系統(tǒng)實(shí)現(xiàn)審計(jì)過(guò)程的規(guī)范化和科學(xué)化，使我們可以充分利用系統(tǒng)提供的操作權(quán)限控制功能，在各審計(jì)環(huán)節(jié)設(shè)置控制點(diǎn)，并實(shí)現(xiàn)審計(jì)過(guò)程的電子化處理。

6、利用審計(jì)系統(tǒng)提高審計(jì)結(jié)果的準(zhǔn)確性和科學(xué)性。采用信息技術(shù)可以使我們?cè)谇捌谡{(diào)查的基礎(chǔ)上，精心制定指標(biāo)體系，從計(jì)算機(jī)系統(tǒng)的角度保證了數(shù)據(jù)的一致性、完整性。

7、通過(guò)審計(jì)系統(tǒng)，可以使審計(jì)項(xiàng)目工作相關(guān)的信息、成果以及經(jīng)驗(yàn)在本行內(nèi)部得到全面共享，降低審計(jì)工作人員之間的業(yè)務(wù)水平差異，整體提高我行審計(jì)工作的水平。

四、結(jié)論

建設(shè)審計(jì)綜合工作平臺(tái)，進(jìn)一步提高審計(jì)工作的質(zhì)量與效率，實(shí)現(xiàn)審計(jì)資源的合理共享和審計(jì)成果的有效運(yùn)用，將先進(jìn)的審計(jì)思想和復(fù)雜的金融審計(jì)工程學(xué)理論通過(guò)計(jì)算機(jī)加以實(shí)現(xiàn)，改進(jìn)銀行審計(jì)手段，同時(shí)全面管理審計(jì)資源，規(guī)范審計(jì)過(guò)程，提高審計(jì)工作質(zhì)量，準(zhǔn)確評(píng)估所轄機(jī)構(gòu)風(fēng)險(xiǎn)，以現(xiàn)代信息科技理念深入詮釋審計(jì)業(yè)務(wù)流程和管理方式，有效提高銀行風(fēng)險(xiǎn)管理水平和風(fēng)險(xiǎn)監(jiān)控能力，從而防范和化解金融風(fēng)險(xiǎn)。

參考文獻(xiàn)：

[1] 柯星角，王恩英.勇創(chuàng)新：內(nèi)部審計(jì)增值的新動(dòng)力[J].中國(guó)農(nóng)村金融，2013（04）.

[2]薛宏.內(nèi)部審計(jì)對(duì)金融機(jī)構(gòu)創(chuàng)新的作用[J].生產(chǎn)力研究，2012（08）.

[3]傅小梅.淺談商業(yè)銀行財(cái)務(wù)管理創(chuàng)新[J].財(cái)會(huì)通訊，2012（35）.