一、引言
目前,如何利用自身现有资源,不断革新思想,努力顺应内部审计信息化发展的要求,把握机遇,通过信息技术进一步内部审计工作水平,成为摆在商业银行面前亟需解决的问题。下面就广西蒙山农村商业银行为例,主要探讨金融信息技术在内部审计工作中的发展现状、存在的不足,并结合该行实际寻求对策,争取早日建设出具有较高水平的内部审计信息化体系。
二、金融信息技术在内部审计领域的现状
目前我国商业银行都在大力进行内部审计工作的信息化建设工作,积累了一定的经验,取得较好的成效。广西蒙山农村商业银行在信息化环境下的内部审计工作较传统内审有了较大的提升,主要表现在以下几个方面。
(一)大幅提高了内部审计质量、效率和覆盖率
商业银行的内部审计是对银行内部的财务活动和银行经营状况进行监督、分析,涉及范围与深度较广,工作量较大。由于传统内部审计中人工手工作业的原因,内部审计主要是采用审计抽样的方式。在应用信息技术之前,蒙山农村商业银行各分行的经济责任审计抽样比例在12%到25%之间,不足1/4的审计抽样比例意味着较多的审计盲区和较高的内部金融风险。而应用信息技术后,依靠计算机强大的数据采集和处理能力,现在的内部审计工作已经实现的100%全覆盖,同时内部审计的时间也大幅缩减,由原来的一、两个月缩减到了两周内,审计数据处理的准确性也大幅提高,审计工作的质量、效率和覆盖面都大幅提升。
(二)提示传统内审无法发现的潜在风险
在内部审计领域中采用信息技术对于降低商业银行金融风险也具有积极意义。主要体现在以下几点,一是由于内部审计覆盖面的增加,大幅降低了审计盲区,减少甚至是完全消除了由于审计范围不足而未发现的财务风险;二是由于信息技术应用使得各个关联体系之间实现了信息交互,对于涉及关联体系间的风险能够通过强大的信息技术进行数据筛查。蒙山农村商业银行已经采用技术计算机辅助审计系统筛查出大量的多头贷款,目前已经及时采取了措施,进行清理和控制,大幅减低了金融风险;三是对于信用不佳的贷款人加强了管控。通过信息技术,蒙山农村商业银行已经建立了现有用户的个人信用评价体系,进行了信用分级,对于信用记录不佳用户的贷款申请进行了严格审查。定期进行历年欠息记录、贷款核销、诉讼费、坏账核销、抵债资产、贷款不良等具有不良信用记录的筛选分析,各支行采取采取清收已核销贷款或提前收回新发放贷款等措施,收到较好效果[1];四是在存在借据合同法律风险的经济往来中,对于符合借据合同规定的行为使用计算机信息技术进行核对与筛选,并采取及时的措施,要求责任支行立即整改,化解其风险。按照管理要求,借款借据发放日和到期日应在合同期限内,借据合计金额不能超过相应合同金额,对公借款人和保证人不应在营业执照到期或注销后借款或作保证[2]。
(三)及时发现违规违法的人为操作
通过计算机辅助审计系统,蒙山农村商业银行对所辖内部重要职务人员的个人账户各项信息进行了审计分析,筛查有无出现利用工作职务通过个人结算账户与客户之间违规进行业务往来的情况。据统计,我省农村商业银行2010年来连续两年通过采集信贷业务经营管理的相关数据,利用计算机审计手段,对全省81家行社的新增不良贷款进行了审计[3]。通过数据分析、成因剖析、风险评估和责任认定等,提示出授信管理不规范、部分信贷从业人员“主导”转贷掩益资产质量甚至充当资金中介、非法牟利等需重点关注的风注区域和薄弱环节[4]。及时查找并处理了各类信贷风险,规范了金融业务管理。
三、金融信息技术在内部审计领域应用中的不足
虽然通过在商业银行内审工作广泛深入地应用信息技术,已经取得了较好的成效,但也并非尽善尽美,目前农村商业银行内部审计的信息化建设中存在着一些不足。
(一)内部审计信息化建设的认识存在偏差
近年来,商业银行内部审计工作的信息化建设已是大势所趋,各商业银行基本上都对信息化建设的重视程度较高,在资金投入上较为充足。但是目前有一部分商业银行对于内部审计信息化认识仍然不够全面科学,存在着一定的偏差,对于内部审计信息化建设的难度预计不足,对于信息化的内部审计工作又期望过高。具体表现为,在建设过程中过多地强调计算机信息技术的应用,甚至是超过了审计工作本身,重视设备和技术的购入,错误地认为采用信息技术后,内部审计工作就一劳永逸了。在设备购入后,如何将其同商业银行的自身内审需求进行融合却是一知半解,既不革新现有的审计方式方法以适应于计算机系统,也不调整系统设置使之真正作为有效平台,真正能够在实践中得到应用的少之又少。这种主次不分甚至是本末倒置的认识是目前商业银行内部审计工作信息化建设不足的思想源头。
(二)审计监督方式一成不变,不能适应信息化的发展要求
目前,商业银行日常业务的信息化发展已经较为成熟,基本都采用计算机系统完成。但是在内部审计工作中,虽然信息化的投入建设力度较大,但是却存在着高投入与低产出的怪圈。为了加大信息化建设的力度,各商业银行都加大对设备、技术的资金投入,使得内部审计成本的攀升,但是其实际利用率却较低。由于审计监督方式一成不变,仍然以手工操作时一样,因此很难适应信息化后计算机系统的要求,使得具体的内部审计信息化实践仍然停留在较低水平,甚至还存在着应当采用信息技术处理的环节仍然采用人工处理的方式,计算机系统主要还是用于办公自动化、数据收集检索等层次,设备各项功能的使用率低,造成高投入低产出的怪圈,导致资源的浪费。
(三)信息化系统建设不合理,造成不同资源紧缺与闲置
目前一些商业银行在信息化建设过程中盲目跟风,一味追求系统的先进性,在系统建设前忽略了对系统与银行自身内审工作实际的考察调研,缺乏科学地规划,使得在系统建设完成后,发现某些设备的紧缺和另一些设备的闲置,紧缺的设备直接影响了信息化环境下内审工作的正常运行,而闲置的设备造成资源不必要的浪费。
(四)信息化环境下的现有综合内审人才不足
虽然目前我国商业银行的内审工作已经基本实行了信息化,但是在具体管理的人员仍然是传统内审环境下的审计专业人员,他们对于计算机知识较为欠缺,甚至可以说是完全不了解。同时内审人员难以熟悉业务系统的访问控制技术、相关的系统配置方式和访问控制日志[5]。这一点也直接影响了内部审计工作从传统手工向信息化发展的步伐,即使勉强做到了计算机操作,其操作水平也较低,同时由于计算机专业知识,在实际的信息化作业中工作人员对于审计信息的认识和分析能力也会进一步降低,不利于审计工作的深度开展,这样反而提高了信息化环境下的内部审计风险。此外由于自身对于信息化环境下内审工作的生疏也容易导致一部分内审工作人员“往回走”,在应用信息化系统的过程中,暗地里对于内部审计的核心工作仍然进行手工操作,使得信息系统的应用程度低,并没有真正达到提高内审水平的目的。
(五)信息环境下的内审队伍建设力度不足
除了上述现有内审人员自身计算机系统知识不足,对于信息化的适应能力不强外,商业银行不重视新时期内审人才队伍的建设也是阻碍其内部审计工作信息化发展的重要因素之一。现有内审人员综合能力的不足是绝对存在的,但是大多数商业银行却只重视系统的开发建设,在设备与技术上投入加大,对于现有内审人员的培训提高认识不够,力度不足。近年来,部分商业银行在内审人员的招聘过程中,仍然以审计专业人才为主,并没有调整人才选拔思路,招进来的人仍然是只懂审计不懂计算机。这一点使得本来就不高的人员综合技能止步不前,信息化系统建设得再好都难有用武之地。我们应该看到,金融内部审计信息化建设和发展关系到我国金融风险防范的大局,直接体现着我国金融内部审计的水平。在现阶段只有不断加快信息化建设力度,提高内部审计水平才能进一步更好地保障商业银行的金融安全,促进我国金融行业的健康长效发展。
四、进一步提高内部审计信息化程度的相关对策
针对上述商业银行内部审计信息化中存在的问题与不足,笔者认为应该采取以下措施,逐个击破,尽早提高我国商业银行内部审计工作的信息化水平,进一步扩大审计的范围与深度,更好地完成内审工作经济监督的职能。
(一)树立正确的内审信息化建设观念
商业银行内部审计工作的好坏很大程度上是有人的意识决定。内部审计工作的信息化建设不仅关系到内部审计在信息化环境下的发展,甚至关系到内部审计在信息化环境下的生存[6]。因此在内审信息化建设工作中,商业银行应当首先转变自身的思想,树立正确的内审信息化建设观念,要做到足够重视,不仅是要对信息化建设对于内部审计工作重要性有足够的重视,而且要对自身信息化建设中的难点、重点有足够的认识。不仅是商业银行的相关领导、信息化建设带头负责人要有足够的认识,而且包括内审人员在内的商业银行的全体人员都要对其有足够的认识,树立起内审信息化建设的正确观念,认清各自的责任,商业银行内每个人都要对于自己在内审心喜欢中所扮演的角色有一个清醒的认识。
(二)加快建立健全信息化环境下内审制度建设
加快制度的建立健全能够推动信息化环境下内审工作的规范化和实用性。虽然目前国家已经出台了相关的制度与规定,如政府审计曾出台了《审计机关计算机辅助审计办法》,社会审计也曾颁布了《独立审计具体准则第20号——计算机信息系统环境下的审计》,只提出了“内部审计人员在审计过程中应积极利用计算机进行辅助审计”对于其具体操作并无准确和详细规定。因此商业银行在自身内部审计的信息化建设中,一定要在遵守政府相关的制度规定的前提下,参考其他银行的成功经验与教训,尽早地制定出符合自身内审工作实际和信息化建设目标的制度,对于信息化建设的整个流程、阶段性目标、人员职责、信息化水平考核方法等都要进行详细的规定,促进内审工作信息化建设的规范化。
(三)加快信息化环境下内审人才的建设力度
商业银行内部审计工作的信息化不仅需要人才,而且是离不开人才。在内审工作的信息化建设中,商业银行应当加大复合型人才的建设力度,一方面对现有的内审人员进行全面培训,增加其计算机相关知识,加快内审人员对于信息化工作的适应速度,同时在培训中增强内审人员对于内审工作信息化趋势的认识。另一方面,适当引进同时具有审计和计算机技能的综合性人才,在内审人员的引进中,注意考察其综合实践能力,促进人才队伍的快速建设。引进复合型人才不仅本身能够促进信息化环境下内审工作水平的提高,同时也能对原有的内审人员做好指导示范,营造良好的信息化外部环境。此外在培训过程中,要注意培训内容的全面性和实用性,培训方法的多样新,通过理论学习、实践操作、考核等综合手段,尽快提高内审人员的综合水平。
(四)大力推行非现场审计模式
目前非现场审计已经在国外一些发达国家和我国中央银行中广泛应用,并取得了较好的成效。非现场审计是建立在现代信息处理和传递方式基础上,通过全面、连续、实时地监测审计对象的各种数据和资料,依据预定的程序来分析、评价和监测审计对象的现状、发展趋势以及风险状况的一种审计方法[7]。非现场审计不但能够发现银行以及下属金融机构日常经营过程中的各类风险,同时也能有效控制各类人为操作的欺诈、贪污等违法违规行为的发生。建设非现场审计对于审计工作的范围与深度都有质的提升,这离不开信息系统的建设,只有将内审工作信息系统中各类子系统进行准确的权限设置和数据交互传递,同时使用信息技术提高内审数据录入的准确性、程式化,并建立起审计数据库,才能真正达到上述功能,加强事前预测、事中监督和事后分析的水平,降低审计成本,从而提高内审工作的实效。
(五)加快建设审计信息系统安全平台
信息系统安全保护是一个动态的、持续的过程,硬件设备的更新、软件系统的升级、网络环境的变动都要求安全平台作出相应调整[8]。在信息系统安全保护要素中,人是最重要的因素。要注重“人”“法”“技”的有机融合,没有统一的组织领导和相关管理制度的出台,很难使审计信息系统安全走上正轨[9]。建立健全信息安全管理制度,将信息系统安全中重要的因素――参与信息活动的“人”和信息安全的另一个重要因素“技术设备”有效地结合起来,责任到人,确保安全工作有序开展。其次加强审计信息安全的宣传培训工作,让全体审计人员充分认识信息安全工作的重要性,了解和掌握基本的信息安全防护知识,养成良好的使用习惯。
五、结语
总而言之,商业银行内审工作的信息化建设是今后的必然趋势,各商业银行一定要树立正确的信息化建设观念、加快建立健全信息化环境下内审制度建设、加快信息化环境下内审人才的建设力度、大力推行非现场审计模式、构建审计信息系统安全平台,多种措施多管齐下,根据自身内审工作实际,不断有效推动内审工作的信息化建设力度,确保内审工作水平的不断提升,增强自身的市场竞争力。
相关专题:愿你与这世界温暖相拥 内化于心 外化于行
