信息化下中小商业银行的内部审计论文
一、信息化下中小商业银行的内部审计现状
2006年6月银监会制订了《银行业金融机构内部审计指引》,规定商业银行应建立内部审计作为内部控制的重要组成部分,内部审计工作旨在审查评价并改善商业银行经营活动、内部控制、风险活动以及公司的治理效果,推动商业银行的稳健经营与发展。迅速发展的网上银行、手机银行等业务在给中小商业银行带来发展机遇的同时,也给银行带来了一系列新的风险。与网上银行、手机银行相关的案件、客户纠纷持续上升,对银行的资产安全、声誉产生了不良影响,同时也给内审部门带来了新的课题。2013年,银监会将信息科技纳入监管评级体系,正式印发了《商业银行信息科技监管评级内部规程》和《银行业金融机构信息科技外包风险监管指引》,以评级约束强化信息科技监管效能,提升商业银行信息科技风险管控意识。从相关披露来看,对于信息化程度较高的中小商业银行,均将“信息科技”风险纳入到内部审计的重点工作领域,通过风险评估、内部专项审计、专项检查等手段深挖信息科技风险隐患,并针对发现的问题积极整改,同时加强基础设施建设、信息系统建设,强化内部管理。
二、信息化下中小商业银行内部审计面临的风险
1.信息系统本身带来的审计风险
信息化提高了银行业务处理的速率,加快了银行数据处理、集中、缝隙的速度,但同时也存在着银行数据或者审计数据被盗用、泄露的可能性。信息系统本身的某些特定程序被恶意修改、不法分子攻击网站套取利益、利用非法手段进行资金转移等案件屡见不鲜,这些给客户和银行带来了巨大损失,如果审计人员没在第一时间审计出系统本身的固有风险,将会使审计工作走入误区,给出不恰当的审计意见。由此可见,信息系统本身的稳定性和安全性是内部审计工作所要面对的困难之一。
2.创新金融产品、金融电子化带来的审计风险
如上所说,商业银行创新金融产品、网上银行、手机银行等业务给内部审计工作带来了新的挑战,主要原因在于:
(1)创新金融产品很多都是针对不同的客户开发的,产品不具有同质性,审计起来耗时巨大;很多金融产品的结构复杂,内部审计人员没有专门的知识,无法进行深入审计。
(2)对网上银行、手机银行等网络风险认识不够,对其风险仅停留在对内部人员舞弊的审计方面,忽视外部客户操作风险、系统本身风险以及法律风险。
(3)网上银行、手机银行等电子银行业务缺乏专业人才。内部审计人员可能只是在整体业务流程层面有所了解,对于信息系统结构、程序等方面的知识能力不足。
三、对策和建议
1.防控系统风险,建立风险防控体系
首先,及时完善信息技术风险监管方面的法律法规。商业银行信息技术风险相关的法律法规的建立落后于信息技术的发展及金融产品的更新。其次,建立完整的信息技术监管指标体系及风险预警系统。通过建立监管指标体系及风险性预警系统来加强信息科技审计力度,逐步实现信息科技内部审计常态化。最后,规范科技外包服务管理与建设独立的项目开发与测试团队并重,有效降低信息科技风险。
2.加强内部审计部门建设
中小商业银行应提升内审人员培训及人才引进、人才储备,保证信息科技审计的开展。提升内审人员素质是信息科技审计的.关键,只有具备较高的会计理论水平、实践工作能力、过硬的技术手段才能发现问题、得出恰当的审计结论,解决问题。加强中小银行内部审计信息系统的构建,强化内控制度建设。一方面加强一般控制,对系统的有效运营提供支持和维护,通过相关专家级内审人员配合,审查信息系统中的操作控制、系统软件的控制;另一方面,加强系统的操作控制,对相关信息的输入、运行、输出进行控制,建立严密的内控控制制度,对系统的运行做出评价,保证审计数据的准确性。利用内部审计信息系统,提高内审现场检查的质量;在非现场审计中,缩短内审机构与分支机构、基层网点的距离,做到实时监控,有效控制风险。
【信息化下中小商业银行的内部审计论文】相关文章: