農(nóng)村商業(yè)銀行信息科技審計淺析

龔獻(xiàn)英

摘要：改革開放以后，隨著我國市場經(jīng)濟(jì)的不斷發(fā)展，銀行作為經(jīng)濟(jì)體系的重要組成部分之一，自然也受到了社會大眾越來越多的關(guān)注。對于商業(yè)銀行來說，審計是銀行管理的重中之重，只有做好了審計工作，銀行才能正常運(yùn)營。而隨著信息科技的發(fā)展，這種技術(shù)目前在商業(yè)銀行中也發(fā)揮著日益重大的作用。在本文中，筆者經(jīng)過調(diào)查研究，將對商業(yè)銀行信息科技審計進(jìn)行一定的分析，尤其是以農(nóng)商銀行內(nèi)部的審計中存在的一系列問題以及有針對性的解決方案為重點(diǎn)。

關(guān)鍵詞：商業(yè)銀行；信息科技；審計；研究

正如筆者在摘要中所提到的，審計對于商業(yè)銀行來說具有重要的意義，能為銀行的運(yùn)營和發(fā)展鋪平道路，因此，銀監(jiān)會也要去金融機(jī)構(gòu)務(wù)必做好審計工作。而隨著信息科技的發(fā)展，目前這種信新興技術(shù)已經(jīng)深入到了社會的各個角落，農(nóng)商銀行對信息科技也產(chǎn)生了一定程度的依賴。但信息科技也是一把雙刃劍，它在革新銀行工作形式，提高效率，降低人力成本的同時也給銀行帶來的一定程度的風(fēng)險，例如信息安全問題，科技風(fēng)險等等，都在銀行內(nèi)部埋下了極大的安全隱患，并且威脅著銀行的正常運(yùn)營和后續(xù)的發(fā)展。而由于信息系統(tǒng)已經(jīng)廣泛地普及，所以一旦其出現(xiàn)故障，勢必會給銀行日常的業(yè)務(wù)經(jīng)營帶來一定的影響，甚至?xí)广y行業(yè)務(wù)停滯，進(jìn)而導(dǎo)致一系列的風(fēng)險，例如信譽(yù)風(fēng)險等。面對這樣嚴(yán)峻的形勢，信息科技審計已經(jīng)成為了銀行亟待解決的重要問題，因而對這一課題進(jìn)行研究具有很強(qiáng)的現(xiàn)實意義。下面，筆者將首先論述信息科技審計的含義，進(jìn)一步指出目前農(nóng)商銀行信息科技審計中所存在的一系列問題，并以此為基礎(chǔ)，提出有針對性的解決方案。希望能對實際工作的進(jìn)行起到一定的積極作用。

一、信息科技審計的含義

在本文中筆者所提出的銀行信息科技審計，指的是由商業(yè)銀行的內(nèi)部審計部門為保證銀行系統(tǒng)的可靠性，有效性的所進(jìn)行的獨(dú)立并且客觀的監(jiān)督與評價活動，涵蓋的范圍有信息系統(tǒng)，綜合管理，安全管理，風(fēng)險管理，系統(tǒng)運(yùn)行等多方面的內(nèi)容。在實際的信息科技審計工作中，工作人員有權(quán)調(diào)閱相關(guān)的資料，調(diào)查問卷，并通過實際的觀察，檢查等方式對銀行內(nèi)部展開工作。在實際工作的基礎(chǔ)上，依據(jù)已經(jīng)掌握的審計事實，開展對信息科技內(nèi)部控制狀態(tài)的評價工作，最大程度地保證銀行系統(tǒng)的正常運(yùn)行，提高其可靠性。

正因為信息科技審計的重要作用，銀行一般都對這一工作較為重視，力圖通過科學(xué)的審計工作為銀行的發(fā)展開拓道路。

二、農(nóng)商銀行信息科技工作中所存在的問題

隨著信息科技的發(fā)展，可以說近幾年來，農(nóng)商銀行的信息科技管理取得了一定的發(fā)展，對于可能出現(xiàn)的風(fēng)險把控和預(yù)防能力大大提高，管理的水平也有了一些進(jìn)步。但值得注意的是，在這些可喜的發(fā)展之中也存在著一系列的問題，例如制度的不完善，實際落實不夠到位，工作人員開展工作時違規(guī)操作，效率不高等。對于這些由審計工作而暴露出來的問題來說，其根源有些是一致的，但也有部分原因是存在差異的。

首先，有些單位雖然具備完善的信息科技制度，但在實際執(zhí)行過程中卻屢屢出現(xiàn)執(zhí)行不到位的情況。一些員工對于制度的了解不夠全面，模棱兩可，遇到問題既不深入核實也不向上級進(jìn)行反映，帶著問題就投入到了工作中，這樣自然也就無法將制度落實到工作當(dāng)中，直接導(dǎo)致科技安全管理技術(shù)得不到有效的保障?；鶎尤藛T和管理層對于在檢查中發(fā)現(xiàn)的問題不夠重視，沒有進(jìn)一步分析問題出現(xiàn)的原因，解決問題的方式也是“治標(biāo)不治本”，難以從根源上杜絕問題的再次發(fā)生，規(guī)章制度未能起到其應(yīng)起到的作用。

其次，工作人員對于科技工作不夠重視，缺乏相關(guān)的意識和觀念。觀念的形成是加強(qiáng)對一項事物或進(jìn)行一項工作的的基礎(chǔ)，而目前的一部分單位對于科技工作缺乏全方位的掌握，也沒有投入足夠的人力物力進(jìn)行與科技工作相關(guān)的檢查和指導(dǎo)。沒有意識到防范信息科技風(fēng)險工作的重要性和緊迫性，沒有實際的防范措施或制度。工作人員不按照規(guī)定流程操作的現(xiàn)象普遍存在，沒有基本的安全意識。這些問題都給農(nóng)商銀行的信息科技工作設(shè)置了諸多障礙，理應(yīng)引起重視。

三、信息科技審計存在的問題

（一）缺乏足夠的信息科技審計人才

審計工作雖然是一項基礎(chǔ)性的工作，但信息科技審計卻是一個新的概念，因此在許多銀行的審計部門中雖然有大量的審計人員，但是在接收培養(yǎng)時沒有學(xué)習(xí)信息科技審計，進(jìn)行的也大多是傳統(tǒng)的審計工作，對于信息科技審計缺乏專業(yè)性的知識，許多工作人員對于信息科技，計算機(jī)，網(wǎng)絡(luò)等概念也缺乏專業(yè)而全面的了解。難以勝任各個方面的信息科技審計工作，自然也就無法對于信息科技審計中存在的問題提出適當(dāng)?shù)慕鉀Q方案。

（二）不能發(fā)揮非現(xiàn)場審計系統(tǒng)的功能

非現(xiàn)場檢查系統(tǒng)在商業(yè)銀行中被廣泛應(yīng)用，通過系統(tǒng)設(shè)置大量的與信貸和會計等業(yè)務(wù)有關(guān)的工作模型，在很大程度上提高了工作的效率和現(xiàn)場業(yè)務(wù)檢查的針對性。但是在系統(tǒng)中卻缺乏有關(guān)信息科技檢查內(nèi)容的數(shù)據(jù)模型，疑點(diǎn)數(shù)據(jù)難以被反映出來，非現(xiàn)場檢查工作人員也就無法按流程開展檢查工作，這一方面給信息科技現(xiàn)場審計工作造成了一定的困難，另一方面也影響了審計的效果。

除此之外，與業(yè)務(wù)審計不同，商業(yè)銀行對于信息科技的審計缺少得力的方法和措施。一般情況下，現(xiàn)有的銀行內(nèi)部信息科技審計工作都是在監(jiān)管部門的要求下進(jìn)行的，工作人員往往是通過簡單地對審計方案進(jìn)行比對，對每一項檢查要求進(jìn)行浮在表面的審查，沒有合理的信息科技審計方法，無法達(dá)到審計應(yīng)的的工作效果，審計工作缺乏基本的系統(tǒng)性和規(guī)范性，對于審計的目標(biāo)和方向沒有明確的把握。

四、農(nóng)商銀行信息科技審計工作的重點(diǎn)

農(nóng)商銀行的信息科技審計工作要關(guān)注工作中的薄弱環(huán)節(jié)，對于安全問題做好防范工作，落實信息科技審計制度，提高審計的效果。從審計內(nèi)容來看，應(yīng)該將重點(diǎn)放在綜合管理，運(yùn)行管理，安全管理，風(fēng)險管理和自助設(shè)備管理等幾大方面，做好統(tǒng)籌規(guī)劃工作，將審計方案細(xì)化。

五、信息科技審計的對策分析

（一）構(gòu)建并完善信息科技風(fēng)險管理制度

健全并完善信息科技風(fēng)險管理體系，科技部門，審計部門，合規(guī)部門、監(jiān)事會等機(jī)構(gòu)，應(yīng)將信息科技風(fēng)險管理制度細(xì)化，使得信息科技分析管理工作能夠正常進(jìn)行。同時，完善信息科技風(fēng)險管理機(jī)制，讓信息科技風(fēng)險管理工作有制度的引導(dǎo)和規(guī)范，明確管理部門和標(biāo)準(zhǔn)，加大管理的力度，保證銀行業(yè)務(wù)的正常進(jìn)行。

（二）組建專業(yè)化的審計隊伍

首先，在崗位的安排上，要專門設(shè)置有關(guān)科技，風(fēng)險，信息方面的審計崗位，充實人員儲備，吸納大量的年輕化，具備信息科技審計知識和經(jīng)驗的員工，更新團(tuán)隊的年齡和學(xué)歷結(jié)構(gòu)，為審計隊伍補(bǔ)充新鮮血液。其次，對于原有的員工，可以定期組織員工培訓(xùn)、舉辦講座等讓員工學(xué)習(xí)更專業(yè)的信息科技審計知識，提高員工職業(yè)素質(zhì)。最后，可以通過完善考核和準(zhǔn)入機(jī)制，鼓勵員工參加外部的信息科技考試，提高員工的工作積極性，吸引專業(yè)的審計人才。總之就是要千方百計提高工作人員的專業(yè)水平，促進(jìn)信息科技審計效果的提高。

（三）加大銀行監(jiān)事會的監(jiān)督力度

監(jiān)事會要發(fā)揮自己的職能和權(quán)力對信息科技審計重要性有一個清晰的認(rèn)識。充分發(fā)揮監(jiān)事會的監(jiān)督職能，加大對日常審計工作的檢查力度，尤其是信息科技帶來的風(fēng)險，時常檢查信息系統(tǒng)的安全運(yùn)行以及員工的操作，為系統(tǒng)的正常運(yùn)行提供保障。提高員工的工作意識，責(zé)任感等，為機(jī)制的落實保駕護(hù)航。監(jiān)事會還可以設(shè)立專人進(jìn)行實時的監(jiān)控，將責(zé)任分化并落實，專人專項。歸根結(jié)底，監(jiān)事會要履行職責(zé)，擔(dān)負(fù)起監(jiān)督的責(zé)任。

（四）利用非現(xiàn)場系統(tǒng)進(jìn)行信息科技審計

必須將信息科技審計模型加入到非現(xiàn)場系統(tǒng)的工作模型中，在完成驗證后進(jìn)行廣泛地使用。使得審計工作人員利用非現(xiàn)場系統(tǒng)對可疑數(shù)據(jù)進(jìn)行分析，有助于發(fā)現(xiàn)信息科技審計中的存在問題。

（五）必要時選聘外部機(jī)構(gòu)進(jìn)行科技信息專項審計

如果受制于農(nóng)商銀行內(nèi)部審計人員信息科技水平的限制，還可以通過選聘有資質(zhì)的專業(yè)外部機(jī)構(gòu)來進(jìn)行信息科技的審計。

六、結(jié)束語

在本文中，筆者分析了商業(yè)銀行的信息科技審計中存在的問題，并根據(jù)這些問題提出了一些建議，希望能為相關(guān)工作和研究的展開提供一定的參考，也希望我國的銀行審計工作能繼續(xù)發(fā)展，促進(jìn)銀行業(yè)務(wù)的開展和順利運(yùn)行，為市場經(jīng)濟(jì)的進(jìn)一步發(fā)展做出貢獻(xiàn)。

參考文獻(xiàn)：

[1]何若云，王小波，陳志鵬，周歆.論信息安全測試技術(shù)在商業(yè)銀行信息系統(tǒng)內(nèi)部控制審計中的運(yùn)用[J].中國內(nèi)部審計，2016（10）：16-21.

[2]劉濤，韓麗.商業(yè)銀行信息科技審計研究[J].全國商情（經(jīng)濟(jì)理論研究），2015 （24）：41-42.

[3]行宇.商業(yè)銀行信息科技風(fēng)險類別及審計方法研究[J].金融電子化，2015 （05）：73-74.

（作者單位：新疆阿克蘇農(nóng)村商業(yè)銀行股份有限公司）