農村商業銀行信息科技審計淺析

龔獻英

摘要：改革開放以后，隨著我國市場經濟的不斷發展，銀行作為經濟體系的重要組成部分之一，自然也受到了社會大眾越來越多的關注。對于商業銀行來說，審計是銀行管理的重中之重，只有做好了審計工作，銀行才能正常運營。而隨著信息科技的發展，這種技術目前在商業銀行中也發揮著日益重大的作用。在本文中，筆者經過調查研究，將對商業銀行信息科技審計進行一定的分析，尤其是以農商銀行內部的審計中存在的一系列問題以及有針對性的解決方案為重點。

關鍵詞：商業銀行；信息科技；審計；研究

正如筆者在摘要中所提到的，審計對于商業銀行來說具有重要的意義，能為銀行的運營和發展鋪平道路，因此，銀監會也要去金融機構務必做好審計工作。而隨著信息科技的發展，目前這種信新興技術已經深入到了社會的各個角落，農商銀行對信息科技也產生了一定程度的依賴。但信息科技也是一把雙刃劍，它在革新銀行工作形式，提高效率，降低人力成本的同時也給銀行帶來的一定程度的風險，例如信息安全問題，科技風險等等，都在銀行內部埋下了極大的安全隱患，并且威脅著銀行的正常運營和后續的發展。而由于信息系統已經廣泛地普及，所以一旦其出現故障，勢必會給銀行日常的業務經營帶來一定的影響，甚至會使銀行業務停滯，進而導致一系列的風險，例如信譽風險等。面對這樣嚴峻的形勢，信息科技審計已經成為了銀行亟待解決的重要問題，因而對這一課題進行研究具有很強的現實意義。下面，筆者將首先論述信息科技審計的含義，進一步指出目前農商銀行信息科技審計中所存在的一系列問題，并以此為基礎，提出有針對性的解決方案。希望能對實際工作的進行起到一定的積極作用。

一、信息科技審計的含義

在本文中筆者所提出的銀行信息科技審計，指的是由商業銀行的內部審計部門為保證銀行系統的可靠性，有效性的所進行的獨立并且客觀的監督與評價活動，涵蓋的范圍有信息系統，綜合管理，安全管理，風險管理，系統運行等多方面的內容。在實際的信息科技審計工作中，工作人員有權調閱相關的資料，調查問卷，并通過實際的觀察，檢查等方式對銀行內部展開工作。在實際工作的基礎上，依據已經掌握的審計事實，開展對信息科技內部控制狀態的評價工作，最大程度地保證銀行系統的正常運行，提高其可靠性。

正因為信息科技審計的重要作用，銀行一般都對這一工作較為重視，力圖通過科學的審計工作為銀行的發展開拓道路。

二、農商銀行信息科技工作中所存在的問題

隨著信息科技的發展，可以說近幾年來，農商銀行的信息科技管理取得了一定的發展，對于可能出現的風險把控和預防能力大大提高，管理的水平也有了一些進步。但值得注意的是，在這些可喜的發展之中也存在著一系列的問題，例如制度的不完善，實際落實不夠到位，工作人員開展工作時違規操作，效率不高等。對于這些由審計工作而暴露出來的問題來說，其根源有些是一致的，但也有部分原因是存在差異的。

首先，有些單位雖然具備完善的信息科技制度，但在實際執行過程中卻屢屢出現執行不到位的情況。一些員工對于制度的了解不夠全面，模棱兩可，遇到問題既不深入核實也不向上級進行反映，帶著問題就投入到了工作中，這樣自然也就無法將制度落實到工作當中，直接導致科技安全管理技術得不到有效的保障。基層人員和管理層對于在檢查中發現的問題不夠重視，沒有進一步分析問題出現的原因，解決問題的方式也是“治標不治本”，難以從根源上杜絕問題的再次發生，規章制度未能起到其應起到的作用。

其次，工作人員對于科技工作不夠重視，缺乏相關的意識和觀念。觀念的形成是加強對一項事物或進行一項工作的的基礎，而目前的一部分單位對于科技工作缺乏全方位的掌握，也沒有投入足夠的人力物力進行與科技工作相關的檢查和指導。沒有意識到防范信息科技風險工作的重要性和緊迫性，沒有實際的防范措施或制度。工作人員不按照規定流程操作的現象普遍存在，沒有基本的安全意識。這些問題都給農商銀行的信息科技工作設置了諸多障礙，理應引起重視。

三、信息科技審計存在的問題

（一）缺乏足夠的信息科技審計人才

審計工作雖然是一項基礎性的工作，但信息科技審計卻是一個新的概念，因此在許多銀行的審計部門中雖然有大量的審計人員，但是在接收培養時沒有學習信息科技審計，進行的也大多是傳統的審計工作，對于信息科技審計缺乏專業性的知識，許多工作人員對于信息科技，計算機，網絡等概念也缺乏專業而全面的了解。難以勝任各個方面的信息科技審計工作，自然也就無法對于信息科技審計中存在的問題提出適當的解決方案。

（二）不能發揮非現場審計系統的功能

非現場檢查系統在商業銀行中被廣泛應用，通過系統設置大量的與信貸和會計等業務有關的工作模型，在很大程度上提高了工作的效率和現場業務檢查的針對性。但是在系統中卻缺乏有關信息科技檢查內容的數據模型，疑點數據難以被反映出來，非現場檢查工作人員也就無法按流程開展檢查工作，這一方面給信息科技現場審計工作造成了一定的困難，另一方面也影響了審計的效果。

除此之外，與業務審計不同，商業銀行對于信息科技的審計缺少得力的方法和措施。一般情況下，現有的銀行內部信息科技審計工作都是在監管部門的要求下進行的，工作人員往往是通過簡單地對審計方案進行比對，對每一項檢查要求進行浮在表面的審查，沒有合理的信息科技審計方法，無法達到審計應的的工作效果，審計工作缺乏基本的系統性和規范性，對于審計的目標和方向沒有明確的把握。

四、農商銀行信息科技審計工作的重點

農商銀行的信息科技審計工作要關注工作中的薄弱環節，對于安全問題做好防范工作，落實信息科技審計制度，提高審計的效果。從審計內容來看，應該將重點放在綜合管理，運行管理，安全管理，風險管理和自助設備管理等幾大方面，做好統籌規劃工作，將審計方案細化。

五、信息科技審計的對策分析

（一）構建并完善信息科技風險管理制度

健全并完善信息科技風險管理體系，科技部門，審計部門，合規部門、監事會等機構，應將信息科技風險管理制度細化，使得信息科技分析管理工作能夠正常進行。同時，完善信息科技風險管理機制，讓信息科技風險管理工作有制度的引導和規范，明確管理部門和標準，加大管理的力度，保證銀行業務的正常進行。

（二）組建專業化的審計隊伍

首先，在崗位的安排上，要專門設置有關科技，風險，信息方面的審計崗位，充實人員儲備，吸納大量的年輕化，具備信息科技審計知識和經驗的員工，更新團隊的年齡和學歷結構，為審計隊伍補充新鮮血液。其次，對于原有的員工，可以定期組織員工培訓、舉辦講座等讓員工學習更專業的信息科技審計知識，提高員工職業素質。最后，可以通過完善考核和準入機制，鼓勵員工參加外部的信息科技考試，提高員工的工作積極性，吸引專業的審計人才。總之就是要千方百計提高工作人員的專業水平，促進信息科技審計效果的提高。

（三）加大銀行監事會的監督力度

監事會要發揮自己的職能和權力對信息科技審計重要性有一個清晰的認識。充分發揮監事會的監督職能，加大對日常審計工作的檢查力度，尤其是信息科技帶來的風險，時常檢查信息系統的安全運行以及員工的操作，為系統的正常運行提供保障。提高員工的工作意識，責任感等，為機制的落實保駕護航。監事會還可以設立專人進行實時的監控，將責任分化并落實，專人專項。歸根結底，監事會要履行職責，擔負起監督的責任。

（四）利用非現場系統進行信息科技審計

必須將信息科技審計模型加入到非現場系統的工作模型中，在完成驗證后進行廣泛地使用。使得審計工作人員利用非現場系統對可疑數據進行分析，有助于發現信息科技審計中的存在問題。

（五）必要時選聘外部機構進行科技信息專項審計

如果受制于農商銀行內部審計人員信息科技水平的限制，還可以通過選聘有資質的專業外部機構來進行信息科技的審計。

六、結束語

在本文中，筆者分析了商業銀行的信息科技審計中存在的問題，并根據這些問題提出了一些建議，希望能為相關工作和研究的展開提供一定的參考，也希望我國的銀行審計工作能繼續發展，促進銀行業務的開展和順利運行，為市場經濟的進一步發展做出貢獻。

參考文獻：

[1]何若云，王小波，陳志鵬，周歆.論信息安全測試技術在商業銀行信息系統內部控制審計中的運用[J].中國內部審計，2016（10）：16-21.

[2]劉濤，韓麗.商業銀行信息科技審計研究[J].全國商情（經濟理論研究），2015 （24）：41-42.

[3]行宇.商業銀行信息科技風險類別及審計方法研究[J].金融電子化，2015 （05）：73-74.

（作者單位：新疆阿克蘇農村商業銀行股份有限公司）