借助內部審計信息化，提升風險防范能力

陸繼軍

摘 要：隨著計算機和互聯網技術的普及應用，農村商業銀行系統電子化程度的日益提高以及數據集中處理系統建設力度的加大，計算機信息技術對農村商業銀行內部審計帶來了深刻的影響，內部審計方法和審計技術也隨之發生了一系列的變革，有了新的突破。本文就通過技術的創新帶動內部審計技術方法的改進和創新，充分發揮科技對管理提升、風險防控和內部審計的支撐和引領作用，提升審計的科技含量，將高效的計算機信息處理技術融入現行的審計工具中，把信息技術和創新的審計方法結合起來，借助計算機技術提升內審風險防范能力提出一些粗淺的看法。

關鍵詞：內部審計；信息技術；風險防范

一、建設審計信息系統的必要性

近年來，農村商業銀行的各項業務處理已逐步實現計算機自動處理，絕大多數的紙質資料打印正在淡化，審計所需要的大量信息都儲存在只能通過計算機識別的存儲器上，如光盤、U盤、移動硬盤等等，傳統的一些審計線索也將隨著計算機處理而中斷、消失。同時農村商業銀行內部控制也逐步從計算機控制作為手工補充的軟約束轉變為計算機自動控制的硬性控制，隨著大數據大集中的推進，信息化進程中存在操作流程缺失、操作軌跡不可見、信息系統人為欺詐、生產系統故障等各種風險隱患。主要原因有：

1、計算機審計沒有統一規范的程序、步驟和方法。數據的采集缺乏規范，導致在審前和審中采集了大量的銀行電子數據，但真正得到有效分析利用的卻很少，浪費了大量人力和財力。同時，數據驗證及信息系統內部控制測試等關鍵環節缺失，數據分析帶有較大的隨意性和計算機數據分析人員的個人偏好。

2、農村商業銀行開發的審計模塊比較單一、零散不成體系，缺乏科學性和系統性，導致設備閑置與緊缺并存。銀行內部審計信息化建設和發展是一個完整的系統，由于缺乏統一規劃，農商行內部建立了較多的系統，而各系統之間數據結構不統一，一個系統產生的數據，另一個系統無法使用，各系統模塊之間缺乏通用性。由于信息沒有實現共享，造成各應用單位自成體系，重復投資開發，設備閑置和緊缺現象并存。

3、農村商業銀行各項業務發展越來越快，金融產品創新步伐日益加快，為了適應業務發展的需要，農村商業銀行內部審計范圍也逐漸擴大，這使得內部審計部門快速獲取各種業務發展數據變得困難。

4、在商業銀行開展計算機審計的實踐中，大多數情況下是以對方提供的數據真實完整、信息系統安全可靠為前提的，基本上是就數據審數據，并沒有對系統內部控制進行分析、測試和評價。實際上，信息系統內部控制的合理性、健全性和有效性直接影響著數據的真實性、完整性和正確性。因此，信息系統審計內容的缺失使商業銀行計算機審計始終徘徊在較低層次，也給審計人員帶來一定的審計風險。

5、高素質“復合型”審計人才短缺，導致高投入與低產出并存，審計成本不斷攀升。現有審計人員中真正具有較高計算機水平的人員不多，既精通計算機編程又熟悉審計業務的復合型人才更少，嚴重制約了計算機應用水平。

二、建設審計信息系統的主要風險

1、網絡金融服務的發展帶來的銀行信息安全問題。近年來，網上銀行、移動銀行、電子商務等，已成為銀行追逐的利潤增長點。其中絕大部分的網絡金融業務要通過Internet、無線網、電話網與銀行相連。銀行業務系統要順應開放和互連的趨勢，其信息安全范疇已經突破了以業務系統物理隔離和協議隔離為基礎的傳統銀行信息安全，在公網環境下防止黑客、病毒的破壞，在Internet上保證支付系統的安全性，是銀行信息系統面臨的挑戰。

2、銀行數據集中處理中的信息安全風險。目前農商行已經逐漸進行數據與業務的大集中處理，實現了銀行賬務數據與營業機構的分離，為銀行管理集中和科學運營奠定了基礎，幫助銀行從以賬務和產品為中心轉變為以客戶為中心。但是，數據集中后信息系統風險增大，系統一旦出現問題，就會影響到整個銀行的正常運營。

3、審計信息系統本身固有的風險。因缺乏對信息化建設成熟度的有效測評，導致審計信息系統本身固有的風險在加大。銀行業是信息化技術與產品相對密集的行業，由于信息化規模的不斷擴大，信息技術迅速發展，銀行信息系統所采用的IT技術與信息系統軟硬件本身存在著很大的脆弱性，如果這些脆弱性被特定的威脅所利用，就會產生風險，從而對銀行信息系統的機密性、完整性及可用性產生損害。

4、銀行內部員工的道德風險。隨著對信息安全認識的加深，我們逐漸認識到“人”的風險其實是最大的風險。人，特別是銀行內部員工，既可以是對信息系統的最大潛在威脅，也可以是最可靠的安全防線，單憑技術是無法實現從“最大威脅”到“最可靠防線”轉變的。銀行內部完備的安全管理政策、安全教育計劃與健全的企業安全文化建設，才是降低人的安全風險的有效手段。

5、審計人員信息化水平較低帶來的能力風險。審計人員因受制于自身的計算機審計水平，造成應發現而未發現的風險隱患，這是來自審計人員自身的風險。銀行信息化建設的實施需要既懂銀行業務，又懂信息技術和信息化項目管理的復合型人才，目前農商行系統這方面的人才非常匱乏。

三、海門農商銀行借助計算機輔助審計系統提升風險防控能力

近年來，海門農村商業銀行對信息技術的投入越來越大，設備規模和技術水平不斷提高，數據大集中的實現，給金融創新帶來了強勁動力，但也蘊含著巨大的風險，在這種形勢下，海門農村商業銀行審計信息系統內部審計必須以滿足業務發展需要和有效控制風險為重點，以充分發揮內部審計作用，全面識別、評價系統的信息系統控制和風險水平，并根據評價結果，提出合理、可行的建議，以此進一步促進信息系統正常、安全、穩定運行。

（一）積極建立符合海門農村商業銀行實際的信息系統審計機制。

為了更好的發揮信息系統審計作用，加大審計深度、拓寬審計范圍和領域、規范審計信息系統審計，提高審計質量，積極建立涵蓋審計信息系統詳細審計方案、審計標準、審計范圍、審計行為規范、審計程序、審計證據獲取、評審考核等內容的信息系統審計機制，由獨立的內部審計進行經常性風險評估，引入恰當控制，提出改進意見，出具審計報告，有效地、動態地建立合理的安全管理體系，形成對信息系統安全的客觀評價。

（二） 加大審計信息系統審計人才的培養力度

審計信息系統審計與傳統審計相比，在審計線索、審計內容、審計風險等方面都發生了變化，這就要求審計人員必須具有復合型知識結構，既具備全面的信息技術知識，又通曉經營管理核心要義，同時還要掌握信息技術條件下的審計方法技巧。目前海門農村商業銀行審計人員與信息系統審計的要求存在一定的矛盾，加大信息系統審計人才的培養力度將在相當長的時期成為海門農商銀行審計信息系統建設與審計的工作重點。

（三）建設審計信息系統，健全內部審計架構

1、審計數據信息中心

審計數據信息中心部署數據庫服務器和存儲設備，數據庫服務器可采用雙機備份，系統所有數據存放在高可用性存儲設備上；審計數據信息中心部署WEB服務器，采用雙機備份。

2、總行風險監管中心

總行風險監管中心系統管理人員和內審部門作業人員通過行內局域網絡連接WEB邏輯應用服務器進行系統管理、預警監測、查詢查證、內控評價、項目評價、審計計劃、審計項目信息管理等作業和管理。

3、各業務部門、分支行機構

業務管理部門、分支行機構風險監管作業通過行內局域網連接WEB邏輯應用服務器進行風險線索確認、問題整改、信息查詢等作業操作。

4、災備中心

為了保證系統7X24小時連續不斷運行，系統可部署遠程災備中心。遠程災備中心部署數據庫服務器和存儲設備、WEB服務器，采用數據拷貝方式實現風險監管中心到遠程災備中心的數據備份。在審計信息數據中心遭受災難無法恢復時系統切換到遠程災備中心運行。

（四）整合行內各業務系統數據，實現資源共享和合理運用。

1、以風險審計理論為指導，建立風險監測和查證模型，提高審計工作的廣度和深度；同時實現風險持續監測，及早化解行內金融風險。

2、規范審計工作流程，實現審計項目實施和風險查證模型相結合的工作模式，提高審計工作效率和質量。

3、通過對審計日常工作和風險內控所發現的問題和風險狀況進行分析，及時調整審計工作重心和內控策略，充分識別特定風險、發現審計線索、確定審計范圍和重點，真正實現以風險為導向的審計監督；同時也為行內經營和制度完善提供數據參考。

4、系統以總行集中部署，數據庫服務器和WEB服務器部署在審計數據信息中心，總行風險監管中心和分行、支行、網點、業務管理部門通過內部網絡連接WEB服務器，實現系統管理與非現場審計、現場審計、內控評價、風險監控等工作的各類操作，系統與行內或有的影像檔案平臺和數碼監控錄像平臺相連接，實現風險監控工作中的業務數據與影像檔案、數據錄像的一體化應用。

（五）積極探索識別和規避信息系統審計風險的對策

在復雜的信息系統技術和管理環境下，實施信息系統審計具有一定的審計風險。要規避信息系統審計風險就必須識別信息系統審計的風險所在，以幫助審計人員確立信息系統審計風險意識。在控制信息系統審計質量的前提下，積極探索如何有效地識別和規避信息系統審計風險。

1、通過審計系統的監測預警功能，可以利用豐富的業務風險監測規則以及模型對業務流程中的風險點進行全面有效的自動化監測并給予預警提示。

2、通過審計系統的項目管理功能，可以幫助審計人員按T+1模式對銀行全部的業務數據進行風險的排查，將可疑數據提交到審計人員的桌面，降低工作強度，提高風險排查力度。

3、借助審計系統，對可審計實體進行風險評估，審計人員可以快速、準確地確定審計重點，從而有效地利用我行有限的審計資源，做到有的放矢。

4、利用審計系統的成果管理功能，將非現場審計與現場審計的結果進行集中統一，形成一體化管理，為更高層次的評估提供支持。

5、利用審計系統實現審計過程的規范化和科學化，使我們可以充分利用系統提供的操作權限控制功能，在各審計環節設置控制點，并實現審計過程的電子化處理。

6、利用審計系統提高審計結果的準確性和科學性。采用信息技術可以使我們在前期調查的基礎上，精心制定指標體系，從計算機系統的角度保證了數據的一致性、完整性。

7、通過審計系統，可以使審計項目工作相關的信息、成果以及經驗在本行內部得到全面共享，降低審計工作人員之間的業務水平差異，整體提高我行審計工作的水平。

四、結論

建設審計綜合工作平臺，進一步提高審計工作的質量與效率，實現審計資源的合理共享和審計成果的有效運用，將先進的審計思想和復雜的金融審計工程學理論通過計算機加以實現，改進銀行審計手段，同時全面管理審計資源，規范審計過程，提高審計工作質量，準確評估所轄機構風險，以現代信息科技理念深入詮釋審計業務流程和管理方式，有效提高銀行風險管理水平和風險監控能力，從而防范和化解金融風險。

參考文獻：

[1] 柯星角，王恩英.勇創新：內部審計增值的新動力[J].中國農村金融，2013（04）.

[2]薛宏.內部審計對金融機構創新的作用[J].生產力研究，2012（08）.

[3]傅小梅.淺談商業銀行財務管理創新[J].財會通訊，2012（35）.