論商業銀行內部審計信息化建設

劉曉丹

摘 要：隨著互聯網技術的迅速普及和廣泛應用，計算機信息技術對于商業銀行的內部審計產生了廣泛而深刻的影響，促進了內部審計方法和技術不斷創新，同時也存在著一定的風險。鑒于此，在分析商業銀行內部審計信息化建設的現狀和面臨的風險的基礎上，探討商業銀行內部審計信息化建設的具體策略。

關鍵詞：商業銀行;內部審計;信息化建設

中圖分類號：F83 ? ? ?文獻標志碼：A ? ? ?文章編號：1673-291X（2019）14-0144-01

在現今的互聯網時代，計算機信息技術的飛速發展與廣泛應用，完全顛覆了商業銀行傳統的經營與管理模式。鑒于此，商業銀行都在積極加強內部審計信息化建設，通過各種先進的管理審計手段與技術，來著力解決拓展業務與管控風險之間所形成的矛盾，以期實現股東價值最大化。

一、商業銀行內部審計信息化建設現狀

在大數據時代背景下，商業銀行在業務拓展和經營管理中積累了海量的數據資源，而如何有效挖掘和充分利用這些數據，自然就成為了商業銀行必須解決的問題。因此，商業銀行都在積極加快信息化建設，而其中的內部審計信息化建設則是重中之重，因為它是保護、提升和創造現代化商業銀行價值的必然要求。目前，我國商業銀行內部審計的信息化建設可以說是處于起步階段，還有待于進一步完善內部審計信息化工作機制和以信息為中心的新型審計體系，解決信息的對稱性不足，處理異構數據的成效不足?？傊枰M一步彌補一些理論和技術方面的短板。

二、商業銀行內部審計信息化建設面臨的風險

（一）信息系統自身存在的風險

由于無法有效測評信息化建設的成熟度，致使信息系統自身可能存在風險。銀行業是應用信息化技術最為廣泛的行業，而且其信息化產品也相對密集。隨著信息技術的迅速發展以及應用規模的不斷擴大，銀行信息系統采用IT技術構建的信息系統，以及其軟硬件都具有很大的脆弱性，如果這一缺陷被某種特定的威脅所利用，就會產生集中處理銀行數據過程中的信息安全風險、發展網絡金融服務導致的銀行信息安全問題，從而可能會嚴重危害銀行信息系統原本的完整性、機密性和可用性。

（二）銀行員工存在的道德風險

隨著人們逐漸深刻認識到了信息安全的重要性，商業銀行也充分認識到銀行內部員工既是最為可靠的信息安全防線，更是信息系統潛在的最大的威脅，也就是說“人”的道德問題才是最大的風險。因此，商業銀行必須在其內部制定完備的安全管理制度，實施科學有效的安全教育計劃，加強安全文化建設，從而切實降低因銀行員工存在的道德問題而產生的信息安全風險。

（三）因立法滯后而導致的法律風險

電子信息化銀行需要利用以電子信息為載體的流通工具來拓展業務，這導致傳統的法律法規明顯滯后于快速發展的銀行電子信息化業務。另外，以互聯網為載體的金融業務突破了原有的地域限制，在互聯網上簽訂的信息化電子合同一般無法確定是在哪里簽訂的合同，一旦發生信息化電子合同糾紛則難以確定其管轄權。即便是確定了合同糾紛的管轄權，也存在著解決糾紛適用于哪個國家法律的問題。因此，亟待在這方面加強和完善相關的立法。這也就是商業銀行在處理涉外業務、審計互聯網絡金融業務時，內審人員所面對的適用法律方面的風險問題。

（四）審計人員信息化水平不高而導致的風險

由于商業銀行內部審計人員信息化審計水平不高，容易導致沒有發現本就存在的安全隱患而產生的風險。因此，商業銀行要加強信息化建設，就需要一批不僅熟悉銀行業務，而且熟練掌握信息技術和有效管理信息化項目的復合型人才。但是目前商業銀行比較缺乏這方面的人才。

三、商業銀行內部審計信息化建設的策略

（一）構建相關的內部審計機制

商業銀行內部審計信息化是一項任重道遠的工作，因此需要構建有效的審計創新激勵機制。例如，構建審計創新激勵機制，適當地獎勵內審人員所取得的創新成果，激發他們進行審計創新的積極性;構建審計創新掛鉤于綜合考核的機制，推動審計創新成果及時應用于審計實踐，從而促進內部審計工作取得實效。在這方面，工商銀行和建設銀行都進行了有益的探索與實踐。它們在其內審部門都成立了審計科研項目組，并為信息化審計的創新與實踐提供了充足的項目資金支持，從而在項目組內部營造了比學趕超的濃厚氛圍，使審計創新成為常態，充分激發了內審人員進行審計創新的積極性。

（二）整合內部審計信息系統構建信息化審計平臺

在審計信息化建設過程中，建設綜合系統平臺是一項重要工程，它打破了銀行原有不同業務部門之間的壁壘，實現了業務信息在各個部門之間的整合與共享，最終有利于內審部門對風險點進行更加精準的定位。為了滿足審計信息化關于附加增值和全面整合的要求，商業銀行內部審計應該構建一個綜合化的信息審計平臺，把管理、分析和監測等多種功能充分加以整合，并實現該系統中多個數據接口的連接共享，從而達到內部審計的監測與評價這兩個職能的有機融合，推動相應的審計主體能夠快速地與審計工作各環節相互匹配，最終有效提高系統采集和處理信息的能力，有力地保障對于審計質量的控制，以及科學地評估風險動態。

（三）積極進行審計方式方法的創新

在創新審計方式方法的角度，商業銀行一般可以采用審計模型法，這是一種新型的規范的分析數據的方法。其具體操作是，商業銀行內部成立研究和開發計算機審計模型的工作小組，選調部分審計業務骨干與計算機專業人員，堅持一邊進行審計，一邊開展相關研究，將二者有機結合起來，針對大量真實的業務數據，不斷檢驗審計模型的實用性，同時堅持完善和改進其存在的不足，直至其最終走向成熟。在此基礎上，再堅持不斷地設計研發具有較強實用性的審計模塊，從而把商業銀行所有的經營業務都納入到審計范圍內。

實踐證明，審計信息化不僅是信息時代內部審計發展的客觀要求，而且也是內部審計未來發展的必然趨勢。它不但可以有效地組織、制約和考核經濟活動，也是審計人員確定相關的審計程序的重要依據。因此，商業銀行內部審計應充分發揮這一現代金融審計工具的重要作用，促進審計技術的創新與突破，為商業銀行的健康持續發展提供堅強保障。

參考文獻：

[1] ?陶少卿.大數據時代下銀行內部審計工作的探討[J].現代商業，2014，（30）.

[2] ?馬冀濤.大數據時代的銀行內部審計[N].中國銀行業，2014-10-14.

[3] ?沈曉白.論大數據給審計工作帶來的風險與機遇[J].科技資訊，2015，（2）.