加强银行内部审计中信息技术应用建议.docVIP

加强银行内部审计中信息技术应用建议 　　大数据时代，银行业在信息技术的推动下产生了深刻的变革，银行内部审计也应与时俱进，充分发挥信息技术优势，实现现代风险导向审计原则的要求，提高审计工作的效率和效果，降低审计风险。内部审计在从“经验依赖”向“数据依据”转变过程中，应着力解决制度建设、人才培养、系统平台功能、持续创新等关键问题 一、建立审计信息化工作长效机制 （一）加强制度建设。制度是保障各项工作正常有效开展的基础，制度建设是一个制定制度、执行制度并在实践中检验和完善制度的动态过程。银行内部审计工作创新需要与制度建设相结合，在实践中不断探索新方式方法，通过制度形式加以规范和成果保留，二者相辅相成，形成长效的创新工作机制 （二）提高自觉运用审计系统的意识。原审计长李金华提出：“审计人员不掌握计算机技术，将失去审计的资格”，强调了在审计信息化建设过程中应改变传统观念、与时俱进的重要性。审计人员应当提高认识，自觉运用多元化的审计工作平台开展非现场审计检测和现场审计作业，提高工作效率。但是，这一过程不会一蹴而就。由于审计系统的运用改变了以往的审计作业模式，审计人员在初期会有短暂的不适应和工作量的增加，从而产生抵触情绪。因此需要加强引导，强化考核，强制通过系统开展审计作业，逐渐使审计系统成为开展工作的得力助手 （三）注重数据分析，非现场与现场有机结合。非现场审计与现场审计各有优缺点，二者不是相互替代关系，而是需要互相补充，有机结合，构成一个完整而且有效的审计监督体系。在审计计划阶段，将非现场工作结果纳入风险评估范围，有助于制定合理的审计计划；在现场审计阶段，可以充分利用非现场数据分析的结果，带着问题去，实现精确打击，发挥最大的审计效果；在现场审计完成审计任务后，也应当将问题及时反馈，进一步修正提高非现场分析结果的准确性。总之，要有意识的将现场与非现场相结合，找准结合点，创造性地开展审计工作 二、加强综合素质人才团队建设 （一）提高审计人员业务水平。大数据时代，智能算法与模型可以快速分析出疑似问题的数据集合，但审计人员的业务敏感性在对数据进行分析及核实分析结果方面仍起到十分关键的作用。面对当前日新月异的新产品、新业务，银行内部审计人员更需要加强学习和交流，培养提高洞察风险的能力，为审计提供充足的思路和视野 （二）培养审计人员数据分析能力。大数据时代的审计模式，避免了依赖被审计单位提供数据，使内部审计具有了主动性和灵活性。但业务系统的基础数据与表达的业务之间并不是一看就懂，往往隔着一道鸿沟一一业务系统对数据进行的复杂加工。而审计获取的往往是直接的底层数据，需要审计人员自己建立数据与业务之间的逻辑表达关系。因此要加强培养审计人员认识数据的各种结构特征，鉴别数据本身的实质内涵。同时要培养审计人员熟悉和利用计算机技术或相应的综合分析系统，对数据进行有效加工、分析和预测，提升审?部门的整体业务水平 （三）加强专业人才培养。由于数据与业务之间有表达鸿沟的存在，银行在培养既懂数据又懂业务的综合性人才方面面临巨大的挑战。因此现阶段重点要培养和造就“两师”队伍，即具备信息技术创新应用能力的“数据分析师”和提供业务风险分析思路的“专业分析师”。两者互相配合，才能构建起基于数据分析的审计工作模式 三、完善系统平台功能 （一）完善系统功能。大数据首当其冲的特点是数据量大、类型繁多，需要不断创新、优化数据分析技术和审计模型思路，引入灵活和适应大数据特点的分析手段和工具，以实现对海量数据的深入分析。同时要尽可能提高数据的业务表达程度，缩小审计人员理解数据逻辑关系的难度，使审计人员着力于分析并发现业务风险 （二）扩大数据覆盖范围。随着审计覆盖业务范围的不断扩大，审计所需要数据也会处在不断的扩展变化中。主要体现在以下方面：一是新业务新产品往往依赖新系统，审计应当及时跟进，将新系统数据纳入分析范围；二是新产品在原有的业务系统基础上增加了参数或调整业务流程，审计应当将参数及时补充到数据分析范围，防止由于参数的变化导致审计分析业务数据时逻辑不清晰甚或丢失新产品交易；三是根据以往审计经验或其他审计专项中发现的风险点，创新模型设计思路，往往会用到未纳入审计范围的数据，因此需要不断的提出数据需求，扩大审计数据分析覆盖范围，关注新增风险 （三）提高数据质量。银行内部审计获取的数据质量高低直接决定了审计工作开展的成效。当前环境下，银行业务系统的数据还难言高质量，数据标准不统一，各系统数据不一致现象还比比皆是。银行应当重视数据质量管理，积极落实监管部门关于数据质量标准的要求，推进金融统计标准化建设，增强金融统计信息的系统性与协调性，提高数据的准确性和信息共享效率 （四）保护数据安全。数据是银行的宝贵资产。银行内部审计在非现场审计与各