对信息化时代中内部审计为组织增值思考.docVIP

对信息化时代中内部审计为组织增值思考 　　【摘要】内部审计的目的是为组织增加价值并提高其运作效率，随着信息化水平的不断提高，商业银行伴随着规模扩大和金融创新逐步发展，同时信息化也给内部审计产生了相当深远的变化。同时，这些变化都对商业银行相关的内部审计工作提出了更高的标准，商业银行内部审计应顺应发展趋势，利用信息技术提升工作效能，增加组织价值 【关键词】信息化 内部审计 增加价值 内部??计广泛地存在于各行各业中，负责对银行中相关业务和综合控制能力进行独立判断，从而决定银行是否应当采用通用的程序和方针，以及整体行为结果是否符合相关规定和标准。同时，银行是否有效地整合了所有资源，是否辅助其他职能部门实现组织目标，增加组织价值。本文以商业银行内部审计为切入点，思考信息化时代中组织增值在内部审计作用下的相关问题 一、信息化时代中内部审计辅助组织增值的理论基础 （一）内部审计提升银行相关组织价值的含义 参考国际上对于内部审计协会所判定的概念，“内部审计是主体客观、独立的咨询活动及保证承诺，目的在于提升价值和改善主体的经营。其采用完整的、标准的体系，科学评判并改进风险控制过程的效果，辅助主体实现其价值。”概念指出内部审计的根本标准是提升主体价值，把以往内部审计孤立的监督、管理与控制提升到协助主体全面增值的层面上，使内部审计具有更加重要的作用 商业银行内部审计应凭借其对主体管控中深入掌握的优势，在主体风险控制和管理协调方面展现其关键价值。把内部审计功能从以往的监察转型为服务，同时要积极应用信息环境下的高新技术，帮助提高审计工作效率，有效增加组织价值 （二）信息化建设给内部审计增值带来的影响 在当今信息化环境下，各商业银行已实现业务流程电子化，同时网络金融大行其道，审计人员获得传统意义上有形的审计线索更加困难，因此商业银行内部审计必须改革传统的审计模式，加强自身信息化建设，以便更好地服务于组织的目标 信息化建设变革了以往的审计模式，使非现场审计的优势突显出来，在项目前期即可利于非现场系统进行数据查找，以配合后期现场核实。在项目全程配合使用审计信息系统，保证项目流程的顺畅、完整，减轻审计人员负担。信息化建设使内部控制更为有效，能把全面控制理论融合程序中，以程序的结果核对最终数据勾稽关系、数据处理先后顺序等各项行为，减少人为因素造成的误差。完善、高效的审计信息化体系和审计操作平台，能有效提高内审机构实施审计监督、评价和建设的能力，切实展现组织增值在内部审计下的作用 二、信息时代下组织增值在内部审计中的特点 （一）审计能力提升，促进业务发展 信息环境下内部审计可通过内部数据库建立审计接口，获得银行各类基础数据并进行分析，促进审计工作有效开展。利用信息技术使审计范围覆盖到银行的所有业务，为现场审计提供全面、完备的参考，使审计者可以预先判定现场审计的关键，提升现场审计的质量与效率。在信息环境下，审计程序将以数据为依托，摒弃传统以感性判断的分析过程，将理性思维运用到审计方式中，降低了审计程序中可能暴露的随意性和主观性。以数据为依托基础，提升了审计结果的客观性与全面性 审计人员使用信息化工具，对数据运用搜集、整合、分解和评判等方法，可有效全面的了解并掌握商业银行所面对的风险类别、数量和等级，对风险参数进行监察，并找出异动根源，进而及时系统地掌控业务进度情况，观测业务演变趋势，及早地探测风险隐患，并向相关风险控制部门提出警示、及时选取合理方式规避风险，降低其出现的可能性及整体损失大小。同时对风险预警体系和业务办理制度进行有效的提升，进一步促进商业银行风险防控，提升业务水平 （二）打破业务局限，实现角色转变 信息化建设提高了操作平台的效率，降低了各业务条线设置的局限，帮助审计人员有效开展工作。同时，伴随内部管理能力的改进，账面上所显示的商业银行出现的错误正在日渐消逝，但是其他方面的隐藏问题正在逐步出现。因而，内部审计的工作重心应当从过去的“查错补漏”转变为针对组织内部的效益服务，有效管控系统风险，使内部审计的功能从传统的审查和监督向现代的评判与咨询方面拓展，不再拘泥于孤立领域 商业银行内部审计组织需综合利用全面优势，运用组织风险管理体系的全面性、健全性进行监控和评价。对风险控制过程的有效性、系统性进行判别，找到弱势环节，找出并筛选重要的风险因素，探索其管理缺陷，形成改善建议，帮助组织改进风险管理与控制体系，避免运转过程中潜在的风险漏洞，从而有效地为主体增加价值。最终，促使其角色定位由过去的监督者向价值增值促进者转变 （三）提升内控水平，拓展服务领域 内部控制决定着商业银行的未来，风险管理影响着商业银行的发展，银行的本质就是通过承受一定的风险来获取相应的报酬。因此，如何有效防