刍议银行信用卡业务的内部审计.pdfVIP

刍议银行信用卡业务的内部审计 口崔素芳 随着信息科技在信用卡业务 提高信息科技的治理能力。这在一 银行防范信息科技风险的认知，完 中应用范围的不断扩大、信息科技 定时期内不失为一个良策。从长远 善银行信息科技风险管理 已迫在 对信用卡业务发展支撑作用的 日 上看，银行的内部审计仍是银行强 眉睫。 益 凸显，不同银行之间的产品竞争 化业务管理、提高风险管控能力、 提高对审计管理的认知 正演化成为信息技术的竞争。但同 减少违规风险的主要方式。毕竟 ， 时，银行审计队伍中信息科技审计 大部分外部审计机构对银行业务 随着应用 的不断深入，信息 的专业人才相对较少，既熟悉信用 的理解有限，对业务风险点的把握 科技 的作用 已从支撑业务逐步 向 卡业务又 了解科技应用的人员更 能力也有限，可能会导致审计的深 引领业务转变 ，信息科技对银行各 是短缺，使得部分银行的信息科技 度不够，出现 “就事论事”型审计。 项业务的作用不容小觑 。因此，在 审计工作存在盲区和空 白。 显然，提高银行 内部审计人 审计信用卡业务时，银行应将对信 对此 ，部分银行尝试 引入外 员对信息科技的审计能力，通过审 息科技版块的审计作为工作重点。 部审计，希望借助外部机构帮助其 计为管理层的决策提供建议，提高 2009年，银监会发布 了 商 盂匝巨固蜀日■： 业银行信息科技风险管理指引 ， 账务核算管理、欺诈管理、催收管 新的领域，很多银行 尚不掌握如何 并在其 中明确指出 ：“信息科技是 理、资产质量分类管理、利息及费 管理外包服务供应商和控制各类 指计算机、通信、微 电子和软件工 用核算与管理、透支损失准备、呆 外包风险。因此 ，外包风险时有发 程等现代信息技术，在银行业务交 账核销管理、内控合规管理、操作 生 。 易处理、经营管理和 内部控制等方 权限管理、业务参数管理、客户服 银行应制定全面 的外包业务 面的应用，并包括进行信息科技治 务管理、业务外包管理、档案管理 管理办法，涵盖尽职调查、协议 理，建立完整的管理组织架构，制 以及内部审计等作为制度建设的主 制定与签约、业务培训、日常管理、 定完善的管理制度和流程。”2016 要内容予以规范和明确，确保管理 风险管控 、常规检查、运维管理、 年，银监会印发了 ((商业银行内部 工作无断点和盲区，并形成体系。 服务存续期管理、监督与检查、考 审计指引 ，对银行 内部审计提出 在科技层面，银行应将信息 核测评、定期评价、问责机制等方 了规范化要求，更加明确了审计 目 科技治理、信息科技风险管理、信 面，并根据采购管理办法及评审实 标及管理内容。 息安全、信息系统开发、测试和维 施细则对外包服务供应商进行审 笔者认为 ，监管机构对金融行 护、信息科技运行、业务连续性管 计。完善外包业务管理有下列三个 业 (包括信用卡业务)的监管相对 理、信息科技外包、信息科技审计 值得关注的重点。