网络审计在商业银行内部审计中运用.docVIP

网络审计在商业银行内部审计中运用 　　近几年，商业银行内部审计开始了网络审计的尝试。但就目前来看，商业银行的网络审计还处在初级阶段，信息化、网络化和专业技术化程度与国际先进水平相比，均存在相当差距。须从以下几个方面来进一步提高网络审计在商业银行内部审计中的运用效能。 　　 　　充分了解信息系统，更新审计观念、方法和技巧 　　 　　提高对信息系统的理解。当信息系统成为审计对象的一部分时，为了评估风险，审计人员必须对信息系统有足够的了解。但是，这对大部分传统审计人员而言是一件困难的事情，因为了解信息系统必须具备软件、硬件、网络、安全等方面的知识，而传统审计人员很少受到这方面的教育；理解信息系统还需要一定的时间、文档资料、外部技术咨询、人力资源等，但在审计过程中，这些资源往往很难获得。这就要求审计人员认真学习信息系统方面的知识，通过多渠道来掌握信息系统的特点和运作。 　　更新审计观念，把事后审计向事前分析和事中控制发展。长期以来，商业银行内部审计仅仅局限于检查各项业务活动的合法性、规范性，证实各种报表数字的真实性，审计人员往往把精力集中在经营活动的事后检查上，以查错纠弊为主，而对事前分析和事中监控重视不够。审计人员应更新传统审计观念，把事后审计向事前分析和事中控制发展。 　　改变审计方法和技巧，充分利用网络技术、信息技术和现代通信技术来开展审计。传统银行的内部审计工作主要是审阅凭证、账簿和报表。内部审计的工作重点是银行资金运行过程和财务收益的形成过程，内部审计人员不仅要熟悉银行的经营过程，更重要的是评估和测试银行的经营风险，进行事前的经营成本预测与事中控制，随时利用内部审计数据为决策者提供管理所需的信息，为银行创造价值，以利其实现经营目标。 　　 　　拓宽资料来源，确保信息获取的及时性、完整性、透明性 　　 　　拓宽资料来源，丰富信息种类。除总账传输、信息统计、城市综合网及财务、人事等基础数据以外，还应将经营管理计划、管理制度、业务检查报告等非数据信息纳入网络审计的视野。 　　登录???理信息系统，提高信息资源共享度。内部审计部门应尽快申请成为主要管理信息系统的用户，借此获取查询权限，打通信息渠道，如信贷管理信息系统、总账管理信息系统、抵债资产管理信息系统、行长查询系统、财务分析系统以及管理会计系统，都可为网络审计提供翔实的数据资料，是网络审计的首选目标。 　　开发数据接口软件，实现网络审计系统与经营管理系统的直联。实现全行范围内核心业务系统版本的统一与数据大集中，是各家商业银行信息化建设的发展趋势。随之而来的，必然是管理信息系统与核心业务系统的无缝链接与实时交互。相应地，开发运用接口软件，直接从经营管理系统的后台数据库中提取信息，已成为当前乃至今后一段时期内商业银行网络审计的首要课题。 　　 　　发挥网络协同效应，丰富完善分析模型，加速网络审计软件的研发 　　 　　建立和完善审计机构内部网络，实现网络审计协同作业及资源共享。商业银行的基层内审机构直接掌握着大量的现场审计成果，对于辖内行处的内部控制状况有着较为全面系统的认识，且能及时获知审计对象的重大事件或变动。在网络审计过程中，可以及时准确地识别、分析、判断审计对象存在的问题、疑点和异常，提高风险评估的恰当性和准确性，从而为审计计划、方案直至现场测试提供有力支持与指导，成功实现非现场审计和现场审计的有效结合与相互促进。 　　丰富完善分析模型，实现网络审计技术方法的模块化、规范化和标准化。通过建立分析模型，将科学的分析技术和优秀审计人员的宝贵经验固化到系统中，使之在全行范围内共享，可有效统一作业标准，切实保证审计质量。需要强调的是，分析模型绝非仅仅停留在数据核对、分类加总以及财务比率、资产质量等指标的计算上，而要引入各种分析方法来考察数据之间的内在关系和变动规律，并注意将定性分析和定量分析相结合，来发现那些隐藏较深的问题。概括地说，成功的分析模型，应当是数理统计、定性分析及风险控制原理的有效结合，一旦脱离这个前提，推断的精度及确切性就难以保证，甚至会陷入没有经济内涵的纯粹数理计算之中。目前，西方商业银行所运用的非现场审计分析模型，有不少已经相当成熟，如经营风险的识别、衡量与评估方法体系、数理统计和系统分析方法体系、审计风险控制技术方法体系等，都很值得我国借鉴与参考。 　　加速网络审计软件研发，做好与银行信息系统的衔接，促进网络审计作业标准的全面执行。对网络审计软件的研发，可以注意借鉴国外同业的先进成果，如西方商业银行广泛使用的模块化、嵌入式审计软件包，成功实现了与业务系统的无缝集成和同步运行，使对审计对象的持续、实时、动态监测成为现实等等。同时，还需注意在信息系统设计时，将审计需求纳入考虑范围。在开发和应用系统前，充分考虑内审部门提出的今后发