论商业银行内部审计信息化建设.docxVIP

PAGE PAGE 1 论商业银行内部审计信息化建设 论商业银行内部审计信息化建设291X〔2021〕14-0144-01在现今的互联网时代，计算机信息技术的飞速进展与广泛应用，完全颠覆了商业银行传统的经营与治理模式。鉴于此，商业银行都在主动加强内部审计信息化建设，通过各种先进的治理审计手段与技术，来着力解决拓展业务与管控风险之间所形成的矛盾，以期实现股东价值最大化。一、商业银行内部审计信息化建设现状在大数据时代背景下，商业银行在业务拓展和经营治理中积存了海量的数据资源，而如何有效挖掘和充分利用这些数据，自然就成为了商业银行必需解决的问题。因此，商业银行都在主动加快信息化建设，而其中的内部审计信息化建设则是重中之重，因为它是爱护、提升和制造现代化商业银行价值的必定要求。目前，我国商业银行内部审计的信息化建設可以说是处于起步阶段，还有待于进一步完善内部审计信息化工作机制和以信息为中心的新型审计体系，解决信息的对称性缺乏，处理异构数据的成效缺乏。总之，需要进一步弥补一些理论和技术方面的短板。二、商业银行内部审计信息化建设面临的风险〔一〕信息系统自身存在的风险由于无法有效测评信息化建设的成熟度，致使信息系统自身可能存在风险。银行业是应用信息化技术最为广泛的行业，而且其信息化产品也相对密集。随着信息技术的快速进展以及应用规模的不断扩大，银行信息系统接受IT技术构建的信息系统，以及其软硬件都具有很大的脆弱性，假如这一缺陷被某种特定的威逼所利用，就会产生集中处理银行数据过程中的信息安全风险、进展网络金融服务导致的银行信息安全问题，从而可能会严峻危害银行信息系统本来的完好性、机密性和可用性。〔二〕银行员工存在的道德风险随着人们渐渐深刻认识到了信息安全的重要性，商业银行也充分认识到银行内部员工既是最为可靠的信息安全防线，更是信息系统潜在的最大的威逼，也就是说“人〞的道德问题才是最大的风险。因此，商业银行必需在其内部制定完备的安全治理制度，实施科学有效的安全教育打算，加强安全文化建设，从而切实降低因银行员工存在的道德问题而产生的信息安全风险。〔三〕因立法滞后而导致的法律风险电子信息化银行需要利用以电子信息为载体的流通工具来拓展业务，这导致传统的法律法规明显滞后于快速进展的银行电子信息化业务。另外，以互联网为载体的金融业务突破了原有的地域限制，在互联网上签订的信息化电子合同一般无法确定是在哪里签订的合同，一旦发生信息化电子合同纠纷则难以确定其管辖权。即便是确定了合同纠纷的管辖权，也存在着解决纠纷适用于哪个国家法律的问题。因此，亟待在这方面加强和完善相关的立法。这也就是商业银行在处理涉外业务、审计互联网络金融业务时，内审人员所面对的适用法律方面的风险问题。〔四〕审计人员信息化水平不高而导致的风险由于商业银行内部审计人员信息化审计水平不高，简单导致没有发觉本就存在的安全隐患而产生的风险。因此，商业银行要加强信息化建设，就需要一批不仅熟识银行业务，而且娴熟把握信息技术和有效治理信息化项目的复合型人才。但是目前商业银行比较缺乏这方面的人才。三、商业银行内部审计信息化建设的策略〔一〕构建相关的内部审计机制商业银行内部审计信息化是一项任重道远的工作，因此需要构建有效的审计创新激励机制。例如，构建审计创新激励机制，适当地嘉奖内审人员所取得的创新成果，激发他们进行审计创新的主动性;构建审计创新挂钩于综合考核的机制，推动审计创新成果准时应用于审计实践，从而促进内部审计工作取得实效。在这方面，工商银行和建设银行都进行了有益的探究与实践。它们在其内审部门都成立了审计科研项目组，并为信息化审计的创新与实践提供了充分的项目资金支持，从而在项目组内部营造了比学赶超的深厚气氛，使审计创新成为常态，充分激发了内审人员进行审计创新的主动性。〔二〕整合内部审计信息系统构建信息化审计平台在审计信息化建设过程中，建设综合系统平台是一项重要工程，它打破了银行原有不同业务部门之间的壁垒，实现了业务信息在各个部门之间的整合与共享，最终有利于内审部门对风险点进行更加精准的定位。为了满足审计信息化关于附加增值和全面整合的要求，商业银行内部审计应当构建一个综合化的信息审计平台，把治理、分析和监测等多种功能充分加以整合，并实现该系统中多个数据接口的连接共享，从而到达内部审计的监测与评价这两个职能的有机融合，推动相应的审计主体能够快速地与审计工作各环节互相匹配，最终有效提高系统采集和处理信息的能力，有力地保障对于审计质量的操纵，以及科学地评估风险动态。〔三〕主动进行审计方式方法的创新在创新审计方式方法的角度，商业银行一般可以接受审计模型法，这是一种新型的规范的分析数据的方法。其具体操作是，商业银行内部成立讨论和开发计算机审计模型的工作小组，选调部分