对信息化时代中内部审计为组织增值的思考
2017-04-20李晓蕾
李晓蕾
【摘要】内部审计的目的是为组织增加价值并提高其运作效率,随着信息化水平的不断提高,商业银行伴随着规模扩大和金融创新逐步发展,同时信息化也给内部审计产生了相当深远的变化。同时,这些变化都对商业银行相关的内部审计工作提出了更高的标准,商业银行内部审计应顺应发展趋势,利用信息技术提升工作效能,增加组织价值。
【关键词】信息化 内部审计 增加价值
内部審计广泛地存在于各行各业中,负责对银行中相关业务和综合控制能力进行独立判断,从而决定银行是否应当采用通用的程序和方针,以及整体行为结果是否符合相关规定和标准。同时,银行是否有效地整合了所有资源,是否辅助其他职能部门实现组织目标,增加组织价值。本文以商业银行内部审计为切入点,思考信息化时代中组织增值在内部审计作用下的相关问题。
一、信息化时代中内部审计辅助组织增值的理论基础
(一)内部审计提升银行相关组织价值的含义
参考国际上对于内部审计协会所判定的概念,“内部审计是主体客观、独立的咨询活动及保证承诺,目的在于提升价值和改善主体的经营。其采用完整的、标准的体系,科学评判并改进风险控制过程的效果,辅助主体实现其价值。”概念指出内部审计的根本标准是提升主体价值,把以往内部审计孤立的监督、管理与控制提升到协助主体全面增值的层面上,使内部审计具有更加重要的作用。
商业银行内部审计应凭借其对主体管控中深入掌握的优势,在主体风险控制和管理协调方面展现其关键价值。把内部审计功能从以往的监察转型为服务,同时要积极应用信息环境下的高新技术,帮助提高审计工作效率,有效增加组织价值。
(二)信息化建设给内部审计增值带来的影响
在当今信息化环境下,各商业银行已实现业务流程电子化,同时网络金融大行其道,审计人员获得传统意义上有形的审计线索更加困难,因此商业银行内部审计必须改革传统的审计模式,加强自身信息化建设,以便更好地服务于组织的目标。
信息化建设变革了以往的审计模式,使非现场审计的优势突显出来,在项目前期即可利于非现场系统进行数据查找,以配合后期现场核实。在项目全程配合使用审计信息系统,保证项目流程的顺畅、完整,减轻审计人员负担。信息化建设使内部控制更为有效,能把全面控制理论融合程序中,以程序的结果核对最终数据勾稽关系、数据处理先后顺序等各项行为,减少人为因素造成的误差。完善、高效的审计信息化体系和审计操作平台,能有效提高内审机构实施审计监督、评价和建设的能力,切实展现组织增值在内部审计下的作用。
二、信息时代下组织增值在内部审计中的特点
(一)审计能力提升,促进业务发展
信息环境下内部审计可通过内部数据库建立审计接口,获得银行各类基础数据并进行分析,促进审计工作有效开展。利用信息技术使审计范围覆盖到银行的所有业务,为现场审计提供全面、完备的参考,使审计者可以预先判定现场审计的关键,提升现场审计的质量与效率。在信息环境下,审计程序将以数据为依托,摒弃传统以感性判断的分析过程,将理性思维运用到审计方式中,降低了审计程序中可能暴露的随意性和主观性。以数据为依托基础,提升了审计结果的客观性与全面性。
审计人员使用信息化工具,对数据运用搜集、整合、分解和评判等方法,可有效全面的了解并掌握商业银行所面对的风险类别、数量和等级,对风险参数进行监察,并找出异动根源,进而及时系统地掌控业务进度情况,观测业务演变趋势,及早地探测风险隐患,并向相关风险控制部门提出警示、及时选取合理方式规避风险,降低其出现的可能性及整体损失大小。同时对风险预警体系和业务办理制度进行有效的提升,进一步促进商业银行风险防控,提升业务水平。
(二)打破业务局限,实现角色转变
信息化建设提高了操作平台的效率,降低了各业务条线设置的局限,帮助审计人员有效开展工作。同时,伴随内部管理能力的改进,账面上所显示的商业银行出现的错误正在日渐消逝,但是其他方面的隐藏问题正在逐步出现。因而,内部审计的工作重心应当从过去的“查错补漏”转变为针对组织内部的效益服务,有效管控系统风险,使内部审计的功能从传统的审查和监督向现代的评判与咨询方面拓展,不再拘泥于孤立领域。
商业银行内部审计组织需综合利用全面优势,运用组织风险管理体系的全面性、健全性进行监控和评价。对风险控制过程的有效性、系统性进行判别,找到弱势环节,找出并筛选重要的风险因素,探索其管理缺陷,形成改善建议,帮助组织改进风险管理与控制体系,避免运转过程中潜在的风险漏洞,从而有效地为主体增加价值。最终,促使其角色定位由过去的监督者向价值增值促进者转变。
(三)提升内控水平,拓展服务领域
内部控制决定着商业银行的未来,风险管理影响着商业银行的发展,银行的本质就是通过承受一定的风险来获取相应的报酬。因此,如何有效防范、管理和化解各类风险就成为商业银行经营管理过程中的重要问题,尤其是在当今社会,各类风险隐患并存,风险管理更是成为商业银行经营发展的重中之重。商业银行内部审计的一项重要职责就是帮助组织有效规避风险,提高内控水平。在此过程中需要分析组织面对的各类风险,对其来源、性质、演化及可能造成的后果损失等进行充分的认识,并根据一定的标准进行分类,以便将可能对组织发展造成威胁的风险隐患预先排除,有效把控风险影响,提升组织价值。
信息时代下商业银行内部审计不再仅仅是以前的监督和查证,而是通过对组织的风险管理、内部控制和管理过程进行绩效评估,帮助组织降低风险隐患,创造价值。信息科技的发展使内部审计能提供比以前更多种类的服务,为企业的增值提供了更多的途径。随着内部审计在服务及增值途径上的拓展,内部审计的地位在商业银行内部得到不断提高,其重要作用已经深入商业银行内部的方方面面。目前内部审计突出以风险为导向,强化审计工作重点,逐步为商业银行提供咨询、建议等多方面服务。只有重视内部审计在商业银行中的作用,将其定位提升到组织管理层面,才能充分发挥内部审计的作用,促进内部审计增加组织价值。
三、信息环境下内部审计为组织增值的必要性
(一)符合商业银行发展目标
商业银行在发展过程中不仅追求规模、效益、利润等各方面的指标,同时还需满足内部控制和风险管理目标。信息环境下,商业银行各项业务流程都已实现电子化,但同时又有新的风险隐患涌现出来。内部审计也应把握信息化变革的机遇,改变旧思路,由审查过去扩展到现在和未来,要注重风险排查中涉及未来的事项。在评判业绩时不必仅仅把眼光拘泥在传统与现实,要根据过去和现状预见趋势,提出避免未来风险的可行性建议,增强组织竞争力,实现组织发展目标。
(二)符合低成本、高效益原则
商业银行通过信息化建设,需要把业务系统与审计系统联系起来,同时从相关系统中提取可靠信息,完成对商业银行综合业务的系统跟踪和审核,降低传统内部审计的信息缺失和漏损,提升审计工作的及时性,减少现场审计的成本价值。另外,审计组织能够对所管理的机构按照经营情况、风险管理背景进行信息收集、整合、汇总和共享,最终判断能不能实现现场审计以及现场审计的范畴与次数,规避整个审计系统对审计事项的重复过程,减少审计实际成本,提高审计组织的工作效率。
(三)遵循内部审计现实发展态势
内部审计的判定是通过决定未来风险管理的视角,发现主体经营问题,并且通过数据信息确认,情况核实等明确、全面地发挥评价、控制和管理职能。从权能范畴来看,商业银行的内部审计的最终目的是适应环境变化与管理变革的需要,进行事后的监管、评价,事中控制管理和事前风险化解。在信息化环境下,内部审计能获得更为完善、精准的经营数据。通过合理统计分析,能为组织提供切实可行的风险管控策略,将风险至于可控的范围内。随着信息化水平的进一步提升,商业银行内部审计可为组织提供长效的内部控制方案,同时为主体提供征询、改进等服务,帮助实现主体价值。
四、信息时代中内部审计为主体增值的方式
(一)加快信息化建设,提高工作效率
随着社会技术的演变,商业银行在初始阶段实现无纸化操作的同时,也在整合与汇集其他各部门的应用系统,内部审计开始逐渐向信息化形态转变。如果欠缺信息化系统知识,必然导致审计途径的改变而无法顺利完成审计。如果欠缺信息化系统中商业银行业务组织、风险及其他所必备安全管理的熟悉,必然会影响全面地判断、审核以及评判系统风险,直接影响内部审计工作的开展。内部审计信息化构建应该与当前信息化环境相匹配,同时做好商业银行内部审计管理工作,充分展现内部审计增值作用的价值途径。
商业银行内部审计的信息化构建,是为了达到与商业银行经营管理的信息化发展过程相互匹配的目的。在商业银行中,内部审计信息化在全面系统的内部审计方式、程序、效果等方面均有巨大变革,同时对审计人员的能力要求和思维方式也产生了深刻的影响。首先,审计机构需根据自身的特点和标准,构建审计信息化的工作发展流程,确保商业银行能够在内部审计信息化发展中,具有明确的行动目标。其次,强化商业银行中,在制度层面构建内部审计信息化。加強在体系措施等各个层面的制度构建和标准,推动商业银行内部审计信息化全面有效地展开。最后,逐步掌握国内外商业银行在审计信息化方面杰出的管理经验和做法,全面地把握内部审计信息化发展的趋势和理论延伸,逐步推进商业银行内部审计的信息化水平,推动商业银行内部审计的效果和质量提升。
(二)构建全面详实的数据库
数据库是组织系统进行非现场审计的核心组成程序,建立全面系统的数据库,通过推进非现场审计能够有效进行数据分解、数据探索以及风险管控,获取全面的核心信息。因此,在数据聚拢过程中,既要搜集不同阶段的组织数据,也应当使数据库不仅涉及所辖商业银行的全面业务数据,同时,涵盖其他相关条件的数据基本信息。另外,还要确保其他数据的完整性和可参照性。当前各商业银行内部审计机构都在进行各自数据库扩容,同时使用新一代企业级数据平台,实现集中接收并加载审计数据,统一管控数据质量、提高数据加载和分析效率,有效管理对敏感数据的访问行为,增强系统数据和管理的安全性。
结果库可以对以往审计发现进行归类、整理,帮助审计人员获取相关信息,对当前审计项目提供有效支持。完善的数据库与结果库能提高审计效率、降低审计成本,提升组织风险评估水平,增加组织价值。
(三)非现场审计技术的合理应用
针对内部审计的管理模式和业务流程,商业银行通过使用不同的审计系统来实现一定的工作目标。在开展非现场审计或进行现场审计的前期准备阶段时,可加强非现场审计系统的应用。该审计系统是针对业务数据的调集和分析系统,它通过审计接口从银行的账务系统中加载所需账务数据,审计人员根据审计需求在非现场审计系统中设定合理的监控指标,建立问题查找模型,然后对模型筛选出来的业务数据进行分析、排查。
非现场审计系统的运用,加大了审计覆盖面,减少了内部审计系统抽样的组织风险。进而,通过非现场分析的数据,可以当成现场审计有效、全面的依据,使得现场审计具有更强的针对性,同时,纠正违规、违法的效应更明显,提升了现场审计的价值。依据系统的非现场分析所掌控的情况,对现场审计的参与数量、时间顺序进行合理、规范地安排,进而提升审计的运行效率,减少审计成本。对于商业银行的重要风险点,非现场审计也可以进行持续监控,发挥长效作用。
(四)加强人员队伍建设,提高核心竞争力
培养具备信息技术和专业知识的审计人才,是信息化环境下商业银行内部审计发展的重要任务。加强参与者素质建设,努力提升内审者的知识结构,构建并严格提高内审人员的准入机制,将高质量、懂行情、具备信息技术的多用途人才引入内审评价队伍。其次,要按照发展阶段举行新业务培训并强化持续教育。同时,邀请专业人员对内审者进行全面专业培训,使内审人员有效掌控内部审计信息化的有关概念,为内审者掌握新形势奠定基础。再次,依据内审人员专业知识和特色,细化审计团队,使每一个审计人员发挥自身特长,从而更好地发挥内部审计在商业银行内部控制和风险管理方面的作用。
综上所述,信息环境下的商业银行内部审计已经由单一监督向风险管理、内部控制转变,进而不断促进组织价值增加。通过角色转变、思路转变,内部审计不仅促进自身发展,同时促进商业银行风险管控水平的提升。审计信息化建设优化了业务流程,促进审计管控水平的提升,审计管控水平的逐步提升又推进组织价值的提高。在当前环境下,只有不断加强学习、创新审计方法,才能跟上时代脚步,促进内部审计为组织增值发挥持续作用。
参考文献
[1]商业银行非现场审计课题研究组,2010:商业银行非现场审计[M].中国金融出版社.
[2]蔡春.2001:审计理论结构研究[M].东北财经大学出版社.
[3]陈涛.2001:21世纪中国内部审计的十大发展方向[J].审计理论与实践(8),P9-10.
[4]杨泽.2010:信息化环境下内部审计的困惑与对策[J].审计月刊(2),P45-46.