农村商业银行信息科技审计浅析
2017-08-18龚献英
龚献英
摘要:改革开放以后,随着我国市场经济的不断发展,银行作为经济体系的重要组成部分之一,自然也受到了社会大众越来越多的关注。对于商业银行来说,审计是银行管理的重中之重,只有做好了审计工作,银行才能正常运营。而随着信息科技的发展,这种技术目前在商业银行中也发挥着日益重大的作用。在本文中,笔者经过调查研究,将对商业银行信息科技审计进行一定的分析,尤其是以农商银行内部的审计中存在的一系列问题以及有针对性的解决方案为重点。
关键词:商业银行;信息科技;审计;研究
正如笔者在摘要中所提到的,审计对于商业银行来说具有重要的意义,能为银行的运营和发展铺平道路,因此,银监会也要去金融机构务必做好审计工作。而随着信息科技的发展,目前这种信新兴技术已经深入到了社会的各个角落,农商银行对信息科技也产生了一定程度的依赖。但信息科技也是一把双刃剑,它在革新银行工作形式,提高效率,降低人力成本的同时也给银行带来的一定程度的风险,例如信息安全问题,科技风险等等,都在银行内部埋下了极大的安全隐患,并且威胁着银行的正常运营和后续的发展。而由于信息系统已经广泛地普及,所以一旦其出现故障,势必会给银行日常的业务经营带来一定的影响,甚至会使银行业务停滞,进而导致一系列的风险,例如信誉风险等。面对这样严峻的形势,信息科技审计已经成为了银行亟待解决的重要问题,因而对这一课题进行研究具有很强的现实意义。下面,笔者将首先论述信息科技审计的含义,进一步指出目前农商银行信息科技审计中所存在的一系列问题,并以此为基础,提出有针对性的解决方案。希望能对实际工作的进行起到一定的积极作用。
一、信息科技审计的含义
在本文中笔者所提出的银行信息科技审计,指的是由商业银行的内部审计部门为保证银行系统的可靠性,有效性的所进行的独立并且客观的监督与评价活动,涵盖的范围有信息系统,综合管理,安全管理,风险管理,系统运行等多方面的内容。在实际的信息科技审计工作中,工作人员有权调阅相关的资料,调查问卷,并通过实际的观察,检查等方式对银行内部展开工作。在实际工作的基础上,依据已经掌握的审计事实,开展对信息科技内部控制状态的评价工作,最大程度地保证银行系统的正常运行,提高其可靠性。
正因为信息科技审计的重要作用,银行一般都对这一工作较为重视,力图通过科学的审计工作为银行的发展开拓道路。
二、农商银行信息科技工作中所存在的问题
随着信息科技的发展,可以说近几年来,农商银行的信息科技管理取得了一定的发展,对于可能出现的风险把控和预防能力大大提高,管理的水平也有了一些进步。但值得注意的是,在这些可喜的发展之中也存在着一系列的问题,例如制度的不完善,实际落实不够到位,工作人员开展工作时违规操作,效率不高等。对于这些由审计工作而暴露出来的问题来说,其根源有些是一致的,但也有部分原因是存在差异的。
首先,有些单位虽然具备完善的信息科技制度,但在实际执行过程中却屡屡出现执行不到位的情况。一些员工对于制度的了解不够全面,模棱两可,遇到问题既不深入核实也不向上级进行反映,带着问题就投入到了工作中,这样自然也就无法将制度落实到工作当中,直接导致科技安全管理技术得不到有效的保障。基层人员和管理层对于在检查中发现的问题不够重视,没有进一步分析问题出现的原因,解决问题的方式也是“治标不治本”,难以从根源上杜绝问题的再次发生,规章制度未能起到其应起到的作用。
其次,工作人员对于科技工作不够重视,缺乏相关的意识和观念。观念的形成是加强对一项事物或进行一项工作的的基础,而目前的一部分单位对于科技工作缺乏全方位的掌握,也没有投入足够的人力物力进行与科技工作相关的检查和指导。没有意识到防范信息科技风险工作的重要性和紧迫性,没有实际的防范措施或制度。工作人员不按照规定流程操作的现象普遍存在,没有基本的安全意识。这些问题都给农商银行的信息科技工作设置了诸多障碍,理应引起重视。
三、信息科技审计存在的问题
(一)缺乏足够的信息科技审计人才
审计工作虽然是一项基础性的工作,但信息科技审计却是一个新的概念,因此在许多银行的审计部门中虽然有大量的审计人员,但是在接收培养时没有学习信息科技审计,进行的也大多是传统的审计工作,对于信息科技审计缺乏专业性的知识,许多工作人员对于信息科技,计算机,网络等概念也缺乏专业而全面的了解。难以胜任各个方面的信息科技审计工作,自然也就无法对于信息科技审计中存在的问题提出适当的解决方案。
(二)不能发挥非现场审计系统的功能
非现场检查系统在商业银行中被广泛应用,通过系统设置大量的与信贷和会计等业务有关的工作模型,在很大程度上提高了工作的效率和现场业务检查的针对性。但是在系统中却缺乏有關信息科技检查内容的数据模型,疑点数据难以被反映出来,非现场检查工作人员也就无法按流程开展检查工作,这一方面给信息科技现场审计工作造成了一定的困难,另一方面也影响了审计的效果。
除此之外,与业务审计不同,商业银行对于信息科技的审计缺少得力的方法和措施。一般情况下,现有的银行内部信息科技审计工作都是在监管部门的要求下进行的,工作人员往往是通过简单地对审计方案进行比对,对每一项检查要求进行浮在表面的审查,没有合理的信息科技审计方法,无法达到审计应的的工作效果,审计工作缺乏基本的系统性和规范性,对于审计的目标和方向没有明确的把握。
四、农商银行信息科技审计工作的重点
农商银行的信息科技审计工作要关注工作中的薄弱环节,对于安全问题做好防范工作,落实信息科技审计制度,提高审计的效果。从审计内容来看,应该将重点放在综合管理,运行管理,安全管理,风险管理和自助设备管理等几大方面,做好统筹规划工作,将审计方案细化。
五、信息科技审计的对策分析
(一)构建并完善信息科技风险管理制度
健全并完善信息科技风险管理体系,科技部门,审计部门,合规部门、监事会等机构,应将信息科技风险管理制度细化,使得信息科技分析管理工作能够正常进行。同时,完善信息科技风险管理机制,让信息科技风险管理工作有制度的引导和规范,明确管理部门和标准,加大管理的力度,保证银行业务的正常进行。
(二)组建专业化的审计队伍
首先,在岗位的安排上,要专门设置有关科技,风险,信息方面的审计岗位,充实人员储备,吸纳大量的年轻化,具备信息科技审计知识和经验的员工,更新团队的年龄和学历结构,为审计队伍补充新鲜血液。其次,对于原有的员工,可以定期组织员工培训、举办讲座等让员工学习更专业的信息科技审计知识,提高员工职业素质。最后,可以通过完善考核和准入机制,鼓励员工参加外部的信息科技考试,提高员工的工作积极性,吸引专业的审计人才。总之就是要千方百计提高工作人员的专业水平,促进信息科技审计效果的提高。
(三)加大银行监事会的监督力度
监事会要发挥自己的职能和权力对信息科技审计重要性有一个清晰的认识。充分发挥监事会的监督职能,加大对日常审计工作的检查力度,尤其是信息科技带来的风险,时常检查信息系统的安全运行以及员工的操作,为系统的正常运行提供保障。提高員工的工作意识,责任感等,为机制的落实保驾护航。监事会还可以设立专人进行实时的监控,将责任分化并落实,专人专项。归根结底,监事会要履行职责,担负起监督的责任。
(四)利用非现场系统进行信息科技审计
必须将信息科技审计模型加入到非现场系统的工作模型中,在完成验证后进行广泛地使用。使得审计工作人员利用非现场系统对可疑数据进行分析,有助于发现信息科技审计中的存在问题。
(五)必要时选聘外部机构进行科技信息专项审计
如果受制于农商银行内部审计人员信息科技水平的限制,还可以通过选聘有资质的专业外部机构来进行信息科技的审计。
六、结束语
在本文中,笔者分析了商业银行的信息科技审计中存在的问题,并根据这些问题提出了一些建议,希望能为相关工作和研究的展开提供一定的参考,也希望我国的银行审计工作能继续发展,促进银行业务的开展和顺利运行,为市场经济的进一步发展做出贡献。
参考文献:
[1]何若云,王小波,陈志鹏,周歆.论信息安全测试技术在商业银行信息系统内部控制审计中的运用[J].中国内部审计,2016(10):16-21.
[2]刘涛,韩丽.商业银行信息科技审计研究[J].全国商情(经济理论研究),2015 (24):41-42.
[3]行宇.商业银行信息科技风险类别及审计方法研究[J].金融电子化,2015 (05):73-74.
(作者单位:新疆阿克苏农村商业银行股份有限公司)