赵可超

（盘锦银行股份有限公司，辽宁 盘锦 124000）

一、银行审计信息化建设面临的问题

（一）审计信息系统具备的主要风险

因为缺少针对信息化建设成熟度进行有效预测的方式，导致银行的信息系统存在一定的风险，与其他行业相比，信息技术在银行业的实际应用相对来说最为广泛，并且相应的信息化产品呈现密集化状态。信息技术的应用范围不断扩展，同时实际规模也逐渐扩大，通常情况下，银行会利用IT技术进行信息系统的构建，但是使用的软件以及硬件具备较为脆弱，一旦此类缺陷被违规利用，会让银行的数据信息面临严重的安全风险，致使重要信息被泄露，机密性得不到全面保证。

（二）审计信息化建设相关的法律风险

在电子信息化影响下，银行应该将电子信息作为主要载体，通过对相应的流通工具进行利用，使得业务不断得到拓展，但是实际存在的问题是相关法律法规不够健全，呈现一定的滞后性。在多数银行中都存在互联网技术的应用，在此种背景下，银行开展的金融业务可以不再受到区域限制，致使通过网络签订的电子合同无法确定具体地点，如果在合同履行过程中发生纠纷，很难明确各地区的管辖权，存在地域性争议，需要对相关法律法规不断进行完善，让银行在处理类似业务过程中，降低法律风险发生的概率。

（三）审计人员的综合素质不足引发的风险

在部分银行内部，审计信息化建设过程中由于缺少专业的IT审计人员，多数信息科技审计岗位由风险、内控、稽核人员兼职，导致银行的审计信息化能力较低，很多存在的安全风险无法被有效察觉和及时解决。为了让银行的审计水平得到提升，需要提高对信息化建设的重视，加强专业能力较强的审计人才引进，不仅要求应聘人员拥有一定的专业水准及较高的学历水平，还需要拥有识别风险及抵御风险的能力，帮助银行建设复合型人才队伍，进而使得审计工作信息化建设得到加强。

二、加强银行内部审计信息化建设工作全面落实的措施建议分析

（一）银行应该建立完善的内部审计机制

针对银行内部的审计信息化建设工作开展来说，是一项艰巨的任务，需要建立合理的创新激励制度。首先，银行可以建立审计创新激励制度，针对具有较高创新能力并获得较高成果的审计人员，需要给予一定的奖励，使其在实际工作过程中更加积极；其次，将审计创新与日常工作考核进行综合，并在工作中加强审计创新结果的深度落实，进而提升审计工作效率和质量；最后，银行可以成立内部的审计科研小组，并给予足够的资金投入与政策支持，为审计科研小组营造良好的竞争氛围，让审计创新理念融入工作中的每一个环节，使得审计人员的主观能动性得到充分发挥。

（二）建立健全且有效的信息化审计平台

在银行内部审计信息化建设工作开展的过程中，综合系统平台的建立具有重要作用和意义，通过在此平台中的互动交流，使得各业务部门之间的信息壁垒不复存在，让不同部门之间可以进行信息交流及共享，使得彼此的风险点定位能力得到提升。为了让审计信息化涉及的数据信息得到有效整合，银行需要建立信息审计平台，并保证具备较强的综合性，让多种功能得到集约化整合，如管理、分析以及监测等，同时使得系统内部不同的数据连接接口实现信息共享，让审计评价及监测工作实现有机结合，让银行的审计主体与不同工作环节之间实现高度匹配，进而使得系统的信息采集以及处理能力得到有效提高，同时对审计质量控制进行全面保障，从而达到对风险动态进行准确评估的目的。

（三）提升审计人员审计方法创新的积极性

站在审计方法创新的角度进行分析，通常情况下，银行可以采用审计模型法，此种方法具有规范性较强的特点，应用目的是对数据信息展开深入分析。实际操作流程是在银行内部建立计算机审计模型研发项目组，将部分计算机专业的工作人员以及审计部门骨干进行调用，构成研发小组，在开展审计工作的同时进行审计模型研究，可以将审计模型应用在大量的业务数据中，使得其实用性得到验证，针对存在的问题，采取有效措施进行纠正和处理，让审计模型不断得到完善，进而实现审计方式的创新，让银行内部经营业务相关的审计工作得到全面落实。

三、银行审计信息化建设架构体系和设计

（一）审计工作平台的主要构成

1．个人工作台子系统的主要功能分析

个人工作台子系统的实际作用是为审计管理及执行人员提供业务处理相关的服务，如省联社高管以及审计中心负责人等。此子系统可以针对客户的基本需求及发展特点创建具备较强个性化的办公平台，让用户需要的各项功能得到满足，进而提升工作效率和质量。

2．审计管理子系统以及审计作业子系统的主要功能分析

审计管理子系统的主要功能是开展模型管理、指标维护以及参数配置等工作，让审计工作在落实的过程中可以拥有较为灵活的模板配置。而审计作业子系统的实际作用是让现场审计作业进一步实现OA化，包含的主要工作内容很多，如现场及非现场审计作业、内部控制评价以及考核评价等，以上工作是重要的审计核心工作。

（二）创建合理有效的审计数据集市

针对银行日常运行过程中产生的大量数据，需要创建相应的审计数据集市，采用分层存放的方式，同时利用分布加工模式，开展不同数据的加工工作。在银行内部，多数的业务系统实现数据在数据仓库中的存放，审计数据集市可以利用ETL工具完成业务数据从数据仓库中的获取，同时对并行机制调用导数工具进行有效利用，使相关工作的效率得到有效提升。银行可以采用同库多用户分表的形式，开展数据的分层工作。将贴源数据存放在基础数据区，并保持每天增量更新的频率。针对明细数据区的功能发挥来说，需要结合实际的查询查证要求，针对存在的数据开展对应的整合及加工工作，让此区域的钻取查询以及切片查询工作得到落实，让非现场审计工作拥有较为完整的数据明细，并且具备较高的准确性。针对汇总数据区来说，其拥有的功能是结合统计分析要求，融合不同的指标，针对涉及的明细数据开展加工汇总工作，让审计管理工作人员拥有更加便利的检查分析及内容评价条件。

（三）银行内部审计与不同平台的关联协作

1．银行审计工作与数据仓库之前的关系分析

银行内部审计工作平台日常运行过程中所需要的业务数据主要由数据仓库进行提供，审计工作平台会对获得的贴源数据进行抽取、清洗以及加工处理，从而生成符合基本需求的数据，此类数据主要用于查询查证。之后采用规则计算的方式，对数据进行加工，形成符合要求的疑点结果，从而支持审计人员开展现场审计工作。

2．银行审计工作与影像平台之间的关系分析

为了让非现场审计工作拥有更多的数据查询渠道，银行内部审计平台应该完成与影响平台数据的对接，涉及的主要影响平台数据包括会计凭证影像、贷记卡影像以及客户信息采集影像等，同时采用的主要查询渠道有独立模块查询以及查询查证模块跳转中进行查询。

四、银行审计信息化建设的实践及应用

（一）在现场审计中的实际应用

在传统的审计工作中，员工通常采用纯人工或者半人工操作方式，致使出现材料摆放过于分散、管理不规范及流程复杂等情况，受以上问题影响，审计工作的效率得不到提高。而通过信息化建设工作的落实，可以对以上现状进行改善，同时在审计平台中建立合理的考核评价制度，激发项目、机构以及不同岗位员工工作的积极性，让银行审计工作的质量和效率得到提升，同时可以增强审计人员的竞争意识，从而以此为动力不断提高自身综合素质。

（二）在非现场审计中的实际应用

在开展非现场审计工作时，传统的查看数据方式需要登录各种业务系统进行数据的查找，甚至部分银行存在逐层递交审批手续的情况，不仅需要耗费大量时间，查询结果也很难得到保证。尤其在查找纸质资料过程中，不仅经历较长的时间，还需要大量的人力支持。但是通过审计信息化建设，利用审计数据集市，可以实现各种资料的快速查找及获取，节约大量的时间及人力成本，促进银行的稳定有序发展了，同时规避信息管理风险，保证审计工作落实过程中的安全性。

五、结束语

在很多行业中，都存在信息技术的广泛应用，为了满足新时期的发展需求，信息化建设是银行审计工作的必经之路。通过信息技术及设备的应用，可以让审计工作更好地实现对经济活动的考核及控制，同时也使得审计部门的重要决策拥有重要依据，银行应该对现代化的审计金融工具进行有效利用，同时加强相关技术及方法的合理创新，让审计工作的开展更加有序，并且提高审计结果的准确性及可靠性。