关于审计银行内部非现场审计信息化目前状况和完善措施
本站原创 摘 要:信息技术已被广泛应用于银行内部审计,随着信息科技的不断发展以及银行审计工作发展需要,银行内部审计信息化将不断深入,并成为现代商业银行风险控制的必备一环。本文结合目前各家商业银行非现场审计发展现状,从建立和完善非现场审计工作制度体系、提高非现场审计自动化程度、创新和升级非现场审计技术支持平台、建设和培养一支稳定高效的非现场审计队伍等方面深入剖析内审工作信息化发展趋势,并提出相应对策建议。
关键词:银行内部审计;信息化;非现场审计;现状;发展方向
1672-3309(2013)06-51-03会计毕业论文题目
随着信息技术的飞速发展和银行业的激烈竞争,金融创新日新月异,商业银行的发展呈现出业务多样化、多极化和电子化的趋势。商业银行内部审计紧跟业务发展的步伐,借助电子化手段,对经营管理、内部控制和风险状况进行检测和评价,于是非现场审计应运而生。国内外商业银行,甚至监管机构都逐渐重视非现场审计工作,并取得一定的成效。伴随着我国金融体制改革的逐步深化,商业银行内部审计在公司治理架构中的地位日趋凸显,内部审计部门真正成为董事会和高管层完善内部控制和强化系统性风险防控的抓手,同时,计算机在金融业的广泛深入应用,对商业银行的内审工作提出了更高更新的要求,采用传统的审计方式和审计手段已不能适应变革中银行快速发展的需要。会计类毕业论文
在信息技术时代背景下,根据内部职能转型的要求,内部审计必须实施非现场审计,充分利用银行内部系统和数据资源,在审计技术方法和手段上突破传统方式,使现场审计向非现场监控和系统数据取证的方向发展,由于风险存在于任何源于:毕业论文理工http://www.328tibet.cn
业务的任何环节,控制漏洞也会出现在任何业务控制流程中。银行作为经营风险的行业,风险无处不在、无时不在。因此,银行内部审计范围非常广泛,但囿于内审现有的人力、物力,无法达到全面覆盖式的审计需求,且被审计的分支机构和业务品种在经营和运作中不断发展变化,很多问题会在瞬间发生,或者事后无法补救,单靠审计部门现行的事后审计和现场审计显然是不够的,利用信息技术进行非现场和即时监控可以为风险防范和化解的及时性提供一定程度的保障。
第二,非现场审计可以借助计算机、数据库、网络通信等技术,创建相应模型进行分析,使业务过程中发生的违规行为能够被及时发现,风险被及时化解,使审计职能由事后监督前移,起到事中控制,事前预警的作用。
第三,由于数据库可以保存长期的业务运行信息,审计师可随时抽取不同时期、不同分支机构、不同业务品种的相关信息进行分析筛选,使审计更为连续化、简单化和科学化,同时扩大审计覆盖面。
第四,运用计算机联网进行非现场审计只需要投入少量的人力物力,即可以对数据资料进行处理分析,反应速度快、效率高。信息技术使审计更趋自动化,减少对人工的依赖,审计师可以将更多的精力放在审计方法和手段的创新上。会计毕业生毕业论文
2、审计业务管理流程信息化,实现审计业务和管理流程的无纸化和审计信息的全员共享。一是提供审计文档的存储、录入、统计、查阅和检索功能,问题、风险点的统计、归并功能,实现审计成果共享。二是对审计项目立项和审批进行有效控制,使审计检查项目从立项申请、审批的流程实现无纸化,立项报告、审计方案、审批结果等文档自动归入文档数据库。三是对审计报告审核、审批进行有效控制,实现审计工作底稿的编写、核对,审计报告的编写、核对、审批的无纸化和流程控制。会计工作毕业论文
3、在风险评估技术基础上,从机构、业务、产品、流程、IT系统等不同维度绘制出剩余风险视图,揭示全行风险分布和影响程度信息,有利于将有限的审计资源集中于高风险的审计领域,突出审计工作重点,有针对性地提出审计意见和管理建议。
4、按照统一的评级标准,对审计发现和审计结论划分等级,直观、清晰地展示审计项目总体风险状况和有关审计发现的重要程度,有利于对不同审计项目和不同业务的风险控制状况进行比较,提高了审计成果的使用价值。同时,一些常规审计技术如抽样评估、穿行测试、访谈技术、建模技术、计算机辅助技术等具体审计运用中,不断取得突破和创新,丰富和拓展,有效提高了审计质量和效率。
2、建立审计管理系统、审计分析系统和审计监测系统,实现“三位一体”的审计系统平台。审计管理系统作为审计工作的标准化工具,是跟踪内部审计资源配置、支持各项审计工作实施、管理审计成果和文档资料、跟踪审计发现整改的综合化管理平台,它实现了对非现场审计工作的质量控制,并通过风险评估模块为风险评估及风险系统构建提供支持。
审计分析系统包含了开展审源于:论文参考文献标准格式http://www.328tibet.cn
计活动所需要的基础数据和技术工具,是内部审计获取数据的主要途径和开展数据分析的基本手段。该系统覆盖范围广、数据时效性强、与原始数据同步一致,实现了次日同步加载,内部审计人员每天可以了解前一天的业务发生状况,契合了非现场审计对数据的多样化需求。
审计监测系统通过监测指标的归集展示、监测模型的定期运行,建立全面了解监测对象经营发展状况的有效渠道,提供对业务流程中重要风险点的持续监测工具。另外,行内统计分析系统、企业级数据仓库和其他业务系统也在非现场审计工作开展过程中得到了广泛应用。
通过以上多个系统的建设应用与改进优化,搭建起覆盖非现场审计活动管理、持续监测、风险评估及数据分析等应用领域的信息化平台,从数据获取、分析工具、管理平台等多个角度为非现场审计提供了全方位支持,推动非现场审计技术方法的创新应用,保障了非现场审计工作的高效运作。
■
参考文献:
课题组.商业银行非现场审计[M].北京:中国金融出版社,2010.
卢家辉、文华宜、张海燕等.商业银行计算机审计模型研究[M].北京:中国时代经济出版社,2009.
[3] 魏文婷、李群.计算机审计在信息系统审计中的应用[J].中国内部审计,2012,(09).
[4] 中国工商银行.工商银行发挥非现场审计效能的做法及成效[J].中国内部审计,2013,(02).
[5] 王兆星.非现场监管功能、定位和有效性[J].金融与保险,2012,(11).
关键词:银行内部审计;信息化;非现场审计;现状;发展方向
1672-3309(2013)06-51-03会计毕业论文题目
随着信息技术的飞速发展和银行业的激烈竞争,金融创新日新月异,商业银行的发展呈现出业务多样化、多极化和电子化的趋势。商业银行内部审计紧跟业务发展的步伐,借助电子化手段,对经营管理、内部控制和风险状况进行检测和评价,于是非现场审计应运而生。国内外商业银行,甚至监管机构都逐渐重视非现场审计工作,并取得一定的成效。伴随着我国金融体制改革的逐步深化,商业银行内部审计在公司治理架构中的地位日趋凸显,内部审计部门真正成为董事会和高管层完善内部控制和强化系统性风险防控的抓手,同时,计算机在金融业的广泛深入应用,对商业银行的内审工作提出了更高更新的要求,采用传统的审计方式和审计手段已不能适应变革中银行快速发展的需要。会计类毕业论文
一、内部审计信息化的必要性
(一)非现场审计的概念
随着信息科技的广泛应用,非现场审计作为一种必要和有效的审计工作方式和手段,发挥着越来越重要的作用。审计人员利用各种审计分析工具,通过对业务数据的采集和筛选分析,实现对银行经营管理活动、内部风险控制状况的全面、连续、动态监测和评价,有效提高了审计质量和效率。(二)开展非现场审计的必要性
随着商业银行业务的不断发展和壮大,银行的操作风险、信用风险、市场风险日益突出。风险因素在逐渐增加,银行内在的脆弱性也逐渐显现,金融机构成为现代经济的风险聚集地。商业银行合规性经营问题越来越得到各方面广泛的关注,银行内审部门作为公司治理、风险管理和内部控制体系的重要组成部分,审计方法如果仍停留在传统的现场审计上,将难以适应新环境下的业务发展,商业银行亟须寻找新的审计模式,提高履职效率和效果,确保企业安全稳定地发展。而非现场审计的应用正契合商业银行的发展要求。(三)非现场审计的优势会计毕业实习论文范文
1.非现场审计为银行风险防范和化解的及时性提供了保障。随着国际先进审计理念对我国商业银行内部审计部门的渗透,国际内部审计实务标准在我国商业银行内部审计管理活动中得以广泛应用,审计职能从事后监控向以风险为导向的事先制度安排、事中提示预警不断推进和延伸,从查错究弊向增值型审计转变。基于数据式的非现场审计是满足内部审计职能转型的必要条件之一,是适应商业银行业务信息化发展、有效履职的内在要求,是审计师高效完成审计任务的必备手段。运用计算机联网功能进行非现场审计,通过计算机网络把银行集成金融信息的数据库与审计师的计算机连接,使审计师可以利用数据库中的数据,对各审计对象的经营情况、业务流程、合规性与风险状况进行检测、评价,进而分析造成违规或风险的缘由,并进行风险预警、提出控制风险的对策;向董事会、高管层和相关部门人员提出改进建议,以促使银行强化管理、落实内控,保证业务合规、稳健地经营,实现银行安全性、效益性、流动性目标的均衡发展。在信息技术时代背景下,根据内部职能转型的要求,内部审计必须实施非现场审计,充分利用银行内部系统和数据资源,在审计技术方法和手段上突破传统方式,使现场审计向非现场监控和系统数据取证的方向发展,由于风险存在于任何源于:毕业论文理工http://www.328tibet.cn
业务的任何环节,控制漏洞也会出现在任何业务控制流程中。银行作为经营风险的行业,风险无处不在、无时不在。因此,银行内部审计范围非常广泛,但囿于内审现有的人力、物力,无法达到全面覆盖式的审计需求,且被审计的分支机构和业务品种在经营和运作中不断发展变化,很多问题会在瞬间发生,或者事后无法补救,单靠审计部门现行的事后审计和现场审计显然是不够的,利用信息技术进行非现场和即时监控可以为风险防范和化解的及时性提供一定程度的保障。
2.非现场审计的优势。
第一,非现场审计注重通过计算机与数据库,对管理中存在的缺陷进行分析,远离被审计单位寻找业务工作中的薄弱点和高风险点,突出审计质量。第二,非现场审计可以借助计算机、数据库、网络通信等技术,创建相应模型进行分析,使业务过程中发生的违规行为能够被及时发现,风险被及时化解,使审计职能由事后监督前移,起到事中控制,事前预警的作用。
第三,由于数据库可以保存长期的业务运行信息,审计师可随时抽取不同时期、不同分支机构、不同业务品种的相关信息进行分析筛选,使审计更为连续化、简单化和科学化,同时扩大审计覆盖面。
第四,运用计算机联网进行非现场审计只需要投入少量的人力物力,即可以对数据资料进行处理分析,反应速度快、效率高。信息技术使审计更趋自动化,减少对人工的依赖,审计师可以将更多的精力放在审计方法和手段的创新上。会计毕业生毕业论文
二、内部审计信息化的现状
内部审计始终将审计技术的创新作为提升履职能力的强大动力,而传统的检查方式已经难以跟进潜在风险的复杂变化形势,以科技创新为依托,由传统审计模式向信息化审计方式转变已成为必然趋势。近年来银行高层均意识到内部审计信息化的必要性,大力支持内审信息化的探索创新,积极更新方法技术,充分利用全行的信息科技优势,搭建功能先进的信息系统平台,建立符合银行实际的风险分析方法,组建非现场分析队伍,形成审计分析报告体系,将非现场分析技术应用于审计工作中,取得良好成效,整体提升了内审专业化履职的能力。 1、利用科技手段打造强大的非现场审计平台,突出对系统性风险和操作风险的防控。目前,非现场审计系统已经实现了多样化的功能。一是全面覆盖银行资产与负债业务,实现产品种类和业务处理过程横向和纵向的全覆盖。二是提供业务流程内部控制及主要风险点的预警和提示,实现业务全流程有效监控。三是具备对业务数据进行分类、分层、因素分解、因果关联和汇总功能,并可按需进行灵活,实现了审计业务处理智能化。四是具备参数化维护方式和强大的自定义功能,能够自定义指标、预警规则和业务分类,并能进行参数调整,实现审计参数灵活控制。2、审计业务管理流程信息化,实现审计业务和管理流程的无纸化和审计信息的全员共享。一是提供审计文档的存储、录入、统计、查阅和检索功能,问题、风险点的统计、归并功能,实现审计成果共享。二是对审计项目立项和审批进行有效控制,使审计检查项目从立项申请、审批的流程实现无纸化,立项报告、审计方案、审批结果等文档自动归入文档数据库。三是对审计报告审核、审批进行有效控制,实现审计工作底稿的编写、核对,审计报告的编写、核对、审批的无纸化和流程控制。会计工作毕业论文
3、在风险评估技术基础上,从机构、业务、产品、流程、IT系统等不同维度绘制出剩余风险视图,揭示全行风险分布和影响程度信息,有利于将有限的审计资源集中于高风险的审计领域,突出审计工作重点,有针对性地提出审计意见和管理建议。
4、按照统一的评级标准,对审计发现和审计结论划分等级,直观、清晰地展示审计项目总体风险状况和有关审计发现的重要程度,有利于对不同审计项目和不同业务的风险控制状况进行比较,提高了审计成果的使用价值。同时,一些常规审计技术如抽样评估、穿行测试、访谈技术、建模技术、计算机辅助技术等具体审计运用中,不断取得突破和创新,丰富和拓展,有效提高了审计质量和效率。
三、加快内部审计信息化建设的措施
非现场审计是一项融合多门学科、需要大量经验积累的工作,我国商业银行开展非现场审计还处于经验积累的成长期。随着内部审计应用系统的不断深入,未来平台的逐步整合,内部审计可以从外部监管、形势变化和本行自身发展战略出发,依托不断发展的信息平台,有针对性地开展系统性非现场审计工作,推进内部审计业务向事前预警和事中监控方向拓展,提升审计的评价职能和咨询职能,最终实现非现场审计工作的防范性、时效性、规范性、系统性、全面性。商业银行应将非现场模式作为内部设计转型发展战略的重中之重加以推动,充分利用全行的信息科技优势,启动非现场审计体系建设,搭建一个全面覆盖的分析平台、构建一套科学先进的方法模型、组建一支高质量的分析队伍、建立一套灵活实用的分析报告机制,加大非现场分析技术在审计项目、持续监测和风险评估三个领域应用,实现对全行主要业务产品的日常分析和持续监测。(一)建立和完善非现场审计工作制度体系
非现场审计制度体系是审计项目、持续监测和风险评估等审计活动得以高效开展、审计产品和信息系统得以规范管理、维护和应用的机制保障。银行应建立清晰的非现场审计制度体系的层次和脉络。在目标规划层面,明确非现场审计体系的发展目标和主要任务措施;在体系建设层面,明确非现场体系和审计信息系统平台的建设思路、框架和方法;在管理实务层面,明确细化非现场审计工作实施要求;在操作应用层面,建立非现场审计工作开展的具体标准。(二)非现场审计自动化程度逐步提高
随着审计管理理念的日趋成熟,信息技术手段在审计活动中的应用也不断深入,这将大大提高包括非现场审计在内的运行和自动分析判断,从审计线索的发现到审计报告的输出,全过程都可以通过计算机自动化手段来实现,即通过人工智能化审计模型来完成实时的风险识别、计量和评估,系统能够自动出具非现场监测、预警报告,并通过一定的数学模型将风险较高的地区、业务品种和管理流程予以特别提示。审计师将从繁琐的重复性劳动中逐渐地解脱出来,将更多的精力投入到风险识别、计量和评估方法的探索中,对风险指标模型进行设计和完善,使非现场审计始终与业务发展的动态保持一致,及时跟踪并掌握各类风险特征和变化动向。(三)创新和升级非现场审计技术支持平台
1.、建立非现场审计技术支持平台,为非现场审计工作打好基础。非现场审计技术支持平台作为支持非现场审计工作开展的应用系统和数据基础,是各项非现场审计工作开展的前提条件。银行内部审计应高度重视数据中心的建设,以全行信息数据库为依托,通过建立功能齐全、处理高效、涵盖全行的非现场审计数据分析平台、持续监测平台与风险评估信息平台,实现了信息的集中分析,分散审查,对风险进行及时、动态、全面监控。2、建立审计管理系统、审计分析系统和审计监测系统,实现“三位一体”的审计系统平台。审计管理系统作为审计工作的标准化工具,是跟踪内部审计资源配置、支持各项审计工作实施、管理审计成果和文档资料、跟踪审计发现整改的综合化管理平台,它实现了对非现场审计工作的质量控制,并通过风险评估模块为风险评估及风险系统构建提供支持。
审计分析系统包含了开展审源于:论文参考文献标准格式http://www.328tibet.cn
计活动所需要的基础数据和技术工具,是内部审计获取数据的主要途径和开展数据分析的基本手段。该系统覆盖范围广、数据时效性强、与原始数据同步一致,实现了次日同步加载,内部审计人员每天可以了解前一天的业务发生状况,契合了非现场审计对数据的多样化需求。
审计监测系统通过监测指标的归集展示、监测模型的定期运行,建立全面了解监测对象经营发展状况的有效渠道,提供对业务流程中重要风险点的持续监测工具。另外,行内统计分析系统、企业级数据仓库和其他业务系统也在非现场审计工作开展过程中得到了广泛应用。
通过以上多个系统的建设应用与改进优化,搭建起覆盖非现场审计活动管理、持续监测、风险评估及数据分析等应用领域的信息化平台,从数据获取、分析工具、管理平台等多个角度为非现场审计提供了全方位支持,推动非现场审计技术方法的创新应用,保障了非现场审计工作的高效运作。
(四)建设和培养一支稳定高效的非现场审计队伍
非现场审计工作的不断创新深化,对内部审计的组织机构和内部审计人员的专业素质都提出了新要求,从事非现场审计的审计人员应同时具备银行专业知识,并有较高的信息科技水平。为适应形势需要,银行内审部门应积极采取有效措施,科学培养专业人才,建立合理的人才结构,打造一支职责明晰、业务过硬的非现场审计专业团队,为提升非现场审计应用水平提供充分的人力支持。■
参考文献:
课题组.商业银行非现场审计[M].北京:中国金融出版社,2010.
卢家辉、文华宜、张海燕等.商业银行计算机审计模型研究[M].北京:中国时代经济出版社,2009.
[3] 魏文婷、李群.计算机审计在信息系统审计中的应用[J].中国内部审计,2012,(09).
[4] 中国工商银行.工商银行发挥非现场审计效能的做法及成效[J].中国内部审计,2013,(02).
[5] 王兆星.非现场监管功能、定位和有效性[J].金融与保险,2012,(11).