探讨应采取当前经济形势下银行内部审计应采取应对措施
本站原创 摘要:当前,经济环境极其复杂,企业经营状况波动较大,国家宏观调控政策接连出台,给银行内部审计带来了新的挑战;外部监管趋严,监管部门加大了对银行的监管和检查力度,也对银行内部审计提出了更高的要求;同时,随着信息化的深入,银行业务系统及管理系统上线和升级换代的步伐加快,业务流程不断进行优化和再造,内部控制环境和内部控制措施也都有所改变,业务风险点也在不断变化和转移;近几年,随着各家股份制商业银行的相继成立和业务的快速扩展,再加上担保公司的迅猛发展,金融同业的竞争已达到白热化程度,为了稳定客户,满足客户需求,新产品研发步伐加快,但由于新产品的相关规章制度滞后或不清晰,给银行内部审计带来了一定的难度。
关键词:银行;内部审计;应对措施
2、培养审计人员的大局观,提高对宏观政策的解读能力。面对层出不穷的宏观调控政策,审计人员要具有透过现象看本质的能力,要真正了解政策出台的背景和目的,正确解读国家政策,并结合当地经济发展特点、银行业务发展需要及外部监管要求,研究分析宏观政策对银行业务发展的影响,提出促进业务健康发展的建议或意见。
3、加强业务培训,培养审计人员的学习习惯,跟上业务发展的步伐。银行内部审计人员面对的不是某项业务或某个业务系统,而是所有业务及相关系统,因此银行业务系统和管理系统的不断升级换代、产品不断创新、电子银行业务的飞速发展,迫使银行内部审计人员必须不断学习,了解新业务、新系统和新产品,找出业务流程、管理模式或内控制度上存在的问题或缺陷,提出改进建议。
4、培养信息环境下的审计人员。现在每家银行都设立了科技部门来保证银行内部的计算机软件、硬件正常运行,维护整个系统的安全。但是我们也看到了由于银行内审计部门的人员对计算机的了解还不够深入,并且也没有相应的计算机专业的高级人才,所以要对银行内的审计部门配备懂计算机的专业性人才,同时还要会掌握计算机知识及其应用技术,能够操作审计软件;根据业务的需要不定期对审计部的人员进行培训工作,尤其是时下最新最有用的计算机信息技术应用,普及计算机的相关实用知识,让人员学会掌握数据处理和管理技术,提升整个部门的计算机水平,让其更快更好地工作;除了专业的计算机知识外,还要让他们学会应用银行内的的业务程序、管理、审计等在工作中用得着的知识。总之,使所有审计人员逐步都成为适应并胜任信息环境下的审计人员。
随机方法选出,较少主观的因素,抽样结果的有效性不受审计人员的经验和职业判断能力影响,因而使结果更科学、更可靠。关于会计的毕业论文范文
第一就是要让审计部的人员知悉银行内的计算机信息系统、业务软件及相关运行情况,整体有个框架;第二就是要对银行内的业务系统进行一般控制审计,主要有控制系统中各个组织、开发、操作、管理等系统运行环境及相关情况,这些都是通过有一些规章制度、网络安全软件和程序控制等来实现,例如对系统平台的结构进行合理与规范,采取多层防范或病毒侵扰的措施,在对数据的接收与发送过程中实施措施防止非法窃取、篡改,有、密锁、签名认证技术确保数据安全,有备用系统保证原系统在硬件物理损坏的情况下正常运行,有备用能源保证在主动力系统异常状态下系统正常运行);最后就是要加强对银行业务系统内部控制中的应用控制审计(应用控制是对信息系统的某一具体处理过程施加的控制,主要以程序的形式体现)。(作者单位:中国建设银行股份有限公司河南省分行商丘分行人力资源部)
关键词:银行;内部审计;应对措施
(一)加强审计队伍建设,提高审计人员的业务素质和技术水平
1、培养审计人员的敏感性,提高对经济热点的关注度。面对当前复杂多变的经济形势,审计人员必须拓宽视野,了解各行业的经营状况和经济政策,判断所处的经济环境,关注行业风险特征和国内企业整体经营状况,分析贷款呈现的风险特征,跟踪经济热点,把握关键风险点。2、培养审计人员的大局观,提高对宏观政策的解读能力。面对层出不穷的宏观调控政策,审计人员要具有透过现象看本质的能力,要真正了解政策出台的背景和目的,正确解读国家政策,并结合当地经济发展特点、银行业务发展需要及外部监管要求,研究分析宏观政策对银行业务发展的影响,提出促进业务健康发展的建议或意见。
3、加强业务培训,培养审计人员的学习习惯,跟上业务发展的步伐。银行内部审计人员面对的不是某项业务或某个业务系统,而是所有业务及相关系统,因此银行业务系统和管理系统的不断升级换代、产品不断创新、电子银行业务的飞速发展,迫使银行内部审计人员必须不断学习,了解新业务、新系统和新产品,找出业务流程、管理模式或内控制度上存在的问题或缺陷,提出改进建议。
4、培养信息环境下的审计人员。现在每家银行都设立了科技部门来保证银行内部的计算机软件、硬件正常运行,维护整个系统的安全。但是我们也看到了由于银行内审计部门的人员对计算机的了解还不够深入,并且也没有相应的计算机专业的高级人才,所以要对银行内的审计部门配备懂计算机的专业性人才,同时还要会掌握计算机知识及其应用技术,能够操作审计软件;根据业务的需要不定期对审计部的人员进行培训工作,尤其是时下最新最有用的计算机信息技术应用,普及计算机的相关实用知识,让人员学会掌握数据处理和管理技术,提升整个部门的计算机水平,让其更快更好地工作;除了专业的计算机知识外,还要让他们学会应用银行内的的业务程序、管理、审计等在工作中用得着的知识。总之,使所有审计人员逐步都成为适应并胜任信息环境下的审计人员。
(二)加强审计技术的开发和升级
目前,为了应对信息化下的海量数据,银行内部审计部门必须对审计技术进行开发,并随着业务系统和业务量的发展及时升级维护。1、大力推行非现场审计技术。
在国外银行业非现场审计已被广泛采用,如美国、日本等国家已有多年的非现场监管经验,已形成较为成熟的非现场审计方法,且效果明显,不仅能快速发现系统内部在经营过程中可能出现的风险或损失,还能有效地控制各分支机构出现的风险、欺诈和滥用职权等情况。在我国非现场审计也早已存在,最初是银行作为监督各商业银行的手段之一,随着商业银行业务的不断发展,目前四大国有银行和部分大型商业银行均已开发非现场审计技术,但是鉴于非现场技术人员的水平不同,非现场审计技术的应用能力也呈现出较大差异。建行非现场审计技术的应用已较为成熟,作为建行的一名内审人员,能够深切的体会到非现场审计技术的强大作用。2、恰当运用审计抽样技术。
在内部审计发展的初期,审计人员在审计实践中基本上采用全面详查的方法,但随着经营规模不断扩大,业务量急剧增长的情况下,无论是从审计成本还是从审计时间上考虑,全面详查的审计方法已不再适用,于是审计人员在审计过程已经有了审计抽样的雏形,但这种审计抽样往往是凭个人的审计经验而定,通常会因审计主体间的经验差异而使审计结果具有不确定性。运用审计抽样技术,一方面它比较符合审计的成本和效益原则,审计人员可根据审计的重要性原则,通过对局部选定的样本进行审查,收集充分、恰当的审计证据,以此推断总体特征;另一方面使审计结论的可靠性大大提高,通常抽样是根据经济统计数学概率论的原理科学地确定抽样规模,其抽样风险是可预知的,也是可控制的,样本按源于:党校毕业论文http://www.328tibet.cn随机方法选出,较少主观的因素,抽样结果的有效性不受审计人员的经验和职业判断能力影响,因而使结果更科学、更可靠。关于会计的毕业论文范文
(三)加强业务系统本身的内部控制审计
对于目前的银行内部系统来讲,大多数内部审计都是围绕信息系统而展开的,尤其是在信息高速化时代,如果外部的计算机对银行内部的财务、信贷等系统中嵌入了非法程序模块而造成内部数据发生移动等情况,致使在审计时打印出的数据与实际数据不相符合,这样不真实的数据使得审计人员评估产生错误,出现审计风险加大的风险。银行内部的审计人员必须了解真实的业务数据,并且保证这些数据是日常工作中累积起来的,在对其进行审计时,才有可能最大限度地降低风险。第一就是要让审计部的人员知悉银行内的计算机信息系统、业务软件及相关运行情况,整体有个框架;第二就是要对银行内的业务系统进行一般控制审计,主要有控制系统中各个组织、开发、操作、管理等系统运行环境及相关情况,这些都是通过有一些规章制度、网络安全软件和程序控制等来实现,例如对系统平台的结构进行合理与规范,采取多层防范或病毒侵扰的措施,在对数据的接收与发送过程中实施措施防止非法窃取、篡改,有、密锁、签名认证技术确保数据安全,有备用系统保证原系统在硬件物理损坏的情况下正常运行,有备用能源保证在主动力系统异常状态下系统正常运行);最后就是要加强对银行业务系统内部控制中的应用控制审计(应用控制是对信息系统的某一具体处理过程施加的控制,主要以程序的形式体现)。(作者单位:中国建设银行股份有限公司河南省分行商丘分行人力资源部)