龔獻英

摘要：改革開放以后，隨著我國市場經(jīng)濟的不斷發(fā)展，銀行作為經(jīng)濟體系的重要組成部分之一，自然也受到了社會大眾越來越多的關(guān)注。對于商業(yè)銀行來說，審計是銀行管理的重中之重，只有做好了審計工作，銀行才能正常運營。而隨著信息科技的發(fā)展，這種技術(shù)目前在商業(yè)銀行中也發(fā)揮著日益重大的作用。在本文中，筆者經(jīng)過調(diào)查研究，將對商業(yè)銀行信息科技審計進行一定的分析，尤其是以農(nóng)商銀行內(nèi)部的審計中存在的一系列問題以及有針對性的解決方案為重點。

關(guān)鍵詞：商業(yè)銀行；信息科技；審計；研究

正如筆者在摘要中所提到的，審計對于商業(yè)銀行來說具有重要的意義，能為銀行的運營和發(fā)展鋪平道路，因此，銀監(jiān)會也要去金融機構(gòu)務必做好審計工作。而隨著信息科技的發(fā)展，目前這種信新興技術(shù)已經(jīng)深入到了社會的各個角落，農(nóng)商銀行對信息科技也產(chǎn)生了一定程度的依賴。但信息科技也是一把雙刃劍，它在革新銀行工作形式，提高效率，降低人力成本的同時也給銀行帶來的一定程度的風險，例如信息安全問題，科技風險等等，都在銀行內(nèi)部埋下了極大的安全隱患，并且威脅著銀行的正常運營和后續(xù)的發(fā)展。而由于信息系統(tǒng)已經(jīng)廣泛地普及，所以一旦其出現(xiàn)故障，勢必會給銀行日常的業(yè)務經(jīng)營帶來一定的影響，甚至會使銀行業(yè)務停滯，進而導致一系列的風險，例如信譽風險等。面對這樣嚴峻的形勢，信息科技審計已經(jīng)成為了銀行亟待解決的重要問題，因而對這一課題進行研究具有很強的現(xiàn)實意義。下面，筆者將首先論述信息科技審計的含義，進一步指出目前農(nóng)商銀行信息科技審計中所存在的一系列問題，并以此為基礎(chǔ)，提出有針對性的解決方案。希望能對實際工作的進行起到一定的積極作用。

一、信息科技審計的含義

在本文中筆者所提出的銀行信息科技審計，指的是由商業(yè)銀行的內(nèi)部審計部門為保證銀行系統(tǒng)的可靠性，有效性的所進行的獨立并且客觀的監(jiān)督與評價活動，涵蓋的范圍有信息系統(tǒng)，綜合管理，安全管理，風險管理，系統(tǒng)運行等多方面的內(nèi)容。在實際的信息科技審計工作中，工作人員有權(quán)調(diào)閱相關(guān)的資料，調(diào)查問卷，并通過實際的觀察，檢查等方式對銀行內(nèi)部展開工作。在實際工作的基礎(chǔ)上，依據(jù)已經(jīng)掌握的審計事實，開展對信息科技內(nèi)部控制狀態(tài)的評價工作，最大程度地保證銀行系統(tǒng)的正常運行，提高其可靠性。

正因為信息科技審計的重要作用，銀行一般都對這一工作較為重視，力圖通過科學的審計工作為銀行的發(fā)展開拓道路。

二、農(nóng)商銀行信息科技工作中所存在的問題

隨著信息科技的發(fā)展，可以說近幾年來，農(nóng)商銀行的信息科技管理取得了一定的發(fā)展，對于可能出現(xiàn)的風險把控和預防能力大大提高，管理的水平也有了一些進步。但值得注意的是，在這些可喜的發(fā)展之中也存在著一系列的問題，例如制度的不完善，實際落實不夠到位，工作人員開展工作時違規(guī)操作，效率不高等。對于這些由審計工作而暴露出來的問題來說，其根源有些是一致的，但也有部分原因是存在差異的。

首先，有些單位雖然具備完善的信息科技制度，但在實際執(zhí)行過程中卻屢屢出現(xiàn)執(zhí)行不到位的情況。一些員工對于制度的了解不夠全面，模棱兩可，遇到問題既不深入核實也不向上級進行反映，帶著問題就投入到了工作中，這樣自然也就無法將制度落實到工作當中，直接導致科技安全管理技術(shù)得不到有效的保障?；鶎尤藛T和管理層對于在檢查中發(fā)現(xiàn)的問題不夠重視，沒有進一步分析問題出現(xiàn)的原因，解決問題的方式也是“治標不治本”，難以從根源上杜絕問題的再次發(fā)生，規(guī)章制度未能起到其應起到的作用。

其次，工作人員對于科技工作不夠重視，缺乏相關(guān)的意識和觀念。觀念的形成是加強對一項事物或進行一項工作的的基礎(chǔ)，而目前的一部分單位對于科技工作缺乏全方位的掌握，也沒有投入足夠的人力物力進行與科技工作相關(guān)的檢查和指導。沒有意識到防范信息科技風險工作的重要性和緊迫性，沒有實際的防范措施或制度。工作人員不按照規(guī)定流程操作的現(xiàn)象普遍存在，沒有基本的安全意識。這些問題都給農(nóng)商銀行的信息科技工作設(shè)置了諸多障礙，理應引起重視。

三、信息科技審計存在的問題

（一）缺乏足夠的信息科技審計人才

審計工作雖然是一項基礎(chǔ)性的工作，但信息科技審計卻是一個新的概念，因此在許多銀行的審計部門中雖然有大量的審計人員，但是在接收培養(yǎng)時沒有學習信息科技審計，進行的也大多是傳統(tǒng)的審計工作，對于信息科技審計缺乏專業(yè)性的知識，許多工作人員對于信息科技，計算機，網(wǎng)絡等概念也缺乏專業(yè)而全面的了解。難以勝任各個方面的信息科技審計工作，自然也就無法對于信息科技審計中存在的問題提出適當?shù)慕鉀Q方案。

（二）不能發(fā)揮非現(xiàn)場審計系統(tǒng)的功能

非現(xiàn)場檢查系統(tǒng)在商業(yè)銀行中被廣泛應用，通過系統(tǒng)設(shè)置大量的與信貸和會計等業(yè)務有關(guān)的工作模型，在很大程度上提高了工作的效率和現(xiàn)場業(yè)務檢查的針對性。但是在系統(tǒng)中卻缺乏有關(guān)信息科技檢查內(nèi)容的數(shù)據(jù)模型，疑點數(shù)據(jù)難以被反映出來，非現(xiàn)場檢查工作人員也就無法按流程開展檢查工作，這一方面給信息科技現(xiàn)場審計工作造成了一定的困難，另一方面也影響了審計的效果。

除此之外，與業(yè)務審計不同，商業(yè)銀行對于信息科技的審計缺少得力的方法和措施。一般情況下，現(xiàn)有的銀行內(nèi)部信息科技審計工作都是在監(jiān)管部門的要求下進行的，工作人員往往是通過簡單地對審計方案進行比對，對每一項檢查要求進行浮在表面的審查，沒有合理的信息科技審計方法，無法達到審計應的的工作效果，審計工作缺乏基本的系統(tǒng)性和規(guī)范性，對于審計的目標和方向沒有明確的把握。

四、農(nóng)商銀行信息科技審計工作的重點

農(nóng)商銀行的信息科技審計工作要關(guān)注工作中的薄弱環(huán)節(jié)，對于安全問題做好防范工作，落實信息科技審計制度，提高審計的效果。從審計內(nèi)容來看，應該將重點放在綜合管理，運行管理，安全管理，風險管理和自助設(shè)備管理等幾大方面，做好統(tǒng)籌規(guī)劃工作，將審計方案細化。

五、信息科技審計的對策分析

（一）構(gòu)建并完善信息科技風險管理制度

健全并完善信息科技風險管理體系，科技部門，審計部門，合規(guī)部門、監(jiān)事會等機構(gòu)，應將信息科技風險管理制度細化，使得信息科技分析管理工作能夠正常進行。同時，完善信息科技風險管理機制，讓信息科技風險管理工作有制度的引導和規(guī)范，明確管理部門和標準，加大管理的力度，保證銀行業(yè)務的正常進行。

（二）組建專業(yè)化的審計隊伍

首先，在崗位的安排上，要專門設(shè)置有關(guān)科技，風險，信息方面的審計崗位，充實人員儲備，吸納大量的年輕化，具備信息科技審計知識和經(jīng)驗的員工，更新團隊的年齡和學歷結(jié)構(gòu)，為審計隊伍補充新鮮血液。其次，對于原有的員工，可以定期組織員工培訓、舉辦講座等讓員工學習更專業(yè)的信息科技審計知識，提高員工職業(yè)素質(zhì)。最后，可以通過完善考核和準入機制，鼓勵員工參加外部的信息科技考試，提高員工的工作積極性，吸引專業(yè)的審計人才?？傊褪且Х桨儆嬏岣吖ぷ魅藛T的專業(yè)水平，促進信息科技審計效果的提高。

（三）加大銀行監(jiān)事會的監(jiān)督力度

監(jiān)事會要發(fā)揮自己的職能和權(quán)力對信息科技審計重要性有一個清晰的認識。充分發(fā)揮監(jiān)事會的監(jiān)督職能，加大對日常審計工作的檢查力度，尤其是信息科技帶來的風險，時常檢查信息系統(tǒng)的安全運行以及員工的操作，為系統(tǒng)的正常運行提供保障。提高員工的工作意識，責任感等，為機制的落實保駕護航。監(jiān)事會還可以設(shè)立專人進行實時的監(jiān)控，將責任分化并落實，專人專項。歸根結(jié)底，監(jiān)事會要履行職責，擔負起監(jiān)督的責任。

（四）利用非現(xiàn)場系統(tǒng)進行信息科技審計

必須將信息科技審計模型加入到非現(xiàn)場系統(tǒng)的工作模型中，在完成驗證后進行廣泛地使用。使得審計工作人員利用非現(xiàn)場系統(tǒng)對可疑數(shù)據(jù)進行分析，有助于發(fā)現(xiàn)信息科技審計中的存在問題。

（五）必要時選聘外部機構(gòu)進行科技信息專項審計

如果受制于農(nóng)商銀行內(nèi)部審計人員信息科技水平的限制，還可以通過選聘有資質(zhì)的專業(yè)外部機構(gòu)來進行信息科技的審計。

六、結(jié)束語

在本文中，筆者分析了商業(yè)銀行的信息科技審計中存在的問題，并根據(jù)這些問題提出了一些建議，希望能為相關(guān)工作和研究的展開提供一定的參考，也希望我國的銀行審計工作能繼續(xù)發(fā)展，促進銀行業(yè)務的開展和順利運行，為市場經(jīng)濟的進一步發(fā)展做出貢獻。

參考文獻：

[1]何若云，王小波，陳志鵬，周歆.論信息安全測試技術(shù)在商業(yè)銀行信息系統(tǒng)內(nèi)部控制審計中的運用[J].中國內(nèi)部審計，2016（10）：16-21.

[2]劉濤，韓麗.商業(yè)銀行信息科技審計研究[J].全國商情（經(jīng)濟理論研究），2015 （24）：41-42.

[3]行宇.商業(yè)銀行信息科技風險類別及審計方法研究[J].金融電子化，2015 （05）：73-74.

（作者單位：新疆阿克蘇農(nóng)村商業(yè)銀行股份有限公司）