信息化环境下商业银行内部审计的发展

信息化环境下商业银行内部审计的发展（精选6篇）

篇1：信息化环境下商业银行内部审计的发展

信息化环境下商业银行内部审计的发展（内容摘要）银行是一个高风险行业，其与社会经济发展，人类生活有着密不可分的联系，一直是政府，实业，理论以及百姓关注的焦点。而商业银行内部审计是预防控制银行风险的一种重要手段。本文从信息化银行内部审计发展的现状，必然性及如何更好的提高银行内部审计技术等方面进行讨论，以此促进银行内部审计技术发展降低银行风险。关键字：信息化商业银行内部审计技术发展

随着计算机行业的不断发展，信息化社会不断推进，银行业务由人工转为信息系统化，银行内部审计技术也得到了尝试与探索，但是由于金融行业的特点，银行内部审计滞后与银行业务的发展。银行内部审计还不能规模化与系统化。银行内部审计的发展并不需要考虑审计的原理程序等发展，只需要对审计技术与处理方法进行更新转换，它是一种动态发展演变产生的一中产物，是银行审计摆脱手工操作过度到信息化的一个过程。

一，商业银行内部审计信息化发展的必然性

商业银行内部审计是针对银行内部各个部门.人员及银行各项业务实施全面监控和评估。然而，随着信息化时代的来临，审计环境也发生了变化，银行内部审计这一职能的有效展开正面临着严峻的考验。

内部审计目标广泛性。商业银行内部审计目标包括银行内部的财务流向，银行对外部各种业务的管理和经济责任，这样导致内部审计目标很广泛。

内部审计内容复杂性。随着社会经济的快速发展，近年来各大商业银行商业银行资产规模不断增长，业务量急剧增加；行业内部竞争越来越激烈，同时有大量新的金融产品推出，银行业务的复杂性大大提高。产生的银行金融数据较多，导致银行内部审计数据庞大复杂。内部审计区域分散性。商业银行是面向社会的一种金融机构，银行机构设置的区域广，网点多。导致银行内部审计数据分散在不同区域不同网点，这样就增加审计的困难度，同时审计移动办公远远跟不上银行业务的开展。

内部审计业务水平不平衡性。银行内部工作人员的思维与计算机水平不一，导致计算机审计具有较高的风险。为了避免这样事件发生，银行内部审计技术的提高已经迫在眉睫。由于银行是金融机构，所以其业务产品与服务具有一定的特殊性以及银行内部审计目标的特殊性，因此体现商业银行内部审计技术发展的必然性。

二·商业银行内部审计信息化技术发展优势

尽管目前在信息化影响下，商业银行内部审计技术发展存在一定的困难，但是随着计算机软件硬件等设施的不断进步和国外金融行业在信息化时代审计技术的成功案例，使我国商业银行内部审计技术的发展条件日益成熟。

由于我国目前计算机行业发展加快，商业银行内部形成了有效安全的局域网，这样便于业务开展与管理，有些审计需要的数据可以在建设和开发管理系统时预留审计数据接口，为审计人员的审计工作开展提供基本的数据保障。计算机开展审计工作已经是信息化审计发展方向，开展业务工作，内部账务处理都记录在计算机中，为内部审计工作提供了成熟的环境。当所有的有效数据都要通过计算机采集，这样就导致原始的纸质账簿和文字记录被计算机所取代，审计人员渐渐的忘记传统审计方式，这样就会对信息化审计产生迫切愿望。

三·发展商业银行内部审计信息化技术初探

大力推广非现场审计技术开展

非现场审计，是信息化处理和传递而衍生的一种全新的审计方式，这也是银行内部审计的发展方向。非现场审计是通过对被审计对象的相关数据进行全面连续的分析，及时发现被审数据存在的问题，评估被审对象的风险状况，为现场审计提供足够的依据。非现场审计的主要作用是：

1·扩大了审计的深度、广度、精度增加。增大审计覆盖面，确保了时效性。传统审计对被审对象有一定的阶段性和间断性。非现场审计依托信息化技术，可以进行远程调控与监测，有效的收集各类有效信息，有利于全面监测评估被审对象的风险系数，体现审计的全面性，同时能够预测被审对象潜在风险，有利于其避开风险，将风险扼杀在萌芽中。

2·提高审计的质量和效率，降低审计成本。非现场审计主要是对被审对象进行数据信息收集.整理.分析，由远程收集数据信息，审计人员可以减少重复翻阅信息的时间，避免依赖被审对象提供的数据，是审计人员占据主动性；审计室定量定性的分析过程，分析起来较为复杂，但是增强了审计人员的理性思维，可以有效的避免做重复劳动，提高审计质量；同时降低了审计成本。

3·实现了由事后审计向事中事后的审计。具有预警作用。传统的审计有的滞后性，而非现场审计通过远程收集.整理.分析有效的预测控制风险，这样使审计自由更合理的配置到高风险领域。运用非现场审计，可以将有限的审计资源最大化，对薄弱的业务领域.重点保护单位及具有大风险的事项有效管控，使内部审计更具有针对性。

如何发展商业银行内部审计技术中的非现场审计呢？

1·确保被审信息的获取的及时性.完整性.透明性

1.1拓宽信息来源，丰富其种类

除了搜集被审对象的账务数据.信息统计及其他基础数据外，还应将被审对象的管理方案制度及业务检查报告等文字信息纳入非审计信息资源。

1.2提高管理信息资源共享

审计部门应能够进入被审对象的管理信息系统，来获取被审对象的一些信息，如：贷款.总账.抵债资产.财务计划等信息系统，都可以为非现场审计提供一定的审计信息。

1.3开发信息软件，实现非现场审计系统与经营管理系统直通

实现各大银行核心业务版本统一和数据集中，是各大银行信息化建设的发展趋势，随之而来的是，各大银行管理系统与核心业务系统相连接，产生一定的交集。开发运用信息软件，可以直接从经营管理系统的后台数据中获取审计信息，是未来一段时期内商业银行实现非现场审计的重要任务。那时就会减少人工干涉环节，非现场审计获取 的信息的及时性.真实性都会得到保障。

2·发挥网络作用，丰富完善分析模型，加快非现场审计软件开发

2.1建立完善审计内部网络，非现场审计协作和资源共享

我国的商业银行内部审计的非现场审计主要是由一级分行以上内部审计部门操作的，非现场审计还未完全覆盖到各阶段内部审计机构，网络的协作能力较差。目前急需加大内部审计的科技投入，培养必要的技术人才，将非现场审计发挥到一定的作用，延伸到各阶段机构。这样便于收集各阶段内审机构现场审计成果，对自己管辖内所属机构的状况全面了解和认知，并且能够判断出被审对象发生的重大变动，在非现场审计工作中能够及时有效的判断被审对象存在的疑点和异常，随着提高对风险的预判和控制，从而对现场审计工作的计划和开展起到一定的作用。

2.2丰富完善分析模型，建立非审计技术模块化.规范化及标准化

通过收集信息，建立分析模型，把技术人员的经验和科学分析技术集合到软件系统中，同时建立资源共享模式，这样便于统一操作标准，达到确保审计质量的效果。我们应该注意的是，我们建立的分析模型并非只是简单对收集的数据比对，财务比率及资产评估等指标数据的计算，而是引用各式各样的分析方法，来判断数据之间的变换规律，分析时要定性定量，便于深层次的发现内在问题。一般分析方式有对比分析.结构分析.趋势分析.归类分析与因素分析。通常成功的分析模型由数据统计.定性分析及风险控制原理三部分有效结合而成。三者缺一就会导致分析的准确性得不到保障。目前外国的商业银行所应用的相对成熟的非现场审计分析模型有经营风险的知识.衡量与评估方法体系.数理统计和系统分析方法统计.审计风险控制技术方法体系等，这些都比较适合我国专业机构学习与参考。

2.3加快非现场审计软件开发，促进非现场审计作业标准全面执行

非现场审计工作的开展分析模型提高核心技术与作业标准，审计软件则为技术实现与标准执行提高保障。运用审计软件可以轻松的收集.整理.勾稽关系审核等繁杂的基础工作，同时可以深入分析与评估，从而体现息化处理的优点。如果没有了分析模型，审计软件无法进行合理操作，两者必须协调运作，相互结合。在非现场审计工作开展时可以合理借鉴国外同行业的先进理念及成果，如国外的商业银行广泛使用模块化.嵌入式审计软件工具，实现了与业务系统相互连接同步操作，从而实现对审计对象的持续.及时.动态监测成为现实，同时又对计算机舞弊实施了有效监控。

3针对一点苦与经验库加强管理，提高非现场审计成果的开发利用度

3.1科学建立疑点库，控制疑点出入库

建立疑点库，就是把在非现场审计中发现的疑点和问题线索，集中到一起，建库保留，但是要区分重要程度划分，便于返回查证。为了加强对疑点库的管理，可以在系统中添加查询限令，严格按照规定查证与移出疑点库。疑点库的建立必须有先进的数据库管理技术，通过各种操作方式，便于发现疑点库中数据的快速查找，深度加工，以此向审计人员提供有效的审计线索，发现疑点的分布规律，从而进一步明确审计方向。为了控制操作风险和道德风险，疑点库的日常管理必须有一定的授权控制，处理疑点库信息必须经过严格审核与复核。

3.2优化经验库，提供非现场审计技术支持与共享平台

建立经验库，收集成功的非现场审计案例.成功案例的报告与研究成果，纳入经验库，便于审计人员的学习与研究，从而全方位提高审计人员的审计技术，相互学习相互促进。当然经验库的建立需要有一定的管理制度，在资源共享的情况下，要做好保密工作，经验库通过审计机构内部网络进行共享，切需要严格区分公共信息与保密信息，公共不分，审计机构可以无条件共享，保密部分设置一定的访问权限，由审计机构进行

4·影像缩微技术，拓展非现场审计内容，促进非现场审计职能由幕后到台前的转变。非现场审计必须适应银行经营管理的整体信息化水平，必须充分利用核心业务系统与管理信息系统的技术成果与信息资源，其中，影像缩微技术的应用势在必行。借助这一技术，可对相关审批资料与会计资料进行扫描、压缩、集中存储和按权限调阅查看，并自动完成纸质凭证信息与账务信息的核对、大写金额与小写金额的核对，在轻松实现高质高效的无纸化审批与自动化稽核的同时，也为今后进一步实现数据挖掘和分析打下基础。

四·商业银行内部审计信息化发展面临的风险及对策

（一）信息化环境下商业银行内部审计遇到的问题

1·目前我国的商业银行内部审计没有统一规范的方法，程序及步骤。由于银行数据采集缺乏一定的规范，导致在审计前与审计中采集大量的电子数据，但是真正得到利用的数据只有一小部分，这样浪费了大量的人力与财力。同时由于信息系统内控以及数据验证等环节的缺少，分析出的数据带有一定的随意性及操作人员的主观性。

各大商业银行开发的审计模块不能形成一定的审计体系，这样就缺乏科学性与系统化，导致

审计设备得不到均衡利用。商业银行内部审计建设与发展是一个整体。由于各大银行数据结构不一，开发的审计模块无法实现共同使用，造成各大商业银行要进行重复投资开发。审计技术以数据为主，对于信息系统审计较少。商业银行在开展信息化审计实践中，大多数是针对提供的数据真实性完整性，信息系统的可靠性为前提，针对数据进行审计数据，并没有对审计的信息系统进行分析评估。实际上，审计信息系统内部控制的完整性.合理性直接影响审计数据的准确性与完整性。因此，商业银行内部审计信息系统内容的缺失是商业银行信息化审计技术得不到提升的一重要因素，同时也让审计人员审计操作具有一定的审计风险。

商业银行内部管理人员对内部审计理念的理解缺失，导致审计技术得不到提升。各大商业银行对于审计设备投入加大，但是没有对审计软件进行大量开发和推广应用，忽视了审计技术的方式方法进行创新，远远没有充分发挥出审计信息化建设投入的效益。

高素质的审计人才缺少，导致审计技术高投入与低产出并存，审计的成本在不断提高。现有的银行内部审计人员具有较高计数机水平的人员很少，这样导致审计人员无法开发计算机软件用于银行内部审计技术开发。

（二）商业银行内部审计信息化建设面临的主要风险

（1）信息系统本身固有的风险。因缺乏对信息化建设成熟度的有效测评，导致信息系统本身固有的风险在加大。银行业是信息化技术与产品相对密集的行业，由于信息化规模的不断扩大，信息技术迅速发展，银行信息系统所采用的IT技术与信息系统软硬件本身存在着很大的脆弱性，如果这些脆弱性被特定的威胁所利用，就会产生风险，从而对银行信息系统的机密性、完整性及可用性产生损害。信息安全风险一是银行数据集中处理中的信息安全风险。目前工、农、中、建四大国有银行已陆续完成数据大集中，实现了银行账务数据与营业机构的分离，为银行管理集中和科学运营奠定了基础，帮助银行从以账务和产品为中心转变为以客户为中心。但是，数据集中后信息系统风险增大，系统一旦出现问题，就会影响到整个银行的正常运营。二是网络金融服务的发展带来的银行信息安全问题。近年来，网上银行、移动银行、电子商务等，已成为银行追逐的利润增长点。其中绝大部分的网络金融业务要通过Internet、无线网、电话网与银行相连。银行业务系统要顺应开放和互连的趋势，其信息安全范畴已经突破了以业务系统物理隔离和协议隔离为基础的传统银行信息安全，在公网环境下防止黑客、病毒的破坏，在Internet上保证支付系统的安全性，是银行信息系统面临的挑战。

（2）银行内部员工的道德风险。随着对信息安全认识的加深，我们逐渐认识到“人”的风险其实是最大的风险。人，特别是银行内部员工，既可以是对信息系统的最大潜在威胁，也可以是最可靠的安全防线，单凭技术是无法实现从“最大威胁”到“最可靠防线”转变的。银行内部完备的安全管理政策、安全教育计划与健全的企业安全文化建设，才是降低人的安全风险的有效手段。

（3）立法滞后带来的法律风险。银行的传统业务使用的是以纸质为代表的流通工具，与此相适应，传统法律也同样是建立在对纸质流通工具进行调整监控的基础之上。而电子信息化银行业务使用是以电子信息为载体的流通工具，因此，电子信息化银行业务的快速发展使得传统的法律原则、法律规则显得相对滞后甚至无能为力。同时，基于互联网上金融业务没有地域限制，在互联网上达成的金融电子信息化合同通常难以确定合同的签订地和发行地，从而很难确定电子信息化合同纠纷的管辖权；而且即便确定了合同纠纷的管辖权但在选择法律依据时也会发生强烈的法律适用冲突，这就提出了互联网上交易发生纠纷时究竟适用哪个国家法律的问题，从而迫切需要立法加以明确。这也是涉外业务、互联网络金融业务审计时，内审人员面临的法律适用风险问题。

（4）审计人员信息化水平较低带来的能力风险。审计人员因受制于自身的计算机审计水平，造成应发现而未发现的风险隐患，这是来自审计人员自身的风险。银行信息化建设的实施需要既懂银行业务，又懂信息技术和信息化项目管理的复合型人才，目前我国银行系统这方面的人才非常匮乏。

（三）商业银行内部审计信息化建设风险的应对措施

针对我国实际情况，加强商业银行内部审计工作应从以下几方面着手：

改革内部审计组织结构，建立相对独立的内部审计体系。我国商业银行应按照独立性原则来进行内部审计组织结构设计。具体实施时，可借鉴国外商业银行的审计委员会模式来进行。首先应在董事会（监事会）下设立审计委员会，负责内部审计工作中重大政策的制定和审计工作的组织领导；其次，应在银行内部设立专门的内部审计监督部门，该部门应独立于其他业务部门，直接对董事会或监事会负责。内部审计监督部门应具有较高的地位，其部门负责人由董事会（监事会）直接任命；再次，总行的内部审计监督部门对各分支行的内部审计监督部门应实行派驻制，各分支行的内部审计监督部门受总行的内部审计监督部门直接领导，其主要任务是推动银行内部控制体系的建设、督促依法合规经营、加强风险防范和对银行的经济效益进行检查和评价等，其人员的工资报酬、晋升福利均由总行决定。这样从总行到分行，逐级设置独立的内部审计监督部门，上下相联，纵横贯通，从而形成一套比较完整而又相对独立的内部审计体系。

努力提高审计队伍和人员的专业素质。高素质的人员是高质量工作的保证。因此，建立一支高水平的审计队伍，培养一批高素质的审计人员是发展我国商业银行审计工作的必备条件。针对我国商业银行内部审计力量薄弱的实际情况，我们应采取有效的措施来提高审计队伍和人员的专业素质。具体可从以下几个方面来进行：

（一）各商业银行尤其是各级领导要对内部审计工作予以充分的重视。要正确处理好内部审计与业务发展的关系，将业务能力强、道德素质高的人才配备到内部审计部门工作，并通过提高内部审计人员待遇、公开招聘等灵活的用人机制将优秀人才吸引到内部审计部门来，以扩大审计队伍，充实审计力量。

（二）大力提高内部审计人员的综合素质。一是要加强职业道德教育，培养良好的内部审计氛围，切实提高内部审计人员的职业操守和诚信意识；二是要加强商业银行内部审计人员的后续教育和培训，提高内部审计人员对专业及其相关知识的熟练程度，全面提高内部审计人员的综合业务素质。可采取的教育和培训方式有定期脱岗学习、专家讲座、案例指导、经验交流以及有针对性地安排审计人员到审计现场加强锻炼等；三是引入科学的激励约束机制，打破干好干坏一个样的局面，增强内部审计人员的使命感和责任感，发掘和培养内部审计人员的创新思维能力，激励他们努力学习和掌握新知识。

（三）建立完善内部审计人员准入和考核机制。商业银行应制定内部审计人员任用和考核的具体规定和要求，对内部审计人员的素质提出明确的要求。可行的方法有建立内部审计的达标上岗制度或资格认证制度，只有通过国家统一考试的人，才能从事商业银行内部审计工作。对达不到要求的现有审计人员要进行培训和交流。此外，内部审计人员每年必须参加一定时间的继续教育，并且考试合格后方能通过年检。

（四）引入新的审计方法。我国商业银行机构众多且网点分散，相当一部分工作人员可以接触到货币资金，并有权限进入客户的账户，内部控制显得尤为重要。因此，我国商业银行内部审计应以制度基础审计方法为主，重视对内部控制有效性的检查和评价，通过测试找寻银行内部控制的薄弱点或盲点，并对其进行详细的审计。同时，在这个银行业风险日渐增

多的时代，防范金融风险已成为银行内部审计的一项重要的任务。因此，我国商业银行也要大力引进风险导向审计理念和方法，注重从多方面分析和考察商业银行的经营风险，重视对审计风险的系统分析，紧紧围绕风险防范的目的来开展审计工作。

（五）实现审计手段电子化计算机技术与信息技术在银行业务中的广泛应用，决定了今后的商业银行内部审计必须以计算机技术作为审计平台，有计划、有步骤地开展计算机审计，以计算机审计技术为突破口，实现审计手段的现代化。具体可从三方面进行：（1）要在业务处理系统和管理信息系统中设置审计接口，保证数据信息共享，使审计人员能够及时获得必要的审计线索；（2）要以计算机网络为技术条件，对银行业务实行再监督。可以编制计算机程序对有比例关系的项目（如贷款与利息收入、存款与利息支出、中间业务交易量与中间业务收入）进行计算，然后与实际记录进行比较，找出产生差异的记录。还可采用计算机软件系统来监测，评价各分行及各业务部门、各支行、营业网点的风险状况，分析造成风险的因素，进行风险预警，并提出控制风险的对策等；（3）逐步建立审计数据库，实施流程控制和动态跟踪，并可以着手建立审计监督网络，与外部审计或政府审计协同运作，实现审计信息共享。

（六）拓展内部审计的范围和内容。目前，我国商业银行的内部审计应注重拓展以下方面的内容和范围：一是加强对创新业务的审计，包括金融衍生产品、电子银行产品等等。内部审计人员应及时发现创新业务的薄弱环节并提出改进对策，使银行在保持创新能力的基础上能有效地防范风险；二是加强商业银行的混业经营业务的审计。商业银行的混业经营发展趋势必将扩大审计对象的范围，这就要求内部审计应逐步将证券、保险、信托等业务纳入商业银行常规审计范围；三是注重将业务经营检查与财务收支审计相结合，从银行业务经营环节中发现风险控制的薄弱环节，确保审计质量。内部审计的范围应从单纯的财务报表扩展至整个内部控制及业务流程，从过去单纯对财务数字的准确性、日常经营的合法合规性扩展至兼顾一定经济效益提高的责任和咨询功能。审计报告应从单纯的发表意见到提出管理建议，为管理层和被审计单位提供内部控制系统的业务培训，为业务部门提供改进其内部控制和业务流程的咨询。

结论

通过对我国信息化环境下商业银行内部审计的现状及一系列问题的分析，我们清楚的知道我国商业银行面临的机遇与挑战。从而相对应的提出一系列应对的政策和措施，使得我国商业银行更具有竞争力。总结出以下几点：

(1)健全内部控制体系，防止内部审计出现漏洞

(2)改进和创新内审的理念合技术，加强内审的独立性

(3)完善内审的体系，拓展内审的范围

(4)提高内部审计人员素质

篇2：信息化环境下商业银行内部审计的发展

曹治平吴峻宇

中国农业银行江苏省分行驻苏州审计办事处

[内容摘要]银行业作为一个高风险行业，因其与整个社会经济生活的紧密联系性和风险的高度外部性及危害性，一直是政府部门、实业界、理论界乃至平民百姓关注的焦点，而商业银行的内部审计是防范银行业风险的重要保障机制。本文从信息化环境下商业银行内部审计技术发展的现状、必然性、优势以及如何促进内部审计技术发展等方面加以探讨，以期促进我国商业银行内部审计技术的不断发展和完善。

关键词：信息化 商业银行 内部审计 技术

随着我国信息化进程的不断推进，对商业银行内部审计的技术发展提出了新要求，虽然商业银行内部对审计技术也作了一些尝试和探索，但由于金融企业自身特点及认识上的一些问题，内审技术的发展滞后于银行业务的发展，总体来说内审技术还不成规模和体系。内审技术的发展并不要考虑审计的原理、程序等的变革，而仅仅是对审计技术或处理手段的一种转换，它是一个动态发展的演变过程，是审计工作从手工操作到信息化的一个过程。

一、商业银行内部审计技术发展的必然性

１、内部审计目标的广泛性。与社会审计和政府审计目标不同，金融企业内部审计目标不仅包括了企业内部的财务活动，还包括企业的各种经营活动、管理活动和经济责任。

２、内部审计客体内容的复杂性。由于经济的不断发展，商业银行的金融工具及衍生产品日益创新，业务发展迅猛，资产规模的迅速增长、业务量的急剧膨胀以及各行的数据大集中都导致了审计客体的庞大和复杂。３、内部审计客体区域的分散性。商业银行机构设置地区广、网点多，导致内部审计客体的数据分散于不同区域和不同阶段，而内部审计的移动办公远远跟不上业务发展的水平。

４、内部审计主体综合业务水平的不平衡性。内部审计人员的固有思维和参差不齐的计算机应用水平，使得审计风险凸现，为了避免人为因素的干扰，发展内部审计技术显得尤为迫切。

由于商业银行经营的产品和服务的特殊性以及其内部审计客体和审计目标的特殊性，决定了商业银行内部审计技术的发展势在必行。

二、商业银行内部审计技术发展的优势

尽管商业银行内部审计技术的发展存在一些特有的困难，但是计算机软硬件技术的不断发展和国外金融界在审计业务方面引入计算机参与分析管理的成功经验，使国内商业银行内部审计技术的发展环境日趋成熟。

首先，商业银行内部基本形成了较为完善和安全的计算机内部局域网络，它使各种业务管理系统日趋成熟，有些业务管理系统在建设和开发时已考虑到预留审计数据接口，为审计技术发展提供了基本的数据保障；其次，计算机参与审计业务分析管理已成为审计技术的最新发展方向，用于对大量历史数据进行处理的数据集市技术日臻成熟，为审计技术发展创造了成熟的内外部环境；最后，商业银行内部主要业务过程的电子化、网络化和集中化，使审计工作的直接对象（账务、管理数据的生成、存储和传递的模式）发生了改变，传统的纸质账簿和文字记录日渐被电子信息化产品取代，审计人员越来越难以得到传统的有形的审计线索，因此对内部审计技术的发展愿望十分迫切。

三、发展商业银行内部审计技术初探

（一）大力推行非现场审计技术。

在国外银行业非现场审计已被广泛采用，如美国、日本等国家已有多年的非现场监管经验，已形成较为成熟的非现场审计方法，且效果明显，不仅能灵敏地反映系统内部在经营过程中可能出现的风险或损失，还能有效地控制各分支机构出现的风险、欺诈和滥用职权等情况。在我国非现场审计也早已存在，最初是中央银行作为监督各商业银行的手段之一，随着商业银行业务的不断发展，非现场审计技术将广泛地被用于商业银行的内部审计工作之中。

非现场审计是建立在现代信息处理和传递方式基础上，通过全面、连续、实时地监测审计对象的各种数据和资料，依据预定的程序来分析、评价和监测审计对象的现状、发展趋势以及风险状况的一种审计方法。它的主要作用表现在：对全辖分支机构进行实时监测，根据发现的问题迅速确定需要实施现场审计的机构；为现场审计提供线索和资料，确定现场审计的频率，降低审计成本；弥补目前现场审计偏重事后监督，导致事中和事前监督控制不力的缺陷，从而达到风险及时预警及监督控制程序前移的目的。

那么如何来发展商业银行内部审计技术之一的非现场审计技术呢？

1、及时完整地收集各种信息资料。

与非现场审计有关的信息资料可以由审计对象报送，也可以由审计部门通过计算机网络直接从业务系统获得。审计人员在信息收集过程中不仅要收集各种数字信息，还要收集文字信息，包括金融法规、政策和内部控制制度、现场审计报告等，并确保信息的连续性，做到及时更新。

2、多渠道处理分析好信息资料。

3（1）手工处理。审计人员将收集到的信息进行整理，按内容分门别类录入计算机以备查找，以提高信息的透明度及信息资源的共享度。审计人员要不定期对各类信息进行分析，在对业务经营状况进行分析的同时，查找审计对象在经营管理中的违规行为、潜在风险以及异常情况，并进一步对审计对象的经营管理状况进行风险评价。

（2）系统处理。为了便于评价审计对象的管理状况和经营效果，监督和预测其风险状况，进行分析和判别，从而得出切合实际的结论，要建立和完善非现场分析模型，通过引入各种分析方法来考察数据之间的内在关系和变动规律，并将数理统计、定性分析、定量分析及风险控制原理有效结合起来，使非现场审计技术方法模块化、规范化和标准化。通过建立分析模型，将科学的分析技术和优秀审计人员的宝贵经验固化到系统中，使之在一定范围内共享，可有效统一作业标准，切实保证审计质量。此外还要建立一整套相互联系的综合性指标：①要建立非现场审计指标体系。非现场审计指标体系可分为两大类，一类是反映内部控制制度恰当性的指标，其作用是衡量和监督审计对象遵守政策法规制度的情况；另一类是风险评估指标，其作用是衡量和监督审计对象经营结构、经营质量、经营成果是否存在危机和隐患。②要设置指标参数值。为了便于分析比较审计对象的经营管理情况，还要设置科学合理的指标参数值，设置时可根据国内商业银行的情况并参照国外同业的水平。

3、加强非现场审计管理以提高其成果利用率。

非现场审计过程中发现的问题线索和风险疑点，必须全面纳入疑点管理，且必须区分重要程度限时查证并返回查证结果。为强化控制，可在系统中添加疑点核实限时设定功能，严格按照查证结果及时核销疑点。需要强调的是，疑点库的构建必须基于先进的数据库管理技术，要通过查询、报表、统计图形、多维展现、分析挖掘等方式实现对疑 4 点库中数据的快速查找、动态排序及深度加工，籍此向审计人员提供经过整合的审计线索，揭示疑点分布规律，以利于进一步明确现场审计重点。

此外，对于典型的非现场审计案例、优秀的非现场审计报告及研究成果，均应纳入经验库内共享，以提示审计人员增加审计深度、拓宽审计广度、提高审计技巧。

但每一种方法都有其特定的优点和局限，既没有一种方法一无是处，也没有哪种方法在任何情况下都是最优的。虽然非现场审计有无可比拟的优势，但非现场审计无法对其存在的基础数据源的真实性加以确定；非现场分析的结果只为审计人员提供一个调查的方向和线索，不能提供准确的实情和原因，更不能据此做出最终结论；非现场审计也无法对审计对象管理层的素质和能力进行评价等等。因此，发展商业银行的内部审计技术还要从多方面入手。

（二）恰当运用审计抽样技术。

在内部审计发展的初期，大多审计人员在审计实践中基本上采用全面详查的方法，但随着经营规模不断扩大，业务量急剧增长的情况下，无论是从审计成本还是从审计时间上考虑，全面详查的审计方法已不再适用，于是审计人员在审计过程已经有了审计抽样的雏形，但这种审计抽样往往是凭个人的审计经验而定，通常会因审计主体间的经验差异而使审计结果具有不确定性。

为了弥补这种缺陷，我国于1996年制订并发布了《独立审计具体准则第4号—审计抽样》，其中对抽样审计是这样表述的：抽样审计是审计师在实施审计程序时，从审计对象总体中选取一定数量的样本进行测试，并根据测试结果推断总体特征。一方面它比较符合审计的成本和效益原则，审计人员可根据审计的重要性原则，通过对局部选定的样本进行审查，收集充分、恰当的审计证据，以此推断总体特 5 征；另一方面使审计结论的可靠性大大提高，通常抽样是根据经济统计数学概率论的原理科学地确定抽样规模，其抽样风险是可预知的，也是可控制的，样本按随机方法选出，较少主观的因素，抽样结果的有效性不受审计人员的经验和职业判断能力影响，因而使结果更科学、更可靠。

那么如何来恰当运用好审计抽样技术呢？

首先要纠正一种错误的认识，不能将审计抽样等同于抽查。抽查作为一种审计技术，可以用于审前调查、确定审计重点、取得审计证据，在使用中无严格要求；而审计抽样作为一种审计方法，需运用统计原理，并严格按规定的程序和抽样方法的要求实施。

其次要了解审计抽样技术的适用范围。审计抽样技术并不适用于所有的项目审计，当审计对象总体中的项目都很重要、被审计的项目具有较大的审计风险、或从成本效益考虑并不有利时，一般不应采用审计抽样的方法。审计人员在确定审计对象时，应充分考虑其相关性和完整性；相关性是指审计对象总体必须符合具体的审计目标；完整性是指在选取审计总体时必须包括为实现审计目标所涉及的所有项目。审计风险较大的项目宜采取详查方法，对审计内容较多、审计风险相对较小的项目才采取审计抽样技术，并结合分析性复核手段，将审计风险降至最低。

再次要尽可以降低审计抽样风险。抽样风险是可能出现的抽样导出的审计结论与被审总体特征不相符的可能性，它与由于审计人员采用不恰当的审计程序和方法或误解审计证据等原因而带来的非抽样风险的性质不同。抽样风险分为二类：一是信赖不足风险（或误拒风险），指抽样结果表明样本项目存在的问题或差错的比例大于被审总体实际存在的问题或差错的比例，它会导致审计人员执行额外的审计程序，降低审计效率；二是信赖过度风险（或误受风险）指抽样结果 6 表明样本项目存在的问题或差错的比例小于被审总体实际存在的问题或差错的比例，这将导致审计人员形成不正确的审计结论。信赖过度风险对内部审计人员来说是最危险的风险，它将使审计无法达到预期的效果。

最后要积极开发审计抽样软件。抽样技术的方法众多，一般根据审计目标的不同而选择不同的审计抽样方法，主要方法有：固定样本量法、停走抽样、发现抽样、单位平均估算法、差额估算法、比率估算法、货币单位抽样法等等。但这些方法中很多都需要审计人员既掌握全部的抽样及统计知识又要能进行繁复地综合计算与统计，审计成本高审计效率低，因此建议开发审计抽样软件，较好地融审计抽样、统计分析于一身。审计人员可以选择一定的抽样方法，监控抽样过程，处理抽样结果，进行逻辑判断；还可以让其进行负责处理数据库大量的逻辑运算与智能统计分析，加快审计抽样的速度，从而使审计人员面对大量的审计业务时既显得游刃有余，又可以快速准确地对审计对象作出正确的判断，量化审计的风险。

当然商业银行内部审计技术的发展是永无止境的，没有最新，只有更新。随着信息化的发展，必将促使审计工作接受信息技术的改造。在这种情况下，如果我们不与时俱进，仍然沿袭陈旧的传统审计技术和方法，就不能更好地适应审计工作的发展，只有将实用先进的审计技术与计算机审计手段进行优化组合，才可以减少审计人员的工作量及审计风险，同时使内部审计技术的发展过程更具科学性，更为理性化。

参考文献：

[1]《内部审计工作的规定与新编审计技术实用手册》，中科多媒体电子出版社； [2] 刘三昌，《企业内部审计技术》，中国经济出版社； [3]《金融机构内部审计技术方法与操作规范实用手册》，银声音像出版社； [4]《内部审计具体准则》；

篇3：信息化环境下商业银行内部审计的发展

会计信息化借助电子计算机等现代信息技术,对传统的会计模型进行重整,并在其基础上建立与会计学科高度融合的、充分开放的计算机会计信息系统。会计信息化已经是企业发展的必然趋势,特别是对像商业银行的高风险行业。因为商业银行的资金来源大多是吸收的存款,自有资本所占比重很小,银行利用存款发放各种贷款和从事金融活动是一种负债经营,必然要遭受各方面的风险,主要有信用、利率风险、市场、经营、社会、政治风险等。商业银行为了预防风险的发生或将风险损失降到最低限度,就必须建立内部控制制度,通过对风险的识别、界定、监测,最后对风险进行控制,以保证商业银行安全经营,稳健发展,不断提高盈利能力。会计部门作为银行内部监控的第一道防线,健全有效的银行会计内部控制是银行内部控制的首要内容,也是银行风险管理的基础,在商业银行运营中起着举足轻重的作用。

二、会计信息化环境下商业银行内部控制现状

(一)未重视系统安全性与内部控制

因为我国商业银行的会计信息化时间很短,商业银行工作人员固守于传统观念来对待网络化、信息化的会计信息系统,所以在会计信息化条件下,很容易会轻视系统的安全性和会计的内部控制,进而引起系统风险。一些银行高管没有真正重视内部控制,常常出现制度为发展让位。人情为制度让位的情形。此外,部分员工也没有内部控制十分重要的意识,他们以为仅仅是监督员工的工作,甚至以为内部控制限制了工作效率,最终使了内部控制未能真正执行。

(二)内部控制机制存在不足

会计信息化条件下,内制机制存在的不足主要有:一是仅重视整理制度,建立章程。二是制定的各种制度不完善。三是各部门未能对内部控制点进行有效地控制,进而降低了内部控制的效能。在信息系统条件下,输入、输出和处理数据,整理、提供和分析会计信息的过程全部由信息系统自动控制,极大地降低了人工干预的可能性,弱化乃至消除了内部控制。无形化的操作与无纸化的存储介质导致内部稽核与审计很难发现有用的线索,这减弱了内部控制的效能。

(三)系统运行存在安全隐患

会计信息化系统运行中的潜在隐患主要有:第一,计算机和网络系统的硬件出现问题,将会导致数据消失,会计工作将难以正常开展。第二,软件出现问题会降低处理数据的效能。网络系统出现问题也会导致会计工作无法正常开展。第三,病毒会对系统产生巨大的威胁。当前,中国绝大部分商业银行没有能力维护信息系统,因此仅能依赖外力进行维护。这将对信息系统稳定性与安全的运行产生严重的影响。

(四)信息的保密性与安全性方面存在问题

会计信息化条件下,信息系统通常会将数据接口留给相关单位或部门,同时给予相关单位或部门访问系统的许可。所以,系统信息的流动方向难以进行控制。系统具有的开放特性让黑客攻击与病毒很容易侵害甚至破坏系统。保存会计信息的磁介质受各种因素影响极易损坏,如果损坏,会计信息消失,商业银行的会计工作与经营管理信息系统将不再安全。无形化的系统操作与无纸化的信息保存带来了系统信息保密性与安全性方面的问题。

传统会计系统的不相容职务彼此分离,保证了全部系统数据的准确和安全。然而,会计信息化条件下,处理数据日益集中化、程序化和自动化,并且数据可复制粘贴,所以一个错误数据将会出现多次,特别是系统设计方面的问题,导致全部数据不再准确,这将造成极为严重的后果。

三、基于定量数学模型的商业银行内部控制分析

(一)建立模型的必要性

我国商业银行内部控制的研究虽然取得了一定成就,但是大多停留在定性方面,比如流程图、文字描述法等,随着内部控制系统的日趋复杂,这些评价方法已经显得很局限,并且结果很难让人满意,和内部控制的发展相比很滞后。为了客观、准确和科学地评价内部控制,运用定量的数学模型是一种有效的数学方法,具有重要的意义。人们通过对商业银行的内部控制过程打分,借以创建模糊数学模型,借助矩阵计算出每个控制要素与整体的分数。此运算结果能够直接反映出内部控制水平的高低。传统的内部控制大多基于少数专业人员的主观判断,缺乏一定的科学性,这种评价很容易收到周围环境、专业人员的素质经验、评价能力等因素的影响,不能满足内部控制分析的可靠性。然而定量数学模型的评价法改善了评估的精确程度,对定性指标进行量化处理,同时将评价结果由定性转变为定量,从而做到了科学的评价。

(二)建立模拟数学模型

目前国内商业银行对内部控制评价重要性认识不足,以哈尔滨银行成都分行为例,该分行成立于2009年9月,成立时间较短,在内控管理上存在较多的不足。首先,高管人员对内部控制的评价存在误区,认为内部控制可有可无,与一般的内审无区别,对银行的经营管理起不了多大的作用。其次,哈尔滨银行成都分行内控评价效率较低,展开内控评价手段仍以传统的定性评价方法为主,工作量大,极大影响了内控评价效率。另外,现行的评价主观性较强,缺乏定量的分析,影响公平性。

本文拟用模糊数学模型的建立来分析内部控制的各因素。模糊数学利用模糊数学与模糊逻辑解决不同类型的模糊问题。借助模糊数学模型分析内控问题,首先要形成内部控制的因素群,并给予这些内控点以不同点权重,同时分别评估这些内控点,最后运用分模糊矩阵获得评价结果。因此商业银行内控活动的模糊数学评价模型主要由因素群、评语群、权重群组合而成,借助层次分析法赋予评价指标以不同的权重,再运用模糊评价方法归类并综合评价所得的结果。

商业银行在运用模糊数学综合评价模型对内部控制做系统评价的时候,评价的好坏取决于指标权重与评语权重。银监会确定指标权重。2004年,银监会出台了《商业银行内部控制评价试行办法》,此办法有效地进一步完善了商业银行的内部控制。银监会出台的《商业银行内部控制过程评价示例》主要对商业银行的内控过程进行评价。

依据“试行办法”与“示例”中的评价指标,以模糊数学多级综合评价方法为基础,创建内部控制的系统评价模型,先将内部控制的每个因素指标分为不同的类别,紧接着将对每个指标的评价转换为评价主要因素。

(三)运用模型对内部控制进行分析

评语权重能够通过专家打分法、多元统计分析法和权值因子确定法确定。此文欲借助专家打分法确定评语权重。本文拟引用哈尔滨银行成都分行金融部小企业信贷的数据,以对哈尔滨银行成都分行的小企业信贷业务内控进行评价作为典型,借此说明怎样利用模糊数学综合评价模型对商业银行内控做出评价。

(1)创建小企业信贷业务内控评价的分层结构。“示例”中的规定把小企业信贷业务内控过程评价里的五要素划为二级层次,第一个层次为内控环境、识别和评估风险、进行内部控制、监督和纠正信息、共享和反馈信息这五个要素。然后再将对各个要素进行详细划分,形成第二个层次,将内控环境划分成内部控制政策、目标、组织的结构、组织的文化与人力资源共六个方面;评估和识别风险划分为识别和评估经营管理活动、识别法规监管要求等其他要求、内部控制的方案;内部控制活动划分成运行控制、计算机条件下的控制、应急准备和响应;监督和纠正信息划分为监督内部控制的绩效、处理、纠正、预防违规险情事故并不断改进;共享和反馈信息又划分为交流和沟通、内控体制对文件的要求、控制以及对记录的控制。上述分层拟用字母表示,本文拟设第一层指标为X={X1,X2,X3……},第二层指标为X2={X21,X22,X23……},以此类推,建立分层结构。

(2)针对数学模型的模糊综合运算。通过B=AX这个公式,计算出模糊数学的系统评价矩阵B。

(3)创建ET,将运算结果数值化。依据第一层次指标,这五个因素的ET分别为(75,60,45,30,15)、(100,80,60,40,20)、(100,80,60,40,20)、(75,60,45,30,25)、(100,80,60,40,20),小企业信贷业务总体评价ET为(450,360,270,180,90)。

向量ET的创建建立在如下假设的基础上:在内控环境里,优秀的得到75分的满分,较好得60分,一般得45分,较差得30分,差得15分。在风险识别与评估中,优秀得满分100分,较好得80分,一般得60分,较差得40分,差得20分。其他要素也是如此。在评价小企业信贷业务时,优秀的得到450分的满分,较好得360分,一般得270分,较差则得180分,差得90分。

(4)利用模型进行综合评价过程。根据银监会在《商业银行内部控制过程评价示例》里确定的小企业信贷业务内控评价各指标的分值和哈尔滨银行成都分行邀请的三十多名专家给出的分数,从而制作出小企业信贷业务的评价标准与对应的评价的权重表格(如表1所示)。由表1可以得到内部控制五要素的各评价矩阵。

首先,内部控制环境的评价矩阵

内部控制环境这一因素的权重矩阵为A1:

则由模糊数学综合评价矩阵B=AX可知:

同理可知:

将上述B1、B2、B3、B4、B5的计算结果转换成数值形式。得到:

由此可以得出,五个要素的分数是β1+β2+β3+β4+β5=312.25分。根据《商业银行内部控制过程评价示例》(本文简称“示例”)中的规定,在小企业信贷业务总体评价中,如优秀则得满分450分,较好得360分,一般得270分,较差则得180分,差得90分,由此得出,其内控的综合评价处于较好与一般之间,且偏于一般。其中风险识别和评估、信息交流与反馈、监督纠正这三个因素偏向较好,然而内部控制措施和内部控制环境这两因素则偏向于一般。

根据以上结果,可以得出综合评价如下:

而指标权重矩阵经归一化后为A:

则有

根据计算结果,可以得出小企业信贷业务的综合评价分值为318.74分,用模拟数学表示是属于一般偏向较好。

本案例中,哈尔滨银行小企业信贷业务的内部控制状况虽不是很差,但是与优秀和较好相比,尚有较大的差距。通过对哈尔滨银行小企业信贷业务的分析可以看出,该银行小企业信贷业务的内部控制并不完善,并且银行即将面对越来越多、越来越复杂的业务,及时更新会计信息系统,进一步改善内部控制势在必行。

首先需要进一步完善会计信息系统。内控的好与坏直接取决于此银行会计信息系统的创建。会计信息为内部控制提供支持。对于小企业信贷业务来说会计信息系统也发挥着重要作用,小企业的信贷资料、借贷利率、借贷期限等等重要资料也需记录在会计信息系统中谨慎保管。因而,良好的会计信息系统有助于银行各部门的沟通、信息交流,以及银行和客户之间的交流沟通,对客户资料进行定期核查,并且及时发现问题,对银行借贷业务存在的各种风险进行适时控制。其次,本案例中的哈尔滨银行成都分行抓紧建立现代企业制度,完善产权制度,确保高效的进行内控。加强法人治理结构,并且保证良好有序的内部审计和与外部相关部门的沟通状况。此外,本案例中的哈尔滨银行成都分行还应加强系统的安全性和有效性。提升自身会计人员使用会计信息系统的能力,聘请相关专业人士进行定期的系统测试、维护,保证系统网络的安全性。另外,还需加强银行内部信息的交流与反馈。要确保高层能了解信息,员工也能及时预知险情并告知高层,并且能及时、有效、完整的报告给领导和外界。培养一些高素质高能力的内审人员,定期复查公司的内部运行状况,提升内部控制的准确性和有效性。为了确保信息系统的安全、可靠和有效而进行的审计,对信息系统进行了客观、综合的检测和评估,并向董事会建言献策。

四、会计信息化环境下商业银行内部控制完善建议

(一)优化内部控制环境

银行内控环境的优化需要从以下方面做起:建设完善的法人治理结构,让董事会、监事会、高管相互牵制,以期彻底优化内部会计控制的环境;形成高效的组织结构,这是一个至关重要的因素。因此,对重叠的组织结构和交叉、重复、不便于信息传输的业务流程等,要彻底变革旧有的组织机构与业务流程;强化外部监管,包括与税务、审计和监管部门分享信息,互通互联。

(二)加强系统网络的控制

商业银行计算机信息系统内控的着力点是:将计算机信息系统的研发、管理和应用各个部门的职责进行严格的区分,完善计算机信息系统防范风险的体制,保证计算机信息系统设备、数据、系统运行与环境的可靠与安全。鉴于此,需要做到以下几点:一是控制好会计信息资源。采取备用手段防备可能发生的事故。二是控制好系统开发。在决定开发的时候,做好可行性的调查;在开发进程中,高效的制定并实施内控方案;在运行阶段,需要强化监管。三是控制好系统的应用。在进行输入和输出时,要采取各种手段,确保信息的可靠准确。四是控制好系统的维护。不仅各个环节全都要进行控制,而且还要强化对管理和外部网的控制。

(三)加强会计风险管理

近几年,尽管国内商业银行开始意识到实践传统内部会计控制理论是重要性,然而这还不够,在运营中,未能对风险进行控制将会引起不小的隐患。商业银行需要创建一个高效的的整体风险管理的体系,有针对性的对各部门、各类别的风险进行监管。

(四)加强信息交流与反馈

高效的的内部会计控制建立在高效的的内部会计控制信息基础之上,主要通过交流与沟通获取信息。在内控系统里会计控制一直居于核心。银行保证利益相关者完全充分地了解信息、严格遵守相应的政策与程序。当发生问题时,能及时、全面、准确的上报与分享相关信息,并且迅速将企业确定的经营目标下发给各个部门,从而确保充分发挥内部会计控制的作用。

(五)加强内部审计控制

内部审计是采用完整、规范的方法,对商业银行的风险管理以及过程的高效性进行评估与完善,属于增值服务。所以,商业银行内部审计的着力点需要转变为“风险保障”。内审机构应当在研发、实施、维护与操作信息系统的过程里,做到客观、公正的审查,进而确保信息系统正确、完整和安全的运行。内审机构在查找出问题后,要迅速向管理层报告,这样有助于管理层更好的进行信息控制。

(六)加强监督评价与纠正

如果要切实执行内部会计控制制度,需要对其进行严格的监管。鉴于此,首先要强化对商业银行的内部控制监督,形成群体决策制度。其次要强化对商业银行会计部门的监管,让部门间相互制衡。最后还要强化对重要岗位管理人员的监控,杜绝其做出损害公司利益的事情。在此过程中,商业银行要充分进行内部测评。商业银行应该聘请年富力强的测评师作为测评部门的领导。还应该经常检查企业的经营状况与可能发生的意外状况,以期及时发现并纠正存在的问题。除此之外,商业银行应该构建内部会计控制报告与纠正制度,当各部门的人员察觉到内部会计控制存在的问题时都能顺畅的报告问题,并且上级能及时予以纠正。

摘要：随着信息技术在经济方面的日益普及,会计逐步从核算型过渡到管理型,这不仅提升了工作效率,而且推动会计步入信息化阶段,越来越多的银行运用以计算机为核心的金融信息网络系统,这不同程度上影响了内部会计控制要素与传统会计理论,银行业尤其是银行会计业务信息化正在不断提高,对银行业内部会计控制造成了巨大影响,必须在信息化环境下,加强银行业内部会计控制。因此,研究信息化环境下内部会计控制问题显得十分必要。

关键词：商业银行,内部控制会计信息系统,模糊数学模型

参考文献

[1]宋梁:《商业银行内部控制》,上海立信会计出版社2006年版。

[2]张同健:《国有商业银行信息系统内部控制体系研究》,《福建商业学校学报》2008年第6期。

[3]韩静怡:《论我国商业银行内部控制现状及对策》,《环渤海经济瞭望》2011年第6期。

[4]杨韵:《完善金融企业内部控制的对策》,《经营管理》2009年第19期。

篇4：信息化环境下商业银行内部审计的发展

【关键词】信息化 内部审计 思考

一、人民银行内审信息化建设的必要性

（一）人民银行内审信息化建设是应对业务信息化的必然要求

随着计算机信息系统的建立完善，电子数据处理已广泛运用到人民银行货币金银管理系统、会计集中核算系统、国库核算系统等各项业务之中，基本实现了金融服务电子化、金融管理网络化、金融业务处理自动化。内审人员不仅需要掌握传统条件下的审计理论，还必须了解信息化条件下的审计技巧和方法，以适应新形势下内审转型的要求。

（二）完善內审信息化建设是提升审计效率的重要手段

在人民银行各项业务普遍采用电子数据处理的情况下，内审工作仍以现场核查为主，审计线索的搜集和分析等基本上人工完成，如对于国库会计核算、外汇管理等已系统化处理的业务，审计人员仍采用查阅报表、账册、凭证等手工方式进行数据的校验、核对和统计汇总。在手工操作为主的前提下，为了降低审计风险，保证审计效果，内审部门必须大量地投入人力、财力、物力，如此显然既增加审计成本，又降低审计效率。审计信息化建设可以有效减少审计的时间和人工成本，避免传统审计过程的低效率，提升审计质量。

（三）推动内审工作信息化是建设人民银行内控长效机制的有效途径

随着人民银行业务电子化运作水平的不断提升，人民银行各项业务的操作规程被添入了新的内容。由于货币金银、国库、支付结算等计算机信息系统操作具有较高的严密性、完整性和系统性，业务部门各要害岗位、各项操作环节之间的相互联系、相互制约机制的形成，标志着贯穿于业务操作与审计监督全过程节节相关、相互制约的动态内控机制逐步形成，这就要求有更高效的审计方式、审计技术与之衔接，但目前人民银行内审工作还处于对某一时段、某项业务的静态核查阶段，履职和专项审计也均为事后审计，以事前预防、风险导向为目的的动态审计力度不足，工作中隐含的潜在风险难以被及时发现，人民银行内部审计对风险的防范和控制职能并没有得到有效体现。

二、人民银行内部审计信息化建设的现状

（一）制度建设逐步完善

2000年以来，人民银行内审司陆续制定《中国人民银行计算机系统内部审计规程》和《中国人民银行计算机信息系统内审监督检查工作暂行规定》等一系列内审工作制度，为各级内审部门开展信息系统审计进行了及时指导。总行内审司专门成立了信息审计处，各分支内审部门也设立了信息审计科或信息审计岗位，并配备了具备一定信息系统审计能力的专业人员。

（二）审计定位逐步确立及审计范围逐步拓展

近年来，内审部门先后组织开展了征信管理系统、中央银行会计集中核算系统、国库会计核算等专项信息系统审计，同时还开展信息系统数据库审计和局域网审计，加强了对信息系统的组织开发、运行管理、使用维护等方面的风险评估工作。总行专门制定了系统运行管理和信息技术应用专项审计方案，涵盖了安全系统管理情况、科技网络管理情况等方面的内容。信息系统审计已经成为每年审计工作的重要任务之一，并确立为内部审计工作转型的重要推手。信息系统审计已经发展成为独立的审计类别，各级内审部门对信息系统审计的工作量和投入占比正在逐年提高，审计中反映出来的一些突出问题也得到相关审计部门管理层的高度重视。

（三）审计信息化平台逐步搭建

为适应审计信息化的发展趋势，2009年，人民银行内审业务综合管理系统开始推广，要求各级内审部门将每年开展的审计项目资料都录入系统统一管理，为内部审计信息的资源共享搭建了一个良好的平台。此外，内审工作依据电子手册不断完善，为内审工作人员查阅原始规范性文件提供了快捷方式，进一步提高了内审工作人员的审计效率。

三、人民银行内部审计信息化的发展方向

（一）建设人民银行内审实时监控网

目前，各级人行内审部门正在使用的内审业务管理系统在一定程度上改善了审计手工操作的落后局面，但该系统尚无法与人民银行各业务操作系统联接，无法直接从业务系统提取数据进行审计，无法对海量的审计信息进行及时搜集、分析、处理和反馈。内审部门应该围绕人民银行业务的发展要求，通过网络平台建立一个集信息分析、预警、报告为一体的内审实时监控网络，实现内审部门对人民银行各业务应用系统的实时监控，提高内审监督的实时性和有效性。内审部门要学习和参与业务应用系统探索、开发和升级，预置审计程序，在业务应用系统的各个环节嵌入审计实时监督专用模块，完成前台数据自动采集。

（二）开发和完善相应的非现场审计应用软件

为实现对各项业务实施动态监督，应在目前运行的重要业务系统中开发出审计接口程序，在各管理信息系统和业务系统程序上留有审计接口，建立起与被审计部门业务接口直接切入、数据信息共享的全方位信息系统，使内审人员通过该系统能调阅所有的信息记录资料，从而简化资料调阅程序，降低审计成本，提高审计效率。同时利用现有的计算机网络平台，在上、下级行协商授权后，上级行内审部门可以登录下级行业务系统，进行全面审计，促进审计工作由单一的事后审计向事后、事中、事前审计相结合转变；从单一的静态审计向静态审计与动态审计相结合转变；从单一的现场审计向现场审计与远程联网审计相结合转变。使内审部门在计算机环境下，查错纠弊、揭露问题、控制风险，更好地履行人民银行内审工作职责。

（三）践行风险导向审计理念，促进内审转型。

信息系统的复杂和多样性，决定了信息系统审计工作必须投入大量的人力物力，从提高审计效率和优化审计资源的角度，选取重点领域进行试点，必须要坚持以风险为导向的审计理念，将风险导向的理念融入到审计项目立项和审计工作程序中。要采用风险评估方法来确定审计资源分配、审计次序和审计频率，并据此制定全年审计计划。要对人民银行正在运行的信息系统进行全面风险评估比较，将信息系统风险划分为若干类别，科学确定权重，结合发生频率，计算出风险与控制矩阵。其次根据风险评估结果将各类信息系统进行风险级别划分。可以考虑对较高风险系统一到两年审计一次，对较低风险项目三到五年审计一次。

参考文献

[1]郭宗文.计算机审计技术与方法[M].北京：清华大学出版社，2004.

篇5：信息化环境下商业银行内部审计的发展

摘要：在信息技术快速发展的环境下，高校的管理方式和环境都发生了深刻的变化，对高校现代化管理水平提出了更高的要求。本文分析了高校内部审计信息化的现状和存在的问题，提出了完善高校内部审计信息化建设的对策。

关键词：网络环境 高校 审计信息化

信息技术的发展，是现代科技革命的重要标志。信息技术的应用渗透到了国民经济和社会发展的各个领域和层次，也为高等教育提供了前所未有的发展机遇与挑战。网络教学系统、教务管理系统、财务管理系统、资产管理系统、办公自动化等信息系统及门户网站的普遍应用，促使学校的组织形式、管理体制、控制要点等都发生了重大的变化。高校管理者越来越依赖于信息系统进行管理和控制活动。作为学校管理和控制系统重要组成部分的高校审计，在网络环境下如何面对信息化的影响，转变思路，进一步开展好审计工作是本文探讨的主要内容。

一、高校内部审计的现状

随着财务软件在我国高校财务管理中的广泛应用，高校逐步实现了由传统手工会计向会计电算化的转变，大大提高了会计信息处理的速度和准确性。与会计信息化的迅猛发展相比，高校内部审计的信息化发展状况则相对滞后。

（一）审计力量不足

当前高校普遍存在内审机构不健全、人才短缺现象。在机构设置上，一部分高校将纪检、监察、审计合并办公，由1至2名工作人员负责审计工作；有的高校虽设有专门内审机构，但只象征性地配置了两三个人，更缺少专业审计人员，在职的审计人员从财务部门“轮岗”或“转业”到审计部门；少数高校既没有设置专门的审计机构，也没有配备从事审计工作的专职内审人员，根本就没有开展这项工作。但学校的经济业务在增加，审计项目逐年增加，审计内容逐年扩大，审计力量明显不足。

（二）审计人员素质参差不齐

由于高校内部审计业务的复杂性，审计人员的综合素质还不能满足高校审计快速发展的需求。主要原因在于高校内部审计人员的专业结构较为单一，以财务会计、经济管理专业为主，难以满足高校新形势下审计覆盖面广、审计业务日益复杂、涉及专业领域宽泛的特点。目前的审计工作已涉及财务收支、经济效益、基建维修、经济责任、预算决算和内控制度评审等多个方面，监督覆盖范围涵盖了重大经济合同和大宗物资采购及大型基建投资项目招投标的全过程。审计人员知识结构的单一性，势必导致审计工作浮于表面、流于形式，造成审计判断失误、审计报告不实等后果，从而引发较大的审计风险，降低了内部审计工作的质量。

（三）审计监督不到位，工作滞后

由于机构不健全及缺乏专业人员等原因，当前高校内审工作主要内容往往限于预算、决算项目的常规

性、强制性审计工作。但实际经验告诉我们，这种审计无法对日益发展壮大的高校进行全方位、全过程的监督，致使高校快速发展过程中存在的问题无法被及时发现。即使发现问题，可能再也无法弄清楚或予以纠正，此时的审计监督作用自然大打折扣。特别是目前各高校几乎都在搞的以“办公楼、教学楼、图书馆、美术馆、研究所”为主体的新校区建设，金额巨大。无论是教育经费管理的不完善，工程投资的难以控制，复杂经营活动中容易隐匿的问题，还是经济责任在形成过程中难以分清，都对目前传统的、简单的“事后”审计监督思路提出了挑战。

（四）审计手段落后、工作效率低下

目前几乎所有高校的财务部门都已经实现了会计电算化，会计核算跟上了时代的脚步，而审计的步伐却没有跟上。高校内部审计多数还是以人工审计为主。通常是审计人员从财务部门把历年的财务数据拷贝到审计工作使用的计算机中，通过运用Excel对数据进行汇总分析，再花大量的时间审查纸质的会计凭证和会计账簿，收集审计证据，编制审计工作底稿，出具审计报告。这种传统的审计方法不仅劳动强度大，而且时间长，效率低，易出错，已经不能适应高校快速发展的形势需要。

二、建设高校内部审计信息化的必要性

在网络环境下，审计的技术方法随着审计对象和内容的变化也必然发生相应的变化。最有效的方法就是利用信息技术辅助审计技术，帮助审计人员审阅会计文件档案，查找满足指定条件的会计记录，对众多的会计事项进行抽样测试，计算和分析，以提高审计的质量和效率。

（一）审计信息化建设是时代发展的必然要求

会计电算化的普及和实施改变了会计信息贮存方法、核算形式及内部控制方式。在会计电算化条件下，审计人员必须要了解和审查会计电算化系统的处理功能及其内部控制，才能证实其会计事项处理的合法性、结果的正确性及信息的完整性和安全性。这就要求高校内部审计部门必须转变审计方式，提升审计手段，不断扩大计算机技术在审计工作中的应用，积极尝试计算机辅助审计。

（二）审计信息化建设是提高高校审计人员素质的有效途径

当前，面对审计任务量大与审计资源短缺的现实矛盾，改进审计技术方法，加快审计信息化建设步伐，为解决这一矛盾提供了一个新的方向。通过加大对信息化建设的投入，逐步实现高校内部审计办公自动化，可以做到利用计算机审计，达到审计资源共享、完善管理，不断提高工作效率。同时，在强力推进审计信息化过程中，通过加大对审计人员的培训，可以进一步促进审计人员业务素质的提高，培养复合型人才。

（三）审计信息化是提高审计质量，防范审计风险的重要保证

随着高校规模的不断扩大，高校财政、财务收支信息量越来越大，信息处理手段越来越高超，相应地也对审计人员的具体审计工作提出了更新的要求，要求审计信息化建设必须符合实际工作的需求，能够让审计人员通过运用计算机技术、网络手段，准确有效地进行高校内部审计工作，并且通过运用计算机技术完善审计复核审理制度，建立审计复核机制，进一步提高审计质量，规范审计行为，完善审计内控机制，防范审计风险。

（四）审计信息化建设是构筑反腐倡廉体系的有效环节

审计信息化将使高校内部审计工作发生三个转变，即从单一的事后审计转变为事后审计与事中审计相

结合，从单一的静态审计转变为静态与动态审计相结合，从单一的现场审计转变为现场审计与远程审计相结合。通过计算机联网审计可以实现实时的计算机远程审计，各级审计部门可以对相应的各级高校的相关经济活动进行实时监控，及时发现问题，实现事中审计，实现关口前移，充分发挥审计监督作用，推动高校党风廉政建设的健康发展。

三、建设高校内部审计信息化的具体措施

（一）提高认识，增强审计信息化建设的紧迫性

目前，在对如何运用审计信息化手段，如何更新思想观念和思维方式，以适应和促进审计信息化进程等问题上，依然存在着一些模糊认识，存在着畏难情绪，导致各个高校审计信息化发展的不平衡，许多高校由于各种因素的制约，还存在审计手段仍以手工审计为主，信息化整体水平较低的情况。因此，我们在审计信息化建设问题上，首要问题就是要进一步解放思想，提高认识，树立起适应新形势的审计信息化建设的新观念，增强审计信息化建设的紧迫感，克服各种困难，努力实现审计技术手段的现代化。

（二）加大对计算机设施等硬件的投入

要加快审计信息化建设，首先要加大对计算机、复印、打印等设备的投入，夯实硬件基础。这就需要各个高校审计部门积极争取本级学校领导的支持，多方筹集审计信息化建设资金；同时，争取上级审计部门的支持，确保高校审计信息化建设的最基本需求。

（三）培养适应信息环境下的审计队伍

目前人才短缺是制约高校内审工作发展的关键所在，一部分审计干部由于年龄偏大，业务老化，知识结构单一，对应用计算机不感兴趣；同时由于信息技术的飞速发展与知识更新培训的不足，许多审计人员的计算机应用水平及相关技能无法得到同步提高，计算机应用仍停留在较低水平上。高校内部审计部门应该通过各种途径大力开展信息知识培训，例如请本校专业教师集中授课，提高对信息技术的认识，改进计算机应用操作能力；或者尝试将内部审计人员派到社会中介机构培训，接受社会审计的先进经验。总之，在审计信息化建设过程中人始终是第一位的。

（四）努力建设高校内部审计信息系统

高校内部审计部门应该充分利用网络资源，建立畅通高效的信息资源收集渠道和方式，不断充实、完善、整理和丰富信息资源，逐步实现与其他高校审计部门、各级政府审计机关之间的信息资源共享。特别是在目前审计软件比较缺乏的情况下，有条件的高校内部审计部门可尝试自己开发，根据本校信息化建设的实际情况，注重外部力量与内部力量的结合，注重审计人员与技术人员的结合，最终建成高校内部审计管理系统、实施系统。

篇6：信息化环境下商业银行内部审计的发展

摘要：随着国家经济的快速发展，我国各个行业的内部审计工作逐步由财务审计转化为内部控制审计，国家也在近年不断推进新的医疗体制改革的过程中发布了一些基层医疗卫生机构财务和会计的新制度，这在促进我国医疗体制审计工作内部控制和发展的同时，也需要单位审计部门对内部控制方法及时创新，以便于单位跟上政策的实施，从而更好的开展自身工作。本文就以在国家审计发展环境下单位内部控制方法的创新进行探究。

关键词：审计环境；内部控制；创新

在经济快速发展的背景下，各个单位财务工作的管理方法也在随着时代的变化而不断创新，我国政府也针对现在的经济形势颁布了一系列的财务管理文件，特别是2011年美国爆发了安然、施乐等公司的财务丑闻之后，我国更加强调审计工作的重要性，使审计工作在各单位的内部控制中更加显得重要。在国家审计发展环境下，使单位内部控制获得创新发展，具有重要的现实意义。

一、研究意义

我国的行政单位依照国家法律法规所建成，为国家进行社会建设或者开展社会管理工作，其使用的资金大多由国家拨款而来。我国许多行政单位的内部管理工作并不严谨，管理环境相对松散，因此，这种管理方式的推行对我国行政单位的内部管理有着十分重要的作用。在经济发展和进行医疗改革的大背景下，我国基层医疗卫生机构传统的财务管理方法与现在的经济发展呈现出不相匹配的状况：传统的医疗机构财务管理方法较为落后，资产项目不完整，成本预算系统不完善，导致成本过高的问题的存在，基层管理的传统卫生机构体制制度和财务制度明显不再适用于现在的管理现状，因此应当进行审计工作的内部研究和工作方法的创新，让财务管理工作紧跟时代的发展。

二、单位审计管理工作内控的情况

（一）进行内部控制的环境较弱

现阶段我国行政单位内部的财务审计工作法律法规不够完善，没有足够的执行力度，形成一些工作人员不重视财务管理的审计工作，导致财务审计内控没有合理实施。一般的工作人员则认为内部控制的措施是可有可无的，所以对内部控制的规范化操作没有实施彻底，具有操作性不强的特点。这种薄弱的内部控制管理体制对于单位内部审计工作合理顺利的开展具有不利影响。

（二）会计工作不规范，工作人员态度不积极

大多数行政单位的财务工作人员都由于身处国家单位而过于放松自身，其工作态度具有不严谨性。他们对财务管理工作的开展不细致，没有实时进行统计等管理，而是只要能对上账本就可以了。有些工作人员的工作态度过于散漫，对于工作的积极性不高。有些单位甚至通过虚假支出和特意提高预算来获取资金支持，这与我国新医改的政策不符，对于我国单位财务工作的管理有着极其恶劣的影响。

（三）监管控制活动趋于形式化，没有完全发挥出作用

审计部门缺少明确性质的内部监管文件，一些工作人员缺乏内部监管的工作理念，将审计中的监管工作作为平常的财务管理，在管理方面没有明确的规章制度可以依据，在单位的预算管理、内部监控等方面没有明确实施，从而使内部监控机制流于形式。

（四）财务管理工作人员思路的转化过于缓慢

新的财务管理制度刚刚实施，基层医疗卫生机构的财务管理工作者需要时间去适应和改变，基层医疗卫生机构的传统财务管理人员一般的专业知识和接受新观念的知识较差，他们对新制度的内容理解有偏差，同时也没有将传统的工作理念和方法完全转变，这使财务管理工作的开展延缓。这些工作人员需要进一步的学习和观念的转变，才能将审计的内部管理工作良好的开展下去。

（五）财务管理工作的新旧制度无法合理衔接

新的财务制度和国家审计环境下政策的实施存在着一些必要的冲突，当这些问题突出时，财务管理工作在转型过程中也将随之出现一些问题，这些问题的根本原因在于医疗体制的不完全转型和制度的不衔接开展。如在单位成本的核算上，传统的财务管理体制无法将单位的支出费用和收入做到细致化和具体化的统计，而且在录入过程中管理人员工作开展的不真实性和不准确性导致传统财务审计的漏洞产生，新制度的内部审计工作在没有完全开展的情况下并不能有效与传统审计工作进行衔接，最终导致基层医疗体制财务和会计体制改革的实施进展缓慢。

三、在国家审计发展环境下单位内部控制的创新

（一）实行精细化管理

精细化管理将财务内部审计工作细致分化为具体工作，能够做到责任在岗、责任在人、责任制管理的模式，这种责任制管理方式对单位内部审计工作的开展具有重要作用，甚至可以说是内部审计的根本核心所在，只有在内部审计工作的开展中将责任明确划分，做到责任在人，才能提高审计工作效率和工作人员的工作态度。这种精细化管理方法能够将工作进行分流和最后的整合，注重分工明确，可以快速、高质量的完成单位内部审计工作。同时，精细化管理还能够增加单位的经济效益，能够更加深入的探究单位工作开展的潜在价值，精细化管理作为一种科学的管理方法，它将有效降低工作开展的成本，是加强内部审计的重要方法。

（二）加强单位总体财务的预算能力

基层医疗机构的资金使用方法和效率直接关系着单位资金的管理和内部审计工作的开展。财务的整体预算是单位一年内资金方面的总体估计和管理，它影响着单位一年内整体工作的计划和实施。这一整体预算能够从盈利、成本、所需支出等各个方面影响到单位发展决策，对单位的发展影响至关重大。财务管理人员应当将资金总和，进行全面的预算，从整体盈利和成本方面来安排一年内的工作管理进度，对单位支出能有比较准确的预算，包括准确评估工作人员的薪资。单位总资金进行统筹和合理的分配，这是财务部门在整体预算中的重要一步，是加强单位内部控制工作的重要环节。

（三）加强财务管理部门监管机制

财务管理部门作为单位财力的统筹管理部门，其内部的监管也相当重要。不但能保障财务部门工作的真实性和及时性，还能够快速找出财务管理部门中存在的一些问题，并及时改进，促进财务部门与时俱进，依据时代的发展不断创新自己的管理理念。当财务部门使用一种管理方法开展工作时，监管机制能够及时真实的进行跟踪和反馈，将效率和成果及时反馈给财务部门，能够作为财务部门开展工作的一种对比手段。在财务管理部门进行经济管理的同时，监管部门也能够验证财务部门经济管理的效果。监管部门的反馈数据能够对财务部门起到自我鉴定和修改的作用。

（四）全面提高财务人员的素质

人才素质在一个单位的发展中具有异常重要的作用，任何单位的任何部门的健康和良好的发展，都离不开工作人员素质的提高。财务部门是一个单位里具有举足轻重作用的部门，必须拥有专业的财务素质和良好的职业道德的工作人员，才能把财务管理的工作做好。首先要招聘专业的高学历的财会专业人员，从入口确保工作人员的整体素质。然后在工作中，要不断给财务人员提供培训或进修的机会，使得财务人员的专业素质与管理水平能够与时俱进，并让他们具有认真工作、不欺骗、有作为的工作态度，财务工作人员只有充分认识到财务管理工作的重要性，才能够正确的管理单位财务，为内部控制工作尽心尽力。

（五）做好各个部门的协调调研工作

单位内部的审计工作并不单单是审计部门的工作，它关系到各个部门的经济利益，在内部控制审计中，应调动各个部门积极配合审计工作的开展，将审计工作的管理措施进行全面化开展。内部控制是以管理好整个单位，充分调动单位所有人的积极性和创造性，保障单位健康和可持续发展为目的的。只有协调好各个部门，将每个部门的工作积极性和创造性充分调动起来，才能把单位凝聚成一个整体，大家朝着共同的目标前进，才能把内部控制的作用充分的体现出来。

四、结论

在经济快速发展和国家内部审计的大环境下，我国基层医疗体制和事业单位内部监管机制应当谨遵国家新医改政策，将新医改中的精神完全贯彻到审计工作之中，及时创新工作方法，只有这样，才能适应国家政策，适应时代潮流和社会的发展，才能够促进单位财务工作的开展，促进单位的健康可持续发展。

参考文献：