农村商业银行信息化建设背景下的内部审计转型升级的思考

农村商业银行信息化建设背景下的内部审计转型升级的思考

何蓉

浙江温岭农村商业银行股份有限公司  浙江温岭  317500

摘要：本文从实践出发，通过对农村商业银行内部审计信息化建设及应用的剖析，结合信息技术与审计转型互为前提、互相推进的探索举措，揭示了信息化建设对内部审计管理和实务的深刻影响，提出内部审计信息化必须纳入内部审计现代化转型与发展的总体布局，从而实现创新技术与审计转型的新发展。

关健词：农村商业银行 内部审计 信息化 转型升级

农村商业银行内部审计工作在推动机构完善法人治理、加强监督管理、促进组织增值、保障业务经营又快又好发展中起着举足轻重、不可或缺的作用。但是，随着业务经营的持续壮大发展，信息科技的日新月异广泛应用，业务系统的海量数据形成，经营模式在发生着深刻变革，风险的复杂性呈现明显，这些都向内部审计提出了更新、更高、更严的要求，使得农村商业银行内部审计信息化建设的步伐刻不容缓，成为内部审计持续发展的出路之钥。

一、农村商业银行内部审计信息化建设现状及存在的问题

审计信息化是审计工作中充分利用现代信息技术，构建审计信息管理平台，开发利用审计信息资源，促进审计信息交流和共享，充分发挥审计作用和保障审计科学持续发展的过程。审计信息化主要包括业务管理信息化、项目实施信息化及事务管理信息化三个方面，本文主要对审计信息化建设对农村商业银行审计业务管理、审计实务实施的影响进行分析，寻求最大效能的内部审计工作转型升级的途径及措施。

（一）现状

目前，农村商业银行审计信息化建设大多依托于审计系统的建设，以业务系统数据为基础、以审计模型为核心，集审计综合管理与审计作业工具多效功能于一体。系统将审计决策、重点、计划、实务操作，以及对业务数据多角度、全方位的分析等都嵌入设计中。通过系统的应用，审计部门可科学地进行审计计划的编制，评估审计项目；审计人员可以在统一的计算机系统内，利用内含的各项特定功能，建立一个关联的整体，便捷获取被审单位各方面的详细资料，从而提高工作效率。系统的建设与运用，促进了内部审计在内部控制风险评估及控制活动中的效率和效果。

（二）存在的问题

业务经营管理信息化技术的广泛应用和全球经济一体化程度的不断提高，随之而来的各种经营风险也呈多样性、联动性、隐蔽性、复杂性的特征。内部审计在信息化建设推进上仍存在不少问题。一是重视差异，基础薄弱。农村商业银行机构领导对内部审计建设重视程度差异较大，人员配备、技术水平本身存在着严重的“先天不足”和“营养不良”，一直是影响和困扰审计信息化工作全面、深入推进的“短腿”。二是理念陈旧，固步自封。审计部门、审计人员本身的审计理念陈旧，安于现状，对信息化建设轻重倒置，缺少自觉性和使命感、紧迫感、危机感，缺乏能动性、主动性、参与性。而有些“老审计”面对审计信息化畏难懈怠，凭“老眼光、老经验”干审计，审计工作停留在“小作坊”、“小儿科”上，使得审计效率低下，审计质量不高，信息化建设进度慢。三是应用迟缓，资源浪费。农村商业银行对系统的应用发展水平差距较大，部分机构，虽然上线了审计系统，存在应用不广泛、使用效率低、资源共享不高等问题，有了“好装备”却没有“装备好”自身，造成系统资源浪费，计算机辅助审计徒有虚名。四是人才短缺、制约进程。现有审计人员中，熟悉审计业务的计算机应用水平不高，而精通信息技术的又不熟悉审计业务，精通审计业务和计算机应用的复合型人才稀缺，严重制约了信息化建设进程。

二、信息化建设与审计管理模式转型对接的途径

农村商业银行应充分认识到信息化建设进程中存在的不足，在审计管理信息化对接方面开展更多有益的探索，不断提升内部审计信息化建设的定位，确立信息化建设新理念：信息化建设不仅是内部审计提供技术支撑的需要，也是创新驱动促发展、提质增效的需要，更是信息化时代激发内部审计工作新的增长点的必然趋势。审计管理模式与信息化建设的良好对接，对促进农村商业银行内部审计的现代化、科学化具有不可替代的作用。

（一）完善控制规范，重构审计流程

审计系统上线推广应用，对原有常规审计流程提出了新的要求。探寻非现场审计有效实施途径与载体，主动适应审计工作方式的转变，把非现场审计工作与现场审计工作有机地结合起来，完善控制规范，重构审计流程，组织审计管理新模式。出台《非现场审计操作规程》等管理制度应对审计部门开展非现场审计的权限、职责、内容、范围以及程序、方法等进行规范性管理，为非现场审计工作的深入实施提供机制保障。为逐步实现“全过程、全方位、全要素”的“事前”、“事中”、“事后”立体化审计监控和风险预防体系打下基础。

（二）加强培训考核，打造高技术队伍

信息化建设中推动的非现场、计算机辅助审计对审计人员的业务素质和计算机技术水平提出了更高的要求。这就要求对审计人员进行信息技术审计理念和计算机辅助审计方法等各种培训，进一步提高审计人员的计算机应用水平和专业理论水平，培育一支素质高、业务精的职业队伍。同时，根据信息化操作和要求特征，构建非现场审计考核机制，对审计质量、审计效果等制定岗责、薪酬相配套的考核指标。将非现场审计、计算机辅助审计打造为农村商业银行内部审计的新利器，构筑风险新防线。

（三）设立非现场审计岗，提升审计效能

根据审计系统上线及运用情况，及时调整审计岗位职责，从非现场审计工作的常态化审计特点出发，合理设置岗位和审计人员组合。专设非现场审计岗，培育专业的非现场审计人员，使这些人能从海量数据库中根据业务数据特征，分析检索风险，发现违规线索，针对审计系统检出的风险数据进行分析、核查，从而发现手工审计无法发现的问题，控制抽样审计风险，找准审计切入点，把握全局风险重要环节。

（四）建设非现场审计联动机制，发掘新建设点

审计系统对关健风险点和控制环节异常，通过计算机技术进行分析、筛选、识别，系统中的风险分析模型在一定时期内固化。而业务在不断快速发展，针对各业务系统、管理系统等升级，倡导内部审计构建非现场审计联动机制，建立内部审计部门和业务部门的风险管理联动，实施风险联系单和审计告知单等制度，沟通共享渠道和快速反映机制，及时吸纳专业条线人员的风险描述、量化的风险指标评估建议等，对风险分析模型保证持续升级，快速及时响应经营风险的变化，实现对经营风险的常态化、动态化、流程化审计监控。

三、信息化建设与审计业务实施转型对接的途径

信息化条件下的审计计划、审计业务实施应当依托信息管理系统，实行审计计划与全程监管相衔加、重点环节审计业务与多层级联动联网相结合的审计实务模式。

（一）审计计划由任务式向治理式转型

首先，从审计计划管理信息化着手，摒弃原有的以上级要求任务为主的定则，实施“以风险为导向、以治理为目标”的审计计划，运用审计系统中的问题库资料，将风险水平评价模型引入审计计划制定过程，根据各项检查和问题库资料，结合各条线反馈的风险热点、难点等信息，对本机构风险管理与控制过程设定指标，就风险管理流程与控制系统的总体判断意见，进行定性和定量判断，根据分析水平设定审计项目。内部审计计划以风险战略分析评估为导向，强调对经营风险的主动管理、积极管理，根据量化的分析水平，确定内审活动的优先次序及重点，达到审计资源的合理有效配置，针对关键环节和重要风险点进行重点审计。内部审计通过立足信息支撑，对内部控制系统的完整性、适用性和有效性进行评价，以本机构目标为起点和核心，能更加有效的发挥审计的建设性作用。

（二）审计手段由传统式向数字化转型

以审计系统为平台，推动内部审计技术创新和信息化建设，设定《系统运用考核管理办法》，引导内部审计适时将视野拓展转向数据，激活现有的数据资源库，全面推进审计系统的应用，统筹运用风险监测平台、审计信息管理、数据管理、模型配置等功能模块，有力地支持利用计算机进行综合性预审分析，筛选疑点，确定范围，提升内部审计的效率和效果。倡导利用审计系统实施重点经营风险定期非现场审计机制，做到对风险早发现、早处置、早预警，发挥信息技术在促进传统审计向现代审计转变中的积极作用。非现场审计是一种远程测试，只是支持发现疑点和线索，深层次的问题仍需要现场查阅资料、访谈乃至实地查验才能得出完整、准确的结论。应坚持推行非现场审计在整个内审机制中的全面贯通，实现现场审计与非现场审计双线并进，二者有机结合、互为补充，统一于完整的审计监督体系之中。依据非现场审计成果，在识别、分析机构的各项经营风险基础上，选定实施审计项目的重要风险模块和重点风险领域，明确审计范围、重点、方法，增强专项审计工作的计划性、针对性、科学性，促进整体风险管理框架提升。

（三）审计项目由模式化向价值化转型

以信息化建设为支点，遵循以内部控制为主线、以治理为目标，打造审计精品项目，推进审计项目转型，促进内部审计对组织的价值化建设。一是利用审计系统及审计人员的数据分析技术的运用和延伸，大力推行业务流程审计，结合全面风险控制的要求，推进内部审计从传统的注重合规的符合式审计向关注影响业务目标实际的基于风险的业务流程审计转变。流程审计通过成立专项审计组，对审计系统中的查询分析模块进行运用，对审计范围内具体流程的运作现状、执行情况、流程缺陷等各方面进行审计评估，促进业务流程改造，提升经营效率。二是运用信息支撑下的业务经营风险数据和经营结果关联、分析、验证，以治理为目标，对开展的管理活动情况开展专项审计，实施管理审计，强化业务职能部门管理的再监督审计，加强对审计发现问题及隐患提出合理性、可行性建议，并督促整改落实，促进管理层级的履职能力提升，改善经营管理。三是依托审计系统优势，实行跟踪类定期审计项目制度，拓展审计项目方法，立足管理热点和难点，以定期多频跟踪审计为手段，推进向预防型、增值型的内部控制审计转变，积极推进审计职能从单纯的监督向监督与服务并重转变，审计方式从事后监督逐步向立体化审计监控和风险预防转变，充分发挥内部审计在治理、风险和控制中的作用。

（四）技术运用从个例型向常规型推进

采取“审计系统推广运用年”、“审计技术运用率”等举措，加快推进审计系统的应用，推进系统运用的常态化。一是拓展非现场审计范围。审计系统在业务系统的生产数据基础上，进一步采集财务管理、国际业务、银行卡等相关系统的业务数据，拓展非现场审计范围。利用非现场审计进行审计项目的审前分析，通过筛选、排序、分析等技术处理，准确把握项目的审计目标，寻找审计线索，确定审计重点，使整个内部审计工作机制更高效、更专业、更权威。二是加快审计系统建设，进一步完善审计管理平台，畅通审计信息渠道，强化审计问题管理库，建立审计依据管理库。三是加快审计系统中风险模型建设与管理，按业务种类及单元强化审计模型库，同时建立上通渠道，联合基层机构对审计模型进行有效性、实用性的优化收集，实现审计信息系统的持续、科学升级。

在这个科技促动生产力的时代，审计信息化建设的重要性、必要性及紧迫性可见一斑。同样，农村商业银行内部审计的出路也在于信息化，这不仅是业务经营壮大发展、信息科技广泛应用、业务数据海量多样、经营风险复杂性等等这些现代环境的需求，更是内部审计创新、发展、增效、增能的必然选择。对于农村商业银行内部审计而言，其业务特征和风险控制更要求信息化建设刻不容缓，且建设深度及广度要深入到位。审计信息化不单是技术方法的应用，它对审计工作的程序、质量、管理直至审计思维和素质都带来深刻的影响。把内部审计信息化纳入内部审计现代化转型与发展的总体布局之中，站在未来审计发展战略的制高点，内部审计信息化将会迎来永不枯竭的蓬勃生机。

参考文献：

[1] 袁野等.商业银行计算机审计方法体系研究［M］.北京：中国时代经济出版社，2011.

[2]张祥久，曾洛.数据审计系统在商业银行内部审计中的应用［J］.中国内部审计，2012 (6)：52-56.

[3]贾涛.论发展接受内审管理新挑战［J］.中国农村金融，2012 (17)：30-33.

[4] 中国工商银行.工商银行发挥非现场审计效能的做法及成效［J］.中国内部审计，2013（2）：67-71.

1