行带来了巨大的损失。
(二)审计人员所存在的风险。
审计人员作为内审的执行主体,其素质的高低将对审计结果产生决定性的影响。其实,商业银行与内部审计人员之间为委托与被委托关系,即商业银行委托内审人员对商业银行内部控制进行全过程、全方位的监督和评价,真实反映商业银行业务经营发展情况。而这种关系会导致内审人员因自身知识结构、道德素养等因素在审计过程中产生普通过失、重大过失、欺诈等不当行为,从而侵犯委托人的权益。
1、认知风险。
生产工具决定生产力,但生产工具的作用取决于使用工具的劳动者。商业银行的内部审计是一项涉及面非常广泛的专业活动,不仅要求内审人员必须具备丰富的业务知识,包括会计、信贷、内部控制的检查和评价、电子数据处理等方面的知识,而且还要求具有丰富的实际操作经验。目前我国商业银行内审人员的总体知识水平偏低,接受新事物的能力不强,直接影响到内审工作开展的深度与广度,这与现在商业银行的发展的需求不相适应。同时,内审信息化要求内审人员能够熟练操作计算机,能够熟练运用各种系统进行数据处理。而现在商业银行的内审人员大都是传统审计模式下的内审人员,还不能适应信息化审计的模式。另外,由于知识
6
结构的限制,一些内审人员主观上不愿接受信息化审计模式的理念,这也导致审计群体的“势单力薄”,从而直接导致审计风险的产生。
信息化审计的运作确实能增加审计人员的工作效率,但同时也在不觉中让一些内审人员对信息化产生依赖。一些问题时,一些审计人员缺少通过自主专业知识以及审计经验进行的判断,而直接以审计信息系统产生的结果作为依据。客观上讲,许多数据反映的都是表面现象,只能作为审计时的参考,并不能作为真实的反映审计结果的依据,还需要审计人员对这些数据进行主观与客观的评价与判断。
另外信息化审计的出现必然会产生新的规章制度以及法律法规,这对于传统内审人员来说又是个挑战。审计制度的变化使得审计人员对审计流程以及审计方式的合法性、合规性掌握不准,不能有效控制自己在审计过程中的行为,造成了信息化审计过程中的风险隐患。
2、道德风险。
内审人员的素质不仅体现在知识水平上,个人的道德素养非常重要。员工行为往往是商业银行最难管控也是最需要重视的方面。在当今这个物质欲膨胀的社会,一些不良动机会导致部分员工铤而走险,利用自己的操作权限以及业务知识,为自己谋取不正当利益。同样,内审部门作为一个非常特殊的部门,内审人员的道德素养决定了这个部门所起的作
7
用。信息化丰富了审计手段,但同时也丰富了内审人员作弊违规的方法,使得舞弊、违规手段更加隐蔽,从而增加了内部审计管理的难度。例如,内审人员接受某被查单位的贿赂,通过对审计各个环节的数据进行篡改,帮助被审单位逃避责任,最终在问题被放大后,商业银行遭到了极大的损失。
(三)制度风险。
随着内部审计信息系统的开发与应用,相关操作规程以及内审人员的行为规范也将相继出台,内审人员在这些规章制度的指导和约束下能更好的履行审计职责。但是目前商业银行还不健全的信息化审计制度,将产生以下几种风险隐患:一是由于规章制度的不健全,导致控制范围过小,存在漏洞较多,不能够对审计工作的各个环境进行有效管控;二是规章制度作为内审人员信息化操作的指引手册,会对内审人员的合规意识教育产生影响,会影响他们对内审合规性的自主判断,即当自己对问题的认知与规章制度不符时,会选择规章制度,而不是通过自身的合规意识来判断。
从另一方面讲,商业银行内审信息化的制度建设难以与前台操作系统制度更新的频率保持一致。由于商业银行的盈利性与服务性的特性,使得商业银行信息化必然按照从前台部门到后台管理的顺序发展。内部审计部门作为银行的后台监督管理部门,相关规章制度总是滞后于前台部门,因此商业银行在运用信息化审计手段对业务的经营发展进行事中
8
控制时,不免会存在监管上的漏洞,从而产生风险隐患。
四、应对风险的措施。
商业银行要想让内部审计在信息化环境下真正发挥作用,必须根据这些风险的特征,对症下药,才能实现对风险的有效管控。
(一)系统维护。
系统风险伴随着信息化而来,我们无法避免,但是可以采取相应的措施来加以防范。
1、不断优化更新系统,保持系统的稳定运行。商业银行应安排专门的技术人员对系统运行状况定期进行检查,并导出系统运行日志。同时审计人员在操作系统过程中所遇到的问题,应及时记录下来,定期汇报给技术人员,技术人根据这些反馈对系统进行维护。内审人员也可以对系统的操作提出优化建议,减少不必要的操作程序,有效提高审计效率。
2、严格控病毒的传播渠道,防范病毒的入侵。一是网络病毒主要是通过外部互联网传播,商业银行应建立内部网运行机制,禁止办公设备接入外网,确保内外网平行运作;二是在办公电脑中安装杀毒软件,对病毒情况进行实时监测,防范移动设备所带来的病毒感染风险。三是组织技术人员对系统实时检测,防止黑客入侵系统,对系统造成破坏。
3、加强审计资料储存设备的管理,确保审计资料妥善
9
保管。审计资料应按重要程度进行保管,对储存重要资料的移动储存设备,应禁止其连入外网设备,同时限制其使用范围(包括使用人员、使用地点以及使用时间),并对使用情况进行登记,以防范重要审计资料泄露;其次。
4、强化信息化审计的过程进行控制,加强对关键信息的审核。随着审计所涉及的业务的增加,审计的信息资料也越来越广泛,完全通过非现场审计已不能真实反映出审计项目中所存在的问题。因此在内审过程中,审计人员不仅要通过系统快速的找出所需要的审计信息,还必须现场对审计信息所反映的情况进行核实。另外审计人员对一些重要审计资料的原始凭证还要进一步核实,确保审计信息的真实性。
(二)审计人员管理。
在信息化环境下,商业银行应提升审计人员的综合素质,优化审计人员的配置,降低审计过程中的操作风险;另外,商业银行还应制定相关的措施对审计人员进行监管,严防违规行为的发生。
1、优化商业银行审计部门的人员配置。目前我国商业银行审计部门的审计人员大都是“老审计”,年龄偏大,知识结构陈旧,导致接受新事物的能力降低。商业银行应加强内部审计后备人才的培养,以适应信息化环境下内部审计的发展需求。
10