《信息化下中小商业银行的内部审计论文》由会员分享,可在线阅读,更多相关《信息化下中小商业银行的内部审计论文(3页珍藏版)》请在金锄头文库上搜索。
1、信息化下中小商业银行的内部审计论文 一、信息化下中小商业银行的内部审计现状 xx年6月银监会制订了银行业金融机构内部审计指引,规定商业银行应建立内部审计作为内部控制的重要组成部分,内部审计工作旨在审查评价并改善商业银行经营活动、内部控制、风险活动以及公司的治理效果,推动商业银行的稳健经营与发展。迅速发展的网上银行、手机银行等业务在给中小商业银行带来发展机遇的同时,也给银行带来了一系列新的风险。与网上银行、手机银行相关的案件、客户纠纷持续上升,对银行的资产安全、声誉产生了不良影响,同时也给内审部门带来了新的课题。xx年,银监会将信息科技纳入监管评级体系,正式印发了商业银行信息科技监管评级内部规程
2、和银行业金融机构信息科技外包风险监管指引,以评级约束强化信息科技监管效能,提升商业银行信息科技风险管控意识。从相关披露来看,对于信息化程度较高的中小商业银行,均将“信息科技”风险纳入到内部审计的重点工作领域,通过风险评估、内部专项审计、专项检查等手段深挖信息科技风险隐患,并针对发现的问题积极整改,同时加强基础设施建设、信息系统建设,强化内部管理。 二、信息化下中小商业银行内部审计面临的风险 1.信息系统本身带来的审计风险 信息化提高了银行业务处理的速率,加快了银行数据处理、集中、缝隙的速度,但同时也存在着银行数据或者审计数据被盗用、泄露的可能性。信息系统本身的某些特定程序被恶意修改、不法分子攻
3、击网站套取利益、利用非法手段进行资金转移等案件屡见不鲜,这些给客户和银行带来了巨大损失,如果审计人员没在第一时间审计出系统本身的固有风险,将会使审计工作走入误区,给出不恰当的审计意见。由此可见,信息系统本身的稳定性和安全性是内部审计工作所要面对的困难之一。 2.创新金融产品、金融电子化带来的审计风险 如上所说,商业银行创新金融产品、网上银行、手机银行等业务给内部审计工作带来了新的挑战,主要原因在于: (1)创新金融产品很多都是针对不同的客户开发的,产品不具有同质性,审计起来耗时巨大;很多金融产品的结构复杂,内部审计人员没有专门的知识,无法进行深入审计。 (2)对网上银行、手机银行等网络风险认识
4、不够,对其风险仅停留在对内部人员舞弊的审计方面,忽视外部客户操作风险、系统本身风险以及法律风险。 (3)网上银行、手机银行等电子银行业务缺乏专业人才。内部审计人员可能只是在整体业务流程层面有所了解,对于信息系统结构、程序等方面的知识能力不足。 三、对策和建议 1.防控系统风险,建立风险防控体系 首先,及时完善信息技术风险监管方面的法律法规。商业银行信息技术风险相关的法律法规的建立落后于信息技术的发展及金融产品的更新。其次,建立完整的信息技术监管指标体系及风险预警系统。通过建立监管指标体系及风险性预警系统来加强信息科技审计力度,逐步实现信息科技内部审计常态化。最后,规范科技外包服务管理与建设独立的项目开发与测试团队并重,有效降低信息科技风险。 2.加强内部审计部门建设 内容仅供参考
