银行内部审计论文
银行内部审计论文
内部审计作为商业银行内部控制的重要组成部分,对保证商业银行实现安全运行和经济效益具有重要作用。下面是学习啦小编为大家整理的银行内部审计论文,供大家参考。
银行内部审计论文范文一:商业银行内部审计改革策略
摘要:作为互联网时代的新革命,“大数据”的飞速发展使银行业获得的各种内外部数据均呈现指数式增长,商业银行的经营与管理模式被颠覆。在这样的大环境下,商业银行着力建设信息化内部审计体系,运用各种技术及管理审计手段平衡银行的业务拓展与风险监控之间的矛盾,成为实现股东价值最大化经营目标的催化剂。
关键词:大数据时代;商业银行;内部审计;信息化
商业银行表面上经营的是资金而本质上经营的是风险,其面临的风险复杂多样且影响力极大。每一次巴塞尔银行协议的修订都是对银行业风险的又一次重新定义。现阶段,我国许多大型商业银行已经开始运用“云”技术构建海量数据仓库和数据处理中心,通过对数据的高质量处理,评估隐藏风险和发现异常事项,从而获得行业白热化竞争中的核心优势。商业银行必须将内部审计的信息化建设作为重点突破的“制高点”,站在银行的整体战略角度描绘内部审计信息化蓝图,使得信息化银行与信息化内部审计二者的建设相得益彰。近年来,虽然诸多商业银行借助信息化的发展成果使得内部审计在局部领域实现了技术性突破,但是距离建成一套完善的审计体系还有很长的路。因此,在着手建设以互联共享为特点的信息化商业银行的进程中,如何使内部审计契合信息化商业银行发展的新型业务处理模式和内外部管理的需求变化,就成为当前必须认真研究和分析总结的课题。
一、大数据时代的涵义和特点
随着互联网4.0时代的袭来,信息化浪潮席卷着每一个行业,全世界数据量呈现指数式爆发增长。二十多年前美国的麦肯锡咨询公司提出了“大数据”概念,而随着“大数据”应用和发展的深入,各国企业、政府机构和学术界逐渐对其产生浓厚兴趣并展开了创新性研究。大数据本身是一个抽象的概念,并且没有一个为业界所广泛采纳的明确定义,比较受大多数学者认可的涵义是由IDC组织给出的:“具备大规模体量、多样化种类的数据集,以及对这种数据集进行快速采集、处理与分析以提取价值的技术架构与技术过程。”
二、商业银行内部审计信息化建设现状
在当前大数据时代环境下,商业银行因为独有的渠道和技术优势积累了海量数据资源,充分挖掘和利用这些数据财富成了当务之急,商业银行信息化建设因此而被提上日程。而在这一发展进程中,作为现代化商业银行价值保护、提升和创造重要基石的内部审计必然要发生质的蜕变,这是充分发挥内部审计评价和咨询职能以实现股东价值最大化的内在要求,更是顺应大数据时代发展潮流的必然选择。当前,我国商业银行内部审计刚迈出信息化建设的探路脚步,因此许多技术和理论短板仍有待弥补,主要表现为:内部审计信息化工作机制有待完善;以信息为中心的新型审计体系亟待建设和完善;信息缺乏对称性;异构数据的处理缺乏成效等。
三、商业银行内部审计信息化的重点建设内容
在大数据环境下,审计对象呈现出电子数据的诸多典型特征,以这些特征为突破点进行分析取证,是现阶段信息化审计行之有效的手段。显然,建设并发挥信息化审计平台的效率,需要经过长期的实践总结,但是内部审计必须设计一张工程蓝图以明确信息化审计建设的总体思路和基本手段。
1、培养建设信息化审计的文化氛围,以激发内部审计的创新活力
时刻处于风险环境中的商业银行要求信息化内部审计必须在多层面持续提升能力。信息化内部审计只有紧跟商业银行发展大势,不断提升管理、技术等各方面水平,转变审计理念,才能确保信息化商业银行的良好运作。信息化内部审计解决现在和未来的问题仍有其缺陷,这是信息化审计能力提升现实而长远的压力。面对这样的压力,内审人员必须明确审计信息化的战略规划和发展思路,持续创新,使其成为信息化内部审计长久发展的源动力。审计创新是一项任重道远的工作,只有建立有效的审计创新激励理念与机制,才能使审计创新工作步入良性循环发展轨道,最终充分调动内审人员审计创新的积极性。如建立审计创新评奖机制和宣传机制,对内审人员的创新成果展开评定并给予适当奖励,提高审计人员对审计创新的认同感;实施审计创新与内审机构和人员的综合考核挂钩机制,将创新机制建设与创新型人才培养激励有机结合;及时将创新成果付诸于审计实践,实现内部审计的可持续发展。这一目标的实践成果颇丰,诸多国有银行都在内部审计机构进行了创新性的探索。例如,工行和建行都在内审部门设立了审计科研项目组,通过设立科研基金为项目的推进以及信息化审计创新成果的实践提供资金支持。在项目组内部形成一种比学赶超的创新激励机制,从而为信息化审计体系的深入推进建设培养深厚的文化氛围。
2、引进前沿审计技术,以构建持续审计体系
保障数据质量的同时充分发掘数据潜在价值,既是满足日趋严格的外部监管的客观需要,也是银行有效防范金融风险的内在要求。例如,现行巴塞尔协议Ⅲ将数据质量作为衡量操作风险高低的重要考量因素之一。因此,内部审计机构必须要掌握全面的、准确的基础数据,及时开展风险分析,追踪异常的风险点,才能有效地防控金融风险。这要求内部审计必须走在商业银行信息化建设的前列,敢于实践和突破。内部审计不能坐享商业银行信息化建设的成果,而应当引进“大数据”平台的数据处理技术,设计各种丰富的、多层次的数据精炼解决方案,以降低内部审计的预计成本,从而为提高审计的准确性和持续性提供更多的资源。在内部审计实务应用中,可以引入ACL、SAS-EG等软件服务于数据挖掘和分析,借助Oracle和NoSQL等数据库技术处理多结构化数据。数据挖掘技术和数据分析软件的应用将带来内部审计革命性的变化,其提供了一种全新的审计模式和理念。审计人员应站在制高点把握全局工作,实现从立项至报告的全程监测。逐步建成商业银行持续审计体系,构建KRI以更有效地履行内部审计咨询评价职能。早期的抽样审计技术已不能满足复杂市场环境下的审计需求,基于智能技术的新型持续审计系统模型亟待建立。WebService、SOA等新技术、新模型解决了数据交换、业务整合和非结构化平台下持续审计低效的问题。根据各业务条线制定相应的风险阀值和考量指标,形成了一个具有弹性的内部审计风险管理系统,实现了对商业银行风险的全面监督和管理价值创造。“大数据”支持下的持续性审计将成为银行最依赖的风险管理辅助工具。当前,国内各大商业银行均在逐步将新技术用于内部管理及内部审计,并对前沿技术的契合运用进行改进性研究探讨。例如,交通银行专门成立了科技研发中心,针对自身业务的特点开发专用、高效的业务处理系统,基于此平台研究设计全方位、多层次的内部审计系统,从而实现了业务与管理双轨并行推进,为银行的生存发展提供源动力。
3、全面整合内部审计信息系统并建立信息化审计平台
综合系统平台是审计信息化的主要建设工程,它突破了不同业务部门之间的“隔离墙”,实现对业务信息的关联整合共享,从而帮助内审部门更精准定位关键风险点。根据信息化审计全面整合、附加增值的要求,内部审计需要构建一个集管理、分析和监测功能为一体的综合化信息平台,将信息系统的多个数据接口实现连接共享,提高信息系统与内部审计工作的契合度,实现内部审计监测职能与评价职能的密切融合,促进审计工作各环节与相应审计主体的快速匹配,综合提升系统对信息的采集和处理能力,为审计质量控制和风险动态评估提供基本支持。在数据采集方面,弥补审计数据挖掘工具与银行大集中数据平台的对接缺口,减少系统重叠造成的资源浪费,降低数据传输损耗率,最终实现信息高效共享融合。同时,数据采集过程提高了对可能与审计对象相关的各类非结构化数据的重视程度。基于完善的数据仓库,采集的数据能够与历史数据进行比对,这可以改变此类审计主要依赖随机抽样或者经验抽样的现状,显著提高审计检查的效率和质量。在数据处理方面,要研究运用关联分析技术对结构化数据和异构数据、历史数据和现时数据进行趋势研判;研究审计信息化平台的扩容问题,通过应用云计算、超级计算机、OLAP应用以及模型化算法等方式提升数据处理速度,为审计平台纳入全行系统模块奠定基础。现阶段,我国多数商业银行的业务平台综合性不强,营运业务平台、公司业务平台和后台管理平台相对独立。因此,平台间的信息交流渠道不畅通,数据勾稽关系在进行内部审计时不能被很好地利用。交通银行为这一目标的实践做出了突出尝试,已上线的“531”工程具有里程碑的意义。这一系统平台整合了所有孤立的模块,形成数据和业务大集中处理,对不同的人员分配不同的管理权限。这一平台为数据的共享和传递提供了途径,直接提高了业务运营和监督管理的效率和质量。商业银行未来的发展趋势必然是朝着大集中方向迈进,这一进程需要商业银行的不断实践和勇于创新。
四、结语
“大数据”时代下的商业银行内部审计,将依托互联、互通、互享的审计信息平台,全面整合和采集各类经营管理数据,利用引入或开发的前沿分析理论、工具和技术,提高数据分析的效率和效果。信息化内部审计能够更加高效地实现对银行各总分机构、各类业务产品及流程的海量数据的实时处理,实现对审计对象深入、关联和持续的审计分析与监测。通过对经营管理的全流程持续控制,合理配置与统筹规划审计资源,进而在既定的审计成本约束下实现审计价值的最大化。此外,审计信息化平台还将帮助银行内部审计建立强大的持续性风险评估体系,使审计视角突显系统性、前瞻性、综合性,并在不断丰富提高审计理论体系的科学性和强化审计技术体系专业性的进程中,为银行的经营管理、风险监测提供更具效果的增值服务。
参考文献
[1]陶少卿:大数据时代下银行内部审计工作的探讨[J].现代商业,2014(30).
[2]沈晓白:论大数据给审计工作带来的风险与机遇[J].科技资讯,2015(2).
[3]马冀涛:大数据时代的银行内部审计[N].中国银行业,2014-10-14.
银行内部审计论文范文二:商业银行内部审计质量管理
一、内部审计质量管理的概念
(一)内部审计质量管理的含义
内部审计质量管理的概念涵盖三个部分:其一,内部审计质量管理的主体。内部审计机构是内部审计质量控制的行为主体,而内部审计机构大体上有三种组织形式①,商业银行显然适合于垂直型的内部审计部门。银行的内部审计部门便构成了商业银行内部审计质量管理的行为主体。其二,内部审计质量管理的客体。也就是内部审计质量管理的范围及其全部内容。内部审计部门的业务范围构成了内部审计质量管理的范围。其三,内部审计质量管理过程。内部审计质量管理是一个完整的过程,该过程是如内部审计质量目标设定、内部审计质量工作准备、内部审计质量工作实施、内部审计质量工作评价、内部审计质量工作整改等诸多步骤组成。
(二)内部审计质量管理的原则
全面性原则。全面的、全员的质量管理过程要求内部审计质量管理必须是全体内部审计人员参加。在内部审计工作过程中进行内部审计质量管理,必须将每一个内部审计的工作岗位和内部审计人员的具体工作作为一个完整的整体来进行,以真正达到提高内部审计工作质量效益的目的。重点性原则。该原则要求在进行内部审计质量管理过程中,有所侧重地进行质量关键控制环节管理,对内部审计工作中应抓住审计关注重点或风险点,抓住主要业务条线,抓住各类业务所组成的机构业务经营面,依据“点、线、面”体现重点项目、重点业务、重点经营面等的重点质量管理。经济性原则。在进行内部审计质量管理,合理权衡因采取各种管理措施所发生的消耗和因质量管理所产生的效益。应在工作中适时调整,保证效益应大于开支与耗费。否则,这种管理就是失效的。
二、商业银行内部审计质量管理的重要环节
(一)加强内部审计质量的过程控制
商业银行内部审计质量管理的过程控制是包括准备、实施、报告、后续等各环节的控制,制订具体开展审计项目所应遵循的基本操作流程和质量控制要求,实现审计项目的标准化管理。一是为开展具体内部审计所做的各项准备工作。首先,根据审计项目专业划分,考虑现有审计团队相关成员的专业胜任能力和素质,合理调配审计资源配置,组建相关项目实施组;其次,项目工作组在进行现场审计之前,需开展非现场或现场方式的调研,了解被审计项目的相关环境、业务运行态势、风险管控等情况,以确定审计范围和重点,为编制审计方案提供依据;再次,项目工作组和项目实施组运用非现场分析技术手段,采集与分析被审计单位相关数据,发现疑似问题排查线索,为现场审计实施提供导向;然后,项目工作组组织编制审计方案和操作手册,通过开展审计试点工作,对审计方案、操作手册的内容进行完善;最后,项目工作组将审计方案提交评审委员会评审其可行性和适当性,再根据评审意见完成方案修改工作,评审通过后的审计方案作为项目审计的主要依据。二是抓好过程实施的规范业务操作重点。其一要抓好取证方法的质量控制。在各项审计方法中,访谈、调查问卷、检查和观察广泛应用于证据和数据的收集,作为分析与收集证据的有效手段,要积极运用分析性复核技术,审计抽样是高效并符合成本效益原则的审计方法,测试则为内部审计提供充分的证据,而应用计算机审计工具则可以提高内部审计的工作效率与效果;其二要抓好审计工作底稿的质量控制。内部审计人员应将审计过程中形成的全部工作记录整理编制成工作底稿。审计工作底稿应当内容完整、记录准确、结论明确。要与形成审计结论或建议的所有重要事项形成相互印证,同时审计工作底稿应当实行复核制,由主审人或指定复核人对工作底稿进行复核,主审人负最终复核责任。三是加强审计报告的质量控制。项目实施组在项目结束后按照审计结果评级标准对审计发现和审计结论划分等级。在实施审计后,以获取的各类审计证据和经过复核的审计工作底稿、得到反馈意见的确认书为依据,编制出真实、合理、恰当的内部审计分报告和意见书。在经过评审委员会的评价审查后,汇总形成报董事会、高管层审阅的审计报告定稿。四是做好审计后续与跟踪工作。对重要的审计发现,或董事会、监事会、管理层对审计报告的指示意见,项目工作组人员要持续追踪和关注。关注整改落实措施,特别是对于重复出现相同或类似审计发现的情况,要重点关注人员、系统、流程、机制等方面的整改情况,检查整改措施是否真正修正了导致风险产生的机制性和根源性问题,是否能够切实提高风险管理水平。必要时可实施后续审计,以确定报告中的缺陷没有再次出现。
(二)提升内部审计的人文素质机制
商业银行内部审计部门要强化依法诚信和责任意识,倡导以服务、增值、和谐、双赢为核心价值的内部审计文化,秉持公正、客观、保密、胜任的职业操守,并将其作为一切工作的出发点和落脚点,根植渗透于各项审计活动之中,努力营造互信互敬、理解支持、良好合作的审计环境,实现审计目标与组织发展目标的高度一致性。需要做到以下三点:一是确保职责分明。内部审计应建立明确的、权责匹配的工作机制,让各层级的内部审计人员明确自身的职责,并建立适当的激励约束机制,鼓励尽职与创新。二是加强学习。保持和提高内部审计人员专业胜任能力,使其熟练掌握审计的基本知识等相关知识,并根据职业发展需要而进行相关新知识、新技能和新法规的学习与研究。同时,提高计算机知识水平,充分利用计算机进行数据分析和使用计算机辅助功能,适应不断发展的新形势需要。三是设置目标并评估结果。商业银行内审部门应对审计人员建立工作及职业发展的预期和目标,同时经常提醒审计人员,使其能够形成意识并保持热情,及时有效地进行有意义的评估。
三、内部审计质量管理在商业银行中的运用
审计质量管理应遵循按照“统筹兼顾、全面落实、循序渐进”的原则,有重点、分步骤地全面推进审计质量管理工作,并积极促进审计新成果有效利用。
(一)强化技术方法的运用
以某商业银行为例,内部审计依托信息技术已成为当下审计发展的主流,某银行加快推动审计方法技术的优化与运用,改进发展了持续性非现场审计技术,为内部审计质量管理提供技术和数据支持,非现场审计包括持续风险监测、专项风险分析以及审计项目中的非现场分析等形式。本文仅展开描述持续风险监测②:一是监测内容。基础是运用监测指标和模型,对监测对象经营与风险情况进行全面了解和掌握;重点是根据阶段性风险特征,制定各阶段的持续性审计产品体系框架和建设计划,及时总结有价值的风险分析模型,丰富指标集和模型库并动态调整,对核心业务和关键风险点进行深入挖掘,发现有价值的风险问题或审计线索。二是数据来源。境内分行、境外机构、直属机构、信息科技审计系统。而系统中的监测指标,通过机构、业务领域、风险和产品四个维度展现。监测模型则涵盖了财务、信贷、信用卡、信息科技等行内核心业务,按月定期自动运行。三是监测方法。持续风险监测主要以监测指标为起点,注重数据挖掘和整合性分析,从业务思路引导和数据规律探寻两个角度推动创新技术在持续性风险监测工作中的应用,通过对监测过程中发现的高风险指标进行由表到因的分析,掌握风险分布和影响,再结合风险模型分析揭示风险发生的潜在原因。
(二)增强审计报告质量
审计报告反映审计活动、报告审计发现、发表审计意见的过程,它充分揭示经营管理过程中的问题和面临风险,通过评审审计报告是否实现了审计目标、审计报告是否完整展现了审计成果、审计发现是否重要是否准确、审计建议是否有价值是否具有可行性、报告格式体例是否规范等方面,有力地增强了审计报告的质量。
(三)有的放矢的整合审计项目、风险评估、持续监测、专项分析等主要审计活动
充分发挥审计意见书的渠道作用,全面反映审计结果,使之成为审计信息流转顺畅、工作成果相互支持的动态平台。加强在各内审部门、各专业条线以及不同审计活动间共享技术方法和工作经验的力度,适时反映出审计结果中存在的各类问题焦点,达到整改的效果,形成审计监督合力。内部审计质量管理是全方位、全过程和全员性的持续管理活动,作为审计管理活动主体的内部审计全体人员,加强审计质量管理可以使内部审计质量管理工作得到创新和发展。综上所述,商业银行内部审计唯有不断开展内部审计质量管理工作,改进创新质量管理技术方法,才能实现内部审计质量的整体提升,从而有效发挥内部审计的服务增值作用。注释:①内部审计机构的三种组织形式分别为:单层型的内部审计部门,适合于规模适当、分支机构较少、机构分布较为集中的公司;多层型的内部审计部门,适合于内部审计部门独立性相对较弱的公司;垂直型的内部审计部门,适合于规模较大、分支机构较多和机构设置分布较广的公司.②持续风险监测按季开展,形成持续监测报告;在年度持续监测中,通过回顾全年的各类审计活动的工作成果,综合运用指标、模型、风险热图等技术形成对专业和机构的年度综合评价。
银行内部审计论文相关文章:
3.银行管理论文