对银行内部审计电子化的思考,本文主要内容关键词为:电子化论文,内部审计论文,银行论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
一、银行内部审计哪些业务可电子化,哪些难以电子化。
从银行业务层面上看,业务操作按信息处理的复杂程度可分为两个层次:第一个层次是信息量大而逻辑简单的业务,如会计核算、存款、合同、资金交易等业务,不同的业务人员只要按规范的业务操作要求就可以得到同一结果;第二个层次是需要建立在经验基础和业务人员的专业判断上的分析等管理业务,如风险管理、市场分析、内部审计,不同人员由于职业经验不同而对同一事项会得出不同的分析结果。第-个层次可以通过信息系统设计而实现业务操作过程的电子
化,而第二个层次的业务操作过程需要业务人员利用自身的经验、进行大量的判断、分析,而不可能做到通过电子化完成业务活动。也正是这个原因,使得电子化的进程总是从一些逻辑简单而工作量大的内容开始,并实现了替代手工,节约大量人力成本的作用。
二、银行内部审计的流程
内部审计的流程主要包括以下环节:收集业务资料与信息、进行风险分析、确定审计优先次序、内控分析、审计测试、得出审计评级与结论、完成审计报告、例外事项追踪。在这一过程中,除第一个环节外,其
余环节都是要求内审人员利用自己的职业判断做出评价与结论,只有业务信息的收集与初步统计分析工作可以逻辑化处理的,但这一步骤仅是内部审计的初步工作,而对这些业务信息进行风险分析和评价、识别内控缺陷以及存在的风险、做出改进建议的过程则完全是非简单逻辑的,不同水平的稽核人员对同一信息可能会得出不同结论。也正是这个原因,从了解到的一些国家来看,没有一个国家有以计算机为主完成审计的,而均是由计算机辅助进行审计工作。因此,为了实现内部审计的目标,关键并不是有多么先进的计算机系统,而是要有足够的具备丰富业务经验、风险识别、风险分析、对风险的敏感性、对潜在问题的职业判断的合格的内部审计人员。
从上面的分析中,我们不难看出,银行内部审计整个业务的完成不是逻辑化的业务处理过程,因此无法通过电子化去完成一个内审任务,即内审电子化并不等于对内审业务实行像会计电算化一样程度的完全电子化。
三、银行内部审计电子化的战略规划
1、建立内审电子信息库。现代银行内部审计采用的基本方法是建立在风险评价基础上的审计,通过对被审计对象的风险评价结果确定审计频率,制定年度审计计划。该方法的核心是对被审计对象进行科学的风险评价,要做到这一点,必须建立一套完整、及时更新的审计电子信息库,该信息库应尽可能做到审计信息的完整、及时、准确,以便横向或纵向比较。
内审信息库是对内审部门业务的一个电子化记录,其内容主要包括两方面:一是所有审计对象的动态情况,如业务性质与内容、业务量、人员流动情况、重大业务变化、主要管理人员的情况与变化、历次审计的时间、发现的问题、纠改情况、审计发现事项的追踪等;另一个方面是内部审计工作的动态情况,如风险分析、每年的审计计划、实施与调整情况、审计程序、审计方案、发现的各种性质与重要性的问题、审计备忘、未完事项、追踪情况等。根据银行内审的信息结构与详细程序要求、运用数据库方式管理这些信息,把这些信息做为进行科学的风险评价的基础,进一步运用内审人员的职业判断进行分析。这个信息库是独立于各业务自理系统的,不受业务系统电子化程度高低的影响,它专门服务于内审目标,其核心是做到信息的准确、及时,对审计活动的持续运用。
建立该电子信息库的另一个好处就是促进日常审计报告加强深度。因为有了内审电子信息库后,对于一些性质或者金额并不重要的问题就不再以罗列在审计报告中的方式保留这些信息,从而使内审人员的报告更加着重于系统性问题、或者管理上的问题,有助于提升内审的形象与层次。
2、建立对电子业务数据进行风险分析的辅助系统。对银行的业务进行内部审计总是要通过对业务信息与资料的风险分析进行的。在进行风险分析过程中,最常用的一种分析方法就是通过比率分析、趋势分析、差异分析等统计方法,将审计关注的范围从全部业务缩小到有可能出现问题的情况上。这些初步的风险分析通常通过一些逻辑化的统计分析方法实现,而计算机系统最易应用的就是统计分析工具。显然,这些风险分析电子化的基础主要是业务处理系统要已经实现了电子化,在此基础上,审计风险分析辅助系统可以根据分析的需要,从业务系统中直接取得电子数据,并在此基础上按照分析要求进行一些计算与处理,得出结果。如银行贷款的利率合理的区间是5%~7%,审计分析系统就可以设计一个功能,对贷款利率低于5%以及大于7%的进行筛选,得出一个偏离的列表,这是计算机能够实现的。但是对这个列表列出的贷款项目如何进一步分析与调查,则是审计人员需要利用职业判断进行设计的,计算机对后一步的工作无法实现。
标签:内部审计论文; 审计计划论文; 审计流程论文; 审计方法论文; 审计目标论文; 审计职业论文; 银行论文; 风险分析论文;