下面是小编精心推荐的《信息系统审计的商业银行论文(精选3篇)》相关资料,欢迎阅读!
信息系统审计的商业银行论文 篇1:
商业银行IT审计的策略与方法
《巴塞尔协议》曾说明,系统失效是银行风险的重要组成部分。国外统计数据表明,一些银行系统失效风险损失占到总风险损失的10%-20%。随着银行信息化的深入,其面临的IT系统风险也在逐渐增大。通过IT审计,商业银行可及时识别IT风险,完善控制措施。
国内商业银行IT审计势在必行
90年代末期至今,国内商业银行一直在持续的进行信息系统建设,90%以上的商业银行都已经应用信息系统来实现对客户的服务。根据相关统计数据,针对国内商业银行,硬件网络平台已经实现了100%的应用;软件应用已经覆盖了80%以上的商业银行业务;部分商业银行在管理信息化方面也陆续的完成信贷管理、财务管理等管理信息系统的建设。随着商业银行信息化建设的进一步完善,商业银行对IT系统的依赖也越来越强。
但是,在商业银行IT建设的背后,也应该看到一个事实,商业银行的经营业务的本身蕴藏着巨大的风险。在实现由手工操作到电子化过程中,降低了人为的风险,但同时也带来了巨大的IT风险。根据《巴塞尔协议》的相关规定,系统失效是银行风险重要组成部分。国外相关统计数据表明,一些银行系统失效风险损失占到总风险损失的10%-20%。国内商业银行必须看到面临的IT系统相关风险在逐渐增大。因此,通过IT审计,及时识别IT风险,完善控制措施就势在必行。
国内商业银行IT审计目标与内容
商业银行的IT审计的目标是通过对商业银行所有IT规划、建设、应用、服务、安全等全方位的审计,充分识别与评估IT风险,完善控制措施,实现IT系统的可用性、安全性、完整性、有效性,最终达到强化商业银行内部控制的目的。
对商业银行的IT审计至少包括以下方面:
1) 硬件与环境:包括商业银行的硬件网络、电源、机房环境控制等;
2) 应用软件:针对综合业务系统、国际结算系统等业务系统,对系统的访问控制、授权、确认、错误与特例处理,以及系统相关流程,包括对系统的开发生命周期的审计;
3) IT管理与服务:包括商业银行IT管理与服务的工具、制度、以及方法等有效性的审计;
4) 信息安全:对商业银行信息安全措施的完整性与有效性进行审计;
5) 商业连续性:为了保护银行业务持续运做,对银行在容错、备份、存储、灾难恢复等方面的完整性与合规性方面进行审计
6) 信息完整性:审计在确保信息正确、可信、及时等方面的的控制情况;
7) IT策划与项目管理:对IT整体规划、系统策划、项目管理等方面进行审计。
商业银行IT审计进程与策略
国内商业银行IT建设起步晚,对IT审计了解比较少,因此如何有效的控制一个IT审计项目缺乏相关的经验。根据对国内商业银行的IT应用现状的研究,提出如下商业银行IT审计工作进程方案与相关策略:
1) 确定IT审计单位
根据国际通用的信息系统审计准则,要求IT审计工作必须独立性。因此,
商业银行在确定内外部IT审计单位,除了要求符合相关的资质要求,必须保证IT审计工作的独立性。建议国内商业银行IT审计工作的开展尽可能的考虑外部IT审计单位,保证IT审计的效果。如果确定内部单位进行IT审计,必须保证审计单位组织的独立性。
2) 确定独立IT审计组
对商业银行的IT审计,即包括了软硬件系统,也包括对商业银行的业务符
合性的审计,以及IT项目组织、策划、服务管理等方面。因此,构成IT审计组的成员应由IT系统专家、银行业务专家、咨询专家等多方面人员构成,主要的审计师必须具有IT审计的资格。
3) IT审计方案与计划
制订恰当的IT审计方案与计划是IT审计工作的核心基础,是保证审计目标
实现,以及达到相关审计效果的关键。商业银行IT审计方案与计划应包括:商业银行的信息系统现状分析;商业银行的内部控制现状初步评价;IT审计的性质与范围;审计工作的组织安排;审计风险评估;审计费用与成本;实施时间计划;IT审计方法;审计协调与沟通机制等。
4) IT审计实施
IT审计实施的过程要求对审计计划确定的范围、要点、步骤、方法等内容,进行取证、测试与评价,最终形成IT审计报告。工作的方法主要包括对商业银行IT系统内部控制的建立与遵守情况进行符合性与实质性测试,分析IT审计差异,逐步IT审计报告的相关依据。商业银行IT审计内容应包括软硬件系统、信息安全、项目策划与管理、IT服务与管理等内容。针对国内商业银行信息系统建设现状,多个系统运行,信息存储分散的实际情况,要重点审计系统的接口,以及数据的完整性和一致性。
5) IT审计报告
商业银行的IT审计报告应包括:审计证据汇总、审计原始底稿、与审计准
则之间的审计差异、调整与建议内容、审计总体意见等方面的内容。各块内容的汇总可以按照硬件系统、软件系统、信息安全管理、IT管理与服务、IT项目策划与管理的结构进行组织。
6) 持续改进
与信息系统建设的持续改进相对应,商业银行的IT审计工作也是长期,持续改进的工作。商业银行需要从实际情况出发,制订长期的IT审计计划与方案,不断促进商业银行IT应用的成熟与完善。
商业银行IT审计方法的综合应用
商业银行IT审计实施过程中应用的关键方法主要包括以下几个方面:
1) IT风险识别
对于商业银行,充分识别IT风险,是IT审计过程中的关键。商业银行的IT风险主要包括:软件体系风险、软件过程风险、项目管理风险、应用风险、用户使用风险、硬件平台风险等。识别IT系统风险的方法主要包括:故障树法、专家意见法、流程图法等。在风险识别的过程中要形成风险识别底稿,对风险发生的部位、影响范围、发生原因等方面进行标识。
2) IT风险评估
对IT风险后果的评估符合一个简单的数学模型:风险=后果X可能性。评
估的方法包括:定性评价法(风险等级矩阵)、定量分析法(失效模型计算)。
3) IT风险控制
IT风险控制是指在IT风险充分识别与评估后,考虑应用现有的控制措施或设计新的控制方法降低风险到可接受水平的一套方法。IT控制策略主要针对以下三种情况:如果评估最终导致的风险损失非常小,商业银行可以接受,可以不考虑新增控制方案;其次,评估最终损失较小,需要考虑一般性控制措施,将风险降低到可接受程度;第三,评估最终风险损失比较大,影响到系统正常运行,需要计算风险额与控制成本,比较选择经济可行的控制方案,将风险降低。
4) IT审计测试
审计测试的方法主要包括符合性测试方法与实质性测试方法。符合性测试就是通过商业银行IT系统内部控制的有效性、存在性、合规性进行核实并形成审计结论的方法。实质性测试指对商业银行IT系统处理的业务信息、管理信息进行合法性、合理性、真实性进行直接检查和分析性复核,最终形成审计结论的方法。
总结与建议
国内商业银行需要重视IT审计工作,通过IT审计的开展,完善内部控制,降低商业银行经营风险。
IT审计必须符合科学、独立、审慎的精神。商业银行要进行认真细致的工作安排,从审计的实际目标出发,选择实用的方法,依据相关的国际IT审计准则开展相关工作,通过长期的、持续的改进,强化IT风险控制能力,最终降低经营风险。
作者:李 辉 杨青峰
信息系统审计的商业银行论文 篇2:
信息系统审计的商业银行论文 篇3:
如何提高商业银行审计项目的实施质量
[摘 要] 近些年来,在商业银行各个级别的审计机构都愈加注重对审计项目的质量管理,并实施全过程的质量控制措施,使得我国商业审计项目的实施质量得到了很大程度地提高。通常情况下,审计项目的质量直接影响审计报告的质量。审计报告的质量是商业银行审计项目的核心与灵魂。但是在商业银行审计项目当中因为多种因素的影响,存在一些问题影响审计项目的实施质量。因此,文章针对这些问题提出相关完善的措施,希望可以提高商业银行审计项目的水平,促进商业银行的快速发展。
[关键词] 商业银行;审计项目;实施质量
[DOI]10.13939/j.cnki.zgsc.2019.34.157
商业银行审计项目质量受到其具体实施项目质量管理的直接影响。如果商业银行审计项目质量不高,将会影响商业银行审计项目质量的提高以及正常审计职能的发挥,最终使得审计失去存在的意义与价值。因此,本文针对当前商业银行中设计项目在实施中存在的问题进行分析,并由此提出相关完善的措施。
1 提高审计项目质量的必要性
1.1 有效发挥审计职能
在商业银行的审计工作当中,审计项目质量是其核心和基础,是整个审计项目的关键。因此,是否可以有效地发挥审计职能取决于整个审计项目的质量。因此,在商业银行的审计工作当中一定要从审计项目本身的质量做起,不断进行审计方法的创新,不断提高自身的素质和职业素养,从而更好地履行商业银行的审计职能。
1.2 保障审计的可持续发展
提高商业银行审计项目的质量更加容易得到银行领导的重视以及被审计机构的重视,树立更好的外部形象,不断提高商业银行审计部门的地位和作用,从而为商业银行的发展奠定基础。从而为今后的工作创造更加完善的审计环境,促进审计工作的可持续发展。
1.3 规避审计风险
商业银行的审计风险是相关审计工作人员因为做出错误的审计结论和表达错误审计信息,从而使得相关审计组织承担一些经济损失和法律风险。在审计项目实施过程中,审计风险是必然存在的,不会以审计工作人员的客观意识而发生转移。只要开展审计工作必然存在一定的审计风险。审计风险本身存在很强的风险性,但是这种风险是潜在的。即使审计项目在实施中没有产生不良的后果,而且并未发生追究审计的责任行为,并不是说明风险不是存在的,审计风险存在审计项目实施的全过程,但是审计风险是可以控制的。通常情况下,审计项目实施的质量越高,审计的风险就越低,反之,审计项目的质量越低,审计风险就越高。因此,必须加强对审计项目实施全过程的质量控制,从根本上保证审计项目实施的质量,最大限度地规避审计项目实施的风险。
2 商业银行审计项目实施中存在的问题
2.1 审计项目目标把握不够精准
商业银行在实施审计项目的过程中,通常是先接到上级审计机构下发的审计方案,再实施审计任务。因为长久的思维定势,商业银行仍然使用惯性的思维进行审计操作。特别是针对一些常规的审计项目,大部分情况下并未仔细地阅读和理解,对于其中深层的含义并未理解到位,使得对审计项目的目标把握不够精准,理解不到位,使得整个审计项目出现一定的偏差,很难达到相关的审计标准。比如在2010年一家商业银行在实施《操作风险重点项目专项审计》项目的时候,其审计项目实施的根源是为了与相关的经营部门案件防控工作相互配合。从审计的名称上来看,主要是审计一些商业银行在操作中的重点事项。其实施的根本目的是为了发现在操作中出现的一些事项问题。该商业银行的审计任务主要从案件防控的角度出发,针对商业银行在操作中的一些重点控制面入手, 分析审计机构的违规问题。但是从当前各家审计机构具体的实施方案来看,审计机构对于审计目标的理解上存在一些偏差。比如对银行中每一项业务都进行风险控制,而且对每一个经营机构都进行审计,使得审计业务过于全面。
2.2 审计准备不够充分
商业银行在实施审计项目的过程中,主要是对一些审计疑点进行分析和讨论,这种方式比较单一,使得分析的方法并不到位。通常,对于审计的疑点采用规则分工的方式,因此,在分析结果上很可能会因为相关审计工作人员的业务素质以及经验等限制。此外,在审计讨论过程中,讨论并不细致,审计工作人员经常是在规定的时间分析审计疑点,之后再深入到现场进行稽查。因此,在审计准备前期并未进行深入的分析与讨论。总之,因为在审计前期的分析和总结不够到位,以致对可能存在的问题把握不够细致。因此,很难真正总结出最为完善的查证方式。
2.3 具体的审计方案指导性不够明确
商业银行具体的审计方案是在總体审计方案的指导基础上对审计前期收集的信息以及被审计的经营、管理和授权等信息,通过运行审计模型计算审计疑点,具体的审计方案是在此种方式上编制而成。但是部分商业银行的审计方案仅仅是在总体审计方案上,简单地说明被审计的基本信息。并未进行细致的分析,深入剖析被审计的重点疑点,而且没有形成针对性以及可操作性的审计指导方案。
3 提高商业银行审计项目实施质量的相关措施
3.1 组建核心审计小组
商业银行审计工作的目标是实施审计项目需要达成的目的,是整个审计工作的核心。而且有效的把握审计目标对审计项目是否成功起到关键性的作用。因此,商业银行应当根据不同的审计任务和审计范围,组建核心的审计小组,邀请不同的专业人员组织参与,共同对审计方案中的内容和审计目标进行分析和研究,从而更加准确地把握审计目标。除了有效的把握审计目标之外,审计核心小组还应当共同完成具体的审计方案,研究被审计对象的基本情况,并对审计的疑点进行分析,争取提取出最完善的现场查证信息。在审计具体方案中,一定要体现“具体”,以审计目标作为线索,对审计目标以及被审计对象情况进行说明,特别是审计的范围和审计重点以及具体的审计指导等。同时,在审计具体方案实施的过程中还可以针对具体的审计项目进行调整,充分地体现审计方案的可操作性。
3.2 深层次理解审计报告的内容
在总体的审计方案当中,通常需要对审计报告的内容进行统一的要求。审计报告的内容就是审计项目需要的审计成果,并需要每一位审计工作人员的努力,从而获得最为关键的审计证据,使得商业银行的审计报告可以发挥最大的效益。因此,现场的审计人员一定要准确地理解审计报告,并在取得证据的基础上,围绕具体的审计实施方案设计审计报告的范围和基础,并针对性实施审计现场的工作,最终让整个审计工作可以被审计目标作穿插,获得最为直接的审计证据。
3.3 实施审计项目全过程的质量控制
要想提高商业银行审计项目的实施质量,必须对全过程进行质量控制。首先,根据实际的审计类型和审计范围以及审计内容和数量等合理地分配人员以及项目的审计时间。不能简单地对项目进行全面和专项等笼统地安排。其次,要做好审计项目的规划,特别是审计之前的准备工作以及现场的查证和审计报告等审计项目,对此三个阶段做好规划和管理。从而准确把握审计方案和审计取证以及审计效果等几项关键性内容的质量。再次,一定要加强质量监督,成立相关的督导小组。在实施审计的过程中,督导小组应当全程参与审计项目的实施,并时刻关注审计进度和审计方案,并落实审计目标。及时交流出现的问题,指导审计小组科学合理地进行现场查证。最后,需要做好审计复查,实施审计底稿三级审核,经过三级审核之后应当通过集体性的讨论决定,充分保证审计底稿可以清楚明了。审计报告一定要做到多次讨论,反复商讨,发现问题及时修改,充分保证商业银行设计报告的质量。
4 结语
综上所述,为了提高商业银行审计工作实施的效率与水平,最大程度地节约经济成本,必须加强对商业银行审计项目全过程的质量控制,准确把握审计质量以及深层次地分析审计报告的目标。不断提高商业银行审计项目的质量,同时在审计项目实施中还应当根据具体的情况进行调整,从而更好地完成审计工作。
参考文献:
[1]吴勋,王贝.金融机构资产负债损益审计发展现状与改进建议——基于2004—2016年审计结果公告[J].财会通讯,2019(1):83-86.
[2]孟凡旺.基于COSO-ERM框架的城市商业银行审计体系构建研究[J].公共财政研究,2018(6):68-78.
[3]赵浩辰.互联网金融背景下商业银行的审计问题及解决措施[J].企业改革与管理,2018(17):121-122.
[4]李文莉.大数据分析下商业银行审计工作效率提高与管理系统研究[J].中国市场,2018(16):150-151.
[5]白国庆.新常态下农村商业银行内部审计工作转型升级的思考[J].中国市场,2018(11):44,46.
[6]李文莉.基于大数据分析下的信息系统审计在商业银行审计中的应用研究[J].环渤海经济瞭望,2018(4):200.
[作者簡介]常琪(1982—),男,汉族,山东泰安人,潍坊银行股份有限公司审计部副总经理,中级经济师、中级审计师,硕士研究生,研究方向:产业经济学。
作者:常琪