國際上金融業沿著“混業經營——分業經營——金融控股集團”的路徑螺旋式發展。20世紀末,美國《金融服務現代化法案》頒佈標誌著分業經營體系瓦解,取而代之的是金融控股集團模式。下面是小編蒐集整理的相關內容的論文,歡迎大家閱讀參考。
【摘要】內部審計的目的是為組織增加價值並提高其運作效率,隨著資訊化水平的不斷提高,商業銀行伴隨著規模擴大和金融創新逐步發展,同時資訊化也給內部審計產生了相當深遠的變化。同時,這些變化都對商業銀行相關的內部審計工作提出了更高的標準,商業銀行內部審計應順應發展趨勢,利用資訊技術提升工作效能,增加組織價值。
【關鍵詞】資訊化;內部審計;增加價值
內部審計廣泛地存在於各行各業中,負責對銀行中相關業務和綜合控制能力進行獨立判斷,從而決定銀行是否應當採用通用的程式和方針,以及整體行為結果是否符合相關規定和標準。同時,銀行是否有效地整合了所有資源,是否輔助其他職能部門實現組織目標,增加組織價值。本文以商業銀行內部審計為切入點,思考資訊化時代中組織增值在內部審計作用下的相關問題。
一、資訊化時代中內部審計輔助組織增值的理論基礎
(一)內部審計提升銀行相關組織價值的含義
參考國際上對於內部審計協會所判定的概念,“內部審計是主體客觀、獨立的諮詢活動及保證承諾,目的在於提升價值和改善主體的經營。其採用完整的、標準的體系,科學評判並改進風險控制過程的效果,輔助主體實現其價值。”概念指出內部審計的根本標準是提升主體價值,把以往內部審計孤立的監督、管理與控制提升到協助主體全面增值的層面上,使內部審計具有更加重要的作用。商業銀行內部審計應憑藉其對主體管控中深入掌握的優勢,在主體風險控制和管理協調方面展現其關鍵價值。把內部審計功能從以往的監察轉型為服務,同時要積極應用資訊環境下的高新技術,幫助提高審計工作效率,有效增加組織價值。
(二)資訊化建設給內部審計增值帶來的影響
在當今資訊化環境下,各商業銀行已實現業務流程電子化,同時網路金融大行其道,審計人員獲得傳統意義上有形的審計線索更加困難,因此商業銀行內部審計必須改革傳統的審計模式,加強自身資訊化建設,以便更好地服務於組織的目標。資訊化建設變革了以往的審計模式,使非現場審計的優勢突顯出來,在專案前期即可利於非現場系統進行資料查詢,以配合後期現場核實。在專案全程配合使用審計資訊系統,保證專案流程的順暢、完整,減輕審計人員負擔。資訊化建設使內部控制更為有效,能把全面控制理論融合程式中,以程式的結果核對最終資料勾稽關係、資料處理先後順序等各項行為,減少人為因素造成的誤差。完善、高效的審計資訊化體系和審計操作平臺,能有效提高內審機構實施審計監督、評價和建設的能力,切實展現組織增值在內部審計下的作用。
二、資訊時代下組織增值在內部審計中的特點
(一)審計能力提升,促進業務發展
資訊環境下內部審計可通過內部資料庫建立審計介面,獲得銀行各類基礎資料並進行分析,促進審計工作有效開展。利用資訊科技使審計範圍覆蓋到銀行的所有業務,為現場審計提供全面、完備的參考,使審計者可以預先判定現場審計的關鍵,提升現場審計的質量與效率。在資訊環境下,審計程式將以資料為依託,摒棄傳統以感性判斷的分析過程,將理性思維運用到審計方式中,降低了審計程式中可能暴露的隨意性和主觀性。以資料為依託基礎,提升了審計結果的客觀性與全面性。審計人員使用資訊化工具,對資料運用搜集、整合、分解和評判等方法,可有效全面的瞭解並掌握商業銀行所面對的風險類別、數量和等級,對風險引數進行監察,並找出異動根源,進而及時系統地掌控業務進度情況,觀測業務演變趨勢,及早地探測風險隱患,並向相關風險控制部門提出警示、及時選取合理方式規避風險,降低其出現的可能性及整體損失大小。同時對風險預警體系和業務辦理制度進行有效的提升,進一步促進商業銀行風險防控,提升業務水平。
(二)打破業務侷限,實現角色轉變
資訊化建設提高了操作平臺的效率,降低了各業務條線設定的侷限,幫助審計人員有效開展工作。同時,伴隨內部管理能力的改進,賬面上所顯示的商業銀行出現的錯誤正在日漸消逝,但是其他方面的`隱藏問題正在逐步出現。因而,內部審計的工作重心應當從過去的“查錯補漏”轉變為針對組織內部的效益服務,有效管控系統風險,使內部審計的功能從傳統的審查和監督向現代的評判與諮詢方面拓展,不再拘泥於孤立領域。商業銀行內部審計組織需綜合利用全面優勢,運用組織風險管理體系的全面性、健全性進行監控和評價。對風險控制過程的有效性、系統性進行判別,找到弱勢環節,找出並篩選重要的風險因素,探索其管理缺陷,形成改善建議,幫助組織改進風險管理與控制體系,避免運轉過程中潛在的風險漏洞,從而有效地為主體增加價值。最終,促使其角色定位由過去的監督者向價值增值促進者轉變。
(三)提升內控水平,拓展服務領域
內部控制決定著商業銀行的未來,風險管理影響著商業銀行的發展,銀行的本質就是通過承受一定的風險來獲取相應的報酬。因此,如何有效防範、管理和化解各類風險就成為商業銀行經營管理過程中的重要問題,尤其是在當今社會,各類風險隱患並存,風險管理更是成為商業銀行經營發展的重中之重。商業銀行內部審計的一項重要職責就是幫助組織有效規避風險,提高內控水平。在此過程中需要分析組織面對的各類風險,對其來源、性質、演化及可能造成的後果損失等進行充分的認識,並根據一定的標準進行分類,以便將可能對組織發展造成威脅的風險隱患預先排除,有效把控風險影響,提升組織價值。017年第03期下旬刊(總第655期)時代金融TimesFinanceNO.03,2017(CumulativetyNO.655)資訊時代下商業銀行內部審計不再僅僅是以前的監督和查證,而是通過對組織的風險管理、內部控制和管理過程進行績效評估,幫助組織降低風險隱患,創造價值。資訊科技的發展使內部審計能提供比以前更多種類的服務,為企業的增值提供了更多的途徑。隨著內部審計在服務及增值途徑上的拓展,內部審計的地位在商業銀行內部得到不斷提高,其重要作用已經深入商業銀行內部的方方面面。目前內部審計突出以風險為導向,強化審計工作重點,逐步為商業銀行提供諮詢、建議等多方面服務。只有重視內部審計在商業銀行中的作用,將其定位提升到組織管理層面,才能充分發揮內部審計的作用,促進內部審計增加組織價值。
三、資訊環境下內部審計為組織增值的必要性
(一)符合商業銀行發展目標
商業銀行在發展過程中不僅追求規模、效益、利潤等各方面的指標,同時還需滿足內部控制和風險管理目標。資訊環境下,商業銀行各項業務流程都已實現電子化,但同時又有新的風險隱患湧現出來。內部審計也應把握資訊化變革的機遇,改變舊思路,由審查過去擴充套件到現在和未來,要注重風險排查中涉及未來的事項。在評判業績時不必僅僅把眼光拘泥在傳統與現實,要根據過去和現狀預見趨勢,提出避免未來風險的可行性建議,增強組織競爭力,實現組織發展目標。
(二)符合低成本、高效益原則
商業銀行通過資訊化建設,需要把業務系統與審計系統聯絡起來,同時從相關係統中提取可靠資訊,完成對商業銀行綜合業務的系統跟蹤和稽核,降低傳統內部審計的資訊缺失和漏損,提升審計工作的及時性,減少現場審計的成本價值。另外,審計組織能夠對所管理的機構按照經營情況、風險管理背景進行資訊收集、整合、彙總和共享,最終判斷能不能實現現場審計以及現場審計的範疇與次數,規避整個審計系統對審計事項的重複過程,減少審計實際成本,提高審計組織的工作效率。
(三)遵循內部審計現實發展態勢
內部審計的判定是通過決定未來風險管理的視角,發現主體經營問題,並且通過資料資訊確認,情況核實等明確、全面地發揮評價、控制和管理職能。從權能範疇來看,商業銀行的內部審計的最終目的是適應環境變化與管理變革的需要,進行事後的監管、評價,事中控制管理和事前風險化解。在資訊化環境下,內部審計能獲得更為完善、精準的經營資料。通過合理統計分析,能為組織提供切實可行的風險管控策略,將風險至於可控的範圍內。隨著資訊化水平的進一步提升,商業銀行內部審計可為組織提供長效的內部控制方案,同時為主體提供徵詢、改進等服務,幫助實現主體價值。
四、資訊時代中內部審計為主體增值的方式
(一)加快資訊化建設,提高工作效率
隨著社會技術的演變,商業銀行在初始階段實現無紙化操作的同時,也在整合與彙集其他各部門的應用系統,內部審計開始逐漸向資訊化形態轉變。如果欠缺資訊化系統知識,必然導致審計途徑的改變而無法順利完成審計。如果欠缺資訊化系統中商業銀行業務組織、風險及其他所必備安全管理的熟悉,必然會影響全面地判斷、稽核以及評判系統風險,直接影響內部審計工作的開展。內部審計資訊化構建應該與當前資訊化環境相匹配,同時做好商業銀行內部審計管理工作,充分展現內部審計增值作用的價值途徑。商業銀行內部審計的資訊化構建,是為了達到與商業銀行經營管理的資訊化發展過程相互匹配的目的。在商業銀行中,內部審計資訊化在全面系統的內部審計方式、程式、效果等方面均有巨大變革,同時對審計人員的能力要求和思維方式也產生了深刻的影響。首先,審計機構需根據自身的特點和標準,構建審計資訊化的工作發展流程,確保商業銀行能夠在內部審計資訊化發展中,具有明確的行動目標。其次,強化商業銀行中,在制度層面構建內部審計資訊化。加強在體系措施等各個層面的制度構建和標準,推動商業銀行內部審計資訊化全面有效地展開。最後,逐步掌握國內外商業銀行在審計資訊化方面傑出的管理經驗和做法,全面地把握內部審計資訊化發展的趨勢和理論延伸,逐步推進商業銀行內部審計的資訊化水平,推動商業銀行內部審計的效果和質量提升。
(二)構建全面詳實的資料庫
資料庫是組織系統進行非現場審計的核心組成程式,建立全面系統的資料庫,通過推進非現場審計能夠有效進行資料分解、資料探索以及風險管控,獲取全面的核心資訊。因此,在資料聚攏過程中,既要蒐集不同階段的組織資料,也應當使資料庫不僅涉及所轄商業銀行的全面業務資料,同時,涵蓋其他相關條件的資料基本資訊。另外,還要確保其他資料的完整性和可參照性。當前各商業銀行內部審計機構都在進行各自資料庫擴容,同時使用新一代企業級資料平臺,實現集中接收並載入審計資料,統一管控資料質量、提高資料載入和分析效率,有效管理對敏感資料的訪問行為,增強系統資料和管理的安全性。結果庫可以對以往審計發現進行歸類、整理,幫助審計人員獲取相關資訊,對當前審計專案提供有效支援。完善的資料庫與結果庫能提高審計效率、降低審計成本,提升組織風險評估水平,增加組織價值。
(三)非現場審計技術的合理應用
針對內部審計的管理模式和業務流程,商業銀行通過使用不同的審計系統來實現一定的工作目標。在開展非現場審計或進行現場審計的前期準備階段時,可加強非現場審計系統的應用。該審計系統是針對業務資料的調集和分析系統,它通過審計介面從銀行的賬務系統中載入所需賬務資料,審計人員根據審計需求在非現場審計系統中設定合理的監控指標,建立問題查詢模型,然後對模型篩選出來的業務資料進行分析、排查。非現場審計系統的運用,加大了審計覆蓋面,減少了內部審計系統抽樣的組織風險。進而,通過非現場分析的資料,可以當成現場審計有效、全面的依據,使得現場審計具有更強的針對性,同時,糾正違規、違法的效應更明顯,提升了現場審計的價值。依據系統的非現場分析所掌控的情況,對現場審計的參與數量、時間順序進行合理、規範地安排,進而提升審計的執行效率,減少審計成本。對於商業銀行的重要風險點,非現場審計也可以進行持續監控,發揮長效作用。
(四)加強人員隊伍建設,提高核心競爭力
培養具備資訊科技和專業知識的審計人才,是資訊化環境下商業銀行內部審計發展的重要任務。加強參與者素質建設,努力提升內審者的知識結構,構建並嚴格提高內審人員的准入機制,將高質量、懂行情、具備資訊科技的多用途人才引入內審評價隊伍。其次,要按照發展階段舉行新業務培訓並強化持續教育。同時,邀請專業人員對內審者進行全面專業培訓,使內審人員有效掌控內部審計資訊化的有關概念,為內審者掌握新形勢奠定基礎。再次,依據內審人員專業知識和特色,細化審計團隊,使每一個審計人員發揮自身特長,從而更好地發揮內部審計在商業銀行內部控制和風險管理方面的作用。綜上所述,資訊環境下的商業銀行內部審計已經由單一監督向風險管理、內部控制轉變,進而不斷促進組織價值增加。通過角色轉變、思路轉變,內部審計不僅促進自身發展,同時促進商業銀行風險管控水平的提升。審計資訊化建設優化了業務流程,促進審計管控水平的提升,審計管控水平的逐步提升又推進組織價值的提高。在當前環境下,只有不斷加強學習、創新審計方法,才能跟上時代腳步,促進內部審計為組織增值發揮持續作用。
參考文獻
[1]商業銀行非現場審計課題研究組,2010:商業銀行非現場審計[M].中國金融出版社.
[2]蔡春.2001:審計理論結構研究[M].東北財經大學出版社.
[3]陳濤.2001:21世紀中國內部審計的十大發展方向[J].審計理論與實踐(8),P9-10.
[4]楊澤.2010:資訊化環境下內部審計的困惑與對策[J].審計月刊(2),P45-46.