本文通过对我国商业银行实施信息系统审计必要性、可行性的论证, 强调了完善信息系统审计的重要性, 揭示了发展过程中存在的问题, 并提出了关于我国商业银行信息系统审计发展的策略建议。
商业银行信息化建设的逐渐完善, 对信息系统系统的依赖也越来越强, 然而信息技术在物理上、操作上和管理上存在的漏洞, 构成了信息系统系统安全的脆弱性, 给银行带来了一系列新的不安全因素, 计算机犯罪和舞弊、会计信息的失真, 都将给银行的资金、信誉造成重大的损失。对信息系统风险的识别、估计、控制和管理, 已经成为商业银行必须及时解决的重大问题。因此, 商业银行通过开展信息系统审计, 及时识别信息系统风险, 完善控制措施就势在必行。
当下, 商业银行开展信息系统审计客观上已经具备了一定的可行性。各商业银行风险意识增强, 成立了相关的部门专职负责此项工作。在信息系统审计的人才方面, 目前我国已有300多人取得了CISA资格, 这部分人既精通审计和管理知识, 又懂得信息技术, 将成为我国信息系统审计的中坚力量, 这也客观上为我国商业银行开展信息系统审计提供了人力资源支持。
在我国制度创新还跟不上信息系统的发展, 相关的信息系统审计法规、准则存在着一定的滞后现象。在信息化条件下, 审计方法、对象、技术都发生了很大的变化, 传统的审计准则体系、法律法则体系已不能完全适应、指导和规范信息系统审计的实践, 这将会给商业银行的信息系统审计的实际操作带来一些困难和影响。而新的关于信息系统审计的程序标准、准则和法律还没有出台或并不完备。
目前国际上比较先进的商业银行无一例外地全部开展了GCR (一般控制) 和ACR (应用控制) 的全方位信息系统审计。但我国还未能全面开展一般控制和应用控制的信息系统审计工作, 基本处于一般控制的摸索阶段。
我国国内的审计人员不仅在数量上存在欠缺, 质量上更是有待提高。当前我国金融界审计队伍中, 主要由财经类专业人员构成, 严重缺乏既掌握现代审计理论与技术又精通计算机知识与技能的新型复合型人才。传统的审计人员虽在财会审计领域经验丰富, 但对计算机网络技术了解不多, 这使得他们难以对复杂的网络会计系统进行有效的评审, 难以应付电子商务环境下的审计风险。
通用的审计软件具有计算机辅助审计软件的各种功能, 并且在计算机环境中, 通过数据接口与被审计信息系统连接, 同时将审计工作程序化, 从而在很大程度上代替了手工审计。目前我国信息系统审计刚起步不久, 在信息系统审计软件这方面还存在很大空缺, 通用的信息系统审计软件几乎不存在。此外, 我国现有的财务软件大多没有审计接口, 审计软件无法获取所需系统的电子资料。
根据国际趋同的要求, 我国应建立国际标准框架下具有各行特色的标准和规范体系。因而, 我国商业银行也可应把目前国际上公认的最先进、最权威的信息系统审计标准——COB信息系统作为核心标准, 建立符合中国实际、顺应国际准则趋同化要求的内控、风险管理体系、信息系统监审机制和制度。同时借鉴巴塞尔协议、BS7799、COSO等其他国际标准和原则, 进而确立适合各行的信息系统审计目标、对象、范围、方法、流程等, 具体指导信息系统审计工作。
第一, 建立全方位信息系统审计管理体系。一方面, 商业银行要切实落实《金融机构计算机安全保护工作暂行规定》要求, 合理安排基础设施和安全防范措施。另一方面, 监管部门应加强对我国商业银行的信息系统审计的监管, 将信息系统安全作为监管的重要内容, 将信息系统审计作为评价其安全性的重要因素。第二, 进行信息系统审计人员的技术角色划分, 突出信息系统审计的技术特色。根据各商业银行自己的信息系统技术体系及信息系统审计资源, 划分不同的信息系统审计技术角色, 突出信息系统审计的技术特色, 提升信息系统审计层次。
商业银行的信息系统审计工作需要一支既精通审计业务又掌握信息技术的队伍。由于财经类专业人员缺少计算机审计所要求计算机的知识与技能, 已成为制约金融信息系统审计的“瓶颈”。建议可以通过以下的途径加强商业银行信息系统审计人员的专业素质:一是吸收计算机专业人员, 把他们培养成审计人员;二是对现有审计人员开展信息系统知识培训和继续教育, 培养成信息系统审计师;三是建立激励机制, 推行信息系统审计师持证上岗制度, 鼓励内审人员学习和钻研计算机知识, 考取国家计算机资格等级证书。
我国商业银行必须从实际出发, 研究并开发适合各自信息化平台、运行环境以及不同审计内容的信息系统审计软件。建立信息系统审计体系, 规范审计手段和审计行为, 提高审计质量、审计深度、扩大审计覆盖, 促进信息系统审计软件的集成化、多元化和网络化发展。在软件的研制方面, 还要考虑审计作业发展趋势。另外, 信息系统软件开发除了要符合审计原理、规程外, 也要考虑审计人员的工作方式和习惯, 由审计和计算机专业人员共同完成信息系统审计软件功能需求较妥。
摘要:随着信息技术在财务会计、管理领域应用程度的不断提高, 信息系统审计也逐渐受到商业银行的重视。但是我国信息系统审计业务的开展还处于探索阶段。
关键词:商业银行,信息系统审计,策略
[1] 胡克瑾.《信息系统审计》.北京电子工业出版社, 2004
[2] 李晓鑫.国内商业银行IT审计的特征分析及发展建议.现代商业, 2009 (20)
[3] 孙强.《信息系统审计:安全、风险管理与控制》.机械工业出版社, 2003
推荐阅读:
影子银行浅析及对我国的启示06-10
浅析我国企业的规模经济效益06-26
对我国金融体制改革的浅析09-18
浅析我国垃圾分类09-06
浅析我国电视谈话类节目的发展前瞻07-17
浅析我国环境保护的形势及对策09-17
浅析我国会计监督职能06-03
浅析我国取保候审制度09-20
浅析我国结构化金融产品的发展06-07
浅析我国物业管理的现状及发展趋势07-12