第一篇：醫(yī)院信息化環(huán)境下計算機審計風險分類與防范

醫(yī)院信息化環(huán)境下 計算機審計風險分類與防范

張 鵬

摘要:在醫(yī)院信息化的環(huán)境下如何規(guī)避計算機審計風險，是每個審計人所關(guān)注的課題。本文通過將醫(yī)院計算機審計風險分類，提出切實可行的防范措施，使審計人員更好的運用計算機技術(shù)，提高審計效率，規(guī)避審計風險。

關(guān)鍵詞:審計、醫(yī)院、信息化、風險

隨著計算機和數(shù)據(jù)庫技術(shù)的廣泛應用,醫(yī)院信息系統(tǒng)（以下簡稱：HIS系統(tǒng)）已成為現(xiàn)代化醫(yī)院的基礎(chǔ)設(shè)施之一。幾乎所有的醫(yī)院業(yè)務核算都實現(xiàn)了HIS系統(tǒng)管理。審計對象發(fā)生重大變化，審計對象的信息化使得計算機審計成為必然，審計機關(guān)改變傳統(tǒng)審計技術(shù)和方法的同時面臨著計算機輔助審計下的新的審計風險。總結(jié)審計工作中產(chǎn)生風險的原因、找出相應對策，在以后的醫(yī)院審計工作中有效規(guī)避風險、提高審計質(zhì)量，是審計人員必須思考的問題之一。

一、醫(yī)院計算機審計風險分類(一)醫(yī)院計算機審計固有環(huán)境風險 固有環(huán)境風險是指會計電算化系統(tǒng)本身所處的環(huán)境引起的風險，它是從計算機信息系統(tǒng)的角度分析的，也是被審計單位的信息系統(tǒng)本身固有的，審計只能評估風險的大小，而無法控制固有環(huán)境風險，它包括軟件環(huán)境風險和硬件環(huán)境風險。影響計算機審計的固有風險因素除傳統(tǒng)審計的固有風險影響因素外還包括：（1）醫(yī)院會計資料存儲在計算機硬件磁性材料上，由于溫度、濕度、灰塵、電壓、震動造成的故障、損壞，導致審計資料改變、丟失，穩(wěn)定性、安全性和保密性較差；（2）HIS系統(tǒng)軟件本身程序設(shè)計的漏洞以及系統(tǒng)管理人員的技術(shù)水平達不到管理系統(tǒng)所必需的水平，導致的數(shù)據(jù)處理和應用錯誤；（3）計算機病毒的侵害，造成數(shù)據(jù)丟失。HIS信息系統(tǒng)的聯(lián)機和數(shù)據(jù)庫管理系統(tǒng)化,使信息系統(tǒng)不再是封閉的系統(tǒng),病毒、黑客的入侵隨時可以威脅信息系統(tǒng)的安全。

(二)醫(yī)院計算機審計控制風險

醫(yī)院計算機審計控制風險是指信息系統(tǒng)的內(nèi)部控制不嚴密造成的風險。它屬于審計的控制風險。實現(xiàn)信息化管理后,內(nèi)部控制主要表現(xiàn)為人對人的監(jiān)督、人對計算機系統(tǒng)的監(jiān)督,而且以對HIS系統(tǒng)的控制為主。影響計算機審計的控制風險因素除傳統(tǒng)審計的控制風險影響因素外還存在信息系統(tǒng)數(shù)據(jù)被篡改的可能。以上這些因素導致審計人員面臨的環(huán)境比以往任何時候都復雜。由于審計資料的改變,在電算化系統(tǒng)中可人為篡改數(shù)據(jù)而不留痕跡。在HIS信息系統(tǒng)中，審計人員檢查的數(shù)據(jù)資料，如會計憑證、收費項目、收費金額、收費數(shù)量及匯總報表大都存儲在磁性介質(zhì)上，且這部分信息既容易被更改、隱匿，也容易被轉(zhuǎn)移、銷毀或偽造。如果HIS系統(tǒng)被人為篡改或嵌入一些非法的程序，則計算機只會按設(shè)定程序以錯誤的方法處理所有業(yè)務，這樣很難判定數(shù)據(jù)的正確與真實性。傳統(tǒng)審計追蹤審查已不適用,審計入手點更多的是靠自己的判斷和經(jīng)驗。

(三)醫(yī)院計算機審計檢查風險

醫(yī)院計算機審計檢查風險是指是某審計員未能查出有關(guān)違規(guī)違紀問題可能性的風險。一是審計操作程序不規(guī)范。在審計實務中，審計人員沒有嚴格遵循審計準則開展審計工作。譬如，審計進點以前沒有對被審計單位包括內(nèi)部控制制度、所處經(jīng)營環(huán)境、經(jīng)營狀況、業(yè)務活動的性質(zhì)與管理水平等基本情況做充分調(diào)查了解；沒有利用分析性復核等方法對經(jīng)營中存在的風險做出初步估計；沒有按照審計項目計劃的要求和了解到的基本情況制定可行周密的審計方案；搜集的審計證據(jù)與審計目的缺乏充分性、相關(guān)性和可靠性，并且對一些異常事項沒有引起足夠重視；編制的審計工作底稿格式不規(guī)范，內(nèi)容不完整，記錄、數(shù)據(jù)勾稽關(guān)系不清晰，結(jié)論不明確，復核工作不嚴密等。致使撰寫的審計報告不能客觀反映被審計醫(yī)院的財務狀況和經(jīng)營成果，從而埋下了審計風險的隱患。二是審計技術(shù)方法落后造成的審計風險。醫(yī)院HIS系統(tǒng)的數(shù)據(jù)庫多為大型數(shù)據(jù)庫如oracle等，這對審計人員的數(shù)據(jù)庫操作技術(shù)要求較高。如果審計人員不提高自己的審計技術(shù)，仍然按照傳統(tǒng)的審計實務操作，面對大量繁雜的會計記錄，采取逐一審查憑證和賬簿的方法，不僅費時費力，而且難免有所疏漏。在審計資源相對緊張的情況下，深入調(diào)查取證的過程還涉及到審計成本昂貴的問題。另一方面，在目前信息化的背景之下，信息數(shù)據(jù)通過電子介質(zhì)存儲，舞弊行為更為隱秘，若審計人員堅持使用對傳統(tǒng)手工記賬的查詢方法，勢必影響審計效率，留下風險隱患。三是審計人員的素質(zhì)參差不齊造成的審計風險。審計人員不具備相應的專業(yè)知識和業(yè)務技能，在分析判斷等方面出現(xiàn)誤差，造成審計結(jié)論與事實不符。審計人員缺乏應有的敬業(yè)精神和職業(yè)道德，或由于認知上的偏見，在審計過程中不能客觀公正處理和評判審計事項、或濫用職權(quán)、徇私舞弊、玩忽職守，不能如實反映或匯報問題。

二、醫(yī)院計算機審計風險的防范措施(一)規(guī)范醫(yī)院計算機審計程序

根據(jù)《中華人民共和國審計法》、《中華人民共和國審計法實施條例》等一些相關(guān)的法律法規(guī)，進一步完善醫(yī)院計算機審計程序，從立法上規(guī)范內(nèi)部審計工作程序。審計機關(guān)和審計人員在醫(yī)院計算機審計實務中必須做到確保審計實施方案所定的審計步驟、審計內(nèi)容實施到位，針對被審計單位的信息系統(tǒng)特點編制合理的、可行的審計實施方案。規(guī)范審計工作底稿的編制，要求審計人員在工作底稿上反映其專業(yè)判斷的過程和工作軌跡，也就是說既要像一般審計一樣記錄清楚審計事項同時要詳細記錄醫(yī)院計算機審計涉及的相關(guān)查詢語句。建立指導、檢查與監(jiān)督制度，及時確定計算機審計工作中出現(xiàn)的新情況、新問題；建立分級復核制度，由審計組長或具有較高技能的審計人員對計算機審計工作底稿進行嚴密的層層復核。各內(nèi)部審計機構(gòu)和審計人員要在審計實踐中積極貫徹落實，堅持依法審計，規(guī)范審計程序，時刻保持對審計風險必要的警惕性。

(二)重視審前調(diào)查的作用

審前調(diào)查,獲取必要和充分的信息,保證審計數(shù)據(jù)的完整性審計實施前,應在對被審計醫(yī)院進行傳統(tǒng)調(diào)查的基礎(chǔ)上,掌握了解HIS系統(tǒng)在被審計單位內(nèi)的應用總體情況。然后,根據(jù)審計目標和重要性水平確定深入調(diào)查的子系統(tǒng),進行全面、詳細的了解。內(nèi)容應包括軟硬件系統(tǒng)、應用系統(tǒng)的開發(fā)情況、信息系統(tǒng)涉及的業(yè)務流程、有關(guān)技術(shù)文檔、系統(tǒng)管理員的配置和系統(tǒng)的功能、數(shù)據(jù)庫等情況。根據(jù)審前調(diào)查的內(nèi)容制定切實可行的審計實施方案，提出可行的、能滿足審計需要的數(shù)據(jù)采集對象及采集方法。為保證數(shù)據(jù)的準確與完整,一是獲取數(shù)據(jù)時必須由被審計單位財務人員和系統(tǒng)管理員現(xiàn)場提供，并盡可能由被審計單位系統(tǒng)管理員操作備份導出數(shù)據(jù)，防止因?qū)徲嬋藛T不慎造成的被審計單位信息系統(tǒng)受損。因為被審計醫(yī)院數(shù)據(jù)通常涉及被審計醫(yī)院、患者的秘密或個人隱私，所以審計人員要注意保密，需用專用設(shè)備存儲，專用計算機恢復、分析數(shù)據(jù)。二是檢查這些數(shù)據(jù)是否有與之相配套的紙質(zhì)憑證、賬冊和報表。同時,針對電子資料比紙質(zhì)資料更容易篡改,并且難以發(fā)現(xiàn)篡改痕跡的實際,為降低計算機審計風險,必須建立被審計醫(yī)院對所提供的電子數(shù)據(jù)的真實性、完整性負責的承諾制。

(三)完善審計軟件的開發(fā)

開發(fā)和使用針對醫(yī)院的專門審計軟件可規(guī)范審計程序，完善審計方法。由于審計軟件可按固定程序檢查審計事項，可按統(tǒng)一方法查詢被審計醫(yī)院的數(shù)據(jù)庫文件,故有助于審計人員對整個數(shù)據(jù)文件或選定的數(shù)據(jù)項目進行復核,有效地執(zhí)行大量數(shù)據(jù)的驗算、篩選、分類及匯總等工作,并能按審計人員指定的標準查找記錄。在數(shù)據(jù)采集方面,特別需要專門從事數(shù)據(jù)采集的軟件,以便更易訪問被審計單位不同介質(zhì)、不同編碼、不同數(shù)據(jù)庫類型的數(shù)據(jù)庫,從中采集審計所需的原始數(shù)據(jù),解決各種軟件系統(tǒng)互不兼容的問題。在數(shù)據(jù)分析方面,面向特定的領(lǐng)域,開發(fā)新的更貼近審計工作實際應用的分析工具。最終將采集、整理、分析、匯總、備份等功能整理在一個軟件系統(tǒng)中，達到完善軟件的目的。所以審計軟件的應用,一方面改進了審計的方法,提高了審計的效率,另一方面也有效地控制和降低了審計風險。

(四)提高審計人員素質(zhì)

提高審計人員運用計算機開展醫(yī)院計算機審計工作能力,增強防范計算機審計風險的意識。在被審計醫(yī)院業(yè)務管理信息化的條件下,隨著審計方法的改變、內(nèi)部控制的改變、審計內(nèi)容的改變和審計技術(shù)的改變,決定了對審計人員審計能力要求的提高。為了在信息化條件下能更好的實現(xiàn)醫(yī)院審計監(jiān)督的職能,審計人員不僅要有會計、醫(yī)療、審計理論和實務方面的知識,而且要掌握計算機數(shù)據(jù)庫和電算會計方面的知識和技能，對審計人員提出了更高的要求。因此,加強審計人員應用計算機能力的培訓,是解決的計算機審計風險的重要任務。優(yōu)秀的審計人員必須具備良好的職業(yè)道德素質(zhì)和較強的專業(yè)勝任能力，必須是綜合性、復合型人才，除了具備基本的專業(yè)背景以外，還要有宏觀分析能力，以及堅持不懈的后續(xù)教育。各部門、各單位、各審計協(xié)會組織應經(jīng)常性地對審計人員進行職業(yè)后續(xù)教育，重視審計人員業(yè)務知識的學習和更新，不斷提高審計人員綜合素質(zhì)，以適應審計工作發(fā)展的需要，減少人為的審計風險。

隨著技術(shù)的發(fā)展，計算機、數(shù)據(jù)庫和網(wǎng)絡得到廣泛應用，計算機審計工作將面臨著越來越大的挑戰(zhàn)和風險，必須通過制訂完善的計算機審計標準和程序、運用先進的計算機審計技術(shù)，以及建立—支高素質(zhì)的審計隊伍，最大限度地防范和降低審計風險。

參考文獻: 〔1〕陳哲.吉林省經(jīng)濟管理干部學院學報.試論我國計算機輔助審計所面臨的問題及對策,2003(6)〔2〕許華.時代經(jīng)貿(mào).醫(yī)院審計風險及防范對策探析，2008（6）

〔3〕管勇,楊少梅,尚濤.衛(wèi)生經(jīng)濟研究.計算機環(huán)境下醫(yī)院審計面臨的挑戰(zhàn)與對策,2005(7)〔4〕郭宗文，張紅衛(wèi).計算機審計.北京：清華大學出 版社，2005(4)〔5〕盛學紅.學術(shù)縱橫.規(guī)避審計風險提高審計質(zhì)量，2009(5)

第二篇：信息化環(huán)境下的計算機審計內(nèi)容與組織方式探析

信息化環(huán)境下的計算機審計內(nèi)容與組織方式探析

2013-1-28 8:52 劉明睿

摘要：信息化環(huán)境給計算機審計帶來了新的機遇和挑戰(zhàn)，電子政務的飛速發(fā)展和新的技術(shù)手段的使用，要求國家審計機關(guān)的計算機審計的內(nèi)容和組織方式都需要深刻變革，在2012年全國審計工作座談會上，劉家義審計長、董大勝副審計長和石愛中副審計長都對計算機審計提出了新的要求。本文將結(jié)合全國審計工作座談會議精神，對信息化環(huán)境下的計算機審計的內(nèi)容和組織方式作一簡要探析。關(guān)鍵詞：信息化；計算機審計；內(nèi)容；組織方式

一、信息化環(huán)境下的計算機審計的特點

（一）信息化給計算機審計帶來了較大挑戰(zhàn)。

當今社會是個信息爆炸的時代，信息資訊已經(jīng)成為重要的生產(chǎn)要素、無形的資產(chǎn)和寶貴的社會財富，信息技術(shù)正以空前的影響力、傳播力和滲透力，不可阻擋地改變著社會的經(jīng)濟結(jié)構(gòu)、生產(chǎn)方式和每個人的生活方式。在信息化環(huán)境下，一方面國家制定實施了一系列信息化發(fā)展戰(zhàn)略和發(fā)展規(guī)劃，超高速寬帶網(wǎng)絡、新一代移動通信技術(shù)、云計算、物聯(lián)網(wǎng)、計算機仿真等新技術(shù)、新產(chǎn)業(yè)、新應用不斷涌現(xiàn)，全面提升了國民經(jīng)濟信息化水平，國家電子政務得到快速發(fā)展，國家審計的信息化建設(shè)也必須努力適應、快速跟進；另一方面被審計單位不斷采用新技術(shù)，信息系統(tǒng)日趨復雜，數(shù)據(jù)量急劇增長，要求管理者和被管理者、審計機關(guān)和被審計對象所使用的工具手段必須處于同一個量級，才能相互適應，形成有效的監(jiān)督制約關(guān)系。在這樣一種背景下，審計監(jiān)督的信息化成為把握住信息化的先機，搶占審計發(fā)展的突破點和制高點。

（二）信息化條件下的計算機審計風險。

1.系統(tǒng)風險。信息化條件下，計算機審計不再是常規(guī)的簡單的數(shù)據(jù)式審計，更加關(guān)注信息系統(tǒng)本本身，信息系統(tǒng)的控制風險、檢查風險等給審計人員帶來較大挑戰(zhàn)，需要審計人員除了具備常規(guī)的數(shù)據(jù)分析技能外，還要掌握的系統(tǒng)設(shè)計架構(gòu)、系統(tǒng)布局、網(wǎng)絡布局、軟硬件環(huán)境等各方面的專業(yè)知識，通常情況下，能掌握上述一方面專業(yè)知識就已經(jīng)很不容易，要系統(tǒng)全面地將上述知識全面掌握，難度非常大。由此可見，開展信息系統(tǒng)審計的系統(tǒng)風險非常大。

2.控制風險。信息化條件下的計算機審計更加關(guān)注在總體分析的基礎(chǔ)上進行控制風險的把控。數(shù)據(jù)分析的模式更傾向于“總體分析、發(fā)現(xiàn)疑點、分散核查、系統(tǒng)分析”。對于總體分析和系統(tǒng)分析來說，對新消息系統(tǒng)和業(yè)務數(shù)據(jù)的控制測試尤為重要，也是一大難點。

3.組織風險。信息化條件下的大項目更多，為了整合資源，需要搭建大項目的組織模式，特別是數(shù)據(jù)分析平臺的模式，需要將業(yè)務人員和計算機專業(yè)人員有機整合，整合多部門、跨專業(yè)數(shù)據(jù)，進行數(shù)據(jù)關(guān)聯(lián)挖掘和分析，在組織方式上提出了更高的要求。

4.審計機關(guān)內(nèi)部風險。一是人才匱乏。信息化條件下的計算機審計需要既懂審計業(yè)務，又精通計算機技術(shù)的復核型人才。國家審計機關(guān)雖然通過計算機中級考試培養(yǎng)了大量計算機人才，但隨著信息化技術(shù)的不斷發(fā)展，各種新技術(shù)的不斷涌現(xiàn)，審計人員的知識儲備還是難以滿足信息化建設(shè)的需要。二是軟硬件環(huán)境相還有待加強。審計機關(guān)經(jīng)過金審工程一期和二期建設(shè)，基本搭建了適應我國審計機關(guān)發(fā)展的軟硬件環(huán)境，但審計機關(guān)的電子政務建設(shè)還是與財政、稅務等部門有一定差距。如審計機關(guān)未布置主流的ORACLE環(huán)境，對流行的空間地理技術(shù)等新技術(shù)不掌握，一定程度上制約和弱化了審計機關(guān)的監(jiān)督能力。

二、信息化環(huán)境下的計算機審計的組織方式和主要內(nèi)容

（一）組織方式。

近年來，審計機關(guān)開展的財政大格局審計、社保資金審計和省長經(jīng)濟責任審計過程中，打破業(yè)務和行業(yè)界限，將審計機關(guān)內(nèi)部有機整合，“全國一盤旗”，嘗試搭建數(shù)據(jù)分析平臺，組建數(shù)據(jù)分析團隊，提出了“總體分析、發(fā)現(xiàn)疑點、分散核查、系統(tǒng)分析”計算機審計思路，取得了較好效果。如有的特派辦創(chuàng)新計算機審計模式，探索構(gòu)建“特派辦級分析平臺、項目審計組級分析平臺、審計人員級分析平臺”的三級數(shù)據(jù)分析平臺。整合多部門、跨專業(yè)數(shù)據(jù)，搭建特派辦級數(shù)據(jù)分析平臺，進行數(shù)據(jù)關(guān)聯(lián)挖掘和分析；根據(jù)審計組的業(yè)務需求，組建審計組級數(shù)據(jù)分析平臺，開展針對性的數(shù)據(jù)采集和分析；根據(jù)具體需求，針對特定數(shù)據(jù)，構(gòu)建審計人員級數(shù)據(jù)分析平臺，迅速完成個性化的數(shù)據(jù)分析。通過數(shù)據(jù)信息與業(yè)務經(jīng)驗的緊密結(jié)合，人力資源與設(shè)備資源的科學組合，業(yè)務骨干和計算機骨干的有效整合，以及審計延伸與數(shù)據(jù)分析時間的合理安排，增強了計算機技術(shù)對審計工作支撐能力，強化了數(shù)據(jù)分析審計成果的轉(zhuǎn)化率，大大提高了信息化審計能力。

（二）主要內(nèi)容。

1.開展信息系統(tǒng)審計，探索信息系統(tǒng)審計的方式方法。圍繞安全性、有效性和經(jīng)濟性這三個著力點，研究建立信息技術(shù)項目績效評價體系，逐步探索開展對電子政務項目和企事業(yè)單位信息系統(tǒng)的績效審計。

2.拓展計算機審計的寬度和深度。計算機審計要向被審計單位管理領(lǐng)域和業(yè)務的核心技術(shù)環(huán)節(jié)滲透，關(guān)注數(shù)據(jù)產(chǎn)生的關(guān)鍵控制節(jié)點，在常規(guī)的數(shù)據(jù)式審計外，更加關(guān)注數(shù)據(jù)產(chǎn)生的真實性和合法性，研究和評估信息系統(tǒng)能否有效滿足管理需要，以促進完善系統(tǒng)、提高管理水平，充分發(fā)揮審計建設(shè)性、預防性的 “免疫系統(tǒng)”功能。

3.占領(lǐng)信息技術(shù)高地，積極探索新技術(shù)的應用和推廣。積極學習和研究被審計單位及行業(yè)廣泛應用的地理信息系統(tǒng)（GIS）技術(shù)、全球定位系統(tǒng)（GPS）技術(shù)、自動監(jiān)測技術(shù)等先進技術(shù)和方法，并探索運用于審計，不斷創(chuàng)新審計技術(shù)方法，提升信息化環(huán)境下的審計監(jiān)督能力。

4.加強計算機審計理論課題研究工作。加強計算機審計標準規(guī)范、計算機審計方法體系和操作制度體系的建設(shè)，全面提升信息化建設(shè)理論研究水平。

5.探索聯(lián)網(wǎng)審計。聯(lián)網(wǎng)審計是計算機審計未來的發(fā)展方向，意義重大。要積極探索開展聯(lián)網(wǎng)審計，推動審計方式從單一的事后審計轉(zhuǎn)變?yōu)槭虑皩徲?、事中審計和事后審計相結(jié)合，從靜態(tài)審計轉(zhuǎn)變?yōu)殪o態(tài)審計與動態(tài)審計相結(jié)合，從現(xiàn)場審計轉(zhuǎn)變?yōu)楝F(xiàn)場審計與遠程審計相結(jié)合。一是積極探索以在線審計、實時審計為特征的聯(lián)網(wǎng)審計方式。積極應用部署“聯(lián)網(wǎng)審計系統(tǒng)”，在具備條件的審計項目中實現(xiàn)及時采集數(shù)據(jù)、及時分析預警、及時調(diào)整審計方式，關(guān)注海量數(shù)據(jù)的存儲與處理，開展審計數(shù)據(jù)的多維分析與數(shù)據(jù)挖掘，提高審計的及時性和有效性。二是積極探索對中央財政組織預算執(zhí)行、地方國庫集中支付、全國社會保險、大型投資審計項目等領(lǐng)域的動態(tài)審計監(jiān)測，并組織開展跨部門、跨行業(yè)的數(shù)據(jù)關(guān)聯(lián)分析。三是探索聯(lián)網(wǎng)審計的其他方式，如通過安全訪問控制端口實時監(jiān)控被審計單位生產(chǎn)作業(yè)系統(tǒng)，進行內(nèi)部控制和流程測試；將被審計單位數(shù)據(jù)及時備份更新，達到及時更新數(shù)據(jù)功能和分析預警功能等。（劉明睿）

主要參考文獻：

[1]劉汝卓.計算機審計技術(shù)和方法[M].北京：清華大學出版社，2004

[2]黃艷.信息化條件下國家審計的組織方式與方法趨勢[J].國際商務財會，2011，27（15）：72-74.

第三篇：信息化環(huán)境下人民銀行內(nèi)部審計面臨的風險及對策

信息化環(huán)境下人民銀行內(nèi)部審計面臨的風險及對策

彭華紅

摘要：本文分析了信息環(huán)境下內(nèi)部審計面臨的困境和主要風險，并提出了相應的對策。

關(guān)鍵詞：內(nèi)部審計；信息化：風險防范

一、信息環(huán)境下內(nèi)部審計面臨的困境(一)審計監(jiān)督方式滯后于業(yè)務的信息化發(fā)展

隨著人民銀行業(yè)務現(xiàn)代化發(fā)展步伐的加快，大部分日常業(yè)務如貨幣發(fā)行、財務核算、聯(lián)行清算、會計國庫等與資金安全緊密的業(yè)務全都告別了手工操作，采用計算機系統(tǒng)處理完成。但目前審計監(jiān)督方式滯后，審計以現(xiàn)場審計為主，受時間、范圍、內(nèi)容、手段的制約，無法對審計對象實施系統(tǒng)的、全方位的監(jiān)督．加之審計信息不夠完整，難以對審計對象做出客觀公正的評價，也難以挖掘出問題產(chǎn)生的真正根源．存在較大的片面性。

二 缺少具備計算機知識和內(nèi)審知識的復合型人才

信息化數(shù)據(jù)處理環(huán)境下，內(nèi)部審計對象的業(yè)務運行方式、控制措施及作為審計線索、業(yè)務數(shù)據(jù)與傳統(tǒng)的手工數(shù)據(jù)處理環(huán)境下有了很大的區(qū)別，這就要求內(nèi)審人員不僅要有內(nèi)部審計方面的專業(yè)知識．還應具備信息化數(shù)據(jù)處理知識，這對內(nèi)審人員的素質(zhì)提出了更高的要求(三)缺乏必要的開展信息技術(shù)審計的平臺，內(nèi)審工作需求難以滿足 人民銀行內(nèi)審部門沒有統(tǒng)一的審計工作模塊．而且各業(yè)務系統(tǒng)的計算機語言也不統(tǒng)一。再加上審計人員無法直接接觸業(yè)務系統(tǒng)。形成兩個方面的制約．一是內(nèi)審人員難以熟悉業(yè)務系統(tǒng)的訪問控制技術(shù)、相關(guān)的系統(tǒng)配置方式和訪問控制日志．嚴重制約了信息技術(shù)審計的開展和審計效率的提高 二是無法對人民銀行各分支機構(gòu)審計系統(tǒng)發(fā)現(xiàn)的問題和掌握的信息進行整合．不利于對審計成果進行深層次的開發(fā)．難以實現(xiàn)利用審計成果服務于改善整個人民銀行風險狀況的目的(四)業(yè)務系統(tǒng)的安全性成為內(nèi)部審計重要內(nèi)容

在業(yè)務系統(tǒng)中．計算機處理替代了大部分的人工操作．工作效率得到提高。但業(yè)務信息系統(tǒng)是否在按照正常的程序工作．內(nèi)審人員很難做出正確判斷。因此信息系統(tǒng)的安全性審查成為內(nèi)審人員必須履行的程序。

二、信息化環(huán)境下內(nèi)部審計的主要風險(一)人員風險

隨著人民銀行各業(yè)務部門新系統(tǒng)的運行。審計對象系統(tǒng)化，操作更加復雜。因此，部分審計人員計算機知識缺乏．做出的審計結(jié)論有可能偏離被審計部門業(yè)務系統(tǒng)的實際．而形成審計風險。(二)技術(shù)風險

隨著業(yè)務核算的電子化．信息系統(tǒng)僅依靠不同的用戶名來區(qū)分，使原來不相容的職責界限模糊，處理計算機系統(tǒng)的管理人員一般都能了解到系統(tǒng)業(yè)務的處理流程．以及計算機程序內(nèi)的內(nèi)部控制流程。因此，一個具有高級權(quán)限的管理人員可能操作很多不相容的職責，如授權(quán)、記錄和保管、審核等等，甚至信息系統(tǒng)管理人員還可以直接在數(shù)據(jù)庫后臺更改數(shù)據(jù) 為舞弊提供了機會。(三)檢查風險

在信息化環(huán)境下．獲取審計線索的難度加大。系統(tǒng)只是打印匯總結(jié)果，缺乏紙質(zhì)的業(yè)務軌跡，而這種業(yè)務流程是重要的審計線索。因此對業(yè)務流程的分析．及相關(guān)的資料需要內(nèi)審人員自己篩選整理，加大了內(nèi)部審計的檢查風險，(四)網(wǎng)絡風險

隨著計算機局域網(wǎng)和因特網(wǎng)的發(fā)展．給各行各業(yè)帶來了極大的方便．由于網(wǎng)絡的開放性，網(wǎng)絡本身具有的風險就會帶到審計中來，從而形成審計風險。如計算機病毒的破壞、黑客的攻擊都會增加審計風險。

三、化解風險的對策

一)加強對業(yè)務信息系統(tǒng)的內(nèi)部控制審計

1．加強對授權(quán)制度、不相容崗位職責分離等相互制約制度執(zhí)行情況的審計。內(nèi)部審計人員要著重對系統(tǒng)的職責分離情況、操作權(quán)限設(shè)置進行審查，不能因為會計核算技術(shù)的改變而放松內(nèi)部控制機制的檢查，反而應加大檢查力度，避免信息化環(huán)境下不相容職責界限模糊帶來的舞弊機會增加的現(xiàn)象。

2．內(nèi)部審計人員加強對新業(yè)務系統(tǒng)的測試．了解其內(nèi)部控制狀況。內(nèi)部審計人員加強對系統(tǒng)的測試．對系統(tǒng)在內(nèi)部控制過程存在的問題及時提出建議。促使內(nèi)部控制機制充分有效發(fā)揮作用。加強對新業(yè)務系統(tǒng)的內(nèi)部控制審計，內(nèi)審人員可以通過詢問、觀察、審閱系統(tǒng)文檔、審查系統(tǒng)日志、系統(tǒng)配置文件及有關(guān)參數(shù)、設(shè)置電子文檔等方式來評價系統(tǒng)內(nèi)部控制狀況，包括各項性能和技術(shù)指標、潛在風險和控制措施，及內(nèi)部控制執(zhí)行情況。以確定對系統(tǒng)的依賴程度．進而確定詳細測試中內(nèi)部審計資源的分配策略。

(二．)提高內(nèi)審人員素質(zhì)，改進審計方法，促進內(nèi)審職業(yè)化 一是在現(xiàn)有內(nèi)審人員的基礎(chǔ)上，加強職業(yè)培訓．提高內(nèi)審人員素質(zhì)。使其最大限度的滿足信息化環(huán)境下的審計需要。內(nèi)部審計人員只有具備了較高的職業(yè)素養(yǎng)和計算機水平，才能提高工作的效率和質(zhì)量．并且可以有效的防范審計中出現(xiàn)的技術(shù)風險

二是在提高職業(yè)素質(zhì)的基礎(chǔ)上．采用以風險為導向的風險基礎(chǔ)審計模式。即從審計準備階段開始就考慮審計風險，運用分析性復核的方法，不僅對控制風險進行評價，同時更要對產(chǎn)生風險的各個要素進行分析 和評價。以確定實質(zhì)性測試的范圍和重點，將審計風險觀念全面應用于審計全過程。

三是人民銀行適應信息化的需要，內(nèi)部審計向職業(yè)化發(fā)展。這是全球的一種趨勢。內(nèi)部審計是一項專業(yè)性和技術(shù)性都很強的工作，是高層次、綜合性的經(jīng)濟監(jiān)督。CIA的《內(nèi)部審計實務標準》明確要求“每名內(nèi)部審計師都應該掌握履行其職責所需要的知識、技能和其他能力”。其能力主要包括，嚴謹?shù)墓ぷ髯黠L和高度的責任心，扎實的會計、審計知識和審計技能，敏銳的分析能力和準確的判斷能力，文字表達能力；具備經(jīng)營管理知識，通曉財政經(jīng)濟法規(guī)，對本部門、本單位的生產(chǎn)經(jīng)營有一定了解。這些都不是簡單的培訓可以做到的，必須職業(yè)化才能保證內(nèi)審工作持續(xù)健康的發(fā)展下去(三)提高審計軟件的質(zhì)量，開發(fā)更加實用的審計軟件

一方面對具備基本功能的審計軟件要采取“拿來主義”．使適用的審計軟件盡快投入到審計工作中．讓廣大審計人員真正“用”起來，提高工作效率；另一方面，對于某些還沒有開發(fā)審計軟件的業(yè)務系統(tǒng)．可考慮組織力量開發(fā)審計軟件。審計軟件開發(fā)人員必須深入審計工作的第一線．又要加強開發(fā)者與使用者之間的溝通與聯(lián)系，使軟件的各項功能在實踐中得到不斷改進和完善，真正成為有用的審計工具．實用高效的審計軟件可以降低審計風險

(四)認真復查有關(guān)數(shù)據(jù)．保證審計數(shù)據(jù)的正確性

由于大量的業(yè)務系統(tǒng)仍靠人工錄人，并且計算機業(yè)務系統(tǒng)也會出現(xiàn)異常情況，難免會形成錯漏現(xiàn)象。因此審計人員在審計時必須認真檢查被審計部門所提供的數(shù)據(jù)是否真實、可靠．同時要查閱計算機業(yè)務系統(tǒng)在審計期間內(nèi)是否出現(xiàn)異常情況，確保正確的審計數(shù)據(jù)錄入審計系統(tǒng)．才能降低審計風險。(五)提高網(wǎng)絡系統(tǒng)的安全性

網(wǎng)絡實現(xiàn)了信息資源的共享．但同時也將自身暴露于風險之中．為了提高網(wǎng)絡信息系統(tǒng)的安全防范能力應采用一些措施，如建立有效的網(wǎng)絡攻擊防范系統(tǒng)和計算機病毒防范系統(tǒng)。來確保網(wǎng)絡系統(tǒng)的安全．從而降低審計風險。例如采用防火墻技術(shù)、網(wǎng)絡防毒等來增強網(wǎng)絡系統(tǒng)的安全

第四篇：經(jīng)濟責任審計風險的控制與防范

經(jīng)濟責任審計風險的控制與防范

經(jīng)濟責任審計是對領(lǐng)導干部執(zhí)行國家財經(jīng)法規(guī)、履行經(jīng)濟職責和廉潔勤政情況的審計。通過經(jīng)濟責任審計，為組織、人事部門對干部進行考察考核、綜合評價、任用和獎懲兌現(xiàn)提供重要依據(jù)。其審計結(jié)果是否客觀公正，不僅關(guān)系到領(lǐng)導干部任期經(jīng)濟責任和工作業(yè)績是否真實、準確，而且也關(guān)系到審計工作是否落到實處。因此，對審計機關(guān)和審計人員而言，經(jīng)濟責任審計的責任與風險要遠遠大于一般項目的審計。那么，如何認識審計風險，如何采取有效的措施加以防范，是我們當前開展經(jīng)濟責任審計必須關(guān)注的問題。結(jié)合我縣近幾年的經(jīng)濟責任審計工作實際，筆者組織本局相關(guān)股室人員就濟責任審計風險的控制與防范進行了深入調(diào)研?，F(xiàn)談一談自己的一些看法。

一、經(jīng)濟責任審計的風險及其表現(xiàn)

經(jīng)濟責任審計風險是指審計人員在對領(lǐng)導干部經(jīng)濟責任審計過程中，所收集的會計資料不真實、不可靠、未能全面了解責任者所在單位的情況而作出了錯誤的估計和判斷，從而導致對責任者的經(jīng)濟責任審計評價不準確或發(fā)表了不恰當?shù)膶徲嬕庖?，引起不良后果的可能性。?jīng)濟責任審計風險和其他審計風險一樣，處處存在，貫穿于審計工作的全過程。在審計實踐中，我們常見的風險有以下方面：

（一）審計準備階段的審計風險

審計準備階段的審計風險，主要是指審計人員在審計前未按規(guī)定的審計程序開展工作，而使被審計對象以不按法定程序進行操作為由提出異議或申請行政訴訟的可能性。主要表現(xiàn)在：

1.忽略審計通知書的時間界限；

2.審前不作調(diào)查，對責任者和所在單位的情況心中無數(shù)，抓不住重點，責任不明確，措施不到位。

（二）審計實施階段的審計風險

審計實施階段的審計風險，主要是指審計人員在審計實施過程中因?qū)I(yè)技能、政策水平、綜合素質(zhì)等主觀和客觀原因的影響，導致審計結(jié)果產(chǎn)生偏差的可能性。主要表現(xiàn)在：

1.取證風險：如果審計人員所取得的審計證據(jù)不完備就不能滿足客觀性、相關(guān)性、充分性和合法性，就會導致審計結(jié)果偏離事實，而產(chǎn)生風險。

2.檢查風險：是指審計人員由于在實質(zhì)性檢查的現(xiàn)場作業(yè)中所造成的失誤使審計結(jié)果偏離事實的可能性。在進行審計抽樣檢查時，選取的樣本量不夠，使審計結(jié)果誤差較大，可能會遺漏違紀違法的審計事項。

（三）出具報告階段的審計風險

出具報告階段的審計風險，主要是指審計人員由于所出具的審計報告對審計事項把握不全面，對責任者的經(jīng)濟責任評價不準確，未能按照規(guī)定征求被審計對象的意見，給審計主體帶來不良影響和某種損失的可能性。

——

二、經(jīng)濟責任審計風險的防范措施

（一）建立健全的經(jīng)濟責任審計相關(guān)法規(guī)、制度

人的因素是第一位的，人是主要的風險源和管理單元。負有經(jīng)濟責任的管理人員，擔任著實現(xiàn)組織目標的任務，承擔著一定的防范風險的責任。明確管理人員的經(jīng)濟責任，并且對他們進行經(jīng)濟責任的審計，是風險管理的主要控制點。建立和完善經(jīng)濟責任審計的相關(guān)法規(guī)制度，規(guī)范運作，加強立法，建章立制，是防范審計風險的根本措施。建立和完善經(jīng)濟責任審計行政執(zhí)法責任的相關(guān)法規(guī)和制度，使經(jīng)濟責任審計成為一項權(quán)責對等，機制平衡的經(jīng)濟監(jiān)督形式。其關(guān)鍵就在于使審計內(nèi)容，操作程序，方法體系，評價結(jié)果應用以及部門協(xié)調(diào)等方面做到有法可依，有章可循，以提高并逐步完善經(jīng)濟責任審計實踐的規(guī)范性。所以，在環(huán)境因素方面我們應做到：了解經(jīng)濟責任審計的重要性，明確對審計對象的經(jīng)濟責任范圍，正確理解經(jīng)濟責任審計的作用，提出切合實際的審計要求，建立健全的經(jīng)濟責任體系。

（二）在審計內(nèi)容、程序、方法等方面注意審計風險的規(guī)避，合理選擇審計方案

1、注重內(nèi)控制度的評審，預測潛在風險。內(nèi)控制度評審是審計的重要內(nèi)容，而且其本身也可起到防范審計風險的作用。若內(nèi)控制度不存在、不合理、不健全或執(zhí)行乏力，就必須實施詳細全面審計并予以提示，從而降低風險。并且內(nèi)部控制制度的制定和執(zhí)行與責任人的經(jīng)濟責任和管理能力是息息相關(guān)的，加強內(nèi)控制

度的評審，則奠定了對責任人評價的基礎(chǔ)工作，可以提前預測潛在的風險。

2、合理確定審計重點和范圍，規(guī)避風險。經(jīng)濟責任審計一定要限定在審計所規(guī)定的范圍和內(nèi)容之內(nèi)。對在審計中未涉及到或雖然已涉及到但未獲得充分證據(jù)或難以分清責任的事項，不做任何評價，規(guī)避經(jīng)濟責任審計的風險。

3、規(guī)范審計工作程序，預防風險。在經(jīng)濟責任審計項目實施的過程中，要嚴格執(zhí)行審計法規(guī)和審計規(guī)范，從確定審計項目計劃、編制審計方案、送達審計通知書、審計取證、審計報告、征求意見到最終審計結(jié)論等每個環(huán)節(jié)都要按法定程序和要求進行，避免審計人員執(zhí)法的隨意性，預防程序不當引發(fā)風險。

4、運用科學有效的審計方法，查賬與查實有機結(jié)合，避開表面信息的干擾，減少風險。分清會計責任和審計責任，在常規(guī)的財務審計過程中，應當關(guān)注被審計單位內(nèi)部控制制度的健全和有效性，并針對其薄弱環(huán)節(jié)及時加以糾正，督促其整改，促進被審計單位不斷提高管理水平，并做好審計資料的有效利用。在此基礎(chǔ)上實施任期經(jīng)濟責任審計就能收到事半功倍的效果，并能夠減少審計風險。

5、加強復核、征求意見、化解風險。內(nèi)部審計機構(gòu)要根據(jù)自身實際情況，建立健全相關(guān)的審計工作質(zhì)量控制制度，在實際工作中嚴格遵守，規(guī)范操作，嚴把質(zhì)量關(guān)。如制定審計工作底稿復核制度，在滿足對審計工作底稿復核的要求的同時，也有利于提——

高審計工作質(zhì)量。另外，對每個經(jīng)濟責任審計項目的報告，可組織有關(guān)主管進行反復討論修改；對出具的任期經(jīng)濟責任審計報告，力求措詞適當、評價公正，經(jīng)得起推敲；對于審計中未涉及和證據(jù)不充分的問題不做評價、不下結(jié)論；審計報告要征求被審計單位和被審計領(lǐng)導人的意見，認真落實不同意見并妥善處理。這樣才能提高審計工作質(zhì)量，最大限度地化解、減少人為因素造成的審計風險。

（三）審計評價進一步健全相關(guān)性的審計評價指標體系

評價要客觀、公正、謹慎。審計評價是經(jīng)濟責任審計的關(guān)鍵環(huán)節(jié)。審計評價應建立在查清審計事實、準確界定經(jīng)濟責任的基礎(chǔ)之上，充分考慮政策、市場等主客觀因素，盡可能用量化方法來進行。評價時應注意：對審計過程中未涉及的具體事項和審計證據(jù)不足的審計事項只用客觀真實的方法將有關(guān)事項反映清楚，不作審計評價；對某些事項要全面辯證分析后再作評價。要嚴格按照經(jīng)濟責任審計的內(nèi)容，以審計查明的事實為依據(jù)，進行客觀、公正的評價，不能照搬照抄被審計對象的述職報告和工作總結(jié)。做到既不越位，也不缺位，該到位的必須到位，審計什么，評價什么。杜絕進行經(jīng)濟責任審計以外的多余評價，如政治堅定、作風民主、工作扎實、政績突出等等。審計就是一種監(jiān)督，沒有義務、沒有責任進行這樣的評價。另外，評價時注意區(qū)分是責任者任期前還是任期內(nèi)的責任、是直接責任還是管理責任、是主觀原因還是客觀原因造成的經(jīng)濟責任、是職責范圍內(nèi)還是范圍外的責

任等，以有效地防范風險。

（四）提高審計人員的自身素質(zhì)

提高審計人員素質(zhì)是搞好經(jīng)濟責任審計的重要環(huán)節(jié)。審計人員是經(jīng)濟責任審計工作的具體執(zhí)行者，其政治素質(zhì)和業(yè)務素質(zhì)的高低直接關(guān)系到經(jīng)濟責任審計項目質(zhì)量的好壞和審計風險的大小。因此，提高審計人員的自身素質(zhì)，對控制和防范經(jīng)濟責任審計風險，提高審計質(zhì)量有著根本性的作用。首先，要在經(jīng)濟責任審計立法中確定經(jīng)濟責任審計人員必備的政治素質(zhì)和業(yè)務素質(zhì)，為進行經(jīng)濟責任審計配備高素質(zhì)的審計人員；其次，加強經(jīng)濟責任審計人員的職業(yè)道德素質(zhì)培養(yǎng)；第三，加強審計人員的業(yè)務培訓，使其不但有較高的職業(yè)道德，還具有較高的審計業(yè)務素質(zhì)，能從宏觀上把握整個經(jīng)濟責任審計事項；第四，強化經(jīng)濟責任審計人員的風險意識，審計人員的風險意識和職業(yè)關(guān)注意識對審計結(jié)果有著重要的影響。

總之，防范經(jīng)濟責任審計風險，最重要的是加強審計質(zhì)量控制，嚴格執(zhí)行審計規(guī)范，才能真正提高審計工作質(zhì)量。其最終目的是把審計風險降到最低限度，從而提高審計結(jié)果的可信度與權(quán)威性。

——

第五篇：信息化環(huán)境下商業(yè)銀行內(nèi)部審計的發(fā)展

信息化環(huán)境下商業(yè)銀行內(nèi)部審計的發(fā)展（內(nèi)容摘要）銀行是一個高風險行業(yè)，其與社會經(jīng)濟發(fā)展，人類生活有著密不可分的聯(lián)系，一直是政府，實業(yè)，理論以及百姓關(guān)注的焦點。而商業(yè)銀行內(nèi)部審計是預防控制銀行風險的一種重要手段。本文從信息化銀行內(nèi)部審計發(fā)展的現(xiàn)狀，必然性及如何更好的提高銀行內(nèi)部審計技術(shù)等方面進行討論，以此促進銀行內(nèi)部審計技術(shù)發(fā)展降低銀行風險。關(guān)鍵字：信息化商業(yè)銀行內(nèi)部審計技術(shù)發(fā)展

隨著計算機行業(yè)的不斷發(fā)展，信息化社會不斷推進，銀行業(yè)務由人工轉(zhuǎn)為信息系統(tǒng)化，銀行內(nèi)部審計技術(shù)也得到了嘗試與探索，但是由于金融行業(yè)的特點，銀行內(nèi)部審計滯后與銀行業(yè)務的發(fā)展。銀行內(nèi)部審計還不能規(guī)?；c系統(tǒng)化。銀行內(nèi)部審計的發(fā)展并不需要考慮審計的原理程序等發(fā)展，只需要對審計技術(shù)與處理方法進行更新轉(zhuǎn)換，它是一種動態(tài)發(fā)展演變產(chǎn)生的一中產(chǎn)物，是銀行審計擺脫手工操作過度到信息化的一個過程。

一，商業(yè)銀行內(nèi)部審計信息化發(fā)展的必然性

商業(yè)銀行內(nèi)部審計是針對銀行內(nèi)部各個部門.人員及銀行各項業(yè)務實施全面監(jiān)控和評估。然而，隨著信息化時代的來臨，審計環(huán)境也發(fā)生了變化，銀行內(nèi)部審計這一職能的有效展開正面臨著嚴峻的考驗。

內(nèi)部審計目標廣泛性。商業(yè)銀行內(nèi)部審計目標包括銀行內(nèi)部的財務流向，銀行對外部各種業(yè)務的管理和經(jīng)濟責任，這樣導致內(nèi)部審計目標很廣泛。

內(nèi)部審計內(nèi)容復雜性。隨著社會經(jīng)濟的快速發(fā)展，近年來各大商業(yè)銀行商業(yè)銀行資產(chǎn)規(guī)模不斷增長，業(yè)務量急劇增加；行業(yè)內(nèi)部競爭越來越激烈，同時有大量新的金融產(chǎn)品推出，銀行業(yè)務的復雜性大大提高。產(chǎn)生的銀行金融數(shù)據(jù)較多，導致銀行內(nèi)部審計數(shù)據(jù)龐大復雜。內(nèi)部審計區(qū)域分散性。商業(yè)銀行是面向社會的一種金融機構(gòu)，銀行機構(gòu)設(shè)置的區(qū)域廣，網(wǎng)點多。導致銀行內(nèi)部審計數(shù)據(jù)分散在不同區(qū)域不同網(wǎng)點，這樣就增加審計的困難度，同時審計移動辦公遠遠跟不上銀行業(yè)務的開展。

內(nèi)部審計業(yè)務水平不平衡性。銀行內(nèi)部工作人員的思維與計算機水平不一，導致計算機審計具有較高的風險。為了避免這樣事件發(fā)生，銀行內(nèi)部審計技術(shù)的提高已經(jīng)迫在眉睫。由于銀行是金融機構(gòu)，所以其業(yè)務產(chǎn)品與服務具有一定的特殊性以及銀行內(nèi)部審計目標的特殊性，因此體現(xiàn)商業(yè)銀行內(nèi)部審計技術(shù)發(fā)展的必然性。

二·商業(yè)銀行內(nèi)部審計信息化技術(shù)發(fā)展優(yōu)勢

盡管目前在信息化影響下，商業(yè)銀行內(nèi)部審計技術(shù)發(fā)展存在一定的困難，但是隨著計算機軟件硬件等設(shè)施的不斷進步和國外金融行業(yè)在信息化時代審計技術(shù)的成功案例，使我國商業(yè)銀行內(nèi)部審計技術(shù)的發(fā)展條件日益成熟。

由于我國目前計算機行業(yè)發(fā)展加快，商業(yè)銀行內(nèi)部形成了有效安全的局域網(wǎng)，這樣便于業(yè)務開展與管理，有些審計需要的數(shù)據(jù)可以在建設(shè)和開發(fā)管理系統(tǒng)時預留審計數(shù)據(jù)接口，為審計人員的審計工作開展提供基本的數(shù)據(jù)保障。計算機開展審計工作已經(jīng)是信息化審計發(fā)展方向，開展業(yè)務工作，內(nèi)部賬務處理都記錄在計算機中，為內(nèi)部審計工作提供了成熟的環(huán)境。當所有的有效數(shù)據(jù)都要通過計算機采集，這樣就導致原始的紙質(zhì)賬簿和文字記錄被計算機所取代，審計人員漸漸的忘記傳統(tǒng)審計方式，這樣就會對信息化審計產(chǎn)生迫切愿望。

三·發(fā)展商業(yè)銀行內(nèi)部審計信息化技術(shù)初探

大力推廣非現(xiàn)場審計技術(shù)開展

非現(xiàn)場審計，是信息化處理和傳遞而衍生的一種全新的審計方式，這也是銀行內(nèi)部審計的發(fā)展方向。非現(xiàn)場審計是通過對被審計對象的相關(guān)數(shù)據(jù)進行全面連續(xù)的分析，及時發(fā)現(xiàn)被審數(shù)據(jù)存在的問題，評估被審對象的風險狀況，為現(xiàn)場審計提供足夠的依據(jù)。非現(xiàn)場審計的主要作用是：

1·擴大了審計的深度、廣度、精度增加。增大審計覆蓋面，確保了時效性。傳統(tǒng)審計對被審對象有一定的階段性和間斷性。非現(xiàn)場審計依托信息化技術(shù)，可以進行遠程調(diào)控與監(jiān)測，有效的收集各類有效信息，有利于全面監(jiān)測評估被審對象的風險系數(shù)，體現(xiàn)審計的全面性，同時能夠預測被審對象潛在風險，有利于其避開風險，將風險扼殺在萌芽中。

2·提高審計的質(zhì)量和效率，降低審計成本。非現(xiàn)場審計主要是對被審對象進行數(shù)據(jù)信息收集.整理.分析，由遠程收集數(shù)據(jù)信息，審計人員可以減少重復翻閱信息的時間，避免依賴被審對象提供的數(shù)據(jù)，是審計人員占據(jù)主動性；審計室定量定性的分析過程，分析起來較為復雜，但是增強了審計人員的理性思維，可以有效的避免做重復勞動，提高審計質(zhì)量；同時降低了審計成本。

3·實現(xiàn)了由事后審計向事中事后的審計。具有預警作用。傳統(tǒng)的審計有的滯后性，而非現(xiàn)場審計通過遠程收集.整理.分析有效的預測控制風險，這樣使審計自由更合理的配置到高風險領(lǐng)域。運用非現(xiàn)場審計，可以將有限的審計資源最大化，對薄弱的業(yè)務領(lǐng)域.重點保護單位及具有大風險的事項有效管控，使內(nèi)部審計更具有針對性。

如何發(fā)展商業(yè)銀行內(nèi)部審計技術(shù)中的非現(xiàn)場審計呢？

1·確保被審信息的獲取的及時性.完整性.透明性

1.1拓寬信息來源，豐富其種類

除了搜集被審對象的賬務數(shù)據(jù).信息統(tǒng)計及其他基礎(chǔ)數(shù)據(jù)外，還應將被審對象的管理方案制度及業(yè)務檢查報告等文字信息納入非審計信息資源。

1.2提高管理信息資源共享

審計部門應能夠進入被審對象的管理信息系統(tǒng)，來獲取被審對象的一些信息，如：貸款.總賬.抵債資產(chǎn).財務計劃等信息系統(tǒng)，都可以為非現(xiàn)場審計提供一定的審計信息。

1.3開發(fā)信息軟件，實現(xiàn)非現(xiàn)場審計系統(tǒng)與經(jīng)營管理系統(tǒng)直通

實現(xiàn)各大銀行核心業(yè)務版本統(tǒng)一和數(shù)據(jù)集中，是各大銀行信息化建設(shè)的發(fā)展趨勢，隨之而來的是，各大銀行管理系統(tǒng)與核心業(yè)務系統(tǒng)相連接，產(chǎn)生一定的交集。開發(fā)運用信息軟件，可以直接從經(jīng)營管理系統(tǒng)的后臺數(shù)據(jù)中獲取審計信息，是未來一段時期內(nèi)商業(yè)銀行實現(xiàn)非現(xiàn)場審計的重要任務。那時就會減少人工干涉環(huán)節(jié)，非現(xiàn)場審計獲取 的信息的及時性.真實性都會得到保障。

2·發(fā)揮網(wǎng)絡作用，豐富完善分析模型，加快非現(xiàn)場審計軟件開發(fā)

2.1建立完善審計內(nèi)部網(wǎng)絡，非現(xiàn)場審計協(xié)作和資源共享

我國的商業(yè)銀行內(nèi)部審計的非現(xiàn)場審計主要是由一級分行以上內(nèi)部審計部門操作的，非現(xiàn)場審計還未完全覆蓋到各階段內(nèi)部審計機構(gòu)，網(wǎng)絡的協(xié)作能力較差。目前急需加大內(nèi)部審計的科技投入，培養(yǎng)必要的技術(shù)人才，將非現(xiàn)場審計發(fā)揮到一定的作用，延伸到各階段機構(gòu)。這樣便于收集各階段內(nèi)審機構(gòu)現(xiàn)場審計成果，對自己管轄內(nèi)所屬機構(gòu)的狀況全面了解和認知，并且能夠判斷出被審對象發(fā)生的重大變動，在非現(xiàn)場審計工作中能夠及時有效的判斷被審對象存在的疑點和異常，隨著提高對風險的預判和控制，從而對現(xiàn)場審計工作的計劃和開展起到一定的作用。

2.2豐富完善分析模型，建立非審計技術(shù)模塊化.規(guī)范化及標準化

通過收集信息，建立分析模型，把技術(shù)人員的經(jīng)驗和科學分析技術(shù)集合到軟件系統(tǒng)中，同時建立資源共享模式，這樣便于統(tǒng)一操作標準，達到確保審計質(zhì)量的效果。我們應該注意的是，我們建立的分析模型并非只是簡單對收集的數(shù)據(jù)比對，財務比率及資產(chǎn)評估等指標數(shù)據(jù)的計算，而是引用各式各樣的分析方法，來判斷數(shù)據(jù)之間的變換規(guī)律，分析時要定性定量，便于深層次的發(fā)現(xiàn)內(nèi)在問題。一般分析方式有對比分析.結(jié)構(gòu)分析.趨勢分析.歸類分析與因素分析。通常成功的分析模型由數(shù)據(jù)統(tǒng)計.定性分析及風險控制原理三部分有效結(jié)合而成。三者缺一就會導致分析的準確性得不到保障。目前外國的商業(yè)銀行所應用的相對成熟的非現(xiàn)場審計分析模型有經(jīng)營風險的知識.衡量與評估方法體系.數(shù)理統(tǒng)計和系統(tǒng)分析方法統(tǒng)計.審計風險控制技術(shù)方法體系等，這些都比較適合我國專業(yè)機構(gòu)學習與參考。

2.3加快非現(xiàn)場審計軟件開發(fā)，促進非現(xiàn)場審計作業(yè)標準全面執(zhí)行

非現(xiàn)場審計工作的開展分析模型提高核心技術(shù)與作業(yè)標準，審計軟件則為技術(shù)實現(xiàn)與標準執(zhí)行提高保障。運用審計軟件可以輕松的收集.整理.勾稽關(guān)系審核等繁雜的基礎(chǔ)工作，同時可以深入分析與評估，從而體現(xiàn)息化處理的優(yōu)點。如果沒有了分析模型，審計軟件無法進行合理操作，兩者必須協(xié)調(diào)運作，相互結(jié)合。在非現(xiàn)場審計工作開展時可以合理借鑒國外同行業(yè)的先進理念及成果，如國外的商業(yè)銀行廣泛使用模塊化.嵌入式審計軟件工具，實現(xiàn)了與業(yè)務系統(tǒng)相互連接同步操作，從而實現(xiàn)對審計對象的持續(xù).及時.動態(tài)監(jiān)測成為現(xiàn)實，同時又對計算機舞弊實施了有效監(jiān)控。

3針對一點苦與經(jīng)驗庫加強管理，提高非現(xiàn)場審計成果的開發(fā)利用度

3.1科學建立疑點庫，控制疑點出入庫

建立疑點庫，就是把在非現(xiàn)場審計中發(fā)現(xiàn)的疑點和問題線索，集中到一起，建庫保留，但是要區(qū)分重要程度劃分，便于返回查證。為了加強對疑點庫的管理，可以在系統(tǒng)中添加查詢限令，嚴格按照規(guī)定查證與移出疑點庫。疑點庫的建立必須有先進的數(shù)據(jù)庫管理技術(shù)，通過各種操作方式，便于發(fā)現(xiàn)疑點庫中數(shù)據(jù)的快速查找，深度加工，以此向?qū)徲嬋藛T提供有效的審計線索，發(fā)現(xiàn)疑點的分布規(guī)律，從而進一步明確審計方向。為了控制操作風險和道德風險，疑點庫的日常管理必須有一定的授權(quán)控制，處理疑點庫信息必須經(jīng)過嚴格審核與復核。

3.2優(yōu)化經(jīng)驗庫，提供非現(xiàn)場審計技術(shù)支持與共享平臺

建立經(jīng)驗庫，收集成功的非現(xiàn)場審計案例.成功案例的報告與研究成果，納入經(jīng)驗庫，便于審計人員的學習與研究，從而全方位提高審計人員的審計技術(shù)，相互學習相互促進。當然經(jīng)驗庫的建立需要有一定的管理制度，在資源共享的情況下，要做好保密工作，經(jīng)驗庫通過審計機構(gòu)內(nèi)部網(wǎng)絡進行共享，切需要嚴格區(qū)分公共信息與保密信息，公共不分，審計機構(gòu)可以無條件共享，保密部分設(shè)置一定的訪問權(quán)限，由審計機構(gòu)進行

4·影像縮微技術(shù)，拓展非現(xiàn)場審計內(nèi)容，促進非現(xiàn)場審計職能由幕后到臺前的轉(zhuǎn)變。非現(xiàn)場審計必須適應銀行經(jīng)營管理的整體信息化水平，必須充分利用核心業(yè)務系統(tǒng)與管理信息系統(tǒng)的技術(shù)成果與信息資源，其中，影像縮微技術(shù)的應用勢在必行。借助這一技術(shù)，可對相關(guān)審批資料與會計資料進行掃描、壓縮、集中存儲和按權(quán)限調(diào)閱查看，并自動完成紙質(zhì)憑證信息與賬務信息的核對、大寫金額與小寫金額的核對，在輕松實現(xiàn)高質(zhì)高效的無紙化審批與自動化稽核的同時，也為今后進一步實現(xiàn)數(shù)據(jù)挖掘和分析打下基礎(chǔ)。

四·商業(yè)銀行內(nèi)部審計信息化發(fā)展面臨的風險及對策

（一）信息化環(huán)境下商業(yè)銀行內(nèi)部審計遇到的問題

1·目前我國的商業(yè)銀行內(nèi)部審計沒有統(tǒng)一規(guī)范的方法，程序及步驟。由于銀行數(shù)據(jù)采集缺乏一定的規(guī)范，導致在審計前與審計中采集大量的電子數(shù)據(jù)，但是真正得到利用的數(shù)據(jù)只有一小部分，這樣浪費了大量的人力與財力。同時由于信息系統(tǒng)內(nèi)控以及數(shù)據(jù)驗證等環(huán)節(jié)的缺少，分析出的數(shù)據(jù)帶有一定的隨意性及操作人員的主觀性。

各大商業(yè)銀行開發(fā)的審計模塊不能形成一定的審計體系，這樣就缺乏科學性與系統(tǒng)化，導致

審計設(shè)備得不到均衡利用。商業(yè)銀行內(nèi)部審計建設(shè)與發(fā)展是一個整體。由于各大銀行數(shù)據(jù)結(jié)構(gòu)不一，開發(fā)的審計模塊無法實現(xiàn)共同使用，造成各大商業(yè)銀行要進行重復投資開發(fā)。審計技術(shù)以數(shù)據(jù)為主，對于信息系統(tǒng)審計較少。商業(yè)銀行在開展信息化審計實踐中，大多數(shù)是針對提供的數(shù)據(jù)真實性完整性，信息系統(tǒng)的可靠性為前提，針對數(shù)據(jù)進行審計數(shù)據(jù)，并沒有對審計的信息系統(tǒng)進行分析評估。實際上，審計信息系統(tǒng)內(nèi)部控制的完整性.合理性直接影響審計數(shù)據(jù)的準確性與完整性。因此，商業(yè)銀行內(nèi)部審計信息系統(tǒng)內(nèi)容的缺失是商業(yè)銀行信息化審計技術(shù)得不到提升的一重要因素，同時也讓審計人員審計操作具有一定的審計風險。

商業(yè)銀行內(nèi)部管理人員對內(nèi)部審計理念的理解缺失，導致審計技術(shù)得不到提升。各大商業(yè)銀行對于審計設(shè)備投入加大，但是沒有對審計軟件進行大量開發(fā)和推廣應用，忽視了審計技術(shù)的方式方法進行創(chuàng)新，遠遠沒有充分發(fā)揮出審計信息化建設(shè)投入的效益。

高素質(zhì)的審計人才缺少，導致審計技術(shù)高投入與低產(chǎn)出并存，審計的成本在不斷提高?，F(xiàn)有的銀行內(nèi)部審計人員具有較高計數(shù)機水平的人員很少，這樣導致審計人員無法開發(fā)計算機軟件用于銀行內(nèi)部審計技術(shù)開發(fā)。

（二）商業(yè)銀行內(nèi)部審計信息化建設(shè)面臨的主要風險

（1）信息系統(tǒng)本身固有的風險。因缺乏對信息化建設(shè)成熟度的有效測評，導致信息系統(tǒng)本身固有的風險在加大。銀行業(yè)是信息化技術(shù)與產(chǎn)品相對密集的行業(yè)，由于信息化規(guī)模的不斷擴大，信息技術(shù)迅速發(fā)展，銀行信息系統(tǒng)所采用的IT技術(shù)與信息系統(tǒng)軟硬件本身存在著很大的脆弱性，如果這些脆弱性被特定的威脅所利用，就會產(chǎn)生風險，從而對銀行信息系統(tǒng)的機密性、完整性及可用性產(chǎn)生損害。信息安全風險一是銀行數(shù)據(jù)集中處理中的信息安全風險。目前工、農(nóng)、中、建四大國有銀行已陸續(xù)完成數(shù)據(jù)大集中，實現(xiàn)了銀行賬務數(shù)據(jù)與營業(yè)機構(gòu)的分離，為銀行管理集中和科學運營奠定了基礎(chǔ)，幫助銀行從以賬務和產(chǎn)品為中心轉(zhuǎn)變?yōu)橐钥蛻魹橹行?。但是，?shù)據(jù)集中后信息系統(tǒng)風險增大，系統(tǒng)一旦出現(xiàn)問題，就會影響到整個銀行的正常運營。二是網(wǎng)絡金融服務的發(fā)展帶來的銀行信息安全問題。近年來，網(wǎng)上銀行、移動銀行、電子商務等，已成為銀行追逐的利潤增長點。其中絕大部分的網(wǎng)絡金融業(yè)務要通過Internet、無線網(wǎng)、電話網(wǎng)與銀行相連。銀行業(yè)務系統(tǒng)要順應開放和互連的趨勢，其信息安全范疇已經(jīng)突破了以業(yè)務系統(tǒng)物理隔離和協(xié)議隔離為基礎(chǔ)的傳統(tǒng)銀行信息安全，在公網(wǎng)環(huán)境下防止黑客、病毒的破壞，在Internet上保證支付系統(tǒng)的安全性，是銀行信息系統(tǒng)面臨的挑戰(zhàn)。

（2）銀行內(nèi)部員工的道德風險。隨著對信息安全認識的加深，我們逐漸認識到“人”的風險其實是最大的風險。人，特別是銀行內(nèi)部員工，既可以是對信息系統(tǒng)的最大潛在威脅，也可以是最可靠的安全防線，單憑技術(shù)是無法實現(xiàn)從“最大威脅”到“最可靠防線”轉(zhuǎn)變的。銀行內(nèi)部完備的安全管理政策、安全教育計劃與健全的企業(yè)安全文化建設(shè)，才是降低人的安全風險的有效手段。

（3）立法滯后帶來的法律風險。銀行的傳統(tǒng)業(yè)務使用的是以紙質(zhì)為代表的流通工具，與此相適應，傳統(tǒng)法律也同樣是建立在對紙質(zhì)流通工具進行調(diào)整監(jiān)控的基礎(chǔ)之上。而電子信息化銀行業(yè)務使用是以電子信息為載體的流通工具，因此，電子信息化銀行業(yè)務的快速發(fā)展使得傳統(tǒng)的法律原則、法律規(guī)則顯得相對滯后甚至無能為力。同時，基于互聯(lián)網(wǎng)上金融業(yè)務沒有地域限制，在互聯(lián)網(wǎng)上達成的金融電子信息化合同通常難以確定合同的簽訂地和發(fā)行地，從而很難確定電子信息化合同糾紛的管轄權(quán)；而且即便確定了合同糾紛的管轄權(quán)但在選擇法律依據(jù)時也會發(fā)生強烈的法律適用沖突，這就提出了互聯(lián)網(wǎng)上交易發(fā)生糾紛時究竟適用哪個國家法律的問題，從而迫切需要立法加以明確。這也是涉外業(yè)務、互聯(lián)網(wǎng)絡金融業(yè)務審計時，內(nèi)審人員面臨的法律適用風險問題。

（4）審計人員信息化水平較低帶來的能力風險。審計人員因受制于自身的計算機審計水平，造成應發(fā)現(xiàn)而未發(fā)現(xiàn)的風險隱患，這是來自審計人員自身的風險。銀行信息化建設(shè)的實施需要既懂銀行業(yè)務，又懂信息技術(shù)和信息化項目管理的復合型人才，目前我國銀行系統(tǒng)這方面的人才非常匱乏。

（三）商業(yè)銀行內(nèi)部審計信息化建設(shè)風險的應對措施

針對我國實際情況，加強商業(yè)銀行內(nèi)部審計工作應從以下幾方面著手：

改革內(nèi)部審計組織結(jié)構(gòu)，建立相對獨立的內(nèi)部審計體系。我國商業(yè)銀行應按照獨立性原則來進行內(nèi)部審計組織結(jié)構(gòu)設(shè)計。具體實施時，可借鑒國外商業(yè)銀行的審計委員會模式來進行。首先應在董事會（監(jiān)事會）下設(shè)立審計委員會，負責內(nèi)部審計工作中重大政策的制定和審計工作的組織領(lǐng)導；其次，應在銀行內(nèi)部設(shè)立專門的內(nèi)部審計監(jiān)督部門，該部門應獨立于其他業(yè)務部門，直接對董事會或監(jiān)事會負責。內(nèi)部審計監(jiān)督部門應具有較高的地位，其部門負責人由董事會（監(jiān)事會）直接任命；再次，總行的內(nèi)部審計監(jiān)督部門對各分支行的內(nèi)部審計監(jiān)督部門應實行派駐制，各分支行的內(nèi)部審計監(jiān)督部門受總行的內(nèi)部審計監(jiān)督部門直接領(lǐng)導，其主要任務是推動銀行內(nèi)部控制體系的建設(shè)、督促依法合規(guī)經(jīng)營、加強風險防范和對銀行的經(jīng)濟效益進行檢查和評價等，其人員的工資報酬、晉升福利均由總行決定。這樣從總行到分行，逐級設(shè)置獨立的內(nèi)部審計監(jiān)督部門，上下相聯(lián)，縱橫貫通，從而形成一套比較完整而又相對獨立的內(nèi)部審計體系。

努力提高審計隊伍和人員的專業(yè)素質(zhì)。高素質(zhì)的人員是高質(zhì)量工作的保證。因此，建立一支高水平的審計隊伍，培養(yǎng)一批高素質(zhì)的審計人員是發(fā)展我國商業(yè)銀行審計工作的必備條件。針對我國商業(yè)銀行內(nèi)部審計力量薄弱的實際情況，我們應采取有效的措施來提高審計隊伍和人員的專業(yè)素質(zhì)。具體可從以下幾個方面來進行：

（一）各商業(yè)銀行尤其是各級領(lǐng)導要對內(nèi)部審計工作予以充分的重視。要正確處理好內(nèi)部審計與業(yè)務發(fā)展的關(guān)系，將業(yè)務能力強、道德素質(zhì)高的人才配備到內(nèi)部審計部門工作，并通過提高內(nèi)部審計人員待遇、公開招聘等靈活的用人機制將優(yōu)秀人才吸引到內(nèi)部審計部門來，以擴大審計隊伍，充實審計力量。

（二）大力提高內(nèi)部審計人員的綜合素質(zhì)。一是要加強職業(yè)道德教育，培養(yǎng)良好的內(nèi)部審計氛圍，切實提高內(nèi)部審計人員的職業(yè)操守和誠信意識；二是要加強商業(yè)銀行內(nèi)部審計人員的后續(xù)教育和培訓，提高內(nèi)部審計人員對專業(yè)及其相關(guān)知識的熟練程度，全面提高內(nèi)部審計人員的綜合業(yè)務素質(zhì)?？刹扇〉慕逃团嘤柗绞接卸ㄆ诿搷弻W習、專家講座、案例指導、經(jīng)驗交流以及有針對性地安排審計人員到審計現(xiàn)場加強鍛煉等；三是引入科學的激勵約束機制，打破干好干壞一個樣的局面，增強內(nèi)部審計人員的使命感和責任感，發(fā)掘和培養(yǎng)內(nèi)部審計人員的創(chuàng)新思維能力，激勵他們努力學習和掌握新知識。

（三）建立完善內(nèi)部審計人員準入和考核機制。商業(yè)銀行應制定內(nèi)部審計人員任用和考核的具體規(guī)定和要求，對內(nèi)部審計人員的素質(zhì)提出明確的要求。可行的方法有建立內(nèi)部審計的達標上崗制度或資格認證制度，只有通過國家統(tǒng)一考試的人，才能從事商業(yè)銀行內(nèi)部審計工作。對達不到要求的現(xiàn)有審計人員要進行培訓和交流。此外，內(nèi)部審計人員每年必須參加一定時間的繼續(xù)教育，并且考試合格后方能通過年檢。

（四）引入新的審計方法。我國商業(yè)銀行機構(gòu)眾多且網(wǎng)點分散，相當一部分工作人員可以接觸到貨幣資金，并有權(quán)限進入客戶的賬戶，內(nèi)部控制顯得尤為重要。因此，我國商業(yè)銀行內(nèi)部審計應以制度基礎(chǔ)審計方法為主，重視對內(nèi)部控制有效性的檢查和評價，通過測試找尋銀行內(nèi)部控制的薄弱點或盲點，并對其進行詳細的審計。同時，在這個銀行業(yè)風險日漸增

多的時代，防范金融風險已成為銀行內(nèi)部審計的一項重要的任務。因此，我國商業(yè)銀行也要大力引進風險導向?qū)徲嬂砟詈头椒ǎ⒅貜亩喾矫娣治龊涂疾焐虡I(yè)銀行的經(jīng)營風險，重視對審計風險的系統(tǒng)分析，緊緊圍繞風險防范的目的來開展審計工作。

（五）實現(xiàn)審計手段電子化計算機技術(shù)與信息技術(shù)在銀行業(yè)務中的廣泛應用，決定了今后的商業(yè)銀行內(nèi)部審計必須以計算機技術(shù)作為審計平臺，有計劃、有步驟地開展計算機審計，以計算機審計技術(shù)為突破口，實現(xiàn)審計手段的現(xiàn)代化。具體可從三方面進行：（1）要在業(yè)務處理系統(tǒng)和管理信息系統(tǒng)中設(shè)置審計接口，保證數(shù)據(jù)信息共享，使審計人員能夠及時獲得必要的審計線索；（2）要以計算機網(wǎng)絡為技術(shù)條件，對銀行業(yè)務實行再監(jiān)督。可以編制計算機程序?qū)τ斜壤P(guān)系的項目（如貸款與利息收入、存款與利息支出、中間業(yè)務交易量與中間業(yè)務收入）進行計算，然后與實際記錄進行比較，找出產(chǎn)生差異的記錄。還可采用計算機軟件系統(tǒng)來監(jiān)測，評價各分行及各業(yè)務部門、各支行、營業(yè)網(wǎng)點的風險狀況，分析造成風險的因素，進行風險預警，并提出控制風險的對策等；（3）逐步建立審計數(shù)據(jù)庫，實施流程控制和動態(tài)跟蹤，并可以著手建立審計監(jiān)督網(wǎng)絡，與外部審計或政府審計協(xié)同運作，實現(xiàn)審計信息共享。

（六）拓展內(nèi)部審計的范圍和內(nèi)容。目前，我國商業(yè)銀行的內(nèi)部審計應注重拓展以下方面的內(nèi)容和范圍：一是加強對創(chuàng)新業(yè)務的審計，包括金融衍生產(chǎn)品、電子銀行產(chǎn)品等等。內(nèi)部審計人員應及時發(fā)現(xiàn)創(chuàng)新業(yè)務的薄弱環(huán)節(jié)并提出改進對策，使銀行在保持創(chuàng)新能力的基礎(chǔ)上能有效地防范風險；二是加強商業(yè)銀行的混業(yè)經(jīng)營業(yè)務的審計。商業(yè)銀行的混業(yè)經(jīng)營發(fā)展趨勢必將擴大審計對象的范圍，這就要求內(nèi)部審計應逐步將證券、保險、信托等業(yè)務納入商業(yè)銀行常規(guī)審計范圍；三是注重將業(yè)務經(jīng)營檢查與財務收支審計相結(jié)合，從銀行業(yè)務經(jīng)營環(huán)節(jié)中發(fā)現(xiàn)風險控制的薄弱環(huán)節(jié)，確保審計質(zhì)量。內(nèi)部審計的范圍應從單純的財務報表擴展至整個內(nèi)部控制及業(yè)務流程，從過去單純對財務數(shù)字的準確性、日常經(jīng)營的合法合規(guī)性擴展至兼顧一定經(jīng)濟效益提高的責任和咨詢功能。審計報告應從單純的發(fā)表意見到提出管理建議，為管理層和被審計單位提供內(nèi)部控制系統(tǒng)的業(yè)務培訓，為業(yè)務部門提供改進其內(nèi)部控制和業(yè)務流程的咨詢。

結(jié)論

通過對我國信息化環(huán)境下商業(yè)銀行內(nèi)部審計的現(xiàn)狀及一系列問題的分析，我們清楚的知道我國商業(yè)銀行面臨的機遇與挑戰(zhàn)。從而相對應的提出一系列應對的政策和措施，使得我國商業(yè)銀行更具有競爭力?？偨Y(jié)出以下幾點：

(1)健全內(nèi)部控制體系，防止內(nèi)部審計出現(xiàn)漏洞

(2)改進和創(chuàng)新內(nèi)審的理念合技術(shù)，加強內(nèi)審的獨立性

(3)完善內(nèi)審的體系，拓展內(nèi)審的范圍

(4)提高內(nèi)部審計人員素質(zhì)