楊益紅

（長春職業(yè)技術(shù)學(xué)院，吉林 長春 130033）

一、商業(yè)銀行信息系統(tǒng)內(nèi)部控制審計(jì)評(píng)價(jià)面臨的難點(diǎn)與問題

目前商業(yè)銀行信息系統(tǒng)內(nèi)部控制的審計(jì)評(píng)價(jià)尚不能滿足商業(yè)銀行對(duì)信息系統(tǒng)風(fēng)險(xiǎn)防范的要求，與發(fā)達(dá)國家商業(yè)銀行信息系統(tǒng)的審計(jì)評(píng)價(jià)相比還存在不少差距，在審計(jì)評(píng)價(jià)中還面臨不少難點(diǎn)和困難。

1.信息系統(tǒng)的開發(fā)、應(yīng)用與內(nèi)部審計(jì)評(píng)價(jià)工作脫節(jié)。一是長期以來，商業(yè)銀行業(yè)務(wù)部門和開發(fā)部門在實(shí)施業(yè)務(wù)電算化過程中，只重視“計(jì)算機(jī)如何完成任務(wù)”方面的程序設(shè)計(jì)，而對(duì)計(jì)算機(jī)完成任務(wù)過程中，有關(guān)部門如何檢查程序本身的運(yùn)行等方面的程序沒有給予足夠重視，開發(fā)出來的軟件沒有給審計(jì)留下接口。二是在系統(tǒng)的開發(fā)、推廣應(yīng)用以及內(nèi)控約束機(jī)制的設(shè)立中沒有內(nèi)審部門的提前介入和參與，這些都加大了今后信息系統(tǒng)內(nèi)部控制審計(jì)評(píng)價(jià)工作的難度。

2.內(nèi)審人員素質(zhì)和內(nèi)審部門的技術(shù)裝備還達(dá)不到信息技術(shù)審計(jì)評(píng)價(jià)的要求。信息系統(tǒng)內(nèi)部控制審計(jì)評(píng)價(jià)的專業(yè)性強(qiáng)，要求審計(jì)人員具有管理、審計(jì)和計(jì)算機(jī)等多方面的知識(shí)，目前各級(jí)行內(nèi)審部門計(jì)算機(jī)專業(yè)人才比較欠缺，現(xiàn)有的內(nèi)審人員普遍對(duì)信息技術(shù)的知識(shí)掌握不夠。同時(shí)內(nèi)審部門有關(guān)計(jì)算機(jī)輔助審計(jì)所需的設(shè)備配備不到位，這些問題都制約著商業(yè)銀行信息系統(tǒng)內(nèi)部控制審計(jì)評(píng)價(jià)工作的有效開展。

3.信息系統(tǒng)內(nèi)部控制審計(jì)評(píng)價(jià)過程中發(fā)現(xiàn)問題的難度加大。由于儲(chǔ)存在計(jì)算機(jī)磁性媒介上的數(shù)據(jù)容易被篡改，有時(shí)甚至能不留痕跡地篡改，同時(shí)數(shù)據(jù)庫技術(shù)的提高使數(shù)據(jù)高度集中，未經(jīng)授權(quán)的人員有可能通過計(jì)算機(jī)和網(wǎng)絡(luò)瀏覽全部數(shù)據(jù)文件，復(fù)制、偽造和銷毀重要的數(shù)據(jù)。這些作案的隱蔽性和危害性，使審計(jì)中發(fā)現(xiàn)計(jì)算機(jī)舞弊的難度較之手工處理方式更大，造成的危害和損失也可能更大。

4.信息系統(tǒng)內(nèi)部控制審計(jì)評(píng)價(jià)的手段落后。目前對(duì)信息系統(tǒng)現(xiàn)場(chǎng)檢查技術(shù)手段較為單一、落后，同時(shí)內(nèi)審部門開發(fā)的現(xiàn)有內(nèi)審業(yè)務(wù)處理系統(tǒng)還不夠完善，主要是為形成內(nèi)審檔案資料而研究開發(fā)的，其只完成了內(nèi)審人員形成的事實(shí)材料由手工操作到計(jì)算化的演變過程，還缺乏專門的一種對(duì)信息系統(tǒng)進(jìn)行計(jì)算機(jī)輔助審計(jì)的應(yīng)用工作平臺(tái)，以至在信息系統(tǒng)內(nèi)部控制的審計(jì)評(píng)價(jià)中難以發(fā)現(xiàn)電子化業(yè)務(wù)處理中深層次的風(fēng)險(xiǎn)隱患。

5.商業(yè)銀行還沒建立有效的、可操作性強(qiáng)的信息系統(tǒng)內(nèi)部控制測(cè)試和評(píng)價(jià)標(biāo)準(zhǔn)。內(nèi)審部門目前對(duì)信息系統(tǒng)內(nèi)部控制的測(cè)試還處在摸索階段，特別是基層商業(yè)銀行，大多數(shù)內(nèi)審人員均沒有進(jìn)行過業(yè)務(wù)系統(tǒng)的培訓(xùn)，同時(shí)由于沒建立計(jì)算機(jī)信息測(cè)試評(píng)價(jià)標(biāo)準(zhǔn)，往往依靠本行科技人員來完成系統(tǒng)測(cè)試，給內(nèi)審人員最后對(duì)信息系統(tǒng)內(nèi)部控制進(jìn)行有效的合規(guī)性審計(jì)評(píng)價(jià)造成一定的難度。

6.對(duì)信息系統(tǒng)內(nèi)部控制還沒有做到全過程的動(dòng)態(tài)審計(jì)評(píng)價(jià)。目前商業(yè)銀行內(nèi)審部門對(duì)信息系統(tǒng)的審計(jì)僅僅停留在對(duì)其是否建立了相關(guān)的制度和執(zhí)行上，對(duì)信息系統(tǒng)內(nèi)部控制的風(fēng)險(xiǎn)和隱患的審計(jì)不夠深入和全面，審計(jì)中往往發(fā)現(xiàn)不了一些已經(jīng)修改后的數(shù)據(jù)和原始記錄。同時(shí)由于內(nèi)審部門對(duì)信息系統(tǒng)還沒有建立起有效的內(nèi)審非現(xiàn)場(chǎng)監(jiān)督管理系統(tǒng)，難以對(duì)信息系統(tǒng)內(nèi)部控制進(jìn)行動(dòng)態(tài)的全過程的審計(jì)評(píng)價(jià)。

二、信息系統(tǒng)內(nèi)部控制審計(jì)評(píng)價(jià)的對(duì)策和建議

1.在當(dāng)前人們對(duì)信息系統(tǒng)內(nèi)部控制的認(rèn)識(shí)還不夠的情況下，由信息系統(tǒng)引起的各種風(fēng)險(xiǎn)產(chǎn)生的損失將是巨大的，這就要求我們商業(yè)銀行的各級(jí)領(lǐng)導(dǎo)需進(jìn)一步的提高對(duì)信息系統(tǒng)監(jiān)督評(píng)價(jià)的認(rèn)識(shí)，不斷加強(qiáng)對(duì)信息系統(tǒng)內(nèi)部控制審計(jì)評(píng)價(jià)工作的領(lǐng)導(dǎo)和支持，并積極為內(nèi)審部門開展對(duì)信息系統(tǒng)內(nèi)部控制的審計(jì)評(píng)價(jià)創(chuàng)造一個(gè)良好的軟、硬件環(huán)境。

2.吸收有一定工作經(jīng)驗(yàn)的計(jì)算機(jī)專業(yè)技術(shù)人才充實(shí)到各級(jí)商業(yè)銀行內(nèi)審部門，改善現(xiàn)有內(nèi)審干部隊(duì)伍的人員結(jié)構(gòu)，以適應(yīng)今后日益頻繁的信息系統(tǒng)審計(jì)對(duì)審計(jì)人才的需求。同時(shí)要通過業(yè)務(wù)培訓(xùn)、交流和以查代訓(xùn)的方式提高現(xiàn)有內(nèi)審人員計(jì)算機(jī)應(yīng)用水平和理論知識(shí)，并及時(shí)了解和借鑒國際上先進(jìn)的信息系統(tǒng)審計(jì)理念、方式和方法。

3.內(nèi)審部門要積極介入同級(jí)業(yè)務(wù)和技術(shù)部門的軟件開發(fā)全過程，整個(gè)軟件開發(fā)從業(yè)務(wù)需求的提出、數(shù)據(jù)結(jié)構(gòu)和內(nèi)部控制的設(shè)計(jì)、程序代碼的編寫、軟件測(cè)試、試運(yùn)行到軟件驗(yàn)收，審計(jì)人員都應(yīng)站在內(nèi)審部門的角度從信息系統(tǒng)的合法合規(guī)性、安全可靠性、可維護(hù)性、可審計(jì)性及內(nèi)部控制機(jī)制的完善性等方面提出內(nèi)審獨(dú)立的意見和建議，以便從軟件開發(fā)的源頭上防止系統(tǒng)出現(xiàn)漏洞和缺陷等安全隱患。

4.內(nèi)審部門要抓緊建立計(jì)算機(jī)化的審計(jì)環(huán)境，信息系統(tǒng)審計(jì)專用計(jì)算機(jī)平臺(tái)能促進(jìn)信息系統(tǒng)審計(jì)工作的規(guī)范化，提高信息系統(tǒng)審計(jì)工作效率和質(zhì)量。

5.商業(yè)銀行應(yīng)出臺(tái)相應(yīng)法規(guī)，將信息系統(tǒng)開發(fā)時(shí)留有審計(jì)接口作為一條強(qiáng)制性規(guī)定明確下來，以推動(dòng)計(jì)算機(jī)輔助審計(jì)方法的應(yīng)用和信息系統(tǒng)內(nèi)部控制審計(jì)的順利實(shí)施。借助信息系統(tǒng)的審計(jì)接口、網(wǎng)絡(luò)和一定的計(jì)算機(jī)審計(jì)輔助手段，審計(jì)人員就能通過非現(xiàn)場(chǎng)監(jiān)督手段系統(tǒng)、全面和連續(xù)的對(duì)在信息系統(tǒng)中流動(dòng)著的數(shù)據(jù)信息進(jìn)行實(shí)時(shí)動(dòng)態(tài)檢查，做到既能檢查數(shù)據(jù)的來源和結(jié)果，也能檢查數(shù)據(jù)的流動(dòng)軌跡。

[1]李疆.商業(yè)銀行信息管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].成都：電子科技大學(xué)，2010.

[2]劉美升 商業(yè)銀行內(nèi)部控制審計(jì)評(píng)價(jià)系統(tǒng)的開發(fā)與應(yīng)用[D].濟(jì)南：山東大學(xué)，2011.

[3]孫凌宇.我國國有商業(yè)銀行內(nèi)部控制研究[J].時(shí)代金融，2008（06）.

[4]張政航.淺談內(nèi)部審計(jì)在商業(yè)銀行內(nèi)部控制體系建設(shè)中的作用[J]科學(xué)與財(cái)富，2011（11）.