心情短语之农村商业银行信息科技审计浅析

农村商业银行信息科技审计浅析

摘要：改革开放以后，随着我国市场经济的不断发展，银行作为经济体系的重要组成部分之一，自然也受到了社会大众越来越多的关注。对于商业银行来说，审计是银行管理的重中之重，只有做好了审计工作，银行才能正常运营。而随着信息科技的发展，这种技术目前在商业银行中也发挥着日益重大的作用。在本文中，笔者经过调查研究，将对商业银行信息科技审计进行一定的分析，尤其是以农商银行内部的审计中存在的一系列问题以及有针对性的解决方案为重点。

关键词：商业银行；信息科技；审计；研究

正如笔者在摘要中所提到的，审计对于商业银行来说具有重要的意义，能为银行的运营和发展铺平道路，因此，银监会也要去金融机构务必做好审计工作。而随着信息科技的发展，目前这种信新兴技术已经深入到了社会的各个角落，农商银行对信息科技也产生了一定程度的依赖。但信息科技也是一把双刃剑，它在革新银行工作形式，提高效率，降低人力成本的同时也给银行带来的一定程度的风险，例如信息安全问题，科技风险等等，都在银行内部埋下了极大的安全隐患，并且威胁着银行的正常运营和后续的发展。而由于信息系统已经广泛地普及，所以一旦其出现故障，势必会给银行日常的业务经营带来一定的影响，甚至会使银行业务停滞，进而导致一系列的风险，例如信誉风险等。面对这样严峻的形势，信息科技审计已经成为了银行亟待解决的重要问题，因而对这一课题进行研究具有很强的现实意义。下面，笔者将首先论述信息科技审计的含义，进一步指出目前农商银行信息科技审计中所存在的一系列问题，并以此为基础，提出有针对性的解决方案。希望能对实际工作的进行起到一定的积极作用。

一、信息科技审计的含义

在本文中笔者所提出的银行信息科技审计，指的是由商业银行的内部审计部门为保证银行系统的可靠性，有效性的所进行的独立并且客观的监督与评价活动，涵盖的范围有信息系统，综合管理，安全管理，风险管理，系统运行等多方面的内容。在实际的信息科技审计工作中，工作人员有权调阅相关的资料，调查问卷，并通过实际的观察，检查等方式对银行内部展开工作。在实际工作的基础

上，依据已经掌握的审计事实，开展对信息科技内部控制状态的评价工作，最大程度地保证银行系统的正常运行，提高其可靠性。

正因为信息科技审计的重要作用，银行一般都对这一工作较为重视，力图通过科学的审计工作为银行的发展开拓道路。

二、农商银行信息科技工作中所存在的问题

随着信息科技的发展，可以说近几年来，农商银行的信息科技管理取得了一定的发展，对于可能出现的风险把控和预防能力大大提高，管理的水平也有了一些进步。但值得注意的是，在这些可喜的发展之中也存在着一系列的问题，例如制度的不完善，实际落实不够到位，工作人员开展工作时违规操作，效率不高等。对于这些由审计工作而暴露出来的问题来说，其根源有些是一致的，但也有部分原因是存在差异的。

首先，有些单位虽然具备完善的信息科技制度，但在实际执行过程中却屡屡出现执行不到位的情况。一些员工对于制度的了解不够全面，模棱两可，遇到问题既不深入核实也不向上级进行反映，带着问题就投入到了工作中，这样自然也就无法将制度落实到工作当中，直接导致科技安全管理技术得不到有效的保障。基层人员和管理层对于在检查中发现的问题不够重视，没有进一步分析问题出现的原因，解决问题的方式也是“治标不治本”，难以从根源上杜绝问题的再次发生，规章制度未能起到其应起到的作用。

其次，工作人员对于科技工作不够重视，缺乏相关的意识和观念。观念的形成是加强对一项事物或进行一项工作的的基础，而目前的一部分单位对于科技工作缺乏全方位的掌握，也没有投入足够的人力物力进行与科技工作相关的检查和指导。没有意识到防范信息科技风险工作的重要性和紧迫性，没有实际的防范措施或制度。工作人员不按照规定流程操作的现象普遍存在，没有基本的安全意识。这些问题都给农商银行的信息科技工作设置了诸多障碍，理应引起重视。

三、信息科技审计存在的问题

（一）缺乏足够的信息科技审计人才

审计工作虽然是一项基础性的工作，但信息科技审计却是一个新的概念，因此在许多银行的审计部门中虽然有大量的审计人员，但是在接收培养时没有学习信息科技审计，进行的也大多是传统的审计工作，对于信息科技审计缺乏专业性的知识，许多工作人员对于信息科技，计算机，网络等概念也缺乏专业而全面的了解。难以

胜任各个方面的信息科技审计工作，自然也就无法对于信息科技审

计中存在的问题提出适当的解决方案。

（二）不能发挥非现场审计系统的功能

非现场检查系统在商业银行中被广泛应用，通过系统设置大量

的与信贷和会计等业务有关的工作模型，在很大程度上提高了工作

的效率和现场业务检查的针对性。但是在系统中却缺乏有關信息科

技检查内容的数据模型，疑点数据难以被反映出来，非现场检查工

作人员也就无法按流程开展检查工作，这一方面给信息科技现场审

计工作造成了一定的困难，另一方面也影响了审计的效果。

除此之外，与业务审计不同，商业银行对于信息科技的审计缺

少得力的方法和措施。一般情况下，现有的银行内部信息科技审计

工作都是在监管部门的要求下进行的，工作人员往往是通过简单地

对审计方案进行比对，对每一项检查要求进行浮在表面的审查，没

有合理的信息科技审计方法，无法达到审计应的的工作效果，审计

工作缺乏基本的系统性和规范性，对于审计的目标和方向没有明确

的把握。

四、农商银行信息科技审计工作的重点

农商银行的信息科技审计工作要关注工作中的薄弱环节，对于

安全问题做好防范工作，落实信息科技审计制度，提高审计的效果。从审计内容来看，应该将重点放在综合管理，运行管理，安全管理，风险管理和自助设备管理等几大方面，做好统筹规划工作，将审计

方案细化。