日前,银监会主席尚福林在2013年城市商业银行年会上表示,城市商业银行应继续加大信息化建设力度,制定符合本行实际的IT蓝图,切实提高信息系统建设水平和支撑能力,有效防控各类风险。
其实,城商行如此,信息化建设相对滞后的农村商业银行,更应如此。
当前,农商行的经营模式正在发生深刻变化,风险的多样性、联动性、隐蔽性、复杂性进一步增强。作为农商行内部管理重要组成部分的内部审计工作,必须转变理念,加强内部审计信息化建设,不断更新审计手段,大量运用先进的风险管理工具,更大程度地发挥审计职能和作用,以适应当前经济、金融发展形势和农商行转型发展的需要。
众所周知,内审好比银行风险的“探雷针”,它可以及时揭示银行业务和分支机构中的高风险。早在2006年,银监会就专门发布过《银行业金融机构内部审计指引》,用以促进银行业金融机构完善公司治理,加强内部控制,健全内部审计体系。然而,由于不少商业银行管理层认为审计部门不能直接为银行创造利润,只是花钱部门,因此,2006年迄今,不少农商行的信息化建设仍比较滞后,一定程度上限制了审计职能和作用的发挥。
审计信息化建设是一项基础性系统工程,也是一项不断创新、不断开拓的长期性战略任务,内部审计信息化建设直接关系到内审在信息化环境下的发展甚至生存问题。而建设一个功能强大、覆盖全行的审计作业与管理系统,正是提高审计质量的技术基础和支撑手段。农商行要想在信息化发展潮流中把握主动,就必须增强内部审计信息化建设意识,整体规划布局要有前瞻性。特别是,在业务信息系统不断更新发展的同时,一定要考虑到审计信息化发展的大趋势,提前为审计信息化系统预留接口,为内部审计信息化发展做好铺垫和准备。
随着现代社会信息网络技术的普及和发展,我国商业银行经营管理信息化的程度越来越高,银行信息化的发展正在促使银行业务模式发生根本变革。当前,银行风险来源、风险范围、风险复杂性和风险程度都在扩大,业务处理和支付结算的快捷性和开放性很容易导致风险扩散加速,甚至一个业务环节存在的风险,就能对整个银行机构产生巨大影响。而且,信息化技术还在不断发展和完善中,信息技术本身的缺陷以及信息技术的安全问题,都会给银行信息化带来风险。因此,就农商行而言,未来内部审计内容一定要向IT审计方向发展,这是农商行转型发展的必经之路。
尽管目前农商行推进信息化建设所面临的风险主要集中在业务信息系统,但是,随着内部审计信息系统的建设,这一领域也将暴露出新的风险,需要农商行未雨绸缪,加以应对:一是内部审计信息系统的可靠性风险。成熟的内部审计信息系统,将会作为联网风险监控系统,因此,任何监控的疏漏或者失误,都会对银行带来不必要甚至是无法挽回的损失。二是内部审计信息系统的安全性风险。内部审计信息系统实现监控的一个重要手段,是对其他信息系统基础数据的采集和分析,这表明一些重要数据信息将会暴露在内部审计信息系统中,因此加强内部审计信息系统的安全性管理非常重要。另外,审计人员通过审计系统可能会接触到比传统审计更为全面、核心的数据信息,这对审计人员职业道德也提出了更高要求。
此外,内部审计信息化建设需要人才,而农商行内审人才的短缺,已成为制约其内部审计工作发展的关键。因此,要全面推进审计系统信息化建设,就必须通过内部审计人员的经常性培训、自我学习,内部审计人员与外部审计的协作与交流,以及引进既懂信息技术又懂审计的复合型人才等多种途径,加强审计人才队伍建设,使农商行更好地适应新形势下审计工作的要求。
(本文作者:如东农商银行行长 顾曙光)
|