摘要:随着国家对金融行业监管日益严格,互联网金融时代背景下,对商业银行而言,审计风险防范提出了更高的要求,只有密切关注环境政策等变化,并结合商业银行自身实际,针对性探究科学的审计风险防范和应对机制,才能切实提升商业银行科学管理水平,进而实现更大的经济效益和社会效益。本文对互联网的商业银行审计现状与对策进行探讨。
关键词:商业银行;互联网;审计
1 互联网下商业银行审计现状
基于互联网技术,商业银行业务具有金融互联网、信息技术和金融业的多重特征,在传统金融业的风险外,还面临由互联网以及信息技术引发的技术安全风险、虚拟金融服务下的信用风险、操作风险等。多种风险并存使得风险导向思维成为当下各商业银行审计努力的重要方向。传统的审计方法和模式无法完全覆盖和满足审计要求的现状,而基于风险导向思维利用信息化、数据式的审计风险模型可以极大地提高审计效率,是互联网金融审计的良好工具,必将对构建和完善商业银行的互联网审计体系发挥积极的作用。大数据是互联网环境的重要产物,目前商业银行的业务信息系统更是多达上百个,每天仅交易记录就可能多达上亿笔,因而互联网下商业银行审计具有明显的大数据特征,商业银行单纯的财务和业务数据已经无法满足当下审计目的。为适应商业银行的该发展形势,2014年发布的《关于加强审计工作的意见》中明确了审计监督全覆盖的概念,这是适应互联网下商业银行审计发展的必然要求,同时也对审计各具体程序提出更高的要求。2015年《关于实行审计全覆盖的实施意见》中提出构建大数据审计工作模式,要求进一步发展审计技术,使得通过搜集和获取审计对象的全量数据来统计审计疑点成为可能。互联网背景下,金融业务与信息科技紧密结合,现代审计也必须紧跟趋势,根据互联网信息技术提供的强有力的技术支撑与保障适应性地发展。信息科技风险成为金融业务风险的重要组成部分,如何利用“信息系统审计”防范金融行业信息科技风险,是内部审计和外部审计监管部门的关注重点。为此需要提高审计服务机构的信息系统审计水平,发展信息系统审计从业人员的能力以及对其能力的评价体系,并明确从事提供信息系统审计服务审计机构的资质要求。中国信息安全测评中心积极筹划推出的“信息系统审计资质认证”项目是为实现该目标的跨越式尝试,其通过组织金融机构注册信息系统审计师认证培训和考试,培养和筛选出我国首批具有信息系统审计报告签字权的专业从业人员。我国金融行业信息科技风险人才培养正在进入正规化阶段,商业银行等金融行业信息科技风险防范的政策和技术支撑不断丰富。
2 基于互联网的商业银行审计存在的问题和对策
2.1 互联网下商业银行审计现存问题
2.1.1 舞弊风险更难发现
商业银行审计中的舞弊问题基于互联网下的云技术发展背景更加嬗变,云技术下商业银行业务流程延展、作业流和控制流对技术依赖性增加,使得舞弊的动机更加复杂,舞弊借口合理化,舞弊机会多元化。舞弊风险的另一个重要原因是道德风险,互联网下审计信息量爆炸增长,信息价值密度不断降低,审计环境的不稳定因素增加,更可能增加信息不对称的程度,加重审计人员的劣势地位。同时由于金融科技的运用,对审计人员的综合素质,风险识别和判断提出新的要求,数据收集范围的增加为审计人员的操作提供更大的空间,环境变化对组织及内部人员带来的影响在一定程度上催化了舞弊的动机。
2.1.2 创新动机加速,时滞问题凸显
一方面,互联网金融的发展势头迅猛,商业银行等为应对该形势的挑战加大创新力度的同时不断开发新的系统和新的平台,但是与之相应的风险控制系统可能得不到有效和全面的测试;另一方面,随着业务的创新和金融互联网发展,内部审计人员需要紧跟业务扩展的趋势,具备信息技术和业务能力,但是相应的人才培养体系并不能同步跟进。商业银行内部审计人员缺乏业务指导和培训,运用信息化技术能力有待提升。人才和系统两方面发展的时滞问题对商业银行审计带来的考验不可忽视。
2.1.3 规模差异导致审计规范差异
目前我国大型商业银行的审计情况良好。
期刊文章分类查询,尽在期刊图书馆以审计科研所近期公布的一项对工商银行的调研报告表明,2018年10月,工商银行内部审计发现问题整改率达72.39%,这一定程度上得益于内部审计系统较为完善,共设有10个审计分局,对全系统审计工作统一管理,同时也注重基于互联网,运用信息化手段,实现审计全覆盖,提高审计工作效率,降低审计成本。而对于我国主要商业银行外的中小型银行,虽然也积极发展自身的金融互联网,而面对同样复杂的审计环境,由于审计资源的有限和中小型商业银行自身的实力问题,并不能像主要大型上市商业银行一样由四大会计师事务这种对互联网下金融审计环境有较好经验和技术体系的事务所进行审计。有的银行业金融机构虽然对外审机构选聘进行了原则性规定,但缺乏具体的制度约束,从而受审计机构专业胜任能力不足、审计质量不高、受部分项目审计费用偏低或自身能力偏低等因素影响,制定审计计划不科学、覆盖面不全,不能对互联网和金融科技下中小商业银行的风险进行合理评估。
2.1.4 缺乏沟通,审计结果运用不到位
在互联网下商业银行外部审计中还存在一些问题,外审机构较少主动、直接向银行监管机构汇报银行互联网环境下风险管理中存在的重大问题和出现的新形势,外审机构预警银行风险的功能还有待进一步充分发挥。银行监管机构也尚未认识到银行外部审计对其利用互联网和金融科技发展业务的重要补充作用,主动利用外部审计开展监管工作的积极性不高。各大商业银行尚未建立运用内部审计结果的完善机制,这对于其在互联网环境下发展以及其与互联网金融竞争的长远发展不利。由于现有制度对内部审计发现的某些问题无相关规定,或认定标准不一致,特别是基于互联网的新兴业务和机制,导致国家审计无法认定内部审计发现的问题、提出的整改建议是否准确合法。因此,国家审计需要推动被审计单位完善内部审计结果运用和责任追究等制度,出台有关规定指导审计机关如何运用内部审计结果,明确界定内部审计发现问题整改到位和责任追究的认定标准等。
2.2 对策和建议
2.2.1 借鉴发达国家的经验,把握商行审计发展新趋势
针对互联网技术下催生的新舞弊风险等风险的应对,由于西方的互联网接入先于我国,金融程度也要比国内发达,因此适当借鉴西方的现代金融审计经验对于解决当下我国商业银行审计的一些问题具有指导意义。特别是发达国家在基于互联网和金融科技发展的商业银行审计中,更加注重系统风险的防范、对金融市场运行情况的紧密追踪、注重金融公平、审计方法更加注重系统化和科学化等方面都值得我们学习和借鉴。
2.2.2 提高审计发展敏感性,缩小审计发展时滞
虽然金融审计的发展本身滞后于银行业务发展,是一种较为被动的发展,但是审计部门可以通过主动积极参与和了解当下银行业发展的相关论坛和指导规划讨论等活动,紧跟商业银行金融互联网发展的势头和趋势。通过熟悉发达国家的商业银行发展成果,灵活调整审计业务,加强审计人员学习能力,对商业银行业务发展的及时追踪来减小业务和审计工作之间的空白时滞期间,保证商业银行审计与其业务的同步性发展。
2.2.3 加大指导监督,加强交流学习
尤其应加大对中小型商业银行内部审计年度计划和审计重点的监督,加强对其内部审计人员业务的指导,并根据不同规模的商业银行利用互联网的能力和程度不同,采取差异化的审计模式。鼓励不同规模商业银行之间的交流学习,发挥好国有大型商业银行的互联网审计以及信息技术审计方面的带头和经验分享作用。同时,各商业银行也应该更加注重内外部审计机构之间事前、事中和事后沟通,并加强审计结果的运用和分析能力。
结束语
基于更复杂的金融生态和业务,商业银行的发展不仅面临更加复杂的金融风险,同时还兼具互联网技术下金融科技特有的信息系统风险、互联网技术风险和信息安全风险,因此商业银行审计工作也必然面临新的形势和要求。
参考文献:
[1]浅析互联网金融时代商业银行审计风险防范[J].亢惠文.经贸实践.2015(14)
[2]]基于互联网的商业银行审计现状与对策[J].程蕾,李华.科技经济导刊.2019(28)
论文作者:石先智
论文发表刊物:《基层建设》2019年第27期
论文发表时间:2020/1/18
标签:商业银行论文; 互联网论文; 风险论文; 金融论文; 内部审计论文; 信息系统论文; 业务论文; 《基层建设》2019年第27期论文;