信息化時代內(nèi)部審計為組織增值的思考

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了信息化時代內(nèi)部審計為組織增值的思考范文，希望能給你帶來靈感和參考，敬請閱讀。

【摘要】內(nèi)部審計的目的是為組織增加價值并提高其運作效率，隨著信息化水平的不斷提高，商業(yè)銀行伴隨著規(guī)模擴大和金融創(chuàng)新逐步發(fā)展，同時信息化也給內(nèi)部審計產(chǎn)生了相當深遠的變化。同時，這些變化都對商業(yè)銀行相關(guān)的內(nèi)部審計工作提出了更高的標準，商業(yè)銀行內(nèi)部審計應順應發(fā)展趨勢，利用信息技術(shù)提升工作效能，增加組織價值。

【關(guān)鍵詞】信息化；內(nèi)部審計；增加價值

內(nèi)部審計廣泛地存在于各行各業(yè)中，負責對銀行中相關(guān)業(yè)務(wù)和綜合控制能力進行獨立判斷，從而決定銀行是否應當采用通用的程序和方針，以及整體行為結(jié)果是否符合相關(guān)規(guī)定和標準。同時，銀行是否有效地整合了所有資源，是否輔助其他職能部門實現(xiàn)組織目標，增加組織價值。本文以商業(yè)銀行內(nèi)部審計為切入點，思考信息化時代中組織增值在內(nèi)部審計作用下的相關(guān)問題。

一、信息化時代中內(nèi)部審計輔助組織增值的理論基礎(chǔ)

（一）內(nèi)部審計提升銀行相關(guān)組織價值的含義

參考國際上對于內(nèi)部審計協(xié)會所判定的概念，“內(nèi)部審計是主體客觀、獨立的咨詢活動及保證承諾，目的在于提升價值和改善主體的經(jīng)營。其采用完整的、標準的體系，科學評判并改進風險控制過程的效果，輔助主體實現(xiàn)其價值?！备拍钪赋鰞?nèi)部審計的根本標準是提升主體價值，把以往內(nèi)部審計孤立的監(jiān)督、管理與控制提升到協(xié)助主體全面增值的層面上，使內(nèi)部審計具有更加重要的作用。商業(yè)銀行內(nèi)部審計應憑借其對主體管控中深入掌握的優(yōu)勢,在主體風險控制和管理協(xié)調(diào)方面展現(xiàn)其關(guān)鍵價值。把內(nèi)部審計功能從以往的監(jiān)察轉(zhuǎn)型為服務(wù)，同時要積極應用信息環(huán)境下的高新技術(shù)，幫助提高審計工作效率，有效增加組織價值。

（二）信息化建設(shè)給內(nèi)部審計增值帶來的影響

在當今信息化環(huán)境下，各商業(yè)銀行已實現(xiàn)業(yè)務(wù)流程電子化，同時網(wǎng)絡(luò)金融大行其道，審計人員獲得傳統(tǒng)意義上有形的審計線索更加困難，因此商業(yè)銀行內(nèi)部審計必須改革傳統(tǒng)的審計模式，加強自身信息化建設(shè)，以便更好地服務(wù)于組織的目標。信息化建設(shè)變革了以往的審計模式，使非現(xiàn)場審計的優(yōu)勢突顯出來，在項目前期即可利于非現(xiàn)場系統(tǒng)進行數(shù)據(jù)查找，以配合后期現(xiàn)場核實。在項目全程配合使用審計信息系統(tǒng)，保證項目流程的順暢、完整，減輕審計人員負擔。信息化建設(shè)使內(nèi)部控制更為有效，能把全面控制理論融合程序中，以程序的結(jié)果核對最終數(shù)據(jù)勾稽關(guān)系、數(shù)據(jù)處理先后順序等各項行為，減少人為因素造成的誤差。完善、高效的審計信息化體系和審計操作平臺，能有效提高內(nèi)審機構(gòu)實施審計監(jiān)督、評價和建設(shè)的能力，切實展現(xiàn)組織增值在內(nèi)部審計下的作用。

二、信息時代下組織增值在內(nèi)部審計中的特點

（一）審計能力提升，促進業(yè)務(wù)發(fā)展

信息環(huán)境下內(nèi)部審計可通過內(nèi)部數(shù)據(jù)庫建立審計接口,獲得銀行各類基礎(chǔ)數(shù)據(jù)并進行分析，促進審計工作有效開展。利用信息技術(shù)使審計范圍覆蓋到銀行的所有業(yè)務(wù),為現(xiàn)場審計提供全面、完備的參考,使審計者可以預先判定現(xiàn)場審計的關(guān)鍵,提升現(xiàn)場審計的質(zhì)量與效率。在信息環(huán)境下，審計程序?qū)⒁詳?shù)據(jù)為依托,摒棄傳統(tǒng)以感性判斷的分析過程,將理性思維運用到審計方式中,降低了審計程序中可能暴露的隨意性和主觀性。以數(shù)據(jù)為依托基礎(chǔ),提升了審計結(jié)果的客觀性與全面性。審計人員使用信息化工具,對數(shù)據(jù)運用搜集、整合、分解和評判等方法,可有效全面的了解并掌握商業(yè)銀行所面對的風險類別、數(shù)量和等級,對風險參數(shù)進行監(jiān)察,并找出異動根源,進而及時系統(tǒng)地掌控業(yè)務(wù)進度情況,觀測業(yè)務(wù)演變趨勢,及早地探測風險隱患,并向相關(guān)風險控制部門提出警示、及時選取合理方式規(guī)避風險，降低其出現(xiàn)的可能性及整體損失大小。同時對風險預警體系和業(yè)務(wù)辦理制度進行有效的提升，進一步促進商業(yè)銀行風險防控，提升業(yè)務(wù)水平。

（二）打破業(yè)務(wù)局限，實現(xiàn)角色轉(zhuǎn)變

信息化建設(shè)提高了操作平臺的效率，降低了各業(yè)務(wù)條線設(shè)置的局限，幫助審計人員有效開展工作。同時，伴隨內(nèi)部管理能力的改進，賬面上所顯示的商業(yè)銀行出現(xiàn)的錯誤正在日漸消逝，但是其他方面的隱藏問題正在逐步出現(xiàn)。因而，內(nèi)部審計的工作重心應當從過去的“查錯補漏”轉(zhuǎn)變?yōu)獒槍M織內(nèi)部的效益服務(wù)，有效管控系統(tǒng)風險，使內(nèi)部審計的功能從傳統(tǒng)的審查和監(jiān)督向現(xiàn)代的評判與咨詢方面拓展，不再拘泥于孤立領(lǐng)域。商業(yè)銀行內(nèi)部審計組織需綜合利用全面優(yōu)勢，運用組織風險管理體系的全面性、健全性進行監(jiān)控和評價。對風險控制過程的有效性、系統(tǒng)性進行判別，找到弱勢環(huán)節(jié)，找出并篩選重要的風險因素，探索其管理缺陷，形成改善建議，幫助組織改進風險管理與控制體系，避免運轉(zhuǎn)過程中潛在的風險漏洞，從而有效地為主體增加價值。最終，促使其角色定位由過去的監(jiān)督者向價值增值促進者轉(zhuǎn)變。

（三）提升內(nèi)控水平，拓展服務(wù)領(lǐng)域

內(nèi)部控制決定著商業(yè)銀行的未來，風險管理影響著商業(yè)銀行的發(fā)展，銀行的本質(zhì)就是通過承受一定的風險來獲取相應的報酬。因此,如何有效防范、管理和化解各類風險就成為商業(yè)銀行經(jīng)營管理過程中的重要問題,尤其是在當今社會,各類風險隱患并存，風險管理更是成為商業(yè)銀行經(jīng)營發(fā)展的重中之重。商業(yè)銀行內(nèi)部審計的一項重要職責就是幫助組織有效規(guī)避風險，提高內(nèi)控水平。在此過程中需要分析組織面對的各類風險，對其來源、性質(zhì)、演化及可能造成的后果損失等進行充分的認識，并根據(jù)一定的標準進行分類,以便將可能對組織發(fā)展造成威脅的風險隱患預先排除，有效把控風險影響，提升組織價值。017年第03期下旬刊（總第655期）時代金融TimesFinanceNO.03，2017（CumulativetyNO.655）信息時代下商業(yè)銀行內(nèi)部審計不再僅僅是以前的監(jiān)督和查證,而是通過對組織的風險管理、內(nèi)部控制和管理過程進行績效評估,幫助組織降低風險隱患，創(chuàng)造價值。信息科技的發(fā)展使內(nèi)部審計能提供比以前更多種類的服務(wù),為企業(yè)的增值提供了更多的途徑。隨著內(nèi)部審計在服務(wù)及增值途徑上的拓展,內(nèi)部審計的地位在商業(yè)銀行內(nèi)部得到不斷提高,其重要作用已經(jīng)深入商業(yè)銀行內(nèi)部的方方面面。目前內(nèi)部審計突出以風險為導向，強化審計工作重點，逐步為商業(yè)銀行提供咨詢、建議等多方面服務(wù)。只有重視內(nèi)部審計在商業(yè)銀行中的作用,將其定位提升到組織管理層面,才能充分發(fā)揮內(nèi)部審計的作用,促進內(nèi)部審計增加組織價值。

三、信息環(huán)境下內(nèi)部審計為組織增值的必要性

（一）符合商業(yè)銀行發(fā)展目標

商業(yè)銀行在發(fā)展過程中不僅追求規(guī)模、效益、利潤等各方面的指標，同時還需滿足內(nèi)部控制和風險管理目標。信息環(huán)境下，商業(yè)銀行各項業(yè)務(wù)流程都已實現(xiàn)電子化，但同時又有新的風險隱患涌現(xiàn)出來。內(nèi)部審計也應把握信息化變革的機遇，改變舊思路，由審查過去擴展到現(xiàn)在和未來,要注重風險排查中涉及未來的事項。在評判業(yè)績時不必僅僅把眼光拘泥在傳統(tǒng)與現(xiàn)實,要根據(jù)過去和現(xiàn)狀預見趨勢,提出避免未來風險的可行性建議,增強組織競爭力，實現(xiàn)組織發(fā)展目標。

（二）符合低成本、高效益原則

商業(yè)銀行通過信息化建設(shè)，需要把業(yè)務(wù)系統(tǒng)與審計系統(tǒng)聯(lián)系起來,同時從相關(guān)系統(tǒng)中提取可靠信息,完成對商業(yè)銀行綜合業(yè)務(wù)的系統(tǒng)跟蹤和審核,降低傳統(tǒng)內(nèi)部審計的信息缺失和漏損,提升審計工作的及時性,減少現(xiàn)場審計的成本價值。另外,審計組織能夠?qū)λ芾淼臋C構(gòu)按照經(jīng)營情況、風險管理背景進行信息收集、整合、匯總和共享,最終判斷能不能實現(xiàn)現(xiàn)場審計以及現(xiàn)場審計的范疇與次數(shù),規(guī)避整個審計系統(tǒng)對審計事項的重復過程,減少審計實際成本,提高審計組織的工作效率。

（三）遵循內(nèi)部審計現(xiàn)實發(fā)展態(tài)勢

內(nèi)部審計的判定是通過決定未來風險管理的視角，發(fā)現(xiàn)主體經(jīng)營問題，并且通過數(shù)據(jù)信息確認，情況核實等明確、全面地發(fā)揮評價、控制和管理職能。從權(quán)能范疇來看，商業(yè)銀行的內(nèi)部審計的最終目的是適應環(huán)境變化與管理變革的需要，進行事后的監(jiān)管、評價，事中控制管理和事前風險化解。在信息化環(huán)境下，內(nèi)部審計能獲得更為完善、精準的經(jīng)營數(shù)據(jù)。通過合理統(tǒng)計分析，能為組織提供切實可行的風險管控策略，將風險至于可控的范圍內(nèi)。隨著信息化水平的進一步提升，商業(yè)銀行內(nèi)部審計可為組織提供長效的內(nèi)部控制方案，同時為主體提供征詢、改進等服務(wù)，幫助實現(xiàn)主體價值。

四、信息時代中內(nèi)部審計為主體增值的方式

（一）加快信息化建設(shè)，提高工作效率

隨著社會技術(shù)的演變,商業(yè)銀行在初始階段實現(xiàn)無紙化操作的同時，也在整合與匯集其他各部門的應用系統(tǒng)，內(nèi)部審計開始逐漸向信息化形態(tài)轉(zhuǎn)變。如果欠缺信息化系統(tǒng)知識，必然導致審計途徑的改變而無法順利完成審計。如果欠缺信息化系統(tǒng)中商業(yè)銀行業(yè)務(wù)組織、風險及其他所必備安全管理的熟悉，必然會影響全面地判斷、審核以及評判系統(tǒng)風險，直接影響內(nèi)部審計工作的開展。內(nèi)部審計信息化構(gòu)建應該與當前信息化環(huán)境相匹配，同時做好商業(yè)銀行內(nèi)部審計管理工作，充分展現(xiàn)內(nèi)部審計增值作用的價值途徑。商業(yè)銀行內(nèi)部審計的信息化構(gòu)建，是為了達到與商業(yè)銀行經(jīng)營管理的信息化發(fā)展過程相互匹配的目的。在商業(yè)銀行中，內(nèi)部審計信息化在全面系統(tǒng)的內(nèi)部審計方式、程序、效果等方面均有巨大變革，同時對審計人員的能力要求和思維方式也產(chǎn)生了深刻的影響。首先，審計機構(gòu)需根據(jù)自身的特點和標準，構(gòu)建審計信息化的工作發(fā)展流程，確保商業(yè)銀行能夠在內(nèi)部審計信息化發(fā)展中，具有明確的行動目標。其次，強化商業(yè)銀行中，在制度層面構(gòu)建內(nèi)部審計信息化。加強在體系措施等各個層面的制度構(gòu)建和標準，推動商業(yè)銀行內(nèi)部審計信息化全面有效地展開。最后，逐步掌握國內(nèi)外商業(yè)銀行在審計信息化方面杰出的管理經(jīng)驗和做法，全面地把握內(nèi)部審計信息化發(fā)展的趨勢和理論延伸，逐步推進商業(yè)銀行內(nèi)部審計的信息化水平，推動商業(yè)銀行內(nèi)部審計的效果和質(zhì)量提升。

（二）構(gòu)建全面詳實的數(shù)據(jù)庫

數(shù)據(jù)庫是組織系統(tǒng)進行非現(xiàn)場審計的核心組成程序，建立全面系統(tǒng)的數(shù)據(jù)庫,通過推進非現(xiàn)場審計能夠有效進行數(shù)據(jù)分解、數(shù)據(jù)探索以及風險管控,獲取全面的核心信息。因此，在數(shù)據(jù)聚攏過程中,既要搜集不同階段的組織數(shù)據(jù)，也應當使數(shù)據(jù)庫不僅涉及所轄商業(yè)銀行的全面業(yè)務(wù)數(shù)據(jù)，同時，涵蓋其他相關(guān)條件的數(shù)據(jù)基本信息。另外，還要確保其他數(shù)據(jù)的完整性和可參照性。當前各商業(yè)銀行內(nèi)部審計機構(gòu)都在進行各自數(shù)據(jù)庫擴容，同時使用新一代企業(yè)級數(shù)據(jù)平臺，實現(xiàn)集中接收并加載審計數(shù)據(jù)，統(tǒng)一管控數(shù)據(jù)質(zhì)量、提高數(shù)據(jù)加載和分析效率，有效管理對敏感數(shù)據(jù)的訪問行為，增強系統(tǒng)數(shù)據(jù)和管理的安全性。結(jié)果庫可以對以往審計發(fā)現(xiàn)進行歸類、整理，幫助審計人員獲取相關(guān)信息，對當前審計項目提供有效支持。完善的數(shù)據(jù)庫與結(jié)果庫能提高審計效率、降低審計成本，提升組織風險評估水平，增加組織價值。

（三）非現(xiàn)場審計技術(shù)的合理應用

針對內(nèi)部審計的管理模式和業(yè)務(wù)流程，商業(yè)銀行通過使用不同的審計系統(tǒng)來實現(xiàn)一定的工作目標。在開展非現(xiàn)場審計或進行現(xiàn)場審計的前期準備階段時，可加強非現(xiàn)場審計系統(tǒng)的應用。該審計系統(tǒng)是針對業(yè)務(wù)數(shù)據(jù)的調(diào)集和分析系統(tǒng)，它通過審計接口從銀行的賬務(wù)系統(tǒng)中加載所需賬務(wù)數(shù)據(jù)，審計人員根據(jù)審計需求在非現(xiàn)場審計系統(tǒng)中設(shè)定合理的監(jiān)控指標，建立問題查找模型，然后對模型篩選出來的業(yè)務(wù)數(shù)據(jù)進行分析、排查。非現(xiàn)場審計系統(tǒng)的運用，加大了審計覆蓋面，減少了內(nèi)部審計系統(tǒng)抽樣的組織風險。進而，通過非現(xiàn)場分析的數(shù)據(jù)，可以當成現(xiàn)場審計有效、全面的依據(jù)，使得現(xiàn)場審計具有更強的針對性，同時，糾正違規(guī)、違法的效應更明顯，提升了現(xiàn)場審計的價值。依據(jù)系統(tǒng)的非現(xiàn)場分析所掌控的情況，對現(xiàn)場審計的參與數(shù)量、時間順序進行合理、規(guī)范地安排，進而提升審計的運行效率，減少審計成本。對于商業(yè)銀行的重要風險點，非現(xiàn)場審計也可以進行持續(xù)監(jiān)控，發(fā)揮長效作用。

（四）加強人員隊伍建設(shè)，提高核心競爭力

培養(yǎng)具備信息技術(shù)和專業(yè)知識的審計人才,是信息化環(huán)境下商業(yè)銀行內(nèi)部審計發(fā)展的重要任務(wù)。加強參與者素質(zhì)建設(shè)，努力提升內(nèi)審者的知識結(jié)構(gòu),構(gòu)建并嚴格提高內(nèi)審人員的準入機制,將高質(zhì)量、懂行情、具備信息技術(shù)的多用途人才引入內(nèi)審評價隊伍。其次，要按照發(fā)展階段舉行新業(yè)務(wù)培訓并強化持續(xù)教育。同時,邀請專業(yè)人員對內(nèi)審者進行全面專業(yè)培訓,使內(nèi)審人員有效掌控內(nèi)部審計信息化的有關(guān)概念,為內(nèi)審者掌握新形勢奠定基礎(chǔ)。再次，依據(jù)內(nèi)審人員專業(yè)知識和特色,細化審計團隊,使每一個審計人員發(fā)揮自身特長,從而更好地發(fā)揮內(nèi)部審計在商業(yè)銀行內(nèi)部控制和風險管理方面的作用。綜上所述，信息環(huán)境下的商業(yè)銀行內(nèi)部審計已經(jīng)由單一監(jiān)督向風險管理、內(nèi)部控制轉(zhuǎn)變,進而不斷促進組織價值增加。通過角色轉(zhuǎn)變、思路轉(zhuǎn)變，內(nèi)部審計不僅促進自身發(fā)展，同時促進商業(yè)銀行風險管控水平的提升。審計信息化建設(shè)優(yōu)化了業(yè)務(wù)流程，促進審計管控水平的提升，審計管控水平的逐步提升又推進組織價值的提高。在當前環(huán)境下，只有不斷加強學習、創(chuàng)新審計方法，才能跟上時代腳步，促進內(nèi)部審計為組織增值發(fā)揮持續(xù)作用。

參考文獻

[1]商業(yè)銀行非現(xiàn)場審計課題研究組，2010:商業(yè)銀行非現(xiàn)場審計[M].中國金融出版社.

[2]蔡春.2001:審計理論結(jié)構(gòu)研究[M].東北財經(jīng)大學出版社.

[3]陳濤.2001:21世紀中國內(nèi)部審計的十大發(fā)展方向[J].審計理論與實踐(8)，P9-10．

[4]楊澤.2010：信息化環(huán)境下內(nèi)部審計的困惑與對策[J].審計月刊(2)，P45-46．

作者：李曉蕾 單位：首都經(jīng)濟貿(mào)易大學