信息化下中小商业银行的内部审计【精品发布】
一、信息化下中小商业银行的内部审计现状
2006 年 6 月银监会制订了《银行业金融机构内部审计指引》,规定商业
银行应建立内部审计作为内部控制的重要组成部分,内部审计工作旨在审
查评价并改善商业银行经营活动、内部控制、风险活动以及公司的治理效
果,推动商业银行的稳健经营与发展。迅速发展的网上银行、手机银行等
业务在给中小商业银行带来发展机遇的同时,也给银行带来了一系列新的
风险。与网上银行、手机银行相关的案件、客户纠纷持续上升,对银行的
资产安全、声誉产生了不良影响,同时也给内审部门带来了新的课题。2013
年,银监会将信息科技纳入监管评级体系,正式印发了《商业银行信息科
技监管评级内部规程》和《银行业金融机构信息科技外包风险监管指引》,
以评级约束强化信息科技监管效能,提升商业银行信息科技风险管控意识。
从相关披露来看,对于信息化程度较高的中小商业银行,均将“信息科技”
风险纳入到内部审计的重点工作领域,通过风险评估、内部专项审计、专
项检查等手段深挖信息科技风险隐患,并针对发现的问题积极整改,同时
加强基础设施建设、信息系统建设,强化内部管理。
二、信息化下中小商业银行内部审计面临的风险
1.信息系统本身带来的审计风险
信息化提高了银行业务处理的速率,加快了银行数据处理、集中、缝隙
的速度,但同时也存在着银行数据或者审计数据被盗用、泄露的可能性。
信息系统本身的某些特定程序被恶意修改、不法分子攻击网站套取利益、
利用非法手段进行资金转移等案件屡见不鲜,这些给客户和银行带来了巨
大损失,如果审计人员没在第一时间审计出系统本身的固有风险,将会使