商业银行作为我国金融体系中的重要构成,是金融服务和产品的提供者,在市场经济日渐发展的今天,行业内对商业银行的工作提出了新的要求。对于一些商业银行来说,经常面临着信息和科技方面的风险,为有效减少这些风险的出现,需从根本上重视信息科技审计,通过这一审计工作的全面落实,促进商业银行各项工作的高效、有序实施。基于此,本文从商业银行信息科技审计管理体系建设等方面出发,提出了强化商业银行信息科技审计的相关策略。
完善信息科技风险管理制度体系为保障商业银行内信息科技审计工作的高效开展,在银行内部要建立完善的风险管理制度体系,该制度体系的建立过程中,需整合科技部、审计部、风险管理部、监察保卫部等多个部门的意见,确保所形成的信息科技风险管理制度体系具有现实的可行性。风险管理制度体系建设的过程中,需细化其中的内容,清晰规定每个部门在信息科技审计方面的职责,特别是要让审计部门提前介入,实施事前审计,降低信息科技项目的风险。在形成信息科技风险管理制度体系后,在银行内部需强化这一制度体系的执行与落实,用制度规范每个部门、岗位人员的工作。
加强培训力度,强化审计队伍建设在商业银行信息科技审计的过程中,审计水平受到审计人员工作能力的影响,一些商业银行的信息科技审计效果不佳,就是因为审计人员的专业素质不达标所导致,为避免这种问题,在银行内部需强化对审计人员的培训,通过对这些审计人员开展的培训工作,提高他们的信息科技审计水平。首先,在商业银行内部需根据信息科技审计需求,科学设置岗位,配备专业的审计人才,设置科技、风险、审计部门的信息科技安全岗位,配备高素质的审计人员,提高审计人员的专业素质。其次,在银行内部需强化对审计人员的培训,在具体的培训中,应向这些人员传授关于信息科技审计岗位的工作要求、相关技能,提高审计人员的工作能力和水平;可以在自身的工作岗位上,根据商业银行的实际情况,开展有针对性的信息科技审计工作,针对信息科技审计方面所存在的问题,制定整改措施。
利用非现场系统实施信息科技审计随着行业内对商业银行信息科技审计提出的新要求,为全面提高审计水平,降低商业银行的信息科技风险,在审计工作中需强化对非现场系统审计方法的应用。针对商业银行信息科技管理方面所面临的问题,确定非现场模型思路,在检验了模型可用性的情况下,快速将此模型投入使用,由非现场系统实施动态化审计,及时发现和处理异常问题。
加大事中监督力度在商业银行的运营过程中,信息科技审计应该是一个贯穿全过程的过程,为有效解决信息科技方面的诸多问题,需强化事中监督。在银行内部,每个员工都应该从根本上意识到信息安全的重要性;在日常的该工作中,积极参与到信息科技审计,通过审计发现信息科技方面的安全隐患与风险,提前制定防范措施。对于信息系统安全运行,要强化操作检查,保障岗位人员可严格执行操作规范,定期实施信息科技漏洞、风险隐患的排查,执行安全规定。
改进审计方式在商业银行的信息科技审计中,审计方法也是需要关注的重点问题,如果采用的审计方式不正确,最终的审计效果难以符合要求。首先,在银行内要重视审前检查,引入多种多样的方式,充分了解商业银行内信息科技的各种情况,借助非现场审计信息系统,与信息科技部门合作,采取座谈、调查、资料核对的方式,做好审计前的调查工作。其次,科技信息合规操作与风险预警要有效结合起来,通过二者相结合的审计方式,实现对信息科技操作的监督与检查。商业银行的信息科技审计,不仅要采用人工审计的方式,也需引入现代化的审计方式,开展信息化、智能化审计,通过人工和智能审计的方式,解决信息科技审计方面的诸多问题。
(作者单位:江苏邳州农商银行)