关于对商业银行开展信息系统审计的思考(2)
2017-08-24 02:12
导读:三、对商业银行开展信息系统审计的必要性 (一)能够切实加强对商业银行内控制度的监管 内部制度失控是商业银行目前面临的最大风险。商业银行系统
三、对商业银行开展信息系统审计的必要性 (一)能够切实加强对商业银行内控制度的监管 内部制度失控是商业银行目前面临的最大风险。商业银行系统的合法使用者或系统管理人员由于误操作或故意违规,以及利用系统缺陷非法攻击等行为,致使系统数据篡改、泄露秘密、资产遭受损失。商业银行内部人员的主观故意违法行为会给银行经营安全带来巨大的灾难。例如,2005年中国银行哈尔滨分行河松街支行原行长高山内外勾结金融诈骗客户存款10亿元;2001年中国银行广东开平分行前后三任行长在长达十年多的时间里向海外非法转移资金近40亿元等案件,均由于内控完全失效给银行造成了重大损失。在信息系统审计方式下,审计机关通过系统运行控制审计和系统访问控制审计等技术方法,比较容易发现商业银行内控制度漏洞和管理存在的薄弱环节,能够有针对性地加强对商业银行内控制度的监管。 (二)能够有效地发现和防范金融审计风险 由于商业银行的业务都要在信息系统中操作,故其所有的操作都会在系统中产生动态或静态的痕迹,操作行为与痕迹之间必然会存在相应的关系。因此,对商业银行开展信息系统审计,以操作行为的正常规律与规则为依据,对相关痕迹进行分析,可以识别和发现商业银行在运行过程中存在的各种不当操作与非法操作,通过对一般具有显著特征的不合理行为和重大异常点的有效甄别,能够识别影响商业银行生存与发展的重大异常和风险事件,最终也必然会发现违法违规问题和大案要案线索。与传统的商业银行审计方法相比,信息系统审计因为对应用过程能够进行有效控制而能够更广泛、更有效地发现和防范金融风险。随着审计技术水平的提高,甚至可以通过系统审计软件对商业银行的异常交易进行实时监控审计,最大限度地降低审计风险。 (三)能够为国家宏观经济政策提供更加有效的依据 随着国内金融市场完全对外开放,国家审计应当从更广泛的角度关注国家金融稳定与安全,为决策者提供更有说服力的审计报告。最近美国次贷风波和美元持续走软,热钱流入和股市暴涨暴跌,货币供应量增长与流动性过剩等,已经对我国经济产生了重大的影响,CPI居高不下,国内通胀趋势越来越严重。审计机关通过开展信息系统审计,对重点地区相关金融机构的信息进行分析与监测,可以发现导致上述现象的深层次影响因素,为国家宏观决策提供客观依据。 综上所述,审计机关对商业银行开展信息系统审计已势在必行。由于我国开展信息系统审计起步较晚,现阶段对商业银行开展信息系统审计要克服畏难情绪和畏惧心理,紧紧围绕国家金融审计总体目标,结合实际情况,有选择地开展信息系统生命周期审计、信息系统安全控制审计和信息系统应用控制审计等。通过不断的审计探索与实践,尽快完善和提高商业银行信息系统审计的技术与方法,更好地履行宪法和法律赋予审计机关的职责,充分发挥刘家义审计长提出的审计机关应当作为经济社会运行“免疫系统”的作用。
