● 摘要
金融信息化是商业银行安全营运的最基本的支撑环境,也是商业银行持续发展的有力保障,商业智能分析技术逐步应用到银行经营管理活动中,成为商业银行防范风险的有效手段。内部审计部门作为工商银行公司治理的重要组成部分,履行对风险管理有效性的评价职能,风险监测是内审履行职责的重要基础工作。随着工商银行经营战略的不断深化以及信息化经营管理水平的提高,内审部门以手工下载及计算、分析数据开展风险监测的方法已不适应银行信息化发展的要求,手工分析方法存在风险监测覆盖面窄、质量和效率不高、时效性差,风险监测技术在全行性项目和分局项目的应用不平衡,风险监测的审计资源不足等问题。为进一步提高内审部门的风险监测工作的质量和效率提供统一的技术支持平台,工商银行决定建立内部审计风险监测系统。
本文研究国内外银行内部审计部门的信息化建设及风险监测技术的发展状况。在此基础上,梳理和分析了工商银行的主要业务流程、内部审计及风险监测流程,依据软件工程设计的理论知识,根据监管、银行自身经营管理要求以及风险重要性原则,提出了风险监测的主题和对象、相关风险监测指标和风险监测模型的建立,以及风险评估框架和评估方法,提出了内部审计风险监测系统的功能需求和非功能需求,规划系统开发的总体要求。
目前该系统已投产应用,实现了三个方面的转变:一是对部分流程审计风险监测向全流程风险监测的转变;二是从传统业务、传统产品的风险监测逐步推向新业务、新产品的风险监测的转变;三是从少数技术人员运用风险监测技术向更多审计师运用风险监测技术的转变。智能分析技术的应用提高了内审部门的风险监测水平,延伸内审的审计能力,为实现经营发展目标提供合理的保障。