5.改善信息化管理发展环境。一是建立健全组织机构,在组织上保证各项工作的统筹推进。二是统筹兼顾技术需求,确保业务—人员—设备的有机结合。三是坚持全行事全行办,充分依靠各部门,共同建设服务全行的综合体系。四是加快培养合格人才。加快招聘和培养数据仓库、人工智能、数学建模、信息检索、数据可视化等方面的技术人才。
一、内部审计与风险管理的整合理论
(一)内部审计在风险管理中的重要性
国际内部审计师协会在《内部审计实务标准》中对内部审计在组织风险管理中的重要性做了总体描述:内部审计部门应该监督、评价组织风险管理体系的有效性;内部审计部门应当对组织的风险控制、管理、治理等各个方面均进行评价;内部审计活动应当协助组织识别并评估重大的风险问题,并帮助组织改进其风险管理与控制系统。如:经营财务信息的真实性、完整性与可靠性,资产的完整性跟法律、法规和合同遵循的情况、经营的效率与效果等;内部审计部门应当将在业务开展时了解到的风险情况运用到识别和评价邮储银行重大错报风险中去。这是总体描述内部审计在风险管理中发挥的作用,如果具体到风险管理的各个构成要素中,就会发现内部审计是无处不在的:一是在分析风险环境时,内部审计要充分了解管理层当局看待风险的态度,以及应当采取的防范措施,由此来评价组织所面临的固有风险跟剩余风险;二是在识别风险时,内部审计人员采取一定的风险识别方法对潜在的可能对组织造成影响的事项进行有效识别;三是在反应风险时,内部审计人员要对组织的剩余风险及管理当局所运用的应对风险的措施的科学性、合理性和有效性进行合理的评价;四是在沟通风险信息时,按照在审计活动中所得出的评价结果,内部审计人员向组织董事会或其审计委员会报告风险信息是否被准确及时的传递;五是在评估风险时,利用风险的评估模型,内部审计人员运用定性或定量的方法对风险的可能发生率及其影响程度进行评估并描述;六是在监控风险时,内审人员通过对组织风险管理的执行情况进行评价,以检查内部控制是否已经更新,是否能够有效控制新的风险;七是在控制风险时,内部审计人员要测试风险的应对方案及其执行的有效性。
(二)风险管理内部审计模式的涵义
风险管理内部审计(RiskManagementInternalAuditing,简称RMIA)是指在银行治理结构的框架内,以银行风险管理为导向,整合银行内部审计资源、能力和配置,以促进风险管理银行文化在银行内的传播成为其管理核心,进而实现银行可持续价值,创造出能力最大化为终极目标的一种内部审计模式。风险管理内部审计更加重视组织战略目标的实现、管理层对风险容忍度的加大以及对关键风险的度量等几方面。审计的目标是指达成组织目标、缓解关键风险以及优化银行的风险管理,即银行风险管理的有效性;审计的重点是当前识别风险管理的有效性及有效期望性之间的差距;审计的测试聚焦于两者之间的差距测量上,最终形成的审计结论主要是就风险管理有效性的差距与潜在风险和关键邮储目标之间给予建议。
二、邮储银行风险管理内部审计存在的问题
(一)内部审计理念落后
指引人们采取具体行动的价值观就是理念。而作为一种社会意识,价值观对人们所采取的行动具有促进、制约跟界定的作用,时刻影响着人们在对待问题时的态度、思维跟行动。目前,我国邮储银行的内部审计思想还处于把握基础审计、风险导向审计阶段,其重心仍旧是传统的合规性审计,在风险管理方面也没有过多的`涉猎;对内部审计在银行风险管理中的功能与职责及作用没用系统而准确的认识;对银行风险管理内部审计理念的认识还不到位,从而影响邮储银行在推行风险管理内部审计的接受及开展程度。这些都是影响邮储银行有效开展风险管理内部审计的本质原因。
(二)定位内部审计目标不明确
目前,邮储银行的内部审计依旧停留在以往的以对照制度进行检查为主的传统的、合规性的审计阶段,还无法实现以经营活动风险性的评价跟有效性风险管理为核心的风险导向管理审计阶段,内部审计的咨询、评价、鉴证等功能也没能发挥其应有的作用。内部审计的终极目标就是通过采取规范的、系统的方法,对风险管理、控制以及治理过程的效果进行有效评价甚至是改善,以提升价值及完善组织的运营为宗旨,促进组织实现其应该达到的目标。然而,现阶段邮储银行仅是将内部审计用于“为银行日常运营查错纠弊”。