24周年

財稅實務(wù) 高薪就業(yè) 學(xué)歷教育
APP下載
APP下載新用戶掃碼下載
立享專屬優(yōu)惠

安卓版本:8.7.50 蘋果版本:8.7.50

開發(fā)者:北京正保會計科技有限公司

應(yīng)用涉及權(quán)限:查看權(quán)限>

APP隱私政策:查看政策>

HD版本上線:點擊下載>

網(wǎng)絡(luò)銀行內(nèi)部審計研究

來源: 編輯: 2006/05/26 09:14:14  字體:

  關(guān)鍵詞:網(wǎng)絡(luò)銀行;內(nèi)部審計模式;內(nèi)部審計特點;內(nèi)部審計方法

  隨著計算機與網(wǎng)絡(luò)技術(shù)的發(fā)展,銀行從簡單的存款通存通兌、自動取款機、電話銀行、無人銀行,到現(xiàn)在的網(wǎng)上銀行,網(wǎng)絡(luò)銀行的發(fā)展,經(jīng)歷了一個不斷成長、完善的過程。網(wǎng)絡(luò)銀行的發(fā)展,帶來的直接影響是商業(yè)銀行金融服務(wù)品種和服務(wù)效率的變化。傳統(tǒng)商業(yè)銀行建立在分支機構(gòu)組織基礎(chǔ)上的信息規(guī)模優(yōu)勢,正在被網(wǎng)絡(luò)銀行無限延伸的信息擴展效應(yīng)所替代。與此同時,傳統(tǒng)銀行內(nèi)部審計的方式方法也將被網(wǎng)絡(luò)銀行內(nèi)部審計的方式方法所替代。

  一、網(wǎng)絡(luò)銀行的金融服務(wù)品種與經(jīng)營風(fēng)險

  網(wǎng)絡(luò)銀行是以銀行的計算機為主體,通過銀行自建的通信網(wǎng)絡(luò)或公共互聯(lián)網(wǎng)絡(luò),將單位和個人計算機作為終端設(shè)備而鏈接成“三位一體”的新型銀行。理論上,無論客戶何時何地,只要輕點鼠標(biāo)即可通過計算機進(jìn)入虛擬的金融世界,享受所需要的各種金融服務(wù)。目前,網(wǎng)絡(luò)銀行主要有網(wǎng)絡(luò)分支銀行和純網(wǎng)絡(luò)銀行兩種形式。網(wǎng)絡(luò)分支銀行是傳統(tǒng)銀行與網(wǎng)絡(luò)信息技術(shù)相結(jié)合的結(jié)果。傳統(tǒng)銀行利用互聯(lián)網(wǎng)作為新的服務(wù)手段,建立銀行網(wǎng)站,提供在線服務(wù)。其網(wǎng)上站點,相當(dāng)于它的一分支銀行或營業(yè)部,既為其他非網(wǎng)上分支機構(gòu)提供輔助服務(wù),如帳務(wù)查詢等,又單獨開展業(yè)務(wù),如貸款、存取款、投資、外匯交易等。純網(wǎng)絡(luò)銀行也可稱為一個站點的銀行,因為它只有一個辦公地點,既無分支機構(gòu),也無營業(yè)網(wǎng)點,所有業(yè)務(wù)都通過網(wǎng)上進(jìn)行。就我國而言,目前的網(wǎng)絡(luò)銀行主要是前一種形式。網(wǎng)絡(luò)銀行不管其具體形式如何,都包含著一些基本的屬性:電子虛擬的服務(wù)方式,業(yè)務(wù)運行環(huán)境的開放,業(yè)務(wù)時空界限的模糊,交易實時處理,交易費用與物理地點非相關(guān)等。這些屬性表明,網(wǎng)絡(luò)銀行不只是將現(xiàn)有銀行業(yè)務(wù)移植上網(wǎng),它是金融創(chuàng)新與科技創(chuàng)新相結(jié)合的產(chǎn)物,是一種新型的銀行產(chǎn)業(yè)組織形式。

  網(wǎng)絡(luò)銀行的實質(zhì)是為各種通過Internet進(jìn)行商務(wù)活動的客戶提供電子結(jié)算手段,“支付職能可能會成為未來銀行最主要的職能?!逼浞?wù)品種大致有如下幾類:

  銀行電子化形成的金融服務(wù)品種:(1)銀行零售業(yè)務(wù)方面的,如自動柜員機服務(wù)、銷售點終端服務(wù)、電話服務(wù)等;(2)銀行批發(fā)業(yè)務(wù)方面,如現(xiàn)金管理系統(tǒng),提供有關(guān)帳戶的信息服務(wù),提供有關(guān)付款的服務(wù),提供決策支持服務(wù);增值網(wǎng),將生產(chǎn)商、批發(fā)商和零售商連接起來的生產(chǎn)、訂貨和發(fā)貨網(wǎng)絡(luò),極大地提高了銀行的資金清算效率和企業(yè)資金的使用效率;(3)銀行同業(yè)清算系統(tǒng)方面的,如環(huán)球銀行間金融電信協(xié)會、美國銀行清算支付系統(tǒng)、英國的票據(jù)交換所自動收付系統(tǒng)、中國人民銀行清算支付系統(tǒng)等。

  銀行自身網(wǎng)絡(luò)與Internet聯(lián)網(wǎng)形成的金融服務(wù)品種:(1)傳統(tǒng)金融服務(wù)品種在網(wǎng)上延伸而形成的虛擬金融服務(wù)。一是按照傳統(tǒng)商業(yè)銀行現(xiàn)已提供的服務(wù)品種簡單地上網(wǎng)。如財務(wù)信息查詢服務(wù)、財務(wù)管理、申請信用卡,借助圖像銀行系統(tǒng)拓展新的銷售渠道,推廣產(chǎn)品、推廣電子金融服務(wù)品牌戰(zhàn)略。二是對傳統(tǒng)商業(yè)銀行服務(wù)方式進(jìn)行了補充和推廣,如轉(zhuǎn)帳結(jié)算、代理收費和代理付費、代發(fā)工資,同時辦理證券公司與交易所之間、證券公司各營業(yè)部之間、保證金帳戶與儲蓄帳戶之間的資金清算業(yè)務(wù),以及外匯業(yè)務(wù)、信息咨詢和消費信貸等新增服務(wù)。(2)提供純粹的網(wǎng)上金融服務(wù)品種,形成各種網(wǎng)上衍生的金融服務(wù),使金融服務(wù)的品種在線多元化。如查詢帳戶資料、下載支票帳戶數(shù)據(jù)、在線交易、咨詢和股票分析等。(3)網(wǎng)上支付系統(tǒng)服務(wù)。這是網(wǎng)絡(luò)銀行在虛擬金融服務(wù)中的基本項目,向客戶提供安全可靠的網(wǎng)上支付系統(tǒng)服務(wù),目前主要按照SET和SSL協(xié)議來運行。

  同傳統(tǒng)商業(yè)銀行一樣,網(wǎng)絡(luò)銀行也面臨著各種各樣的風(fēng)險,由于采用電子貨幣和網(wǎng)絡(luò)化,網(wǎng)絡(luò)銀行除了傳統(tǒng)銀行共有的信貸風(fēng)險、流動性風(fēng)險、市場風(fēng)險和外匯風(fēng)險以外,技術(shù)風(fēng)險、操作風(fēng)險和法律風(fēng)險尤顯突出。

  技術(shù)風(fēng)險。網(wǎng)絡(luò)銀行是基于全球電子信息系統(tǒng)之運行的金融服務(wù)形式。因此,全球電子信息系統(tǒng)技術(shù)的安全性,成為網(wǎng)絡(luò)銀行最為重要的經(jīng)營風(fēng)險。目前流行的許多操作系統(tǒng)均存在網(wǎng)絡(luò)安全漏洞,如Unix操作系統(tǒng)本身就是一個開放的系統(tǒng),其源代碼已經(jīng)公開,如果從一臺聯(lián)網(wǎng)的Unix工作站上使用“跟蹤路由”命令的話,可以看見數(shù)據(jù)從客戶機傳送到服務(wù)器要經(jīng)過多少種不同的節(jié)點和系統(tǒng),所有這些都可能成為黑客攻擊的目標(biāo)。另外,NT服務(wù)器及Wind0ws桌面、PC等也存在安全隱患②。Internet利用的TCP/IP協(xié)議,在設(shè)計上力求簡單高效,極大地方便了各種計算機的連接,使得信息資源的共享變得十分容易。但是由于早期協(xié)議設(shè)計上對安全問題的忽視,比如非授權(quán)訪問、冒充合法用戶、破壞數(shù)據(jù)完整、線路竊聽、傳播病毒等,使得網(wǎng)絡(luò)銀行變得十分脆弱。為了安全起見,在本網(wǎng)絡(luò)與Internet之間插入一個中介系統(tǒng),豎起一道安全屏障,即“防火墻”,用以阻斷來自外部網(wǎng)絡(luò)對本網(wǎng)絡(luò)的威脅和入侵,盡可能屏蔽有關(guān)被保護(hù)網(wǎng)絡(luò)的信息、結(jié)構(gòu),從而實現(xiàn)對本網(wǎng)絡(luò)的安全保護(hù)。在邏輯上,這種防火墻是過濾器、限制器和分析器;在物理上,防火墻可以是一組硬件設(shè)備,如路由器、主計算機,也可以是路由器、計算機和配有軟件的網(wǎng)絡(luò)組合。防火墻技術(shù)雖然可以實行強制的安全策略,同時可以記錄網(wǎng)上的活動情況,具有阻塞功能。但局限性依然存在:防火墻不能防范不經(jīng)由防火墻的攻擊,不能防范人為因素的攻擊,不能防止受病毒感染的軟件或文件的傳輸,不能防止數(shù)據(jù)驅(qū)動式的攻擊③。為了保證網(wǎng)絡(luò)安全,除了防火墻技術(shù)以外,還有加密性網(wǎng)絡(luò)安全技術(shù)、漏洞掃描技術(shù)和入侵檢測系統(tǒng)等。然而在網(wǎng)絡(luò)安全保障方面,與網(wǎng)絡(luò)黑客的斗爭,從來就是“道高一尺,魔高一丈”的過程。試圖檢測到黑客的產(chǎn)品總是落后于新的攻擊系統(tǒng)的手段。換句話說,網(wǎng)絡(luò)安全的技術(shù)風(fēng)險始終存在。

  操作風(fēng)險。操作風(fēng)險來源于系統(tǒng)可靠性、穩(wěn)定性和安全性的重大缺陷。操作風(fēng)險主要涉及網(wǎng)絡(luò)銀行帳戶的授權(quán)使用、網(wǎng)絡(luò)銀行的風(fēng)險管理系統(tǒng)、網(wǎng)絡(luò)銀行與其他銀行和客戶之間的信息交流、真假電子貨幣的識別,等等,特別是來源于銀行內(nèi)部職員的舞弊違規(guī)行為。

  法律風(fēng)險。網(wǎng)絡(luò)銀行在開展業(yè)務(wù)時,面臨許多法律法規(guī)方面的不確定。表現(xiàn)在現(xiàn)有法律法規(guī)的不完善,無法可依,或者有法不依以及在網(wǎng)上交易中沒有遵守有關(guān)權(quán)利義務(wù)的規(guī)定等,這些都有可能給網(wǎng)絡(luò)銀行造成損失。

  上述網(wǎng)絡(luò)銀行金融服務(wù)品種的多樣性和經(jīng)營風(fēng)險的特殊性,表明在發(fā)展網(wǎng)絡(luò)銀行業(yè)務(wù)的同時,必須加強內(nèi)部審計。

  二、網(wǎng)絡(luò)銀行內(nèi)部審計的特點

  網(wǎng)絡(luò)銀行的運行方式改變了內(nèi)部審計證據(jù)的收集方式。審計證據(jù)是審計人員在審計過程中運用各種程序和方法而獲得的,用以作出審計結(jié)論的信息資料。在傳統(tǒng)審計實務(wù)中,審計證據(jù)的取得一般通過檢查、觀察、函證、計算、分析、詢問、監(jiān)盤等途徑。但在網(wǎng)絡(luò)條件下,由于計算機進(jìn)行實時動態(tài)管理,所有的憑證、帳簿、報表及各種書面文件均已成為網(wǎng)絡(luò)上的電磁信號,口頭詢問和函證可以在網(wǎng)上進(jìn)行交談和電子郵件等方式,各種計算與分析也可借助計算機進(jìn)行。因此,網(wǎng)絡(luò)銀行內(nèi)部審計在收集審計證據(jù)時,實時性和可靠性得以極大地提高,也減少了收集審計證據(jù)的成本。在網(wǎng)絡(luò)銀行內(nèi)部審計中,收集被審計單位內(nèi)部的審計證據(jù),可以在內(nèi)審部門安裝Web服務(wù)器,或者在信息中心提供專門用于審計方面的Web服務(wù)器或者在信息中心提供專門用于審計方面的Web服務(wù)器,通過運行后臺運行的程序,從本銀行內(nèi)部的會計、儲蓄、信貸、計劃、總務(wù)等部門匯集到數(shù)據(jù)庫服務(wù)器的各種管理數(shù)據(jù)中收集內(nèi)審所需信息,建立內(nèi)部審計數(shù)據(jù)庫,而在各個部門各個崗位的終端上,只要通過瀏覽器和極少量的應(yīng)用程序(一般用Java語言開發(fā))就可以輸入有關(guān)數(shù)據(jù),再通過Web服務(wù)器存入到數(shù)據(jù)服務(wù)器中。收集被審單位外部的審計證據(jù),在Intranet已經(jīng)與Internet連接的情況下,內(nèi)審部門通過它從Internet上可以收集國內(nèi)外的有關(guān)經(jīng)濟、金融、財稅、貿(mào)易、法律、政策等與內(nèi)部審計有關(guān)的信息,加以存儲和整理即可。例如對借款人的財務(wù)狀況、信用等級、銀行貸款的借還記錄等,可以從人民銀行管理的“信貸登記咨詢管理信息系統(tǒng)”查找;內(nèi)部審計適用的法律、法規(guī)和規(guī)章制度等內(nèi)容都可以從公用網(wǎng)站上下載。

  網(wǎng)絡(luò)銀行的運行方式改變了內(nèi)部審計信息加工方式。傳統(tǒng)銀行的內(nèi)部審計工作主要是審閱憑證、帳簿和報表,通過核對帳帳、帳表等是否達(dá)到六相符。在Internet條件下,隨著紙質(zhì)憑證、帳簿的減少,以及網(wǎng)絡(luò)信息系統(tǒng)本身的核對、檢查和內(nèi)部控制功能,除了帳款和帳實要實地監(jiān)盤以外,傳統(tǒng)意義上“查帳”的重要性已大大降低。內(nèi)部審計的工作主要是審計數(shù)字經(jīng)濟系統(tǒng)的設(shè)計與其運行過程,檢查網(wǎng)絡(luò)的安全性與可靠性,測試和評價網(wǎng)絡(luò)銀行的內(nèi)部控制情況。內(nèi)部審計的工作重點是銀行資金運行過程和財務(wù)收益的形成過程。內(nèi)部審計人員不僅要熟悉本行的經(jīng)營過程,更重要的是評估和測試本銀行的經(jīng)營風(fēng)險,進(jìn)行事前的經(jīng)營成果預(yù)測與事中的控制,隨時利用內(nèi)部審計數(shù)據(jù)為決策者提供管理所需信息,為本銀行創(chuàng)造價值,實現(xiàn)本行經(jīng)營目標(biāo)。也就是說,網(wǎng)絡(luò)銀行的內(nèi)部審計人員主要是利用網(wǎng)絡(luò)技術(shù)、信息技術(shù)和現(xiàn)代通信技術(shù)來加工審計信息。

  網(wǎng)絡(luò)銀行的運行方式改變了內(nèi)部審計信息的輸出、傳遞、保管和檢索方式。傳統(tǒng)銀行的內(nèi)部審計信息必須通過紙張的打印、郵寄、傳真方式傳遞,運用登記簿造冊保管,檢索效率也很低。在Internet條件下,由于網(wǎng)絡(luò)信息的高度共享性、實時性和動態(tài)性,因此內(nèi)審信息的輸出、電子郵件的收發(fā)和網(wǎng)站信息的上網(wǎng)和下載、審計信息的存貯與檢索等都可以充分運用Internet和Intranet進(jìn)行。在大銀行中可以直接利用專用網(wǎng)絡(luò)路線來傳遞內(nèi)部審計信息,內(nèi)部審計的效率得以極大地提高。

  網(wǎng)絡(luò)銀行的運行方式使現(xiàn)場檢查和非現(xiàn)場檢查更加緊密。傳統(tǒng)銀行的內(nèi)部審計無論是現(xiàn)場檢查還是非現(xiàn)場檢查都是事后進(jìn)行的,時間上也是定期或不定期,不可能做到實時監(jiān)控。這是因為在組織結(jié)構(gòu)上內(nèi)部審計沒有作為一線人員安排。對于銀行賬務(wù)的正確性、合法性、真實性、及時性則交由會計事后監(jiān)督人員進(jìn)行監(jiān)督。當(dāng)天營業(yè)終了,各儲蓄所、會計部門將當(dāng)天所有的會計憑證和報表交事后監(jiān)督部門,事后監(jiān)督人員于次日上午重新輸入登錄一次,將結(jié)果與各部門上報的報表核對,看二者是否一致,如有差錯再查找糾正。實際工作中,會計事后監(jiān)督可以對銀行賬務(wù)的正確性負(fù)責(zé),卻難以承擔(dān)監(jiān)督及時性、真實性、合法性的責(zé)任。因為畢竟是事后監(jiān)督,時間上有半天至一天的差異,在全國通存通兌的情況下,這種時間差異足以使犯罪分子完成犯罪行為。比如某儲蓄所主任當(dāng)天下午故意違反操作程序,擅自輸入(空存)存款500多萬元,營業(yè)終了沒有交付當(dāng)天的會計憑證和報表,第二天上午在異地取現(xiàn)和轉(zhuǎn)賬共支取300多萬元,值得慶幸的是該行的其它管理措施到位,在第二天下午便將其抓獲,否則損失將是巨大的。

  網(wǎng)絡(luò)銀行的內(nèi)部審計將現(xiàn)場檢查與非現(xiàn)場檢查緊密結(jié)合。對于資金的存取、調(diào)撥等會計賬務(wù),建立內(nèi)部審計模塊,審計與會計同步進(jìn)行。資金的增加和減少,除了會計部門的實時監(jiān)督外,還有內(nèi)部審計進(jìn)行實時監(jiān)控。對于非現(xiàn)金事項由其他內(nèi)部審計人員定期或不定期的現(xiàn)場檢查和非現(xiàn)場檢查。

  三、網(wǎng)絡(luò)銀行內(nèi)部審計模式的選擇

  Internet作為網(wǎng)絡(luò)銀行的基礎(chǔ),正在改變著銀行傳統(tǒng)的財務(wù)會計工作模式和內(nèi)部審計模式,甚至人們的生活方式。內(nèi)部審計作為一項獨立的客觀的鑒證和建議活動,旨在增加機構(gòu)的價值,改善機構(gòu)的經(jīng)營。它通過建立系統(tǒng)、合規(guī)的方式進(jìn)行評價并提高機構(gòu)風(fēng)險管理、風(fēng)險控制和管理過程的效率,從而幫助一個機構(gòu)達(dá)到其目標(biāo)(國際內(nèi)部審計師協(xié)會1999年定義)。內(nèi)部審計模式是內(nèi)部審計導(dǎo)向性的目標(biāo)、范圍和方法等要素的結(jié)合,它規(guī)定了內(nèi)部審計應(yīng)從何處人手、如何著手、何時著手等問題④。目前有帳項基礎(chǔ)審計、制度基礎(chǔ)審計和風(fēng)險基礎(chǔ)審計三種模式可供選擇。

  帳項基礎(chǔ)審計是從會計科目人手,以憑單核對為重心,目標(biāo)是檢查帳目有無舞弊情況,著眼點在于數(shù)據(jù)的可信性。這種模式在銀行現(xiàn)場審計中使用最多,體現(xiàn)了傳統(tǒng)銀行內(nèi)部審計“查錯糾弊”的本質(zhì)要求。在各家銀行未聯(lián)網(wǎng)之前,基本核算單位都建立在縣級支行,資金的匯劃、收入的收納、成本的支出等審批權(quán)掌握在縣級行長手中,使用帳項基礎(chǔ)審計能夠基本滿足業(yè)務(wù)的需要。通過憑證的核對,可以發(fā)現(xiàn)技術(shù)性錯誤或舞弊行為。但這種模式費時費力,即使采用抽樣審計技術(shù),也是根據(jù)內(nèi)部審計人員的經(jīng)驗進(jìn)行主觀判斷抽樣,難免遺漏重要事項,也難以做深入的分析,難以查找錯誤或舞弊行為產(chǎn)生的原因,不能揭示會計系統(tǒng)中不合理的缺陷。因此,帳項基礎(chǔ)審計不能達(dá)到預(yù)期的效果。特別是各家銀行聯(lián)網(wǎng)以后,舞弊行為不在于費用的報銷上,而是在于資金的匯劃方面。在網(wǎng)絡(luò)銀行條件下,不宜單純采用帳項基礎(chǔ)審計模式。

  制度基礎(chǔ)審計強調(diào)銀行內(nèi)部審計人員對被審單位的內(nèi)部控制制度進(jìn)行評價,并在此基礎(chǔ)上決定實質(zhì)性測試的時間、范圍和程度。因此改變了以往的詳細(xì)審計的做法。制度基礎(chǔ)審計的重點放在對制度各個環(huán)節(jié)的審查上,目的在于發(fā)現(xiàn)控制制度的薄弱之處,找出問題發(fā)生的根源,然后針對這些環(huán)節(jié)擴大檢查范圍。這種模式不是漫無目的的大海撈針,而是方向明確的審查。由于對整體制度的情況進(jìn)行了解和分析,可以發(fā)現(xiàn)一些程序上的錯誤和工作步驟不合理的現(xiàn)象。因此可以就管理上的問題提出總體上的建設(shè)性意見,而且提高了內(nèi)部審計工作效率。但是這種模式也有一定的局限性。內(nèi)部審計人員的注意力過于集中在被審計單位的內(nèi)部控制方面,容易使內(nèi)部審計人員過于依賴內(nèi)部控制的測試而忽視了其他環(huán)節(jié)。隨著網(wǎng)絡(luò)銀行的快速發(fā)展,對內(nèi)部審計的要求也越來越高。因為在網(wǎng)絡(luò)銀行條件下,產(chǎn)生經(jīng)營風(fēng)險的原因很多,其中網(wǎng)絡(luò)技術(shù)安全是最主要的因素,它不僅有硬件上的,也有軟件上的,還有操作人員的技術(shù)水平和職業(yè)操守問題。所以,制度基礎(chǔ)審計模式也不能充分適應(yīng)網(wǎng)絡(luò)銀行條件下的內(nèi)部審計需要。

  風(fēng)險基礎(chǔ)審計立足于對銀行經(jīng)營風(fēng)險進(jìn)行系統(tǒng)的分析和評價,并以此作為出發(fā)點,制定審計戰(zhàn)略,作出與網(wǎng)絡(luò)銀行經(jīng)營特點相適應(yīng)的多樣化審計計劃,使內(nèi)部審計工作適應(yīng)網(wǎng)絡(luò)銀行快速發(fā)展的要求。在風(fēng)險基礎(chǔ)審計模式下,要求內(nèi)部審計人員不僅要對網(wǎng)絡(luò)銀行各種經(jīng)營風(fēng)險的管理和控制措施進(jìn)行評價,而且要對產(chǎn)生風(fēng)險的各個環(huán)節(jié)進(jìn)行評價,借以確定實質(zhì)性測試的重點和測試水平,確定如何收集、收集多少和收集何種性質(zhì)證據(jù)的決策,借以提高銀行風(fēng)險管理效率。該模式運用了大量的分析方法,而且這種分析方法貫穿于內(nèi)部審計的全過程。因此網(wǎng)絡(luò)銀行的內(nèi)部審計應(yīng)以風(fēng)險基礎(chǔ)審計模式為主,兼顧其他兩種模式。因為高一級審計模式并不是完全替代低一級審計模式,而是內(nèi)部審計適應(yīng)現(xiàn)代銀行快速發(fā)展的一個不斷自我調(diào)節(jié)、不斷自我完善的過程。

  四、網(wǎng)絡(luò)銀行內(nèi)部審計方法

  網(wǎng)絡(luò)銀行的基本工具是電子計算機,其內(nèi)部審計當(dāng)然也離不開電子計算機,因此對網(wǎng)絡(luò)銀行內(nèi)部審計方法的探討實際上就是研究如何利用計算機進(jìn)行內(nèi)部審計工作,提高銀行內(nèi)部審計的效率。從計算機桌面內(nèi)部審計系統(tǒng)來看,目前有如下三種方法:

  避開計算機審計方法。這種方法的實質(zhì)是繞過計算機數(shù)據(jù)處理系統(tǒng),對輸入、輸出計算機的原始數(shù)據(jù),通過手工操作,將處理結(jié)果與計算機處理系統(tǒng)的輸出進(jìn)行對比,檢查二者是否一致。這種方法是在數(shù)據(jù)處理的初級階段,內(nèi)部審計人員對計算機知識掌握不多的情況下使用。由于計算機處理系統(tǒng)還剛剛搬上銀行儲蓄、會計、信貸、計劃桌面,銀行會計的計算機處理程序也是簡單地摹仿手工核算程序,即通常意義上的“會計電算化”,根本沒有發(fā)揮計算機的智能效用,更談不上建立內(nèi)部審計模塊。顯然,這種內(nèi)部審計方法未涉及到被審單位數(shù)據(jù)處理系統(tǒng)的設(shè)計及其內(nèi)部控制的審計,原則上還不能稱為計算機審計。深為遺憾的是,許多大銀行的電子化程度已經(jīng)相當(dāng)高,總賬已經(jīng)前移到省級分行和總行,資金匯劃的在途時間可以縮短為零,但是內(nèi)部審計工作仍然停留在這一初級階段。

  深入計算機審計方法。即深入計算機系統(tǒng)內(nèi)部對系統(tǒng)運行數(shù)據(jù)輸入、輸出的全過程進(jìn)行審計的方法。首先對其系統(tǒng)設(shè)計和內(nèi)部控制進(jìn)行檢查,包括系統(tǒng)目的與功能需求是否達(dá)到、系統(tǒng)分析與設(shè)計是否先進(jìn)科學(xué)和實用、程序設(shè)計是否正確可靠、內(nèi)部控制是否健全、管理制度是否嚴(yán)密有效、文檔資料是否齊全完整等。其次,審計的重點不在于核對每次計算機數(shù)據(jù)處理的結(jié)果,因為只要數(shù)據(jù)處理系統(tǒng)的設(shè)計是正確的,合理合規(guī)的,系統(tǒng)的環(huán)境沒有發(fā)生重大變化,那么只要一次處理正確,以后每次重復(fù)的運算也應(yīng)是正確的。這種方法省卻了大量手工審計下重復(fù)的查賬對賬工作,而且能發(fā)現(xiàn)計算機數(shù)據(jù)處理系統(tǒng)設(shè)計中的錯誤,消除隱患,從根本上保障系統(tǒng)的安全運行。同時結(jié)合對內(nèi)部控制的評審,使系統(tǒng)功能得以完善,并不需要增加計算機輸出的工作量。不過,內(nèi)審人員必須及時掌握這些數(shù)據(jù)的處理過程以及系統(tǒng)改變、升級或運行環(huán)境發(fā)生重大變化時的數(shù)據(jù)處理結(jié)果,否則難以實施有效的內(nèi)部審計。深入計算機審計方法需要內(nèi)部審計人員有較高的業(yè)務(wù)知識,對計算機運行環(huán)境、內(nèi)部結(jié)構(gòu)、內(nèi)部控制流程以及數(shù)據(jù)存儲結(jié)構(gòu)等內(nèi)容都要了解,并熟悉有關(guān)金融會計法規(guī)。

  利用計算機審計方法或稱為計算機輔助審計方法。這是為了實施審計業(yè)務(wù)而專門開發(fā)的電子計算機審計程序,對被審計單位的電子計算機程序運行的可靠性進(jìn)行檢查的方法。這一方法在我國尚處于起步階段,也是目前網(wǎng)絡(luò)銀行中最高級的內(nèi)部審計方法,需要不斷探討和完善,應(yīng)創(chuàng)造條件盡快采用這種內(nèi)部審計方法。計算機輔助審計,一方面可以極大地提高審計工作效率,縮短審計周轉(zhuǎn),是解決我國網(wǎng)絡(luò)銀行內(nèi)部審計人員數(shù)量與業(yè)務(wù)水平落后于網(wǎng)絡(luò)銀行業(yè)務(wù)迅速發(fā)展的這一矛盾的出路之一。另一方面,運用計算機完成某些審計工作,還可以提高這些工作領(lǐng)域的質(zhì)量。計算機輔助審計最大的作用就是建立內(nèi)部審計信息數(shù)據(jù)庫。從某種意義上來講,內(nèi)部審計是一個信息加工處理的活動。即從被審計單位業(yè)務(wù)活動的有關(guān)記錄中獲取證據(jù),進(jìn)而根據(jù)這些證據(jù)對其業(yè)務(wù)活動的合規(guī)性與穩(wěn)健性作出評價。這種評價是在對被審單位業(yè)已形成的信息進(jìn)行二次加工后獲取的。在這些活動中,內(nèi)審人員不僅提煉、生成大量信息,也需大量的相關(guān)信息。如果這些信息都由紙介質(zhì)存貯并由人工查找、檢索、整理,難以保證審計工作的效率。利用計算機將這些信息存貯于磁介質(zhì)或光盤檔案中,在需要的時候由計算機進(jìn)行查找、檢索、整理,既快又準(zhǔn),可以極大地提高信息檢索速度和效率。建立網(wǎng)絡(luò)銀行內(nèi)部審計信息數(shù)據(jù)庫應(yīng)包括法律法規(guī)數(shù)據(jù)庫,被審計單位基本情況數(shù)據(jù)庫、內(nèi)部審計檔案數(shù)據(jù)庫、內(nèi)部審計信息網(wǎng)絡(luò)等四個方面。

  對于銀行來說,最重要的是實時控制資金的出入口,特別是對非法資金出入的實時監(jiān)控尤其顯得重要。銀行絕大部分業(yè)務(wù)雖然都與資金相關(guān),但最終都要通過銀行會計才能實現(xiàn)。因此,利用計算機進(jìn)行網(wǎng)絡(luò)銀行的內(nèi)部審計時,只要開發(fā)出銀行會計和儲蓄審計模塊,由專職內(nèi)審人員運行該審計模塊,對銀行所有資金的出入進(jìn)行實時監(jiān)控即可。該審計模塊應(yīng)能解決如下問題:儲蓄賬戶中大額存款或在短時間內(nèi)連續(xù)存入同一賬戶的儲蓄存款是否真實合法?本行儲蓄賬戶的異地大額支取或短時間內(nèi)同一賬戶連續(xù)大額支取是否合法?內(nèi)部審計模塊運行的結(jié)果與前臺運行的結(jié)果是否一致?網(wǎng)絡(luò)銀行運行過程中的操作風(fēng)險主要來自銀行內(nèi)部的違規(guī)違法行為,只有對全行資金的出入進(jìn)行實時監(jiān)控,不留時間差,才能從根本上杜絕損失。

  五、結(jié)論

  從經(jīng)濟學(xué)的觀點來看,現(xiàn)代信息革命,正在改變現(xiàn)有社會分工的格局。反映到金融體系上,是金融全球化和一體化進(jìn)程的加快,金融業(yè)務(wù)經(jīng)營方式的改變和市場競爭的加劇。商業(yè)銀行必須適應(yīng)這些變化,擔(dān)當(dāng)起金融平臺的創(chuàng)建者、資金轉(zhuǎn)移體系的組織者、業(yè)務(wù)流程再造的促進(jìn)者,否則面臨的是在競爭中被淘汰的風(fēng)險。由于網(wǎng)絡(luò)銀行經(jīng)營風(fēng)險的特殊性,在開展網(wǎng)絡(luò)銀行業(yè)務(wù)的同時,必須加強內(nèi)部審計工作,運用先進(jìn)的內(nèi)部審計方法,做好風(fēng)險的防范與控制,提高內(nèi)部審計效率。

  參考文獻(xiàn)

  [1]戴相龍行長在“網(wǎng)絡(luò)經(jīng)濟與經(jīng)濟治理”國際研討會上的講話,2001-04-23.

  [2]黃宗捷,楊羽編。網(wǎng)絡(luò)金融[M].北京:中國財政經(jīng)濟出版社,2001.

  [3]金光華,王云龍,李剛,郭安。網(wǎng)絡(luò)審計[M].上海:立信會計出版社,2000.

  [4]胡春元。風(fēng)險基礎(chǔ)審計[M].大連:東北財經(jīng)大學(xué)出版社,2001.

  作者:易傳和,向莉 來源:財經(jīng)理論與實踐2002年09月

實務(wù)學(xué)習(xí)指南

回到頂部
折疊
網(wǎng)站地圖

Copyright © 2000 - galtzs.cn All Rights Reserved. 北京正保會計科技有限公司 版權(quán)所有

京B2-20200959 京ICP備20012371號-7 出版物經(jīng)營許可證 京公網(wǎng)安備 11010802044457號