關(guān)鍵詞：網(wǎng)絡(luò)銀行；內(nèi)部審計(jì)模式；內(nèi)部審計(jì)特點(diǎn)；內(nèi)部審計(jì)方法

　　隨著計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)的發(fā)展，銀行從簡(jiǎn)單的存款通存通兌、自動(dòng)取款機(jī)、電話銀行、無人銀行，到現(xiàn)在的網(wǎng)上銀行，網(wǎng)絡(luò)銀行的發(fā)展，經(jīng)歷了一個(gè)不斷成長(zhǎng)、完善的過程。網(wǎng)絡(luò)銀行的發(fā)展，帶來的直接影響是商業(yè)銀行金融服務(wù)品種和服務(wù)效率的變化。傳統(tǒng)商業(yè)銀行建立在分支機(jī)構(gòu)組織基礎(chǔ)上的信息規(guī)模優(yōu)勢(shì)，正在被網(wǎng)絡(luò)銀行無限延伸的信息擴(kuò)展效應(yīng)所替代。與此同時(shí)，傳統(tǒng)銀行內(nèi)部審計(jì)的方式方法也將被網(wǎng)絡(luò)銀行內(nèi)部審計(jì)的方式方法所替代。

　　一、網(wǎng)絡(luò)銀行的金融服務(wù)品種與經(jīng)營(yíng)風(fēng)險(xiǎn)

　　網(wǎng)絡(luò)銀行是以銀行的計(jì)算機(jī)為主體，通過銀行自建的通信網(wǎng)絡(luò)或公共互聯(lián)網(wǎng)絡(luò)，將單位和個(gè)人計(jì)算機(jī)作為終端設(shè)備而鏈接成“三位一體”的新型銀行。理論上，無論客戶何時(shí)何地，只要輕點(diǎn)鼠標(biāo)即可通過計(jì)算機(jī)進(jìn)入虛擬的金融世界，享受所需要的各種金融服務(wù)。目前，網(wǎng)絡(luò)銀行主要有網(wǎng)絡(luò)分支銀行和純網(wǎng)絡(luò)銀行兩種形式。網(wǎng)絡(luò)分支銀行是傳統(tǒng)銀行與網(wǎng)絡(luò)信息技術(shù)相結(jié)合的結(jié)果。傳統(tǒng)銀行利用互聯(lián)網(wǎng)作為新的服務(wù)手段，建立銀行網(wǎng)站，提供在線服務(wù)。其網(wǎng)上站點(diǎn)，相當(dāng)于它的一分支銀行或營(yíng)業(yè)部，既為其他非網(wǎng)上分支機(jī)構(gòu)提供輔助服務(wù)，如帳務(wù)查詢等，又單獨(dú)開展業(yè)務(wù)，如貸款、存取款、投資、外匯交易等。純網(wǎng)絡(luò)銀行也可稱為一個(gè)站點(diǎn)的銀行，因?yàn)樗挥幸粋€(gè)辦公地點(diǎn)，既無分支機(jī)構(gòu)，也無營(yíng)業(yè)網(wǎng)點(diǎn)，所有業(yè)務(wù)都通過網(wǎng)上進(jìn)行。就我國(guó)而言，目前的網(wǎng)絡(luò)銀行主要是前一種形式。網(wǎng)絡(luò)銀行不管其具體形式如何，都包含著一些基本的屬性：電子虛擬的服務(wù)方式，業(yè)務(wù)運(yùn)行環(huán)境的開放，業(yè)務(wù)時(shí)空界限的模糊，交易實(shí)時(shí)處理，交易費(fèi)用與物理地點(diǎn)非相關(guān)等。這些屬性表明，網(wǎng)絡(luò)銀行不只是將現(xiàn)有銀行業(yè)務(wù)移植上網(wǎng)，它是金融創(chuàng)新與科技創(chuàng)新相結(jié)合的產(chǎn)物，是一種新型的銀行產(chǎn)業(yè)組織形式。

　　網(wǎng)絡(luò)銀行的實(shí)質(zhì)是為各種通過Internet進(jìn)行商務(wù)活動(dòng)的客戶提供電子結(jié)算手段，“支付職能可能會(huì)成為未來銀行最主要的職能?！逼浞?wù)品種大致有如下幾類：

　　銀行電子化形成的金融服務(wù)品種：（1）銀行零售業(yè)務(wù)方面的，如自動(dòng)柜員機(jī)服務(wù)、銷售點(diǎn)終端服務(wù)、電話服務(wù)等；（2）銀行批發(fā)業(yè)務(wù)方面，如現(xiàn)金管理系統(tǒng)，提供有關(guān)帳戶的信息服務(wù)，提供有關(guān)付款的服務(wù)，提供決策支持服務(wù)；增值網(wǎng)，將生產(chǎn)商、批發(fā)商和零售商連接起來的生產(chǎn)、訂貨和發(fā)貨網(wǎng)絡(luò)，極大地提高了銀行的資金清算效率和企業(yè)資金的使用效率；（3）銀行同業(yè)清算系統(tǒng)方面的，如環(huán)球銀行間金融電信協(xié)會(huì)、美國(guó)銀行清算支付系統(tǒng)、英國(guó)的票據(jù)交換所自動(dòng)收付系統(tǒng)、中國(guó)人民銀行清算支付系統(tǒng)等。

　　銀行自身網(wǎng)絡(luò)與Internet聯(lián)網(wǎng)形成的金融服務(wù)品種：（1）傳統(tǒng)金融服務(wù)品種在網(wǎng)上延伸而形成的虛擬金融服務(wù)。一是按照傳統(tǒng)商業(yè)銀行現(xiàn)已提供的服務(wù)品種簡(jiǎn)單地上網(wǎng)。如財(cái)務(wù)信息查詢服務(wù)、財(cái)務(wù)管理、申請(qǐng)信用卡，借助圖像銀行系統(tǒng)拓展新的銷售渠道，推廣產(chǎn)品、推廣電子金融服務(wù)品牌戰(zhàn)略。二是對(duì)傳統(tǒng)商業(yè)銀行服務(wù)方式進(jìn)行了補(bǔ)充和推廣，如轉(zhuǎn)帳結(jié)算、代理收費(fèi)和代理付費(fèi)、代發(fā)工資，同時(shí)辦理證券公司與交易所之間、證券公司各營(yíng)業(yè)部之間、保證金帳戶與儲(chǔ)蓄帳戶之間的資金清算業(yè)務(wù)，以及外匯業(yè)務(wù)、信息咨詢和消費(fèi)信貸等新增服務(wù)。（2）提供純粹的網(wǎng)上金融服務(wù)品種，形成各種網(wǎng)上衍生的金融服務(wù)，使金融服務(wù)的品種在線多元化。如查詢帳戶資料、下載支票帳戶數(shù)據(jù)、在線交易、咨詢和股票分析等。（3）網(wǎng)上支付系統(tǒng)服務(wù)。這是網(wǎng)絡(luò)銀行在虛擬金融服務(wù)中的基本項(xiàng)目，向客戶提供安全可靠的網(wǎng)上支付系統(tǒng)服務(wù)，目前主要按照SET和SSL協(xié)議來運(yùn)行。

　　同傳統(tǒng)商業(yè)銀行一樣，網(wǎng)絡(luò)銀行也面臨著各種各樣的風(fēng)險(xiǎn)，由于采用電子貨幣和網(wǎng)絡(luò)化，網(wǎng)絡(luò)銀行除了傳統(tǒng)銀行共有的信貸風(fēng)險(xiǎn)、流動(dòng)性風(fēng)險(xiǎn)、市場(chǎng)風(fēng)險(xiǎn)和外匯風(fēng)險(xiǎn)以外，技術(shù)風(fēng)險(xiǎn)、操作風(fēng)險(xiǎn)和法律風(fēng)險(xiǎn)尤顯突出。

　　技術(shù)風(fēng)險(xiǎn)。網(wǎng)絡(luò)銀行是基于全球電子信息系統(tǒng)之運(yùn)行的金融服務(wù)形式。因此，全球電子信息系統(tǒng)技術(shù)的安全性，成為網(wǎng)絡(luò)銀行最為重要的經(jīng)營(yíng)風(fēng)險(xiǎn)。目前流行的許多操作系統(tǒng)均存在網(wǎng)絡(luò)安全漏洞，如Unix操作系統(tǒng)本身就是一個(gè)開放的系統(tǒng)，其源代碼已經(jīng)公開，如果從一臺(tái)聯(lián)網(wǎng)的Unix工作站上使用“跟蹤路由”命令的話，可以看見數(shù)據(jù)從客戶機(jī)傳送到服務(wù)器要經(jīng)過多少種不同的節(jié)點(diǎn)和系統(tǒng)，所有這些都可能成為黑客攻擊的目標(biāo)。另外，NT服務(wù)器及Wind0ws桌面、PC等也存在安全隱患②。Internet利用的TCP/IP協(xié)議，在設(shè)計(jì)上力求簡(jiǎn)單高效，極大地方便了各種計(jì)算機(jī)的連接，使得信息資源的共享變得十分容易。但是由于早期協(xié)議設(shè)計(jì)上對(duì)安全問題的忽視，比如非授權(quán)訪問、冒充合法用戶、破壞數(shù)據(jù)完整、線路竊聽、傳播病毒等，使得網(wǎng)絡(luò)銀行變得十分脆弱。為了安全起見，在本網(wǎng)絡(luò)與Internet之間插入一個(gè)中介系統(tǒng)，豎起一道安全屏障，即“防火墻”，用以阻斷來自外部網(wǎng)絡(luò)對(duì)本網(wǎng)絡(luò)的威脅和入侵，盡可能屏蔽有關(guān)被保護(hù)網(wǎng)絡(luò)的信息、結(jié)構(gòu)，從而實(shí)現(xiàn)對(duì)本網(wǎng)絡(luò)的安全保護(hù)。在邏輯上，這種防火墻是過濾器、限制器和分析器；在物理上，防火墻可以是一組硬件設(shè)備，如路由器、主計(jì)算機(jī)，也可以是路由器、計(jì)算機(jī)和配有軟件的網(wǎng)絡(luò)組合。防火墻技術(shù)雖然可以實(shí)行強(qiáng)制的安全策略，同時(shí)可以記錄網(wǎng)上的活動(dòng)情況，具有阻塞功能。但局限性依然存在：防火墻不能防范不經(jīng)由防火墻的攻擊，不能防范人為因素的攻擊，不能防止受病毒感染的軟件或文件的傳輸，不能防止數(shù)據(jù)驅(qū)動(dòng)式的攻擊③。為了保證網(wǎng)絡(luò)安全，除了防火墻技術(shù)以外，還有加密性網(wǎng)絡(luò)安全技術(shù)、漏洞掃描技術(shù)和入侵檢測(cè)系統(tǒng)等。然而在網(wǎng)絡(luò)安全保障方面，與網(wǎng)絡(luò)黑客的斗爭(zhēng)，從來就是“道高一尺，魔高一丈”的過程。試圖檢測(cè)到黑客的產(chǎn)品總是落后于新的攻擊系統(tǒng)的手段。換句話說，網(wǎng)絡(luò)安全的技術(shù)風(fēng)險(xiǎn)始終存在。

　　操作風(fēng)險(xiǎn)。操作風(fēng)險(xiǎn)來源于系統(tǒng)可靠性、穩(wěn)定性和安全性的重大缺陷。操作風(fēng)險(xiǎn)主要涉及網(wǎng)絡(luò)銀行帳戶的授權(quán)使用、網(wǎng)絡(luò)銀行的風(fēng)險(xiǎn)管理系統(tǒng)、網(wǎng)絡(luò)銀行與其他銀行和客戶之間的信息交流、真假電子貨幣的識(shí)別，等等，特別是來源于銀行內(nèi)部職員的舞弊違規(guī)行為。

　　法律風(fēng)險(xiǎn)。網(wǎng)絡(luò)銀行在開展業(yè)務(wù)時(shí)，面臨許多法律法規(guī)方面的不確定。表現(xiàn)在現(xiàn)有法律法規(guī)的不完善，無法可依，或者有法不依以及在網(wǎng)上交易中沒有遵守有關(guān)權(quán)利義務(wù)的規(guī)定等，這些都有可能給網(wǎng)絡(luò)銀行造成損失。

　　上述網(wǎng)絡(luò)銀行金融服務(wù)品種的多樣性和經(jīng)營(yíng)風(fēng)險(xiǎn)的特殊性，表明在發(fā)展網(wǎng)絡(luò)銀行業(yè)務(wù)的同時(shí)，必須加強(qiáng)內(nèi)部審計(jì)。

　　二、網(wǎng)絡(luò)銀行內(nèi)部審計(jì)的特點(diǎn)

　　網(wǎng)絡(luò)銀行的運(yùn)行方式改變了內(nèi)部審計(jì)證據(jù)的收集方式。審計(jì)證據(jù)是審計(jì)人員在審計(jì)過程中運(yùn)用各種程序和方法而獲得的，用以作出審計(jì)結(jié)論的信息資料。在傳統(tǒng)審計(jì)實(shí)務(wù)中，審計(jì)證據(jù)的取得一般通過檢查、觀察、函證、計(jì)算、分析、詢問、監(jiān)盤等途徑。但在網(wǎng)絡(luò)條件下，由于計(jì)算機(jī)進(jìn)行實(shí)時(shí)動(dòng)態(tài)管理，所有的憑證、帳簿、報(bào)表及各種書面文件均已成為網(wǎng)絡(luò)上的電磁信號(hào)，口頭詢問和函證可以在網(wǎng)上進(jìn)行交談和電子郵件等方式，各種計(jì)算與分析也可借助計(jì)算機(jī)進(jìn)行。因此，網(wǎng)絡(luò)銀行內(nèi)部審計(jì)在收集審計(jì)證據(jù)時(shí)，實(shí)時(shí)性和可靠性得以極大地提高，也減少了收集審計(jì)證據(jù)的成本。在網(wǎng)絡(luò)銀行內(nèi)部審計(jì)中，收集被審計(jì)單位內(nèi)部的審計(jì)證據(jù)，可以在內(nèi)審部門安裝Web服務(wù)器，或者在信息中心提供專門用于審計(jì)方面的Web服務(wù)器或者在信息中心提供專門用于審計(jì)方面的Web服務(wù)器，通過運(yùn)行后臺(tái)運(yùn)行的程序，從本銀行內(nèi)部的會(huì)計(jì)、儲(chǔ)蓄、信貸、計(jì)劃、總務(wù)等部門匯集到數(shù)據(jù)庫服務(wù)器的各種管理數(shù)據(jù)中收集內(nèi)審所需信息，建立內(nèi)部審計(jì)數(shù)據(jù)庫，而在各個(gè)部門各個(gè)崗位的終端上，只要通過瀏覽器和極少量的應(yīng)用程序（一般用Java語言開發(fā)）就可以輸入有關(guān)數(shù)據(jù)，再通過Web服務(wù)器存入到數(shù)據(jù)服務(wù)器中。收集被審單位外部的審計(jì)證據(jù)，在Intranet已經(jīng)與Internet連接的情況下，內(nèi)審部門通過它從Internet上可以收集國(guó)內(nèi)外的有關(guān)經(jīng)濟(jì)、金融、財(cái)稅、貿(mào)易、法律、政策等與內(nèi)部審計(jì)有關(guān)的信息，加以存儲(chǔ)和整理即可。例如對(duì)借款人的財(cái)務(wù)狀況、信用等級(jí)、銀行貸款的借還記錄等，可以從人民銀行管理的“信貸登記咨詢管理信息系統(tǒng)”查找；內(nèi)部審計(jì)適用的法律、法規(guī)和規(guī)章制度等內(nèi)容都可以從公用網(wǎng)站上下載。

　　網(wǎng)絡(luò)銀行的運(yùn)行方式改變了內(nèi)部審計(jì)信息加工方式。傳統(tǒng)銀行的內(nèi)部審計(jì)工作主要是審閱憑證、帳簿和報(bào)表，通過核對(duì)帳帳、帳表等是否達(dá)到六相符。在Internet條件下，隨著紙質(zhì)憑證、帳簿的減少，以及網(wǎng)絡(luò)信息系統(tǒng)本身的核對(duì)、檢查和內(nèi)部控制功能，除了帳款和帳實(shí)要實(shí)地監(jiān)盤以外，傳統(tǒng)意義上“查帳”的重要性已大大降低。內(nèi)部審計(jì)的工作主要是審計(jì)數(shù)字經(jīng)濟(jì)系統(tǒng)的設(shè)計(jì)與其運(yùn)行過程，檢查網(wǎng)絡(luò)的安全性與可靠性，測(cè)試和評(píng)價(jià)網(wǎng)絡(luò)銀行的內(nèi)部控制情況。內(nèi)部審計(jì)的工作重點(diǎn)是銀行資金運(yùn)行過程和財(cái)務(wù)收益的形成過程。內(nèi)部審計(jì)人員不僅要熟悉本行的經(jīng)營(yíng)過程，更重要的是評(píng)估和測(cè)試本銀行的經(jīng)營(yíng)風(fēng)險(xiǎn)，進(jìn)行事前的經(jīng)營(yíng)成果預(yù)測(cè)與事中的控制，隨時(shí)利用內(nèi)部審計(jì)數(shù)據(jù)為決策者提供管理所需信息，為本銀行創(chuàng)造價(jià)值，實(shí)現(xiàn)本行經(jīng)營(yíng)目標(biāo)。也就是說，網(wǎng)絡(luò)銀行的內(nèi)部審計(jì)人員主要是利用網(wǎng)絡(luò)技術(shù)、信息技術(shù)和現(xiàn)代通信技術(shù)來加工審計(jì)信息。

　　網(wǎng)絡(luò)銀行的運(yùn)行方式改變了內(nèi)部審計(jì)信息的輸出、傳遞、保管和檢索方式。傳統(tǒng)銀行的內(nèi)部審計(jì)信息必須通過紙張的打印、郵寄、傳真方式傳遞，運(yùn)用登記簿造冊(cè)保管，檢索效率也很低。在Internet條件下，由于網(wǎng)絡(luò)信息的高度共享性、實(shí)時(shí)性和動(dòng)態(tài)性，因此內(nèi)審信息的輸出、電子郵件的收發(fā)和網(wǎng)站信息的上網(wǎng)和下載、審計(jì)信息的存貯與檢索等都可以充分運(yùn)用Internet和Intranet進(jìn)行。在大銀行中可以直接利用專用網(wǎng)絡(luò)路線來傳遞內(nèi)部審計(jì)信息，內(nèi)部審計(jì)的效率得以極大地提高。

　　網(wǎng)絡(luò)銀行的運(yùn)行方式使現(xiàn)場(chǎng)檢查和非現(xiàn)場(chǎng)檢查更加緊密。傳統(tǒng)銀行的內(nèi)部審計(jì)無論是現(xiàn)場(chǎng)檢查還是非現(xiàn)場(chǎng)檢查都是事后進(jìn)行的，時(shí)間上也是定期或不定期，不可能做到實(shí)時(shí)監(jiān)控。這是因?yàn)樵诮M織結(jié)構(gòu)上內(nèi)部審計(jì)沒有作為一線人員安排。對(duì)于銀行賬務(wù)的正確性、合法性、真實(shí)性、及時(shí)性則交由會(huì)計(jì)事后監(jiān)督人員進(jìn)行監(jiān)督。當(dāng)天營(yíng)業(yè)終了，各儲(chǔ)蓄所、會(huì)計(jì)部門將當(dāng)天所有的會(huì)計(jì)憑證和報(bào)表交事后監(jiān)督部門，事后監(jiān)督人員于次日上午重新輸入登錄一次，將結(jié)果與各部門上報(bào)的報(bào)表核對(duì)，看二者是否一致，如有差錯(cuò)再查找糾正。實(shí)際工作中，會(huì)計(jì)事后監(jiān)督可以對(duì)銀行賬務(wù)的正確性負(fù)責(zé)，卻難以承擔(dān)監(jiān)督及時(shí)性、真實(shí)性、合法性的責(zé)任。因?yàn)楫吘故鞘潞蟊O(jiān)督，時(shí)間上有半天至一天的差異，在全國(guó)通存通兌的情況下，這種時(shí)間差異足以使犯罪分子完成犯罪行為。比如某儲(chǔ)蓄所主任當(dāng)天下午故意違反操作程序，擅自輸入（空存）存款500多萬元，營(yíng)業(yè)終了沒有交付當(dāng)天的會(huì)計(jì)憑證和報(bào)表，第二天上午在異地取現(xiàn)和轉(zhuǎn)賬共支取300多萬元，值得慶幸的是該行的其它管理措施到位，在第二天下午便將其抓獲，否則損失將是巨大的。

　　網(wǎng)絡(luò)銀行的內(nèi)部審計(jì)將現(xiàn)場(chǎng)檢查與非現(xiàn)場(chǎng)檢查緊密結(jié)合。對(duì)于資金的存取、調(diào)撥等會(huì)計(jì)賬務(wù)，建立內(nèi)部審計(jì)模塊，審計(jì)與會(huì)計(jì)同步進(jìn)行。資金的增加和減少，除了會(huì)計(jì)部門的實(shí)時(shí)監(jiān)督外，還有內(nèi)部審計(jì)進(jìn)行實(shí)時(shí)監(jiān)控。對(duì)于非現(xiàn)金事項(xiàng)由其他內(nèi)部審計(jì)人員定期或不定期的現(xiàn)場(chǎng)檢查和非現(xiàn)場(chǎng)檢查。

　　三、網(wǎng)絡(luò)銀行內(nèi)部審計(jì)模式的選擇

　　Internet作為網(wǎng)絡(luò)銀行的基礎(chǔ)，正在改變著銀行傳統(tǒng)的財(cái)務(wù)會(huì)計(jì)工作模式和內(nèi)部審計(jì)模式，甚至人們的生活方式。內(nèi)部審計(jì)作為一項(xiàng)獨(dú)立的客觀的鑒證和建議活動(dòng)，旨在增加機(jī)構(gòu)的價(jià)值，改善機(jī)構(gòu)的經(jīng)營(yíng)。它通過建立系統(tǒng)、合規(guī)的方式進(jìn)行評(píng)價(jià)并提高機(jī)構(gòu)風(fēng)險(xiǎn)管理、風(fēng)險(xiǎn)控制和管理過程的效率，從而幫助一個(gè)機(jī)構(gòu)達(dá)到其目標(biāo)（國(guó)際內(nèi)部審計(jì)師協(xié)會(huì)1999年定義）。內(nèi)部審計(jì)模式是內(nèi)部審計(jì)導(dǎo)向性的目標(biāo)、范圍和方法等要素的結(jié)合，它規(guī)定了內(nèi)部審計(jì)應(yīng)從何處人手、如何著手、何時(shí)著手等問題④。目前有帳項(xiàng)基礎(chǔ)審計(jì)、制度基礎(chǔ)審計(jì)和風(fēng)險(xiǎn)基礎(chǔ)審計(jì)三種模式可供選擇。

　　帳項(xiàng)基礎(chǔ)審計(jì)是從會(huì)計(jì)科目人手，以憑單核對(duì)為重心，目標(biāo)是檢查帳目有無舞弊情況，著眼點(diǎn)在于數(shù)據(jù)的可信性。這種模式在銀行現(xiàn)場(chǎng)審計(jì)中使用最多，體現(xiàn)了傳統(tǒng)銀行內(nèi)部審計(jì)“查錯(cuò)糾弊”的本質(zhì)要求。在各家銀行未聯(lián)網(wǎng)之前，基本核算單位都建立在縣級(jí)支行，資金的匯劃、收入的收納、成本的支出等審批權(quán)掌握在縣級(jí)行長(zhǎng)手中，使用帳項(xiàng)基礎(chǔ)審計(jì)能夠基本滿足業(yè)務(wù)的需要。通過憑證的核對(duì)，可以發(fā)現(xiàn)技術(shù)性錯(cuò)誤或舞弊行為。但這種模式費(fèi)時(shí)費(fèi)力，即使采用抽樣審計(jì)技術(shù)，也是根據(jù)內(nèi)部審計(jì)人員的經(jīng)驗(yàn)進(jìn)行主觀判斷抽樣，難免遺漏重要事項(xiàng)，也難以做深入的分析，難以查找錯(cuò)誤或舞弊行為產(chǎn)生的原因，不能揭示會(huì)計(jì)系統(tǒng)中不合理的缺陷。因此，帳項(xiàng)基礎(chǔ)審計(jì)不能達(dá)到預(yù)期的效果。特別是各家銀行聯(lián)網(wǎng)以后，舞弊行為不在于費(fèi)用的報(bào)銷上，而是在于資金的匯劃方面。在網(wǎng)絡(luò)銀行條件下，不宜單純采用帳項(xiàng)基礎(chǔ)審計(jì)模式。

　　制度基礎(chǔ)審計(jì)強(qiáng)調(diào)銀行內(nèi)部審計(jì)人員對(duì)被審單位的內(nèi)部控制制度進(jìn)行評(píng)價(jià)，并在此基礎(chǔ)上決定實(shí)質(zhì)性測(cè)試的時(shí)間、范圍和程度。因此改變了以往的詳細(xì)審計(jì)的做法。制度基礎(chǔ)審計(jì)的重點(diǎn)放在對(duì)制度各個(gè)環(huán)節(jié)的審查上，目的在于發(fā)現(xiàn)控制制度的薄弱之處，找出問題發(fā)生的根源，然后針對(duì)這些環(huán)節(jié)擴(kuò)大檢查范圍。這種模式不是漫無目的的大海撈針，而是方向明確的審查。由于對(duì)整體制度的情況進(jìn)行了解和分析，可以發(fā)現(xiàn)一些程序上的錯(cuò)誤和工作步驟不合理的現(xiàn)象。因此可以就管理上的問題提出總體上的建設(shè)性意見，而且提高了內(nèi)部審計(jì)工作效率。但是這種模式也有一定的局限性。內(nèi)部審計(jì)人員的注意力過于集中在被審計(jì)單位的內(nèi)部控制方面，容易使內(nèi)部審計(jì)人員過于依賴內(nèi)部控制的測(cè)試而忽視了其他環(huán)節(jié)。隨著網(wǎng)絡(luò)銀行的快速發(fā)展，對(duì)內(nèi)部審計(jì)的要求也越來越高。因?yàn)樵诰W(wǎng)絡(luò)銀行條件下，產(chǎn)生經(jīng)營(yíng)風(fēng)險(xiǎn)的原因很多，其中網(wǎng)絡(luò)技術(shù)安全是最主要的因素，它不僅有硬件上的，也有軟件上的，還有操作人員的技術(shù)水平和職業(yè)操守問題。所以，制度基礎(chǔ)審計(jì)模式也不能充分適應(yīng)網(wǎng)絡(luò)銀行條件下的內(nèi)部審計(jì)需要。

　　風(fēng)險(xiǎn)基礎(chǔ)審計(jì)立足于對(duì)銀行經(jīng)營(yíng)風(fēng)險(xiǎn)進(jìn)行系統(tǒng)的分析和評(píng)價(jià)，并以此作為出發(fā)點(diǎn)，制定審計(jì)戰(zhàn)略，作出與網(wǎng)絡(luò)銀行經(jīng)營(yíng)特點(diǎn)相適應(yīng)的多樣化審計(jì)計(jì)劃，使內(nèi)部審計(jì)工作適應(yīng)網(wǎng)絡(luò)銀行快速發(fā)展的要求。在風(fēng)險(xiǎn)基礎(chǔ)審計(jì)模式下，要求內(nèi)部審計(jì)人員不僅要對(duì)網(wǎng)絡(luò)銀行各種經(jīng)營(yíng)風(fēng)險(xiǎn)的管理和控制措施進(jìn)行評(píng)價(jià)，而且要對(duì)產(chǎn)生風(fēng)險(xiǎn)的各個(gè)環(huán)節(jié)進(jìn)行評(píng)價(jià)，借以確定實(shí)質(zhì)性測(cè)試的重點(diǎn)和測(cè)試水平，確定如何收集、收集多少和收集何種性質(zhì)證據(jù)的決策，借以提高銀行風(fēng)險(xiǎn)管理效率。該模式運(yùn)用了大量的分析方法，而且這種分析方法貫穿于內(nèi)部審計(jì)的全過程。因此網(wǎng)絡(luò)銀行的內(nèi)部審計(jì)應(yīng)以風(fēng)險(xiǎn)基礎(chǔ)審計(jì)模式為主，兼顧其他兩種模式。因?yàn)楦咭患?jí)審計(jì)模式并不是完全替代低一級(jí)審計(jì)模式，而是內(nèi)部審計(jì)適應(yīng)現(xiàn)代銀行快速發(fā)展的一個(gè)不斷自我調(diào)節(jié)、不斷自我完善的過程。

　　四、網(wǎng)絡(luò)銀行內(nèi)部審計(jì)方法

　　網(wǎng)絡(luò)銀行的基本工具是電子計(jì)算機(jī)，其內(nèi)部審計(jì)當(dāng)然也離不開電子計(jì)算機(jī)，因此對(duì)網(wǎng)絡(luò)銀行內(nèi)部審計(jì)方法的探討實(shí)際上就是研究如何利用計(jì)算機(jī)進(jìn)行內(nèi)部審計(jì)工作，提高銀行內(nèi)部審計(jì)的效率。從計(jì)算機(jī)桌面內(nèi)部審計(jì)系統(tǒng)來看，目前有如下三種方法：

　　避開計(jì)算機(jī)審計(jì)方法。這種方法的實(shí)質(zhì)是繞過計(jì)算機(jī)數(shù)據(jù)處理系統(tǒng)，對(duì)輸入、輸出計(jì)算機(jī)的原始數(shù)據(jù)，通過手工操作，將處理結(jié)果與計(jì)算機(jī)處理系統(tǒng)的輸出進(jìn)行對(duì)比，檢查二者是否一致。這種方法是在數(shù)據(jù)處理的初級(jí)階段，內(nèi)部審計(jì)人員對(duì)計(jì)算機(jī)知識(shí)掌握不多的情況下使用。由于計(jì)算機(jī)處理系統(tǒng)還剛剛搬上銀行儲(chǔ)蓄、會(huì)計(jì)、信貸、計(jì)劃桌面，銀行會(huì)計(jì)的計(jì)算機(jī)處理程序也是簡(jiǎn)單地摹仿手工核算程序，即通常意義上的“會(huì)計(jì)電算化”，根本沒有發(fā)揮計(jì)算機(jī)的智能效用，更談不上建立內(nèi)部審計(jì)模塊。顯然，這種內(nèi)部審計(jì)方法未涉及到被審單位數(shù)據(jù)處理系統(tǒng)的設(shè)計(jì)及其內(nèi)部控制的審計(jì)，原則上還不能稱為計(jì)算機(jī)審計(jì)。深為遺憾的是，許多大銀行的電子化程度已經(jīng)相當(dāng)高，總賬已經(jīng)前移到省級(jí)分行和總行，資金匯劃的在途時(shí)間可以縮短為零，但是內(nèi)部審計(jì)工作仍然停留在這一初級(jí)階段。

　　深入計(jì)算機(jī)審計(jì)方法。即深入計(jì)算機(jī)系統(tǒng)內(nèi)部對(duì)系統(tǒng)運(yùn)行數(shù)據(jù)輸入、輸出的全過程進(jìn)行審計(jì)的方法。首先對(duì)其系統(tǒng)設(shè)計(jì)和內(nèi)部控制進(jìn)行檢查，包括系統(tǒng)目的與功能需求是否達(dá)到、系統(tǒng)分析與設(shè)計(jì)是否先進(jìn)科學(xué)和實(shí)用、程序設(shè)計(jì)是否正確可靠、內(nèi)部控制是否健全、管理制度是否嚴(yán)密有效、文檔資料是否齊全完整等。其次，審計(jì)的重點(diǎn)不在于核對(duì)每次計(jì)算機(jī)數(shù)據(jù)處理的結(jié)果，因?yàn)橹灰獢?shù)據(jù)處理系統(tǒng)的設(shè)計(jì)是正確的，合理合規(guī)的，系統(tǒng)的環(huán)境沒有發(fā)生重大變化，那么只要一次處理正確，以后每次重復(fù)的運(yùn)算也應(yīng)是正確的。這種方法省卻了大量手工審計(jì)下重復(fù)的查賬對(duì)賬工作，而且能發(fā)現(xiàn)計(jì)算機(jī)數(shù)據(jù)處理系統(tǒng)設(shè)計(jì)中的錯(cuò)誤，消除隱患，從根本上保障系統(tǒng)的安全運(yùn)行。同時(shí)結(jié)合對(duì)內(nèi)部控制的評(píng)審，使系統(tǒng)功能得以完善，并不需要增加計(jì)算機(jī)輸出的工作量。不過，內(nèi)審人員必須及時(shí)掌握這些數(shù)據(jù)的處理過程以及系統(tǒng)改變、升級(jí)或運(yùn)行環(huán)境發(fā)生重大變化時(shí)的數(shù)據(jù)處理結(jié)果，否則難以實(shí)施有效的內(nèi)部審計(jì)。深入計(jì)算機(jī)審計(jì)方法需要內(nèi)部審計(jì)人員有較高的業(yè)務(wù)知識(shí)，對(duì)計(jì)算機(jī)運(yùn)行環(huán)境、內(nèi)部結(jié)構(gòu)、內(nèi)部控制流程以及數(shù)據(jù)存儲(chǔ)結(jié)構(gòu)等內(nèi)容都要了解，并熟悉有關(guān)金融會(huì)計(jì)法規(guī)。

　　利用計(jì)算機(jī)審計(jì)方法或稱為計(jì)算機(jī)輔助審計(jì)方法。這是為了實(shí)施審計(jì)業(yè)務(wù)而專門開發(fā)的電子計(jì)算機(jī)審計(jì)程序，對(duì)被審計(jì)單位的電子計(jì)算機(jī)程序運(yùn)行的可靠性進(jìn)行檢查的方法。這一方法在我國(guó)尚處于起步階段，也是目前網(wǎng)絡(luò)銀行中最高級(jí)的內(nèi)部審計(jì)方法，需要不斷探討和完善，應(yīng)創(chuàng)造條件盡快采用這種內(nèi)部審計(jì)方法。計(jì)算機(jī)輔助審計(jì)，一方面可以極大地提高審計(jì)工作效率，縮短審計(jì)周轉(zhuǎn)，是解決我國(guó)網(wǎng)絡(luò)銀行內(nèi)部審計(jì)人員數(shù)量與業(yè)務(wù)水平落后于網(wǎng)絡(luò)銀行業(yè)務(wù)迅速發(fā)展的這一矛盾的出路之一。另一方面，運(yùn)用計(jì)算機(jī)完成某些審計(jì)工作，還可以提高這些工作領(lǐng)域的質(zhì)量。計(jì)算機(jī)輔助審計(jì)最大的作用就是建立內(nèi)部審計(jì)信息數(shù)據(jù)庫。從某種意義上來講，內(nèi)部審計(jì)是一個(gè)信息加工處理的活動(dòng)。即從被審計(jì)單位業(yè)務(wù)活動(dòng)的有關(guān)記錄中獲取證據(jù)，進(jìn)而根據(jù)這些證據(jù)對(duì)其業(yè)務(wù)活動(dòng)的合規(guī)性與穩(wěn)健性作出評(píng)價(jià)。這種評(píng)價(jià)是在對(duì)被審單位業(yè)已形成的信息進(jìn)行二次加工后獲取的。在這些活動(dòng)中，內(nèi)審人員不僅提煉、生成大量信息，也需大量的相關(guān)信息。如果這些信息都由紙介質(zhì)存貯并由人工查找、檢索、整理，難以保證審計(jì)工作的效率。利用計(jì)算機(jī)將這些信息存貯于磁介質(zhì)或光盤檔案中，在需要的時(shí)候由計(jì)算機(jī)進(jìn)行查找、檢索、整理，既快又準(zhǔn)，可以極大地提高信息檢索速度和效率。建立網(wǎng)絡(luò)銀行內(nèi)部審計(jì)信息數(shù)據(jù)庫應(yīng)包括法律法規(guī)數(shù)據(jù)庫，被審計(jì)單位基本情況數(shù)據(jù)庫、內(nèi)部審計(jì)檔案數(shù)據(jù)庫、內(nèi)部審計(jì)信息網(wǎng)絡(luò)等四個(gè)方面。

　　對(duì)于銀行來說，最重要的是實(shí)時(shí)控制資金的出入口，特別是對(duì)非法資金出入的實(shí)時(shí)監(jiān)控尤其顯得重要。銀行絕大部分業(yè)務(wù)雖然都與資金相關(guān)，但最終都要通過銀行會(huì)計(jì)才能實(shí)現(xiàn)。因此，利用計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)銀行的內(nèi)部審計(jì)時(shí)，只要開發(fā)出銀行會(huì)計(jì)和儲(chǔ)蓄審計(jì)模塊，由專職內(nèi)審人員運(yùn)行該審計(jì)模塊，對(duì)銀行所有資金的出入進(jìn)行實(shí)時(shí)監(jiān)控即可。該審計(jì)模塊應(yīng)能解決如下問題：儲(chǔ)蓄賬戶中大額存款或在短時(shí)間內(nèi)連續(xù)存入同一賬戶的儲(chǔ)蓄存款是否真實(shí)合法？本行儲(chǔ)蓄賬戶的異地大額支取或短時(shí)間內(nèi)同一賬戶連續(xù)大額支取是否合法？?jī)?nèi)部審計(jì)模塊運(yùn)行的結(jié)果與前臺(tái)運(yùn)行的結(jié)果是否一致？網(wǎng)絡(luò)銀行運(yùn)行過程中的操作風(fēng)險(xiǎn)主要來自銀行內(nèi)部的違規(guī)違法行為，只有對(duì)全行資金的出入進(jìn)行實(shí)時(shí)監(jiān)控，不留時(shí)間差，才能從根本上杜絕損失。

　　五、結(jié)論

　　從經(jīng)濟(jì)學(xué)的觀點(diǎn)來看，現(xiàn)代信息革命，正在改變現(xiàn)有社會(huì)分工的格局。反映到金融體系上，是金融全球化和一體化進(jìn)程的加快，金融業(yè)務(wù)經(jīng)營(yíng)方式的改變和市場(chǎng)競(jìng)爭(zhēng)的加劇。商業(yè)銀行必須適應(yīng)這些變化，擔(dān)當(dāng)起金融平臺(tái)的創(chuàng)建者、資金轉(zhuǎn)移體系的組織者、業(yè)務(wù)流程再造的促進(jìn)者，否則面臨的是在競(jìng)爭(zhēng)中被淘汰的風(fēng)險(xiǎn)。由于網(wǎng)絡(luò)銀行經(jīng)營(yíng)風(fēng)險(xiǎn)的特殊性，在開展網(wǎng)絡(luò)銀行業(yè)務(wù)的同時(shí)，必須加強(qiáng)內(nèi)部審計(jì)工作，運(yùn)用先進(jìn)的內(nèi)部審計(jì)方法，做好風(fēng)險(xiǎn)的防范與控制，提高內(nèi)部審計(jì)效率。

　　參考文獻(xiàn)

　　[1]戴相龍行長(zhǎng)在“網(wǎng)絡(luò)經(jīng)濟(jì)與經(jīng)濟(jì)治理”國(guó)際研討會(huì)上的講話，2001-04-23.

　　[2]黃宗捷，楊羽編。網(wǎng)絡(luò)金融[M].北京：中國(guó)財(cái)政經(jīng)濟(jì)出版社，2001.

　　[3]金光華，王云龍，李剛，郭安。網(wǎng)絡(luò)審計(jì)[M].上海：立信會(huì)計(jì)出版社，2000.

　　[4]胡春元。風(fēng)險(xiǎn)基礎(chǔ)審計(jì)[M].大連：東北財(cái)經(jīng)大學(xué)出版社，2001.

　　作者：易傳和，向莉 來源：財(cái)經(jīng)理論與實(shí)踐2002年09月