温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,汇文网负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。
网站客服:3074922707
2023
银行
电子
业务
内部
审计
对策
论银行电子化业务内部审计对策
一、银行电子化业务内部审计模式的选择
银行电子化业务的高速开展,特别是网络银行的兴起,改变了银行传统的财会工作模式和内部审计模式。内部审计作为一项独立、客观的签证与咨询活动,其目的在于增加价值,改善组织经营。它通过系统化和标准化的方法,评估和改进风险管理、控制和管理过程的有效性,帮助组织实现其目标(国际内部审计师协会2022年新的内部审计定义)。内部审计模式是内部审计导向性的目标、范围和方法等要素的结合,它规定了内部审计应从何处入手、如何着手、何时着手等问题。目前有账项根底审计、制度根底审计和风险根底审计三种模式可供选择。
(一)账项根底审计是从会计科目入手,以凭单核对为重心,目标是检查账目有无舞弊情况,着眼点在于数据的可信性。这种模式在银行现场审计中使用最多,表达了传统银行内部审计“查错纠弊〞的本质要求。通过凭证的核对,可以发现技术性错误或舞弊行为。但这种模式费时费力,即使采用抽样审计技术,也是根据内部审计人员的经验进行主观判断抽样,难免遗漏重要事项,也难以做深入的分析,查找错误或舞弊行为产生的原因,不能揭示会计系统中不合理的缺陷。在银行电子化业务条件下,不宜单纯采用账项根底审计模式。
(二)制度根底审计强调银行内部审计人员对被审计单位的内部控制制度进行评价,并在此根底上决定实质性测试的时间、范围和程度。制度根底审计的重点放在对内控制度各个环节的审查上,目的在于发现控制制度的薄弱之处,找出问题发生的根源,然后有针对性的开展内部审计检查。制度根底审计提高了内部审计工作效率,并且可以就内部管理问题提出建设性意见。但是这种模式也有一定的局限性,容易使内部审计人员过于依赖内部控制测试而无视其他环节。随着银行电子化业务的快速开展,对内部审计的要求也越来越高,在银行电子化业务、特别是网络银行条件下,产生经营风险的原因很多,其中网络技术平安是最主要的因素,它不仅有硬件上的,也有软件上的,还有操作人员的技术水平和职业操守问题。所以,制度根底审计模式也不能充分适应银行电子化业务条件下的内部审计需要。
(三)风险根底审计立足于对银行电子化业务经营风险进行系统的分析和评价,并以此作为出发点,制定审计战略,做出与银行经营特点相适应的多样化审计方案。在风险根底审计模式下,内部审计人员不仅要对银行电子化业务各种经营风险的管理和控制措施进行评价,而且要对产生风险的各个环节进行评价,从而确定实质性测试的时间、范围和程度,使内部审计工作适应银行电子化业务的快速开展要求。
从以上分析来看,银行电子化业务条件下的内部审计应以风险根底审计模式为主,兼顾其他两种模式。因为高一级审计模式并不是完全替代低一级审计模式,而是内部审计适应现代银行快速开展的一个不断自我调节、不断自我完善的过程。
二、增强银行电子化业务审计的对策
(一)加强风险预警、完善内控建设。在银行电子化业务的背景下,内部审计的功能应由传统的“查错纠弊〞转向注重风险监管,将工作重点放在金融风险的防范、保障金融业务的正常运行上。通过功能创新,使内部审计能及时、准确地发现、判断和预警风险,在问题扩大之前,采取有效措施,防止风险的进一步扩大和恶化。同时,要加快建立和完善知识经济条件下的内部控制制度,针对银行电子化业务所带来的新问题,迅速建立和完善与金融风险预警相关的各项制度,通过制度的约束来确保风险预警系统的正常运作。
(二)充分利用现代信息和网络技术,革新内部审计技术和手段。为加快信息处理的速度,提高审计质量,审计处理手段必然要由手工操作提升到电子化处理,从“绕过计算机审计〞转变为“利用计算机审计〞。计算机辅助审计技术具有明显的优势:一是计算机辅助审计技术的使用有助于提高审计工作的效率,降低审计本钱。它的运用既提高了审计的正确性与准确性,也使审计人员从冗长乏味的计算工作中解放出来,审计人员只需集中注意于那些需要专业判断的局部。二是计算机辅助审计技术的使用可帮助审计人员扩展审计的范围,使审计的范围由书面向其他媒介扩展,既包括以书面形式保存的文字资料,还包括储存在计算机系统的磁媒介或其他储存器中的数据。
利用计算机辅助审计可以在以下三个层面展开:
1、文书及审计工程管理。审计人员可运用办公自动化软件进行审计文书管理,如审计通知书、被审计单位根本情况、审计方案、审计工作底稿、审计报告、档案均可由计算机协助处理,方便日后的查询及调阅。而目前多媒体的应用、计算机外设的增多能使计算机将图像、声音、动画、视频等转化为数字处理并存储,由此满足了审计各种方式取证的要求,更为审计工作的无纸化开创了广阔的前景。
2、利用辅助的审计软件。内部审计部门可以利用专门的审计软件对银行业务进行辅助审计,直接对提取的数据进行处理分析,协助内部审计人员做出判断。开展计算机辅助审计需要审计人员具有一定的计算机软硬件的根底知识,会使用计算机的某些应用软件,如办公自动化、数据库等,有一定的编制程序的能力。
3、在银行业务系统中嵌入预置的审计程序。内部审计部门参与业务系统的开发、验收工作,同时根据审计工作的需要设计相应的审计程序预置或嵌入到业务系统当中,用来即时鉴别出特定的或程序无法识别需要审计人员专业判断的业务事项,并把它们复制到审计人员的文件中。预置审计程序的技术为审计人员提高审计的效率,降低审计风险提供了最正确的方式及手段。
(三)结合现场审计,大力开展非现场审计。我国银行业目前广泛采用的是现场审计方式,这是由我国特有的金融环境决定的。但随着金融全球一体化的开展,银行业务的不断创新,内部审计仅仅依靠传统的现场审计方式已不能适应现代化银行业的要求,内部审计方式要有转变和创新,必须走现场审计与非现场审计相结合的路子。两者结合可以解决现场审计的三个缺乏,一是可以实现适时全程监督,解决了现场审计事前对风险预警力不从心的现状;二是可以节约审计本钱,通过非现场审计发现风险隐患,从而指导现成审计查证工作,使现场审计更具有目的性,防止了现场审计的盲目性;三是非现场审计的出现,顺应了金融业务开展的需要,解决了现场审计在某些查证领域的缺乏,降低了审计风险,提高了审计效率。
(四)扩大审计领域,开展金融科技审计。金融科技审计是金融监管的一个组成局部,是金融业开展到一定阶段和金融科技在金融业得到普遍应用的必然结果,是防范和化解银行电子化业务而产生的风险,保障银行和客户的资金平安的重要手段。对计算机稽核审计大致可以分为对电子化应用管理的审计和对电子化应用系统的审计。前者包括对数据处理中心和计算机应用部门的人员管理、组织分工、工作流程、权利制约等的稽核;对有关计算机平安的规章制度的建设和执行情况的稽核;对管理层、技术层、操作层的平安保密意识的稽核;对电子设备管理的稽核;对应急方案的制定及其可行性、有效性、可靠性的稽核。后者具体有对计算机场地、环境的稽核;对计算机硬件、操作系统、数据库、网络、应用系统等的稽核;系统的运作环境和业务处理程序等的内部控制有效性、足够性、效率的稽核;对系统开发、使用、维护、变更中的控制的稽核;对数据备份、恢复机制的稽核。
(五)提高内部审计人员素质、建立鼓励约束机制。
首先,银行要努力提高审计组织机构及人员的创新能力,加强审计科研机构建设,建立审计创新保障体系;创造有利于审计创新的良好环境,提高审计创新效率;培养和造就大批具有创新意识和能力的高素质审计人才;加速审计科研成果的转化、利用,形成一定的技术扩散面;加快借鉴、消化、吸收国内外先进审计经验和技术。
第二,力求在人力资源管理上有所创新。提高内部审计人员素质是增强电子化业务审计的关键,只有具备较高的会计理论水平和较强的实践工作能力以及过硬的科技手段,才能在错综复杂的资料中发现问题,并做出正确的审计结论。银行应当增强内部审计人员的相对流动性,建立良好的选人用人机制,人员选配上要注意把素质高、业务强的人员安排到内部审计部门,而不能简单地将其他业务岗位不需要的剩余人员安排到审计岗位。对内审人员要定期培训,保持内审队伍的精干与业务活动的同步一致性。同时建立审计人员的鼓励约束机制,在干部选拔上要公开公正,干好干坏一个样的局面一定要打破,对审计人员的道德风险要有约束机制。
第三,加强审计人员的计算机培训,提高内审人员的计算机管理水平。当前,我国银行业存在的很大一块风险是缺乏大量的专业人员和大量的技术管理支持而产生的过程风险。银行内部审计机构计算机专业人员缺乏是一个突出问题。在信息社会,必须加强对内部审计人员的科技培训,使内部审计人员掌握过硬的业务技能和科技手段,以适应新时期金融审计工作的需要。
第7页 共7页