评价网 > 科教论文 > 经济学毕业论文 > 审计论文 > 正文

网络银行内部审计研究(3)

2017-07-21 01:19 　　三、网络银行内部审计模式的选择　　Internet作为网络银行的基础，正在改变着银行传统的财务会计工作模式和内部审计模式，甚至人们的生活方式。内部审计作为一项独立的客观的鉴证和建议活动，旨在增加机构的价值，改善机构的经营。它通过建立系统、合规的方式进行评价并进步机构风险治理、风险控制和治理过程的效率，从而帮助一个机构达到其目标（国际内部审计师协会1999年定义）。内部审计模式是内部审计导向性的目标、范围和方法等要素的结合，它规定了内部审计应从何处人手、如何着手、何时着手等题目④。目前有帐项基础审计、制度基础审计和风险基础审计三种模式可供选择。　　帐项基础审计是从会计科目人手，以凭单核对为重心，目标是检查帐目有无舞弊情况，着眼点在于数据的可信性。这种模式在银行现场审计中使用最多，体现了传统银行内部审计“查错纠弊”的本质要求。在各家银行未联网之前，基本核算单位都建立在县级支行，资金的汇划、收进的收纳、本钱的支出等审批权把握在县级行长手中，使用帐项基础审计能够基本满足业务的需要。通过凭证的核对，可以发现技术性错误或舞弊行为。但这种模式费时费力，即使采用抽样审计技术，也是根据内部审计职员的经验进行主观判定抽样，难免遗漏重要事项，也难以做深进的分析，难以查找错误或舞弊行为产生的原因，不能揭示会计系统中不公道的缺陷。因此，帐项基础审计不能达到预期的效果。特别是各家银行联网以后，舞弊行为不在于用度的报销上，而是在于资金的汇划方面。在网络银行条件下，不宜单纯采用帐项基础审计模式。　　制度基础审计夸大银行内部审计职员对被审单位的内部控制制度进行评价，并在此基础上决定实质性测试的时间、范围和程度。因此改变了以往的具体审计的做法。制度基础审计的重点放在对制度各个环节的审查上，目的在于发现控制制度的薄弱之处，找出题目发生的根源，然后针对这些环节扩大检查范围。这种模式不是漫无目的的大海捞针，而是方向明确的审查。由于对整体制度的情况进行了解和分析，可以发现一些程序上的错误和工作步骤不公道的现象。因此可以就治理上的题目提出总体上的建设性意见，而且进步了内部审计工作效率。但是这种模式也有一定的局限性。内部审计职员的留意力过于集中在被审计单位的内部控制方面，轻易使内部审计职员过于依靠内部控制的测试而忽视了其他环节。随着网络银行的快速发展，对内部审计的要求也越来越高。由于在网络银行条件下，产生经营风险的原因很多，其中网络技术安全是最主要的因素，它不仅有硬件上的，也有软件上的，还有操纵职员的技术水平和职业操守题目。所以，制度基础审计模式也不能充分适应网络银行条件下的内部审计需要。　　风险基础审计立足于对银行经营风险进行系统的和评价，并以此作为出发点，制定审计战略，作出与银行经营特点相适应的多样化审计计划，使内部审计工作适应网络银行快速的要求。在风险基础审计模式下，要求内部审计职员不仅要对网络银行各种经营风险的治理和控制措施进行评价，而且要对产生风险的各个环节进行评价，借以确定实质性测试的重点和测试水平，确定如何收集、收集多少和收集何种性质证据的决策，借以进步银行风险治理效率。该模式运用了大量的分析，而且这种分析方法贯串于内部审计的全过程。因此网络银行的内部审计应以风险基础审计模式为主，兼顾其他两种模式。由于高一级审计模式并不是完全替换低一级审计模式，而是内部审计适应银行快速发展的一个不断自我调节、不断自我完善的过程。　　四、网络银行内部审计方法　　网络银行的基本工具是机，其内部审计当然也离不开电子计算机，因此对网络银行内部审计方法的探讨实际上就是如何利用计算机进行内部审计工作，进步银行内部审计的效率。从计算机桌面内部审计系统来看，有如下三种方法：　　避开计算机审计方法。这种方法的实质是绕过计算机数据处理系统，对输进、输出计算机的原始数据，通过手工操纵，将处理结果与计算机处理系统的输出进行对比，检查二者是否一致。这种方法是在数据处理的低级阶段，内部审计职员对计算机知识把握未几的情况下使用。由于计算机处理系统还刚刚搬上银行储蓄、、信贷、计划桌面，银行会计的计算机处理程序也是简单地摹仿手工核算程序，即通常意义上的“会计电算化”，根本没有发挥计算机的智能效用，更谈不上建立内部审计模块。显然，这种内部审计方法未涉及到被审单位数据处理系统的设计及其内部控制的审计，原则上还不能称为计算机审计。深为遗憾的是，很多大银行的电子化程度已经相当高，总账已经前移到省级分行和总行，资金汇划的在途时间可以缩短为零，但是内部审计工作仍然停留在这一低级阶段。　　深进计算机审计方法。即深进计算机系统内部对系统运行数据输进、输出的全过程进行审计的方法。首先对其系统设计和内部控制进行检查，包括系统目的与功能需求是否达到、系统分析与设计是否先进和实用、程序设计是否正确可靠、内部控制是否健全、治理制度是否严密有效、文档资料是否齐全完整等。其次，审计的重点不在于核对每次计算机数据处理的结果，由于只要数据处理系统的设计是正确的，公道合规的，系统的环境没有发生重大变化，那么只要一次处理正确，以后每次重复的运算也应是正确的。这种方法省却了大量手工审计下重复的查账对账工作，而且能发现计算机数据处理系统设计中的错误，消除隐患，从根本上保障系统的安全运行。同时结合对内部控制的评审，使系统功能得以完善，并不需要增加计算机输出的工作量。不过，内审职员必须及时把握这些数据的处理过程以及系统改变、升级或运行环境发生重大变化时的数据处理结果，否则难以实施有效的内部审计。深进计算机审计方法需要内部审计职员有较高的业务知识，对计算机运行环境、内部结构、内部控制流程以及数据存储结构等都要了解，并熟悉有关会计法规。　　利用计算机审计方法或称为计算机辅助审计方法。这是为了实施审计业务而专门开发的电子计算机审计程序，对被审计单位的电子计算机程序运行的可靠性进行检查的方法。这一方法在我国尚处于起步阶段，也是目前网络银行中最高级的内部审计方法，需要不断探讨和完善，应创造条件尽快采用这种内部审计方法。计算机辅助审计，一方面可以极大地进步审计工作效率，缩短审计周转，是解决我国网络银行内部审计职员数目与业务水平落后于网络银行业务迅速发展的这一矛盾的出路之一。另一方面，运用计算机完成某些审计工作，还可以进步这些工作领域的质量。计算机辅助审计最大的作用就是建立内部审计信息数据库。从某种意义上来讲，内部审计是一个信息加工处理的活动。即从被审计单位业务活动的有关记录中获取证据，进而根据这些证据对其业务活动的合规性与稳健性作出评价。这种评价是在对被审单位业已形成的信息进行二次加工后获取的。在这些活动中，内审职员不仅提炼、天生大量信息，也需大量的相关信息。假如这些信息都由纸介质存贮并由人工查找、检索、整理，难以保证审计工作的效率。利用计算机将这些信息存贮于磁介质或光盘档案中，在需要的时候由计算机进行查找、检索、整理，既快又准，可以极大地进步信息检索速度和效率。建立网络银行内部审计信息数据库应包括法规数据库，被审计单位基本情况数据库、内部审计档案数据库、内部审计信息网络等四个方面。　　对于银行来说，最重要的是实时控制资金的出进口，特别是对非法资金出进的实时监控尤其显得重要。银行尽大部分业务固然都与资金相关，但终极都要通过银行会计才能实现。因此，利用计算机进行网络银行的内部审计时，只要开发出银行会计和储蓄审计模块，由专职内审职员运行该审计模块，对银行所有资金的出进进行实时监控即可。该审计模块应能解决如下：储蓄账户中大额存款或在短时间内连续存进同一账户的储蓄存款是否真实正当？本行储蓄账户的异地大额支取或短时间内同一账户连续大额支取是否正当？内部审计模块运行的结果与前台运行的结果是否一致？网络银行运行过程中的操纵风险主要来自银行内部的违规违法行为，只有对全行资金的出进进行实时监控，不留时间差，才能从根本上杜尽损失。