美章网 资料文库 商行电子银行审计难点及建议范文

商行电子银行审计难点及建议范文

本站小编为你精心准备了商行电子银行审计难点及建议参考范文,愿这些范文能点燃您思维的火花,激发您的写作灵感。欢迎深入阅读并收藏。

商行电子银行审计难点及建议

电子银行业务是指银行通过网络和电子终端为客户提供自助金融服务的离柜业务,它包括网上银行、电话银行、手机银行、多媒体自助服务终端等多个品种。迅速发展的电子银行业务在给国有商业银行带来巨大机遇的同时,也带来了一系列新的风险。近年来,与电子银行业务相关的案件、客户纠纷呈持续上升趋势,对国有商业银行声誉和资金安全产生了不良影响。作为国有商业银行内审部门,如何在电子银行业务方面发挥防范和控制风险作用,己成为迫切需要解决的课题。笔者就国有商业银行电子银行业务面临的主要风险、审计难点和对策,谈些粗浅想法。

一、国有商业银行电子银行业务面临的主要风险

国有商业银行电子银行业务面临的主要风险按照产生原因不同可分为四类:

1.系统风险。一是电子银行业务系统在设计上有缺陷而产生的风险;二是由于系统或设备存在技术漏洞而产生的风险;三是由于不可抗力的突发性事件导致的系统崩溃风险。

2.客户操作风险。客户的操作风险分为客户因自身原因的误操作风险和客户因被恶意欺诈而误操作的风险。前者是客户在电子银行自助操作中,因自身理解或操作上的错误,导致资金发生损失。后者是客户在使用电子银行业务中遇到犯罪分子的恶意欺诈、干扰或误入陷井而受到的损失。

3.内部控制风险。主要有两种:一是犯罪分子利用电子银行业务管理上的漏洞进行舞弊;二是银行员工未按规定正确办理电子银行业务,给客户造成经济损失。如企业网银客户证书申领时,银行方未仔细核对对方印鉴,造成客户证书被冒领,客户资金被盗用等。

4.法律风险。电子银行的法律风险主要分为两大类。一是由银行与客户纠纷引发的法律风险;二是由于电子银行业务中的部分交易违反相关监管法规而引发的法律风险。

二、国有商业银行内部审计防控电子银行业务风险的难点及原因分析

目前,国有商业银行内部审计在电子银行业务的风险防控上还存在着难点。首先是所涉及的电子银行业务风险集中在内部控制风险方面,内部审计的目的是确保电子银行的制度和风险防范措施得到执行,减少内部工作人员舞弊的可能性。而对于电子银行业务的系统风险、客户操作风险、法律风险则几乎没有涉及。其次是内部审计在审计方法、方式上仍然局限于传统的人工审计手段,不能较好地适应信息化的电子银行业务。国有商业银行内部审计在电子银行业务风险防范中存在的这些难点,主要有以下原因:

一是对电子银行业务的风险认识不够全面。对电子银行业务的风险认识仅停留在防止银行内部人员舞弊方面。对制度中未涉及的系统风险、客户操作风险、法律风险则比较陌生或忽视。

二是电子银行业务系统缺少相关的数据归集和查询分析等功能,给审计工作带来不便。由于电子银行业务系统的设计与投产要先于审计部门将其纳入审计范围,再加上国有商业银行内审部门缺乏可参与系统设计、测试的人员,所以,目前运行的电子银行系统并未将内审部门的需求考虑在内。这就导致目前审计人员在审计电子银行业务系统中的相关资料时,大都依靠管理部门或前台的柜员进入系统,按照业务流水逐笔调阅,但面对一个月数十万笔的业务量,数以万计的客户资料,这种方法显然力不从心。

三是从事电子银行业务审计的专家型人才不足。目前国有商业银行内审部门缺少熟悉电子银行整个业务流程、了解电子银行业务系统结构和程序控制、又掌握信息系统审计技术的专家型人才。因此,难以对电子银行的系统风险展开审计。

三、强化国有商业银行内部审计防范电子银行业务风险作用的措施

(一)扩大审计范围,针对风险开展审计。

1.对电子银行业务的系统风险开展审计。从以下几方面着手。一是运用信息系统的审计方法和流程对电子银行业务系统的用户管理、网络安全管理、开放平台系统管理、数据管理、变更管理、事件管理、操作管理、应急管理、验收及适应性测试情况进行审计。二是了解科技、电子银行等部门和网点有无建立规范的系统故障登记、报告制度,检查制度是否得到有效执行。三是从科技、电子银行等专业部门调阅网上银行系统的故障记录,或通过现场、电话及网银系统的形式向客户发放故障调查问卷,收集网银故障信息。对故障种类、时间长短、原因、发生频率进行计算、分析、归纳,揭示其中的系统风险。四是调阅科技、电子银行和保卫部门面对突发性事件的应急方案,检查方案的可行性和数据备份的有效性,实际测试应急方案的执行状况。五是在审计中关注电子银行系统版本升级或设备更新后是否出现异常或不兼容状况。六是关注网银系统和设备与计算机环境的适应性。

2.对电子银行客户操作风险开展审计。通过收集被审行和所管辖行电子银行业务的各种情况数据,开展电子银行业务风险识别和分析工作,深入研究电子银行业务及各品种的经营管理中存在的问题和风险状况及风险特征,加强对电子银行业务操作风险的审计力度,有效防控风险。以网银系统的客户操作风险为例,调阅一段时期内电子银行、财务会计和监察保卫部门有关客户资金损失、投诉报案和案件记录,通过网银系统发放调查单或采取其他方式,采集有关客户操作风险的实际案例,对达到一定数量的案例样本进行统计归纳,分析引发这些操作风险的具体原因:如客户误上不良网站感染木马程序、客户计算机上杀毒软件未能及时更新、网银界面容易误导客户进行不正确的操作、客户误登假冒的网上银行网站等。分别计算因为这些原因引发客户损失的频率和大小,按威胁度进行排位。向总行或专业部门提示这些风险、提出相应的风险防范建议

3.对电子银行业务中存在的法律风险开展审计。例如可以针对网上银行中客户交易违反反洗钱法的情况开展审计。先从系统内批量导入客户交易数据,根据事先设定的参数,运用计算机自动筛选出从对公账户转入私人账户的所有交易。统计交易笔数和金额,从中抽取交易量和交易额较大的账户,调阅相关的电子支付指令凭证,查看是否附有有效的转账证明、交易用途是否合规、银行经办人员是否履行了审查职责,对违反人民银行相关规定的交易是否退回,并将相关交易与银行定期的大额交易监测报告、反洗钱报告核对,检查是否履行了监测报告职责。对其中存在的违规情况,分析原因,找出管理上的不足,提出风险防范建议。

(二)加强非现场审计手段、工具的研发,提高电子银行业务的审计效率。加强非现场审计工具、手段的研发,首先要建立一个通用的非现场审计工具平台,解决电子银行业务数据的批量导入导出问题,方便审计人员取得审计资料数据。其次要根据业务风险状况和相关部门的监管要求设立一系列的监测指标,运用计算机对电子银行业务数据自动分析归类,从中筛选出可疑的交易信息。最后再运用传统审计手段,根据可疑交易清单,调阅相关资料及原始凭证、询问当事人经办情况,确认问题,查找原因。

(三)开展安全评价、效益评价,为电子银行业务的风险防控提供增值服务。首先根据电子银行业务的不同业务种类、业务流程和风险点制定一系列的指标,按照每个风险环节的风险大小,确定每项指标的分值。然后按指标随机抽取业务样本,评估是否存在风险,确定单项指标的得分。最后根据各个项目得分汇总评估出整个业务的风险等级,供领导层决策参考。运用这种评价方式,哪个业务种类、业务环节风险管理相对薄弱,通过分项指标得分一目了然,也为业务部门改进工作指明了方向。此外,还应对电子银行业务的效益情况开展评价或调查。对电子银行的效益性展开评价或调查,主要是根据被评价行的电子银行业务开办规模,计算出应收费用、应摊成本与实收费用实摊成本的差额。然后,调阅该行电子银行设备投入资料和电子银行业务的费用减免文件,测算某项电子银行业务对银行的贡献度是否达到规定要求,计算业务的收益率。最后评估该行电子银行业务效益在行业中所处的水平。通过这些评价和审计工作,审计部门在为电子银行业务发展提供增值服务的同时,也提高了自身的地位与作用。

(四)加强审计人员的培训和人才储备,为电子银行业务的审计提供保障。提高内部审计人员素质是强化电子银行业务审计的关键,只有具备较高的会计理论水平和较强的实践工作能力以及过硬的科技手段,才能在错综复杂的资料中发现问题,并做出正确的审计结论。一是引进国外先进的风险防控理念和信息系统审计技术,鼓励审计人员加强学习,通过考取信息系统审计师专业资格等途径提高自身业务素质。二是采取请进来方式,从电子银行业务部门引进专家,在内审部门开展专业培训,帮助设计新的审计项目,带动审计部门在电子银行业务方面的审计水平提高。三是定期组织审计人员到电子银行专业部门实习,及时掌握最新的业务发展情况。四是内审部门加强相互交流与学习,共同提高审计水平。