淺談銀行電子化業(yè)務(wù)內(nèi)部審計的難點與對策

莫曙紅

摘要：銀行將自助金融服務(wù)通過電子終端和網(wǎng)絡(luò)提供給客戶的離柜業(yè)務(wù)就是所謂的電子銀行業(yè)務(wù)，電子銀行業(yè)務(wù)包括了多媒體自助服務(wù)終端、手機銀行、電話銀行以及網(wǎng)上銀行等很多種類。隨著我國社會經(jīng)濟的快速發(fā)展以及人民生活水平的不斷提升，電子銀行業(yè)務(wù)出現(xiàn)了前所未有的迅猛發(fā)展，銀行在這種趨勢下不僅迎來了巨大的機遇，同時還要面對很多的新的風險和挑戰(zhàn)。本文對存在于銀行電子銀行業(yè)務(wù)風險因素進行了分析和探討，供大家參考。

關(guān)鍵詞：銀行電子化業(yè)務(wù) 內(nèi)部審計 難點與對策

隨著我國電子銀行業(yè)務(wù)的進一步發(fā)展，出現(xiàn)了很多與電子銀行業(yè)務(wù)相關(guān)的風險因素。與此同時，種種客戶糾紛與案件也在逐漸的上升當中，十分不利于銀行資金安全以及銀行自身的聲譽。在這種大背景下，本文針對存在于銀行電子化業(yè)務(wù)中的審計難點以及主要風險進行了分析和探討，希望能夠?qū)︺y行電子化業(yè)務(wù)的內(nèi)部審計有所幫助。

一、存在于銀行電子業(yè)務(wù)中的主要風險

按照產(chǎn)生原因的不同，可以對國有銀行電子銀行業(yè)務(wù)進行四個種類的劃分，其中包括系統(tǒng)風險、客戶操作風險、內(nèi)部控制風險以及法律風險等。目前，在針對電子銀行業(yè)務(wù)，銀行內(nèi)部審計進行風險防控時還存在著很多的難點。首先內(nèi)部風險控制方面是銀行電子化業(yè)務(wù)的集中所在。為了使電子銀行的風險防范措施和制度的貫徹執(zhí)行得到確保，這是銀行進行內(nèi)部審計的目的，這就可以對內(nèi)部工作人員的舞弊起到較大的防范作用，然而很難涉及到銀行電子化業(yè)務(wù)中的法律風險、客戶操作風險以及系統(tǒng)風險等內(nèi)容。其次是在審計方式以及審計方法上，銀行的內(nèi)部審計還是較多的采用傳統(tǒng)的人工審計手段，與銀行自身電子化業(yè)務(wù)的不斷發(fā)展很難適應(yīng)。

二、銀行電子化業(yè)務(wù)內(nèi)部審計的難點

導(dǎo)致在電子銀行業(yè)務(wù)中銀行內(nèi)部審計進行風險防控時存在著很多難點的原因主要包括以下幾個方面：首先沒有能夠全面的認識銀行電子化業(yè)務(wù)的風險。對銀行內(nèi)部人員舞弊情況的預(yù)防是很多銀行對電子化業(yè)務(wù)風險的認識。很多銀行在一定程度上忽視了沒有在制度當中涉及道德法律風險、客戶操作風險以及系統(tǒng)風險等。銀行電子化業(yè)務(wù)當中查詢分析以及數(shù)據(jù)歸集功能的缺失，十分不利于審計工作的進行。在將銀行電子化業(yè)務(wù)的投產(chǎn)與審計納入審計范圍的時候，是要先于審計部門來進行的，與此同時，可以在系統(tǒng)設(shè)計與測試中參與的人員在銀行內(nèi)部審計部門當中是缺乏的，最終造成在對銀行電子化業(yè)務(wù)中的材料進行審計的時候，審計人員在進入系統(tǒng)時必須要依靠前臺的柜員或者管理部門才能進行，在進行一批一批電費查找時必須要按照業(yè)務(wù)業(yè)務(wù)來進行。有時候需要面對極為龐大的業(yè)務(wù)量，甚至還有數(shù)量不菲的客戶資料，在這種情況下，就很難采用這種方法來進行審計。銀行電子化業(yè)務(wù)審計缺乏專家型人才。目前可以將信息系統(tǒng)審計技術(shù)掌握住的、對銀行電子化業(yè)務(wù)程序控制以及系統(tǒng)結(jié)構(gòu)了解的以及對銀行電子化業(yè)務(wù)的業(yè)務(wù)流程熟悉的專家型人才在銀行內(nèi)部審計部門當中是非常缺乏的，所以很難審計銀行電子化業(yè)務(wù)的系統(tǒng)風險。

三、加強銀行電子化業(yè)務(wù)內(nèi)部審計的對策

（一）審計范圍的擴大以及在進行審計的時候要針對風險來進行

在審計銀行電子化業(yè)務(wù)系統(tǒng)風險時需要對審計范圍進行擴大，并通過對信息系統(tǒng)的審計流程和方法的運用來審計銀行電子化業(yè)務(wù)的適應(yīng)性測試情況、驗收、應(yīng)急管理、操作管理、時間管理、變更管理、數(shù)據(jù)管理、開放平臺系統(tǒng)管理、網(wǎng)絡(luò)安全管理以及用戶管理等。與此同時，還要對有沒有將規(guī)范的報告制度以及系統(tǒng)的故障登記建立在網(wǎng)點、電子銀行部門以及科技部門等、有沒有有效的執(zhí)行檢查制度等進行了解。

（二）審計銀行電子化業(yè)務(wù)的客戶操作風險

內(nèi)部審計部門要對被審銀行的電子化業(yè)務(wù)的所有資料數(shù)據(jù)進行收集，進行銀行電子化業(yè)務(wù)分析和風險識別工作，對存在于銀行電子化業(yè)務(wù)中的風險特征、風險狀況以及問題進行深入研究，對銀行電子化業(yè)務(wù)的審計力度必須要加大，從而使風險得到有效的控制[4]。再將其中的風險辨別之后，就要對其以威脅度為根據(jù)進行排位，然后將這些風險提供給總行或者專業(yè)部門，并將相應(yīng)的風險防范意見提出來，以供參考。

（三）審計銀行電子化業(yè)務(wù)中的法律風險

比如可以審計客戶交易在網(wǎng)上銀行中違反洗錢法的情況，就要先將客戶交易數(shù)據(jù)從系統(tǒng)內(nèi)批量導(dǎo)入，然后以事先設(shè)定的參數(shù)為根據(jù)，通過對計算記得運用，對交易筆數(shù)和金額進行統(tǒng)計，從而展開相應(yīng)的調(diào)查。對其中存在的違法狀況進行分析，將管理上的不足找出來，并將風險防范建議提出來。

四、結(jié)束語

在我國銀行電子化業(yè)務(wù)迅速發(fā)展的今天，面對越來越多的問題和狀況，銀行要想更好的控制并防范電子銀行業(yè)務(wù)，銀行內(nèi)審部門就必須要充分的發(fā)揮自身的作用，將銀行電子化業(yè)務(wù)內(nèi)部審計工作做好，擴大審計范圍，從而在電子化業(yè)務(wù)日益擴大的今天能夠不斷地促進自身的健康發(fā)展。

參考文獻：

[1]陳僉龍.提高內(nèi)部審計在電子銀行風險防控中作用的探討[J].嶺南學刊，2006

[2]廖志成.銀行電子化業(yè)務(wù)內(nèi)部審計的難點以及對策[J].研究與探討，2008

[3]張純柏.國有商業(yè)銀行電子銀行業(yè)務(wù)內(nèi)部審計的難點與對策[J].中國農(nóng)業(yè)銀行武漢培訓(xùn)學院學報，2010

[4]丁俊萍.宏觀經(jīng)濟不確定下的商業(yè)銀行信貸風險防范研究[J]，理論學刊，2008endprint