《第7章银行卡业务审计》由会员分享,可在线阅读,更多相关《第7章银行卡业务审计(14页珍藏版)》请在金锄头文库上搜索。
1、第七章 银行卡业务审计银行卡是由经授权的金融机构(主要指商业银行)向社会发行的具有消费信用、转账结算、存取现金等全部或部分功能的信用支付工具。随着计算机技术和网络技术的发展,银行卡业务在金融业务中的比重会越来越大,因此,银行卡业务审计是中间业务审计中的一项重要内容。第一节 银行卡业务概述及审计目标一、银行卡业务简介 银行卡业务的分类方式一般包括以下几类:(一)依据清偿方式,银行卡业务可分为贷记卡业务、准贷记卡业务和借记卡业务。借记卡可进一步分为转账卡、专用卡和储值卡。(二)依据结算的币种不同,银行卡可分为人民币卡和外币卡。(三)按使用对象不同,银行卡可以分为单位卡(商务卡)和个人卡。(四)按载
2、体材料的不同,银行卡可以分为磁条卡和智能卡(IC卡)。(五)按使用对象的信誉等级不同,银行卡可分为金卡和普通卡。(六)按流通范围,银行卡还可分为国际卡和地区卡。(七)其他分类方式,包括商业银行与盈利性机构/非盈利性机构合作发行联名卡/认同卡。贷记卡是指发卡银行给予持卡人一定的信用额度,持卡人可在信用额度内先消费、后还款的信用卡。准贷记卡是指持卡人须先按发卡银行要求交存一定金额的备用金,当备用金账户余额不足支付时,可在发卡银行规定的信用额度内透支的信用卡。借记卡不具备透支功能。转账卡是实时扣帐的借记卡,具有转账结算、存取现金和消费功能。专用卡是具有专门用途(百货、餐饮、饭店、娱乐行业以外的用途)
3、、在特定区域使用的借记卡,具有转账结算、存取现金功能。储值卡是发卡银行根据持卡人要求将其资金转至卡内储存,交易时直接从卡内扣款的预付钱包式借记卡。目前,我国禁止发行不记名式储值卡。磁条卡指信用卡表面贴有磁条,记载持卡人的有关资料。磁条通常有三个磁道,发卡银行根据国际标准在不同磁道中记入持卡人的有关信息,磁道信息主要包括:个人账号、服务限制、个人密码等 。IC卡(智能卡)指信用卡采用集成电路芯片(IC芯片)技术记载持卡人的有关资料 。IC卡具有CPU、存储器和操作系统功能,可在非联机状态下,独立完成持卡人身份认证和交易结算。国际卡是能在国际上通用的信用卡,如万事达卡(MASTERCARD)、维萨
4、卡(VISA)、运通卡(AMERICAN EXPRESS)、大莱卡(DINERS CLUB)、JCB卡等。地区卡是能在发卡银行国内或一定区域内使用的信用卡。目前我国各银行发行的人民卡均属地区卡(国内卡)。VISA和MASTERCARD是国际性的信用卡组织,各国金融机构成为该组织的会员后,都可以发行带有“VISA”标志或“MASTERCARD”标志的信用卡。运通卡是美国运通公司发行的信用卡;大莱卡是美国花旗银行发行的信用卡;JCB卡是日本JCB信用卡公司发行的信用卡。二、银行卡业务流程银行卡业务基本流程分为:(一)受理申请;(二)资信调查和评估;(三)开户和发卡;(四)交易、授权;(五)收单、清
5、算。个人或单位向银行申领银行卡,需填写银行卡申请表,提交有关证明文件,按照需要交存保证金或提供其他担保。银行对申领人进行资信调查和评估,确定银行卡授信额度和授信条件,包括透支额度、透支期限、透支利率等。银行与银行卡领用人签订银行卡领用合约,确定卡的使用范围和使用方法;卡账户适用的利率;收费项目及标准;发卡银行、持卡人和其他有关当事人的权利和义务。银行为银行卡领用人开立存款账户,并发放银行卡。持卡人利用银行卡进行存款、取款、转账和消费。对超过授权限额的交易、累计交易金额(或交易次数)超过规定限额(或次数)等特定情况下,需向发卡银行索取授权。交易完毕,发卡银行收取银行卡交易单据,进行资金清算。资金
6、清算区分同城与异地清算、系统内与跨系统清算、人民币与外币清算,根据相应的清算渠道进行。三、银行卡业务的审计目标银行卡业务对银行来说,实质上是负债业务和结算业务的结合。银行卡业务与上一章支付结算业务比较,区别在于银行卡可以透支。因此,银行卡业务的风险除了资金的安全性、流动性风险外,还有客户的违约风险。具体说通过审计应实现以下审计目标:(一)真实性。指商业银行会计报表中反映的银行卡业务及相应的中间业务收入真实发生。(二)完整性。指商业银行银行卡业务及相应的中间业务收入均已记录在相关账户并反映在会计报表中。(三)准确性。指商业银行银行卡业务涉及的各个项目已被准确地登记、汇总并如实反映在会计报表中。(
7、四)合法性。指商业银行办理的银行卡业务均符合国家法律法规、财务会计制度。(五)截止期。指商业银行银行卡业务相关项目及相应的收入均正确地记录在恰当的会计期间。(六)计价。指商业银行银行卡业务所形成的各项资产、负债、收入和支出等要素均已按适当方法进行估价和计量,列入财务会计报告的金额正确。(七)分类与披露。指商业银行银行卡业务所形成的、列示于财务会计报告上的各要素均已被适当地加以分类,财务会计报告恰当地反映了账户余额或发生额,披露了所有应该披露的信息。四、应索取的电子数据、相关文件资料与会计账簿(一)电子文件:信用卡业务系统的账户/卡信息文件、卡管理文件(如卡的代码管理)、授权管理文件、黑名单信息
8、文件、商户信息文件、银行卡业务/交易流水、信用卡透支清单及相关的系统操作说明等(重点了解数据库结构、字段含义、参数表)。(二)相关内控制度:总行授权文件、银行卡章程或业务管理办法、授信与风险管理制度、岗位责任制度、授权审批制度、计算机系统控制制度等。(三)报表、账册、会计凭证:1银行卡业务资产负债表、利润表(业务收支报表);银行卡业务相关科目日报表、余额表、月计表和年报表;应收应付科目分户明细表、应付利息计提明细表。2相关科目总账、明细账:信用卡存款、保证金、其他短期贷款、定期储蓄存款(以存单作质押担保)、其他应收款、其他应付款(异地卡存取款、代收代付业务、特约单位收入款项、代缴利息所得税)、
9、存放同业/联行款项、利息收入、手续费收入、营业外收入(滞纳金、超限费收入)、应付利息、利息支出、手续费支出(如截获止付伪冒卡的奖金)、呆帐准备、辖内往来(用于资金清算)、汇兑损益。表外科目:有价单证(如有初始发行值的智能卡和纪念卡)、重要空白凭证(如空白卡、存款单、取款单、签购单、汇计单等入库及领用)、待销毁有价单证(如作废卡、作废密码信封)、待保管有价值品(如已打未发卡、没收卡、已打未发密码信封)、待处理抵押质押品。3各种登记簿:开销户登记簿、抵(质)押登记簿、空白重要凭证登记簿、索授权登记簿、大额存取款登记簿、库存现金登记簿、接收止付名单登记簿、空白卡出入库情况登记簿、打卡登记簿、密码信封
10、交接登记簿、成品卡交接登记簿、成品卡库存登记簿、发卡登记簿、特约商户交单登记簿、挂失登记簿、催收透支登记簿等。 4各种凭证和清单:签购单、退货单、存款单、取现单、转账单、收费单、汇计单、POS凭证、信用卡授权记录单;ATM交易借/贷明细清单、ATM/POS转账收入/付出交易清单、异地牡丹卡交易清单、同城通存通兑本代他/他代本借/贷明细清单、取现交易清单、POS消费清单、POS消费分润清单、特约单位入账清单、保证金划入/划出交易清单、贷款清单、收息收贷清单、联行来帐清单、代收/代付业务交易明细清单、滞纳金/超限费扣收清单、利息清单、打卡清单等。(四)其他文件1各类业务统计报表,如银行卡业务统计报
11、表,包括发卡数量、特约单位数量、代理单位数量(签订代收代付合约,通过信用卡开展代理收、付款业务)、特约单位业务量、地区业务量、单位存款余额、个人存款余额、透支余额、交易金额(消费、存取现金、转账)与交易笔数等。信用卡透支月报表,包括透支期限、月均总透支余额、180天以上月均透支余额、恶意透支月均余额等。2人民银行的批准文件、联名双方协议书、特约商户协议书等。 第二节 银行卡业务内部控制测评一、银行卡业务中的主要风险及表现银行办理银行卡业务潜在的风险包括来自内部和来自外部的风险。来自内部的风险主要有操作风险和道德风险。来自外部的风险主要有信用风险和诈骗风险。银行卡业务存在的常见问题有:(一)银行
12、卡持卡人不能按时足额归还透支款项和透支利息给银行带来损失。(二)不法分子恶意透支,骗领、冒用、使用伪造、变造或作废的银行卡。(三)特约单位诈骗给银行造成经济损失。(四)银行虚拟存款单位或盗用他人帐户进行帐外经营、截留存放银行资金、套取现金等。(五)银行未严格实行授权管理(如大额存款授权)、不相容岗位职责未分离、逆程序操作,造成银行内部人员监守自盗或合伙作案,违规套取银行资金(如空存实取)。(六)银行截留银行卡业务收入,如年费、滞纳金等,存放于帐外。二、银行卡业务内部控制测评(一)调查内部控制,确定审计策略为了消除银行卡业务中存在的各种风险,银行必须控制住主要的风险控制环节,建立和完善相关的内控
13、制度。银行卡业务关键的控制点包括:信用控制、授权控制、重要凭证和物资管理控制、清算控制、制卡控制等。信用控制要求银行严格资信调查,及时了解持卡人和特约商户的资信状况,尤其及时了解新增透支户动态、及时追收大额透支,并及时发出黑名单,及时处理信用卡恶性透支或其他突发事件。授权控制要求银行根据业务需要,合理设置各操作人员的交易权限、各级主管人员最高授权限额,配备授权专用的现代化通讯设备,并完整记载和保存授权记录。银行卡清算控制要求银行严格审核银行卡清算凭证,包括卡交易单据、联行清算报单等,经有权人员确认授权后,再划付资金;银行卡业务系统的数据与会计系统的数据核对相符。制卡控制要求卡和密码分开制作和保
14、管,有关不相容职务严格分离,设专人复核和监控等。在计算机控制环境下,要求银行加强计算机系统各档案和参数表的管理和维护,实现准确的自动控制。由于内部控制都存在一定的局限性,不可能百分之百地控制住所有风险,而且内部控制有成本与效益的约束,因此,审计人员在对内部控制进行风险评估时,主要考虑关键的风险控制点,并结合其他综合性的管理控制措施特别是补偿措施,全面评价银行卡业务的内控风险。表7-1 索引号:(审计机关名称)审计工作底稿银行卡业务内部控制调查表(审计期间)被审计商业银行:调查内容是否不适用评价 一、业务管理制度方面的内部控制(一)是否建立银行卡章程或业务管理办法?(二)是否建立授信与风险管理制
15、度?(三)是否制定严格的岗位责任制?(四)是否建立严格的透支责任及催收管理制度?(五)是否制定严格的业务复核和授权审批制度?(六)是否建立计算机系统的风险控制制度? 如,设置各类、各级操作员权限,定期更换密码,系统维护员不能进入业务系统操作等。(七)是否建立重要空白凭证管理制度?(八)是否建立业务/库存定期检查制度? 二、业务规程方面的内部控制(一)职责分离。授权、复核、记录、打卡、保管银行卡、发卡是否由不同人员承担?(二)开立银行卡的申请和审查1个人申领银行卡,银行是否审核其有效身份证件?单位申领银行卡,银行是否审核其企业营业执照或法人资格证明、人民银行核发的开户许可证、单位证明、主持卡人和副持卡人的有效身份证件?2银行是否审核申请人提供担保方式的合法有效性,是否经公证确认(如需),是否评估抵押物/质押品的足值性?3银行是否严格按照规定对银行卡申请人进行资信调查、评估和审核,确定申请人授信额度和授信条件?有关人员是否签署初审和复审意见?4客户资料和经审批的授信资料是否完整地输入电脑,是否有专人复核和监控?(三)开户和发卡1发卡银行是否为客户开立记名帐户,并签订信用卡领用合约?2银行卡的制作、调拨、存放、发放、回收、销毁是否实行严格管理?空白卡保管、打卡机密码
