《银行网络化趋势下的审计风险分析研究财务管理专业》由会员分享,可在线阅读,更多相关《银行网络化趋势下的审计风险分析研究财务管理专业(11页珍藏版)》请在金锄头文库上搜索。
1、目 录一、引言1(一)选题背景及意义1(二)商业银行内部审计的基本概述1(二)商业银行内部审计的原则2(三)现行内部审计制度难以满足金融技术创新发展需求3二、网络环境下商业银行内部审计面临的困境3(一)审计监督方式滞后于业务的信息化发展4(二)缺少具备计算机知识和内审知识的复合型人才4(三)缺乏必要的开展信息技术审计的平台,内审工作需求难以满足4(四)业务系统的安全性成为内部审计重要内容4三、信息化环境下商业银行内部审计的主要风险4(一)人员风险4(二)技术风险5(三)检查风险5(四)网络风险5四、化解商业银行内部审计风险的对策5(一)加强对业务信息系统的内部控制审计5(二)提高内审人员素质,
2、改进审计方法,促进内审职业化6(三)提高审计软件的质量,开发更加实用的审计软件6(四)认真复查有关数据保证审计数据的正确性6(五)提高网络系统的安全性7(六)风险管理机制的构建7(七)合理设置内部审计机构8银行网络化趋势下的审计风险摘要:对银行审计风险管理而言,其在银行网络趋势下日趋复杂多变难以控制。本文通过论述银行审计风险管理的意义及特征,分析目前我国银行应该重视审计工作,以及我国目前银行网络化趋势下的审计风险的现状,提出了控制银行审计风险的对策。关键字:银行审计 审计风险 网络化管理On bank of the Audit risk under the networkAbstract: T
3、he Bank of audit risk management, its increasingly complex and difficult to control in the banking network trend. This paper discusses the meaning and characteristics of bank audit risk management, analysis of the current audit of banks should pay attention to, and the status of the current trend of
4、 the banking network audit risk under the proposed bank audit risk control measures.Keywords: Bank audit audit risk network management一、引言(一)选题背景及意义金融业特别是银行业是一个高风险的特殊行业,其风险的最终结果,在很大程度上是由国家和社会来承担,所以政府审计作为国家发挥经济监督职能作用的重要部门,必然要为保证商业银行的健康发展,防范、化解商业银行风险发挥自己独特的作用。在整个金融体系中,商业银行是最古老、最重要的组成部分,现代商业银行已发展成为包罗万象
5、的“万能银行”,对一国的金融发展乃到整个经济和社会的稳定起到举足轻重的作用。商业银行的重要地位决定了商业银行审计的重要地位,审计署在2003年至2007年审计发展规划中将财政审计、金融审计、企业审计作为审计工作的“三驾马车”。虽然随着外部监管的加强以及银行自身内部控制的完善,商业银行的不良资产有较大幅度的下降,重大金融案件明显减少,但银行经营的各种风险依然存在,金融审计的形势依然严峻。商业银行审计要发挥“预警机”的作用,通过查处各种重大问题,揭露风险隐患,维护金融秩序,促进银行业的健康发展。随着内外经济环境的不断变化,我国商业银行风险也呈现出了新的变化趋势,应引起银行业自身及相关监管部门的重视
6、。从外部环境来看,由于我国经济对外开放不断深化,对外资银行的业务限制已经逐步放开,银行业的竞争日益呈现国际化特色,竞争更加激烈;国内国际的法律体系趋于完善,给银行业带来了新的挑战。从内部发展来看,银行经营的业务逐步趋向多元化和国际化,新的金融业务如网上银行、电子银行、各种理财业务和金融衍生工具不断出现;内部治理结构也在不断地变化,其风险也呈现出复杂多变的特征。从对象上看,我国商业银行风险已由单一的信贷风险发展成为包括信用风险、市场风险、操作风险、道德风险、环境风险等在内的多类型风险;从性质上看,已从最初的局部风险演变为全球风险。虽然经过近几年的连续审计和金融监管力度的加大,以及银行自身内部控制
7、的完善,银行的违纪违规问题和重大案件明显减少,但银行面临的各种风险依然存在。因此商业银行内部审计风险管理工作至关重要,具有举足轻重的地位。(二)商业银行内部审计的基本概述第一阶段:内部牵制内部牵制指的是以账面间的相互核对为内容并进行岗位分离,以保证全部账面准确无误的一种控制机制。内部牵制作为现代内部审计理论的重要组成部分,依托于此能够实现上下牵制,左右制约,相互监督,以规避错误与舞弊行为的发生。随着社会经济迅猛发展,更多切实有效的新现代化科学管理方法相继出现在社会市场中,此形势下内部牵制机制所发挥的查错防弊作用越来越重要,并成为控制相关组织机构及职务分离的有效手段。第二阶段:内部审计结构自二十
8、世纪四十年代以来,内部审计内涵及结构得到了新的发展。针对于内部审计的含义,1958年美国注册会计师协会在审计程序公告第29号作出描述:内部审计可被细分为两部分,包括内部会计控制与内部管理控制,对于前者,指的是对会计活动的有效性和会计记录、会计报表的真实性、可靠性有直接影响的内部审计。其中内部会计控制具有三大基本目标:(1)规范组织会计行为,确保会计资料真实性、完整性;(2)全面挖掘、纠正各类舞弊行为,确保组织资产的安全性、完整性;(3)保障有效的相关法律法规得以有效执行。对于后者,指的是借助财务会计以外的方法合理有效控制管理系统。实际上,内部管理控制既涉及到对财务、财产记录的控制,又涉及到对企
9、业经营理念及管理方针的执行控制。自二十世纪八十年代以来,各国会计审计界逐步加大对内部审计的深入研究。1988年,美国注册会计师在审计程序公告第29号的基础上推出审计准则公告第1号,该公告剔除了“内部审计”,提出了“内部审计结构”,即认为,内部审计结构由三部分构成:(1)控制环境,即企业董事会、管理层及基层队对内部审计及其重要性所持的态度或行为,其中控制环境的好坏较大程度上影响着企业内部审计的贯彻与执行及企业经营目标及整体战略目标的实现。(2)会计系统,即是指确认、归集、分类及登记等各项经济业务的方法、程序;(3)控制程序。组织管理者所编制的政策及程序。新时代背景下,内部审计不再被划分为会计控制
10、与管理控制两部分,同时越来越多的人逐渐认识到控制环境的重要性,并积极参与到优化控制环境过程中来,为充分发挥内部审计价值效应提供了保障。(二)商业银行内部审计的原则(1)理性原则要求组织以国家的相关政策及法令为指导,结合自身现状及业务特点构建健全的内部审计系统及相关制度,从而为强化企业内部管理与控制奠定坚实的基础。总结来说,国家的相关政策及法令是组织构建内部审计系统及加大内部审计的重要依据。(2)目标性原则实际上,健全的内部审计系统是确保组织实现业务经营目标的有力工具,所以要求组织结合业务经营目标及业务经营过程中涉及到的理念、方法、措施及程序等要素予以构建,如此才能够确保所构建出的内部审计系统的
11、合理性、有效性,从而为提高组织业务经营效率及质量奠定坚实的基础。(3)授权、分权原则由于组织涉及到的经济业务相对繁杂,不易开展,所以要求对事、权进行适当划分,落实好授权、分权工作。其中组织内部授权可被细分为两部分:(1)一般授权,即授权各级职工进行一般的业务活动,如授权销售产品、授权会计人员记账等;(2)特殊授权,即授权各机构或个人利用特殊权限负责处理特殊问题,如产品库存过多、资金短缺等。(4)职务分管控制组织构建内部审计系统时应结合授权、分权状况,明确各部门、各级职工职责权限。对于不相容职务来说,要求组织至少由两人共同担任,以防范差错或舞弊行为的发生。其中不相容职务指的是那些若由一个人担任,
12、既可能发生错误与舞弊行为,又可能掩盖其错误与舞弊行为的职务,常见的不相容职务有会计职务与出纳职务、会计职务与审计职务、支票审核职务与支票签发职务等。(5)业务程序标准化原则要求组织构建标准化的业务程序,其中标准化业务程序既能够以流程图的形式存在,也能够用文字说明。因此组织构建内部审计系统时必须始终以业务程序标准化原则为指导,明确业务处理的标准及程序,从而逐步加大对组织经济业务执行控制力度,以确保组织的各项经济业务得以有序稳定进行。(6)检查核对原则待各项工作结束后,要求组织落实好对已完成的各种记录检查、核对工作,这样以来能够较大程度上保障各种纪录的可靠性、准确性。特别注意的是检查与核对通常体现
13、为下述两种形式:一种是记录和记录间的检查核对;另外一种是记录和所记事物间的检查核对。(三)现行内部审计制度难以满足金融技术创新发展需求近年来,我国金融技术突飞猛进发展,使得我国现行内部审计制度面临着严峻的挑战,具体体现在:(1)金融创新仅能够转移风险,根本难以消除风险;(2)金融创新给予金融统计工作带来了严峻的挑战,易引发信息失真现象,难以保证内部审计制度的有效性、合理性;(3)金融创新将会大大弱化金融监管的有效性。基于上述一系列问题,致使我国金融市场波动日益频繁,再加上我国缺乏完善的现代金融体系,从而一定程度上影响到我国金融业持续稳定发展。二、网络环境下商业银行内部审计面临的困境(一)审计监
14、督方式滞后于业务的信息化发展随着商业银行业务现代化发展步伐的加快,大部分日常业务如货币发行、财务核算、联行清算、会计国库等与资金安全紧密的业务全都告别了手工操作,采用计算机系统处理完成。但目前审计监督方式滞后,审计以现场审计为主,受时间、范围、内容、手段的制约,无法对审计对象实施系统的、全方位的监督加之审计信息不够完整,难以对审计对象做出客观公正的评价,也难以挖掘出问题产生的真正根源存在较大的片面性。(二)缺少具备计算机知识和内审知识的复合型人才信息化数据处理环境下,内部审计对象的业务运行方式、控制措施及作为审计线索、业务数据与传统的手工数据处理环境下有了很大的区别,这就要求内审人员不仅要有内
15、部审计方面的专业知识。还应具备信息化数据处理知识,这对内审人员的素质提出了更高的要求(三)缺乏必要的开展信息技术审计的平台,内审工作需求难以满足商业银行内审部门没有统一的审计工作模块而且各业务系统的计算机语言也不统一。再加上审计人员无法直接接触业务系统。形成两个方面的制约一是内审人员难以熟悉业务系统的访问控制技术、相关的系统配置方式和访问控制日志严重制约了信息技术审计的开展和审计效率的提高 二是无法对商业银行各分支机构审计系统发现的问题和掌握的信息进行整合不利于对审计成果进行深层次的开发难以实现利用审计成果服务于改善整个商业银行风险状况的目的(四)业务系统的安全性成为内部审计重要内容在业务系统中计算机处理替代了大部分的人工操作工作效率得到提高。但业务信息系统是否在按照正常的程序工作内审人员很难做出正确判断。因此信息系统的安全性审查成为内审人员必须履行的程序。三、信息化环境下商业银行内部审计的主要风险(一)人员风险随着商业银行各业务部门新系统的运行。审计对象系统化,操作更加复杂。因此,部分审计人员计算机知识缺乏做出的审计结论有可能偏离被审计部门业务系统的实际而形成审计风险。(二)技术风险随着业务核算的电子化信息系统仅依靠不同的用户名来区分,使原来不相容的职责界限模糊,处理计算机系统的管理人员一般都能了解到系统业务的处理流程以及计算机程序内的内部
