商行電子銀行審計難點及建議范文

本站小編為你精心準備了商行電子銀行審計難點及建議參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

電子銀行業務是指銀行通過網絡和電子終端為客戶提供自助金融服務的離柜業務，它包括網上銀行、電話銀行、手機銀行、多媒體自助服務終端等多個品種。迅速發展的電子銀行業務在給國有商業銀行帶來巨大機遇的同時，也帶來了一系列新的風險。近年來，與電子銀行業務相關的案件、客戶糾紛呈持續上升趨勢，對國有商業銀行聲譽和資金安全產生了不良影響。作為國有商業銀行內審部門，如何在電子銀行業務方面發揮防范和控制風險作用，己成為迫切需要解決的課題。筆者就國有商業銀行電子銀行業務面臨的主要風險、審計難點和對策，談些粗淺想法。

一、國有商業銀行電子銀行業務面臨的主要風險

國有商業銀行電子銀行業務面臨的主要風險按照產生原因不同可分為四類:

1．系統風險。一是電子銀行業務系統在設計上有缺陷而產生的風險;二是由于系統或設備存在技術漏洞而產生的風險;三是由于不可抗力的突發性事件導致的系統崩潰風險。

2．客戶操作風險。客戶的操作風險分為客戶因自身原因的誤操作風險和客戶因被惡意欺詐而誤操作的風險。前者是客戶在電子銀行自助操作中，因自身理解或操作上的錯誤，導致資金發生損失。后者是客戶在使用電子銀行業務中遇到犯罪分子的惡意欺詐、干擾或誤入陷井而受到的損失。

3．內部控制風險。主要有兩種:一是犯罪分子利用電子銀行業務管理上的漏洞進行舞弊;二是銀行員工未按規定正確辦理電子銀行業務，給客戶造成經濟損失。如企業網銀客戶證書申領時，銀行方未仔細核對對方印鑒，造成客戶證書被冒領，客戶資金被盜用等。

4．法律風險。電子銀行的法律風險主要分為兩大類。一是由銀行與客戶糾紛引發的法律風險;二是由于電子銀行業務中的部分交易違反相關監管法規而引發的法律風險。

二、國有商業銀行內部審計防控電子銀行業務風險的難點及原因分析

目前，國有商業銀行內部審計在電子銀行業務的風險防控上還存在著難點。首先是所涉及的電子銀行業務風險集中在內部控制風險方面，內部審計的目的是確保電子銀行的制度和風險防范措施得到執行，減少內部工作人員舞弊的可能性。而對于電子銀行業務的系統風險、客戶操作風險、法律風險則幾乎沒有涉及。其次是內部審計在審計方法、方式上仍然局限于傳統的人工審計手段，不能較好地適應信息化的電子銀行業務。國有商業銀行內部審計在電子銀行業務風險防范中存在的這些難點，主要有以下原因:

一是對電子銀行業務的風險認識不夠全面。對電子銀行業務的風險認識僅停留在防止銀行內部人員舞弊方面。對制度中未涉及的系統風險、客戶操作風險、法律風險則比較陌生或忽視。

二是電子銀行業務系統缺少相關的數據歸集和查詢分析等功能，給審計工作帶來不便。由于電子銀行業務系統的設計與投產要先于審計部門將其納入審計范圍，再加上國有商業銀行內審部門缺乏可參與系統設計、測試的人員，所以，目前運行的電子銀行系統并未將內審部門的需求考慮在內。這就導致目前審計人員在審計電子銀行業務系統中的相關資料時，大都依靠管理部門或前臺的柜員進入系統，按照業務流水逐筆調閱，但面對一個月數十萬筆的業務量，數以萬計的客戶資料，這種方法顯然力不從心。

三是從事電子銀行業務審計的專家型人才不足。目前國有商業銀行內審部門缺少熟悉電子銀行整個業務流程、了解電子銀行業務系統結構和程序控制、又掌握信息系統審計技術的專家型人才。因此，難以對電子銀行的系統風險展開審計。

三、強化國有商業銀行內部審計防范電子銀行業務風險作用的措施

(一)擴大審計范圍，針對風險開展審計。

1．對電子銀行業務的系統風險開展審計。從以下幾方面著手。一是運用信息系統的審計方法和流程對電子銀行業務系統的用戶管理、網絡安全管理、開放平臺系統管理、數據管理、變更管理、事件管理、操作管理、應急管理、驗收及適應性測試情況進行審計。二是了解科技、電子銀行等部門和網點有無建立規范的系統故障登記、報告制度，檢查制度是否得到有效執行。三是從科技、電子銀行等專業部門調閱網上銀行系統的故障記錄，或通過現場、電話及網銀系統的形式向客戶發放故障調查問卷，收集網銀故障信息。對故障種類、時間長短、原因、發生頻率進行計算、分析、歸納，揭示其中的系統風險。四是調閱科技、電子銀行和保衛部門面對突發性事件的應急方案，檢查方案的可行性和數據備份的有效性，實際測試應急方案的執行狀況。五是在審計中關注電子銀行系統版本升級或設備更新后是否出現異常或不兼容狀況。六是關注網銀系統和設備與計算機環境的適應性。

2．對電子銀行客戶操作風險開展審計。通過收集被審行和所管轄行電子銀行業務的各種情況數據，開展電子銀行業務風險識別和分析工作，深入研究電子銀行業務及各品種的經營管理中存在的問題和風險狀況及風險特征，加強對電子銀行業務操作風險的審計力度，有效防控風險。以網銀系統的客戶操作風險為例，調閱一段時期內電子銀行、財務會計和監察保衛部門有關客戶資金損失、投訴報案和案件記錄，通過網銀系統發放調查單或采取其他方式，采集有關客戶操作風險的實際案例，對達到一定數量的案例樣本進行統計歸納，分析引發這些操作風險的具體原因:如客戶誤上不良網站感染木馬程序、客戶計算機上殺毒軟件未能及時更新、網銀界面容易誤導客戶進行不正確的操作、客戶誤登假冒的網上銀行網站等。分別計算因為這些原因引發客戶損失的頻率和大小，按威脅度進行排位。向總行或專業部門提示這些風險、提出相應的風險防范建議。

3．對電子銀行業務中存在的法律風險開展審計。例如可以針對網上銀行中客戶交易違反反洗錢法的情況開展審計。先從系統內批量導入客戶交易數據，根據事先設定的參數，運用計算機自動篩選出從對公賬戶轉入私人賬戶的所有交易。統計交易筆數和金額，從中抽取交易量和交易額較大的賬戶，調閱相關的電子支付指令憑證，查看是否附有有效的轉賬證明、交易用途是否合規、銀行經辦人員是否履行了審查職責，對違反人民銀行相關規定的交易是否退回，并將相關交易與銀行定期的大額交易監測報告、反洗錢報告核對，檢查是否履行了監測報告職責。對其中存在的違規情況，分析原因，找出管理上的不足，提出風險防范建議。

(二)加強非現場審計手段、工具的研發，提高電子銀行業務的審計效率。加強非現場審計工具、手段的研發，首先要建立一個通用的非現場審計工具平臺，解決電子銀行業務數據的批量導入導出問題，方便審計人員取得審計資料數據。其次要根據業務風險狀況和相關部門的監管要求設立一系列的監測指標，運用計算機對電子銀行業務數據自動分析歸類，從中篩選出可疑的交易信息。最后再運用傳統審計手段，根據可疑交易清單，調閱相關資料及原始憑證、詢問當事人經辦情況，確認問題，查找原因。

(三)開展安全評價、效益評價，為電子銀行業務的風險防控提供增值服務。首先根據電子銀行業務的不同業務種類、業務流程和風險點制定一系列的指標，按照每個風險環節的風險大小，確定每項指標的分值。然后按指標隨機抽取業務樣本，評估是否存在風險，確定單項指標的得分。最后根據各個項目得分匯總評估出整個業務的風險等級，供領導層決策參考。運用這種評價方式，哪個業務種類、業務環節風險管理相對薄弱，通過分項指標得分一目了然，也為業務部門改進工作指明了方向。此外，還應對電子銀行業務的效益情況開展評價或調查。對電子銀行的效益性展開評價或調查，主要是根據被評價行的電子銀行業務開辦規模，計算出應收費用、應攤成本與實收費用實攤成本的差額。然后，調閱該行電子銀行設備投入資料和電子銀行業務的費用減免文件，測算某項電子銀行業務對銀行的貢獻度是否達到規定要求，計算業務的收益率。最后評估該行電子銀行業務效益在行業中所處的水平。通過這些評價和審計工作，審計部門在為電子銀行業務發展提供增值服務的同時，也提高了自身的地位與作用。

(四)加強審計人員的培訓和人才儲備，為電子銀行業務的審計提供保障。提高內部審計人員素質是強化電子銀行業務審計的關鍵，只有具備較高的會計理論水平和較強的實踐工作能力以及過硬的科技手段，才能在錯綜復雜的資料中發現問題，并做出正確的審計結論。一是引進國外先進的風險防控理念和信息系統審計技術，鼓勵審計人員加強學習，通過考取信息系統審計師專業資格等途徑提高自身業務素質。二是采取請進來方式，從電子銀行業務部門引進專家，在內審部門開展專業培訓，幫助設計新的審計項目，帶動審計部門在電子銀行業務方面的審計水平提高。三是定期組織審計人員到電子銀行專業部門實習，及時掌握最新的業務發展情況。四是內審部門加強相互交流與學習，共同提高審計水平。