本站小編為你精心準(zhǔn)備了商行電子銀行審計(jì)難點(diǎn)及建議參考范文，愿這些范文能點(diǎn)燃您思維的火花，激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。

電子銀行業(yè)務(wù)是指銀行通過網(wǎng)絡(luò)和電子終端為客戶提供自助金融服務(wù)的離柜業(yè)務(wù)，它包括網(wǎng)上銀行、電話銀行、手機(jī)銀行、多媒體自助服務(wù)終端等多個(gè)品種。迅速發(fā)展的電子銀行業(yè)務(wù)在給國(guó)有商業(yè)銀行帶來巨大機(jī)遇的同時(shí)，也帶來了一系列新的風(fēng)險(xiǎn)。近年來，與電子銀行業(yè)務(wù)相關(guān)的案件、客戶糾紛呈持續(xù)上升趨勢(shì)，對(duì)國(guó)有商業(yè)銀行聲譽(yù)和資金安全產(chǎn)生了不良影響。作為國(guó)有商業(yè)銀行內(nèi)審部門，如何在電子銀行業(yè)務(wù)方面發(fā)揮防范和控制風(fēng)險(xiǎn)作用，己成為迫切需要解決的課題。筆者就國(guó)有商業(yè)銀行電子銀行業(yè)務(wù)面臨的主要風(fēng)險(xiǎn)、審計(jì)難點(diǎn)和對(duì)策，談些粗淺想法。

一、國(guó)有商業(yè)銀行電子銀行業(yè)務(wù)面臨的主要風(fēng)險(xiǎn)

國(guó)有商業(yè)銀行電子銀行業(yè)務(wù)面臨的主要風(fēng)險(xiǎn)按照產(chǎn)生原因不同可分為四類:

1．系統(tǒng)風(fēng)險(xiǎn)。一是電子銀行業(yè)務(wù)系統(tǒng)在設(shè)計(jì)上有缺陷而產(chǎn)生的風(fēng)險(xiǎn);二是由于系統(tǒng)或設(shè)備存在技術(shù)漏洞而產(chǎn)生的風(fēng)險(xiǎn);三是由于不可抗力的突發(fā)性事件導(dǎo)致的系統(tǒng)崩潰風(fēng)險(xiǎn)。

2．客戶操作風(fēng)險(xiǎn)?？蛻舻牟僮黠L(fēng)險(xiǎn)分為客戶因自身原因的誤操作風(fēng)險(xiǎn)和客戶因被惡意欺詐而誤操作的風(fēng)險(xiǎn)。前者是客戶在電子銀行自助操作中，因自身理解或操作上的錯(cuò)誤，導(dǎo)致資金發(fā)生損失。后者是客戶在使用電子銀行業(yè)務(wù)中遇到犯罪分子的惡意欺詐、干擾或誤入陷井而受到的損失。

3．內(nèi)部控制風(fēng)險(xiǎn)。主要有兩種:一是犯罪分子利用電子銀行業(yè)務(wù)管理上的漏洞進(jìn)行舞弊;二是銀行員工未按規(guī)定正確辦理電子銀行業(yè)務(wù)，給客戶造成經(jīng)濟(jì)損失。如企業(yè)網(wǎng)銀客戶證書申領(lǐng)時(shí)，銀行方未仔細(xì)核對(duì)對(duì)方印鑒，造成客戶證書被冒領(lǐng)，客戶資金被盜用等。

4．法律風(fēng)險(xiǎn)。電子銀行的法律風(fēng)險(xiǎn)主要分為兩大類。一是由銀行與客戶糾紛引發(fā)的法律風(fēng)險(xiǎn);二是由于電子銀行業(yè)務(wù)中的部分交易違反相關(guān)監(jiān)管法規(guī)而引發(fā)的法律風(fēng)險(xiǎn)。

二、國(guó)有商業(yè)銀行內(nèi)部審計(jì)防控電子銀行業(yè)務(wù)風(fēng)險(xiǎn)的難點(diǎn)及原因分析

目前，國(guó)有商業(yè)銀行內(nèi)部審計(jì)在電子銀行業(yè)務(wù)的風(fēng)險(xiǎn)防控上還存在著難點(diǎn)。首先是所涉及的電子銀行業(yè)務(wù)風(fēng)險(xiǎn)集中在內(nèi)部控制風(fēng)險(xiǎn)方面，內(nèi)部審計(jì)的目的是確保電子銀行的制度和風(fēng)險(xiǎn)防范措施得到執(zhí)行，減少內(nèi)部工作人員舞弊的可能性。而對(duì)于電子銀行業(yè)務(wù)的系統(tǒng)風(fēng)險(xiǎn)、客戶操作風(fēng)險(xiǎn)、法律風(fēng)險(xiǎn)則幾乎沒有涉及。其次是內(nèi)部審計(jì)在審計(jì)方法、方式上仍然局限于傳統(tǒng)的人工審計(jì)手段，不能較好地適應(yīng)信息化的電子銀行業(yè)務(wù)。國(guó)有商業(yè)銀行內(nèi)部審計(jì)在電子銀行業(yè)務(wù)風(fēng)險(xiǎn)防范中存在的這些難點(diǎn)，主要有以下原因:

一是對(duì)電子銀行業(yè)務(wù)的風(fēng)險(xiǎn)認(rèn)識(shí)不夠全面。對(duì)電子銀行業(yè)務(wù)的風(fēng)險(xiǎn)認(rèn)識(shí)僅停留在防止銀行內(nèi)部人員舞弊方面。對(duì)制度中未涉及的系統(tǒng)風(fēng)險(xiǎn)、客戶操作風(fēng)險(xiǎn)、法律風(fēng)險(xiǎn)則比較陌生或忽視。

二是電子銀行業(yè)務(wù)系統(tǒng)缺少相關(guān)的數(shù)據(jù)歸集和查詢分析等功能，給審計(jì)工作帶來不便。由于電子銀行業(yè)務(wù)系統(tǒng)的設(shè)計(jì)與投產(chǎn)要先于審計(jì)部門將其納入審計(jì)范圍，再加上國(guó)有商業(yè)銀行內(nèi)審部門缺乏可參與系統(tǒng)設(shè)計(jì)、測(cè)試的人員，所以，目前運(yùn)行的電子銀行系統(tǒng)并未將內(nèi)審部門的需求考慮在內(nèi)。這就導(dǎo)致目前審計(jì)人員在審計(jì)電子銀行業(yè)務(wù)系統(tǒng)中的相關(guān)資料時(shí)，大都依靠管理部門或前臺(tái)的柜員進(jìn)入系統(tǒng)，按照業(yè)務(wù)流水逐筆調(diào)閱，但面對(duì)一個(gè)月數(shù)十萬筆的業(yè)務(wù)量，數(shù)以萬計(jì)的客戶資料，這種方法顯然力不從心。

三是從事電子銀行業(yè)務(wù)審計(jì)的專家型人才不足。目前國(guó)有商業(yè)銀行內(nèi)審部門缺少熟悉電子銀行整個(gè)業(yè)務(wù)流程、了解電子銀行業(yè)務(wù)系統(tǒng)結(jié)構(gòu)和程序控制、又掌握信息系統(tǒng)審計(jì)技術(shù)的專家型人才。因此，難以對(duì)電子銀行的系統(tǒng)風(fēng)險(xiǎn)展開審計(jì)。

三、強(qiáng)化國(guó)有商業(yè)銀行內(nèi)部審計(jì)防范電子銀行業(yè)務(wù)風(fēng)險(xiǎn)作用的措施

(一)擴(kuò)大審計(jì)范圍，針對(duì)風(fēng)險(xiǎn)開展審計(jì)。

1．對(duì)電子銀行業(yè)務(wù)的系統(tǒng)風(fēng)險(xiǎn)開展審計(jì)。從以下幾方面著手。一是運(yùn)用信息系統(tǒng)的審計(jì)方法和流程對(duì)電子銀行業(yè)務(wù)系統(tǒng)的用戶管理、網(wǎng)絡(luò)安全管理、開放平臺(tái)系統(tǒng)管理、數(shù)據(jù)管理、變更管理、事件管理、操作管理、應(yīng)急管理、驗(yàn)收及適應(yīng)性測(cè)試情況進(jìn)行審計(jì)。二是了解科技、電子銀行等部門和網(wǎng)點(diǎn)有無建立規(guī)范的系統(tǒng)故障登記、報(bào)告制度，檢查制度是否得到有效執(zhí)行。三是從科技、電子銀行等專業(yè)部門調(diào)閱網(wǎng)上銀行系統(tǒng)的故障記錄，或通過現(xiàn)場(chǎng)、電話及網(wǎng)銀系統(tǒng)的形式向客戶發(fā)放故障調(diào)查問卷，收集網(wǎng)銀故障信息。對(duì)故障種類、時(shí)間長(zhǎng)短、原因、發(fā)生頻率進(jìn)行計(jì)算、分析、歸納，揭示其中的系統(tǒng)風(fēng)險(xiǎn)。四是調(diào)閱科技、電子銀行和保衛(wèi)部門面對(duì)突發(fā)性事件的應(yīng)急方案，檢查方案的可行性和數(shù)據(jù)備份的有效性，實(shí)際測(cè)試應(yīng)急方案的執(zhí)行狀況。五是在審計(jì)中關(guān)注電子銀行系統(tǒng)版本升級(jí)或設(shè)備更新后是否出現(xiàn)異?；虿患嫒轄顩r。六是關(guān)注網(wǎng)銀系統(tǒng)和設(shè)備與計(jì)算機(jī)環(huán)境的適應(yīng)性。

2．對(duì)電子銀行客戶操作風(fēng)險(xiǎn)開展審計(jì)。通過收集被審行和所管轄行電子銀行業(yè)務(wù)的各種情況數(shù)據(jù)，開展電子銀行業(yè)務(wù)風(fēng)險(xiǎn)識(shí)別和分析工作，深入研究電子銀行業(yè)務(wù)及各品種的經(jīng)營(yíng)管理中存在的問題和風(fēng)險(xiǎn)狀況及風(fēng)險(xiǎn)特征，加強(qiáng)對(duì)電子銀行業(yè)務(wù)操作風(fēng)險(xiǎn)的審計(jì)力度，有效防控風(fēng)險(xiǎn)。以網(wǎng)銀系統(tǒng)的客戶操作風(fēng)險(xiǎn)為例，調(diào)閱一段時(shí)期內(nèi)電子銀行、財(cái)務(wù)會(huì)計(jì)和監(jiān)察保衛(wèi)部門有關(guān)客戶資金損失、投訴報(bào)案和案件記錄，通過網(wǎng)銀系統(tǒng)發(fā)放調(diào)查單或采取其他方式，采集有關(guān)客戶操作風(fēng)險(xiǎn)的實(shí)際案例，對(duì)達(dá)到一定數(shù)量的案例樣本進(jìn)行統(tǒng)計(jì)歸納，分析引發(fā)這些操作風(fēng)險(xiǎn)的具體原因:如客戶誤上不良網(wǎng)站感染木馬程序、客戶計(jì)算機(jī)上殺毒軟件未能及時(shí)更新、網(wǎng)銀界面容易誤導(dǎo)客戶進(jìn)行不正確的操作、客戶誤登假冒的網(wǎng)上銀行網(wǎng)站等。分別計(jì)算因?yàn)檫@些原因引發(fā)客戶損失的頻率和大小，按威脅度進(jìn)行排位。向總行或?qū)I(yè)部門提示這些風(fēng)險(xiǎn)、提出相應(yīng)的風(fēng)險(xiǎn)防范建議。

3．對(duì)電子銀行業(yè)務(wù)中存在的法律風(fēng)險(xiǎn)開展審計(jì)。例如可以針對(duì)網(wǎng)上銀行中客戶交易違反反洗錢法的情況開展審計(jì)。先從系統(tǒng)內(nèi)批量導(dǎo)入客戶交易數(shù)據(jù)，根據(jù)事先設(shè)定的參數(shù)，運(yùn)用計(jì)算機(jī)自動(dòng)篩選出從對(duì)公賬戶轉(zhuǎn)入私人賬戶的所有交易。統(tǒng)計(jì)交易筆數(shù)和金額，從中抽取交易量和交易額較大的賬戶，調(diào)閱相關(guān)的電子支付指令憑證，查看是否附有有效的轉(zhuǎn)賬證明、交易用途是否合規(guī)、銀行經(jīng)辦人員是否履行了審查職責(zé)，對(duì)違反人民銀行相關(guān)規(guī)定的交易是否退回，并將相關(guān)交易與銀行定期的大額交易監(jiān)測(cè)報(bào)告、反洗錢報(bào)告核對(duì)，檢查是否履行了監(jiān)測(cè)報(bào)告職責(zé)。對(duì)其中存在的違規(guī)情況，分析原因，找出管理上的不足，提出風(fēng)險(xiǎn)防范建議。

(二)加強(qiáng)非現(xiàn)場(chǎng)審計(jì)手段、工具的研發(fā)，提高電子銀行業(yè)務(wù)的審計(jì)效率。加強(qiáng)非現(xiàn)場(chǎng)審計(jì)工具、手段的研發(fā)，首先要建立一個(gè)通用的非現(xiàn)場(chǎng)審計(jì)工具平臺(tái)，解決電子銀行業(yè)務(wù)數(shù)據(jù)的批量導(dǎo)入導(dǎo)出問題，方便審計(jì)人員取得審計(jì)資料數(shù)據(jù)。其次要根據(jù)業(yè)務(wù)風(fēng)險(xiǎn)狀況和相關(guān)部門的監(jiān)管要求設(shè)立一系列的監(jiān)測(cè)指標(biāo)，運(yùn)用計(jì)算機(jī)對(duì)電子銀行業(yè)務(wù)數(shù)據(jù)自動(dòng)分析歸類，從中篩選出可疑的交易信息。最后再運(yùn)用傳統(tǒng)審計(jì)手段，根據(jù)可疑交易清單，調(diào)閱相關(guān)資料及原始憑證、詢問當(dāng)事人經(jīng)辦情況，確認(rèn)問題，查找原因。

(三)開展安全評(píng)價(jià)、效益評(píng)價(jià)，為電子銀行業(yè)務(wù)的風(fēng)險(xiǎn)防控提供增值服務(wù)。首先根據(jù)電子銀行業(yè)務(wù)的不同業(yè)務(wù)種類、業(yè)務(wù)流程和風(fēng)險(xiǎn)點(diǎn)制定一系列的指標(biāo)，按照每個(gè)風(fēng)險(xiǎn)環(huán)節(jié)的風(fēng)險(xiǎn)大小，確定每項(xiàng)指標(biāo)的分值。然后按指標(biāo)隨機(jī)抽取業(yè)務(wù)樣本，評(píng)估是否存在風(fēng)險(xiǎn)，確定單項(xiàng)指標(biāo)的得分。最后根據(jù)各個(gè)項(xiàng)目得分匯總評(píng)估出整個(gè)業(yè)務(wù)的風(fēng)險(xiǎn)等級(jí)，供領(lǐng)導(dǎo)層決策參考。運(yùn)用這種評(píng)價(jià)方式，哪個(gè)業(yè)務(wù)種類、業(yè)務(wù)環(huán)節(jié)風(fēng)險(xiǎn)管理相對(duì)薄弱，通過分項(xiàng)指標(biāo)得分一目了然，也為業(yè)務(wù)部門改進(jìn)工作指明了方向。此外，還應(yīng)對(duì)電子銀行業(yè)務(wù)的效益情況開展評(píng)價(jià)或調(diào)查。對(duì)電子銀行的效益性展開評(píng)價(jià)或調(diào)查，主要是根據(jù)被評(píng)價(jià)行的電子銀行業(yè)務(wù)開辦規(guī)模，計(jì)算出應(yīng)收費(fèi)用、應(yīng)攤成本與實(shí)收費(fèi)用實(shí)攤成本的差額。然后，調(diào)閱該行電子銀行設(shè)備投入資料和電子銀行業(yè)務(wù)的費(fèi)用減免文件，測(cè)算某項(xiàng)電子銀行業(yè)務(wù)對(duì)銀行的貢獻(xiàn)度是否達(dá)到規(guī)定要求，計(jì)算業(yè)務(wù)的收益率。最后評(píng)估該行電子銀行業(yè)務(wù)效益在行業(yè)中所處的水平。通過這些評(píng)價(jià)和審計(jì)工作，審計(jì)部門在為電子銀行業(yè)務(wù)發(fā)展提供增值服務(wù)的同時(shí)，也提高了自身的地位與作用。

(四)加強(qiáng)審計(jì)人員的培訓(xùn)和人才儲(chǔ)備，為電子銀行業(yè)務(wù)的審計(jì)提供保障。提高內(nèi)部審計(jì)人員素質(zhì)是強(qiáng)化電子銀行業(yè)務(wù)審計(jì)的關(guān)鍵，只有具備較高的會(huì)計(jì)理論水平和較強(qiáng)的實(shí)踐工作能力以及過硬的科技手段，才能在錯(cuò)綜復(fù)雜的資料中發(fā)現(xiàn)問題，并做出正確的審計(jì)結(jié)論。一是引進(jìn)國(guó)外先進(jìn)的風(fēng)險(xiǎn)防控理念和信息系統(tǒng)審計(jì)技術(shù)，鼓勵(lì)審計(jì)人員加強(qiáng)學(xué)習(xí)，通過考取信息系統(tǒng)審計(jì)師專業(yè)資格等途徑提高自身業(yè)務(wù)素質(zhì)。二是采取請(qǐng)進(jìn)來方式，從電子銀行業(yè)務(wù)部門引進(jìn)專家，在內(nèi)審部門開展專業(yè)培訓(xùn)，幫助設(shè)計(jì)新的審計(jì)項(xiàng)目，帶動(dòng)審計(jì)部門在電子銀行業(yè)務(wù)方面的審計(jì)水平提高。三是定期組織審計(jì)人員到電子銀行專業(yè)部門實(shí)習(xí)，及時(shí)掌握最新的業(yè)務(wù)發(fā)展情況。四是內(nèi)審部門加強(qiáng)相互交流與學(xué)習(xí)，共同提高審計(jì)水平。