银行网络化趋势下的审计风险分析研究 财务管理专业

目录

一、引言

1

（一）选题背景及意义

1

（二）商业银行内部审计的基本概述

1

（二）商业银行内部审计的原则

2

（三）现行内部审计制度难以满足金融技术创新发展需求

3

二、

网络环境下商业银行内部审计面临的困境

3

（一）审计监督方式滞后于业务的信息化发展

4

（二）缺少具备计算机知识和内审知识的复合型人才

4

（三）缺乏必要的开展信息技术审计的平台，内审工作需求难以满足

4

（四）业务系统的安全性成为内部审计重要内容

4

三、信息化环境下商业银行内部审计的主要风险

4

（一）人员风险

4

（二）技术风险

5

（三）检查风险

5

（四）网络风险

5

四、化解商业银行内部审计风险的对策

5

（一）加强对业务信息系统的内部控制审计

5

（二）提高内审人员素质，改进审计方法，促进内审职业化

6

（三）提高审计软件的质量，开发更加实用的审计软件

6

（四）认真复查有关数据．保证审计数据的正确性

6

（五）提高网络系统的安全性

7

（六）风险管理机制的构建

7

（七）合理设置内部审计机构

8

银行网络化趋势下的审计风险

摘要：对银行审计风险管理而言，其在银行网络趋势下日趋复杂多变难以控制。本文通过论述银行审计风险管理的意义及特征，分析目前我国银行应该重视审计工作，以及我国目前银行网络化趋势下的审计风险的现状，提出了控制银行审计风险的对策。

关键字：银行审计审计风险网络化管理

OnbankoftheAuditriskunderthenetwork

Abstract:TheBankofauditriskmanagement,itsincreasinglycomplexanddifficulttocontrolinthebankingnetworktrend.Thispaperdiscussesthemeaningandcharacteristicsofbankauditriskmanagement,analysisofthecurrentauditofbanksshouldpayattentionto,andthestatusofthecurrenttrendofthebankingnetworkauditriskundertheproposedbankauditriskcontrolmeasures.

Keywords:Bankauditauditrisknetworkmanagement

一、引言

（一）选题背景及意义

金融业特别是银行业是一个高风险的特殊行业，其风险的最终结果，在很大程度上是由国家和社会来承担，所以政府审计作为国家发挥经济监督职能作用的重要部门，必然要为保证商业银行的健康发展，防范、化解商业银行风险发挥自己独特的作用。

在整个金融体系中，商业银行是最古老、最重要的组成部分，现代商业银行已发展成为包罗万象的“万能银行”，对一国的金融发展乃到整个经济和社会的稳定起到举足轻重的作用。商业银行的重要地位决定了商业银行审计的重要地位，审计署在《2003年至2007年审计发展规划》中将财政审计、金融审计、企业审计作为审计工作的“三驾马车”。虽然随着外部监管的加强以及银行自身内部控制的完善，商业银行的不良资产有较大幅度的下降，重大金融案件明显减少，但银行经营的各种风险依然存在，金融审计的形势依然严峻。商业银行审计要发挥“预警机”的作用，通过查处各种重大问题，揭露风险隐患，维护金融秩序，促进银行业的健康发展。

随着内外经济环境的不断变化，我国商业银行风险也呈现出了新的变化趋势，应引起银行业自身及相关监管部门的重视。从外部环境来看，由于我国经济对外开放不断深化，对外资银行的业务限制已经逐步放开，银行业的竞争日益呈现国际化特色，竞争更加激烈；国内国际的法律体系趋于完善，给银行业带来了新的挑战。从内部发展来看，银行经营的业务逐步趋向多元化和国际化，新的金融业务如网上银行、电子银行、各种理财业务和金融衍生工具不断出现；内部治理结构也在不断地变化，其风险也呈现出复杂多变的特征。从对象上看，我国商业银行风险已由单一的信贷风险发展成为包括信用风险、市场风险、操作风险、道德风险、环境风险等在内的多类型风险；从性质上看，已从最初的局部风险演变为全球风险。虽然经过近几年的连续审计和金融监管力度的加大，以及银行自身内部控制的完善，银行的违纪违规问题和重大案件明显减少，但银行面临的各种风险依然存在。因此商业银行内部审计风险管理工作至关重要，具有举足轻重的地位。

（二）商业银行内部审计的基本概述

第一阶段：内部牵制

内部牵制指的是以账面间的相互核对为内容并进行岗位分离，以保证全部账面准确无误的一种控制机制。内部牵制作为现代内部审计理论的重要组成部分，依托于此能够实现上下牵制，左右制约，相互监督，以规避错误与舞弊行为的发生。随着社会经济迅猛发展，更多切实有效的新现代化科学管理方法相继出现在社会市场中，此形势下内部牵制机制所发挥的查错防弊作用越来越重要，并成为控制相关组织机构及职务分离的有效手段。

第二阶段：内部审计结构

自二十世纪四十年代以来，内部审计内涵及结构得到了新的发展。针对于内部审计的含义，1958年美国注册会计师协会在《审计程序公告第29号》作出描述：内部审计可被细分为两部分，包括内部会计控制与内部管理控制，对于前者，指的是对会计活动的有效性和会计记录、会计报表的真实性、可靠性有直接影响的内部审计。其中内部会计控制具有三大基本目标：（1）规范组织会计行为，确保会计资料真实性、完整性；（2）全面挖掘、纠正各类舞弊行为，确保组织资产的安全性、完整性；（3）保障有效的相关法律法规得以有效执行。对于后者，指的是借助财务会计以外的方法合理有效控制管理系统。实际上，内部管理控制既涉及到对财务、财产记录的控制，又涉及到对企业经营理念及管理方针的执行控制。

自二十世纪八十年代以来，各国会计审计界逐步加大对内部审计的深入研究。1988年，美国注册会计师在《审计程序公告第29号》的基础上推出《审计准则公告第1号》，该公告剔除了“内部审计”，提出了“内部审计结构”，即认为，内部审计结构由三部分构成：（1）控制环境，即企业董事会、管理层及基层队对内部审计及其重要性所持的态度或行为，其中控制环境的好坏较大程度上影响着企业内部审计的贯彻与执行及企业经营目标及整体战略目标的实现。（2）会计系统，即是指确认、归集、分类及登记等各项经济业务的方法、程序；（3）控制程序。组织管理者所编制的政策及程序。

新时代背景下，内部审计不再被划分为会计控制与管理控制两部分，同时越来越多的人逐渐认识到控制环境的重要性，并积极参与到优化控制环境过程中来，为充分发挥内部审计价值效应提供了保障。

（二）商业银行内部审计的原则

（1）理性原则

要求组织以国家的相关政策及法令为指导，结合自身现状及业务特点构建健全的内部审计系统及相关制度，从而为强化企业内部管理与控制奠定坚实的基础。总结来说，国家的相关政策及法令是组织构建内部审计系统及加大内部审计的重要依据。

（2）目标性原则

实际上，健全的内部审计系统是确保组织实现业务经营目标的有力工具，所以要求组织结合业务经营目标及业务经营过程中涉及到的理念、方法、措施及程序等要素予以构建，如此才能够确保所构建出的内部审计系统的合理性、有效性，从而为提高组织业务经营效率及质量奠定坚实的基础。

（3）授权、分权原则

由于组织涉及到的经济业务相对繁杂，不易开展，所以要求对事、权进行适当划分，落实好授权、分权工作。其中组织内部授权可被细分为两部分：（1）一般授权，即授权各级职工进行一般的业务活动，如授权销售产品、授权会计人员记账等；（2）特殊授权，即授权各机构或个人利用特殊权限负责处理特殊问题，如产品库存过多、资金短缺等。

（4）职务分管控制

组织构建内部审计系统时应结合授权、分权状况，明确各部门、各级职工职责权限。对于不相容职务来说，要求组织至少由两人共同担任，以防范差错或舞弊行为的发生。其中不相容职务指的是那些若由一个人担任，既可能发生错误与舞弊行为，又可能掩盖其错误与舞弊行为的职务，常见的不相容职务有会计职务与出纳职务、会计职务与审计职务、支票审核职务与支票签发职务等。

（5）业务程序标准化原则

要求组织构建标准化的业务程序，其中标准化业务程序既能够以流程图的形式存在，也能够用文字说明。因此组织构建内部审计系统时必须始终以业务程序标准化原则为指导，明确业务处理的标准及程序，从而逐步加大对组织经济业务执行控制力度，以确保组织的各项经济业务得以有序稳定进行。

（6）检查核对原则

待各项工作结束后，要求组织落实好对已完成的各种记录检查、核对工作，这样以来能够较大程度上保障各种纪录的可靠性、准确性。特别注意的是检查与核对通常体现为下述两种形式：一种是记录和记录间的检查核对；另外一种是记录和所记事物间的检查核对。

（三）现行内部审计制度难以满足金融技术创新发展需求

近年来，我国金融技术突飞猛进发展，使得我国现行内部审计制度面临着严峻的挑战，具体体现在：（1）金融创新仅能够转移风险，根本难以消除风险；（2）金融创新给予金融统计工作带来了严峻的挑战，易引发信息失真现象，难以保证内部审计制度的有效性、合理性；（3）金融创新将会大大弱化金融监管的有效性。基于上述一系列问题，致使我国金融市场波动日益频繁，再加上我国缺乏完善的现代金融体系，从而一定程度上影响到我国金融业持续稳定发展。

二、网络环境下商业银行内部审计面临的困境

（一）审计监督方式滞后于业务的信息化发展

随着商业银行业务现代化发展步伐的加快，大部分日常业务如货币发行、财务核算、联行清算、会计国库等与资金安全紧密的业务全都告别了手工操作，采用计算机系统处理完成。但目前审计监督方式滞后，审计以现场审计为主，受时间、范围、内容、手段的制约，无法对审计对象实施系统的、全方位的监督．加之审计信息不够完整，难以对审计对象做出客观公正的评价，也难以挖掘出问题产生的真正根源．存在较大的片面性。

（二）缺少具备计算机知识和内审知识的复合型人才

信息化数据处理环境下，内部审计对象的业务运行方式、控制措施及作为审计线索、业务数据与传统的手工数据处理环境下有了很大的区别，这就要求内审人员不仅要有内部审计方面的专业知识。还应具备信息化数据处理知识，这对内审人员的素质提出了更高的要求

（三）缺乏必要的开展信息技术审计的平台，内审工作需求难以满足

商业银行内审部门没有统一的审计工作模块．而且各业务系统的计算机语言也不统一。再加上审计人员无法直接接触业务系统。形成两个方面的制约．一是内审人员难以熟悉业务系统的访问控制技术、相关的系统配置方式和访问控制日志．严重制约了信息技术审计的开展和审计效率的提高二是无法对商业银行各分支机构审计系统发现的问题和掌握的信息进行整合．不利于对审计成果进行深层次的开发．难以实现利用审计成果服务于改善整个商业银行风险状况的目的

（四）业务系统的安全性成为内部审计重要内容

在业务系统中．计算机处理替代了大部分的人工操作．工作效率得到提高。但业务信息系统是否在按照正常的程序工作．内审人员很难做出正确判断。因此信息系统的安全性审查成为内审人员必须履行的程序。

三、信息化环境下商业银行内部审计的主要风险

（一）人员风险

随着商业银行各业务部门新系统的运行。审计对象系统化，操作更加复杂。因此，部分审计人员计算机知识缺乏．做出的审计结论有可能偏离被审计部门业务系统的实际．而形成审计风险。

（二）技术风险

随着业务核算的电子化．信息系统仅依靠不同的用户名来区分，使原来不相容的职责界限模糊，处理计算机系统的管理人员一般都能了解到系统业务的处理流程．以及计算机程序内的内部控制流程。因此，一个具有高级权限的管理人员可能操作很多不相容的职责，如授权、记录和保管、审核等等，甚至信息系统管理人员还可以直接在数据库后台更改数据为舞弊提供了机会。

（三）检查风险

在信息化环境下．获取审计线索的难度加大。系统只是打印汇总结果，缺乏纸质的业务轨迹，而这种业务流程是重要的审计线索。因此对业务流程的分析．及相关的资料需要内审人员自己筛选整理，加大了内部审计的检查风险，

（四）网络风险

随着计算机局域网和因特网的发展．给各行各业带来了极大的方便．由于网络的开放性，网络本身具有的风险就会带到审计中来，从而形成审计风险。如计算机病毒的破坏、黑客的攻击都会增加审计风险。

四、化解商业银行内部审计风险的对策

（一）加强对业务信息系统的内部控制审计

1．加强对授权制度、不相容岗位职责分离等相互制约制度执行情况的审计。内部审计人员要着重对系统的职责分离情况、操作权限设置进行审查，不能因为会计核算技术的改变而放松内部控制机制的检查，反而应加大检查力度，避免信息化环境下不相容职责界限模糊带来的舞弊机会增加的现象。

2．内部审计人员加强对新业务系统的测试．了解其内部控制状况。内部审计人员加强对系统的测试．对系统在内部控制过程存在的问题及时提出建议。促使内部控制机制充分有效发挥作用。加强对新业务系统的内部控制审计，内审人员可以通过询问、观察、审阅系统文档、审查系统日志、系统配置文件及有关参数、设置电子文档等方式来评价系统内部控制状况，包括各项性能和技术指标、潜在风险和控制措施，及内部控制执行情况。以确定对系统的依赖程度．进而确定详细测试中内部审计资源的分配策略。

（二）提高内审人员素质，改进审计方法，促进内审职业化

一是在现有内审人员的基础上，加强职业培训．提高内审人员素质。使其最大限度的满足信息化环境下的审计需要。内部审计人员只有具备了较高的职业素养和计算机水平，才能提高工作的效率和质量．并且可以有效的防范审计中出现的技术风险

二是在提高职业素质的基础上．采用以风险为导向的风险基础审计模式。即从审计准备阶段开始就考虑审计风险，运用分析性复核的方法，不仅对控制风险进行评价，同时更要对产生风险的各个要素进行分析

和评价。以确定实质性测试的范围和重点，将审计风险观念全面应用于审计全过程。

三是商业银行适应信息化的需要，内部审计向职业化发展。这是全球的一种趋势。内部审计是一项专业性和技术性都很强的工作，是高层次、综合性的经济监督。CIA的《内部审计实务标准》明确要求“每名内部审计师都应该掌握履行其职责所需要的知识、技能和其他能力”。其能力主要包括，严谨的工作作风和高度的责任心，扎实的会计、审计知识和审计技能，敏锐的分析能力和准确的判断能力，文字表达能力；具备经营管理知识，通晓财政经济法规，对本部门、本单位的生产经营有一定了解。这些都不是简单的培训可以做到的，必须职业化才能保证内审工作持续健康的发展下去。（1）制定内部审计人员职业道德准则，加强内部审计人员的职业道德教育和政策法规学习，提高其道德修养和政策水平；（2）加强内部审计人员的后继教育，除了财务会计和审计知识外，还要熟知经济、法律、金融、外贸、税收、统计、基建、企业管理及计算机等相关知识，不断更新知识结构，加强业务能力；（3）定期轮换内部审计人员，避免因长期审计同一单位而导致客观性的损害。此外，还可以借肋外部审计结论及注册会计师对内部审计的评价来考核内部审计人员的工作业绩。

（三）提高审计软件的质量，开发更加实用的审计软件

一方面对具备基本功能的审计软件要采取“拿来主义”．使适用的审计软件尽快投入到审计工作中．让广大审计人员真正“用”起来，提高工作效率；另一方面，对于某些还没有开发审计软件的业务系统．可考虑组织力量开发审计软件。审计软件开发人员必须深入审计工作的第一线．又要加强开发者与使用者之间的沟通与联系，使软件的各项功能在实践中得到不断改进和完善，真正成为有用的审计工具．实用高效的审计软件可以降低审计风险

（四）认真复查有关数据．保证审计数据的正确性

由于大量的业务系统仍靠人工录人，并且计算机业务系统也会出现异常情况，难免会形成错漏现象。因此审计人员在审计时必须认真检查被审计部门所提供的数据是否真实、可靠．同时要查阅计算机业务系统在审计期间内是否出现异常情况，确保正确的审计数据录入审计系统．才能降低审计风险。

（五）提高网络系统的安全性

网络实现了信息资源的共享．但同时也将自身暴露于风险之中．为了提高网络信息系统的安全防范能力应采用一些措施，如建立有效的网络攻击防范系统和计算机病毒防范系统。来确保网络系统的安全．从而降低审计风险。例如采用防火墙技术、网络防毒等来增强网络系统的安全

（六）风险管理机制的构建

1、资金风险管理

资产风险管理作为商业银行信用风险管理的基础，直接影响到商业银行各项业务活动稳定有序开展。实践表明，一笔大额信贷资产失误，将极有可能造成商业银行面临破产危机。所以，长期以来国内各大商业银行均十分重视资产业务风险管理问题。总结归纳来看，资产风险管理理论主要呈现两方面特点：

（1）资产风险管理理论要求，应将银行经营管理的重心倾向于资产方面，着重解决资产盈利性、安全性及流动性等问题。早期，国内商业银行所处的金融市场相对落后，相关制度法规不健全，再加上商业银行资金来源渠道较固定，大都来源于资产业务层面，由此以来使得商业银行将资产风险管理确认为信用风险管理的重心。此外从负债层面看，商业银行始终处于被动状态，关键在于客户的款意愿；（2）“安全性”问题始终被商业银行所关注。资产风险管理理论认为，商业银行应投入大量的人力、财力及物力资源保持资产的流动性。资产风险管理理论在发展过程中先后经历多个阶段，如商业性贷款理论、转换能力理论及资产结构理论等。

2、负债风险管理

受多方面原因的影响，至20世纪60年代以来，国内外经济金融环境发生翻天覆地的变化，传统的资产管理理论越来越难以满足商业银行经营发展需求，此形势下推动商业银行经营管理理论改革已成为商业银行迫切解决的问题之一，由此负债风险管理理论逐渐形成。

负债风险管理理论要求，被动性存款与银行主动争取得到的其他存款、借款为商业银行的重要资源来源，所以保证商业银行的流动性，既有助于强化资产管理获得，又能够达到资产管理提供的目标。因此商业银行可通过适当加大高盈利资产比重保持大量高流动性资产。

负债风险管理理论背景下，应将商业银行经营重心倾向于保持银行流动性，借助负债管理等多项手段实现资产流动性、盈利性均衡。如此以来，不仅能够增强银行流动性，而且还进一步拓展了商业银行规模，提供了更多贷款机会。

3、资产负债风险管理

由上可知，资产风险管理理论倾向于资产业务风险管理，过于注重稳健性而忽视了盈利；负债风险管理理论倾向于负债业务风险管理，过于注重盈利性而忽视了稳健性。可见，无论是资产风险管理理论还是负债风险管理理论均难以保证商业银行盈利性、流动性及安全性相互均衡。

上世纪70年代，受市场利率波动的影响，致使仅依靠负债维持大量贷款与投资以保证资产流动性的管理模式给予商业银行带来一系列经营风险。同时，随着金融经济体制改革不断深入，传统的资产风险管理与负债风险管理愈加难以满足金融市场发展要求。此背景下形成了资产负债风险管理，实际上资产负债风险管理为资产风险管理与负债风险管理的集合体，二者之间优势互补，共同为保持商业银行流动性、资产安全性发挥作用，从而为商业银行各项经营活动顺利有序进行营造良好的外部条件。

（七）合理设置内部审计机构

内部审计机构设置如何，直接影响到内部审计工作的独立性，关系到树立审计监督的权威性以及加大审计监督的力度。内部审计机构不能隶属于任何其他职能部门或与其他职能部门合并设置，而应该直接对单位中具有足够领导权力的领导人负责。有足够权力的领导人也使单位能对审计报告作出迅速的反应，根据内部审计部门的建议及时采取改进措施，促进内部审计建设性作用的发挥。

目前，许多单位在如何建立内部审计机构模式上作了很多有益的探索和尝试。如：有些单位在董事会下设立审计委员会，同时又在总经理领导的管理部门中设置审计机构，审计机构对管理部门的日常生产经营活动进行审计，向总经理负责并报告工作，但审计机构的机构设置、人员安排、业务开展、审计结论等重要事宜均接受审计委员会的指导和监督。这种审计模式的权威性和独立性都很强，能够建立起内部审计部门和董事会的直接信息交流。同时内部审计部门负责人有权出席、参加高级管理层举行的与内部审计职责有关的会议。这样使得内部审计部门能及时准确的对管理部门进行审计，并避开其他方面的干扰因素，迅速报告董事会，为董事会的及时决策提供客观公正的依据。

参考文献：

[1]姚维刚、周文平主编：《审计学基础》，中国金融出版社，2012年12月

[1]林璇,刘方.我国上市商业银行公司治理结构与银行绩效实证分析[J].时代金融.2010(06)

[2]巩师恩.我国上市商业银行公司治理绩效的实证研究[J].海南金融.2012(12)

[3]文君,罗毅.国有商业银行公司治理的内部人控制问题研究[J].武汉金融.2006(03)

[4]谭岐桐.商业银行的公司治理——基于案例的比较分析[J].中国集体经济.2009(34)

[5]罗猛,罗平.新资本协议实施对我国商业银行公司治理的启示[J].国际金融研究.2007(07)

[6]岳龙.商业银行约束制度体系的构建[J].商业时代.2011(29)

[7]王倩,黄艳艳.商业银行资本结构与风险承担的实证分析[J].济南金融.2012(10)

[8]李子涵.对我国商业银行公司治理的一些思考[J].中国电力教育.2009(S1)

[9]向明.我国商业银行公司治理刍议[J].经济师.2006(03)

[10]滕腾,刘键.商业银行公司治理结构有效性分析[J].财会通讯.2011(