金融电子化对商业银行内部审计的新要求
一、商业银行 电子 化 应用 现状和 发展 趋势
我国银行电子化建设从上世纪八十年代开始,九十年代进入全面应用、发展阶段。随着 计算 机和通迅技术的不断发展,银行在应用过程中不断深化。现有银行在柜面对私、对公业务,汇兑、联行结算业务,行内行外清算业务,管理、经营 分析 和内部服务等方方面面都得到全面应用。四大商业银行在柜面本外币业务、对公对私业务已实现全国联网。 中国 银行全球收付清算系统已与海外机构实现清算实时化。 随着 科学 技术和 网络 应用迅猛发展,以电子商务为基础的各项贸易正呈爆炸式增长。银行作为其支付中介机构也就不可避免地卷入了这场“货币电子化应用革命”中来。近年来银行业不断推出的“网上交易”、“网上银行”、“电话银行”、“手机银行”、“网上国际收支申报”等新型网络支付业务。推出新老结合的新业务如“一卡通”“银证通”“银税通”“银信通”等产品,这些新型业务的不断推出表现出银行将更加贴近客户,根据不同用户群体推出不同的应用产品,各项业务将更具有“个性化、人性化”。未来银行将以 科技 为基础,“ 金融 创新”为核心,不断的利用科技手段来更新金融行业对外服务手段,不断的利用科技手段来优化改进银行内部流程,不断的利用科技手段来进一步加强对内部控制和管理,这些都将金融业及相关领域带来一系列重大变革。 经过近二十几年的电子化建设。银行业信息化已完成从无到有,从单一业务到综合业务,已从根本上改变了传统银行的业务处理模式,已完成了以计算机和网络为基础的电子清算和金融管理。随着银行业的数据大集中也已完成,银行业的信息化建设又将进入一个重要发展阶段,即由单一的柜面业务和数据信息处理向信息管理转变,由基础业务电算化应用向重管理和战略规划转变。同时,随着新型业务和支付手段的应用深入和扩大它们潜在风险将逐渐显现出来。这些转变将给银行业内审工作提出一整套的新要求、新思路和新挑战。
二、商业银行电子化建设和应用中存在的 问题
一是信息系统设计不科学,缺少审计部门和审计人员参与。新业务、新系统的软件设计是一个系统工程需要多方面职能部门配合。根据中国人民银行下发的《商业银行内部控制指引》第一百二十八条规定“商业银行运用计算机处理业务,应当具有可复核性和可追溯性,并为有关的审计或检查留有接口”的要求,在新业务、新系统开发下内审部门应提出自已需求。但在实际开发、应用和推广时内审部门介入很少,很少参与软件的整体规范和审查。在新系统开发和应用前基本是不参与,内审部门片面注重事后审查监督工作。没有在开发和应用前将内审部门在今后发展中的需求提出。业务和科技部门在业务设计时也没有将内审部门的科技发展考虑在电子化建设中。在各项新老业务、系统中没有将内审部门所需接口纳入到软件设计内。商业银行面临的是一方面高速发展的电子化应用,一方面是简单的手工内审。审查、稽核工作, 仅仅埋头在大量的纸凭证中苦查,苦审。这些都将在今后的应用中给新老系统带来更多缺陷,必将制约我国银行业电子化发展。 二是对信息系统缺乏足够理解,当信息系统成为审计对象的一部分时,为了评估风险,审计师必须对信息系统有足够的理解。但是,这对大部分传统审计师而言是一件困难的事情。因为理解信息系统必须具备软件、硬件、网络、安全等方面的知识,而传统审计师很少受到过这方面的 教育 。另外审计师在理解信息系统时需要一定的时间、文档资料、外部技术咨询、人力资源等,但在审计过程中,这些资源往往很难获得。 三是审计工作以查错纠弊为主,审计职能未能全面发挥。监督服务是内部审计的主要职能,内部审计人员应是银行经营和管理的顾问,而不是单纯的监督者。长期以来,我国商业银行内部审计仅仅局限于检查各项业务活动的合法性、规范性,证实各种报表数字的真实性。审计人员往往把精力主要集中在经营活动事后的检查上,而对事前分析和事中监控重视不够。
三、商业银行电子化对内部审计的新要求
第
一、进行系统再造,优化审计系统
银行信息系统设计时必须吸收审计部门的人员参加,为审计系统留下接口,同时,必须将商业银行内审软件独立与综合业务系统和管理系统软件之外,保障其独立性。内审软件的验证与业务软件不同处理和设计,便于各自应用相互制约。该功能中涉及商业银行多个基础、管理、分析系统,是一个跨平台,跨网关软件设计。其有许多功能模块:
1.权限审查。在商业银行对内部人员岗位定职,资金权限方面都有详细的规定:①柜员身份和权限审查。主要根据柜员身份和岗位在内审软件确定其使用范围,其身份变化情况。根据身份变化其相应权限是否在其职责内。若身份不统一,在软件中有两个身份,权限设置有问题。内审软件将其详细列出进行审查。②交易权限。交易权限在综合业务系统中交易使用的级别或方式均已设置。随着业务种类和支付交易增加,应用软件平台不断扩充,对交易权限的管理和控制应是一个重点。交易权限的审查着重于交易应用级别、应用范围和交易制约。③资金权限。资金权限对柜员和交易实行动态管理。对储蓄,对公,联行,内部资金划转操作人员不同使用权限不同,对每笔资金使用的权限控制进行审查,是否存在跨越级别处理的情况,存在列出审查。
2.专项 分析 。①一级科目、明细科目分析。一级科目审查是将该科目下的所有涉及到的帐务分析。明细科目分析只是对某一特定帐务进行审查处理。该项功能下设置科目审查项,主要有资金审查设置、发生额审查设置、特殊科目审查设置等等一系列功能。主要是对科目下所有帐务列出审查清单,以便审查人员检查。明细专项分析分为利息户专项分析、应收应利息专项分析、核销呆帐专项分析、清算资金专项分析、同业存放专项分析、联行帐务专项分析。②交易分析。交易分析即全面在同一时间内或某一时间段,相同帐户的资金往来情况分析,现金支取分析,跨所交易转帐分析等情况,着重处理出现异常帐务审查核对工作。③现金量分析。此处着重对机构或存款户的现金量分析。某机构或帐户现金流量在某一时间段内出现异常,内审部门 应用 预警和审查动向。④不动户分析。主要是对存款户的专项处理。某户在特定一段时间内没有业务发生,经过分析处理该存款户突然发生业务,对这样不动户应给予关注,在内审检查中应突出。
3.重要凭证审查。重要凭证使用的管理在商业银行内控管理中一直是一个重点事务。对重要凭证领用、交接、使用、作废情况进行专项审查。①出入库领用、交接。对机构内的重要空白凭证从领用至柜面使用交接,数字是否衔接上,凭证库从购买入库和出库领用,柜面从库房领用后整个数据衔接是否正确,中途是否有断档遗失情况。②凭证销号、使用审查。柜面交接和使用情况,凭证正常使用销号与帐户使用凭证核对,审查完成将没有在帐户中登记的凭证信息提出审查。
4.交易审查。①特殊交易。主要是对如红字冲正、抹帐、冻结、挂失、强制平帐等非正常业务。将这些信息列出便于内审人员检查处理。②关注交易。对交易中一些类型交易要采取关注,如开户日帐户当日业务交易发生频繁、修改类型交易、大额现金支取、大额资金转移交易等。
5.出纳审查。出纳在整个商业银行业务中操作比较简单。对其审查主要注重:①业务交易与出纳交易、出纳交易与登记簿核对。因收付款业务与出纳交易一般存在一一对应关系,出纳交易与登记簿记录是一一对记审核关系。这些审查由软件完成,对其中没有匹配信息单独列出审查。②库款核对。库存款余额与机构内帐务核对,一般帐务内审正确后应人为注重帐实核对。③银箱款项核对。主要审查出纳员手中的款项与银箱款项余额一致,所有银箱之和与库款相符。④假币核对。网点假币没收与假币登记要衔接上,业务人员手工保存假币金额与登记簿相等相符。
6.代理业务审查。商业银行代理类业务越来越多,对其内审工作越来越重。代理业务审查,内审软件主要能完成:①内外数据审查。该项功能主要是将综合业务软件中记载的数据信息与代理类业务数据信息进行审查核对;对其两边相对应的数据信息衔接性是重点工作;对不符合条件列出审查。②帐务衔接核对。代理类帐务衔接主要将代理交易流水、代理清算流水、代理入帐资金进行三个级别核对,对其中形成的单边帐户进行重点审查。
7.内审文档管理。通过内审软件从起初事务设立到内审信息 内容 的生成,至最终的内审底稿的完成,主要工作全部由软件自动完成。软件的自动提取将日常工作中易发生、常发生的特殊情况都能审列出来,对各项制度的落实和执行达到审查有依有据,内审结果可查可点,对内审机构各项工作好坏评价有依有据。通过内审软件将商业银行内审人员从繁杂的日常内审信息查找中解脱出来,使其直接将精力投入到主要内审工作中,能全面提高商业银行内审人员工作效益和水平。
第
二、由事后审计向事前分析和事中控制 发展 。
为控制风险,减少损失,应把审计切入点逐步前移,由 目前 的事后审计向事中、事前审计发展,将审计的监督职能寓于管理控制之中。事中、事前审计可以从被审计单位的 经济 运行过程中发现 问题 ,利用审计掌握的内外部信息,提出改进意见和建议,协助其挖掘发展潜力,预测并防止可能出现问题的环节,向董事会或管理部门反馈信息,成为管理层的有利助手。
第
三、运用 网络 技术,实现内部审计信息资源共享。
通过网络在内部审计各级部门之间、内部审计部门和被审计部门之间及时传递内部审计信息,包括内部规章制度、外部审计法规等;加强内部审计部门与被审计单位的联系和沟通,督促被审计单位执行审计建议。
第
四、建立专业化、高素质的内部审计队伍。
随着 金融 市场细分程度的不断提高及 电子 化、网络化在银行业务中的不断应用,越来越需要一支专业化的审计队伍。在坚持传统的翻阅 会计 凭证、查看信贷档案等具体业务事项审计的基础上,要进一步加强对决策过程及业务执行流程的审计工作。内部审计工作在加强具体业务审计的同时,必须加强对决策人员及操作人员的业务行为的审计。为适应发展,审计人员的综合素质显得尤为重要。可以采取定期脱岗 学习 、专家讲课、案例指导、经验交流等方式,不断充实审计人员的 理论 知识;同时,可以采取有针对性地安排审计人员到审计现场加强锻炼的 方法 ,在实践中摸索并熟练掌握审计技巧和方法,以促进审计队伍整体素质的全面提高。
第
五、拓展审计范围,创新审计方式。
商业银行内部审计范围应不断扩大,不仅要对传统的存贷款业务进行审计,还要对中间业务等新业务品种开展审计,不仅要对业务合规合法性进行审计,还要对业务操作规程、权限控制等进行审计。同时在审计方式上也应不断创新,充分运用数学模型对银行风险控制、风险评价模式进行审计等。