国有商业银行电子银行业务内部审计的难点与对策.pdf
《国有商业银行电子银行业务内部审计的难点与对策.pdf》由会员分享,可在线阅读,更多相关《国有商业银行电子银行业务内部审计的难点与对策.pdf(3页珍藏版)》请在三一文库上搜索。
1、2 0 1 1 年第2 期 总第1 4 6 期 中国农业银行武汉培训学院学报 J o u r n a lo fA B CW u h a nT r a i n i n gC o l l e g e N o 2M a r 2 0 1 1 S e r i a lN o 1 4 6 国有商业银行电子银行业务 内部审计的难点与对策 姚年勋 ( 中国农业银行审计局武汉分局,湖北武汉4 3 0 0 7 7 ) 摘要电子银行业务是指银行通过网络和电子终端为客户提供自助金融服务的离柜业务, 它包括网上银行、电话银行、手机银行、多媒体自助服务终端等多个品种。迅速发展的电子银行业务 在给国有商业银行带来巨大机遇的同
2、时,也带来了一系列新的风险。本文着重研究了国有商业银行 电子银行业务面临的主要风险、审计难点和对策。 关键词国有商业银行;电子银行业务;审计 中图分类号 F 8 3 2 3 3 文献标识码 A 文章编号 1 0 0 4 4 8 1 7 ( 2 0 1 1 ) 0 2 0 0 2 7 0 3 电子银行业务是指银行通过网络和电子终 端为客户提供自助金融服务的离柜业务,它包括 网上银行、电话银行、手机银行、多媒体自助服务 终端等多个品种。迅速发展的电子银行业务在 给国有商业银行带来巨大机遇的同时,也带来了 一系列新的风险。近年来,与电子银行业务相关 的案件、客户纠纷呈持续上升趋势,对国有商业 银行声
3、誉和资金安全产生了不良影响。作为国 有商业银行内审部门,如何在电子银行业务方面 发挥防范和控制风险作用,己成为迫切需要解决 的课题。笔者就国有商业银行电子银行业务面 临的主要风险、审计难点和对策,谈些粗浅想法。 一、国有商业银行电子银行业务面临的主要 风险 国有商业银行电子银行业务面临的主要风 险按照产生原因不同可分为四类:1 系统风险。 一是电子银行业务系统在设计上有缺陷而产生 的风险;二是由于系统或设备存在技术漏洞而产 生的风险;三是由于不可抗力的突发性事件导致 收稿日期 2 0 1 l 珈2 一1 5 的系统崩溃风险。2 客户操作风险。客户的操 作风险分为客户因自身原因的误操作风险和客
4、户因被恶意欺诈而误操作的风险。前者是客户 在电子银行自助操作中,因自身理解或操作上的 错误,导致资金发生损失。后者是客户在使用电 子银行业务中遇到犯罪分子的恶意欺诈、干扰或 误入陷井而受到的损失。3 内部控制风险。主 要有两种:一是犯罪分子利用电子银行业务管理 上的漏洞进行舞弊;二是银行员工未按规定正确 办理电子银行业务,给客户造成经济损失。如企 业网银客户证书申领时,银行方未仔细核对对方 印鉴,造成客户证书被冒领,客户资金被盗用等。 4 法律风险。电子银行的法律风险主要分为两 大类。一是由银行与客户纠纷引发的法律风险; 二是由于电子银行业务中的部分交易违反相关 监管法规而引发的法律风险。 二
5、、国有商业银行内部审计防控电子银行业 务风险的难点及原因分析 目前,国有商业银行内部审计在电子银行业 务的风险防控上还存在着难点。首先是所涉及 的电子银行业务风险集中在内部控制风险方面, 一2 7 万方数据 内部审计的目的是确保电子银行的制度和风险 防范措施得到执行,减少内部工作人员舞弊的可 能性。而对于电子银行业务的系统风险、客户操 作风险、法律风险则几乎没有涉及。其次是内部 审计在审计方法、方式上仍然局限于传统的人工 审计手段,不能较好地适应信息化的电子银行业 务。国有商业银行内部审计在电子银行业务风 险防范中存在的这些难点,主要有以下原因: 一是对电子银行业务的风险认识不够全面。 对电子
6、银行业务的风险认识仅停留在防止银行 内部人员舞弊方面。对制度中未涉及的系统风 险、客户操作风险、法律风险则比较陌生或忽视。 二是电子银行业务系统缺少相关的数据归 集和查询分析等功能,给审计工作带来不便。由 于电子银行业务系统的设计与投产要先于审计 部门将其纳入审计范围,再加上国有商业银行内 审部门缺乏可参与系统设计、测试的人员,所以, 目前运行的电子银行系统并未将内审部门的需 求考虑在内。这就导致目前审计人员在审计电 子银行业务系统中的相关资料时,大都依靠管理 部门或前台的柜员进入系统,按照业务流水逐笔 调阅,但面对一个月数十万笔的业务量,数以万 计的客户资料,这种方法显然力不从心。 三是从事
7、电子银行业务审计的专家型人才 不足。目前国有商业银行内审部门缺少熟悉电 子银行整个业务流程、了解电子银行业务系统结 构和程序控制、又掌握信息系统审计技术的专家 型人才。因此,难以对电子银行的系统风险展开 审计。 三、强化国有商业银行内部审计防范电子银 行业务风险作用的措施 ( 一) 扩大审计范围,针对风险开展审计。 1 对电子银行业务的系统风险开展审计。 从以下几方面着手。一是运用信息系统的审计 方法和流程对电子银行业务系统的用户管理、网 络安全管理、开放平台系统管理、数据管理、变更 管理、事件管理、操作管理、应急管理、验收及适 应性测试情况进行审计。二是了解科技、电子银 行等部门和网点有无建
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 国有 商业银行 电子 银行业务 内部 审计 难点 对策
链接地址:https://www.31doc.com/p-5181863.html