商行电子银行审计难点及建议-精品文档.docx
《商行电子银行审计难点及建议-精品文档.docx》由会员分享,可在线阅读,更多相关《商行电子银行审计难点及建议-精品文档.docx(7页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、商行电子银行审计难点及建议电子银行业务是指银行通过网络和电子终端为客户提供自助金融服务的离柜业务,它包括网上银行、电话银行、手机银行、多媒体自助服务终端等多个品种。迅速发展的电子银行业务在给国有商业银行带来宏大机遇的同时,也带来了一系列新的风险。近年来,与电子银行业务相关的案件、客户纠纷呈持续上升趋势,对国有商业银行声誉和资金安全产生了不良影响。作为国有商业银行内审部门,怎样在电子银行业务方面发挥防备和控制风险作用,己成为迫切需要解决的课题。笔者就国有商业银行电子银行业务面临的主要风险、审计难点和对策,谈些粗浅想法。一、国有商业银行电子银行业务面临的主要风险国有商业银行电子银行业务面临的主要风
2、险根据产生原因不同可分为四类:1系统风险。一是电子银行业务系统在设计上有缺陷而产生的风险;二是由于系统或设备存在技术漏洞而产生的风险;三是由于不可抗力的突发性事件导致的系统崩溃风险。2客户操作风险。客户的操作风险分为客户因本身原因的误操作风险和客户因被恶意欺诈而误操作的风险。前者是客户在电子银行自助操作中,因本身理解或操作上的错误,导致资金发生损失。后者是客户在使用电子银行业务中碰到犯罪分子的恶意欺诈、干扰或误入陷井而遭到的损失。3内部控制风险。主要有两种:一是犯罪分子利用电子银行业务管理上的漏洞进行舞弊;二是银行员工未按规定正确办理电子银行业务,给客户造成经济损失。如企业网银客户证书申领时,
3、银行方未仔细核对对方印鉴,造成客户证书被冒领,客户资金被盗用等。4法律风险。电子银行的法律风险主要分为两大类。一是由银行与客户纠纷引发的法律风险;二是由于电子银行业务中的部分交易违背相关监管法规而引发的法律风险。二、国有商业银行内部审计防控电子银行业务风险的难点及原因分析目前,国有商业银行内部审计在电子银行业务的风险防控上还存在着难点。首先是所涉及的电子银行业务风险集中在内部控制风险方面,内部审计的目的是确保电子银行的制度和风险防备措施得到执行,减少内部工作人员舞弊的可能性。而对于电子银行业务的系统风险、客户操作风险、法律风险则几乎没有涉及。其次是内部审计在审计方法、方式上仍然局限于传统的人工
4、审计手段,不能较好地适应信息化的电子银行业务。国有商业银行内部审计在电子银行业务风险防备中存在的这些难点,主要有下面原因:一是对电子银行业务的风险认识不够全面。对电子银行业务的风险认识仅停留在防止银行内部人员舞弊方面。对制度中未涉及的系统风险、客户操作风险、法律风险则比拟陌生或忽视。二是电子银行业务系统缺少相关的数据归集和查询分析等功能,给审计工作带来不便。由于电子银行业务系统的设计与投产要先于审计部门将其纳入审计范围,再加上国有商业银行内审部门缺乏可介入系统设计、测试的人员,所以,目前运行的电子银行系统并未将内审部门的需求考虑在内。这就导致目前审计人员在审计电子银行业务系统中的相关资料时,大
5、都依靠管理部门或前台的柜员进入系统,根据业务流水逐笔调阅,但面对一个月数十万笔的业务量,数以万计的客户资料,这种方法显然力不从心。三是从事电子银行业务审计的专家型人才缺乏。目前国有商业银行内审部门缺少熟悉电子银行整个业务流程、了解电子银行业务系统构造和程序控制、又把握信息系统审计技术的专家型人才。因而,难以对电子银行的系统风险展开审计。三、强化国有商业银行内部审计防备电子银行业务风险作用的措施(一)扩大审计范围,针对风险开展审计。1对电子银行业务的系统风险开展审计。从下面几方面着手。一是运用信息系统的审计方法和流程对电子银行业务系统的用户管理、网络安全管理、开放平台系统管理、数据管理、变更管理
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 商行 电子 银行 审计 难点 建议 精品 文档
限制150内