|
|
问题四:银行业务处理方式的变化,使部分内部控制环节向客户端转移
随着银行电子化进程的日新月异,银行的服务从柜面延伸到了客户的单位或家庭。最近,几家商业银行推出了网上银行服务,客户无须跑到银行在单位或家庭通过电脑借助internet就能办理帐户查询、打印对帐单、购物消费、电子转帐业务等,真正做到了足不出户,点几下鼠标,敲几下键盘便能享受到在家理财的乐趣。上述银行业务方式的变化改变了银行业务需要通过柜面人员才能完成的状况,很多原先由银行人员掌握的业务流程变为由客户自己控制,致使部分内部控制环节向客户端发生了转移。举个例子:有一位客户分别在储蓄所和网上银行服务系统中办理定期存款转活期存款业务,在储蓄所,客户首先要向储蓄员讲明业务意愿,然后填写有关业务凭条,最后由储蓄员办理具体的转帐手续并给客户回单,业务完成;在网上银行服务系统中,客户首先要利用有关电脑设备输入相关密码和口令后进入网上银行服务系统,然后选择相关的转帐业务品种,最后按屏幕提示依次输入有关转帐信息并确认,业务完成。前者,银行柜员进入系统,综合柜员对有关业务进行授权,柜员输机及复核,交易完成确认等内部控制环节都受到银行内部控制制度的控制约束;后者,原先受到银行内部控制制度控制的上述环节交给了客户,需由客户自己约束和控制,否则客户极易受到风险的威胁。当然,客户对上述环节的约束控制和银行利用内部控制制度进行控制在形式和具体采取的措施上不会相同,但转移到客户端的这些控制环节由于控制问题形成的风险后果是一样的,比如:网上银行服务系统没有地点,时间等的限制,客户如果对进入网上银行服务系统第一关的密码和口令控制不严,造成的风险将是无法估量。
问题五:银行帐务电子处理系统没有给审计留下接口,致使内部控制检查实时性差
最近,有些同志提出要以先进的电子监控系统为手段,使“利用计算机审计”代替“饶过计算机审计”和“穿过计算机审计”。实际上早在几年前,银行审计部门就已经开始利用计算机进行审计了,有些行还开发了审计软件,定期从银行会计系统卸下数据,然后对这些数据进行审计,这种审计虽然比人工审计先进,但仍然是事后审计,而且审计内容主要是数据结果的真实性,对数据在电子系统中的流动过程缺乏审计监督,因而这种“利用计算机审计”缺乏审计的实时性和完整性。近年来发生的银行人员利用电脑挪用、贪污、盗窃资金的很多案件从作案到发案一般都要经过数月有的甚至数年之久的事实也说明了目前银行审计存在时效性差的问题。让帐务电子处理系统给审计留下接口也是审计对实施会计电算化的各类部门的基本要求,长期以来,包括银行在内的各类部门在实施会计电算化过程中,只重视“计算机如何完成任务”方面的程序设计,而对计算机完成任务过程中,有关部门如何检查程序本身的运行等方面的程序没有给予足够重视,开发出来的软件往往没有给审计留下接口,使审计人员无法对计算机完成任务中的数据流向过程进行有效监督。在银行帐务电子处理系统中留下审计接口的目的是使审计人员能够随时随地对在帐务系统中流动着的银行数据信息进行实时检查和审计,做到既要检查数据的来源和结果,也要检查数据的流动轨迹。 |
|
