选择银行电子业务内部审计模式

 

银行电子业务的蓬勃发展，特别是网上银行的兴起，改变了传统的会计工作模式和内部审计模式。内部审计作为一种单独、客观的签证和咨询活动，旨在增加价值，改善组织运作。通过系统、标准化的方法，评价和优化风险控制、控制和管理过程的有效性，帮助组织实现其目标（2001年国际内部审计师协会的新内部审计定义）。内部审计模式是内部审计导向的目标、范围和方法的整合，规定了内部审计应从哪里开始、如何开始、何时开始等问题。目前，有三种模式可供选择：账户基础审计、系统基础审计和风险基础审计。

 

（1）会计基础审计从会计科目入手，以单一核查为重点。目标是检查会计是否存在欺诈行为，重点关注数据的可信度。这种模式在银行现场审计中应用最广泛，体现了传统银行内部审计“查错纠错”的本质要求。通过对凭证的核查，可以发现技术错误或欺诈行为。然而，这种模式既费时又费力。即使选择取样审计技术，也要根据内部审计人员的经验进行主观判断。难免会遗漏重要事项，难以进行深入分析，找出错误或欺诈行为的原因，无法揭示会计系统中不合理的缺陷。在银行电子商务环境下，不宜简单选择基本的会计审计模式。

 

（2）制度基础审计强调银行内部审计人员对被审计单位的内部控制制度进行评价，并在此基础上确定实质性测试的时间、范围和水平。系统基础审计的重点是审查内部控制系统的各个环节，目的是发现控制系统的薄弱环节，找出问题的根源，然后进行有目的的内部审计检查。系统基础审计提高了内部审计工作效率，可以对内部控制管理提出建设性意见。但这种模式也有一定的局限性，很容易使内部审计人员过度依赖内部控制测试而忽略其他环节。随着银行电子业务的快速发展，对内部审计的要求越来越高，在银行电子业务中，特别是在线银行环境中，业务风险的原因很多，网络技术安全是最重要的因素，不仅是硬件，还有软件，还有操作人员的技术水平和职业道德问题。因此，系统的基本审计模式不能充分满足银行电子业务的内部审计需求。

 

（3）风险基础审计注重对银行电子业务业务风险的系统分析和评价，以此为出发点，制定审计策略，制定符合银行业务特点的多元化审计计划。在风险基础审计模式下，内部审计人员不仅要评价银行电子业务各种业务风险的管理和控制措施，还要评价风险的各个环节，确定实质性测试的时间、范围和水平，使内部审计工作满足银行电子业务快速发展的要求。

 

从以上分析来看，银行电子业务的内部审计应以风险基本审计模式为主，兼顾其他两种模式。由于高级审计模式并没有完全取代低级审计模式，而是内部审计适应现代银行快速发展的不断自我调整和自我完善的过程。