關(guān)鍵詞：網(wǎng)絡(luò)銀行；內(nèi)部審計模式；內(nèi)部審計特點；內(nèi)部審計方法

　　隨著計算機與網(wǎng)絡(luò)技術(shù)的發(fā)展，銀行從簡單的存款通存通兌、自動取款機、電話銀行、無人銀行，到現(xiàn)在的網(wǎng)上銀行，網(wǎng)絡(luò)銀行的發(fā)展，經(jīng)歷了一個不斷成長、完善的過程。網(wǎng)絡(luò)銀行的發(fā)展，帶來的直接影響是商業(yè)銀行金融服務(wù)品種和服務(wù)效率的變化。傳統(tǒng)商業(yè)銀行建立在分支機構(gòu)組織基礎(chǔ)上的信息規(guī)模優(yōu)勢，正在被網(wǎng)絡(luò)銀行無限延伸的信息擴展效應(yīng)所替代。與此同時，傳統(tǒng)銀行內(nèi)部審計的方式方法也將被網(wǎng)絡(luò)銀行內(nèi)部審計的方式方法所替代。

　　一、網(wǎng)絡(luò)銀行的金融服務(wù)品種與經(jīng)營風(fēng)險

　　網(wǎng)絡(luò)銀行是以銀行的計算機為主體，通過銀行自建的通信網(wǎng)絡(luò)或公共互聯(lián)網(wǎng)絡(luò)，將單位和個人計算機作為終端設(shè)備而鏈接成“三位一體”的新型銀行。理論上，無論客戶何時何地，只要輕點鼠標(biāo)即可通過計算機進入虛擬的金融世界，享受所需要的各種金融服務(wù)。目前，網(wǎng)絡(luò)銀行主要有網(wǎng)絡(luò)分支銀行和純網(wǎng)絡(luò)銀行兩種形式。網(wǎng)絡(luò)分支銀行是傳統(tǒng)銀行與網(wǎng)絡(luò)信息技術(shù)相結(jié)合的結(jié)果。傳統(tǒng)銀行利用互聯(lián)網(wǎng)作為新的服務(wù)手段，建立銀行網(wǎng)站，提供在線服務(wù)。其網(wǎng)上站點，相當(dāng)于它的一分支銀行或營業(yè)部，既為其他非網(wǎng)上分支機構(gòu)提供輔助服務(wù)，如帳務(wù)查詢等，又單獨開展業(yè)務(wù)，如貸款、存取款、投資、外匯交易等。純網(wǎng)絡(luò)銀行也可稱為一個站點的銀行，因為它只有一個辦公地點，既無分支機構(gòu)，也無營業(yè)網(wǎng)點，所有業(yè)務(wù)都通過網(wǎng)上進行。就我國而言，目前的網(wǎng)絡(luò)銀行主要是前一種形式。網(wǎng)絡(luò)銀行不管其具體形式如何，都包含著一些基本的屬性：電子虛擬的服務(wù)方式，業(yè)務(wù)運行環(huán)境的開放，業(yè)務(wù)時空界限的模糊，交易實時處理，交易費用與物理地點非相關(guān)等。這些屬性表明，網(wǎng)絡(luò)銀行不只是將現(xiàn)有銀行業(yè)務(wù)移植上網(wǎng)，它是金融創(chuàng)新與科技創(chuàng)新相結(jié)合的產(chǎn)物，是一種新型的銀行產(chǎn)業(yè)組織形式。

　　網(wǎng)絡(luò)銀行的實質(zhì)是為各種通過Internet進行商務(wù)活動的客戶提供電子結(jié)算手段，“支付職能可能會成為未來銀行最主要的職能。”其服務(wù)品種大致有如下幾類：

　　銀行電子化形成的金融服務(wù)品種：（1）銀行零售業(yè)務(wù)方面的，如自動柜員機服務(wù)、銷售點終端服務(wù)、電話服務(wù)等；（2）銀行批發(fā)業(yè)務(wù)方面，如現(xiàn)金管理系統(tǒng)，提供有關(guān)帳戶的信息服務(wù)，提供有關(guān)付款的服務(wù)，提供決策支持服務(wù)；增值網(wǎng)，將生產(chǎn)商、批發(fā)商和零售商連接起來的生產(chǎn)、訂貨和發(fā)貨網(wǎng)絡(luò)，極大地提高了銀行的資金清算效率和企業(yè)資金的使用效率；（3）銀行同業(yè)清算系統(tǒng)方面的，如環(huán)球銀行間金融電信協(xié)會、美國銀行清算支付系統(tǒng)、英國的票據(jù)交換所自動收付系統(tǒng)、中國人民銀行清算支付系統(tǒng)等。

　　銀行自身網(wǎng)絡(luò)與Internet聯(lián)網(wǎng)形成的金融服務(wù)品種：（1）傳統(tǒng)金融服務(wù)品種在網(wǎng)上延伸而形成的虛擬金融服務(wù)。一是按照傳統(tǒng)商業(yè)銀行現(xiàn)已提供的服務(wù)品種簡單地上網(wǎng)。如財務(wù)信息查詢服務(wù)、財務(wù)管理、申請信用卡，借助圖像銀行系統(tǒng)拓展新的銷售渠道，推廣產(chǎn)品、推廣電子金融服務(wù)品牌戰(zhàn)略。二是對傳統(tǒng)商業(yè)銀行服務(wù)方式進行了補充和推廣，如轉(zhuǎn)帳結(jié)算、代理收費和代理付費、代發(fā)工資，同時辦理證券公司與交易所之間、證券公司各營業(yè)部之間、保證金帳戶與儲蓄帳戶之間的資金清算業(yè)務(wù)，以及外匯業(yè)務(wù)、信息咨詢和消費信貸等新增服務(wù)。（2）提供純粹的網(wǎng)上金融服務(wù)品種，形成各種網(wǎng)上衍生的金融服務(wù)，使金融服務(wù)的品種在線多元化。如查詢帳戶資料、下載支票帳戶數(shù)據(jù)、在線交易、咨詢和股票分析等。（3）網(wǎng)上支付系統(tǒng)服務(wù)。這是網(wǎng)絡(luò)銀行在虛擬金融服務(wù)中的基本項目，向客戶提供安全可靠的網(wǎng)上支付系統(tǒng)服務(wù)，目前主要按照SET和SSL協(xié)議來運行。

　　同傳統(tǒng)商業(yè)銀行一樣，網(wǎng)絡(luò)銀行也面臨著各種各樣的風(fēng)險，由于采用電子貨幣和網(wǎng)絡(luò)化，網(wǎng)絡(luò)銀行除了傳統(tǒng)銀行共有的信貸風(fēng)險、流動性風(fēng)險、市場風(fēng)險和外匯風(fēng)險以外，技術(shù)風(fēng)險、操作風(fēng)險和法律風(fēng)險尤顯突出。

　　技術(shù)風(fēng)險。網(wǎng)絡(luò)銀行是基于全球電子信息系統(tǒng)之運行的金融服務(wù)形式。因此，全球電子信息系統(tǒng)技術(shù)的安全性，成為網(wǎng)絡(luò)銀行最為重要的經(jīng)營風(fēng)險。目前流行的許多操作系統(tǒng)均存在網(wǎng)絡(luò)安全漏洞，如Unix操作系統(tǒng)本身就是一個開放的系統(tǒng)，其源代碼已經(jīng)公開，如果從一臺聯(lián)網(wǎng)的Unix工作站上使用“跟蹤路由”命令的話，可以看見數(shù)據(jù)從客戶機傳送到服務(wù)器要經(jīng)過多少種不同的節(jié)點和系統(tǒng)，所有這些都可能成為黑客攻擊的目標(biāo)。另外，NT服務(wù)器及Wind0ws桌面、PC等也存在安全隱患②。Internet利用的TCP/IP協(xié)議，在設(shè)計上力求簡單高效，極大地方便了各種計算機的連接，使得信息資源的共享變得十分容易。但是由于早期協(xié)議設(shè)計上對安全問題的忽視，比如非授權(quán)訪問、冒充合法用戶、破壞數(shù)據(jù)完整、線路竊聽、傳播病毒等，使得網(wǎng)絡(luò)銀行變得十分脆弱。為了安全起見，在本網(wǎng)絡(luò)與Internet之間插入一個中介系統(tǒng)，豎起一道安全屏障，即“防火墻”，用以阻斷來自外部網(wǎng)絡(luò)對本網(wǎng)絡(luò)的威脅和入侵，盡可能屏蔽有關(guān)被保護網(wǎng)絡(luò)的信息、結(jié)構(gòu)，從而實現(xiàn)對本網(wǎng)絡(luò)的安全保護。在邏輯上，這種防火墻是過濾器、限制器和分析器；在物理上，防火墻可以是一組硬件設(shè)備，如路由器、主計算機，也可以是路由器、計算機和配有軟件的網(wǎng)絡(luò)組合。防火墻技術(shù)雖然可以實行強制的安全策略，同時可以記錄網(wǎng)上的活動情況，具有阻塞功能。但局限性依然存在：防火墻不能防范不經(jīng)由防火墻的攻擊，不能防范人為因素的攻擊，不能防止受病毒感染的軟件或文件的傳輸，不能防止數(shù)據(jù)驅(qū)動式的攻擊③。為了保證網(wǎng)絡(luò)安全，除了防火墻技術(shù)以外，還有加密性網(wǎng)絡(luò)安全技術(shù)、漏洞掃描技術(shù)和入侵檢測系統(tǒng)等。然而在網(wǎng)絡(luò)安全保障方面，與網(wǎng)絡(luò)黑客的斗爭，從來就是“道高一尺，魔高一丈”的過程。試圖檢測到黑客的產(chǎn)品總是落后于新的攻擊系統(tǒng)的手段。換句話說，網(wǎng)絡(luò)安全的技術(shù)風(fēng)險始終存在。

　　操作風(fēng)險。操作風(fēng)險來源于系統(tǒng)可靠性、穩(wěn)定性和安全性的重大缺陷。操作風(fēng)險主要涉及網(wǎng)絡(luò)銀行帳戶的授權(quán)使用、網(wǎng)絡(luò)銀行的風(fēng)險管理系統(tǒng)、網(wǎng)絡(luò)銀行與其他銀行和客戶之間的信息交流、真假電子貨幣的識別，等等，特別是來源于銀行內(nèi)部職員的舞弊違規(guī)行為。

　　法律風(fēng)險。網(wǎng)絡(luò)銀行在開展業(yè)務(wù)時，面臨許多法律法規(guī)方面的不確定。表現(xiàn)在現(xiàn)有法律法規(guī)的不完善，無法可依，或者有法不依以及在網(wǎng)上交易中沒有遵守有關(guān)權(quán)利義務(wù)的規(guī)定等，這些都有可能給網(wǎng)絡(luò)銀行造成損失。

　　上述網(wǎng)絡(luò)銀行金融服務(wù)品種的多樣性和經(jīng)營風(fēng)險的特殊性，表明在發(fā)展網(wǎng)絡(luò)銀行業(yè)務(wù)的同時，必須加強內(nèi)部審計。

　　二、網(wǎng)絡(luò)銀行內(nèi)部審計的特點

　　網(wǎng)絡(luò)銀行的運行方式改變了內(nèi)部審計證據(jù)的收集方式。審計證據(jù)是審計人員在審計過程中運用各種程序和方法而獲得的，用以作出審計結(jié)論的信息資料。在傳統(tǒng)審計實務(wù)中，審計證據(jù)的取得一般通過檢查、觀察、函證、計算、分析、詢問、監(jiān)盤等途徑。但在網(wǎng)絡(luò)條件下，由于計算機進行實時動態(tài)管理，所有的憑證、帳簿、報表及各種書面文件均已成為網(wǎng)絡(luò)上的電磁信號，口頭詢問和函證可以在網(wǎng)上進行交談和電子郵件等方式，各種計算與分析也可借助計算機進行。因此，網(wǎng)絡(luò)銀行內(nèi)部審計在收集審計證據(jù)時，實時性和可靠性得以極大地提高，也減少了收集審計證據(jù)的成本。在網(wǎng)絡(luò)銀行內(nèi)部審計中，收集被審計單位內(nèi)部的審計證據(jù)，可以在內(nèi)審部門安裝Web服務(wù)器，或者在信息中心提供專門用于審計方面的Web服務(wù)器或者在信息中心提供專門用于審計方面的Web服務(wù)器，通過運行后臺運行的程序，從本銀行內(nèi)部的會計、儲蓄、信貸、計劃、總務(wù)等部門匯集到數(shù)據(jù)庫服務(wù)器的各種管理數(shù)據(jù)中收集內(nèi)審所需信息，建立內(nèi)部審計數(shù)據(jù)庫，而在各個部門各個崗位的終端上，只要通過瀏覽器和極少量的應(yīng)用程序（一般用Java語言開發(fā)）就可以輸入有關(guān)數(shù)據(jù)，再通過Web服務(wù)器存入到數(shù)據(jù)服務(wù)器中。收集被審單位外部的審計證據(jù)，在Intranet已經(jīng)與Internet連接的情況下，內(nèi)審部門通過它從Internet上可以收集國內(nèi)外的有關(guān)經(jīng)濟、金融、財稅、貿(mào)易、法律、政策等與內(nèi)部審計有關(guān)的信息，加以存儲和整理即可。例如對借款人的財務(wù)狀況、信用等級、銀行貸款的借還記錄等，可以從人民銀行管理的“信貸登記咨詢管理信息系統(tǒng)”查找；內(nèi)部審計適用的法律、法規(guī)和規(guī)章制度等內(nèi)容都可以從公用網(wǎng)站上下載。

　　網(wǎng)絡(luò)銀行的運行方式改變了內(nèi)部審計信息加工方式。傳統(tǒng)銀行的內(nèi)部審計工作主要是審閱憑證、帳簿和報表，通過核對帳帳、帳表等是否達到六相符。在Internet條件下，隨著紙質(zhì)憑證、帳簿的減少，以及網(wǎng)絡(luò)信息系統(tǒng)本身的核對、檢查和內(nèi)部控制功能，除了帳款和帳實要實地監(jiān)盤以外，傳統(tǒng)意義上“查帳”的重要性已大大降低。內(nèi)部審計的工作主要是審計數(shù)字經(jīng)濟系統(tǒng)的設(shè)計與其運行過程，檢查網(wǎng)絡(luò)的安全性與可靠性，測試和評價網(wǎng)絡(luò)銀行的內(nèi)部控制情況。內(nèi)部審計的工作重點是銀行資金運行過程和財務(wù)收益的形成過程。內(nèi)部審計人員不僅要熟悉本行的經(jīng)營過程，更重要的是評估和測試本銀行的經(jīng)營風(fēng)險，進行事前的經(jīng)營成果預(yù)測與事中的控制，隨時利用內(nèi)部審計數(shù)據(jù)為決策者提供管理所需信息，為本銀行創(chuàng)造價值，實現(xiàn)本行經(jīng)營目標(biāo)。也就是說，網(wǎng)絡(luò)銀行的內(nèi)部審計人員主要是利用網(wǎng)絡(luò)技術(shù)、信息技術(shù)和現(xiàn)代通信技術(shù)來加工審計信息。

　　網(wǎng)絡(luò)銀行的運行方式改變了內(nèi)部審計信息的輸出、傳遞、保管和檢索方式。傳統(tǒng)銀行的內(nèi)部審計信息必須通過紙張的打印、郵寄、傳真方式傳遞，運用登記簿造冊保管，檢索效率也很低。在Internet條件下，由于網(wǎng)絡(luò)信息的高度共享性、實時性和動態(tài)性，因此內(nèi)審信息的輸出、電子郵件的收發(fā)和網(wǎng)站信息的上網(wǎng)和下載、審計信息的存貯與檢索等都可以充分運用Internet和Intranet進行。在大銀行中可以直接利用專用網(wǎng)絡(luò)路線來傳遞內(nèi)部審計信息，內(nèi)部審計的效率得以極大地提高。

　　網(wǎng)絡(luò)銀行的運行方式使現(xiàn)場檢查和非現(xiàn)場檢查更加緊密。傳統(tǒng)銀行的內(nèi)部審計無論是現(xiàn)場檢查還是非現(xiàn)場檢查都是事后進行的，時間上也是定期或不定期，不可能做到實時監(jiān)控。這是因為在組織結(jié)構(gòu)上內(nèi)部審計沒有作為一線人員安排。對于銀行賬務(wù)的正確性、合法性、真實性、及時性則交由會計事后監(jiān)督人員進行監(jiān)督。當(dāng)天營業(yè)終了，各儲蓄所、會計部門將當(dāng)天所有的會計憑證和報表交事后監(jiān)督部門，事后監(jiān)督人員于次日上午重新輸入登錄一次，將結(jié)果與各部門上報的報表核對，看二者是否一致，如有差錯再查找糾正。實際工作中，會計事后監(jiān)督可以對銀行賬務(wù)的正確性負責(zé)，卻難以承擔(dān)監(jiān)督及時性、真實性、合法性的責(zé)任。因為畢竟是事后監(jiān)督，時間上有半天至一天的差異，在全國通存通兌的情況下，這種時間差異足以使犯罪分子完成犯罪行為。比如某儲蓄所主任當(dāng)天下午故意違反操作程序，擅自輸入（空存）存款500多萬元，營業(yè)終了沒有交付當(dāng)天的會計憑證和報表，第二天上午在異地取現(xiàn)和轉(zhuǎn)賬共支取300多萬元，值得慶幸的是該行的其它管理措施到位，在第二天下午便將其抓獲，否則損失將是巨大的。

　　網(wǎng)絡(luò)銀行的內(nèi)部審計將現(xiàn)場檢查與非現(xiàn)場檢查緊密結(jié)合。對于資金的存取、調(diào)撥等會計賬務(wù)，建立內(nèi)部審計模塊，審計與會計同步進行。資金的增加和減少，除了會計部門的實時監(jiān)督外，還有內(nèi)部審計進行實時監(jiān)控。對于非現(xiàn)金事項由其他內(nèi)部審計人員定期或不定期的現(xiàn)場檢查和非現(xiàn)場檢查。

　　三、網(wǎng)絡(luò)銀行內(nèi)部審計模式的選擇

　　Internet作為網(wǎng)絡(luò)銀行的基礎(chǔ)，正在改變著銀行傳統(tǒng)的財務(wù)會計工作模式和內(nèi)部審計模式，甚至人們的生活方式。內(nèi)部審計作為一項獨立的客觀的鑒證和建議活動，旨在增加機構(gòu)的價值，改善機構(gòu)的經(jīng)營。它通過建立系統(tǒng)、合規(guī)的方式進行評價并提高機構(gòu)風(fēng)險管理、風(fēng)險控制和管理過程的效率，從而幫助一個機構(gòu)達到其目標(biāo)（國際內(nèi)部審計師協(xié)會1999年定義）。內(nèi)部審計模式是內(nèi)部審計導(dǎo)向性的目標(biāo)、范圍和方法等要素的結(jié)合，它規(guī)定了內(nèi)部審計應(yīng)從何處人手、如何著手、何時著手等問題④。目前有帳項基礎(chǔ)審計、制度基礎(chǔ)審計和風(fēng)險基礎(chǔ)審計三種模式可供選擇。

　　帳項基礎(chǔ)審計是從會計科目人手，以憑單核對為重心，目標(biāo)是檢查帳目有無舞弊情況，著眼點在于數(shù)據(jù)的可信性。這種模式在銀行現(xiàn)場審計中使用最多，體現(xiàn)了傳統(tǒng)銀行內(nèi)部審計“查錯糾弊”的本質(zhì)要求。在各家銀行未聯(lián)網(wǎng)之前，基本核算單位都建立在縣級支行，資金的匯劃、收入的收納、成本的支出等審批權(quán)掌握在縣級行長手中，使用帳項基礎(chǔ)審計能夠基本滿足業(yè)務(wù)的需要。通過憑證的核對，可以發(fā)現(xiàn)技術(shù)性錯誤或舞弊行為。但這種模式費時費力，即使采用抽樣審計技術(shù)，也是根據(jù)內(nèi)部審計人員的經(jīng)驗進行主觀判斷抽樣，難免遺漏重要事項，也難以做深入的分析，難以查找錯誤或舞弊行為產(chǎn)生的原因，不能揭示會計系統(tǒng)中不合理的缺陷。因此，帳項基礎(chǔ)審計不能達到預(yù)期的效果。特別是各家銀行聯(lián)網(wǎng)以后，舞弊行為不在于費用的報銷上，而是在于資金的匯劃方面。在網(wǎng)絡(luò)銀行條件下，不宜單純采用帳項基礎(chǔ)審計模式。

　　制度基礎(chǔ)審計強調(diào)銀行內(nèi)部審計人員對被審單位的內(nèi)部控制制度進行評價，并在此基礎(chǔ)上決定實質(zhì)性測試的時間、范圍和程度。因此改變了以往的詳細審計的做法。制度基礎(chǔ)審計的重點放在對制度各個環(huán)節(jié)的審查上，目的在于發(fā)現(xiàn)控制制度的薄弱之處，找出問題發(fā)生的根源，然后針對這些環(huán)節(jié)擴大檢查范圍。這種模式不是漫無目的的大海撈針，而是方向明確的審查。由于對整體制度的情況進行了解和分析，可以發(fā)現(xiàn)一些程序上的錯誤和工作步驟不合理的現(xiàn)象。因此可以就管理上的問題提出總體上的建設(shè)性意見，而且提高了內(nèi)部審計工作效率。但是這種模式也有一定的局限性。內(nèi)部審計人員的注意力過于集中在被審計單位的內(nèi)部控制方面，容易使內(nèi)部審計人員過于依賴內(nèi)部控制的測試而忽視了其他環(huán)節(jié)。隨著網(wǎng)絡(luò)銀行的快速發(fā)展，對內(nèi)部審計的要求也越來越高。因為在網(wǎng)絡(luò)銀行條件下，產(chǎn)生經(jīng)營風(fēng)險的原因很多，其中網(wǎng)絡(luò)技術(shù)安全是最主要的因素，它不僅有硬件上的，也有軟件上的，還有操作人員的技術(shù)水平和職業(yè)操守問題。所以，制度基礎(chǔ)審計模式也不能充分適應(yīng)網(wǎng)絡(luò)銀行條件下的內(nèi)部審計需要。

　　風(fēng)險基礎(chǔ)審計立足于對銀行經(jīng)營風(fēng)險進行系統(tǒng)的分析和評價，并以此作為出發(fā)點，制定審計戰(zhàn)略，作出與網(wǎng)絡(luò)銀行經(jīng)營特點相適應(yīng)的多樣化審計計劃，使內(nèi)部審計工作適應(yīng)網(wǎng)絡(luò)銀行快速發(fā)展的要求。在風(fēng)險基礎(chǔ)審計模式下，要求內(nèi)部審計人員不僅要對網(wǎng)絡(luò)銀行各種經(jīng)營風(fēng)險的管理和控制措施進行評價，而且要對產(chǎn)生風(fēng)險的各個環(huán)節(jié)進行評價，借以確定實質(zhì)性測試的重點和測試水平，確定如何收集、收集多少和收集何種性質(zhì)證據(jù)的決策，借以提高銀行風(fēng)險管理效率。該模式運用了大量的分析方法，而且這種分析方法貫穿于內(nèi)部審計的全過程。因此網(wǎng)絡(luò)銀行的內(nèi)部審計應(yīng)以風(fēng)險基礎(chǔ)審計模式為主，兼顧其他兩種模式。因為高一級審計模式并不是完全替代低一級審計模式，而是內(nèi)部審計適應(yīng)現(xiàn)代銀行快速發(fā)展的一個不斷自我調(diào)節(jié)、不斷自我完善的過程。

　　四、網(wǎng)絡(luò)銀行內(nèi)部審計方法

　　網(wǎng)絡(luò)銀行的基本工具是電子計算機，其內(nèi)部審計當(dāng)然也離不開電子計算機，因此對網(wǎng)絡(luò)銀行內(nèi)部審計方法的探討實際上就是研究如何利用計算機進行內(nèi)部審計工作，提高銀行內(nèi)部審計的效率。從計算機桌面內(nèi)部審計系統(tǒng)來看，目前有如下三種方法：

　　避開計算機審計方法。這種方法的實質(zhì)是繞過計算機數(shù)據(jù)處理系統(tǒng)，對輸入、輸出計算機的原始數(shù)據(jù)，通過手工操作，將處理結(jié)果與計算機處理系統(tǒng)的輸出進行對比，檢查二者是否一致。這種方法是在數(shù)據(jù)處理的初級階段，內(nèi)部審計人員對計算機知識掌握不多的情況下使用。由于計算機處理系統(tǒng)還剛剛搬上銀行儲蓄、會計、信貸、計劃桌面，銀行會計的計算機處理程序也是簡單地摹仿手工核算程序，即通常意義上的“會計電算化”，根本沒有發(fā)揮計算機的智能效用，更談不上建立內(nèi)部審計模塊。顯然，這種內(nèi)部審計方法未涉及到被審單位數(shù)據(jù)處理系統(tǒng)的設(shè)計及其內(nèi)部控制的審計，原則上還不能稱為計算機審計。深為遺憾的是，許多大銀行的電子化程度已經(jīng)相當(dāng)高，總賬已經(jīng)前移到省級分行和總行，資金匯劃的在途時間可以縮短為零，但是內(nèi)部審計工作仍然停留在這一初級階段。

　　深入計算機審計方法。即深入計算機系統(tǒng)內(nèi)部對系統(tǒng)運行數(shù)據(jù)輸入、輸出的全過程進行審計的方法。首先對其系統(tǒng)設(shè)計和內(nèi)部控制進行檢查，包括系統(tǒng)目的與功能需求是否達到、系統(tǒng)分析與設(shè)計是否先進科學(xué)和實用、程序設(shè)計是否正確可靠、內(nèi)部控制是否健全、管理制度是否嚴(yán)密有效、文檔資料是否齊全完整等。其次，審計的重點不在于核對每次計算機數(shù)據(jù)處理的結(jié)果，因為只要數(shù)據(jù)處理系統(tǒng)的設(shè)計是正確的，合理合規(guī)的，系統(tǒng)的環(huán)境沒有發(fā)生重大變化，那么只要一次處理正確，以后每次重復(fù)的運算也應(yīng)是正確的。這種方法省卻了大量手工審計下重復(fù)的查賬對賬工作，而且能發(fā)現(xiàn)計算機數(shù)據(jù)處理系統(tǒng)設(shè)計中的錯誤，消除隱患，從根本上保障系統(tǒng)的安全運行。同時結(jié)合對內(nèi)部控制的評審，使系統(tǒng)功能得以完善，并不需要增加計算機輸出的工作量。不過，內(nèi)審人員必須及時掌握這些數(shù)據(jù)的處理過程以及系統(tǒng)改變、升級或運行環(huán)境發(fā)生重大變化時的數(shù)據(jù)處理結(jié)果，否則難以實施有效的內(nèi)部審計。深入計算機審計方法需要內(nèi)部審計人員有較高的業(yè)務(wù)知識，對計算機運行環(huán)境、內(nèi)部結(jié)構(gòu)、內(nèi)部控制流程以及數(shù)據(jù)存儲結(jié)構(gòu)等內(nèi)容都要了解，并熟悉有關(guān)金融會計法規(guī)。

　　利用計算機審計方法或稱為計算機輔助審計方法。這是為了實施審計業(yè)務(wù)而專門開發(fā)的電子計算機審計程序，對被審計單位的電子計算機程序運行的可靠性進行檢查的方法。這一方法在我國尚處于起步階段，也是目前網(wǎng)絡(luò)銀行中最高級的內(nèi)部審計方法，需要不斷探討和完善，應(yīng)創(chuàng)造條件盡快采用這種內(nèi)部審計方法。計算機輔助審計，一方面可以極大地提高審計工作效率，縮短審計周轉(zhuǎn)，是解決我國網(wǎng)絡(luò)銀行內(nèi)部審計人員數(shù)量與業(yè)務(wù)水平落后于網(wǎng)絡(luò)銀行業(yè)務(wù)迅速發(fā)展的這一矛盾的出路之一。另一方面，運用計算機完成某些審計工作，還可以提高這些工作領(lǐng)域的質(zhì)量。計算機輔助審計最大的作用就是建立內(nèi)部審計信息數(shù)據(jù)庫。從某種意義上來講，內(nèi)部審計是一個信息加工處理的活動。即從被審計單位業(yè)務(wù)活動的有關(guān)記錄中獲取證據(jù)，進而根據(jù)這些證據(jù)對其業(yè)務(wù)活動的合規(guī)性與穩(wěn)健性作出評價。這種評價是在對被審單位業(yè)已形成的信息進行二次加工后獲取的。在這些活動中，內(nèi)審人員不僅提煉、生成大量信息，也需大量的相關(guān)信息。如果這些信息都由紙介質(zhì)存貯并由人工查找、檢索、整理，難以保證審計工作的效率。利用計算機將這些信息存貯于磁介質(zhì)或光盤檔案中，在需要的時候由計算機進行查找、檢索、整理，既快又準(zhǔn)，可以極大地提高信息檢索速度和效率。建立網(wǎng)絡(luò)銀行內(nèi)部審計信息數(shù)據(jù)庫應(yīng)包括法律法規(guī)數(shù)據(jù)庫，被審計單位基本情況數(shù)據(jù)庫、內(nèi)部審計檔案數(shù)據(jù)庫、內(nèi)部審計信息網(wǎng)絡(luò)等四個方面。

　　對于銀行來說，最重要的是實時控制資金的出入口，特別是對非法資金出入的實時監(jiān)控尤其顯得重要。銀行絕大部分業(yè)務(wù)雖然都與資金相關(guān)，但最終都要通過銀行會計才能實現(xiàn)。因此，利用計算機進行網(wǎng)絡(luò)銀行的內(nèi)部審計時，只要開發(fā)出銀行會計和儲蓄審計模塊，由專職內(nèi)審人員運行該審計模塊，對銀行所有資金的出入進行實時監(jiān)控即可。該審計模塊應(yīng)能解決如下問題：儲蓄賬戶中大額存款或在短時間內(nèi)連續(xù)存入同一賬戶的儲蓄存款是否真實合法？本行儲蓄賬戶的異地大額支取或短時間內(nèi)同一賬戶連續(xù)大額支取是否合法？內(nèi)部審計模塊運行的結(jié)果與前臺運行的結(jié)果是否一致？網(wǎng)絡(luò)銀行運行過程中的操作風(fēng)險主要來自銀行內(nèi)部的違規(guī)違法行為，只有對全行資金的出入進行實時監(jiān)控，不留時間差，才能從根本上杜絕損失。

　　五、結(jié)論

　　從經(jīng)濟學(xué)的觀點來看，現(xiàn)代信息革命，正在改變現(xiàn)有社會分工的格局。反映到金融體系上，是金融全球化和一體化進程的加快，金融業(yè)務(wù)經(jīng)營方式的改變和市場競爭的加劇。商業(yè)銀行必須適應(yīng)這些變化，擔(dān)當(dāng)起金融平臺的創(chuàng)建者、資金轉(zhuǎn)移體系的組織者、業(yè)務(wù)流程再造的促進者，否則面臨的是在競爭中被淘汰的風(fēng)險。由于網(wǎng)絡(luò)銀行經(jīng)營風(fēng)險的特殊性，在開展網(wǎng)絡(luò)銀行業(yè)務(wù)的同時，必須加強內(nèi)部審計工作，運用先進的內(nèi)部審計方法，做好風(fēng)險的防范與控制，提高內(nèi)部審計效率。

　　參考文獻

　　[1]戴相龍行長在“網(wǎng)絡(luò)經(jīng)濟與經(jīng)濟治理”國際研討會上的講話，2001-04-23.

　　[2]黃宗捷，楊羽編。網(wǎng)絡(luò)金融[M].北京：中國財政經(jīng)濟出版社，2001.

　　[3]金光華，王云龍，李剛，郭安。網(wǎng)絡(luò)審計[M].上海：立信會計出版社，2000.

　　[4]胡春元。風(fēng)險基礎(chǔ)審計[M].大連：東北財經(jīng)大學(xué)出版社，2001.

　　作者：易傳和，向莉 來源：財經(jīng)理論與實踐2002年09月