论电算化环境下商业银行的内部控制审计
论电算化环境下商业银行的内部控制审计[20191212103121]
摘 要
本文以论电算化环境下商业银行的内部控制审计为题,以提高对商业银行内部控制的认识,重视对商业银行内部控制的审计,加强对内部控制审计在电算化环境下的研究为目标,旨在分析如何推动商业银行内部控制审计适应会计电算化系统,通过一系列的案例介绍了在传统环境下内部控制审计存在的不足,进而阐述了电算化环境下内部控制审计的一般实施方法,而后分析了电算化环境下商业银行内部控制审计的常见问题和解决方案,最后列举了现代商业银行在电算化环境下成功实施内部控制审计的案例。
查看完整论文请+Q: 351916072
关键字:电算化,内部控制,内部控制审计
目 录
摘 要 I
ABSTRACT II
目录 III
第1章 绪论 1
1.1问题的提出及研究意义和方法 1
1.1.1问题提出 1
1.1.2研究意义 1
1.1.3研究方法 1
1.2概念界定 1
1.2.1内部控制 1
1.2.2内部控制审计 2
1.3我国商业银行内部控制审计的产生背景 2
1.4电算化环境下商业银行内部控制审计缺失的案件 2
第2章 电算化环境下商业银行内部控制审计基本方法 3
2.1设立内部控制审计评价要点 3
2.1.1内部控制制度完整性审计 3
2.1.2内部控制制度可行性审计 3
2.1.3内部控制制度有效性审计 3
2.2建立电算化内部控制审计评价指标 3
2.3测试电算化系统内部控制环境 3
2.4审计电算化环境下内部控制风险 4
2.5建立电算化系统中内部控制审计事前事中活动管理体系 4
2.6建立电算化环境下内部控制监督机制 4
2.7出具内部控制审计评估报告并与管理层进行信息交流和沟通 4
第3章 电算化环境下商业银行实施内部控制审计的问题分析 5
3.1内部控制审计金额至上原则的不合理 5
3.2内部控制审计事前事中活动纠错方案的缺失 5
3.3内部控制审计测试执行完成度无法达到预期 6
3.4内部控制审计信息数据的泄密问题 6
第4章 电算化环境下商业银行实施内部控制审计的强化措施 7
4.1引入多因素原则进行全面内部控制审计 7
4.2建立健全自动审批和监管纠错机制控制事前事中活动 7
4.3合理看待执行指标重点改良控制制度 9
4.4签署保密协议更替客户名称 9
第5章 电算化环境下商业银行内部控制审计实施案例 ——中国建设银行 11
5.1中国建设银行内部控制审计背景简介 11
5.2兼顾三大评价要点 12
5.2.1分层建制力争完整 12
5.2.2多样测试力求可行 12
5.2.3合理分工力达有效 12
5.3设立合理评价指标 12
5.4实施全面环境检测 13
5.5进行谨慎的风险评估与认定 13
5.6建立全程监督与纠正机制 13
5.7建行内部控制审计的具体评价方法 13
5.7.1控制成功率评分法 13
5.7.2判断是否评分法 14
5.7.3发现抽样评分法 15
5.7.4缺陷程度评分法 16
5.8完成最终信息交流与反馈 16
结束语 17
参考文献 18
第1章 绪论
1.1问题的提出及研究意义和方法
1.1.1问题提出
电算化是一个近年来逐步被人们所熟知的热门词汇,很多企业已经开始运用ERP系统中的财务软件模块进行会计电算化的处理和人力资源管理。而审计则是另一个被大家所熟悉的会计学名词。如今,审计过程越来越专业化和规范化,计算机辅助技术在其中起到了举足轻重的作用。商业银行的业务伴随着大量的现金流入和流出,对整个市场的走向起着至关重要的作用,因此对商业银行进行内部控制就显得尤其重要。而商业银行如今已普遍采用电算化系统,如何在电算化环境下对商业银行的内部控制进行审计便成为了一个值得探讨的问题。
1.1.2研究意义
内部控制一直是近年来学者们研究的核心问题之一,如之前所叙述,商业银行由于其交易量庞大,内部控制管理极其值得深入研究,商业银行内部控制是否存在风险,如何发现风险,如何有效提高内部控制实施等都是值得关心的问题。内部控制审计作为直接的风险探究和提前规避的可用方法,其执行过程和使用先例值得研究。另外,在现今商业银行普遍采用电算化系统的前提下,探究电算化环境下商业银行内部控制审计理论的实践就显得更有意义。
1.1.3研究方法
本文采用定性分析方法,通过对案例的研究整理,针对理论,根据商业银行的实践经验阐述了电算化环境下商业银行内部控制审计的一般方法,提出了实施过程中的常见问题及解决方案,列举实例介绍了商业银行在电算化环境下实施内部控制审计的具体案例。
1.2概念界定
1.2.1内部控制
内部控制是指由企业董事会(或者由企业章程规定的经理、厂长办公会等类似的决策、治理机构)、管理层和全体员工共同实施的,旨在合理保证实现企业基本目标的一系列控制活动。而现今的内部控制已经不仅仅局限于实现企业基本目标,而是在各类控制(例如内部审计)的前提下,保证会计信息的真实性、准确性,严防企业经营运作过程中的工作失误或舞弊,以维护财产资源的安全完整,从而保证企业健康、有效地经营,实现企业目标,使得股东利益最大化,企业利益最大化。
1.2.2.内部控制审计
顾名思义,内部控制审计主要是对企业内部控制进行审计。传统审计过程中的控制测试实际上就是内部控制审计的一个缩影。内部控制审计人员通过评估被审计单位内部控制制度的质量,包括会计制度的规范性,对被审计单位会计资料及处理程序进行符合性和实质性测量。由于金融行业的特殊性,对于商业银行内部控制的审计显得尤为重要。
此外,因为加入了电算化系统的辅助,在对内部控制实施效力进行评估时,电算化辅助建立模型或是系统穿行测试可以对内部控制措施进行验证,在很大程度上促进了内部控制的可行性和有效性提升。
1.3我国商业银行内部控制审计的产生背景
自1996年开始,十多年来,国家财政部,中国注册会计师协会分别以及联合颁发了多项条例和法案,如《独立审计基本准则》、《独立审计具体准则第9号———内部控制与审计风险》、《内部控制审核指导意见》、《审计机关内部控制测评准则》(审计署令第5号发布)、《关于借鉴<萨班斯法案>完善我国上市公司内部控制制度的报告》等,他们分别对上市公司内部控制规范进行了指引,并强调了注册会计师进行独立审计时对于内部控制有效性实施测试的必要。
1.4电算化环境下商业银行内部控制审计缺失的案件
多年来,商业银行内由于内部控制不规范而造成的舞弊、欺诈案件时有发生,较为著名的案件例如因缺乏高效内部控制审计系统,监管不力导致的巴林银行新加坡分部虚拟账户案(1995);因权限管理设置不严导致内部控制审计失效的中国银行黑龙江省河松街支行现金转移案(2005);因内部控制制度执行度审计不力导致的中国农业银行邯郸金库现金失窃案(2007);以及由于内部控制事前事中监管纠错制度的缺失引发的兴业银行违规操作案(2008)等。
这些案件给金融业造成了极大的冲击,其中巴林银行事件直接导致其倒闭。而这些案件都折射出了在电算化环境下商业银行内部控制环境不佳或内部控制审计措施及流程设计不严密的问题,更反映了内部控制审计之于规避内部控制风险的必要性。
第2章 电算化环境下商业银行内部控制审计基本方法
2.1设立内部控制审计评价要点
设立要点是进行任何一项监察业务的先行事项。电算化软件执行力度高,能按照既定程序和指令严格实施内部控制审计,因此,确立评价要点尤为重要。
2.1.1内部控制制度完整性审计
即审计现有内部控制制度是否完整地涵盖了各业务活动环节,重点在于检查是否存在系统外疏漏,即未纳入电算化管理的活动是否会造成形成评估意见的变更。
2.1.2内部控制制度可行性审计
即审计现有电算化内部控制流程,以商业银行基础业务活动数据范本为例证,输入内部控制系统进行穿行测试,检验是否得出正确的评估报告和合理的评估等级。
2.1.3内部控制制度有效性审计
即审计内部控制制度的最终成果,检验其内部控制的完整实施是否为商业银行带来直接、间接利益或减少损失,也包括评估业务流程的进行是否更为顺畅等手段。
2.2建立电算化内部控制审计评价指标
评估报告一般分为定量分析部分和定性分析部分。定量分析是指以具体数字量化所有指标,计算总得分进行评估。在统一标准下,定量分析易得出客观和直观的结果。定性分析则是探究性质的另一种评估方法,具有灵活,针对性强的优点。
在电算化环境下,商业银行内部控制审计一般没有绝对的标准指标可供通用,故而各家商业银行都可能有自建的一套评估体系。然而按照COSO关于内部控制的评价要求,内部控制审计评价指标主要分为这几类:内部控制环境评估指标、系统风险评估指标、控制活动评估指标、信息与沟通评估指标、内部监督评估指标。
2.3测试电算化系统内部控制环境
按照上述五大类指标,审计人员在电算化环境下实施内部控制审计时,首先要做的便是内部控制环境测试,其中包括计算机辅助流程的普及程度和内部控制软件的稳定性。另外,管理人员对内部控制的重视程度、组织结构的合理性、激励机制的有效性、内部控制理念的普及性等要素也是内部控制环境评估的重要内容。控制环境评估以电算化内部控制审计软件对系统的测评为主要形式,另外辅以问卷,谈话,日常工作考勤记录调查等形式进行审计。
2.4审计电算化环境下内部控制风险
对于电算化环境下内部控制的风险审计,则侧重于以错误数据或违规操作进行穿行测试,检测内部控制系统防范风险及预警的能力。另外,调查内部控制人员对于风险的预期、应急机制测评、风险识别能力、控制调整能力也是审计内部控制风险的重要手段。这些审计措施有助于了解商业银行内部控制发生风险的几率以及发生风险时其工作人员的应对能力,以此进一步评估内部控制有效性。
2.5建立电算化系统中内部控制审计事前事中活动管理体系
事前事中活动管理体系是电算化环境下内部控制审计实施的实质性步骤,也是将电算化系统优势真正发挥出来的步骤。在电算化环境下,银行内部控制事前事中活动审计均可以在系统内完成。当发生业务时,内部控制审计系统便可实时记录并将其与历史记录比对,对于异常交易,系统便会自动生成提醒,发送至交易操作员的上级,并请求其审核后批准。为了进行内部控制审计的活动层次控制,每次提请批准以及批示都会被系统记录在案,当系统评估下可疑内容的存量达到临界水平时,系统便会自动终止业务员的操作权限,直到内部控制审计人员和监察人员进行案情分析,在排除疑似舞弊后方能恢复,这便是内部控制审计的事前事中控制检查。
2.6建立电算化环境下内部控制监督机制
建立内部监督机制一直是电算化环境下内部控制审计实施的重要工作之一。利用电算化环境的优势,内部监督可与事中控制程序相配合而减少精力、财力的投入。
内部监督也可分为人工执行方法和系统执行方法,人工执行方法极具灵活性,在鉴定复杂、新型的舞弊活动中,人工控制方法可以起到很好的审计功效。而在大多数情况下,利用计算机智能系统执行内部控制审计,可以对绝大多数的业务交易、账务处理进行监督,并及时预警和提出审批意见,必要时,甚至可以冻结操作员权限直至内部控制审计人员介入进行人工调查以防止潜在舞弊和损失的进一步发生。
2.7出具内部控制审计评估报告并与管理层进行信息交流和沟通
内部控制审计的最终产品,即内部控制审计评估报告。在电算化环境下,由于评价指标的量化以及事前事中活动的有效控制和纠错,内部控制过程必当得以严密把关,而在出具评估报告以后,审计人员针对评估报告提出内部控制缺陷报告,进而与商业银行内部控制管理机构进行沟通,提出有效建议以便后续加以改善。
第3章 电算化环境下商业银行实施内部控制审计的问题分析
内部控制审计从某种意义上类似于审计中的控制测试,内部控制的审计也需要对业务操作的规范性和业务数据的正确性取证。商业银行庞大的现金及现金等价物的交易次数和交易量决定了内部控制审计人员的工作量,尽管在电算化环境下,智能化的计算机系统使得从数量庞大的日常业务中找寻内部控制实质性漏洞的蛛丝马迹变得轻松,但是其中仍存在许多问题有待解决。
摘 要
本文以论电算化环境下商业银行的内部控制审计为题,以提高对商业银行内部控制的认识,重视对商业银行内部控制的审计,加强对内部控制审计在电算化环境下的研究为目标,旨在分析如何推动商业银行内部控制审计适应会计电算化系统,通过一系列的案例介绍了在传统环境下内部控制审计存在的不足,进而阐述了电算化环境下内部控制审计的一般实施方法,而后分析了电算化环境下商业银行内部控制审计的常见问题和解决方案,最后列举了现代商业银行在电算化环境下成功实施内部控制审计的案例。
查看完整论文请+Q: 351916072
关键字:电算化,内部控制,内部控制审计
目 录
摘 要 I
ABSTRACT II
目录 III
第1章 绪论 1
1.1问题的提出及研究意义和方法 1
1.1.1问题提出 1
1.1.2研究意义 1
1.1.3研究方法 1
1.2概念界定 1
1.2.1内部控制 1
1.2.2内部控制审计 2
1.3我国商业银行内部控制审计的产生背景 2
1.4电算化环境下商业银行内部控制审计缺失的案件 2
第2章 电算化环境下商业银行内部控制审计基本方法 3
2.1设立内部控制审计评价要点 3
2.1.1内部控制制度完整性审计 3
2.1.2内部控制制度可行性审计 3
2.1.3内部控制制度有效性审计 3
2.2建立电算化内部控制审计评价指标 3
2.3测试电算化系统内部控制环境 3
2.4审计电算化环境下内部控制风险 4
2.5建立电算化系统中内部控制审计事前事中活动管理体系 4
2.6建立电算化环境下内部控制监督机制 4
2.7出具内部控制审计评估报告并与管理层进行信息交流和沟通 4
第3章 电算化环境下商业银行实施内部控制审计的问题分析 5
3.1内部控制审计金额至上原则的不合理 5
3.2内部控制审计事前事中活动纠错方案的缺失 5
3.3内部控制审计测试执行完成度无法达到预期 6
3.4内部控制审计信息数据的泄密问题 6
第4章 电算化环境下商业银行实施内部控制审计的强化措施 7
4.1引入多因素原则进行全面内部控制审计 7
4.2建立健全自动审批和监管纠错机制控制事前事中活动 7
4.3合理看待执行指标重点改良控制制度 9
4.4签署保密协议更替客户名称 9
第5章 电算化环境下商业银行内部控制审计实施案例 ——中国建设银行 11
5.1中国建设银行内部控制审计背景简介 11
5.2兼顾三大评价要点 12
5.2.1分层建制力争完整 12
5.2.2多样测试力求可行 12
5.2.3合理分工力达有效 12
5.3设立合理评价指标 12
5.4实施全面环境检测 13
5.5进行谨慎的风险评估与认定 13
5.6建立全程监督与纠正机制 13
5.7建行内部控制审计的具体评价方法 13
5.7.1控制成功率评分法 13
5.7.2判断是否评分法 14
5.7.3发现抽样评分法 15
5.7.4缺陷程度评分法 16
5.8完成最终信息交流与反馈 16
结束语 17
参考文献 18
第1章 绪论
1.1问题的提出及研究意义和方法
1.1.1问题提出
电算化是一个近年来逐步被人们所熟知的热门词汇,很多企业已经开始运用ERP系统中的财务软件模块进行会计电算化的处理和人力资源管理。而审计则是另一个被大家所熟悉的会计学名词。如今,审计过程越来越专业化和规范化,计算机辅助技术在其中起到了举足轻重的作用。商业银行的业务伴随着大量的现金流入和流出,对整个市场的走向起着至关重要的作用,因此对商业银行进行内部控制就显得尤其重要。而商业银行如今已普遍采用电算化系统,如何在电算化环境下对商业银行的内部控制进行审计便成为了一个值得探讨的问题。
1.1.2研究意义
内部控制一直是近年来学者们研究的核心问题之一,如之前所叙述,商业银行由于其交易量庞大,内部控制管理极其值得深入研究,商业银行内部控制是否存在风险,如何发现风险,如何有效提高内部控制实施等都是值得关心的问题。内部控制审计作为直接的风险探究和提前规避的可用方法,其执行过程和使用先例值得研究。另外,在现今商业银行普遍采用电算化系统的前提下,探究电算化环境下商业银行内部控制审计理论的实践就显得更有意义。
1.1.3研究方法
本文采用定性分析方法,通过对案例的研究整理,针对理论,根据商业银行的实践经验阐述了电算化环境下商业银行内部控制审计的一般方法,提出了实施过程中的常见问题及解决方案,列举实例介绍了商业银行在电算化环境下实施内部控制审计的具体案例。
1.2概念界定
1.2.1内部控制
内部控制是指由企业董事会(或者由企业章程规定的经理、厂长办公会等类似的决策、治理机构)、管理层和全体员工共同实施的,旨在合理保证实现企业基本目标的一系列控制活动。而现今的内部控制已经不仅仅局限于实现企业基本目标,而是在各类控制(例如内部审计)的前提下,保证会计信息的真实性、准确性,严防企业经营运作过程中的工作失误或舞弊,以维护财产资源的安全完整,从而保证企业健康、有效地经营,实现企业目标,使得股东利益最大化,企业利益最大化。
1.2.2.内部控制审计
顾名思义,内部控制审计主要是对企业内部控制进行审计。传统审计过程中的控制测试实际上就是内部控制审计的一个缩影。内部控制审计人员通过评估被审计单位内部控制制度的质量,包括会计制度的规范性,对被审计单位会计资料及处理程序进行符合性和实质性测量。由于金融行业的特殊性,对于商业银行内部控制的审计显得尤为重要。
此外,因为加入了电算化系统的辅助,在对内部控制实施效力进行评估时,电算化辅助建立模型或是系统穿行测试可以对内部控制措施进行验证,在很大程度上促进了内部控制的可行性和有效性提升。
1.3我国商业银行内部控制审计的产生背景
自1996年开始,十多年来,国家财政部,中国注册会计师协会分别以及联合颁发了多项条例和法案,如《独立审计基本准则》、《独立审计具体准则第9号———内部控制与审计风险》、《内部控制审核指导意见》、《审计机关内部控制测评准则》(审计署令第5号发布)、《关于借鉴<萨班斯法案>完善我国上市公司内部控制制度的报告》等,他们分别对上市公司内部控制规范进行了指引,并强调了注册会计师进行独立审计时对于内部控制有效性实施测试的必要。
1.4电算化环境下商业银行内部控制审计缺失的案件
多年来,商业银行内由于内部控制不规范而造成的舞弊、欺诈案件时有发生,较为著名的案件例如因缺乏高效内部控制审计系统,监管不力导致的巴林银行新加坡分部虚拟账户案(1995);因权限管理设置不严导致内部控制审计失效的中国银行黑龙江省河松街支行现金转移案(2005);因内部控制制度执行度审计不力导致的中国农业银行邯郸金库现金失窃案(2007);以及由于内部控制事前事中监管纠错制度的缺失引发的兴业银行违规操作案(2008)等。
这些案件给金融业造成了极大的冲击,其中巴林银行事件直接导致其倒闭。而这些案件都折射出了在电算化环境下商业银行内部控制环境不佳或内部控制审计措施及流程设计不严密的问题,更反映了内部控制审计之于规避内部控制风险的必要性。
第2章 电算化环境下商业银行内部控制审计基本方法
2.1设立内部控制审计评价要点
设立要点是进行任何一项监察业务的先行事项。电算化软件执行力度高,能按照既定程序和指令严格实施内部控制审计,因此,确立评价要点尤为重要。
2.1.1内部控制制度完整性审计
即审计现有内部控制制度是否完整地涵盖了各业务活动环节,重点在于检查是否存在系统外疏漏,即未纳入电算化管理的活动是否会造成形成评估意见的变更。
2.1.2内部控制制度可行性审计
即审计现有电算化内部控制流程,以商业银行基础业务活动数据范本为例证,输入内部控制系统进行穿行测试,检验是否得出正确的评估报告和合理的评估等级。
2.1.3内部控制制度有效性审计
即审计内部控制制度的最终成果,检验其内部控制的完整实施是否为商业银行带来直接、间接利益或减少损失,也包括评估业务流程的进行是否更为顺畅等手段。
2.2建立电算化内部控制审计评价指标
评估报告一般分为定量分析部分和定性分析部分。定量分析是指以具体数字量化所有指标,计算总得分进行评估。在统一标准下,定量分析易得出客观和直观的结果。定性分析则是探究性质的另一种评估方法,具有灵活,针对性强的优点。
在电算化环境下,商业银行内部控制审计一般没有绝对的标准指标可供通用,故而各家商业银行都可能有自建的一套评估体系。然而按照COSO关于内部控制的评价要求,内部控制审计评价指标主要分为这几类:内部控制环境评估指标、系统风险评估指标、控制活动评估指标、信息与沟通评估指标、内部监督评估指标。
2.3测试电算化系统内部控制环境
按照上述五大类指标,审计人员在电算化环境下实施内部控制审计时,首先要做的便是内部控制环境测试,其中包括计算机辅助流程的普及程度和内部控制软件的稳定性。另外,管理人员对内部控制的重视程度、组织结构的合理性、激励机制的有效性、内部控制理念的普及性等要素也是内部控制环境评估的重要内容。控制环境评估以电算化内部控制审计软件对系统的测评为主要形式,另外辅以问卷,谈话,日常工作考勤记录调查等形式进行审计。
2.4审计电算化环境下内部控制风险
对于电算化环境下内部控制的风险审计,则侧重于以错误数据或违规操作进行穿行测试,检测内部控制系统防范风险及预警的能力。另外,调查内部控制人员对于风险的预期、应急机制测评、风险识别能力、控制调整能力也是审计内部控制风险的重要手段。这些审计措施有助于了解商业银行内部控制发生风险的几率以及发生风险时其工作人员的应对能力,以此进一步评估内部控制有效性。
2.5建立电算化系统中内部控制审计事前事中活动管理体系
事前事中活动管理体系是电算化环境下内部控制审计实施的实质性步骤,也是将电算化系统优势真正发挥出来的步骤。在电算化环境下,银行内部控制事前事中活动审计均可以在系统内完成。当发生业务时,内部控制审计系统便可实时记录并将其与历史记录比对,对于异常交易,系统便会自动生成提醒,发送至交易操作员的上级,并请求其审核后批准。为了进行内部控制审计的活动层次控制,每次提请批准以及批示都会被系统记录在案,当系统评估下可疑内容的存量达到临界水平时,系统便会自动终止业务员的操作权限,直到内部控制审计人员和监察人员进行案情分析,在排除疑似舞弊后方能恢复,这便是内部控制审计的事前事中控制检查。
2.6建立电算化环境下内部控制监督机制
建立内部监督机制一直是电算化环境下内部控制审计实施的重要工作之一。利用电算化环境的优势,内部监督可与事中控制程序相配合而减少精力、财力的投入。
内部监督也可分为人工执行方法和系统执行方法,人工执行方法极具灵活性,在鉴定复杂、新型的舞弊活动中,人工控制方法可以起到很好的审计功效。而在大多数情况下,利用计算机智能系统执行内部控制审计,可以对绝大多数的业务交易、账务处理进行监督,并及时预警和提出审批意见,必要时,甚至可以冻结操作员权限直至内部控制审计人员介入进行人工调查以防止潜在舞弊和损失的进一步发生。
2.7出具内部控制审计评估报告并与管理层进行信息交流和沟通
内部控制审计的最终产品,即内部控制审计评估报告。在电算化环境下,由于评价指标的量化以及事前事中活动的有效控制和纠错,内部控制过程必当得以严密把关,而在出具评估报告以后,审计人员针对评估报告提出内部控制缺陷报告,进而与商业银行内部控制管理机构进行沟通,提出有效建议以便后续加以改善。
第3章 电算化环境下商业银行实施内部控制审计的问题分析
内部控制审计从某种意义上类似于审计中的控制测试,内部控制的审计也需要对业务操作的规范性和业务数据的正确性取证。商业银行庞大的现金及现金等价物的交易次数和交易量决定了内部控制审计人员的工作量,尽管在电算化环境下,智能化的计算机系统使得从数量庞大的日常业务中找寻内部控制实质性漏洞的蛛丝马迹变得轻松,但是其中仍存在许多问题有待解决。
版权保护: 本文由 hbsrm.com编辑,转载请保留链接: www.hbsrm.com/jmgl/kjx/2767.html