劉璐　劉苗苗　李夢(mèng)超

摘要： [JP]作為現(xiàn)代經(jīng)濟(jì)的核心，城市商業(yè)銀行多年來對(duì)金融電子化、信息化建設(shè)非常關(guān)注。在加快實(shí)現(xiàn)銀行信息化建設(shè)的過程中，保證信息技術(shù)應(yīng)用的合理性、有效性和經(jīng)濟(jì)性以及確保信息系統(tǒng)的可操作性和安全性是商業(yè)銀行關(guān)注的重點(diǎn)。

關(guān)鍵詞： 金融機(jī)構(gòu)三大風(fēng)險(xiǎn)；數(shù)據(jù)式審計(jì)；信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)分析模型

1項(xiàng)目研究背景及研究的目的和意義

商業(yè)銀行風(fēng)險(xiǎn)管控“三道防線”成為目前金融機(jī)構(gòu)風(fēng)險(xiǎn)管理體系的成熟做法，在這樣的背景下，發(fā)揮第三道防線作用的信息系統(tǒng)審計(jì)成為了商業(yè)銀行風(fēng)險(xiǎn)管理與IT治理的重要組成部分。

與國有大型商業(yè)銀行相比較，城市商業(yè)銀行、農(nóng)村商業(yè)銀行以及地方股份制銀行等在信息系統(tǒng)審計(jì)領(lǐng)域處于起步階段，審計(jì)風(fēng)險(xiǎn)分析能力與方法尚不完備，存在缺少分析模型或者模型應(yīng)用不當(dāng)?shù)葐栴}，在適應(yīng)監(jiān)管要求和完善銀行內(nèi)部審計(jì)體系方面還有進(jìn)一步提高的空間。

因此本文通過理論研究和實(shí)證相結(jié)合的方法，探索城市商業(yè)銀行等中小金融機(jī)構(gòu)風(fēng)險(xiǎn)導(dǎo)向信息系統(tǒng)審計(jì)分析模型，并針對(duì)當(dāng)前金融信息化和風(fēng)險(xiǎn)管理的現(xiàn)狀，提出改進(jìn)金融機(jī)構(gòu)信息系統(tǒng)審計(jì)工作的實(shí)質(zhì)性建議，促進(jìn)中小金融機(jī)構(gòu)風(fēng)險(xiǎn)管理與內(nèi)部審計(jì)健康有序的發(fā)展。

2商業(yè)銀行基于數(shù)據(jù)式審計(jì)下的風(fēng)險(xiǎn)模型

現(xiàn)代風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)以被審計(jì)單位的戰(zhàn)略經(jīng)營風(fēng)險(xiǎn)分析為導(dǎo)向進(jìn)行審計(jì)。因此又被稱為經(jīng)營風(fēng)險(xiǎn)審計(jì)，或被稱為風(fēng)險(xiǎn)基礎(chǔ)戰(zhàn)略系統(tǒng)審計(jì)：

審計(jì)風(fēng)險(xiǎn)=重大錯(cuò)報(bào)風(fēng)險(xiǎn)×檢查風(fēng)險(xiǎn)

其中：審計(jì)風(fēng)險(xiǎn)=會(huì)計(jì)報(bào)表存在重大錯(cuò)報(bào)而注冊(cè)會(huì)計(jì)師發(fā)表不恰當(dāng)審計(jì)意見的可能性；重大錯(cuò)報(bào)風(fēng)險(xiǎn)=會(huì)計(jì)報(bào)表在審計(jì)前存在重大錯(cuò)報(bào)的可能性；檢查風(fēng)險(xiǎn)=某一認(rèn)定存在錯(cuò)報(bào)，該錯(cuò)報(bào)單獨(dú)或連同其他錯(cuò)報(bào)是重大的，但審計(jì)人員沒有發(fā)現(xiàn)風(fēng)險(xiǎn)的可能性。

3基于現(xiàn)代審計(jì)風(fēng)險(xiǎn)模型下商業(yè)銀行的審計(jì)風(fēng)險(xiǎn)

31 重大錯(cuò)報(bào)風(fēng)險(xiǎn)

重大錯(cuò)報(bào)風(fēng)險(xiǎn)簡(jiǎn)而言之就是指會(huì)計(jì)報(bào)表在審計(jì)前存在重大錯(cuò)報(bào)的可能性。在信息化環(huán)境下我們應(yīng)著重考慮商業(yè)銀行內(nèi)部計(jì)算機(jī)硬件系統(tǒng)的應(yīng)用、操作和管理規(guī)范等安全控制制度不夠健全、有效，導(dǎo)致無法恰當(dāng)?shù)胤乐?、發(fā)現(xiàn)和及時(shí)糾正會(huì)計(jì)信息系統(tǒng)可能出現(xiàn)的各種錯(cuò)誤的風(fēng)險(xiǎn)。

32 檢查風(fēng)險(xiǎn)

檢查風(fēng)險(xiǎn)是指商業(yè)銀行內(nèi)部計(jì)算機(jī)軟硬件系統(tǒng)的相關(guān)安全措施未能及時(shí)防止、發(fā)現(xiàn)和糾正會(huì)計(jì)信息系統(tǒng)出現(xiàn)的錯(cuò)誤，審計(jì)人員也未能合理地運(yùn)用相關(guān)技術(shù)進(jìn)行實(shí)質(zhì)性測(cè)試以發(fā)現(xiàn)該錯(cuò)誤的風(fēng)險(xiǎn)。

4信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)分析模型中的各風(fēng)險(xiǎn)影響因素

41 重大錯(cuò)報(bào)風(fēng)險(xiǎn)影響因素

411 金融機(jī)構(gòu)操作風(fēng)險(xiǎn)對(duì)重大錯(cuò)報(bào)風(fēng)險(xiǎn)的影響

目前，商業(yè)銀行所面臨的首要任務(wù)是防范和控制經(jīng)營過程中產(chǎn)生的風(fēng)險(xiǎn)，這就要求實(shí)施全面風(fēng)險(xiǎn)管理戰(zhàn)略，而實(shí)施該戰(zhàn)略又使得商業(yè)銀行必須在利潤和風(fēng)險(xiǎn)之間做出適當(dāng)?shù)倪x擇。若在商業(yè)銀行中引入信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)分析，則可以將傳統(tǒng)的合規(guī)性審計(jì)轉(zhuǎn)變?yōu)橐燥L(fēng)險(xiǎn)預(yù)警和防范為目標(biāo)的風(fēng)險(xiǎn)審計(jì)。

引起高度關(guān)注的銀行業(yè)金融機(jī)構(gòu)三大風(fēng)險(xiǎn)中與信息系統(tǒng)審計(jì)的關(guān)系最為密切的是第三項(xiàng)中的操作風(fēng)險(xiǎn)。這些風(fēng)險(xiǎn)包括銀行內(nèi)部或外部人員實(shí)施的舞弊；未經(jīng)授權(quán)接觸金融機(jī)構(gòu)資產(chǎn)包括信息）；有瑕疵的計(jì)算機(jī)程序和輸入數(shù)據(jù)被篡改等。

防范和降低金融機(jī)構(gòu)的操作風(fēng)險(xiǎn)則可通過內(nèi)部控制則作為一個(gè)防護(hù)屏障用以保護(hù)金融機(jī)構(gòu)資產(chǎn)來防范其中的操作風(fēng)險(xiǎn)。

412 重大錯(cuò)報(bào)風(fēng)險(xiǎn)影響因素總結(jié)

通過資料的查詢總結(jié)得出重大錯(cuò)報(bào)風(fēng)險(xiǎn)影響因素有以下十點(diǎn)：

1）商業(yè)銀行管理層舞弊的可能性和收監(jiān)管部門的檢查效果；

2）商業(yè)銀行內(nèi)部溝通的有效性；

3）商業(yè)銀行內(nèi)部控制制度的健全程度；

4）商業(yè)銀行控制系統(tǒng)及控制程序是否恰當(dāng)；

5）商業(yè)銀行信息系統(tǒng)的可靠性；

6）商業(yè)銀行會(huì)計(jì)政策的選擇和應(yīng)用；

7）商業(yè)銀行商業(yè)銀行數(shù)據(jù)的完整性與真實(shí)性；

8）商業(yè)銀行的財(cái)務(wù)狀況及財(cái)務(wù)業(yè)績(jī)的衡量和評(píng)價(jià)；

9）商業(yè)銀行的目標(biāo)、戰(zhàn)略以及相關(guān)經(jīng)營風(fēng)險(xiǎn)；

10）行業(yè)狀況、經(jīng)濟(jì)環(huán)境、法律環(huán)境和監(jiān)管環(huán)境以及其他外部因素。

42 檢查風(fēng)險(xiǎn)影響因素

421 審計(jì)師數(shù)據(jù)式審計(jì)流程

檢查風(fēng)險(xiǎn)中，對(duì)于審計(jì)師來說，數(shù)據(jù)風(fēng)險(xiǎn)影響應(yīng)當(dāng)受到較大的關(guān)注，下面是審計(jì)師進(jìn)行數(shù)據(jù)式審計(jì)時(shí)應(yīng)當(dāng)執(zhí)行的操作，若審計(jì)師忽略了或者錯(cuò)誤執(zhí)行某個(gè)操作，可能會(huì)導(dǎo)致檢查風(fēng)險(xiǎn)。