金融电子化对贸易银行内部审计的新要求

一、贸易银行化现状和趋势 我国银行电子化建设从上世纪八十年代开始，九十年代进进全面应用、发展阶段。

随着机和通迅技术的不断发展，银行在应用过程中不断深化。

现有银行在柜面对私、对公业务，汇兑、联行结算业务，行内行外清算业务，治理、经营和内部服务等方方面面都得到全面应用。

四大贸易银行在柜面本外币业务、对公对私业务已实现全国联网。

银行全球收付清算系统已与海外机构实现清算实时化。

随着技术和应用迅猛发展，以电子商务为基础的各项贸易正呈爆炸式增长。

银行作为其支付中介机构也就不可避免地卷进了这场“货币电子化应用革命”中来。

近年来银行业不断推出的“网上交易”、“网上银行”、“电话银行”、“手机银行”、“网上国际收支申报”等新型网络支付业务。

推出新老结合的新业务如“一***”“银证通”“银税通”“银信通”等产品，这些新型业务的不断推出表现出银行将更加贴近客户，根据不同用户群体推出不同的应用产品，各项业务将更具有“个性化、人性化”。

未来银行将以为基础，“创新”为核心，不断的利用科技手段来更新金融行业对外服务手段，不断的利用科技手段来优化改进银行内部流程，不断的利用科技手段来进一步加强对内部控制和治理，这些都将金融业及相关领域带来一系列重大变革。

经过近二十几年的电子化建设。

银行业信息化已完成从无到有，从单一业务到综合业务，已从根本上改变了传统银行的业务处理模式，已完成了以计算机和网络为基础的电子清算和金融治理。

随着银行业的数据大集中也已完成，银行业的信息化建设又将进进一个重要发展阶段，即由单一的柜面业务和数据信息处理向信息治理转变，由基础业务电算化应用向重治理和战略规划转变。

同时,随着新型业务和支付手段的应用深进和扩大它们潜伏风险将逐渐显现出来。

这些转变将给银行业内审工作提出一整套的新要求、新思路和新挑战。

二、贸易银行电子化建设和应用中存在的 一是信息系统设计不科学,缺少审计部分和审计职员参与。

新业务、新系统的软件设计是一个系统工程需要多方面职能部分配合。

根据中国人民银行下发的《贸易银行内部控制指引》第一百二十八条规定“贸易银行运用计算机处理业务，应当具有可复核性和可追溯性，并为有关的审计或检查留有接口”的要求，在新业务、新系统开发下内审部分应提出自已需求。

但在实际开发、应用和推广时内审部分参与很少，很少参与软件的整体规范和审查。

在新系统开发和应用前基本是不参与，内审部分片面注重事后审查监视工作。

没有在开发和应用前将内审部分在今后发展中的需求提出。

业务和科技部分在业务设计时也没有将内审部分的科技发展考虑在电子化建设中。

在各项新老业务、系统中没有将内审部分所需接口纳进到软件设计内。

贸易银行面临的是一方面高速发展的电子化应用，一方面是简单的手工内审。

审查、稽核工作, 仅仅埋头在大量的纸凭证中苦查，苦审。

这些都将在今后的应用中给新老系统带来更多缺陷，必将制约我国银行业电子化发展。

二是对信息系统缺乏足够理解,当信息系统成为审计对象的一部分时，为了评估风险，审计师必须对信息系统有足够的理解。

但是，这对大部分传统审计师而言是一件困难的事情。

由于理解信息系统必须具备软件、硬件、网络、安全等方面的知识，而传统审计师很少受到过这方面的。

另外审计师在理解信息系统时需要一定的时间、文档资料、外部技术咨询、人力资源等，但在审计过程中，这些资源往往很难获得。

三是审计工作以查错纠弊为主，审计职能未能全面发挥。

监视服务是内部审计的主要职能，内部审计职员应是银行经营和治理的顾问，而不是单纯的监视者。

长期以来，我国贸易银行内部审计仅仅局限于检查各项业务活动的正当性、规范性，证实各种报表数字的真实性。

审计职员往往把精力主要集中在经营活动事后的检查上，而对事前分析和事中监控重视不够。