金融機(jī)構(gòu)數(shù)據(jù)式信息系統(tǒng)審計風(fēng)險分析模型

劉璐　劉苗苗　李夢超

摘要： [JP]作為現(xiàn)代經(jīng)濟(jì)的核心，城市商業(yè)銀行多年來對金融電子化、信息化建設(shè)非常關(guān)注。在加快實現(xiàn)銀行信息化建設(shè)的過程中，保證信息技術(shù)應(yīng)用的合理性、有效性和經(jīng)濟(jì)性以及確保信息系統(tǒng)的可操作性和安全性是商業(yè)銀行關(guān)注的重點(diǎn)。

關(guān)鍵詞： 金融機(jī)構(gòu)三大風(fēng)險；數(shù)據(jù)式審計；信息系統(tǒng)審計風(fēng)險分析模型

1項目研究背景及研究的目的和意義

商業(yè)銀行風(fēng)險管控“三道防線”成為目前金融機(jī)構(gòu)風(fēng)險管理體系的成熟做法，在這樣的背景下，發(fā)揮第三道防線作用的信息系統(tǒng)審計成為了商業(yè)銀行風(fēng)險管理與IT治理的重要組成部分。

與國有大型商業(yè)銀行相比較，城市商業(yè)銀行、農(nóng)村商業(yè)銀行以及地方股份制銀行等在信息系統(tǒng)審計領(lǐng)域處于起步階段，審計風(fēng)險分析能力與方法尚不完備，存在缺少分析模型或者模型應(yīng)用不當(dāng)?shù)葐栴}，在適應(yīng)監(jiān)管要求和完善銀行內(nèi)部審計體系方面還有進(jìn)一步提高的空間。

因此本文通過理論研究和實證相結(jié)合的方法，探索城市商業(yè)銀行等中小金融機(jī)構(gòu)風(fēng)險導(dǎo)向信息系統(tǒng)審計分析模型，并針對當(dāng)前金融信息化和風(fēng)險管理的現(xiàn)狀，提出改進(jìn)金融機(jī)構(gòu)信息系統(tǒng)審計工作的實質(zhì)性建議，促進(jìn)中小金融機(jī)構(gòu)風(fēng)險管理與內(nèi)部審計健康有序的發(fā)展。

2商業(yè)銀行基于數(shù)據(jù)式審計下的風(fēng)險模型

現(xiàn)代風(fēng)險導(dǎo)向?qū)徲嬕员粚徲媶挝坏膽?zhàn)略經(jīng)營風(fēng)險分析為導(dǎo)向進(jìn)行審計。因此又被稱為經(jīng)營風(fēng)險審計，或被稱為風(fēng)險基礎(chǔ)戰(zhàn)略系統(tǒng)審計：

審計風(fēng)險=重大錯報風(fēng)險×檢查風(fēng)險

其中：審計風(fēng)險=會計報表存在重大錯報而注冊會計師發(fā)表不恰當(dāng)審計意見的可能性；重大錯報風(fēng)險=會計報表在審計前存在重大錯報的可能性；檢查風(fēng)險=某一認(rèn)定存在錯報，該錯報單獨(dú)或連同其他錯報是重大的，但審計人員沒有發(fā)現(xiàn)風(fēng)險的可能性。

3基于現(xiàn)代審計風(fēng)險模型下商業(yè)銀行的審計風(fēng)險

31 重大錯報風(fēng)險

重大錯報風(fēng)險簡而言之就是指會計報表在審計前存在重大錯報的可能性。在信息化環(huán)境下我們應(yīng)著重考慮商業(yè)銀行內(nèi)部計算機(jī)硬件系統(tǒng)的應(yīng)用、操作和管理規(guī)范等安全控制制度不夠健全、有效，導(dǎo)致無法恰當(dāng)?shù)胤乐?、發(fā)現(xiàn)和及時糾正會計信息系統(tǒng)可能出現(xiàn)的各種錯誤的風(fēng)險。

32 檢查風(fēng)險

檢查風(fēng)險是指商業(yè)銀行內(nèi)部計算機(jī)軟硬件系統(tǒng)的相關(guān)安全措施未能及時防止、發(fā)現(xiàn)和糾正會計信息系統(tǒng)出現(xiàn)的錯誤，審計人員也未能合理地運(yùn)用相關(guān)技術(shù)進(jìn)行實質(zhì)性測試以發(fā)現(xiàn)該錯誤的風(fēng)險。

4信息系統(tǒng)審計風(fēng)險分析模型中的各風(fēng)險影響因素

41 重大錯報風(fēng)險影響因素

411 金融機(jī)構(gòu)操作風(fēng)險對重大錯報風(fēng)險的影響

目前，商業(yè)銀行所面臨的首要任務(wù)是防范和控制經(jīng)營過程中產(chǎn)生的風(fēng)險，這就要求實施全面風(fēng)險管理戰(zhàn)略，而實施該戰(zhàn)略又使得商業(yè)銀行必須在利潤和風(fēng)險之間做出適當(dāng)?shù)倪x擇。若在商業(yè)銀行中引入信息系統(tǒng)審計風(fēng)險分析，則可以將傳統(tǒng)的合規(guī)性審計轉(zhuǎn)變?yōu)橐燥L(fēng)險預(yù)警和防范為目標(biāo)的風(fēng)險審計。

引起高度關(guān)注的銀行業(yè)金融機(jī)構(gòu)三大風(fēng)險中與信息系統(tǒng)審計的關(guān)系最為密切的是第三項中的操作風(fēng)險。這些風(fēng)險包括銀行內(nèi)部或外部人員實施的舞弊；未經(jīng)授權(quán)接觸金融機(jī)構(gòu)資產(chǎn)包括信息）；有瑕疵的計算機(jī)程序和輸入數(shù)據(jù)被篡改等。

防范和降低金融機(jī)構(gòu)的操作風(fēng)險則可通過內(nèi)部控制則作為一個防護(hù)屏障用以保護(hù)金融機(jī)構(gòu)資產(chǎn)來防范其中的操作風(fēng)險。

412 重大錯報風(fēng)險影響因素總結(jié)

通過資料的查詢總結(jié)得出重大錯報風(fēng)險影響因素有以下十點(diǎn)：

1）商業(yè)銀行管理層舞弊的可能性和收監(jiān)管部門的檢查效果；

2）商業(yè)銀行內(nèi)部溝通的有效性；

3）商業(yè)銀行內(nèi)部控制制度的健全程度；

4）商業(yè)銀行控制系統(tǒng)及控制程序是否恰當(dāng)；

5）商業(yè)銀行信息系統(tǒng)的可靠性；

6）商業(yè)銀行會計政策的選擇和應(yīng)用；

7）商業(yè)銀行商業(yè)銀行數(shù)據(jù)的完整性與真實性；

8）商業(yè)銀行的財務(wù)狀況及財務(wù)業(yè)績的衡量和評價；

9）商業(yè)銀行的目標(biāo)、戰(zhàn)略以及相關(guān)經(jīng)營風(fēng)險；

10）行業(yè)狀況、經(jīng)濟(jì)環(huán)境、法律環(huán)境和監(jiān)管環(huán)境以及其他外部因素。

42 檢查風(fēng)險影響因素

421 審計師數(shù)據(jù)式審計流程

檢查風(fēng)險中，對于審計師來說，數(shù)據(jù)風(fēng)險影響應(yīng)當(dāng)受到較大的關(guān)注，下面是審計師進(jìn)行數(shù)據(jù)式審計時應(yīng)當(dāng)執(zhí)行的操作，若審計師忽略了或者錯誤執(zhí)行某個操作，可能會導(dǎo)致檢查風(fēng)險。