(金融学专业论文)数据式审计模式下商业银行审计风险分析与控制研究.pdf_第1页
(金融学专业论文)数据式审计模式下商业银行审计风险分析与控制研究.pdf_第2页
(金融学专业论文)数据式审计模式下商业银行审计风险分析与控制研究.pdf_第3页
(金融学专业论文)数据式审计模式下商业银行审计风险分析与控制研究.pdf_第4页
(金融学专业论文)数据式审计模式下商业银行审计风险分析与控制研究.pdf_第5页
已阅读5页,还剩51页未读 继续免费阅读

(金融学专业论文)数据式审计模式下商业银行审计风险分析与控制研究.pdf.pdf 免费下载

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

摘要 商业银行审计在各国会融风险监管活动中起着重要作用,它与会融法规、金 融监管当局的监管、商业银行内部控制等共同构成一国银行大监管体系。根据审 计目标以及所采用的审计方法,商业银行审计模式经历了账项基础审计、制度基 础审计、风险导向审计三个发展阶段。我国商业银行审计有二十多年的发展历史, 以政府审计为主,目前处于向制度基础审计和风险导向审计过渡阶段。 金融全球化的发展和银行混业经营,特别是计算机技术在银行业的广泛运用, 给商业银行传统的审计模式提出了挑战,传统的审计方法和模式已经满足不了新 的审计需求,适应信息化的趋势创新商业银行审计模式运用到审计实践,具有十 分重要的理论意义和实际意义。因此,本文探讨的是信息化背景下创新新的商业 银行审讨模式,并对该模式下的审计风险进行分析和控制研究,为丌展数据式审 计和控制审计风险提供依据。 论文前两章比较了中国和西方商业银行审计模式及发展历程,根据银行信息 化、电子化和海量数据的迅猛发展趋势,首次提出了商业银行数据式审计的新概 念,这在国内还是首次,论证了数据式审计模式是目前商业银行最佳审计模式; 第三章对商业银行审计模式的内容和特点作了分析,如何在数据式审计模式下开 展商业银行审计进行了描述;第四章分析了数据式模式下的审计j x l 险的内容和影 响因素,建立商业银行数据式审计评价指标体系,并利用层次分析法和模糊数学 法两种方法,将指标量化求出综合评价结果值,得到较精确的量化风险值( 风险 水平) ,为如何开展商业银行数据式审计和控制该模式下的审计风险提供重要依 据;第五章论述了管理和控制审计风险的方法和策略。 关键词:审计模式;数据式审计;银行电子数据;审计风险;审计分析模型 孙f k 银fj :数州一审:1 杉一下巾:f 凡1 :鲁j 打吲】f j r ,e a bs t r a c t c o m m e r c i a lb a n ka u d i tp l a y sav e r yi m p o r t a n tr o l ei nm o d e mf i n a n c i a lr i s k r e g u l a t i o n t h ei n t e r n a lc o n t r o lo f t h ec o m m e r c i a lb a n k ,a l o n gw i t ht h ef i n a n c i a ll a w , t h er e g u l a t i o no ft h ef i n a n c i a lb u r e a u ,c o n s t i t u t e st h eb i gc o m m e r c i a lb a n kr e g u l a t i o n s y s t e m t h e r ea r et h r e em a i np e r i o d si nt h ed e v e l o p m e n to fc o m m e r c i a lb a n ka u d i t : t h et r a n s a t i o n - b a s e da u d i t i n g ,t h es y s t e m b a s e da u d i t i n ga n dt h er i s k - b a s e da u d i t i n g w i t ht w e n t yy e a r s h i s t o r y , c h i n e s ec o m m e r c i a lb a n ka u d i th a se x p e r i e n c e dt h r e e p e r i e n d s :g o v e m e n ta u d i t i n g ,s y s t e m - b a s e da u d i t i n ga n dr i s k b a s e da u d i t i n g t h et r a d i t i o n a lb a n ka u d i tf a c e sg r e a tc h a l l e n g ew i t ht h ed e v e l o p m e n to ff i n a n c i a l g l o b a l i z a t i o n a n dm i x e dm a n a g e m e n t i n t e g e r t e db a n k i n gd i r e r s i f i e do p e r a t i o n , e s p e c i a l l yt h ew i d eu s eo fi n f o r m a t i o nt e c h n o l o g yi nb a n k i n g s o ,i th a ss i g n i f i c a n t i m p o r t a n c et h e o r i t i c a l l ya n dp r a c t i c a l l yt od e v e l o pan e wc o m m e r c i a lb a n ka u d i t m o d e la n dp u ti ti n t op r a c t i c ei nc o m m e r c i a lb a n ka u d i t t h ef i r s tt w oc h a p t e r sh a v em a d eac o m p a r a s i o nb e t w e e nt h ec h i n e s ec o m m e r c i a l b a n ka u d i ts y s t e ma n dt h a to ft h ew e s t p r i o rt ot h ed e v e l o p m e n tt r e n d e n c yo f b a n k d a t aa n di n f o r m a t i o nt e c h n o l o g y , p u tf o r w a r dt h en e wc o n c e p to fd a t a b a s e da u d i t m o d e l ,d i s s e r t a t ei t i st h eb e s ta u d i tm o d e l ;t h e n ,t h et h i r dc h a p t e ra n a l y z e st h e c h a r a c t e r i s t i co fd a t a b a s e da u d i tm o d e l ,t h e nd e s c r i b e sh o wt op u td a t a b a s e da u d i t i n t op r a c t i c e ;t h ep a p e rf i n a l l ya n a l y z e st h ef a c t o r so fa u d i tr i s ko ft h ed a t a - b a s e da u d i t m o d e la n dt h ea u d i tr i s ki sm e a s u r e dq u a n t i t a t i v e l yb yt h ea n a l y t i ch i e r a r c h yp r o c e s s a n df u z z yi nc h a p t e rf o u r f i n a n l l yi nc h a p t e rf i v eh o wt oc o n t r o lt h ea u d i tr i s ki s d i s c u s s e d k e yw o r d :a u d i tm o d e l ;d a t a b a s e da u d i t ;b a n kd a t a ;a u d i tr i s k ;a u d i ta n a l y z e m o d e l 埘il f t 沦殳 插图索引 图3 1商业银行数据式审计模式流程图1 7 图4 1审计风险量化指标体系2 9 v l 附表索引 表2 1审计模式发展阶段一览1 1 表4 1a h p 中1 - 9 标度的含义2 7 表4 2随机一致性指标r i 经验值2 7 表4 3b 商业银行c 分行2 0 0 7 年业务指标完成情况表3 1 表4 4 指标体系权重结果表3 4 v i i 湖南大学 学位论文原创性声明 本人郑重声明:所呈交的论文是本人在导师的指导下独立进行研究所取 得的研究成果。除了文中特别加以标注引用的内容外,本论文不包含任何 其他个人或集体已经发表或撰写的成果作品。对本文的研究做出重要贡献 的个人和集体,均已在文中以明确方式标明。本人完全意识到本声明的法 律后果由本人承担。 作者签名: 弓泫 日期:扣形年,月尸日 学位论文版权使用授权书 本学位论文作者完全了解学校有关保留、使用学位论文的规定,同意学 校保留并向国家有关部门或机构送交论文的复印件和电子版,允许论文被 查阅和借阅。本人授权湖南大学可以将本学位论文的全部或部分内容编入 有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存和汇编 本学位论文。 本学位论文属于 1 、保密口,在年解密后适用本授权书。 2 、不保密口。 ( 请在以上相应方框内打“”) 作者签名:西慨日期:硼年f 月尸日 导师签名:扮小& 日期:枷,0 年1 1 月汐日 啊,卜h j i 沦乏 1 1 选题背景及其意义 第1 章绪论 1 1 1 研究背景 随着信息技术的进步,特别是计算机、网络以及通信技术的广泛运用,传统 的管理、控制、检查和审计技术都面临着巨大的挑战,从而导致了审计环境的巨 大变化,计算机审计应运而生。 国外计算机审计的发展从上个世纪五、六十年代开始,至今已经经历了4 0 多年的历史。2 0 世纪5 0 年代是计算机审计的萌芽期。最初由于计算机在业务范 围应用的不断扩大,人们丌始探索计算机环境下的审计方法与理论。1 9 6 8 年,美 国注册会计师协会出版了电子数据处理系统与审计一书,较详细地探讨了审 计与电子数据处理系统的关系,提出了若干计算机辅助审计的电子数据处理系统 的方法。除此之外,在6 0 年代还有若干的研究成果面世,如金融企业设计了电子 数据处理审计及安全办公室、美国国防部海军审计局引进了通用审计软件包等等。 从2 0 世纪7 0 年代开始,随着计算机应用和电子数据处理的普及,利用计算机犯 罪的案例开始出现,在社会上引起了强烈的反响,使人们认识至j 对计算机系统实 施审计的必要性。 到了2 0 世纪9 0 年代,随着信息技术的发展,尤其是互联网技术的广泛运用, 它为电子商务和金融证券运作提供了平台,却也为计算机犯罪提供了更方便的场 所,信息安全一下子成为人人关注的问题,人们也开始研究网络平台上的信息系 统审计原理。如国际上唯一的信息系统审计与控制协会i s a c a ( i n f o r m a t i o ns y s t e m a u d i ta n dc o n t r o la s s o c i a t i o n ) 己经在世界上1 0 0 多个国家与地区设立了1 6 0 多个 分会,制定和颁布了计算机审计的准则,来规范与指导审计人员的工作。在发达 国家,计算机审计己经得到了普及,并已发展到了较高的水平,许多重要单位的 计算机信息系统相互连接成大型的计算机网络,审计机关或大型的会计师事务所 可以把自己的计算机中断连到这些大型的计算机网络上,审计人员只要在自己的 终端上就可以调取被审计单位的有关资料进行审计。 中国的计算机审计从2 0 世纪8 0 年代未发展至今,经历了近2 0 年的历程,取 得了一定成绩。1 9 9 6 年底,审计署颁布了审计机关计算机辅助审计办法,明 确了计算机辅助审计的内容和范围、计算机辅助审计人员的资格、计算机辅助审 计的注意事项等。1 9 9 9 年,中国注册会计师协会颁前i 了中国注册会计师独立审 计具体准则第2 0 号一计算机信息系统环境下的审计,此准则对计算机会计信息 商、i k 银 j :数捌一市i i 横,下审汁风险。j 拧制f i j 究 系统环境下的审计总则、一般程序、审计计划、内部控制研究、评价与风险评估、 审计程序等做出了规定。2 0 0 1 年底,国务院办公厅发出了关于利用计算机系统 丌展审计工作的通知,强调了审计机关有权检查被审计单位运用计算机管理财 政、财务收支的信息系统。该通知规定了被审计单位必须提供审计机关所需的关 于信息系统和电子数据以辅助审计机关的审核工作。这些进展对于规范审计机关 开展计算机审计、提高计算机审计的质量都有重大的意义。 对于应用计算机技术最为广泛和深入银行业来说,由于每天都由信息系统处 理和生成大量的数据,传统的手工审计的方式己经无法适应如此庞大数据的审计 工作,许多潜在风险和违规行为被淹没在数据海洋中,难以被发现。因此,信息 化背景下的商业银行审计也面临深刻变革。 商业银行审计是一国银行监管体系的重要组成部分,在各国会融风险监管活 动中起着重要作用。商业银行审计模式经历了账项基础审计、制度基础审计、风 险导向审计三个发展阶段。在我国,以国家审计为主的商业银行审计已经走过二 十多年的历史,目前处于向制度基础审计和风险导向审计过渡阶段。随着信息技 术的发展和普及,审计环境发生了重大变化,传统的审计方法和模式已经满足不 了新的审计需求,需要新的审计模式和方法,因此,进行商业银行审计模式的创 新是十分必要和迫切的。2 0 0 6 年6 月l 同中华人民共和国审计法修改为“审计机 关有权要求银行按照审计机关的规定提供预算或者财务收支计划、预算执行情况、 决算、财务会计报告,运用电子计算机储存、处理的财政收支、财务收支电子数 据和必要的电子计算机技术文档”。这为我国商业银行开战新的审计模式提供了法 律依据,扫清了技术障碍。在这一背景下,针对商业银行逐步信息化带来海量电 子数据的特点,我们应该开始尝试对商业银行开展以信息系统和电子数据为基础 的数据式审计。 信息化背景下的商业银行审计取得了一定的成果,有关的理论研究也取得了 一些阶段性的成果,与此同时,信息化技术环境下的商业银行审计风险也越来越 受到人们的关注,但由于数据式审计模式相对应的审计准则还没有完全建立,风 险研究的理论体系尚未成熟,审计内外环境不稳定因素剧增,审计人员所面临的 审计环境日渐复杂,新的商业银行审计模式下的审计风险问题研究和控制尚未有 完善系统的理论总结。因此,对审计风险特别是商业银行数据式审计模式下的审 计风险的研究与控制,是十分重要的课题。 在此背景下,本文对中西方商业银行审计模式做了比较研究和分析,根据银 行信息化、电子化和银行海量数据的发展趋势,首次提出商业银行数据式审计模 式这一全新概念,这在国内还是第一次。对该审计模式的概念和特点做了分析, 并着重对该模式下的审计风险控制和研究进行了分析,在此基础上,分析影响数 据式审计下商业银行审计风险的主要因素,建立商业银行数据式审计评价体系指 2 顺卜h j i 论乏 标,并将定性指标定量化,利用层次分析法确定评价指标的权重。再而利用模糊 数学的方法,建立商业银行数据式审计风险的多层次模糊综合评价模型。通过该 模型求出综合评价结果值,得到商业银行数据式审计较精确的量化风险水平,指 导如何丌展数据式审计和控制审计风险。 1 1 2 研究意义 传统审计风险研究己经相对成熟,随着信息时代的到来,传统的审计理念和 方法都受到了重大的冲击,审计风险随之加大,特别是信息化背景下下的审计风 险问题越来越受到人们的关注。与以数据为基础的审计模式相对应的审计准则还 没有完全建立,其风险研究的理论体系尚未成熟,因此,对信息化环境下的审计 风险进行研究是十分必要和迫切的,其意义与作用主要表现在以下几个方面: 首先是对建立和规范数据式审计准则提供重要的参考依据。目前,在我国, 计算机应用于经济管理的法律法规体系有欠完善,有关以数据为基础的计算机审 计实施和控制的具体标准尚未出台,给实际审计工作带来实质性困难和风险。因 此研究信息化背景下的审计风险很有实际意义。 其次,有利于审计人员开展审计工作,降低其审计风险。企业引进计算机信 息系统和网络技术参与会计管理工作和审计人员利用计算机审计工作,改变了传 统的审计工作模式,同时也增大了设计人员的审计风险,因此对计算机环境下审 计风险的分析和研究对规避风险十分重要。 最后,能有效地提高审计工作的质量和效率。审计工作人员在审计过程中的 每一个步骤和具体程序要考虑到风险因素,判断其风险是否超过可容忍范围,进 而决定之后的步骤和程序,最终达到提高审计工作质量和效率目的。因此,信息 化环境下审计风险正确的识别和分析是提高审计工作的质量和效率的重要方式。 1 2 文献综述 1 2 1 国外审计文献综述 审计起源于意大利合伙企业制度,形成于英国股份制企业制度,发展和完善 于美国发达的资本市场,它是伴随着商品经济的发展而产生和发展起来的,其含 义源于会计审计和帐目稽查。审计是由独立的专门机构或人员接受委托或根据授 权,对国家行政、事业单位和企业单位及其它经济组织的会计报表和其它资料及 其所反映的经济活动进行审查并发表意见。审计自产生的那一天起,经过不断的 完善和发展,到今天已经形成了一套比较完备的科学体系。人们对审计的概念也 进行了深入的研究,最具代表性的是美国会计学会( a a a ) 颁布的“基本审计概念说 明”的公告中把审计概念描述为:“为确定关于经济行为及经济现象的结论和所制 定的标准之| 、j 的一致程度,而对这种结论有关的证掘进行客观收集、评定,并将 商、i k 银行数拉e - 市:f 颤- 下市计凡i :金j 打吼0 究 结果传达给利害关系人的有系统的过程【l j ,。 计算机审计与一般审计一样,同样是执行经济监督、鉴证与评价职能,其特 殊性主要在两方面:( 1 ) 对执行经济业务和会计信息处理的计算机信息系统进行审 计,即计算机信息系统作为审计的对象。( 2 ) 利用计算机辅助审计,即计算机作为 审计的工具。概括起来说,无论是对计算机信息系统进行审计还是利用计算机辅 助审计,都统称为计算机审计。或者说,计算机审计的涵义包括计算机系统作为 审计的对象和作为审计的工具【2 】。 计算机审计是随着信息系统和信息技术不断发展而发展的,计算机审计的实 践经历了一个由低级到高级的历史过程。国外计算机审计的发展从上个世纪五、 六十年代丌始,至今已经经历了4 0 多年的历史。最初由于计算机在业务范围应用 的不断扩大,人们开始探索计算机环境下的审计方法与理论。1 9 6 8 年,美国注册 会计师协会出版了会计审计与计算机一书,阐述了审计与电子数据处理系统 的关系,提出了若干计算机辅助审计的电子数据处理系统的方法。1 9 9 6 年,同本 通产省对i t 审计( i n f o r m a t i o nt e c h n o l o g ya u d i t ) 的定义为“为了信息系统安全可 靠和有效,由独立于审计对象的i t 审计师,以第三方的客观立场对以计算机为核 心的信息系统进行综合评价与检查,提出问题与建议的一连串活动【3 】 。1 9 9 8 年, 国际信息系统领域权威专家、美国昆士兰大学教授r o nw e b e r 将计算机信息系统 审计定义为:“收集并评估证据以决定一个计算机系统( 信息系统) 是否有效做到 保护资产、维护数据完整、完成组织目标同时最有效地利用资源【4 】,。 关于计算机技术在审计中的作用和如何在审计实践中运用计算机审计,国际 会计师协会有较为明确的内容,2 0 0 7 年最新版的国际审计准则第l5 号一电子 数据处理环境下的审计指出,在电子数据处理的环境下,并不改变审计的总体 目标和范围。但是,计算机的使用改变了财务资料的处理和存储,并可能影响这 个单位为达到适当的内部控制而采取的组织和程序。它对注册会计师从技术和能 力、其他人员执行的工作、计划、会计制度和内部控制、审计证据几个方面进行 了约束和规范。国际审计准则1 6 号一计算机辅助审计技术对利用计算机辅助 审计技术提供指导。它适用于利用计算机辅助审计技术的所有方面。它包括审计 软件、测试数据、计算机辅助审计技术的利用、利用计算机辅助审计技术需要考 虑的问题、审计人员的计算机知识、计算机辅助审计技术的可用性和合适的计算 机设备、不能实行手工测试、效果和效率、时间、利用计算机辅助审计技术、控 制计算机辅助审计技术的应用、记录、在小企业计算机环境下利用计算机辅助审 计技术几个部分【5 】。 除了上述计算机审计理论研究取得一些阶段性的成果外,与此同时,信息化 技术环境下的审计风险也越来越受到人们的关注,对审计风险概念的界定,国内 外有许多学者做了积极的探索,1 9 8 3 年出版的柯勒会计辞典( k o h l e rd i c t i o n a r y 4 顾卜h ? i 论之 ! i mii i ! 曼曼! 曼曼曼曼曼曼! 曼皇皇! ! ! 曼! ! 曼! 曼! ! ! ! 曼 f o ra c c o u n t a n t s ) 将审计风险解释为:“一是已鉴证的财务报表,实际上未能按公认 会计原则公允地反映被审计中位则务状况和经营成果的可能性;二是在被审计单 位或审计范围中存在重要错误,而未被审计人员察觉的可能性【6 】。1 9 9 2 年美国注 册会计师协会( a i c p a ) 在其制定的公认审计准则中将审计风险解释为:审计 风险是审计人员对于存在重大错报的财务报表未能适当地发表意见的风险1 7 j 。 1 9 9 2 年美国学者阿伦斯( a l v i n a a r e n s ) 和j k 洛贝克( j a m e s k l o e b b e c k e ) 在他们 的著作a u d i t i n g _ a ni n t e g r a t e d a p p r o a c h ) ) 中将审计风险解释为:审计风险是在 财务报表事实上有重大错误时,审计人员认为财务报表公允表达,并因此提出无 保留意见的风险m 】。国际审计准则中对审计风险的定义是:审计风险是指审计 人员对实质上误报的财务资料可能提供不适当意见的风险。我国独立审计准则对 审计风险的定义:“审计风险是指会计报表存在重大错报或漏报,而注册会计师审 计后发表不恰当审计意见的可能性”。这一类的概念的解释涉及到审计过程中审计 人员工作中所面临的不确定性因素给审计结果带来的影响,但是未考虑除审计过 程以外的其他因素对审计人员或审计机构的利益的影响,因此我们更要考虑涉及 到这方面的内容的研究。 1 9 9 6 年,j a n e t l c o l b e r t 在其论文中从更深的角度来看待审计业务或职业所 面临的风险问题,系统阐述了审计业务风险概念及其评价和控制的有关指南,其 指出了影响审计师审计业务风险的因素和风险,有客户的经营风险( e n t i t y 5 b u s i n e s sr i s k ) 、审计风啦( a u d i tr i s k ) 和审计师的经营风险( a u d i t o r 5b u s i n e s s r i s k ) t9 1 。美国学者j a m e sah a l l ( 2 0 0 0 ) 把计算机审计风险产生的原因归结为计算机 软机系统风险,软件过程风险,项目管理风险、应用风险和用户使用风险五种。 这五方面较全面地概述了计算机审计风险来源的各种不确定因素【l0 1 。z a b i h o l l a h r e z a e e ( 2 0 0 2 ) 认为计算机审计的广泛应用帮助审计人员减轻了负担,综合运用计 算机辅助审计技术可以使审计师对未来披露的信息可靠程度提供一定程度的保 障。但审计工作的强度和难度却是增加了,审计风险也变大了,而且计算机环境 下的审计风险显得更复杂,更多样化【1 1 1 。总结第二类的研究,他们对审计风险的 解释的共同点就是都包含审计人员与审计单位所遭受的经营风险( a u d i t o r b u s i n e s sr i s k ) 。他们不但考虑审计过程中的影响因素,而且还涉及除审计过程之 外的有可能造成审计师利益损失的诸如经营风险、法律风险之类的不确定因素。 1 2 2 国内审计文献综述 我国学术界对计算机审计的研究是从上世纪九十年代初期开始的。1 9 9 0 年2 月,我国有两本计算机审计的编著产生,一本是北京工商大学教授肖泽忠编写的 计算机审计,另一本是审计署委托中山大学教授陈婉玲等人编写的计算机审 计。在这两本书中,作者分别界定了计算机审计的定义:“计算机审计是审计人 商、f p 锹行数据,审汁横- 下市汁风i :会。j 托吲j 川究 员用手工的或电算化的审计方法、技术和程序对电算化或手工信息系统所进行的 审计”r 肖泽忠,1 9 9 0 ) ,“计算机审计是对电算化会计系统的审计或利用计算机进 行审计”( 陈婉玲,1 9 9 0 ) 。这些定义把计算机作为审计的一种辅助方式和手段, 是对计算机审计认识的一种突破,而对计算机审计的内容、审计对象和风险控制 鲜有涉及,也未考虑到计算机和审计相互影响的关系。 此后,不少学者丌始对计算机和审计的关系进行了认真探讨,对计算机审计 的主要内容和目标做了分析,特别是对信息技术和审计理论的相互关系有了深刻 阐述,并提出对信息化环境下的计算机审计遇到的问题和解决办法。例如厦门大 学教授傅元略( 1 9 9 9 ) 认为“计算机审计是审计人员对计算机的会计信息系统保护 财产安全、维护会计记录完整和实现企业( 或组织) 目标的效率和效果进行评价l l 引, 这对计算机审计的目标给了明确的内容。张余城( 19 9 9 ) 从审计环境、审计重要程 度、审计风险、审计线索、审计内容、审计方法与技术、审计方式、审计人员素 质等方面分析了会计系统网络化对审计的影响 13 1 ,为如何控制计算机对审计的影 响因素提供了依据。李学柔、秦荣生( 2 0 0 1 ) 认为计算机审计主要包括下列两个方 面的内容:( 1 ) 对包括会计电算化在内的信息系统的设计进行审计,以及对包括在 会计电算化在内的信息系统的数据处理过程和处理结果进行审计;( 2 ) 审计人员利 用计算机辅助审计,即是把计算机作为工具,将计算机及网络技术等各种手段引 入审计工作,建立审计信息系统,帮助审计人员完成部分审计工作,实现审计工 作的办公自动化【1 4 】,他们的看法对计算机技术在审计实践当中运用提供较为明晰 的内容。陈杰、黄正瑞( 2 0 0 0 ) 分析了网络环境下会计系统的安全审计程序和主要 测试,并且主张要建立内部安全审计制度。他们认为,网络系统内部安全审计是 一种实时地发现漏洞的机制,安全审计人员的日常审计工作将为会计信息系统的 安全提供有效的保障【1 5 】。黄作明、从秋实( 2 0 0 4 ) 就远程计算机审计及实现远程计 算机审计的前提条件做了研究,包括建立与远程计算机审计相关的法律、法规, 加大审计人员培训力度,提高计算机审计的技术,保证计算机系统的良性运行状 态【1 6 】。总结上述研究,他们对计算机审计的基础和对象电子数据和信息系统未做 过多探讨,特别是对电子数据在计算机审计中如何运用未做透彻研究。 如何充分利用电子数据,发挥电子数据在审计中的作用,进入本世纪来,不 少学者对此也进行认真探讨,南京审计学院张进和易仁萍教授( 2 0 0 4 ) 针对目前计 算机审计中电子数据采集的现状,分析了数据清理在电子数据采集中的重要性, 研究了解决电子数据采集中常见问题的数据清理方法,以一个实例介绍了数据清 理在电子数据采集中的应用,最后指出了电子数据采集中数据清理的研究方向 【1 7 】。国家审计署副审计长石爱中( 2 0 0 5 ) 提出:信息化条件下,审计工作的对象 从传统的纸制账目转变成了种类繁多的电子数据。因此首次提出了数据式审计模 式这一全新概念,认为这种审计模式代表信息化环境下计算机审计的未来,并初 6 “贝f 严f ,;仑;1 - 步将其定义为:以系统内部控制测评为基础,通过对电子数据的收集、转换、分 析、整理和验证,在实现审计目标的审计方式。并分析了数据式审计模式的特点 引。王永海( 2 0 0 6 ) 认为,计算机信息系统在银行业的广泛运用,使银行的各项 交易业务、会计核算和内部控制与管理全部通过计算机完成,审计对象变成了对 这些电子数据以及产生这些电子数据的计算机系统【l9 1 。 关于审计风险的形成原因,我国学者有较多研究,这些研究较为全面的总结 了现阶段影响审计风险的主要因素,综合来看有以下几种:1 9 9 7 年胡春元在他的 博士论文审计风险研究中从3 个层次对审计风险进行了解释。他认为,最狭 义的审计j x l 险是指审计人员在审计过程采用了并没有意识到的不恰当的审计程序 和审计方法,或错误地估计和判断了审计事项,乃至发表了与事实相悖的审计报 告,使重大错误或舞弊行为未能揭示出来,而受到有关关系人指控并遭受某种损 失的可能性;从狭义上理解,审计风险包括财务报表没有公允揭示而审计人员却认 为己公允揭示的风险和财务报表总体上己公允揭示而审计人员却认为未公允揭示 的风险;而广义的审计风险不仅包括审计过程的缺陷导致审计结果与实际不相符 而产生损失或责任的风险,而且包括营业失败可能导致公司无力偿债或倒闭的可 能对审计人员或审计组织产生伤害的营业风险【2 1 1 。 王海洪( 1 9 9 9 ) 描述了计算机审计风险形成的八种原因,其中包括有审计人员 的业务素质较低、缺少科学的计算机会计信息系统准则和标准;选用的审计技术 和方法不正确;商业银行的内部碰制系统不健全;被审系统的审计线索较难把握: 磁性介质存储数据缺乏证据力;动态中进行审计取证较难;抽样审计中样本难以 代表审计总体【2 2 1 。徐庆荣( 2 0 0 5 ) 从审计主体、审计客体和审计环境三个方面描述 审计风险则更显得简练。审计主体方面是人员素质低下和风险意识薄弱的原因; 审计客体方面是商业银行内部控制不健全和商业银行故意隐瞒审计线索的原因; 审计环境方面是指审计范围和内容扩大、审计线索隐蔽化和软件多样化的原因 【2 引。蒋锡元( 2 0 0 6 ) 从五个大方面再次总结了计算机审计风险的成因,它们是系统 环境风险、系统控制风险、财务数据风险、审计软件风险和人员操作风险【2 4 1 。 1 3 本文的研究框架与方法 1 3 1 本文结构 第一部分主要介绍了本文的研究背景和研究意义,并将国内外对关于本领域 的研究成果进行了简单评述。 第二部分针对现阶段由于信息化的发展和商业银行电子化的趋势,带来了审 计内容和审计对象的变化,商业银行审计模式应随之变化,提出商业银行数据式 审计的概念以及特点。 商、i p 银行数据- 审计榄,下市汁风i :会j 托:川宄 第三部分在分析数据式审计模式审计方法、程序和内容的基础上,对数据式 审计模式在我国商业银行风险进行了进行分析,分析国内外主要的审计风险模型。 第四部分建立了数据式审计模式下计量审计风险的指标体系,并利用层次分 析法和模糊评价法对其进行量化,并对国内某商业银行案例进行分析研究。 第五部分论述审计风险控制的方法和措施,并对我国商、i k 银行审计方法和模 式提出了新的建议和要求。并总结结论和提出了展望。 1 3 2 本文的研究方法与研究思路 研究方法: 1 统计方法与会计方法相结合,研究一般数据与典型案例相结合。 2 理论分析和实证结合,定性分析与定量分析相结合的研究方法,构建理论 模型,并适当运用图表作为分析工具,直观表达和概括理论分析的有关内容及其 意义。 3 文献研究。文献研究是本研究的另一个重要的研究方法,文献中的前人研 究过的审计风险模型都是本文模型研究的重要参考。 研究思路:本文根据信息化环境下计算机审计实践的发展,特别是信息技术 在银行业的广泛运用,银行信息化、电子化和海量数据的迅猛发展趋势,提出应 对商业银行开展数据式审计的新模式,并建立数据式审计模式下商业银行审计风 险评价指标体系,运用模糊评价法和层次分析法进行风险计量,研究信息化环境 下的审计风险管理和具体措施,并提出了针对性的建议和措施。 第2 章商业银行审计模式发展历程和内容 商业银彳j 二审计在各国现代金融j x l 险监管活动中起着重要作用,它与金融法规、 金融监管当局的监管、商业银行内部控制以及商业银行内部审计稽核等共同构成 一国银行大监管体系。有效的商业银行审计不仅能提高商业银行财务报表的可信 度,促进商业银行加强内部管理,提高资产质量和效益,防范和化解金融风险, 也为各国会融监管当局实施有效的风险监管提供可靠的第一手资料,大大提高监 管效率,为监管当局实施重点监管打下基础。 审计模式是审计导向性目标、范围、方式等的集合,它规定了审计应从何处 着手,如何着手以及何时着手的问题。由于社会经济环境是个不断变化的过程, 审计目标也是变化的,因而为实现审计目标而采用的审计模式也不是固定不变的。 审计模式应适应审计具体环境的要求,商业银行审计模式是随着银行业的发展而 发展的。审计模式的发展,根据审计目标以及所采用的审计方法划分,大致可以 分为三个阶段:账项基础审计( t r a n s a c t i o n b a s e da u d i t i n g ) ( 又称为账项导向审计) 阶段;制度基础审计( s y s t e m b a s e da u d i t i n g ) ( 又称为系统导向审计) 阶段;风险基 础审计( r i s k b a s e da u d i t i n g ) ( 又称为风险导向审计) 阶段【2 5 1 。 2 1 主要的审计模式 2 1 1 账项审计模式 账项基础审计是审计方法、模式发展的第一阶段,在审计方法史占据着十分 重要的地位,目前仍被大量采用。账项基础审计的主要目标是查错,防弊、凭证、 账簿、报表的详细审查,比较费时费力。在银行业发展的初期,各项交易业务比 较简单的情况下,这种审计方法基本能适应需要。但随着银行规模的迅速扩大, 账项基础审计越来越不适应审计工作的需要,更多地采用抽样审计技术,但此时 的抽样更多的是判断抽样,主要根据审计人员的经验进行主观判断,有时可能遗 漏重要的项目、事项,抽查的风险很大。而且,账项基础审计通过凭证的核对, 虽然可以发现技术性错误或舞弊行为,但由于审计所耗费人力较大,难以作深入 分析和查找产生的原因,不能够揭示会计系统的缺陷。上个世纪9 0 年代中期以 前,我国对商业银行主要进行财务收支审计,检查的主要内容是银行的财务收支 情况,对银行的信贷、票据、支付结算等业务经营情况几乎不涉及,审计的主要 目标是核实各项收支的真实性和合规性,采用的基本是账项基础审计模式,审计 内容单一。为了保证审计质量,必须寻找更为可靠的、更有效的审计方法。 9 商业银行数嬲,市j f 模- 下市i 风险o j 拧川研究 2 1 2 制度审计模式 商业银行为了适应机构众多业务复杂的特点,建立了较为严密的内部控制制 度,其可靠性对于审计工作具有非常重要的意义,不仅可以防范审计风险,而且 可以大幅提高审计工作效率。制度基础审计就应运而生,该模式要求审计人员对 商业银行的内部控制制度有全面了解,强调对于内部控制制度的测试评价,并在 此基础上决定实质性测试的时间、范围和程度。这样就改变了传统的对于经济业 务结果进行详细审计的做法,制度基础审计面对新的环境,相对于账项基础审计 而言是前进了一大步,但是它本身也存在着缺陷。制度基础审计虽然也涉及审计 风险问题,但它并不直接处理审计风险,而使审计人员的注意力过于集中在商业 银行的内部控制制度方面,使审计人员过于依赖内部控制的测试而忽视审计风险 产生的其他环节,再者,由于商业银行的国际化经营和大量令融创新产品的出现, 特别是巴林银行集团因为尼克森的违规操作而倒闭,广大的存款人和股东对审计 提出了更高的要求,这就要求审计人员充分把握商业银行各方面的情况,对付各 种风险因素。 2 1 3 风险导向审计模式 为了适应新的情况,必须发展一种新的、多维的审计技术,以缓解审计人员 所面临的错综复杂的风险,适应高度风险行业的审计工作需要。因此,风险基础 审计( 风险导向审计) 就诞生了,该模式是指以审计风险为基础,通过对审计风 险的全面控制来实现审计目标的一种审计模式【2 们。风险基础审计的核心是从分析 审计风险入手,建立科学的“审计风险分析模型”和“审计保证模型”,通过定性和 定量分析,找出影响审计风险的因素进行重点控制和检查,以保证审计质量,并 通过对银行经营情况的调查和内部控制的测评,量化确定固有保证程度系数、控 制保证程度系数。根据审计保证程度模型确定可接受的检查风险水平,然后针对 这些风险因素状况和程度采取相应的审计对策,确定和实施规范的审计程序。风 险基础审计的核心是重要性水平,是指被审计商业银行财务会计报告中存在错报 或漏报的程度,这一程度在特定环境下可能会影响审计目标和财务会计报告使用 者的判断或决策。对国家审计而言,还包括某一事件的发生对金融风险的影响程 度,因而对重要性水平的判断直接影响到审计的深度和广度。在金融业务量大且 日益复杂,金融审计风险逐渐加大的情况下,风险基础审计将控制审计风险放在 首位的做法也符合现实需要。尤其重要性水平的引进,使审计人员重点关注重大 的和异常的业务和交易,突出了审计重点,避免审计人员陷于大量繁杂的金融业 务而失去审计目标,审计人员由被动地承受审计风险到主动地控制审计风险,因 此它成为现代审计的主要模式。 l o 2 2 商业银行审计模式的发展历程 2 2 1 西方商业银行审计模式变迁 表2 1审计模式发展阶段一览 2 2 2 我国商业银行审计模式和法律依据 我国商业银行审计以国家审计为主,由国家审计署及各级审计机关承担。中 华人民共和国审计法和中华人民共和国商业银行法均规定国有商业银行应 接受国家审计署审计,对其财务收支进行监督,对于针对商业银行的社会独立审 计监督却没有规定。这种以国家审计为主体的金融审计制度安排是由目前商业银 行管理的二元结构所决定的 2 8 1 。 综观我国商业银行审计二十多年的发展历程,其发展经历了三个阶段:第一 阶段是1 9 8 3 年至1 9 9 4 年期间,审计署确立的审计目标是核实盈亏的真实性和财 苛q k 银f i 教荆。市汁杉,下市汁风阶j 托:删究 务收支的合规性,通过查错防弊、收缴罚款等,促进会融机构规范财经纪律。这一 阶段商业银行审计模式基本属于账项基础审计模式,审计方法以全部业务和账目 为基础,审计内容局限于银行的收入和支出。第二阶段是1 9 9 5 年至2 0 0 0 年,以中 华人民共和国审计法的颁布实施为标志,逐步探索完成了对金融机构资产负债 审计的新路子,会融审计向法制化、规范化丌始迈进。商业银行的审计内容从财 务收支扩展到检查银行的经营内容、信贷资产质量,再到关注银行风险,审计内 容不断扩大;审计手段从手工审计发展到现在的计算机审计;商业银行的审计实 务中开始对商业银行内控实效性进行测试评价,但因为审计力量有限,制度基础 审计模式难以推广使用;2 0 0 1 年以来为第三阶段,在开展对金融机构资产负债损 益审计的基础之上,围绕风险、效益、管理,深化审计内容,进一步深化审计内 容,加大审计力度,对与商业银行财务收支有关的经济活动内容进行全面审计。 随着上市银行的增加,社会审计中商业银行审计业务范围和内容不断深化,制度 基础审计模式得到更广泛的运用,以独立审计准则和商业银行审计指南 的出台为标志,风险导向的审计思想开始显现。从总体上看,我国商业银行审计 尚处在账项基础审计向制度基础审计和风险基础审计过渡的阶段【2 9 1 。 我国最早有关计算机审计的法规是1 9 9 3 年9 月审计署颁布的审计署关于计 算机审计的暂行规定,它为审计机关开展计算机审计提供了法律依据,并确定了 计算机审计的内容包括:“( 1 ) 信息系统的内部控制( 2 ) 记录在各种载体的会计 信息和资料( 3 ) 电算系统的应用软件与文档”。 1 9 9 6 年1 2 月,审计署颁布审计机关计算机辅助审计办法,明确了计算机 辅助审计的内容,对审计人员的要求,对银行的要求,审计机关和人员的责任等 等。1 9 9 9 年,中国注册会计师协会颁布了中国注册会计师独立审计具体准则第 2 0 号计算机信息系统环境下的审计,此准则对计算机会计信息系统坏境下的审 计总则、一般程序、审计计划、内部控制研究、评价与风险评估、审计程序等做 出了规定。 2 0 0 1 年底,国务院办公厅发出了关于利用计算机系统开展审计工作的通 知,强调了审计机关有权检查被审计单位运用计算机管理财政、财务收支的信息 系统。该通知规定了被审计单位必须提供审计机关所需的关于信息系统和电子数 据以辅助审计机关的审核工作。 2 0 0 6 年6 月1 日,中华人民共和国审计法关于审计对象和内容进行了修 改( 开始实施) ,修改为“审计机关有权要求银行按照审计机关的规定提供预算或 者财务收支计划、预算执行情况、决算、财务会计报告,运用电子计算机储存、 处理的财政收支、财务收支电子数据和必要的电子计算机技术文档”,为对我国商 业银行审计丌展数据式审计提供了法律依据。 1 2 卜 f ? ,诊;- ! ! 曼! ! ! ! 曼曼曼曼曼! 曼曼鼍曼曼蔓皇曼皇曼鼍曼n u nn u l m | l 曼曼曼! 曼曼曼曼曼曼曼曼曼曼! ! ! ! 曼曼! 曼曼曼曼曼! 鼍 2 3 商业银行数据式审计( d a t a b a s e da u d i t i n g ) 计算机信息系统在银行业的广泛运用,使商业银行的各项业务交易、会计核 算和内部控制与管理全部通过计算机来完成。在这种信息化条件下,审计的对象 从传统的纸质账目变成了种类繁多的电子数据,以及生成这些电子数据的计算机 系统,这是数据式审计模式产生的来源和基础【l9 1 。 商业银行数据式审计定义为:

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论