劉璐　劉苗苗　李夢超

摘要： [JP]作為現(xiàn)代經(jīng)濟的核心，城市商業(yè)銀行多年來對金融電子化、信息化建設非常關注。在加快實現(xiàn)銀行信息化建設的過程中，保證信息技術應用的合理性、有效性和經(jīng)濟性以及確保信息系統(tǒng)的可操作性和安全性是商業(yè)銀行關注的重點。

關鍵詞： 金融機構三大風險；數(shù)據(jù)式審計；信息系統(tǒng)審計風險分析模型

1項目研究背景及研究的目的和意義

商業(yè)銀行風險管控“三道防線”成為目前金融機構風險管理體系的成熟做法，在這樣的背景下，發(fā)揮第三道防線作用的信息系統(tǒng)審計成為了商業(yè)銀行風險管理與IT治理的重要組成部分。

與國有大型商業(yè)銀行相比較，城市商業(yè)銀行、農(nóng)村商業(yè)銀行以及地方股份制銀行等在信息系統(tǒng)審計領域處于起步階段，審計風險分析能力與方法尚不完備，存在缺少分析模型或者模型應用不當?shù)葐栴}，在適應監(jiān)管要求和完善銀行內(nèi)部審計體系方面還有進一步提高的空間。

因此本文通過理論研究和實證相結合的方法，探索城市商業(yè)銀行等中小金融機構風險導向信息系統(tǒng)審計分析模型，并針對當前金融信息化和風險管理的現(xiàn)狀，提出改進金融機構信息系統(tǒng)審計工作的實質性建議，促進中小金融機構風險管理與內(nèi)部審計健康有序的發(fā)展。

2商業(yè)銀行基于數(shù)據(jù)式審計下的風險模型

現(xiàn)代風險導向審計以被審計單位的戰(zhàn)略經(jīng)營風險分析為導向進行審計。因此又被稱為經(jīng)營風險審計，或被稱為風險基礎戰(zhàn)略系統(tǒng)審計：

審計風險=重大錯報風險×檢查風險

其中：審計風險=會計報表存在重大錯報而注冊會計師發(fā)表不恰當審計意見的可能性；重大錯報風險=會計報表在審計前存在重大錯報的可能性；檢查風險=某一認定存在錯報，該錯報單獨或連同其他錯報是重大的，但審計人員沒有發(fā)現(xiàn)風險的可能性。

3基于現(xiàn)代審計風險模型下商業(yè)銀行的審計風險

31 重大錯報風險

重大錯報風險簡而言之就是指會計報表在審計前存在重大錯報的可能性。在信息化環(huán)境下我們應著重考慮商業(yè)銀行內(nèi)部計算機硬件系統(tǒng)的應用、操作和管理規(guī)范等安全控制制度不夠健全、有效，導致無法恰當?shù)胤乐?、發(fā)現(xiàn)和及時糾正會計信息系統(tǒng)可能出現(xiàn)的各種錯誤的風險。

32 檢查風險

檢查風險是指商業(yè)銀行內(nèi)部計算機軟硬件系統(tǒng)的相關安全措施未能及時防止、發(fā)現(xiàn)和糾正會計信息系統(tǒng)出現(xiàn)的錯誤，審計人員也未能合理地運用相關技術進行實質性測試以發(fā)現(xiàn)該錯誤的風險。

4信息系統(tǒng)審計風險分析模型中的各風險影響因素

41 重大錯報風險影響因素

411 金融機構操作風險對重大錯報風險的影響

目前，商業(yè)銀行所面臨的首要任務是防范和控制經(jīng)營過程中產(chǎn)生的風險，這就要求實施全面風險管理戰(zhàn)略，而實施該戰(zhàn)略又使得商業(yè)銀行必須在利潤和風險之間做出適當?shù)倪x擇。若在商業(yè)銀行中引入信息系統(tǒng)審計風險分析，則可以將傳統(tǒng)的合規(guī)性審計轉變?yōu)橐燥L險預警和防范為目標的風險審計。

引起高度關注的銀行業(yè)金融機構三大風險中與信息系統(tǒng)審計的關系最為密切的是第三項中的操作風險。這些風險包括銀行內(nèi)部或外部人員實施的舞弊；未經(jīng)授權接觸金融機構資產(chǎn)包括信息）；有瑕疵的計算機程序和輸入數(shù)據(jù)被篡改等。

防范和降低金融機構的操作風險則可通過內(nèi)部控制則作為一個防護屏障用以保護金融機構資產(chǎn)來防范其中的操作風險。

412 重大錯報風險影響因素總結

通過資料的查詢總結得出重大錯報風險影響因素有以下十點：

1）商業(yè)銀行管理層舞弊的可能性和收監(jiān)管部門的檢查效果；

2）商業(yè)銀行內(nèi)部溝通的有效性；

3）商業(yè)銀行內(nèi)部控制制度的健全程度；

4）商業(yè)銀行控制系統(tǒng)及控制程序是否恰當；

5）商業(yè)銀行信息系統(tǒng)的可靠性；

6）商業(yè)銀行會計政策的選擇和應用；

7）商業(yè)銀行商業(yè)銀行數(shù)據(jù)的完整性與真實性；

8）商業(yè)銀行的財務狀況及財務業(yè)績的衡量和評價；

9）商業(yè)銀行的目標、戰(zhàn)略以及相關經(jīng)營風險；

10）行業(yè)狀況、經(jīng)濟環(huán)境、法律環(huán)境和監(jiān)管環(huán)境以及其他外部因素。

42 檢查風險影響因素

421 審計師數(shù)據(jù)式審計流程

檢查風險中，對于審計師來說，數(shù)據(jù)風險影響應當受到較大的關注，下面是審計師進行數(shù)據(jù)式審計時應當執(zhí)行的操作，若審計師忽略了或者錯誤執(zhí)行某個操作，可能會導致檢查風險。