网络银行内部审计研究

时间:2020-09-14 作者:poter
后台-系统-系统设置-扩展变量-(内容页告位1-手机版)
关键词:银行;内部审计模式;内部审计特点;内部审计随着机与网络技术的,银行从简单的存款通存通兑、自动取款机、电话银行、无人银行,到现在的网上银行,网络银行的发展,经历了一个不断成长、完善的过程。网络银行的发展,带来的直接是贸易银行服务品种和服务效率的变化。传统贸易银行建立在分支机构组织基础上的信息规模上风,正在被网络银行无穷延伸的信息扩展效应所替换。与此同时,传统银行内部审计的方式方法也将被网络银行内部审计的方式方法所替换。一、网络银行的金融服务品种与经营风险网络银行是以银行的计算机为主体,通过银行自建的通讯网络或公共互联网络,将单位和个人计算机作为终端设备而链接成“三位一体”的新型银行。上,无论客户何时何地,只要轻点鼠标即可通过计算机进进虚拟的金融世界,享受所需要的各种金融服务。,网络银行主要有网络分支银行和纯网络银行两种形式。网络分支银行是传统银行与网络信息技术相结合的结果。传统银行利用互联网作为新的服务手段,建立银行网站,提供在线服务。其网上站点,相当于它的一分支银行或营业部,既为其他非网上分支机构提供辅助服务,如帐务查询等,又单独开展业务,如贷款、存取款、投资、外汇交易等。纯网络银行也可称为一个站点的银行,由于它只有一个办公地点,既无分支机构,也无营业网点,所有业务都通过网上进行。就我国而言,目前的网络银行主要是前一种形式。网络银行不管其具体形式如何,都包含着一些基本的属性:虚拟的服务方式,业务运行环境的开放,业务时空界限的模糊,交易实时处理,交易用度与物理地点非相关等。这些属性表明,网络银行不只是将现有银行业务移植上网,它是金融创新与创新相结合的产物,是一种新型的银行产业组织形式。网络银行的实质是为各种通过Internet进行商务活动的客户提供电子结算手段,“支付职能可能会成为未来银行最主要的职能。”其服务品种大致有如下几类:银行电子化形成的金融服务品种:(1)银行零售业务方面的,如自动柜员机服务、销售点终端服务、电话服务等;(2)银行批发业务方面,如现金治理系统,提供有关帐户的信息服务,提供有关付款的服务,提供决策支持服务;增值网,将生产商、批发商和零售商连接起来的生产、订货和发货网络,极大地进步了银行的资金清算效率和资金的使用效率;(3)银行同业清算系统方面的,如环球银行间金融电信协会、美国银行清算支付系统、英国的票据交换所自动收付系统、人民银行清算支付系统等。银行自身网络与Internet联网形成的金融服务品种:(1)传统金融服务品种在网上延伸而形成的虚拟金融服务。一是按照传统贸易银行现已提供的服务品种简单地上网。如财务信息查询服务、财务治理、申请信用卡,借助图像银行系统拓展新的销售渠道,推广产品、推广电子金融服务品牌战略。二是对传统贸易银行服务方式进行了补充和推广,如转帐结算、代理收费和代理付费、代发工资,同时办理证券公司与交易所之间、证券公司各营业部之间、保证金帐户与储蓄帐户之间的资金清算业务,以及外汇业务、信息咨询和消费信贷等新增服务。(2)提供纯粹的网上金融服务品种,形成各种网上衍生的金融服务,使金融服务的品种在线多元化。如查询帐户资料、下载支票帐户数据、在线交易、咨询和股票等。(3)网上支付系统服务。这是网络银行在虚拟金融服务中的基本项目,向客户提供安全可靠的网上支付系统服务,目前主要按照SET和SSL协议来运行。同传统贸易银行一样,网络银行也面临着各种各样的风险,由于采用电子货币和网络化,网络银行除了传统银行共有的信贷风险、活动性风险、市场风险和外汇风险以外,技术风险、操纵风险和风险尤显突出。技术风险。网络银行是基于全球电子信息系统之运行的金融服务形式。因此,全球电子信息系统技术的安全性,成为网络银行最为重要的经营风险。目前流行的很多操纵系统均存在网络安全漏洞,如Unix操纵系统本身就是一个开放的系统,其源代码已经公然,假如从一台联网的Unix工作站上使用“跟踪路由”命令的话,可以看见数据从客户机传送到服务器要经过多少种不同的节点和系统,所有这些都可能成为黑客攻击的目标。另外,NT服务器及Wind0ws桌面、PC等也存在安全隐患②。Internet利用的TCP/IP协议,在设计上力求简单高效,极大地方便了各种计算机的连接,使得信息资源的共享变得十分轻易。但是由于早期协议设计上对安全的忽视,比如非授权访问、冒充正当用户、破坏数据完整、线路***、传播病毒等,使得网络银行变得十分脆弱。为了安全起见,在本网络与Internet之间插进一个中介系统,竖起一道安全屏障,即“防火墙”,用以阻断来自外部网络对本网络的威胁和进侵,尽可能屏蔽有关被保护网络的信息、结构,从而实现对本网络的安全保护。在逻辑上,这种防火墙是过滤器、限制器和分析器;在物理上,防火墙可以是一组硬件设备,如路由器、主计算机,也可以是路由器、计算机和配有软件的网络组合。防火墙技术固然可以实行强制的安全策略,同时可以记录网上的活动情况,具有阻塞功能。但局限性依然存在:防火墙不能防范不经过防火墙的攻击,不能防范人为因素的攻击,不能防止受病毒感染的软件或文件的传输,不能防止数据驱动式的攻击③。为了保证网络安全,除了防火墙技术以外,还有加密性网络安全技术、漏洞扫描技术和进侵检测系统等。然而在网络安全保障方面,与网络黑客的斗争,从来就是“道高一尺,魔高一丈”的过程。试图检测到黑客的产品总是落后于新的攻击系统的手段。换句话说,网络安全的技术风险始终存在。操纵风险。操纵风险来源于系统可靠性、稳定性和安全性的重大缺陷。操纵风险主要涉及网络银行帐户的授权使用、网络银行的风险治理系统、网络银行与其他银行和客户之间的信息交流、真假电子货币的识别,等等,特别是来源于银行内部职员的舞弊违规行为。法律风险。网络银行在开展业务时,面临很多法律法规方面的不确定。表现在现有法律法规的不完善,无法可依,或者有法不依以及在网上交易中没有遵守有关权利义务的规定等,这些都有可能给网络银行造成损失。上述网络银行金融服务品种的多样性和经营风险的特殊性,表明在发展网络银行业务的同时,必须加强内部审计。
后台-系统-系统设置-扩展变量-(内容页告位2-手机版)
声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任。如果您发现有涉嫌版权的内容,欢迎发送邮件至:123456789@qq.com 进行举报,并提供相关证据,工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。
后台-系统-系统设置-扩展变量-(内容页告位3-手机版)