1、业务的受理与签约环节。主要审查申请资料及各项要素的完整性、真实性,是否经客户签字确认,防止虚假签约。查证方法:调阅网银客户的《网上银行客户申请表》、《客户服务协议》、经办行留存的企业证件及经办人身份证件复印件、企业授权书等资料。 2、证书的下载环节。银行的电子证书主要分为人民银行的证书(CFCA)和各家银行的证书,目前,人民银行的证书资质比各家银行的证书资质高,客户可自愿下载。主要审计证书的下载是否按规定流程办理。查证方法:(1)调阅证书受理岗位说明书、人员分工表及《银行操作员证书申请表》,并与实际情况进行核对。(2)现场查看银行操作员是否将证书下载到载体当中。 3、证书载体的保管环节。证书载体是装载网上银行企业客户电子证书的特殊物理介质。各家银行目前使用的证书载体有两种,IC卡或USB—KEY。Ic卡在使用时需要划卡器,而USB—KEY可以直接接入电脑使用,因此比较流行。主要审计是否将空白证书载体(IC卡或USB—Key)及成品证书载体作为重要物品管理,其领人、付出是否建立了登记制度,登记记录是否完整、准确并定期检查。成品证书载体是否由网银操作员之外的第三人保管。制作完成的证书及证书密码与经办行的交接、经办行与客户的交接等是否建立交接登记制度,以及交接登记是否完整明晰。查证方法:(1)向被审计单位调查相关业务分工情况。(2)调阅相关登记簿、交接记录等资料,核对上下级行之间登记簿内容,关注领用物品的编号是否一致,领用日期是否衔接,审查证书载体保管是否合规。(3)审查《成品证书载体出入库登记表》各项要素是否齐全。现场核对成品证书载体实物数量与《成品证书载体出入库登记表》登记的未出库数量是否一致。审查证书密码的封装是否安全有效。(4)审查《网上银行企业客户证书载体签收单》各项要素是否齐全。(5)将《网银企业服务客户证书载体签收单》客户的签收日期与网银后台关联客户证书信息的日期进行对比,审查是否存在逆流程办理情况。调阅相关账户明细账,查看在关联时间早于客户签收的情况下,关联日与签收日之间是否存在通过网银办理业务的情况。 4、网上银行交易控制环节。目前,电子银行业务主要有跨行转账业务、网上支付业务、代发代扣业务、银证转账业务。主要审计是否设置交易限额控制;办理网上支付时,商户的申请资料是否完整;办理代发代扣业务时,系统是否对代扣业务的单位账号和个人账号进行校验,代发账户的资金来源和代发账户,有无通过对同一对私账户进行多笔代发而逃避现金管理的情况;是否存在使用一般账户进行代发的情况,代发资金的用途是什么;办理银证转账业务时,证券机构是否在银行开立结算账户,并与银行签订银证转账协议;客户在网上银行办理证券资金的转入、转出时,网上银行系统是否校验证券资金账户密码。查证方法:(1)关注网银电子银行跨行业务的挂账业务明细,审查账务处理是否及时,即挂账业务要当日处理完毕,确实不能处理的账务,应在次日机构签到后及时处理;是否存在由于客户的要求,而取消网银跨行转账交易的情况,客户是否提交书面申请;关注被取消的网银跨行转账交易相关账务的处理情况。(2)关注网银跨行转账交易的差错情况。(3)系统是否校验证券资金账户密码。(4)银证转账协议的条款内容,是否对客户通过电子渠道办理银证转账业务进行约定。 5、会计管理。主要审计每日日终会计核算系统是否与网上银行系统进行交易核对;付款人开户行是否按照规定标准,根据客户支付指令向客户收取结算手续费等费用。查证方法:(1)调查会计核算系统与网上银行系统交易核对的方式。(2)调阅账务信息,审查是否收取交易结算费,金额是否正确。