返回
浅析农村合作金融信息系统内部审计

浅析农村合作金融信息系统内部审计

ID:10638124

大小:59.00 KB

页数:6页

时间:2018-07-07

浅析农村合作金融信息系统内部审计_第1页
浅析农村合作金融信息系统内部审计_第2页
浅析农村合作金融信息系统内部审计_第3页
浅析农村合作金融信息系统内部审计_第4页
浅析农村合作金融信息系统内部审计_第5页
资源描述:

《浅析农村合作金融信息系统内部审计》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、浅析农村合作金融信息系统内部审计刘乐荣浙江省农村信用社联合社随着农村合作金融机构电子化程度的日益提高以及数据集中体系建设力度的加大,农村合作金融各项业务对信息科技的依赖度显著增强,其内部控制也越来越依托于信息系统。作为服务于农村合作金融的内部审计不可避免地受到农村合作金融信息化建设所带来的冲击与挑战,为了更好的发挥农村合作金融内部审计职能,规范信息系统风险管理、促进内控水平和风险防范能力的全面提升,提高审计质量,农村合作金融内部审计须加强对信息系统审计。一、信息系统审计的必要性信息系统审计是一个获取并评价证据,以判断信息系统是否能够

2、保证资产的安全、数据的完整,以及有效率地利用组织的资源并有效果地实现组织目标的过程。(一)信息系统审计是完善风险控制措施和促进流程再造的需要由于农村合作金融各项业务处理已逐步实现计算机自动处理,绝大多数的纸质资料打印正在淡化,审计所需要的大量信息都储存在只能通过计算机识别的存储器上,如磁盘、磁带、光盘等,传统的一些审计线索也将随着计算机处理而中断、消失。同时农村合作金融内部控制也逐步从计算机控制作为手工补充的软控制转变为计算机自动控制的硬约束,随着数据大集中的推进,信息化进程中存在操作轨迹不可见、操作流程缺失、数据非法修改、生产系统

3、故障、信息系统人为欺诈等各类风险。对信息系统的可靠性的依赖,如审计人员没有对信息系统各项控制进行了解和审计,那么审计得出结论的可靠性就易受到质疑。这就迫切需要对正在使用或即将投产的信息系统的安全性、真实性、完整性、有效性进行审计,通过对信息系统的审计,保证信息系统的可信度,促进农村合作金融内控体系的建设和流程再造。(二)信息系统审计是保障信息系统稳定运行和信息资产安全的需要农村合作金融机构的日常运营越来越依赖于信息技术,在这种情况下,信息技术潜藏的风险更加不容忽视。通过对信息系统的安全、研究开发、运行维护等的审计,实现对信息系统风险

4、的识别、计量、评价、预警和控制,能有效防范农村合作金融机构运用信息系统进行业务处理、经营管理和内部控制过程中产生的风险,加强对信息系统风险点的防范和管理,促进农村合作金融机构安全、持续、稳健运行。(三)信息系统审计是进一步完善信息系统功能的需要农村合作金融各项业务发展越来越快,金融产品创新步伐日益加快,为了适应业务发展的需要,农村合作金融内部审计范围也逐渐扩大,这使得内部审计部门能够较快的获取业务发展存在的一些问题,了解业务发展对信息系统的要求,农村合作金融内部审计可以利用各种审计结果,从合规性、效率性、控制操作风险等多方面对完善信

5、息系统功能提出一些有价值的建议。二、信息系统审计的内容信息系统审计的内容是信息系统审计的对象所决定,信息系统的审计对象是信息系统的各个组成部分及其相关的控制措施,并覆盖信息系统生命周期的各个阶段。具体而言,信息系统审计的内容主要是由信息科技治理和组织结构、信息系统安全管理、信息系统开发设计管理、信息系统运行维护管理、业务持续性规划等方面组成。在对信息系统这5个方面进行审计时,必须贯穿信息系统生命周期整个过程即包括准备阶段、分析阶段、设计阶段、实施阶段、运行维护阶段、退出阶段,不能孤立的看待信息系统生命周期的各个阶段。(一)信息科技治

6、理和组织结构信息系统科技治理和组织结构是信息系统正常运行的基本保障,也是信息系统审计首先需要关注的内容。对信息科技治理和组织结构的审计主要关注的是农村合作金融信息系统制度建设是否健全、中长期信息科技建设的规划是否与业务发展规划相适应、信息科技部门岗位设置及人员分工是否合理、信息系统科技人员专业素质、业务培训是否符合信息科技建设的要求等。(二)信息系统安全管理信息系统安全管理包括信息系统硬件和软件的安全。1.信息系统硬件安全指的是为信息系统的各项硬件设备提供适合的温度、湿度、清洁度,做好防火、防盗以及防止非正常接触硬件设备等工作,保证

7、设备正常运转。对信息系统硬件安全审计时需重点关注的是消防及防水设施、不间断电源保护、人员疏散计划和通道、监控、人员进出管理等。2.信息系统软件安全指的是信息系统软件设计与管理是否存在导致信息系统无法实现其保密性、完整性和可用性的缺陷。信息系统软件安全审计需重点关注的是信息系统程序设计是否存在明显重大安全隐患、访问控制与X络安全控制是否合理、内部管理是否到位等。(三)信息系统开发设计管理信息系统开发设计管理指的是信息系统生命周期的前四个阶段即准备阶段、分析阶段、设计阶段、实施阶段。1.系统准备阶段。此阶段主要是对信息系统立项的可行性分

8、析,审计重点是信息系统立项的可行性分析是否到位,与企业的发展战略是否相符,技术上、经济上是否可行等,如审计在信息系统这个阶段介入,那将能很好避免信息系统立项的盲目性。此阶段需要关注的文档资料是信息系统立项的可行性分析报告。2.系统分析

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。