关于对商业银行开展信息系统审计的思考.doc

关于对商业银行开展信息系统审计的思考.doc

ID:14734951

大小:28.00 KB

页数:4页

时间:2018-07-30

关于对商业银行开展信息系统审计的思考.doc_第1页
关于对商业银行开展信息系统审计的思考.doc_第2页
关于对商业银行开展信息系统审计的思考.doc_第3页
关于对商业银行开展信息系统审计的思考.doc_第4页
资源描述:

《关于对商业银行开展信息系统审计的思考.doc》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、关于对商业银行开展信息系统审计的思考现代信息技术已普遍应用于商业银行的所有机构,并涵盖其业务和过程。审计机关目前应用的主要金融审计模式是数据式审计,即对商业银行静态数据进行分析和测试。从审计实践来看,这种审计方式由于缺乏对系统的控制而不能保障电子数据的唯一性、完整性和准确性,无法从根本上有效控制被审计单位的电子数据质量;从发展趋势来看,数据式审计方式由于过分关注数据本身而缺乏对系统整体的分析,难以控制总体审计风险,其局限性正逐渐显露出来。为有效解决上述问题,审计机关应当尽快对商业银行开展信息系统审计。  一、商业银行信息系统的特点

2、、架构与一般业务流程  (一)商业银行信息系统的特点  现代商业银行的信息系统一般具有下列特点:系统结构复杂,对硬件、软件的质量和安全性能要求高;数据量大(各行数据普遍实行总行大集中);本外币一体化的统一会计核算方式;以客户为中心、面向服务的设计理念;衍生金融新产品多;业务实时性强,支持24小时服务等。目前,商业银行系统中业务网操作系统基本是UNIX操作系统,办公网基本是WINDOWS操作系统,并根据不同类型的操作系统配备相应的客户端防病毒系统;网上银行、电子商务、网上交易系统都是通过INTERNET公网。另外,银行的中间代理业务

3、需要同相关单位的局域网互联。商业银行业务系统基本采用Client/Server模式,并配备相应的备份与灾难恢复系统。  (二)商业银行信息系统的框架结构  商业银行信息系统一般可分为信息管理类系统、渠道类系统和外部清算结算类系统。信息管理类系统与决策、管理和业务相关,以提高效率和规避风险为目的,主要有贷款系统、授权和授信系统、征信系统、客户管理系统、数据仓库系统、资产负债管理系统、办公自动化系统、后督系统、档案系统(票据影像缩微系统和光学字符识别OCR)、数字终端录像系统、数字视频监控系统等。渠道类系统是商业银行面向市场和客户的窗

4、口,也是对外服务使用的载体,包括人工渠道、电子渠道和第三方渠道。人工渠道有柜面服务和职能部门的业务终端(例如会计帐查询系统、信贷审批系统等);电子渠道分为自助服务系统(电话银行、手机银行、网上银行和企业银行)和自助服务终端(ATM和POS);第三方渠道包括银联交易、区域性通存通兑和同城跨行通存通兑等。外部清算结算类系统是指有外部接口的系统,包括行间资金转账系统SHIFT(主要有大额清算系统、小额清算系统、区域性专项业务清算系统)、同城交换系统、央行往来清算系统、同业往来清算系统和第三方存管清算系统。  (三)商业银行核心业务系统一

5、般流程4  商业银行信息系统有业务核心系统和外围系统两部分。业务核心系统主要包括存款系统、贷款系统、国际业务系统、支付清算系统、资金交易系统和衍生业务系统等,其余为外围系统,主要包括内部后台系统和连接外部系统两部分。业务核心系统一般分为基础支持、业务处理和管理分析三个部分,基础支持是指依据核心业务支撑平台(数据逻辑和数据),来完成基本指令(包括账务体系、权限和机构管理等);业务处理是指商业银行各应用系统完成核心业务逻辑,包括相关的各类银行业务(如存款、信贷、结售汇和柜面服务等);管理分析包括会计报表和资产负债管理系统。  商业银行

6、核心业务一般流程是由“客户”依次到“柜面服务人员”、“中间业务平台”和“银行中心机房”,再由“银行中心机房”依次返回到“客户”的双向循环。商业银行通常以业务核心系统为中心,外围系统可以直接与核心系统通讯,也可以通过中间代理系统与核心系统通讯。  二、传统金融审计方式的局限性  由于受多种因素影响,传统金融审计目前仍停留在查错纠弊阶段。随着商业银行信息化程度的普及和管理水平的提高,这种审计方式的缺陷和弊端逐渐显露出来,难以适应形势发展的客观需要。  (一)无法科学评价商业银行总体经营状况的真实性、合法性和效益性  由于商业银行信息系

7、统的复杂性及海量数据在总行大集中等因素影响,审计机关现有的审计技术与方法尚无法对商业银行的会计报表与原始电子数据的一致性作出准确地判断,无法核实商业银行整体经营成果的真实性;由于受人力、时间、设备以及审计技术等因素影响,审计机关难以对商业银行整体经营的合法性和效益性进行科学评价。从审计实践来看,审计机关对商业银行的审计结果只能回答哪些方面存在问题,而无法保证是否遗漏重大违法违规问题。另外,审计署《审计机关审计质量控制办法(试行)》规定要求对被审计单位进行审计评价,而各级审计机关通常的做法是根据查出问题多少和严重程度来作为评价基础,

8、缺乏更加直接的审计证据支持,评价内容比较笼统,评价依据缺乏严谨性和科学性。  (二)无法保证所采集的电子数据的唯一性、完整性和准确性  由于商业银行信息系统设计开发缺陷或者手工输入错误等原因,系统中的数据质量可能会存在问题,数据重复与冗余、数据不完

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。