返回
关于对商业银行开展信息系统审计的思考

关于对商业银行开展信息系统审计的思考

ID:9444558

大小:53.50 KB

页数:7页

时间:2018-05-01

关于对商业银行开展信息系统审计的思考_第1页
关于对商业银行开展信息系统审计的思考_第2页
关于对商业银行开展信息系统审计的思考_第3页
关于对商业银行开展信息系统审计的思考_第4页
关于对商业银行开展信息系统审计的思考_第5页
资源描述:

《关于对商业银行开展信息系统审计的思考》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、关于对商业银行开展信息系统审计的思考现代信息技术已普遍应用于商业银行的所有机构,并涵盖其业务和过程。审计机关目前应用的主要金融审计模式是数据式审计,即对商业银行静态数据进行分析和测试。从审计实践来看,这种审计方式由于缺乏对系统的控制而不能保障电子数据的唯一性、完整性和准确性,无法从根本上有效控制被审计单位的电子数据质量;从发展趋势来看,数据式审计方式由于过分关注数据本身而缺乏对系统整体的分析,难以控制总体审计风险,其局限性正逐渐显露出来。为有效解决上述问题,审计机关应当尽快对商业银行开展信息系统审计。  一、商业银行信息系统的特点、架构与一般业务流

2、程  (一)商业银行信息系统的特点  现代商业银行的信息系统一般具有下列特点:系统结构复杂,对硬件、软件的质量和安全性能要求高;数据量大(各行数据普遍实行总行大集中);本外币一体化的统一会计核算方式;以客户为中心、面向服务的设计理念;衍生金融新产品多;业务实时性强,支持24小时服务等。目前,商业银行系统中业务X操作系统基本是UNIX操作系统,办公X基本是和POS);第三方渠道包括银联交易、区域性通存通兑和同城跨行通存通兑等。外部清算结算类系统是指有外部接口的系统,包括行间资金转账系统SHIFT(主要有大额清算系统、小额清算系统、区域性专项业务清算系

3、统)、同城交换系统、央行往来清算系统、同业往来清算系统和第三方存管清算系统。  (三)商业银行核心业务系统一般流程  商业银行信息系统有业务核心系统和外围系统两部分。业务核心系统主要包括存款系统、贷款系统、国际业务系统、支付清算系统、资金交易系统和衍生业务系统等,其余为外围系统,主要包括内部后台系统和连接外部系统两部分。业务核心系统一般分为基础支持、业务处理和管理分析三个部分,基础支持是指依据核心业务支撑平台(数据逻辑和数据),来完成基本指令(包括账务体系、权限和机构管理等);业务处理是指商业银行各应用系统完成核心业务逻辑,包括相关的各类银行业务(

4、如存款、信贷、结售汇和柜面服务等);管理分析包括会计报表和资产负债管理系统。  商业银行核心业务一般流程是由“客户”依次到“柜面服务人员”、“中间业务平台”和“银行中心机房”,再由“银行中心机房”依次返回到“客户”的双向循环。商业银行通常以业务核心系统为中心,外围系统可以直接与核心系统通讯,也可以通过中间代理系统与核心系统通讯。  二、传统金融审计方式的局限性  由于受多种因素影响,传统金融审计目前仍停留在查错纠弊阶段。随着商业银行信息化程度的普及和管理水平的提高,这种审计方式的缺陷和弊端逐渐显露出来,难以适应形势发展的客观需要。  (一)无法科学

5、评价商业银行总体经营状况的真实性、合法性和效益性  由于商业银行信息系统的复杂性及海量数据在总行大集中等因素影响,审计机关现有的审计技术与方法尚无法对商业银行的会计报表与原始电子数据的一致性作出准确地判断,无法核实商业银行整体经营成果的真实性;由于受人力、时间、设备以及审计技术等因素影响,审计机关难以对商业银行整体经营的合法性和效益性进行科学评价。从审计实践来看,审计机关对商业银行的审计结果只能回答哪些方面存在问题,而无法保证是否遗漏重大违法违规问题。另外,审计署《审计机关审计质量控制办法(试行)》规定要求对被审计单位进行审计评价,而各级审计机关通

6、常的做法是根据查出问题多少和严重程度来作为评价基础,缺乏更加直接的审计证据支持,评价内容比较笼统,评价依据缺乏严谨性和科学性。  (二)无法保证所采集的电子数据的唯一性、完整性和准确性  由于商业银行信息系统设计开发缺陷或者手工输入错误等原因,系统中的数据质量可能会存在问题,数据重复与冗余、数据不完整或缺失等现象会时有发生。这种情况在单数据源的情况下相对容易解决,但在多数据源集成时,如果不加以纠正会使数据失真情况放大。因此,直接采集的被审单位的审计数据不一定能够完全满足审计需求,要对存在质量问题的电子数据进行清理。由于商业银行数据过于庞大及其特殊的

7、安全性要求,审计机关通常依赖于被审单位的设备和技术支持,无法关注程序中源代码的逻辑错误,无法检查信息系统的输入输出控制,无法解决非法嵌入舞弊程序而篡改数据问题。因此,就无法保证所采集电子数据的唯一性、完整性和准确性,“假电子数据真审”的现象就难以避免。近年来的审计中,被审单位提供数据时常不及时、不完整和不准确。例如,2007年在审计某商业银行“××理财业务”时,该行会计和业务部门对同一业务提供的数据不一致、不准确且有明显的筛选和过滤情况(最终通过比较数据差异发现账外经营问题),给审计工作的开展造成了很大的障碍。  (三)难以做到审计方法的全面性、统

8、一性和系统性  审计机关对商业银行的审计目标是全面性、统一性和系统性。通过对商业银行信息系统的特点、架构与一般业务流程的了

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。