论国有贸易银行非现场计算机审计(3)
2016-06-30 01:04
导读:非现场计算机审计是一项涉及面广、协调性强的工作,它必须要有相关业务部分特别是部分的密切配合才能完成。 1.必须加强对非现场计算机审计工作的领
非现场计算机审计是一项涉及面广、协调性强的工作,它必须要有相关业务部分特别是部分的密切配合才能完成。 1.必须加强对非现场计算机审计工作的领导,各级行领导要进步对非现场计算机审计重要性和必要性的熟悉,充分熟悉到银行业务电算化不是简单的“以机代账”,它改变了原有的为达到适当的内部控制而采用的组织和程序,由于它的复杂性和特定的工作环境,必然引起审计、步骤和技术手段的变革。各级领导要把非现场计算机审计作为实施内部控制的一个重要手段来熟悉。 2.充分发挥各级行内部监视委员会的作用,由内部监视委员会组织、协调审计部分、科技部分和其它业务部分开展非现场计算机审计,使得非现场计算机审计所需数据信息和资料能及时、全面、正确地提供给审计职员,并取得技术上的支持,以充分发挥非现场计算机审计的作用。 3.各行领导在每次审计项目现场实施前应尽可能地安排非现场计算机审计,以进步审计速度和质量。
(二)加大投进,为非现场计算机审计提供必要的物质和技术条件 相应的物质和技术支持,是非现场计算机审计的开展必备条件之一。为此,各贸易银行应加大这方面的投进。 1.在计算机硬件设备的选择上要坚持满足软件工作需要并留有余地的原则,在数目上要满足非现场审计职员计算机配备的需要。既要配备一定数目的能运行大容量数据的笔记本电脑,也要配备必要的台式计算机和数据存贮及备份的辅助设备,如光盘、移动硬盘等设备。 2.非现场计算机审计软件的设计要有灵活性,以适应贸易银行业务不断发展的需求;而现有的计算机审计软件也要进行必要的完善、补充和升级,以适应审计监视指标内容变化的需要。 3.贸易银行在编制业务处理系统和治理系统时要留有审计接口,以保证非现场计算机审计职员能够快捷的共享和下载数据资源,及时获取必要的审计信息。 4.系统内审计部分的相关计算机应实现联网,共享审计信息资源,使非现场计算机审计成为真正有效的审计方式。
(三)健全制度,为非现场计算机审计的顺利开展提供制度保障 贸易银行的业务信息系统和原始数据,涉及到***、贸易秘密及个人秘密,它是受到保护的。但是,作为非现场计算机审计来说,大量采集和这些信息和数据是审计的条件,审计职员又必须接触这些核心的东西,如何规范审计职员的行为就显得尤为重要。为保证审计系统及数据的安全,应建立一套完整的非现场计算机审计安全治理等
规章制度,明确职责,规范操纵,严格治理,严防泄密,从而促进非现场计算机审计规范化操纵。 1.建立审计数据信息采集制度,制定同一的数据采集标准。总体上应在以下几方面作出规定: (1)数据采集的时间范围; (2)数据采集的内容范围; (3)数据字段的设置; (4)数据格式的定义; (5)数据的完整性、真实性等。 2.建立数据转换制度,制定同一的数据转换标准,以保障数据转换过程中数据的完整性及能被审计软件引用。 3.建立数据信息交接与保存制度。 4.建立审计职员数据信息保密制度,防范数据泄密。 5.建立非现场计算机审计办法与操纵规程。 6.建立非现场计算机审计发现或疑点的确认制度,以保障非现场计算机审计资料的可用性。 通过建立以上这些制度,使得审计职员和被审计行在开展非现场计算机审计时做到有规可依、有章可循,为非现场计算机审计的顺利开展提供制度保障。
(四)精心培养,打造一支综合素质较高的非现场计算机审计队伍 非现场计算机审计,是利用计算机及技术、对银行所有业务的数据进行收集、汇总和并加以处理的、完善的、高效的审计方法。它要求审计职员具备一定的综合业务素质,包括较高的专业素质和计算机知识,并且能够及时把握适应业务发展的新技术和新方法。因此,要加强非现场计算机审计队伍建设。 1.把既懂计算机技术又熟悉银行业务的职员充实到审计队伍中来。 2.对现有审计职员进行定期或不定期的业务知识特别是计算机知识和技能的
培训,促使他们通过培训、自学等途径把握计算机的操纵和应用等技能,适时交流非现场计算机审计方面取得的经验,造就一大批既懂业务,又熟悉计算机操纵的审计职员,以适应非现场计算机审计的需要。 3.通过建立对非现场计算机审计职员的考核制度,进步审计职员的积极性,打造一支综合素质较高的非现场计算机审计队伍。
