信息系统审计在国内外银行业的应用(2)
2017-08-19 04:46
导读:2、检查应用系统 这里对应用系统的检查定义为: 对应用系统处理过程及系统内存储的业务数据的完整性和正确性进行检查。对银行系统而言,具体检查的
2、检查应用系统 这里对应用系统的检查定义为: 对应用系统处理过程及系统内存储的业务数据的完整性和正确性进行检查。对银行系统而言,具体检查的内容包括网上银行、银行卡系统、利息及用度核算、过账、报表输出等计算机处理过程中的关键环节。如汇丰银行,其稽核部分在这方面的计算机应用包括: (1)直接在主机系统编写检查程序 在通用审计软件尚未普及时,由信息系统审计职员在主机环境(测试平台)上直接开发专用审计程序,用于核对利息、数据比较、抽样证账等工作。 (2)利用PC工具编写检查程序 由于在主机开发程序周期长、耗费较多人力资源,以及主机开发语言较难把握、用户操纵接口不够友好等题目,审计部分已趋向将主要开发工具转为PC,并通常会借助一些较为通用及易编程的工具,如Foxpro及ACL等。
二、利用计算机技术辅助业务审计 随着计算机应用的普及和审计素质的进步,以及一些方便易用的软件工具的出现,审计机构利用计算机辅助业务审计日趋普遍,并从传统上的抽样统计、核对查错发展到辅助效率审计。
1、常用计算机辅助审计软件工具 审计软件分为数据抽取软件、数据分析软件、网络安全评估软件及自我评估控制软件等九类。 ACL软件作为业界比较著名的审计软件,会计师在进行审计时,普遍使用ACL抽取数据进行数据核对、统计抽样等。 SQL是通用的标准查询语言,无论是主机的DB2还是服务器级的Sybase、Oracle,或是PC上的Forpro、Win Access,以及ACL软件,均支持这一行业标准(即采用基本一致的编程语法结构)。由于其具有易、使用灵活、运行效率高的特点,以及把握其语法后可很快适应上述不同数据库产品环境,因此,计算机审计职员应普遍把握及使用SQL编写审计程序。
2、实际 现场审计 很难详尽描述机在业务审计中的应用范围,从了解到的有关机构情况看,可以这么说,凡是审计过程中需要对业务数据进行统计、、比较的,都可以用到计算机工具,而应用程度及应用效果则依靠于审计职员对其把握及灵活使用的程度。一些外资银行普遍要求以下做法: 由独立审计机构不定期从银行所有客户中抽选出部分,向他们发出证帐信,宴客户确认信中附寄的银行账务资料是否正确。这项工作可充分发挥ACL这类通用审计软件的作用: 可抽取不同格式的计算机系统数据 可选用多种抽样 根据抽样结果灵活调整抽样参数 降低审计风险水平 时间和本钱的节约 非现场审计 非现场审计的概念在不同机构中可能命名不同,总的来说是夸大利用计算机手段,‘足不出户’,利用计算机终端远间隔抽取系统数据进行分析。大银行会在计算机中心主机系统内建立数据专区INC(Information Center),各操纵系统逐日批处理后将业务数据传送到INC中;另一边,在审计部分建立主机系统终端,审计职员可以通过终端,编写SQL程序,从上述数据库中抽取自己需要的数据进行统计分析。这种方式有以下好处: 减省审计职员外出的人力、物力及时间本钱,特别适用于分行地域跨度大的机构 能迅速取得最新的业务数据 数据未经加工,来源可靠 审计过程更具针对性和持续性 能取得大量的、来自不同系统的数据,便于审计职员从整体的、宏观的角度进行分析,有助于开展效益和治理审计
三、趋势 1、 计算机审计与业务审计的界线日趋模糊 随着银行业务计算机化比重日趋加大,大的计算机应用已不仅仅是过往的仿真手工阶段,覆盖范围也不再局限于零售、结算等操纵层次,而是提升到整个企业业务流程的各个方面,如ERP(企业资源计划)、HRM(人力资源治理)、CRM(银行信贷风险治理)。审计职员假如再不能利用计算机工具,继续将审计局限于操纵层面的检查,将不能适应发展的要求。相反,计算机审计职员也不但要检查计算机本身的安全,也需要了解银行业务,以便为审计工作计算机化提供更好支持。在领先的国际化大银行,这一趋势已十分明显,如汇丰银行,审计职员共70多人,其中计算机审计职员已占到约一半,其中有10人专责计算机审计软件的开发工作。