金融行業(yè)信息系統(tǒng)的安全性、有效性直接影響到國家財產(chǎn)安全、社會生活穩(wěn)定和國民經(jīng)濟正常運轉(zhuǎn)。為確保金融安全,湖北省武漢市審計局近期對某銀行進行審計時,首次將信息系統(tǒng)作為重要審計內(nèi)容,專門組織信息系統(tǒng)審計小組對其信息系統(tǒng)內(nèi)部控制進行了審計探索,嘗試了新的技術(shù)方法,取得了有益經(jīng)驗。
真實、完整和有效的數(shù)據(jù)是進行計算機審計的前提。在信息系統(tǒng)環(huán)境下,審計數(shù)據(jù)的生成、傳遞方式發(fā)生了較大變化,聯(lián)機實時系統(tǒng)中的許多輸入來自外部的直接轉(zhuǎn)入,失去了原始文字記錄信息,存在因數(shù)據(jù)錄入、下載、轉(zhuǎn)換而導(dǎo)致數(shù)據(jù)失真或利用信息系統(tǒng)進行數(shù)據(jù)欺詐和舞弊的風(fēng)險。因此,必須對信息系統(tǒng)在安全性、完整性、有效性等方面進行檢查,驗證數(shù)據(jù)的真實性、可靠性和完整性,揭示和評估信息系統(tǒng)在設(shè)計、運行、維護中存在的問題和風(fēng)險,以及對業(yè)務(wù)管理、財務(wù)管理造成的影響,為規(guī)避審計風(fēng)險提供最低限度的保證。
在對某銀行進行信息系統(tǒng)審計探索時,該局以審查業(yè)務(wù)數(shù)據(jù)、財務(wù)數(shù)據(jù)的真實性完整性、規(guī)范被審單位內(nèi)部控制為目標,結(jié)合審前調(diào)查、財務(wù)管理審計和經(jīng)濟責(zé)任審計,對其信息系統(tǒng)的設(shè)計、運行和維護進行審查與評價,特別是對信息系統(tǒng)的安全控制、數(shù)據(jù)處理等方面進行審查與評介,結(jié)果發(fā)現(xiàn)核心業(yè)務(wù)系統(tǒng)部分信息與財務(wù)管理系統(tǒng)信息不匹配,摘要字段表述設(shè)計有誤;信貸管理系統(tǒng)中五級分類查詢結(jié)果表與信貸流水表中對部分貸款的形態(tài)認定在同一時點不能統(tǒng)一;新舊核心業(yè)務(wù)信息系統(tǒng)的對接不嚴密,在新系統(tǒng)上線當(dāng)日全部貸款均重復(fù)記入兩次等問題。審計結(jié)果引起銀行的高度重視,并及時組織力量進行了整改,較好地發(fā)揮了信息系統(tǒng)審計的基礎(chǔ)性作用。(張年德 丁璐)
|