金融行業(yè)信息系統(tǒng)的安全性、有效性直接影響到國家財產(chǎn)安全、社會生活穩(wěn)定和國民經(jīng)濟正常運轉。為確保金融安全，湖北省武漢市審計局近期對某銀行進行審計時，首次將信息系統(tǒng)作為重要審計內容，專門組織信息系統(tǒng)審計小組對其信息系統(tǒng)內部控制進行了審計探索，嘗試了新的技術方法，取得了有益經(jīng)驗。

    真實、完整和有效的數(shù)據(jù)是進行計算機審計的前提。在信息系統(tǒng)環(huán)境下，審計數(shù)據(jù)的生成、傳遞方式發(fā)生了較大變化，聯(lián)機實時系統(tǒng)中的許多輸入來自外部的直接轉入，失去了原始文字記錄信息，存在因數(shù)據(jù)錄入、下載、轉換而導致數(shù)據(jù)失真或利用信息系統(tǒng)進行數(shù)據(jù)欺詐和舞弊的風險。因此，必須對信息系統(tǒng)在安全性、完整性、有效性等方面進行檢查，驗證數(shù)據(jù)的真實性、可靠性和完整性，揭示和評估信息系統(tǒng)在設計、運行、維護中存在的問題和風險，以及對業(yè)務管理、財務管理造成的影響，為規(guī)避審計風險提供最低限度的保證。

    在對某銀行進行信息系統(tǒng)審計探索時，該局以審查業(yè)務數(shù)據(jù)、財務數(shù)據(jù)的真實性完整性、規(guī)范被審單位內部控制為目標，結合審前調查、財務管理審計和經(jīng)濟責任審計，對其信息系統(tǒng)的設計、運行和維護進行審查與評價，特別是對信息系統(tǒng)的安全控制、數(shù)據(jù)處理等方面進行審查與評介，結果發(fā)現(xiàn)核心業(yè)務系統(tǒng)部分信息與財務管理系統(tǒng)信息不匹配，摘要字段表述設計有誤；信貸管理系統(tǒng)中五級分類查詢結果表與信貸流水表中對部分貸款的形態(tài)認定在同一時點不能統(tǒng)一；新舊核心業(yè)務信息系統(tǒng)的對接不嚴密，在新系統(tǒng)上線當日全部貸款均重復記入兩次等問題。審計結果引起銀行的高度重視，并及時組織力量進行了整改，較好地發(fā)揮了信息系統(tǒng)審計的基礎性作用。（張年德 丁璐）
     

         

【關閉】    【打印】