金融行業(yè)信息系統(tǒng)的安全性����、有效性直接影響到國(guó)家財(cái)產(chǎn)安全�、社會(huì)生活穩(wěn)定和國(guó)民經(jīng)濟(jì)正常運(yùn)轉(zhuǎn)。為確保金融安全���,湖北省武漢市審計(jì)局近期對(duì)某銀行進(jìn)行審計(jì)時(shí),首次將信息系統(tǒng)作為重要審計(jì)內(nèi)容��,專(zhuān)門(mén)組織信息系統(tǒng)審計(jì)小組對(duì)其信息系統(tǒng)內(nèi)部控制進(jìn)行了審計(jì)探索,嘗試了新的技術(shù)方法����,取得了有益經(jīng)驗(yàn)。
真實(shí)���、完整和有效的數(shù)據(jù)是進(jìn)行計(jì)算機(jī)審計(jì)的前提�。在信息系統(tǒng)環(huán)境下��,審計(jì)數(shù)據(jù)的生成�����、傳遞方式發(fā)生了較大變化�����,聯(lián)機(jī)實(shí)時(shí)系統(tǒng)中的許多輸入來(lái)自外部的直接轉(zhuǎn)入�,失去了原始文字記錄信息,存在因數(shù)據(jù)錄入�、下載、轉(zhuǎn)換而導(dǎo)致數(shù)據(jù)失真或利用信息系統(tǒng)進(jìn)行數(shù)據(jù)欺詐和舞弊的風(fēng)險(xiǎn)��。因此�,必須對(duì)信息系統(tǒng)在安全性�����、完整性�、有效性等方面進(jìn)行檢查�����,驗(yàn)證數(shù)據(jù)的真實(shí)性���、可靠性和完整性����,揭示和評(píng)估信息系統(tǒng)在設(shè)計(jì)����、運(yùn)行、維護(hù)中存在的問(wèn)題和風(fēng)險(xiǎn)���,以及對(duì)業(yè)務(wù)管理��、財(cái)務(wù)管理造成的影響��,為規(guī)避審計(jì)風(fēng)險(xiǎn)提供最低限度的保證�。
在對(duì)某銀行進(jìn)行信息系統(tǒng)審計(jì)探索時(shí)���,該局以審查業(yè)務(wù)數(shù)據(jù)����、財(cái)務(wù)數(shù)據(jù)的真實(shí)性完整性�����、規(guī)范被審單位內(nèi)部控制為目標(biāo)��,結(jié)合審前調(diào)查��、財(cái)務(wù)管理審計(jì)和經(jīng)濟(jì)責(zé)任審計(jì)����,對(duì)其信息系統(tǒng)的設(shè)計(jì)、運(yùn)行和維護(hù)進(jìn)行審查與評(píng)價(jià)���,特別是對(duì)信息系統(tǒng)的安全控制���、數(shù)據(jù)處理等方面進(jìn)行審查與評(píng)介,結(jié)果發(fā)現(xiàn)核心業(yè)務(wù)系統(tǒng)部分信息與財(cái)務(wù)管理系統(tǒng)信息不匹配�����,摘要字段表述設(shè)計(jì)有誤;信貸管理系統(tǒng)中五級(jí)分類(lèi)查詢(xún)結(jié)果表與信貸流水表中對(duì)部分貸款的形態(tài)認(rèn)定在同一時(shí)點(diǎn)不能統(tǒng)一���;新舊核心業(yè)務(wù)信息系統(tǒng)的對(duì)接不嚴(yán)密���,在新系統(tǒng)上線(xiàn)當(dāng)日全部貸款均重復(fù)記入兩次等問(wèn)題。審計(jì)結(jié)果引起銀行的高度重視����,并及時(shí)組織力量進(jìn)行了整改,較好地發(fā)揮了信息系統(tǒng)審計(jì)的基礎(chǔ)性作用���。(張年德 丁璐)
|
