信息系统审计在商业银行中应用.docVIP

信息系统审计在商业银行中的应用 [摘要]巴塞尔委员会指定的《有效银行监管的核心原则》指出：“银行监管体系应包括某种形式的现场和非现场监督”。因此，依靠信息系统审计实现现场与非现场相结合的内部审计体系，是商业银行提高内部审计，内部控制质量和效率的必然选择。 [关键词]信息系统审计；商业银行；信息化 Application of information system audit in commercial banks [Abstract]The core principles for effective banking supervision that the Basel Committee specifies pointed that: the banking supervision system should include some kind of scene and non spot supervision. Therefore, to rely on information system audit implementation of on-site and off-site audit system, is the inevitable choice that the commercial banks could improve the internal audit, internal control quality and efficiency. [Keywords] information system audit； commercial bank,；information 在信息化大潮中，信息技术不断改变人们工作生活的行为方式和思维方式。现代信息技术已经在各行各业及其机构和业务中普遍开来，因此审计这个以鉴证财务信息的真实、公允为核心的行业不可避免地受到信息技术飞速发展所带来的冲击与挑战。传统审计暴露出了很大的弊端，已不能满足人们的需求，不能适应新形势的发展需要，这就使得信息系统审计在商业银行中的应用成为必然。 信息系统审计的概念及其对商业银行审计的影响 1985年日本通产省情报处理开发协会信息系统审计委员会认为: 信息系统审计是由独立于审计对象的信息系统审计师, 站在客观的立场上, 对以计算机为核心的信息系统进行综合的检查、评价, 向有关人员提出问题与劝告, 追求系统的有效利用和故障排除, 使系统更加健全。国际信息系统审计领域的权威专家Ron Weber将它定义为“收集并评估证据以判断一个计算机系统(信息系统)是否有效做到保护资产、维护数据完整、完成组织目标, 同时最经济的使用资源”。这一定义既包括信息系统的外部审计的鉴证目标，即对被审计单位的信息系统保护资产安全及数据完整的鉴证, 又包含内部审计的管理目标) ) ) 即不仅包括被审计信息系统保护资产安全及数据完整而且包括信息系统的有效性目标。 审计是在信息系统下执行财务会计报表审计，并不改变审计的总体目标和范围。但是，计算机的使用改变了财务资料的处理和存储，并可能影响被审计银行为达到适当的内部控制而采用的组织和程序。 1．对审计对象的载体产生的影响。在手工操作下，作为审计对象的载体是会计凭证、账簿、报表和其他各种经营资料，都是可见性的文字、数字记录，并且要求严格按照统一规程来填写和登记。但在计算机信息系统下，除了部分原始凭证和打印出来的账表外，大量会计数据都是以电、磁信号的形式被存录在计算机中的。若不经显示或输出是看不见、摸不着的，它们既容易销毁也容易伪造，而且可以不留痕迹。审计中及时发现可疑之处，要想进一步追查也是有困难的。 2.对审计线索的影响。审计师必须跟踪审计线索来审核有关经济业务，以搜索审计证据。会计核算电算化使审计线索发生了很大的变化。在手工操作下，从原始凭证到记账凭证再到财务会计报表的编制，每一步都有文字记录，都有经手人签字，审计线索十分清楚。审计时进行审查时，完全可以根据需要进行顺查、逆查或采用抽样的方法进行审查。但在计算机信息系统环境下，制作凭证、登账及报表编制，全部由计算机系统按一定的程序指令完成，存有会计资料的大多是磁带和磁盘，这些磁性介质上的信息是以机器可读的形式存在的。除了制定一些规章制度外，还必须在会计软件系统的设计和开发中提出审计要求，以便这些系统在会计核算中能留下新的审计线索。 3.对审计技术和审计方法的影响。计算机信息系统的特点决定了审计技术应当相应改变，手工审计技术仍是有效和必要的，但是，计算机辅助审计技术效率则更高，有时甚至是必不可少的审计技术。计算机信息系统环境下被审计商业银行内部控制的变化，是审计方法也产生较大变化。对会计资料所进行的实质性测试包括：（1）不处理数据文件的实质性测试方法；（2）处理实际数据文件的实