商业银行信息系统审计的现状和对策.pdfVIP

  • 144
  • 0
  • 约8.62千字
  • 约 3页
  • 2018-01-31 发布于浙江
  • 举报

商业银行信息系统审计的现状和对策.pdf

维普资讯 审_计_经 纬 商业银行信息系统审计的现状和对策 。刘 杰 随着商业银行信息化建设的逐步完善,商业银行业务 应用于财务数据的电子数据处理而产生的。关于信息系统 运作模式和管理方式实现了根本转变。在实现由手工操作 审计 目前还没有公认的定义,国际信息系统审计领域的权 到电子化过程中,业务经营效率得到提升,人为风险降 威专家RonWeber在 《信息系统审计与控制》一书中将信 低,系统制约进一步强化,商业银行对信息系统的依赖性 息系统审计定义为:收集并评估证据,以判断一个信息系 越来越强。信息系统带来效率、效益的同时,由于商业银 统是否有效做到保护资产、维护数据完整、完成组织 目 行的经营业务本身蕴含的风险,信息系统处理业务数据和 标,同时经济有效地使用资源的过程。德勤华永会计师事 系统运营也存在一定的风险。一方面,信息系统的固有风 务所将信息系统审计描述为:审计人员接受委托或授权, 险随着系统的复杂而有所增加;另一方面,高度集中的运 收集并评估证据以判断计算机系统(信息系统)是否有效 行管理使数据中心的内部控制面临着更加严峻的考验。对 做到保护资产、维护数据完整并最有效率地完成组织 目标 商业银行而言,若信息系统存在问题,不仅意味着声誉损 的活动过程。 ’ 失、客户流失,更可能面临法律诉讼及金融风险等一系列 对于商业银行的信息系统审计工作,就其范围而言, 社会问题。因此,信息系统的安全稳定运行对商业银行来 覆盖了银行所有的业务应用系统,涉及信息系统建设生命 说至关重要。商业银行通过信息系统审计,加强风险管 周期中的所有活动和资源;就其关注点而言,信息系统审 理,完善内部控制,为信息系统的安全稳定运行提供可靠 计重点关注各类风险的规避、管理和控制;就其审计内容 保证也就变得势在必行。 而言,主要包括银行信息系统战略规划、需求获取和开发 一 、 信息系统审计 的定义和内涵 过程、系统交付后技术支持和运行维护等系统生命周期中 信息系统审计起源于20世纪60年代初,最早称为计 所有活动、文档、人员、管理以及对外部委托业务、灾难 算机审计,是随着计算机在财务会计领域的应用,特别是 恢复和业务持续性计划的审计等内容。所以,商业银行信 毒军毒 % 白—4 信息。从传统审计方式走向现代内部审计方式,从原来的 督。因此,优化企业治理结构,将 内审机构直接隶属于董 查账先生转变为营运医师或风险顾问的角色。 事会或监事会,可以增强其独立性,提高监管层次,使其 久事公司审计部作为集团化管理的重要抓手,强化实 将企业经营管理层整体纳入管理审计的评价范围,充分发 施对下属企业的出资人审计监督,降低经营风险,做好管 挥监督管理作用。 理参谋。审计从下属企业 目标源头人手,通过对其计划安 二是增加监管范围。企业经营活动包括计划、组织、 排、预算管理、业务组织、运作流程、执行控制以及绩效 领导、控制多个方面。而 目前审计工作仍侧重在如何完 考核等一系列活动的审核,评价其经营活动及 目标实现、 善、加强 “控制”,而对 “计划、组织、领导”等其他方 内部控制制度建立执行、资源利用状况并提供相关的分析 面涉及较少,因此监督是不全面的,管理审计的效能不能 和建议,协助监督管理人员认真履行职责,促进有效地控 充分发挥。同时,由于内审机构 目前往往无法在第一时间 制成本,改善经营管理,

您可能关注的文档

文档评论(0)

1亿VIP精品文档

相关文档