商业银行信息系统审计的现状和对策.pdfVIP

维普资讯 审_计_经 纬 商业银行信息系统审计的现状和对策 。刘 杰 随着商业银行信息化建设的逐步完善，商业银行业务 应用于财务数据的电子数据处理而产生的。关于信息系统 运作模式和管理方式实现了根本转变。在实现由手工操作 审计 目前还没有公认的定义，国际信息系统审计领域的权 到电子化过程中，业务经营效率得到提升，人为风险降 威专家RonWeber在 《信息系统审计与控制》一书中将信 低，系统制约进一步强化，商业银行对信息系统的依赖性 息系统审计定义为：收集并评估证据，以判断一个信息系 越来越强。信息系统带来效率、效益的同时，由于商业银 统是否有效做到保护资产、维护数据完整、完成组织 目 行的经营业务本身蕴含的风险，信息系统处理业务数据和 标，同时经济有效地使用资源的过程。德勤华永会计师事 系统运营也存在一定的风险。一方面，信息系统的固有风 务所将信息系统审计描述为：审计人员接受委托或授权， 险随着系统的复杂而有所增加；另一方面，高度集中的运 收集并评估证据以判断计算机系统(信息系统)是否有效 行管理使数据中心的内部控制面临着更加严峻的考验。对 做到保护资产、维护数据完整并最有效率地完成组织 目标 商业银行而言，若信息系统存在问题，不仅意味着声誉损 的活动过程。 ’ 失、客户流失，更可能面临法律诉讼及金融风险等一系列 对于商业银行的信息系统审计工作，就其范围而言， 社会问题。因此，信息系统的安全稳定运行对商业银行来 覆盖了银行所有的业务应用系统，涉及信息系统建设生命 说至关重要。商业银行通过信息系统审计，加强风险管 周期中的所有活动和资源；就其关注点而言，信息系统审 理，完善内部控制，为信息系统的安全稳定运行提供可靠 计重点关注各类风险的规避、管理和控制；就其审计内容 保证也就变得势在必行。 而言，主要包括银行信息系统战略规划、需求获取和开发 一 、 信息系统审计 的定义和内涵 过程、系统交付后技术支持和运行维护等系统生命周期中 信息系统审计起源于20世纪60年代初，最早称为计 所有活动、文档、人员、管理以及对外部委托业务、灾难 算机审计，是随着计算机在财务会计领域的应用，特别是 恢复和业务持续性计划的审计等内容。所以，商业银行信 毒军毒 ％ 白—4 信息。从传统审计方式走向现代内部审计方式，从原来的 督。因此，优化企业治理结构，将 内审机构直接隶属于董 查账先生转变为营运医师或风险顾问的角色。 事会或监事会，可以增强其独立性，提高监管层次，使其 久事公司审计部作为集团化管理的重要抓手，强化实 将企业经营管理层整体纳入管理审计的评价范围，充分发 施对下属企业的出资人审计监督，降低经营风险，做好管 挥监督管理作用。 理参谋。审计从下属企业 目标源头人手，通过对其计划安 二是增加监管范围。企业经营活动包括计划、组织、 排、预算管理、业务组织、运作流程、执行控制以及绩效 领导、控制多个方面。而 目前审计工作仍侧重在如何完 考核等一系列活动的审核，评价其经营活动及 目标实现、 善、加强 “控制”，而对 “计划、组织、领导”等其他方 内部控制制度建立执行、资源利用状况并提供相关的分析 面涉及较少，因此监督是不全面的，管理审计的效能不能 和建议，协助监督管理人员认真履行职责，促进有效地控 充分发挥。同时，由于内审机构 目前往往无法在第一时间 制成本，改善经营管理，