金融领域违法犯罪案件的审计方法.pdf

金融领域违法犯罪案件的金融领域违法犯罪案件的 审计方法 四川省审计厅金融审计处四川省审计厅金融审计处 张张 全全 提 纲 关于数据保密及防范审计风险问题关于数据保密及防范审计风险问题 关于信息系统分析和数据采集问题 关于数据分析的问题 金融领域违法犯罪案件的审计方法金融领域违法犯罪案件的审计方法 关于数据保密及防范审计风险问题 审计取数环节审计取数环节 ：：审计中不允许也不可能实现直审计中不允许也不可能实现直 接连接生产机，否则容易带来很大的审计风险。 审计查证环节：除非有确凿证据证明有非法资金 进入个人账户，否则，目前基本上是禁止查询个 人账户人账户。。对公存款查询业务也必须慎重而行对公存款查询业务也必须慎重而行，，需需 由有权领导审批同意。审计查证过程中，务必随 时注意数据的保密性时注意数据的保密性，，存放数据的电脑不得上网存放数据的电脑不得上网。。 审计结束环节审计结束环节：目前审计署规定目前审计署规定，，审计项目结束审计项目结束 后必须交回单位，不得由审计人员保管和存放在 自己的电脑上。 关于信息系统分析和数据采集问题 11 ．充分调查了解充分调查了解。在银行信息技术部门的协助在银行信息技术部门的协助 下，对其信息系统及其运行环境进行充分了解。 2 ．深入重点研究。了解有哪些主要信息系统， 对主要信息系统进行重点研究，详细地了解各信 息系统的特点及内容。摸清每个信息系统中存放 的重要表格有哪些的重要表格有哪些，，存放数据内容存放数据内容、、关键字段是关键字段是 什么等，然后在此基础上提出审计需求。  目前国有商业银行信息系统构成情况 关于信息系统分析和数据采集问题  （（11））信贷管理信息系统信贷管理信息系统。。 按业务分类：对公类、个贷类、卡类， 按技术分类按技术分类：：快照表快照表、、拉链表拉链表、、实时更新表实时更新表。。 涉及的重要表格：对公客户基本信息表、对公客户额度 信息表、信贷数据表等  （2 ）个贷管理信息系统。  （3 ）对公会计系统（核心银行业务处理系统）。  （（44 ））财务管理系统财务管理系统  （5 ）大额支付系统  （（66 ））小额支付系统小额支付系统  （7 ）贸易融资系统  （（88 ））海外核心业务处理系统海外核心业务处理系统 关于信息系统分析和数据采集问题 33．确定数据采集方式确定数据采集方式。由于数据量很大等特由于数据量很大等特 点，在商业银行审计中，几乎不再采用将后台数 据整体导入据整体导入SQLSQL--SEVERSEVER、、ACCESSACCESS及及AOAO软件等工具软件等工具 中进行查询的方法。目前主要采集数据方式有三 种种：：  （1）银行客户端查询：经过银行授权，取得 账号和密码，在总行及各一级分行准备审计查询 前端环境，从前台登录银行各个系统，直接查询 相关业务（实现单笔查询），与银行业务人员看 到的是一样的。 关于信息系统分析和数据采集问题  （（22 ））联网访问审计数据服务器联网访问审计数据服务器：即联网审即联网审 计，这是今后的主流方向。根据审计需求，由总 行统一准备后台数据及审计服务器等后台环境行统一准备后台数据及审计服务器等后台环境，， 在总行和各个分行（或审计人员电脑）PC机安装 ToadToad查询工具查询工具，，通过终端远程访问审计数据库通过终端远程访问审计数据库。。 审计后台环境提供各主要系统数据表和视图，为 方便查询方便查询，，可以对部分源表进行了汉化及整理可以对部分源表进行了汉化及整理。。  （3 ）由被审计单位提供指定的单表数据由被审计单位提供指定的单表数据： 如不良贷款表、中小企业贷款表等不同统计口径 的数据的数据。。 关于信息系统分析和数据采集问题 要顺利完成计算机审计要顺利完成计算机审计，还要做好如下工还要做好如下工 作： 一是要充分熟悉数据字典和数据库说明等技术文 档，否则表中的内容很难看懂。 二是采集二是采集、、清理清理、、转换转换、、验证电子数据验证电子数据，，建立必建立必 要的审计中间表。 三是充分利用被审计单位的技术力量。 关于数据分析的问题。  （（一））数据分析的前提数据分析的前提。。  要做到四个充分了解。即：  一