金融行業信息系統的安全性����、有效性直接影響到國家財產安全���、社會生活穩定和國民經濟正常運轉�。為確保金融安全���,湖北省武漢市審計局近期對某銀行進行審計時���,首次將信息系統作為重要審計內容�����,專門組織信息系統審計小組對其信息系統內部控制進行了審計探索����,嘗試了新的技術方法�����,取得了有益經驗�����。
真實����、完整和有效的數據是進行計算機審計的前提��。在信息系統環境下����,審計數據的生成���、傳遞方式發生了較大變化��,聯機實時系統中的許多輸入來自外部的直接轉入��,失去了原始文字記錄信息����,存在因數據錄入�����、下載��、轉換而導致數據失真或利用信息系統進行數據欺詐和舞弊的風險�。因此����,必須對信息系統在安全性��、完整性�����、有效性等方面進行檢查����,驗證數據的真實性��、可靠性和完整性���,揭示和評估信息系統在設計�����、運行���、維護中存在的問題和風險����,以及對業務管理�、財務管理造成的影響�,為規避審計風險提供最低限度的保證�����。
在對某銀行進行信息系統審計探索時��,該局以審查業務數據����、財務數據的真實性完整性�����、規范被審單位內部控制為目標�����,結合審前調查����、財務管理審計和經濟責任審計�,對其信息系統的設計���、運行和維護進行審查與評價�,特別是對信息系統的安全控制��、數據處理等方面進行審查與評介��,結果發現核心業務系統部分信息與財務管理系統信息不匹配���,摘要字段表述設計有誤�����;信貸管理系統中五級分類查詢結果表與信貸流水表中對部分貸款的形態認定在同一時點不能統一���;新舊核心業務信息系統的對接不嚴密�����,在新系統上線當日全部貸款均重復記入兩次等問題���。審計結果引起銀行的高度重視���,并及時組織力量進行了整改�,較好地發揮了信息系統審計的基礎性作用��。(張年德 丁璐)
|
