信息系统审计在商业银行中的应用
论商业银行内部审计信息化建设
论商业银行内部审计信息化建设商业银行内部审计是银行管理中的重要环节,它旨在帮助银行全面了解自身经营状况,发现问题和风险并及时采取措施加以解决。
随着信息化的发展,商业银行内部审计也在逐步实现信息化建设,以提高审计效率和质量。
本文将探讨商业银行内部审计信息化建设的重要性、现状和未来发展趋势,并提出建设信息化内部审计的相关建议。
一、内部审计信息化建设的重要性1. 提高审计效率信息化建设可以使审计人员通过电子化手段进行审计工作,避免繁琐的纸质文档处理和手工录入数据,从而大大提高审计效率。
信息化系统还能够自动化地整合、分析和汇总数据,为审计人员提供更加完整和准确的数据支持,提高审计工作的准确性和全面性。
2. 提升审计质量通过信息化系统的辅助,审计人员可以更加方便地进行数据分析和风险评估,快速发现问题和风险点;信息化系统也能够提供实时的监控和预警功能,帮助审计人员及时发现异常情况,提升审计工作的实效性和针对性,从而提升审计质量。
3. 降低审计成本信息化建设可以减少审计过程中的人力和物力资源投入,降低审计成本。
通过电子化手段进行数据处理和分析,可以减少大量的手工操作,节约审计人员的时间和精力;信息化系统还可以提供审计过程的自动化流程和规范化标准,降低审计工作的风险和误差,降低审计成本。
目前,国内外许多商业银行已经开始着手内部审计信息化建设工作,部分银行已经具备了一定的信息化审计系统和平台。
这些系统主要包括数据采集与整合、审计分析和风险监控等功能,能够有效支持审计工作的各个环节。
与此同时也存在一些问题和挑战。
在信息化建设方面,一些银行的内部审计系统仍然存在较大的技术差距,无法满足日益增长的审计需求;在系统使用和数据共享方面,一些银行的内部审计系统尚未实现与其他系统的无缝对接和数据共享,导致审计工作的协同性和效率不高;在人员培训和管理方面,一些银行还存在着审计人员信息化水平不高、系统使用不熟练等问题。
三、商业银行内部审计信息化建设的未来发展趋势随着信息化技术的不断发展和创新,商业银行内部审计信息化建设将会朝着更加智能化、数字化和网络化的方向发展。
网络审计在商业银行内部审计中的运用
受到这方面的教育 ;理解信息 系统还需
要一定的时间 、文档资料 、外部技术咨
询 、人 力资 源 等 ,但 在 审 计过 程 中 ,这
银行创造价值 ,以利其实现经营 目标 。
取信息 ,已成为当前乃至今后一段时期
些资源往往很难获得 。这就要求审计人
员 认 真 学 习信 息 系统 方 面 的知识 ,通 过
的 首选 目标 。
银行的网络审计还处在初级 阶段 ,信息
化 、网络 化 和专 业 技 术 化 程度 与 国际先
进水平相 比,均存在相当差距 。须从以
下 几 个方 面 来进 一步 提 高 网 络审 计 在 商 业 银行 内部 审计 中的运 用 效 能 。
为主 ,而对事前分析和事 中监控重视不 够。审计人员应更新传统 审计观念 ,把 事后审计向事前分析和事中控制发展 。
大集中 ,是各家商业银行信息化建设的 发展趋势。随之而来的 ,必然是管理信
息 系统 与 核 心业 务 系 统 的无 缝 链 接与 实 时 交互 。 相 应 地 ,开 发 运 用 接 口软 件 , 直接 从 经 营 管 理 系统 的后 台 数据 库 中提
试银行的经营风险 ,进行事前的经 营成 本预测与事中控制 ,随时利用 内部审计 数据为决策者提供管理所需 的信息 ,为
在经营 活动 的事 后 检 查 上 , 以查 错 纠 弊
管 理计 划 、管 理制 度 、业 务检 查 报 告 等
非数据信息纳入网络审计的视野。 登录管理信息 系统 ,提高信息资源 共享度。内部审计 部门应尽快申请成为 主要管理信息 系统的用户 ,借此获取查 询权 限,打通信息渠道 ,如信贷管理信 息系统 、总账管理信息系统 、抵债资产 管理信息系统 、行长查询系统 、财务分 析系统 以及管理会计系统 ,都可为网络 审计提供翔实的数据资料 ,是 网络审计
计算机辅助审计技术在商业银行内部审计中的应用
计算机辅助审计技术在商业银行内部审计中的应用作者:陶玉兰来源:《审计与理财》2010年第08期一、计算机辅助审计概述计算机辅助审计不是传统审计的简单扩展,而是传统审计、信息系统管理、计算机科学等学科相关理论和实用方法的有机结合。
计算机辅助审计技术是以计算机及相关的信息技术为工具,对被审单位计算机系统进行数据获取、数据检查、统计抽样、分析比较、测试数据处理流程的一种技术。
利用计算机改进审计手段,可以对被审单位的计算机账务系统进行审计;也可以通过使用计算机对手工账务进行辅助审计,进行数据汇总、分析和生成审计记录等;针对审计业务自身,可以在审计程序控制、审计业务办公自动化、辅助生成审计工作底稿、审计档案管理等方面使用计算机进行辅助管理。
西方许多先进国家都已普遍实行了计算机辅助审计,对计算机辅助审计研究比较深入,并已发展到了较高的水平。
我国的计算机辅助审计从20世纪80年代末发展至今已有近20年的历史,计算机审计从无到有、从简单到复杂、从局部探索到逐步走向普及,取得了一定的成绩。
二、商业银行开展计算机辅助审计的必要性商业银行开展计算机辅助审计的必要性表现在以下几个方面:一是利用计算机的高速、准确性的特点来辅助审计,提高审计工作的效率,降低审计成本。
在信息技术环境下,银行各类系统对所有业务记录均在系统中留下了电子记录,内部审计人员使用辅助审计系统,根据设定样本的条件由计算机进行自动判断,内部审计人员就可以掌握某笔业务的发生时间,操作柜员,会计分录,资金来源及流向,省去了调阅大量报表、传票的时间,从而使内部审计的效率大大提高。
二是通过计算机辅助审计技术可以直接对系统全部的会计资料进行审计,无论其资料是以书面形式保存还是储存在计算机系统的储存器中。
三是计算机辅助审计技术具有相当大的机动灵活性。
在银行系统采用会计电算化的情况下,运用该技术能使计算机在一位审计人员的控制下就能对会计事项进行全面、迅速、经济、有效的分析。
论商业银行内部审计信息化建设
论商业银行内部审计信息化建设商业银行内部审计是银行管理的重要组成部分,它的任务是全面监督银行各个部门的运营状况,发现和防止各种风险,保障银行的安全与稳定。
随着信息化技术的发展和普及,商业银行内部审计也逐渐实现信息化管理,大大提高了审计效率和安全性。
本文将探讨商业银行内部审计信息化建设的内容和必要性。
1. 系统建设商业银行内部审计需要建立一套完整的信息系统,该系统能够详细总结和记录银行各个部门的运营情况,并进行数据分析和风险识别。
此外,信息系统还需要具备安全性、稳定性和可靠性的要求,以防止敏感数据被泄露。
2. 技术应用商业银行内部审计需要将各种信息技术应用到内部审计中,包括人工智能、机器学习、大数据处理等。
这些技术可以帮助审计人员更加高效地进行审计工作,同时也可以自动识别和预警各种风险情况。
3. 人员素质提升商业银行内部审计还需要通过培训和指导等方式提升审计人员的专业素质。
审计人员需要了解各种信息化工具的使用方法,并能够根据实际情况灵活地运用这些信息化工具。
此外,他们还需要具备较强的风险识别和预测能力,并能够根据风险的不同种类和程度研发相应的应对措施。
商业银行内部审计信息化建设是非常必要的,具体有以下几个方面:1. 提高审计效率信息化可以提高审计人员的工作效率,有助于他们更快地完成审计工作。
此外,信息化还可以优化审计流程,减少不必要的审计环节,从而节省审计时间和成本。
2. 加强审计质量信息化可以帮助审计人员更加科学的进行内部审计,提高审计质量。
信息化技术可以自动识别各种风险情况,从而更快地发现问题,防止问题变成危机。
此外,信息化还能够实现审计数据的全面、准确和及时,提高了审计数据的真实性和可信度。
3. 加强审计的安全和可靠性传统的审计方式存在数据泄露和篡改的安全隐患。
信息化可以加强审计的安全和可靠性,建立完善的数据保护和安全机制,防止敏感数据被泄露、篡改或损坏。
此外,信息化还可以记录审计数据的每个环节,保证数据的不可篡改性。
利用科技信息化手段 提高国有商业银行内部审计效率
现场审 计业务与非现场审计业 审计需要大量的数据信息和非数据
导人非 现场审计 系统 后 .通过 系统 务结合后 ,大 部分审计工作程 序包 信息, 涉及经营管理的各个方面. 目 设 定一定数量 的自定义指标 .对关 括审计信 息的收集、 审计证据的获 前的计算机审计系 统软件. 数据源 注的具体数据进行 分析 ,查找 风险 得 审计测 试 、 审计结论 的形成及审 远远小 于非现场审计 业务所要求 的 点 和问疆. 分析处理 开展非现 计 报告的撰 写将 可在 非现场 完成 . 进行 整 的电子数据 、 总账 、 账和 而较好地懈决了工作量大 、 包括 明细 现场审 数据 .数据源 的局 限性决定 了审 计 审计 的质量 同时 内控制度的有 数 监督内容 .除 了需 要大量的数据 信 息支撑外 , 须用经营管理 计划 还必 管理制度 、管 理报 告等文字 资料来
审 计中的抽样风险;对于商业银行 }明.而计 茕 算机非现场审计系统软
内部的热点 . 问题 . 焦点 非现场审 计 件 只建 立 在有 限 的数据 信 息 容量 也可以及时进行关 注,增强 了审 计 上, 决定 r其审汁信息 的局 限性 一 的及时性 . 可 进 |连续 监控 也 彳 对 其次 .各商业银行计 算机审计
相应地 , 开发运用接V软件, I 直接从 发言权。 经营管理系统的后台数据库中提取 信息. 便成为当前乃至今后一段时期 于审计系统软件的数据源有限, 且基 分析及查证。 运用多种现代分析审计
递情况, 全面了解各类账务的处理方 三、 促进 非 现场 审 计 科技 信 式 , 熟悉各项业务规章制度, 及时捕
息 化 ,提 高 国有 商 业银 行 内部 捉各个业务经营环节可能存在的问
审计效 率 的措施
基于COBIT视角的商业银行信息系统审计探讨
基于COBIT视角的商业银行信息系统审计探讨发布时间:2023-04-12T01:08:17.226Z 来源:《科学与技术》2023年1期作者:文程[导读] 在党和政府的正确领导下,我国的现代化建设取得了阶段性成果,以信息化技术为基础的各种先进技术及软件系统越来越成熟,文程(中国农业银行审计局西安分局陕西西安 710002)摘要:在党和政府的正确领导下,我国的现代化建设取得了阶段性成果,以信息化技术为基础的各种先进技术及软件系统越来越成熟,开始在更多的领域发挥积极作用。
在商业银行发展中,信息系统就扮演了不容忽视的重要角色,但是其同时也带来了一定的风险。
为有效降低这一风险,本文根据实际工作经验,对基于COBIT视角的商业银行信息系统审计进行深入研究。
关键词:COBIT准则;商业银行;信息系统审计引言商业银行是我国经济建设过程中最重要的金融机构之一,保证商业银行信息化系统安全性,是确保金融行业稳定安全发展的不二之选。
近年来,信息化系统开始成为商业银行办理业务、提供服务的必要要素,通过检测评价方法确定信息系统安全性,是未来工作的重中之重。
在这种情况下,对基于COBIT视角的商业银行信息系统审计进行研究,显然具有一定的现实意义。
1基于COBIT的信息系统审计规范1.1COBIT的原则 COBIT能够对信息技术进行妥善管理,在治理信息技术的过程中,其主要遵循以下几方面原则:第一,COBIT能够满足利益相关者需求。
COBIT可以以信息技术为基础,为应用主体提供相关的流程和要素,以保证相关者的利益需求得到满足[1]。
商业银行方面可在建立利益目标的情况下,将复杂、全局性的目标转化成简单的、与IT相关的目标,并在此基础上通过流程调整等实现目标。
第二,COBIT符合端到端覆盖原则。
COBIT能够结合商业银行治理的实际情况,借助信息治理技术保障信息和相关技术的稳定性,除了能够为商业银行IT部门提供支持之外,还能够将信息与相关技术作为资产进行经营管理。
课题研究论文:非现场审计在商业银行内部审计中的应用研究
银行管理论文非现场审计在商业银行内部审计中的应用研究商业银行非现场审计,是内部审计人员通过计算机信息技术连续地收集、整理商业银行的财务会计、业务数据资料,运用适当的方法和程序,利用辅助审计工具实时检查和评价,以此反映企业经营管理的合法性、真实性和有效性,帮助企业加强风险管理,实现组织目标的独立性经济监督和评价活动。
一、商业银行非现场审计的特点非现场审计是我国参考国外发达国家的经验研究试行的一种审计方式,在国外,非现场审计又称联网审计或连续审计。
它主要是通过建立一定的内部系统,实现无论何时何地,都可以对被审计单位进行监控和审计的目的。
与传统的审计方式相比,非现场审计可以提高工作效率、降低审计工作成本、扩大审计工作范围,实现审计工作的规范化、系统化和科学化。
它的主要特点有:一是依托网络信息资源优势,通过数据库对银行各类经营信息进行汇总分类分析,可以对商业银行的经营状况进行全面监测。
它是信息技术在银行审计工作中的应用。
二是通过建立的内部信息系统,审计人员可以随时随地对各分行的各类经营指标进行风险检测与定性分析,以便及时发现存在的风险和不足,及时改进。
三是非现场审计能够从基础层面上完善传统审计工作的不足之处。
传统审计一般是银行的一个独立的部门,对本单位内部开展审计工作。
通过信息系统的运用,使整个审计系统也具有一定的开放性,计算机系统可以对整个审计进行监控,从而提升了审计工作的效力。
四是对被审计单位定期进行非现场分析,审计分析有连续性和科学性。
二、非现场审计在商业银行审计应用中的优势与不足1.与传统审计相比,非现场审计的优势体现在:一是可以提前预警苗头性倾向性的风险。
与传统审计相比,它能够及时发现具有苗头性和倾向性的风险,及时跟踪业务发展情况,观察其变化趋势,尽早地发现风险隐患,向相关单位及部门提出风险异动预警,促使相关单位及部门及时采取措施规避、防范和化解业务风险。
二是非现场审计工作效率更高。
非现场审计是依托庞大的银行经营信息系统基础上进行的分析和评价,与传统人工审计相比,信息准确度更高。
信息系统审计在商业银行审计中的应用研究
Ap ia in t dy o I f r a i n S se Au i n t d to e Co me c a n pl to S u n n o m to y t m d ti he Au ft m c i h r i lBa k
C N J g HE i n
广。 。 ‘ 。 。
。’ ‘ 。
6财务会计研 究 9
.o .o .o -o .o . o
信息系统审计在商业银行审计 中的应用研究
陈 景
( 宿迁学院 社 会服务系 , 江苏 宿迁 230 ) 28 0
[ 摘Biblioteka 要】信忠系统审计通过采用 灵活、 可配置的 审计模 型及 数据分析探测工具, 筑起 科学、 构 有效 的风 险分
而且包括信息系统的有效性 目标¨ 。 J 1信息系统审计是企业信息化发展的要求 .
息系统审计委员会认 为: 信息系统 审计是 由独立
[ 收稿 日期 ]20 —1 1 0 8 0—1 [ 作者简介]陈景 ,90年生 , , 18 女 河北石家庄人 , 宿迁学 院讲师 , 硕士 , 研究方 向为会计审计 , 电子信箱 )j g q .d . ( e n@sce u i
n r mo et u i n r t iai o sr c in i o a d p o t e a d tI o ain z t n c n tu to n c mmeca n s h f m o o r ilba k . Ke r s: u i;i o ai nz fo y wo d a dt n r t ia n;if r ai n s se a d t o f m o i no m to y tm u i ;c mme ca a k ri b l n s;rs o to ik c n r l
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息系统审计在商业银行中的应用[摘要]巴塞尔委员会指定的《有效银行监管的核心原则》指出:“银行监管体系应包括某种形式的现场和非现场监督”。
因此,依靠信息系统审计实现现场与非现场相结合的内部审计体系,是商业银行提高内部审计,内部控制质量和效率的必然选择。
[关键词]信息系统审计;商业银行;信息化Application of information system audit incommercial banks[Abstract]The "core principles for effective banking supervision" that the Basel Committee specifies pointed that: "the banking supervision system should include some kind of scene and non spot supervision". Therefore, to rely on information system audit implementation of on-site and off-site audit system, is the inevitable choice that the commercial banks could improve the internal audit, internal control quality and efficiency.[Keywords] information system audit;commercial bank,;information在信息化大潮中,信息技术不断改变人们工作生活的行为方式和思维方式。
现代信息技术已经在各行各业及其机构和业务中普遍开来,因此审计这个以鉴证财务信息的真实、公允为核心的行业不可避免地受到信息技术飞速发展所带来的冲击与挑战。
传统审计暴露出了很大的弊端,已不能满足人们的需求,不能适应新形势的发展需要,这就使得信息系统审计在商业银行中的应用成为必然。
一、信息系统审计的概念及其对商业银行审计的影响1985年日本通产省情报处理开发协会信息系统审计委员会认为: 信息系统审计是由独立于审计对象的信息系统审计师, 站在客观的立场上, 对以计算机为核心的信息系统进行综合的检查、评价, 向有关人员提出问题与劝告, 追求系统的有效利用和故障排除, 使系统更加健全。
国际信息系统审计领域的权威专家Ron Weber将它定义为“收集并评估证据以判断一个计算机系统(信息系统)是否有效做到保护资产、维护数据完整、完成组织目标, 同时最经济的使用资源”。
这一定义既包括信息系统的外部审计的鉴证目标,即对被审计单位的信息系统保护资产安全及数据完整的鉴证, 又包含内部审计的管理目标) ) ) 即不仅包括被审计信息系统保护资产安全及数据完整而且包括信息系统的有效性目标。
审计是在信息系统下执行财务会计报表审计,并不改变审计的总体目标和范围。
但是,计算机的使用改变了财务资料的处理和存储,并可能影响被审计银行为达到适当的内部控制而采用的组织和程序。
1.对审计对象的载体产生的影响。
在手工操作下,作为审计对象的载体是会计凭证、账簿、报表和其他各种经营资料,都是可见性的文字、数字记录,并且要求严格按照统一规程来填写和登记。
但在计算机信息系统下,除了部分原始凭证和打印出来的账表外,大量会计数据都是以电、磁信号的形式被存录在计算机中的。
若不经显示或输出是看不见、摸不着的,它们既容易销毁也容易伪造,而且可以不留痕迹。
审计中及时发现可疑之处,要想进一步追查也是有困难的。
2.对审计线索的影响。
审计师必须跟踪审计线索来审核有关经济业务,以搜索审计证据。
会计核算电算化使审计线索发生了很大的变化。
在手工操作下,从原始凭证到记账凭证再到财务会计报表的编制,每一步都有文字记录,都有经手人签字,审计线索十分清楚。
审计时进行审查时,完全可以根据需要进行顺查、逆查或采用抽样的方法进行审查。
但在计算机信息系统环境下,制作凭证、登账及报表编制,全部由计算机系统按一定的程序指令完成,存有会计资料的大多是磁带和磁盘,这些磁性介质上的信息是以机器可读的形式存在的。
除了制定一些规章制度外,还必须在会计软件系统的设计和开发中提出审计要求,以便这些系统在会计核算中能留下新的审计线索。
3.对审计技术和审计方法的影响。
计算机信息系统的特点决定了审计技术应当相应改变,手工审计技术仍是有效和必要的,但是,计算机辅助审计技术效率则更高,有时甚至是必不可少的审计技术。
计算机信息系统环境下被审计商业银行内部控制的变化,是审计方法也产生较大变化。
对会计资料所进行的实质性测试包括:(1)不处理数据文件的实质性测试方法;(2)处理实际数据文件的实质性测试方法;(3)处理模拟数据文件的实质性测试方法。
二、商业银行实施信息系统审计的必要性1.商业银行自身的信息化程度日益加剧,审计资源有限的矛盾日益突出随着国民经济的快速发展,商业银行近年来资产规模增长迅速,业务量急剧膨胀,特别是在沿海发达地区,日交易量达数十万笔;同业竞争日趋激烈,新的金融产品和服务不断推出,银行业务的复杂程度大大提高;商业银行具有机构地区跨度广、网点众多的特点。
因而,在现有的资源下,依靠传统的审计方式已难以保证内部审计的质量和全面性。
商业银行信息化就是全面发展和应用现代信息技术, 以创新智能技术工具, 改造更新和装备商业银行各个部门和业务领域, 从而极大地提高商业银行的运作效率和创新能力, 最终实现由商业银行向信息银行的转变。
随着商业银行业务信息化程度的提高, 银行的业务和信息系统之间的联系不断加强, 信息系统需要不断的修改和完善以适应业务发展的要求。
当信息系统跟不上业务发展的需要时, 就会造成一系列系统故障、错误, 使得商业银行面临的战略性、名誉性、操作性的风险越来越大。
为减少这些风险, 这就需要信息系统审计对系统进行严格的规范控制, 对信息系统进行综合的检查和评价以保证信息系统适应银行业务发展的需要。
同时需要对信息系统的开发过程进行跟踪审计, 及时发现并改正错误, 保证信息系统的质量, 降低系统后期的维护成本。
2. 金融审计方式的局限性审计机关目前对商业银行的主要金融审计模式是数据式审计, 从审计实践来看, 这种审计方式由于缺乏对系统的控制而不能保障电子数据的唯一性、完整性和准确性, 无法对商业银行的会计报表与原始电子数据的一致性做出准确地判断, 无法核实商业银行整体经营成果的真实性。
从发展趋势来看, 数据式审计方式由于过分关注数据本身而缺乏对系统整体的分析, 难以控制总体审计风险, 其局限性正逐渐显露出来。
由于审计机关人员少、时间短等因素影响, 目前金融审计的内容仅包括对公存款业务、信贷业务、中间业务、国际业务和会计管理业务等, 并在此基础上有选择地进行重点抽查审计。
在执行具体审计实施方案时, 因侧重点不同也缺乏统一性,审计范围和内容均比较狭窄。
总之, 现有审计技术与术的特色。
即针对商业银行的信息系统, 基于风险导向的审计思路, 信息系统审计的具体内容包括审查软件开发、设计、发行、维护过程; 审查软件使用、运行情况; 审查系统与其它系统的接口情况及系统的可扩展性; 在审计实施中应特别关注技术风险(包括集中化风险、数据风险、生产运行风险、通讯风险、交易量的峰值冲击风险等)、系统风险(包括规划与设计风险、安全产品的可信度风险)等。
目前,国有商业银行主要通过各类现场和非现场的审计管理信息系统的运用,来实现内部审计的信息化。
(一)非现场审计管理信息系统的运用针对内部审计的管理模式和业务流程,国有商业银行通过使用不同的审计管理信息系统来实现一定的工作目标。
在开展远程审计或进行现场审计的前期准备阶段时,运用的是非现场审计系统。
该系统是一个针对业务数据的调集和分析系统,它获取业务数据的方式主要是通过审计接口从银行的总账传输系统中卸载总账、从历史数据服务系统中卸载明细账和登记簿数据、从信贷信息系统中卸载信贷数据。
审计人员根据审计目标在非现场审计系统中设定合理的监控指标,建立问题查找模型,然后对模型筛选出来的业务数据运用Excel、Access 等应用软件进行连续、全面的分析,发现审计对象业务经营过程中存在的问题、疑点和异常,评估审计对象的风险状况,为现场审计提供数据资料和线索。
非现场审计系统的运用,加大了审计覆盖面,使1 0 0 %抽样审计成为现实,减少了审计抽样风险;经非现场分析,为现场审计提供可靠、详实的依据,使现场审计针对性强,纠正违规、违法的效果明显,提高了现场审计的质量;依据非现场分析掌握的情况,能对现场审计的人员多少、时间长短进行科学、合理地安排,提高了审计工作效率,降低了审计成本。
对于国有商业银行内部的重要风险点,非现场审计也可以进行连续监控,发挥动态监控、预警作用。
但需要强调的是,对有些问题,通过非现场审计并不能直接定性,还须结合现场审计,依靠审计人员的职业判断来完成。
(二)现场审计管理信息系统的运用对于日常各个审计项目的信息管理工作,则是通过审计项目管理系统来完成,它能实现全行审计业务信息和管理信息的有效归集和利用。
为分别适应审计项目实施和审计工作管理这两个方式、内容截然不同的任务,审计项目管理系统一般分为相对独立的前后台系统两部分,前后台的数据以专用数据文件形式进行导出导入。
前台系统为单机版的应用程序,审计人员可在该系统中进行工作底稿、问题台账和审计报告初稿的编制,以及审计发现统计分析等工作。
从数据流角度看,前台系统可以视为后台系统的审计项目数据采集器。
后台系统则将诸如审计机构、被审单位、审计项目和审计发现问题等审计管理和业务信息进行全行集中存储,各审计机构用户可对存储的信息进行多角度的查询、分析和统计,为全面掌握各业务和机构存在的问题和风险状况提供支持。
与传统的手工状态下的审计项目信息管理模式相比,审计人员能利用审计项目管理系统调集被审单位以往的审计资料进行相应的风险状况分析,借用已有同质的审计项目资料并在其基础上修改生成新的工作底稿,对审计发现进行自动汇总和统计并形成审计报告初稿,提高实施审计项目的工作效率;审计机构能利用审计管理信息系统保持上下级审计信息的通畅,及时跟踪审计发现问题的整改情况,实现审计项目的定量化考核,提升审计工作的规范化水平。
总之, 与传统的商业银行审计方法相比, 信息系统审计( IS audit)是一个获取并评价证据, 以判断计算机系统是否能够保证资产的安全、数据的完整以及有效率地利用组织的资源并有效果地实现组织目标的过程。
信息系统审计因为对应用过程能够进行有效控制而能够更广泛、更有效地发现和防范金融风险。