最近，浙江省审计厅在农信社2009年经营风险专项审计调查项目中对农信社信息系统审计进行了积极探索。
    自2007年浙江省农村信用社联合社综合业务系统建设以来，农信社信息系统服务于农信社业务发展的能力有了很大提高。截至2009年末，全省81家行社除鄞州合行外均实现了业务和财务数据大集中，“大集中”降低了系统维护成本，提高了银行管理水平，有利于数据分析，为决策提供可靠信息，但“大集中”也随之带来了风险的“大集中”。基于上述原因，该厅对农信社信息系统开展了审计调查。
    调查的内容主要涉及三个方面：一是组织层面信息技术控制情况。包括管理层对信息技术内部控制的重要性的态度、认识和措施；信息技术治理制度体系的建设、信息技术部门的组织结构和关系、信息技术治理相关职权与责任的分配、信息技术人力资源管理、对用户的信息技术教育和培训等内容。二是信息技术一般性控制情况。包括与网络、操作系统、数据库、应用系统及其相关人员有关的信息技术政策和措施，重点是机房设施、网络设施、操作系统、数据库系统、系统安全性措施等。三是应用系统及业务控制情况。本次审计调查确定了信贷管理各相关子系统为应用系统的调查重点，主要采用相关测试方法对系统实施测试，通过分析系统在数据输入、数据处理、数据输出等环节的控制活动，核实应用系统是否符合业务功能要求，同时关注基于业务系统进行业务办理时存在的违规问题。
    由于这项审计调查工作点多面广，涉及的行社较多，在科学合理地安排审计实施和落实审计人员责任的同时，该厅在调查的组织上采取了试点审计调查和全面展开相结合的方式；在审计方法上，运用了问卷调查、座谈了解、实地走访、抽样分析等多种方法。（王毅栋、何刘坚）
    

【关闭】    【打印】