湖北武汉探索开展金融行业信息系统审计
【发布时间:2010年04月15日】
【来源:湖北省武汉市审计局】
字号:【大】 【中】 【小】
    
    金融行业信息系统的安全性、有效性直接影响到国家财产安全、社会生活稳定和国民经济正常运转。为确保金融安全,湖北省武汉市审计局近期对某银行进行审计时,首次将信息系统作为重要审计内容,专门组织信息系统审计小组对其信息系统内部控制进行了审计探索,尝试了新的技术方法,取得了有益经验。

    真实、完整和有效的数据是进行计算机审计的前提。在信息系统环境下,审计数据的生成、传递方式发生了较大变化,联机实时系统中的许多输入来自外部的直接转入,失去了原始文字记录信息,存在因数据录入、下载、转换而导致数据失真或利用信息系统进行数据欺诈和舞弊的风险。因此,必须对信息系统在安全性、完整性、有效性等方面进行检查,验证数据的真实性、可靠性和完整性,揭示和评估信息系统在设计、运行、维护中存在的问题和风险,以及对业务管理、财务管理造成的影响,为规避审计风险提供最低限度的保证。

    在对某银行进行信息系统审计探索时,该局以审查业务数据、财务数据的真实性完整性、规范被审单位内部控制为目标,结合审前调查、财务管理审计和经济责任审计,对其信息系统的设计、运行和维护进行审查与评价,特别是对信息系统的安全控制、数据处理等方面进行审查与评介,结果发现核心业务系统部分信息与财务管理系统信息不匹配,摘要字段表述设计有误;信贷管理系统中五级分类查询结果表与信贷流水表中对部分贷款的形态认定在同一时点不能统一;新旧核心业务信息系统的对接不严密,在新系统上线当日全部贷款均重复记入两次等问题。审计结果引起银行的高度重视,并及时组织力量进行了整改,较好地发挥了信息系统审计的基础性作用。(张年德 丁璐)
     

         



【关闭】    【打印】