论文部分内容阅读
摘 要: 为满足消费者对金融产品的需求,根据经营管理的需要,农村信用社陆续开发了很多操作系统,但是审计人员还在使用传统的手工审计方式,审计活动不能在经营管理中发挥更好作用,为满足审计工作的需要,农村信用社开发了审计信息系统,但是由于审计信息系统刚刚起步,在摸索中前行,存在一些问题在所难免,本文对审计信息系统出现的一些问题进行表述,提出解决问题的方法。
关键词: 审计信息系统;审计模型
信息技术的发展,使各银行电算化程度越来越高,通过计算机办理业务活动,产生了大量的电子数据。农村信用社陆续开发了很多操作系统,更好的覆盖了不同的客户群体,满足了不同消费者对金融产品的需求,也为农村信用社的稳健发展奠定了基础,与此同时,农村信用社的业务种类和业务数量急剧增加,各操作系统产生了大量的电子数据,审计人员通过传统的手工审计方式,查阅纸质凭证、账簿和报表,已经不能满足审计工作的需要,为更好的开展审计工作,达到内部控制的要求,审计信息化势在必行,农村信用社开发了审计信息系统。
一、开发审计信息系统遇到的问题
(一)审计信息系统与其它系统的问题
农村信用社开发了很多操作系统,操作系统数量越来越多,一些操作系统实用价值较小。各职能部门根据管理工作的需要开发操作系统,扩展系统功能模块,一些功能模块重复开发,各操作系统之间功能不协调,资源不共享,各自开发、维护、管理,浪费资源。审计信息系统不能共享其它系统功能模块,利用其它系统的资源,一些操作系统,尤其是外部操作系统不能接入审计信息系统,限制了审计信息系统的功能。
(二)审计模型的问题
审计模型是通过审计信息系统采集各操作系统的原始数据,按照设定的逻辑关系,对业务活动的一种表述行为。利用审计模型提供的疑点数据,结合其它审计方法,进一步收集审计证据,得出审计结论,提高了审计效率,降低了审计成本。通过审计信息系统开发的审计模型,为审计工作提供了一种新的审计方法,但是审计模型也有局限性,不能替代其它审计方法,也受一些因素影响。
1.数据质量的问题
农村信用社在长期的生产经营过程中,没有意识到历史数据的价值,没有更好的积累业务活动产生的数据,部分数据随着业务活动的结束而遗失,无法利用历史数据,对客戶进行全方位、综合性的分析,得到更加精确的评估结果。
农村信用社没有规范数据录入行为,在业务活动中,业务人员按照工作需要收集档案资料,数据录入人员不按照真实情况进行系统录入,也能完成业务流程,数据录入缺少有效性控制。数据录入人员不用新收集来的数据核对存量数据,不符合条件的数据得不到修改,数据质量不能提高。
各操作系统的存量数据有很多不正确、不规范的数据,数据质量不高,利用价值有限,各操作系统的数据不共享,不能通过其它操作系统的数据,提高彼此的数据质量。
各操作系统的数据质量有着不同程度的不足,采集不同操作系统的数据建立审计模型,会得到不同的结果数据,给模型的开发带来了难度。各操作系统中体现企业和企业、企业和个人、个人和个人等关系的数据值和字段缺失,不能通过设定的逻辑关系表述业务活动的真实情况,影响审计模型结果数据。
2.审计模型开发人员的问题
根据业务发展的需要,农村信用社加快信息化建设,开发了很多操作系统,并陆续上线应用,同时对原有的操作系统进行优化升级,陆续推出了许多新业务、新产品,农村信用社的员工要熟练操作所有系统,全面、系统的掌握所有规章制度,业务流程和产品较为困难。
审计人员离开业务岗位时间较长,知识更新的速度跟不上业务发展的速度,不了解操作系统,甚至没有接触过操作系统,不熟悉规章制度和业务流程,开发审计模型时,不熟悉数据表,不清楚数据之间的勾稽关系,设定了错误的逻辑关系和逻辑顺序,影响审计模型结果数据。
计算机人员通过数据的勾稽关系建立审计模型,理论上是可以的,由于不了解规章制度和业务流程,受数据质量、各操作系统的特点等因素的影响,审计模型无结果数据或缺少结果数据,不能全面的表述业务活动的真实情况。
虽然审计信息系统支持自主开发审计模型,但是由于这些原因的存在,很难开发出有利用价值的审计模型。
3.审计模型结果数据不便于使用者使用
利用计算机语言开发审计模型,提取不同数据表的数据,根据开发人员个人偏好选取有用字段留存,没有更多的考虑审计模型的使用者,审计模型的结果数据不利于使用者理解,不方便使用者使用。
4.审计模型不成体系
审计模型结果数据是疑点数据,结果数据有多少条记录,就说明有多少个业务活动有这样的疑点,审计模型只能找出业务活动的疑点,点不成线,线不成面,不能按照业务流程表述一个业务活动有多少个疑点,不能通过多个审计模型的疑点表述出不同业务活动的业务逻辑关系,更精准的表述出业务活动的真实情况,推测出业务活动的变化趋势。
(三)内部控制测评不科学。
内部控制测评流于形式,没有合理利用定性和定量分析方法,全部采用定量分析方法设定测评指标,不科学的给予测评指标分值。没有按照农村信用社的实际情况设定测评指标,遗漏了一些实质性的问题,纠结在细枝末节的问题上,使基层信用社脱离业务活动应对测评,增加了基层信用社的工作,内部控制测评工作偏离了方向,不能对被审计单位内部控制的健全性、合理性、有效性进行科学的评价。
二、解决问题的方法
(一)促使各操作系统优化升级
农村信用社应统一协调各操作系统的开发、维护、管理,共享系统功能模块,满足业务发展系统数量要求的同时,更加注重系统质量和系统的实用价值。开发和运行审计信息系统时,发现其它操作系统的缺陷,及时与其它职能部门沟通和协调,反馈意见和建议。同时,通过其它系统验证审计信息系统的不足之处,促使各操作系统优化升级,弥补系统漏洞。 审计信息系统能够使农村信用社更好的预防、揭示、抵御风险,通过审计信息系统不仅能解决审计的问题,还可以解决农村信用社的其它问题,对于审计信息系统发现的问题,大多是事后的问题,结合发现的问题对各操作系统优化升级,对业务活动进行事前和事中控制,以此促进各项业务活动健康发展。
(二)审计模型问题的解决方法
1.提高数据质量。
重视历史数据的价值,积累历史数据,利用客户的征信、消费和财务,社交和经营等数据,对客户进行分析,弥补人民银行征信报告的不足,为使用者经营决策提供参考,为金融产品的营销提供依据。
规范数据录入行为,保证录入各操作系统的原始数据真实、准确。利用审计信息系统建立数据质量控制模型,查找出不符合条件的数据,修改存量数据,提高数据质量。
共享各操作系统的数据,通过其它操作系统存量和更新的数据,提高彼此的数据质量。对各操作系统进行优化升级,扩宽数据收集渠道,增加反应业务主体和业务活动关联关系的字段,保证审计模型更真实的表述業务活动。
2.不同岗位的人员相互配合开发审计模型
审计信息系统采集的数据来自各操作系统,应该创造条件使审计模型的开发者,熟悉各操作系统,了解规章制度和业务流程。业务人员,审计人员,技术人员相互配合,利用不同岗位人员的专业特长,完成审计模型的开发。
要根据各操作系统的特点,按照规章制度要求,结合业务流程和业务逻辑,融入审计人员的经验,设定最优的逻辑关系和逻辑顺序开发审计模型,使审计模型更真实的表述业务活动。
3.以使用者的角度开发审计模型
开发审计模型时,要更多考虑使用者的情况,提取数据表的数据,选取适当的字段,使审计模型结果数据表简单、明了,便于没有计算机基础的使用者理解,方便使用者使用。
4.开发业务流程和业务逻辑审计模型
按照业务流程和业务逻辑开发审计模型,使审计模型形成合力,利用业务流程和业务逻辑审计模型对业务活动进行多角度的分析,按照业务活动的特征和特点,表述出业务活动的风险情况,采取措施防范风险,减少损失,防止案件的发生。
(三)借助审计信息系统使内部控制测评更科学
科学合理的设置内部控制测评指标,利用审计信息系统提供符合内部控制测评的数据,使内部控制测评工作更加科学。充分利用内部控制测评结果,帮助审计单位确定审查的性质、范围、重点和方法,减少审计工作量,节约审计成本,保证审计质量,针对被审计单位内部控制出现的问题,提出健全和加强内部控制的意见和建议,使被审计单位健全和加强内部控制,更好的维护生产经营秩序,提高生产经营的效率,促进经营目标的实现。
关键词: 审计信息系统;审计模型
信息技术的发展,使各银行电算化程度越来越高,通过计算机办理业务活动,产生了大量的电子数据。农村信用社陆续开发了很多操作系统,更好的覆盖了不同的客户群体,满足了不同消费者对金融产品的需求,也为农村信用社的稳健发展奠定了基础,与此同时,农村信用社的业务种类和业务数量急剧增加,各操作系统产生了大量的电子数据,审计人员通过传统的手工审计方式,查阅纸质凭证、账簿和报表,已经不能满足审计工作的需要,为更好的开展审计工作,达到内部控制的要求,审计信息化势在必行,农村信用社开发了审计信息系统。
一、开发审计信息系统遇到的问题
(一)审计信息系统与其它系统的问题
农村信用社开发了很多操作系统,操作系统数量越来越多,一些操作系统实用价值较小。各职能部门根据管理工作的需要开发操作系统,扩展系统功能模块,一些功能模块重复开发,各操作系统之间功能不协调,资源不共享,各自开发、维护、管理,浪费资源。审计信息系统不能共享其它系统功能模块,利用其它系统的资源,一些操作系统,尤其是外部操作系统不能接入审计信息系统,限制了审计信息系统的功能。
(二)审计模型的问题
审计模型是通过审计信息系统采集各操作系统的原始数据,按照设定的逻辑关系,对业务活动的一种表述行为。利用审计模型提供的疑点数据,结合其它审计方法,进一步收集审计证据,得出审计结论,提高了审计效率,降低了审计成本。通过审计信息系统开发的审计模型,为审计工作提供了一种新的审计方法,但是审计模型也有局限性,不能替代其它审计方法,也受一些因素影响。
1.数据质量的问题
农村信用社在长期的生产经营过程中,没有意识到历史数据的价值,没有更好的积累业务活动产生的数据,部分数据随着业务活动的结束而遗失,无法利用历史数据,对客戶进行全方位、综合性的分析,得到更加精确的评估结果。
农村信用社没有规范数据录入行为,在业务活动中,业务人员按照工作需要收集档案资料,数据录入人员不按照真实情况进行系统录入,也能完成业务流程,数据录入缺少有效性控制。数据录入人员不用新收集来的数据核对存量数据,不符合条件的数据得不到修改,数据质量不能提高。
各操作系统的存量数据有很多不正确、不规范的数据,数据质量不高,利用价值有限,各操作系统的数据不共享,不能通过其它操作系统的数据,提高彼此的数据质量。
各操作系统的数据质量有着不同程度的不足,采集不同操作系统的数据建立审计模型,会得到不同的结果数据,给模型的开发带来了难度。各操作系统中体现企业和企业、企业和个人、个人和个人等关系的数据值和字段缺失,不能通过设定的逻辑关系表述业务活动的真实情况,影响审计模型结果数据。
2.审计模型开发人员的问题
根据业务发展的需要,农村信用社加快信息化建设,开发了很多操作系统,并陆续上线应用,同时对原有的操作系统进行优化升级,陆续推出了许多新业务、新产品,农村信用社的员工要熟练操作所有系统,全面、系统的掌握所有规章制度,业务流程和产品较为困难。
审计人员离开业务岗位时间较长,知识更新的速度跟不上业务发展的速度,不了解操作系统,甚至没有接触过操作系统,不熟悉规章制度和业务流程,开发审计模型时,不熟悉数据表,不清楚数据之间的勾稽关系,设定了错误的逻辑关系和逻辑顺序,影响审计模型结果数据。
计算机人员通过数据的勾稽关系建立审计模型,理论上是可以的,由于不了解规章制度和业务流程,受数据质量、各操作系统的特点等因素的影响,审计模型无结果数据或缺少结果数据,不能全面的表述业务活动的真实情况。
虽然审计信息系统支持自主开发审计模型,但是由于这些原因的存在,很难开发出有利用价值的审计模型。
3.审计模型结果数据不便于使用者使用
利用计算机语言开发审计模型,提取不同数据表的数据,根据开发人员个人偏好选取有用字段留存,没有更多的考虑审计模型的使用者,审计模型的结果数据不利于使用者理解,不方便使用者使用。
4.审计模型不成体系
审计模型结果数据是疑点数据,结果数据有多少条记录,就说明有多少个业务活动有这样的疑点,审计模型只能找出业务活动的疑点,点不成线,线不成面,不能按照业务流程表述一个业务活动有多少个疑点,不能通过多个审计模型的疑点表述出不同业务活动的业务逻辑关系,更精准的表述出业务活动的真实情况,推测出业务活动的变化趋势。
(三)内部控制测评不科学。
内部控制测评流于形式,没有合理利用定性和定量分析方法,全部采用定量分析方法设定测评指标,不科学的给予测评指标分值。没有按照农村信用社的实际情况设定测评指标,遗漏了一些实质性的问题,纠结在细枝末节的问题上,使基层信用社脱离业务活动应对测评,增加了基层信用社的工作,内部控制测评工作偏离了方向,不能对被审计单位内部控制的健全性、合理性、有效性进行科学的评价。
二、解决问题的方法
(一)促使各操作系统优化升级
农村信用社应统一协调各操作系统的开发、维护、管理,共享系统功能模块,满足业务发展系统数量要求的同时,更加注重系统质量和系统的实用价值。开发和运行审计信息系统时,发现其它操作系统的缺陷,及时与其它职能部门沟通和协调,反馈意见和建议。同时,通过其它系统验证审计信息系统的不足之处,促使各操作系统优化升级,弥补系统漏洞。 审计信息系统能够使农村信用社更好的预防、揭示、抵御风险,通过审计信息系统不仅能解决审计的问题,还可以解决农村信用社的其它问题,对于审计信息系统发现的问题,大多是事后的问题,结合发现的问题对各操作系统优化升级,对业务活动进行事前和事中控制,以此促进各项业务活动健康发展。
(二)审计模型问题的解决方法
1.提高数据质量。
重视历史数据的价值,积累历史数据,利用客户的征信、消费和财务,社交和经营等数据,对客户进行分析,弥补人民银行征信报告的不足,为使用者经营决策提供参考,为金融产品的营销提供依据。
规范数据录入行为,保证录入各操作系统的原始数据真实、准确。利用审计信息系统建立数据质量控制模型,查找出不符合条件的数据,修改存量数据,提高数据质量。
共享各操作系统的数据,通过其它操作系统存量和更新的数据,提高彼此的数据质量。对各操作系统进行优化升级,扩宽数据收集渠道,增加反应业务主体和业务活动关联关系的字段,保证审计模型更真实的表述業务活动。
2.不同岗位的人员相互配合开发审计模型
审计信息系统采集的数据来自各操作系统,应该创造条件使审计模型的开发者,熟悉各操作系统,了解规章制度和业务流程。业务人员,审计人员,技术人员相互配合,利用不同岗位人员的专业特长,完成审计模型的开发。
要根据各操作系统的特点,按照规章制度要求,结合业务流程和业务逻辑,融入审计人员的经验,设定最优的逻辑关系和逻辑顺序开发审计模型,使审计模型更真实的表述业务活动。
3.以使用者的角度开发审计模型
开发审计模型时,要更多考虑使用者的情况,提取数据表的数据,选取适当的字段,使审计模型结果数据表简单、明了,便于没有计算机基础的使用者理解,方便使用者使用。
4.开发业务流程和业务逻辑审计模型
按照业务流程和业务逻辑开发审计模型,使审计模型形成合力,利用业务流程和业务逻辑审计模型对业务活动进行多角度的分析,按照业务活动的特征和特点,表述出业务活动的风险情况,采取措施防范风险,减少损失,防止案件的发生。
(三)借助审计信息系统使内部控制测评更科学
科学合理的设置内部控制测评指标,利用审计信息系统提供符合内部控制测评的数据,使内部控制测评工作更加科学。充分利用内部控制测评结果,帮助审计单位确定审查的性质、范围、重点和方法,减少审计工作量,节约审计成本,保证审计质量,针对被审计单位内部控制出现的问题,提出健全和加强内部控制的意见和建议,使被审计单位健全和加强内部控制,更好的维护生产经营秩序,提高生产经营的效率,促进经营目标的实现。