论文部分内容阅读
随着金融行业信息化的飞速发展,传统手工审计已无法处理信息化时代的海量数据,与此同时商业银行对风险反馈的时效性提出了更高的要求,在客观上使得开展非现场计算机审计成为必然。然而,非现场计算机审计作为内部审计行之有效的一种方法,在商业银行内部并未引起足够的重视,在实际工作者更是存在诸多问题。
一、计算机审计应用于商业银行具有重要意义
进入本世纪,我国商业银行一直在持续地进行信息系统建设,实现了数据大集中,数据挖掘概念被导入。目前,绝大部分商业银行都己应用信息系统来实现对客户的服务,硬件网络平台已实现了100%的应用;软件应用已经覆盖了80%以上的银行业务;部分商业银行在管理信息化方面也陆续了完成信贷管理、财务管理等管理信息系统的建设。在此情况下,将计算机审计应用于商业银行无疑显得十分迫切和重要。
一是有利于商业银行及时防范经营风险。计算机在线审计的运用,使审计方式由过去单一的事后检查方式,转变为事中、事后相结合的检查方式;使风险防范由事后的补救,转变为事中的控制和事前的预防。
二是有利于商业银行转变审计观念和审计方法。商业银行应用计算机审计,将使其在审计理念上,使思维模式发生从传统的由点到面向由面到点的转变;在审计方法上,由过去的粗放型向质量效益型转变,也就是由过去的“大海捞针”向“全面审计、突出重点”的转变;由以现场审计为主向现场审计与非现场审计相结合的转变的新的审计工作模式。
三是有利于全面审计、重点突出。运用计算机的自动筛选、汇总、分析等功能,改变过去手工逐笔分析的做法,使审计思路更为清晰,重点更为突出,发现重大违纪违规问题线索更为可靠。同时,利用计算机快速、准确的特点,使得全面审计成为可能。
四是有利于提高了审计效率,降低审计成本。利用计算机的高速、准确性的特点来辅助审计,提高审计工作的效率,
五是有利于充分利用各商业银行数据大集中优势。实施非现场审计分析,实现银行内部数据的资源共享,提高资源使用效率。通过计算机审计技术可以直接对系统全部的会计资料进行审计,无论其资料是以书面形式保存还是储存在计算机系统的储存器中。
六是有利于加强信息反馈,促进信息化建设。计算机审计给审计信息的利用提供极大的优势。
二、当前商业银行计算机审计存在的问题
1、目前商业银行信息化与审计信息化建设和发展的要求不相适应。进行计算机审计要求商业银行内审人员具有复合型的知识结构,既要掌握财会、审计知识,又要掌握相关信息系统、计算机与网络技术。由于目前商业银行审计人员队伍的老龄化,部分审计人员虽然有丰富的财会、审计知识和经验,但由于历史、客观的原因使他们没有机会接触计算机,造成一些知识结构上的欠缺,他们还很难提出符合信息化规律的审计需求,将传统的审计技术方法转换为计算机可以操作的语言还需要有个磨合的过程。
2、缺少规范化程序和制度。虽然部分商业银行正储备着计算机审计相关的人员,但是内部制度上与之匹配的审计程序和规则还空缺或不健全。
3、缺少能够胜任的审计软件。目前,商业银行计算机审计软件,不能直接与经营管理数据源接口,都需要设计定为用某一类数据库软件,但“定向化”的数据接口难以满足实际工作的需要。数据输入是计算机系统重要部分,任何审计系统如果设置单一接口的数据对接,在实际应用中就必将浪费一些人力进行其他有关数据的转换录入工作。
4、对计算机审计风险重视不够。计算机审计风险包括系统硬件环境风险、系统控制风险、财务数据风险和审计软件风险。其中审计软件风险是影响计算机审计检查风险的重要因素。它表现在软件的开发过程中,由于审计人员对开发工具的了解不够和技术人员对审计、会计业务的不熟悉,造成软件自身的不完善,运行不稳定或审计计算、分析的偏差。审计软件自身的不完善,运行不稳定或审计计算、分析的偏差会带来计算机审计风险。
三、对加强和改进商业银行计算机审计工作的对策与建议
1、加强人员培训,提高商业银行审计人员综合素质。内部审计组织应建立一套完备的、切实可行的培训计划,有重点、分阶段、分层次地开展计算机审计的培训。培养和锻炼一批能熟练利用计算机进行审计的审计人员。审计人员也必须正视未来审计工作的发展方向,不断学习充实计算机操作的技术水平,才能适应工作的需要。
2、整章建制,为计算机审计的顺利开展提供制度保障。在国家层面上,要完善有关计算机审计的标准和准则。
3、软件设计应体现人性化、合理化。对数据输入接口尽量考虑对多方面的数据软件留有接口,对审计系统不兼容的操作系统还应预留转变成可兼容或相同操作系统的数据文件后,进行导入,使软件更具有通用性。要将软件设计融入审计人员的工作经验,使审计系统分析的内容更广、更具有综合性,从而接近现场审计工作。在软件开发的过程中,还可以考虑让系统开发人员多参与现场审计工作,使之对现场审计有一定的经验,更有利于系统的开发。
4、规范操作,有效防范计算机审计风险。一是实施计算机审计前,对被审单位的电算化系统进行调查,可以设计一个对被审单位科技部门的审计前问卷,了解有关运行事项、人为控制事项、电子数据处理应用程序修改事项等,看是否存在系统内控薄弱环节,会计信息质量是否安全可靠,进行相关符合性测试。二是审计软件中应设计“系统日志”类似的菜单,管理人员应能对计算机审计人员的编程方法予以复核,确保程序编制科学合理,据之得出的审计数据可靠无误。三是每次审计项目都要制定计算机审计方案,指导计算机审计人员在一般性操作上的规范性,如实施前准备及要求、数据采集要求、对被审单位系统控制、据测试验证要求、计算机审计目标、程序方法运用、对疑点线索分析规则等等,避免计算机审计人员从业的随意性。
一、计算机审计应用于商业银行具有重要意义
进入本世纪,我国商业银行一直在持续地进行信息系统建设,实现了数据大集中,数据挖掘概念被导入。目前,绝大部分商业银行都己应用信息系统来实现对客户的服务,硬件网络平台已实现了100%的应用;软件应用已经覆盖了80%以上的银行业务;部分商业银行在管理信息化方面也陆续了完成信贷管理、财务管理等管理信息系统的建设。在此情况下,将计算机审计应用于商业银行无疑显得十分迫切和重要。
一是有利于商业银行及时防范经营风险。计算机在线审计的运用,使审计方式由过去单一的事后检查方式,转变为事中、事后相结合的检查方式;使风险防范由事后的补救,转变为事中的控制和事前的预防。
二是有利于商业银行转变审计观念和审计方法。商业银行应用计算机审计,将使其在审计理念上,使思维模式发生从传统的由点到面向由面到点的转变;在审计方法上,由过去的粗放型向质量效益型转变,也就是由过去的“大海捞针”向“全面审计、突出重点”的转变;由以现场审计为主向现场审计与非现场审计相结合的转变的新的审计工作模式。
三是有利于全面审计、重点突出。运用计算机的自动筛选、汇总、分析等功能,改变过去手工逐笔分析的做法,使审计思路更为清晰,重点更为突出,发现重大违纪违规问题线索更为可靠。同时,利用计算机快速、准确的特点,使得全面审计成为可能。
四是有利于提高了审计效率,降低审计成本。利用计算机的高速、准确性的特点来辅助审计,提高审计工作的效率,
五是有利于充分利用各商业银行数据大集中优势。实施非现场审计分析,实现银行内部数据的资源共享,提高资源使用效率。通过计算机审计技术可以直接对系统全部的会计资料进行审计,无论其资料是以书面形式保存还是储存在计算机系统的储存器中。
六是有利于加强信息反馈,促进信息化建设。计算机审计给审计信息的利用提供极大的优势。
二、当前商业银行计算机审计存在的问题
1、目前商业银行信息化与审计信息化建设和发展的要求不相适应。进行计算机审计要求商业银行内审人员具有复合型的知识结构,既要掌握财会、审计知识,又要掌握相关信息系统、计算机与网络技术。由于目前商业银行审计人员队伍的老龄化,部分审计人员虽然有丰富的财会、审计知识和经验,但由于历史、客观的原因使他们没有机会接触计算机,造成一些知识结构上的欠缺,他们还很难提出符合信息化规律的审计需求,将传统的审计技术方法转换为计算机可以操作的语言还需要有个磨合的过程。
2、缺少规范化程序和制度。虽然部分商业银行正储备着计算机审计相关的人员,但是内部制度上与之匹配的审计程序和规则还空缺或不健全。
3、缺少能够胜任的审计软件。目前,商业银行计算机审计软件,不能直接与经营管理数据源接口,都需要设计定为用某一类数据库软件,但“定向化”的数据接口难以满足实际工作的需要。数据输入是计算机系统重要部分,任何审计系统如果设置单一接口的数据对接,在实际应用中就必将浪费一些人力进行其他有关数据的转换录入工作。
4、对计算机审计风险重视不够。计算机审计风险包括系统硬件环境风险、系统控制风险、财务数据风险和审计软件风险。其中审计软件风险是影响计算机审计检查风险的重要因素。它表现在软件的开发过程中,由于审计人员对开发工具的了解不够和技术人员对审计、会计业务的不熟悉,造成软件自身的不完善,运行不稳定或审计计算、分析的偏差。审计软件自身的不完善,运行不稳定或审计计算、分析的偏差会带来计算机审计风险。
三、对加强和改进商业银行计算机审计工作的对策与建议
1、加强人员培训,提高商业银行审计人员综合素质。内部审计组织应建立一套完备的、切实可行的培训计划,有重点、分阶段、分层次地开展计算机审计的培训。培养和锻炼一批能熟练利用计算机进行审计的审计人员。审计人员也必须正视未来审计工作的发展方向,不断学习充实计算机操作的技术水平,才能适应工作的需要。
2、整章建制,为计算机审计的顺利开展提供制度保障。在国家层面上,要完善有关计算机审计的标准和准则。
3、软件设计应体现人性化、合理化。对数据输入接口尽量考虑对多方面的数据软件留有接口,对审计系统不兼容的操作系统还应预留转变成可兼容或相同操作系统的数据文件后,进行导入,使软件更具有通用性。要将软件设计融入审计人员的工作经验,使审计系统分析的内容更广、更具有综合性,从而接近现场审计工作。在软件开发的过程中,还可以考虑让系统开发人员多参与现场审计工作,使之对现场审计有一定的经验,更有利于系统的开发。
4、规范操作,有效防范计算机审计风险。一是实施计算机审计前,对被审单位的电算化系统进行调查,可以设计一个对被审单位科技部门的审计前问卷,了解有关运行事项、人为控制事项、电子数据处理应用程序修改事项等,看是否存在系统内控薄弱环节,会计信息质量是否安全可靠,进行相关符合性测试。二是审计软件中应设计“系统日志”类似的菜单,管理人员应能对计算机审计人员的编程方法予以复核,确保程序编制科学合理,据之得出的审计数据可靠无误。三是每次审计项目都要制定计算机审计方案,指导计算机审计人员在一般性操作上的规范性,如实施前准备及要求、数据采集要求、对被审单位系统控制、据测试验证要求、计算机审计目标、程序方法运用、对疑点线索分析规则等等,避免计算机审计人员从业的随意性。