浅谈当前商业银行计算机审计存在问题及对策由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“计算机审计试卷及答案”。
浅谈当前商业银行计算机审计存在问题及对策
张沁武汉科技大学计算机科学与技术学院
内容摘要:本人利用署假时间,对武汉农村商业银行计算机审计工作的现状进行了调查,并对其存在的问题及实施过程的改进意见作了一些初步探讨。关键词:商业银行计算机审计 问题 对策
商业银行审计部门,承担着对全行内控管理和业务风险控制的检查、监督重任。审计部门工作效率的高低,直接影响着审计职能的发挥,同时也取决于审计方式的选择和采用技术手段的高低。由于传统的手工审计已无法适应电子商务与经济管理信息化发展的需要,而开展计算机审计是适应商业银行全面风险管理的需要,能有效防范和化解金融风险、改进审计工作方式和办公手段、提高审计人员的工作效率和银行电子化应用水平。本文就当前商业银行计算机审计工作的现状,存在的问题及实施过程的改进意见进行了一些初步探讨:
一、计算机审计是对传统审计工作的一次革命。
1、审计模式的转型。商业银行计算机审计的快速发展,不仅带动了审计手段的转变,而且还进一步促进了审计观念和审计方法的转变。这种审计观念的转变,更深刻地反映在思维模式上,以手工审计为主的传统审计条件下形成的由点到面向以计算机审计条件下形成的由面到点的转变;在审计方法上,由过去粗放型向质量效益型转变,也就是由过去的“瞎子摸虾摸到什么算什么”向“全面审计、突出重点”的转变;由过去的“散兵游勇”向“集中兵力打歼灭战”转变;由以现场审计为主向现场审计与非现场审计相结合的转变的新的审计工作模式。
2、风险防范的前瞻性。实时监控和在线分析的实现,使审计方式由过去单一的事后检查方式,转变为事中、事后相结合的检查方式;使风险防范由事后的补救,转变为事中的控制和事前的预防,对全辖重要业务风险点的监控做到常规化、及时化,也大大缩短了传统手工检查的时滞。
3、检查、监控范围广。计算机审计仅需很少的时间,就能完成全辖所有布控业务的检查、监控,避免了手工抽查检查面窄、人员少、效率低的问题,大幅度削减了日后现场审计的工作量。
4、定向业务跟踪简单化。通过动态设定监控条件,可以很容易地实现对某机构、某项业务或某个柜员的业务甚至某一类业务等集中跟踪、检查,便于发现和处理问题。
5、能更大限度的规避审计风险。利用计算机审计的方法,可以通过实时监控的手段,全年跟踪审查被审计单位的情况,并且把审计工作分摊到每个工作日中去,随时发现疑点、随时了解确认,使现场审计转向完成取证、交换意见和形成报告等工作。这样不但减轻了审计人员的集中工作量,更可以借助实时监控项目的具体设置,对被审计单位全年性监控环节深入的了解,最大程度的规避审计风险。
6、提高工作效率,降低审计成本。由于计算机审计,可以通过远程传输和网络通讯的方法,及时便捷地将被审计单位的财务数据及其即时的运营情况,传输、汇总并反映在计算机审计人员的审计软件中,有利于审计人员利用计算机对数据进行快捷的计算、汇总、排序、筛选等,提高审计工作效率,还可以节省出大量的现场时间,降低审计工作的人员使用成本。
二、目前商业银行计算机审计现状与存在的问题。
1、人才缺乏严重制约着商业银行计算机审计的发展。计算机审计是会计、审计、信息系统、网络技术与计算机应用的交叉学科。开展计算机审计要求审计人员具有复合型的知识结构,既要掌握财会、审计知识,又要掌握信息系统、计算机与网络技术。但商业银行现在具有复合型知识结构的、胜任计算机审计人员,远远不能满足工作需要。虽然在职的审计人员都接受了一些计算机知识培训,但多是初级培训。大部分审计人员并不熟悉计算机是如何进行经济与会计业务处理的,不知道计算机处理与网络技术的运用有什么风险,怎样控制才能有效降低这些风险。即不熟悉计算机信息系统,更不能利用计算机和网络技术进行审计。计算机技术人员虽然对计算机和网络技术比较熟悉,但他们又不熟悉会计、审计知识,不知道要审什么、该怎样审。发达国家,如美国,有注册IT审计师。我国不仅缺乏胜任的IT审计师,甚至连IT审计师应有什么样的知识和技能、其工作职责是什么,其与一般审计师的关系如何等研究都很少。
2、软件设计不合理。目前,商业银行计算机审计软件,不能直接与经营管理数据源接口,都需要设计定为用某一类数据库软件,但“定向化”的数据接口难以满足实际工作的需要。数据输入是计算机系统重要部分,任何审计系统如果设置单一接口的数据对接,在实际应用中就必将浪费一些人力进行其他有关数据的转换录入工作。当前商业银行计算机审计系统或多或少存在这个问题,对可能存在的数据输入,数据接口无法满足审计工作的需要,在现场审计时,审计人员碰到这些情况,也只能手工录入有关数据。可想而知,审计系统的数据接口设计合理与否,是决定该系统是否高效的关键所在。
3、软件开发与审计需求双向互动不够。目前,相当部门审计人员的计算机操作水平不高,通过学习培训,熟悉了Word、Excel、Wps等文字、表格处理软件。但不了解window(Dos)操作系统证的Foxpro
等数据库软件和Unix环境下的数据库软件的操作,甚至对计算机的学习产生畏难情绪。另一方面,当前的审计软件是由审计部门委托软件公司或组织人员开发。因此,目前在需求与开发的双向性方面,存在懂计算机的不懂审计、懂审计的人又无法开发软件的问题,出现由软件制作人员按照审计单位的要求闭门造车,其制作的软件并没有融进审计人员的工作经验。
4、审计软件的实用性不强。现在计算机审计软件真正用于审计一线的不多,究其原因除了审计人员的素质问题外,一个重要的原因是它还不能切实解决一线审计人员迫切要解决的问题,不能有效地加快审查的速度,提高审计效率和审计质量,审计人员并不乐于使用。影响审计软件实用性的另一个重要原因是开发人员与用户脱节。用户在使用中发现的问题和改进的要求没有畅通的渠道反馈给开发人员,只好对软件弃之不用。开发人员不能不断地根据用户的建议和要求改进与优化软件,软件的实用性必然降低。
5、计算机审计实施监控工作未程序化。实时监控和定期检查项目是由专职人员负责管理,但缺乏程序化的管理流程,而且实时监控无风险预警功能。对实时监控反映的疑点线索没有具体管理,如在线监控的周期性、是否出具在线监控报告,问题如何移交,如何转换工作效率,使问题的发现和跟踪具有一定的连续性。
6、计算机审计风险不容忽视。计算机审计风险包括系统硬件环境风险、系统控制风险、财务数据风险和审计软件风险。其中审计软件风险是影响计算机审计检查风险的重要因素。它表现在软件的开发过程中,由于审计人员对开发工具的了解不够和技术人员对审计、会计业务的不熟悉,造成软件自身的不完善,运行不稳定或审计计算、分析的偏差。审计软件自身的不完善,运行不稳定或审计计算、分析的偏差。
三、加强和改进商业银行计算机审计工作的对策
1、重新定位现场检查与非现场监控的关系。强调非现场审计并不是排斥现场审计,更不影响现场审计功能的发挥。其本质意义是现场审计功能的强化,突出审前的调查、分析、研究的作用,达到降低审计成本、提高审计工作质量、控制和降低审计风险、切实保证、提升审计成果质量的目的。
在审计实施中应综合运用现场检查与计算机监控两种手段,实现优势互补、相辅相成,提高审计监督的整体效能。如根据计算机监控提供的线索制定现场检查计划,明确现场检查重点;通过计算机监控持续跟踪监测现场检查所发现问题的整改情况,提高现场检查的针对性、实效性;借助现场审计深挖、查清、吃透计算机监控无法核实的问题;根据计算机监控的结果确定现场检查的频度、深度和广度,实现差别监管。特别是在计算机监控方面,要建立高效的计算机监控网络,提高信息获取的深度、广度、频度和精度,为风险管理提供充分的依据。一要设计出健全合理的风险管理指标体系。指标体系应能够全面覆盖商业银行在业务运行中的资产负债变动情况、大额资金流向、资金清算及经营效益信息,起到风险预警作用。二要建立安全高效的信息采集、传递、分析系统,为实时、动态、全面、持续的风险管理奠定基础。在保证信息安全的前提下,使审计实时监控系统与业务系统数据库联网,实现信息的收集、整理、分析、评价、预警以及建议方案等生成自动化、传输网络化,尽量减少人工操作,以确保监控信息的时效性和准确性。
2、大力加强对审计人员计算机知识的培训,提高审计人员计算机应用水平和意识。培养既懂计算机操作又精通审计业务的审计人员是发展计算机审计最重要的一环。商业银行审计部门应建立一套完善的计算机培训和考核计划,培养和锻炼一批能熟练利用计算机进行审计的审计人员。另一方面,审计人员要
建立和提高计算机审计的意识,摆脱陈旧观念,积极学习计算机知识,并在审计实践中加以应用。不但要熟悉Word、Excel等常用软件的操作,而且要了解Window(dos)环境下的数据库操作系统如Foxpro、Foxbase的一些操作,还要了解Unix等环境下的数据库软件的操作。随着电子商务、网上银行等电子信息系统的不断发展,审计人员也必须正视未来审计工作的发展方向,不断学习充实计算机操作的技术水平,才能适应工作的需要。
3、加快审计部门计算机硬件和计算机使用环境的建设。从审计事业的长远发展出发,商业银行应对计算机审计硬件建设给予足够的重视,加大对计算机设备和系统的投入,解决目前登录系统缓慢、数据需求得不到及时下载等问题,着重加强审计部门小型机和审计资料库的建设,促进审计工作的信息化建设。
4、计算机审计可以向非现场监控和即时监控的方向发展。审计部门的审计范围非常广泛,囿于审计部门现有的人力物力,审计的实际覆盖面是很小的。而且被审计单位在经营和运作中不断发展变化,很多问题会在瞬间发生,或者事后无法补救,单靠审计部门现行的事后审计、现场审计方式进行监督显然是不够的,利用计算机进行非现场和即时监控应该是有效的方法。计算机具有可即时反应、远程操纵、自动示警等功能,建立审计部门与被审计单位之间的远程监督控制。这种非现场和即时监控系统需要先进的计算机硬件和软件的支持,要靠审计部门、科技部门、被审计单位等各方面的共同建设才能够实现,但这应该是计算机审计和现代审计发展的一个重要方向。
5、软件设计趋向人性化、合理化。对数据输入接口尽量考虑对多方面的数据软件留有接口,对审计系统不兼容的操作系统还应预留转变成可兼容或相同操作系统的数据文件后,进行导入,使软件更具有通用性。要将软件设计融入
审计人员的工作经验,使审计系统分析的内容更广、更具有综合性,从而接近现场审计工作。在软件开发的过程中,还可以考虑让系统开发人员多参与现场审计工作,使之对现场审计有一定的经验,更有利于系统的开发。与此同时,系统的开发应时时注意信息共享的问题,预留输入、输出的接口,使一个系统的通用性、综合性、实用性更加完善。
6、规范操作,防范计算机审计风险。一是实施计算机审计前,对被审单位的电算化系统进行调查,可以设计一个对被审单位科技部门的审计前问卷,了解有关运行事项、人为控制事项、电子数据处理应用程序修改事项等,看是否存在系统内控薄弱环节,会计信息质量是否安全可靠,进行相关符合性测试。二是审计软件中应有“系统日志”类似的菜单,管理人员应能对计算机审计人员的编程方法予以复核,确保程序编制科学合理,据之得出的审计数据可靠无误。三是每次审计项目都要制定计算机审计方案,指导计算机审计人员在一般性操作上的规范性,如实施前准备及要求、数据采集要求、对被审单位系统控制、数据测试验证要求、计算机审计目标、程序方法运用、对疑点线索分析规则等等,避免计算机审计人员从业的随意性。四是从解读源程序入手去分析业务系统内部控制风险。有条件的单位可以根据审计重点,取得业务处理系统中单项设置的源程序,审查条件设置的完整性、正确性、真实性、审查条件实现的数据环境。
作者单位:武汉科技大学计算机科学与技术学院
地址: 武昌黄家湖大学城
联系人:张沁电话:***
邮编:430000
