商行会计系统审计方法的调研思考

《商行会计系统审计方法的调研思考》
摘要：工作平台般有三种（）系列（95 97 98 X），（）软件拷贝，测试是对系统程序、处理程、系统身测试以及对系统运行结进行检测
随着信息技术发展和广泛应用近年我国商业银行重依托信息系统络技术优势业交易和会计核算电子化方面取得重进展有力促进了会计处理集化、远程化和标准化
从建设银行实践看历了手工作业－单机版－分行络版－总行数据集四阶段实现了全行数据集以依托统了全行业处理和会计核算平台规了全行业会计核算并开发了统报表管理系统
会计信息系统逐步健全进步提高会计信息质量和信息披露能力推进会计管理体制改革提供了重要技术支撑
引入了部控制理念加强了对重要业和重要岗位控制利用现代化科技手段实现了对重风险会计业授权、集和非现场审计部控制得到不断强化
伴随着银行电算化快速发展对会计系统审计也发生了重变化
、会计电算化环境下新审计风险、固有风险由信息技术商业银行广泛运用固有风险出现了些新特征
电子化会计数据存被滥用、篡改和丢失可能
手工系统纸面上信息易辨认、追溯而电算化系统由存储介质改变些非法用户侵入系统破坏数据或是由络传输、系统身故障会造成实际数据和电子账面数据不增加了固有风险
、控制风险手工条件下部控制般表现对人控制强调职责分清、岗位制约采用手段主要是利用纸面信息进行手工核对和检结比较直观
而电算化环境下部控制变对人和机器控制而且许多情况下是以机器主部控制设计和执行遇到了挑战控制风险也相应增加
首先电子数据存使得审计线减少或消失可能性计算机系统从原始数据录入到报表动生成几乎不要人工干预传统审计线不复存
其次原始数据录入存错录可能性
目前商业银行量记账凭证仍要手工录入如输入错误报表还有可能显示平衡从而掩盖了人工录入错误
3、检风险首先商业银行系统升级较频繁会计软件更新换代使得有些历史件难以提取增加了检风险
对账户或交易重实质性测试往往离不开银行历史数据
由软件版更新、平台迁移难以从往年账套里提取些历史数据这不仅降低了审计效率而且也带了更多检风险
其次计算机条件下部控制般融业处理软件这就要审计师具备定计算机知识进行多项部控制有效性测试
由多数审计师不是电脑专要有限里设计面面俱到测试数据是不现实因而增加了检风险
基以上风险分析了提高审计质量规避审计风险对商业银行会计系统审计不仅要取得和分析被审计单位电子数据而且要了和评价商业银行信息系统是否安全、稳定和有效从而保证通信息系统得出数据是准确和可靠
二、电子会计数据获取方法采用传统审计技术应采用计算机辅助审计技术用先进计算机审计软件或其它审计工具分析单机、多用户以及络等各种工作平台上信息系统
利用审计软件进行审计如何取得电子数据应根据不络环境和工作平台采取不方式处理
、确定被审计单位数据库类型通询问了被审计单位使用是单机还是络数据库
、了被审计单位电算化会计系统工作平台工作平台般有三种（）系列（95 97 98 X）
()X、等络操作系统
（3）环境
3、数据库确定或环境下单机版首先到数据库件确定数据库件名将该件拷到审计工作区即可
确定数据库件方法有两种（）主要通与会计人员交谈确定数据库位置也可询问软件公司或软件设计人员
（）根据数据库缀可确定数据库类型
、如何将数据搬入审计工作区（）软件拷贝
要熟练掌握R Z RR等各种压缩软件使用
（）络
将该机设络终端以终端身份访问络器和其他机器
（3）双机方式
双机前提般是双机须有卡用线将两机连接双机域名与工作组名相双机可视
5、络数据获取型数据库般具有输出成其他处数据库格式功能能将所数据表换成其他数据库格式件
三、信息系统安全审计方法、般控制审计
它是会计处理系统主要控制手段容涉及人员管理、络计算机软件和硬件管理、运行环境等
（）组织控制审计
审计目标是了各部门职责分工是否有力地保证工作效率以及系统安全性重业部门与科技部门职责分工
（）安全控制审计
审计目标是了电子数据处理系统是否达到安全防标准具体包括身份验证存取控制权限数据完整性和机密性防火墙技术以及安全协议设计情况；是否建立了定期风险分析制；计算机房安全环境机房设备保护安全供电系统安装等
、系统接触控制审计主要审是否保证系统各项正确使用只有授权批准人才能接触到计算机硬件、软件、数据件以及系统档加强对操作员卡、操作员卡和操作密码检
3、输入控制审计主要审是否保证批准业不能进入络系统而批准业无遗漏；系统程序是否编制了有效性检验、顺序检验、合理性检验、平衡性检验等控制子程序
、处理控制审计主要审程序是采取了有效控制措施使输入数据能够得到准确无误处理输入不正确业能够被检测出并拒绝处理
对登记账、结账等重数据处理环节是否提供数据处理前进行备份
5、输出审计主要审程序是否利用控制总数核对、勾稽关系检验、平衡检验等计算机处理数据能够准确无误地输出是否安全地方登记和存储重要表单报表或报告分发是否按照已授权围进行交付
6、程序编码审计主要审程序是否含有非法编码、错误编码以及无效编码保证系统有效运行
7、应用系统测试测试是对系统程序、处理程、系统身测试以及对系统运行结进行检测
常用审计技术有（）测试数据
模拟某些业数据并将测试数据输入系统通系统处理检系统对实际业类数据处理正确性
（）基实例系统评估
使用已开发测试数据集作对程序全面测试部分用验证正确系统操作
（3）平行作业
实际现场数据通现有程序和新开发程序进行处理并比较结用替代现有程序前验证程序可靠性
（）整体测试
数据库创建虚构件用测试和实际数据处理事
（5）平行模拟
通编制新计算机程序模拟应用系统业逻辑处理实际生产数据
（6）嵌入审计模块
生产系统运行程把特定软件嵌入到主机应用程序滤和筛选审计所要输入事和生成事。