教你银行IT审计方法
近年来,因银行业务流程中对信息系统的依赖程度日益加大,这使得信息系统的固有风险随着系统的复杂而增加,高度集中化的银行信息化管理也面临着更加严峻的考验。因此,作为商业银行信息科技风险管理的第三道防线
在《指引》中,多次提到应基于风险评估结果指导IT审计活动。这反映了银行业IT审计的发展导向:从原本以合规审计为主,逐步转变为以风险导向的审计方法;银行IT审计职能和角色也在过去这些年发生了不少变化,从以合规审计为主的工作,逐渐变成了活跃的内部或外部业务顾问。如前文所述,基于风险的银行IT审计工作将成为银行IT审计的主流工作方法。
计算机辅助审计技术(CAATs)的广泛应用
计算机辅助审计技术是指审计人员在审计过程和审计管理活动中,以计算机为工具,来执行和完成某些审计程序和任务。它本身并非IT审计师的专利,但笔者认为,它的深层次运用,对于IT审计,尤其是对于海量数据集中管控的银行业的IT审计,有着更大的作用和待挖掘的潜力。
计算机辅助审计包含两个层次的内容:第一个层次是指在审计业务中利用电子表格、数据库、字处理常规软件中的一些功能,或审计人员自编的一些小程序,帮助审计人员计算、复算、复核、分析审计数据,主要目的是节约审计时间、提高效率、增加准确性、减轻劳动量。这一层次,当前的银行业审计工作基本都已经实现。
第二个层次是指利用专门的辅助审计软件进行项目审计。这个层次也有两种类型:一是主要用于审计情况汇总。在开展行业审计时,根据审计工作方案,编制专门的审计汇总软件,自下而上,从审计底稿开始,对审计情况进行逐级汇总。好处在于能全面、准确汇总反映审计情况,防止错漏和人为调整上报情况,便于统一定性、统一处理。二是主要用于协助审计人员对专门项目,用专门的审计方法进行比较全面、系统的审计。
免责声明:本文仅代表作者个人观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
我要收藏
个赞
