教你银行IT审计方法
近年来,因银行业务流程中对信息系统的依赖程度日益加大,这使得信息系统的固有风险随着系统的复杂而增加,高度集中化的银行信息化管理也面临着更加严峻的考验。因此,作为商业银行信息科技风险管理的第三道防线
第二个层次是指利用专门的辅助审计软件进行项目审计。这个层次也有两种类型:一是主要用于审计情况汇总。在开展行业审计时,根据审计工作方案,编制专门的审计汇总软件,自下而上,从审计底稿开始,对审计情况进行逐级汇总。好处在于能全面、准确汇总反映审计情况,防止错漏和人为调整上报情况,便于统一定性、统一处理。二是主要用于协助审计人员对专门项目,用专门的审计方法进行比较全面、系统的审计。这主要需要通过编制审计程序或软件来进行,并通过程序或软件使一个持续的审计证据收集和审计活动成为可能。对于银行业来说,实施成熟、适用的审计辅助软件,也成为IT审计的一个发展方向。
数据分析(DA)将支持银行的持续监控与审计
数据分析指的是一整套技术、流程与应用工具,运用于持续探索与深入了解以往业务表现,以获取信息并推进业务发展。其目的是通过广泛地使用数据、统计与定量分析、解释与预测模型,并通过基于事实的管理,推动整体决策。目前在制造业、通讯业和零售业等行业中被广泛运用于分析和决策支持。
数据分析在IT审计中的应用,可以理解为计算机辅助审计的一个深层次应用,同时,它也为银行业IT审计工作带来了新的发展空间。
可以想象,基于数据分析,银行针对如下风险实施持续监控将成为可能:
存贷款利率设置不合理的情况
正常情况下计息结息计算错误的情况
利率或者利息税调整时计息结息错误的情况
异常计结息,比如手工计结息的情况
长期不动户违规处理
免责声明:本文仅代表作者个人观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
我要收藏
个赞
