教你銀行IT審計方法
近年來,因銀行業務流程中對信息系統的依賴程度日益加大,這使得信息系統的固有風險隨著系統的復雜而增加,高度集中化的銀行信息化管理也面臨著更加嚴峻的考驗。因此,作為商業銀行信息科技風險管理的第三道防線
在《指引》中,多次提到應基于風險評估結果指導IT審計活動。這反映了銀行業IT審計的發展導向:從原本以合規審計為主,逐步轉變為以風險導向的審計方法;銀行IT審計職能和角色也在過去這些年發生了不少變化,從以合規審計為主的工作,逐漸變成了活躍的內部或外部業務顧問。如前文所述,基于風險的銀行IT審計工作將成為銀行IT審計的主流工作方法。
計算機輔助審計技術(CAATs)的廣泛應用
計算機輔助審計技術是指審計人員在審計過程和審計管理活動中,以計算機為工具,來執行和完成某些審計程序和任務。它本身并非IT審計師的專利,但筆者認為,它的深層次運用,對于IT審計,尤其是對于海量數據集中管控的銀行業的IT審計,有著更大的作用和待挖掘的潛力。
計算機輔助審計包含兩個層次的內容:第一個層次是指在審計業務中利用電子表格、數據庫、字處理常規軟件中的一些功能,或審計人員自編的一些小程序,幫助審計人員計算、復算、復核、分析審計數據,主要目的是節約審計時間、提高效率、增加準確性、減輕勞動量。這一層次,當前的銀行業審計工作基本都已經實現。
第二個層次是指利用專門的輔助審計軟件進行項目審計。這個層次也有兩種類型:一是主要用于審計情況匯總。在開展行業審計時,根據審計工作方案,編制專門的審計匯總軟件,自下而上,從審計底稿開始,對審計情況進行逐級匯總。好處在于能全面、準確匯總反映審計情況,防止錯漏和人為調整上報情況,便于統一定性、統一處理。二是主要用于協助審計人員對專門項目,用專門的審計方法進行比較全面、系統的審計。
免責聲明:本文僅代表作者個人觀點,與本站無關。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關內容。
我要收藏
個贊
