论文商业银行信息系统内部控制审计是关于对写作内部控制论文范文与课题研究的大学硕士、相关本科毕业论文coso内部控制框架论文开题报告范文和相关文献综述及职称论文参考文献资料下载有帮助。
【摘 要】 本文从商业银行信息系统内部控制审计现状出发,讨论了信息系统内部控制审计的主要内容、步骤及方法,对新形势下的商业银行信息系统内部控制审计进行了探讨,这些议题或能为提高内部审计工作质量提供参考.
【关键词】 商业银行 信息系统 内部控制审计
一、商业银行信息系统内部控制审计的现状
目前,我国商业银行信息系统内部控制审计尚不能充分满足商业银行对信息系统风险防范的要求,在信息系统内部控制审计工作开展中还面临不少难点和困难.
一是商业银行信息系统的开发、应用和内部审计工作长期脱节.商业银行实施业务信息化过程中,往往侧重于“所搭建的信息系统如何出色地完成业务需要”方面的程序设计,而忽视了审计部门如何检查程序本身的运行问题,开发出来的软件未给审计工作留有接口.
二是商业银行审计人员业务素质尚不能满足对信息系统开展内部控制审计的要求.信息系统内部控制审计专业性较强,对审计人员要求极高,不仅要具备银行业务知识及审计经验,还要具备软硬件、网络、数据库、项目管理、系统维护及信息安全等信息化相关知识.
三是信息系统内部控制审计发现问题的难度加大.一方面,储存在信息系统的数据容易被篡改.另一方面,数据库技术的提高使数据高度集中,未经授权进入数据库,容易复制、伪造和销毁重要的数据.这些作案手段的隐蔽性和危害性,使审计工作发现信息系统舞弊的难度较大,造成的危害和损失也可更大.
二、商业银行信息系统内部控制审计
1.商业银行信息系统内部控制概要
(1)商业银行信息系统
商业银行信息系统一般主要由信息管理类、外部结算类和渠道类三部分构成.其中信息管理类系统和决策、管理和业务相关,以提高效率和规避风险为目的;渠道类系统是商业银行面向市场和客户的窗口,是对外服务使用的载体,包括人工渠道、电子渠道和第三方渠道;外部结算类系统是有外部接口的业务处理系统.
(2)商业银行信息系统特点
商业银行的信息系统一般具有系统结构复杂,对硬件、软件质量和安全性能要求较高,信息系统结构复杂,数据量大,实时性强等特点.
(3)商业银行信息系统内部控制
商业银行信息系统的内部控制一般可分为制度控制、应用技术控制、检查和监督控制三个方面.其中,制度控制是商业银行信息系统控制的重点,制度控制包括组织控制、管理控制、系统开发控制、操作控制、相关资料和数据的控制等若干个方面;应用技术控制的目的是保证信息系统数据处理的及时性、准确性和完整性,技术控制主要包括口令控制、权限控制和后台监控等;检查和监督控制是为了有效地监督信息系统实现经营目标、保证会计信息及时准确而形成的一套风险控制和监督系统.
2.商业银行信息系统内部控制审计的含义
商业银行信息系统内部控制审计,是对商业银行信息系统内部控制设计和运行的完整性、合理性、有效性进行审查和评价,对促进加强信息系统内部控制建设,防范潜在风险具有重要意义.
3.商业银行信息系统内部控制评价标准
商业银行信息系统内部控制评价的标准,是商业银行信息系统内部控制整体运行应遵循和达到的目标,主要包括内部控制的完整性、合理性及有效性.
三、商业银行信息系统内控制审计的应用
1.信息系统内部控制审计的主要内容
(1)信息系统的内部控制制度审查
一方面审查内部控制制度在信息系统的取得途径及未来风险评估方面的内容.另一方面审查内部控制制度是否能保证商业银行在信息系统维护方面的权限.信息系统内部控制制度要保证,商业银行能够对信息系统进行一般性的日常维护.
(2)信息系统操作运行
首先,不相容职能相分离的控制措施是信息系统设置的基础,并在信息系统内部控制中处于核心地位.因此,要着重对商业银行不相容职务的相关制度进行审查,明确是否存在不相容职务方面的内部控制制度.
其次,授权访问控制措施是确保只有被授权的用户才能实现对特定数据和资源的访问.主要审查内容包括:对数据库的访问是否有严格的授权限制,系统管理员、操作人员的系统用户名的唯一性、密码是否定期更换,是否存在易被破解的密码.
(3)信息系统的数据存储、备份和资源管理
商业银行信息系统存储的数据资源不同于传统的一般意义上的数据,它基于电子手段,一旦信息系统在程序上崩溃,可能导致数据资源永久的消失.所以信息系统数据资源的定期备份是必要的,并且备份后的数据资源应分开在不同的媒介存放,以防备份数据的丢失.
(4)关键控制环节
应着重检查输入、处理和输出这三个关键控制环节的实施情况.其中,输入控制主要包括原始单证审查控制、输入正确性校验、输入完整性校验和输入纠错控制;处理控制常见的控制措施有处理权限控制、业务时序控制、合理性校验、参照检查控制、备份和恢复控制等;输出控制主要包括数据的准确性控制、权限控制、输出数据审核控制、输出差错更正控制等.
2.信息系统内部控制审计的主要技术方法
目前,开展商业银行信息系统内部控制审计工作,可考虑采用的主要技术方法包括嵌入软件测试法、快照法、数据处理技术和数据分析技术等.
(1)嵌入软件测试法是在商业银行信息系统中嵌入为执行特定审查目标而设计的测试程序,利用该嵌入的测试程序对信息系统功能和控制进行检查的方法.该方法除了作为常用的测试技术外,还可用来实时监督信息系统的日常处理,对异常处理进行预警.
(2)快照法是关于指定数据集合的一个完全可用拷贝,拷贝包括相应数据在某个时间点拷贝开始的时间点的映像.快照可以是其所表示的数据的一个副本,也可以是数据的一个复制品.快照的作用主要是能够进行在线数据恢复和测试性工作.
总结:本论文可用于内部控制论文范文参考下载,内部控制相关论文写作参考研究。
参考文献:
1、 软件企业信息系统内部控制问题 摘要:随着我国市场经济的不断发展,我国软件企业的发展规模也得到了很大的提升,大多数软件企业为了提升自身的综合竞争实力,加强了对内部控制的重视程度。
2、 信息网络环境下电力营销信息系统内部控制 [摘要]供电企业的发展直接影响着我国的经济建设和社会的稳定,供电企业是我国电能的主要供应企业。本文对电力营销信息系统内部控制进行了简要的介绍,从。
3、 网络环境下会计信息系统内部控制 [摘 要] 随着社会经济的不断发展,信息科学技术的飞速提高,网络对人们的影响已经越来越深入。现阶段,网络对人们的影响不仅仅局限在生活方面,而且对。
4、 企业会计信息系统内部控制 [提要] 市场经济在快速的向前发展,市场当中的经济活动越来越频繁,企业在整体发展过程当中,会计的信息整体质量存在着问题,许多信息都会出现失真现象。
5、 商业银行金融风险内部控制 摘 要 本文通过结合商业银行金融风险的内涵以及内部控制的内涵,从内部控制方面简析商业银行的金融风险产生的原因,从内部控制方面为商业银行降低风险提。
6、 网络环境下会计信息系统内部控制分析 摘要:网络技术的高速发展与广泛应用改变了公司的生存环境与管理理念,拓宽了公司管理的范围和内容,影响并改变着公司内部控制的内容与特征,并导致公司会。