浅谈如何开展商业银行的计算机审前调查
对股份制商业银行的审前调查工作不能仅局限在对股份制商业银行的内控制度、资产负债、重大决策等方面的了解,更应专门针对银行信息系统进行全面调查,确定重点业务子系统,下载数据,从而为审计工作的正式开展打好基础。
调查了解系统构架
首先,计算机审前调查阶段应当重点了解系统结构,对各子系统的作用,相互间的关联有一个详尽的了解。具体内容包括:各子系统的系统名称、版本号,各子系统的主管部门,业务内容,系统连接方式,启用日期,规定保存数据年限,系统开发单位、系统维护单位、系统使用范围等等。
除了对各子系统本身要有一个详尽的了解,审计人员对于各子系统的应用平台,包括软、硬平台也需要有一个全面的了解。具体内容包括:应用系统名称、版本号,操作系统名称及版本,数据库名称及版本,硬件机型,推广范围,实际数据保存年度,数据保存地点,数据保存类型等等。
在这一阶段,审计人员可以通过与信息软件开发中心人员进行交流,翻阅信息系统文档等手段,了解信息系统的基本情况。
调查了解业务流程
商业银行之所以采用信息技术,目的就是通过信息技术的应用,重新设计其业务功能与产品,对业务流程进行重组、再造,从而有效降低商业银行的经营成本,增加收入,寻找扩展业务所需要的新市场和渠道。因此,对于审计人员而言,计算机审前调查内容不仅仅是要了解系统的基本情况,而且还需要对系统业务流程进行详细剖析。在这一步,审计人员需要对各子系统包含的具体业务内容有一个全面了解。从而对各业务中可能出现的异常情况有一个预先的判断。
这个阶段,审计人员可以向被审计单位业务处室人员进行询问,并翻阅被审计单位的单位制度文档、系统流程图、以及E—R图等资料,对业务流程有一个详细的了解。
了解数据字典、提出数据需求
在了解了各子系统所包含的具体业务内容的基础上,审计人员可以初步决定审计重点对象。进一步详细了解这些对象所处的子系统,包括这些系统数据字典,操作手册,培训资料等等。最后,结合以前审计经验及股份制商业银行的特点,确定审计大致范围,最终提出数据需求。
比如,根据专业审计人员的调查,在固定资产审计中,固定资产审计重点要审核基建项目的合法性,有无相关审批手续和授权,有无超规模、超指标;固定资产购置决策的合法性,有无在采购过程中内外勾结,接受商业贿赂,虚假招投标,高价购买、重复购买,造成损失浪费等现象;固定资产处置过程中有无低估资产,造成国有资产流失的现象。在此,审前调查阶段就必须向被审计单位要求提供固定资产管理系统的相关数据,比对历次重大采购发生数以及发生额。对股份制改造前后的数据差异进行重点关注,从而为审计人员的业务判断提供一个坚实的数据支撑。
在这个阶段,计算机审前调查人员不仅要与被审计单位软件开发人员、业务处室人员进行沟通,同时也需要和其他专业审计人员进行沟通,了解历年审计重点,最终形成数据需求。
搭建计算机审计模拟环境
考虑到银行数据的保密性以及安全因素,审计人员不能在生产系统上直接进行数据的查询。而同时,由于银行的数据量过大,一般审计软件的后台数据库无法满足如此海量数据的查询。因此,审计人员必须将数据导入大型数据库中,为了节省审计时间,通常可以采用与被审计单位相同的数据库,从而方便数据的导入工作。
在这个阶段,计算机审计人员需要对被审计单位报送的数据格式、内容进行审核,防止出现信息遗漏、格式错误等情况,确保审计所要求数据完整、顺利的导入。
数据分析
在审前调查阶段,计算机审计人员可以进行一些初步的数据分析,对被审计单位的情况有一个宏观把握。使得审计人员对于审计目标更为明确,从而为下一步的审计实施阶段铺平道路。
此时的数据分析主要有三个层面:①全行报表各及分支行报表层次的报表分析。②各支行各个分支业务、各科目历年变化情况的调查。③各个分支业务、各科目在各支行间中点分布情况的调查。如在某股份制商业银行的数据调查中,审计人员发现该行某地支行票据业务发生额异常庞大,该业务发生额的排名与该支行在其全行所占位置明显不符,便应该将该地支行作为下阶段审计的重点。