面向現(xiàn)代商業(yè)銀行信息化的金融計(jì)算機(jī)審計(jì)

1、 <商務(wù)文檔> 版本號(hào)：V1.0 -20070101面向現(xiàn)代商業(yè)銀行信息化的金融計(jì)算機(jī)審計(jì) 【內(nèi)容提要】  以數(shù)據(jù)大集中、網(wǎng)絡(luò)電子銀行為主要特征的現(xiàn)代商業(yè)銀行信息化建設(shè)正在迅猛發(fā)展。面向這場(chǎng)信息化浪潮，政府金融計(jì)算機(jī)審計(jì)工作在審計(jì)數(shù)據(jù)處理、審計(jì)項(xiàng)目組織管理、信息系統(tǒng)審計(jì)等方面亟待加強(qiáng)和深化。本文采用對(duì)策分析的方法，總結(jié)了近幾年來(lái)金融計(jì)算機(jī)審計(jì)的情況，并結(jié)合國(guó)內(nèi)商業(yè)銀行信息化的主要特征，探討目前金融計(jì)算機(jī)審計(jì)工作中存在的主要問(wèn)題，并提出了相關(guān)的對(duì)策建議，以期推動(dòng)金融審計(jì)工作進(jìn)一步向前發(fā)展?！娟P(guān)鍵詞】  商業(yè)銀行 信息化 金融

2、計(jì)算機(jī)審計(jì)前    言20世紀(jì)80年代以來(lái)，全球范圍的金融服務(wù)業(yè)正面臨一場(chǎng)史無(wú)前例的創(chuàng)新化、自由化、全球化的大變革，這場(chǎng)金融大變革的技術(shù)基礎(chǔ)正是信息化。信息化使商業(yè)銀行業(yè)務(wù)會(huì)計(jì)處理高度依賴(lài)計(jì)算機(jī)系統(tǒng)，信息處理從單機(jī)走向網(wǎng)絡(luò)、會(huì)計(jì)業(yè)務(wù)信息存儲(chǔ)形式發(fā)生改變等等，這些情況對(duì)政府金融審計(jì)工作產(chǎn)生了巨大影響，不掌握計(jì)算機(jī)技術(shù)，金融審計(jì)工作將無(wú)從下手，審計(jì)人員將失去查賬資格。政府機(jī)構(gòu)改革后，審計(jì)機(jī)關(guān)必須充分運(yùn)用先進(jìn)的信息技術(shù)和手段，從根本上提高工作效率，提高審計(jì)覆蓋面，全面履行審計(jì)法賦予職責(zé)。審計(jì)署的金融審計(jì)項(xiàng)目從1999年開(kāi)始使用計(jì)算機(jī)，目前已經(jīng)積累許多成功的經(jīng)驗(yàn)

3、和作法。但隨著國(guó)內(nèi)商業(yè)銀行數(shù)據(jù)大集中、銀行網(wǎng)絡(luò)化等信息化進(jìn)程突飛猛進(jìn)，金融計(jì)算機(jī)審計(jì)工作面臨著更加突出的壓力和挑戰(zhàn)。1. 金融計(jì)算機(jī)審計(jì)開(kāi)展的基本情況計(jì)算機(jī)審計(jì)的簡(jiǎn)明概念就是對(duì)計(jì)算機(jī)系統(tǒng)的審計(jì)和利用計(jì)算機(jī)進(jìn)行審計(jì)。對(duì)計(jì)算機(jī)系統(tǒng)的審計(jì)包括以下三個(gè)層次：·面向數(shù)據(jù)的審計(jì)·面向現(xiàn)行信息系統(tǒng)的審計(jì) ·面向信息系統(tǒng)生命周期的審計(jì)金融計(jì)算機(jī)審計(jì)也就是計(jì)算機(jī)審計(jì)在金融審計(jì)業(yè)務(wù)中的開(kāi)發(fā)和應(yīng)用。審計(jì)署從1998年開(kāi)始明確信息化建設(shè)，到2002年5月“金審工程”正式啟動(dòng)為標(biāo)志審計(jì)信息化建設(shè)進(jìn)入飛速發(fā)展的階段。金融審計(jì)的目標(biāo)和業(yè)務(wù)內(nèi)容也隨著國(guó)民經(jīng)濟(jì)發(fā)展情況在不斷變化

4、，從一開(kāi)始的財(cái)務(wù)收支審計(jì)到資產(chǎn)負(fù)債全面審計(jì)，最近按照署領(lǐng)導(dǎo)提出的對(duì)商業(yè)銀行審計(jì)要從“風(fēng)險(xiǎn)、效益、管理”幾方面開(kāi)展審計(jì)的要求，金融審計(jì)的目標(biāo)和內(nèi)容也逐漸向風(fēng)險(xiǎn)基礎(chǔ)審計(jì)理論為指導(dǎo)的風(fēng)險(xiǎn)制度基礎(chǔ)審計(jì)發(fā)展。在這個(gè)進(jìn)程中，金融審計(jì)部門(mén)積極探索計(jì)算機(jī)審計(jì)和業(yè)務(wù)審計(jì)相結(jié)合的路子，取得了明顯的成效，得到了審計(jì)署領(lǐng)導(dǎo)的肯定。1.1  金融審計(jì)中數(shù)據(jù)采集技術(shù)日趨成熟。打開(kāi)被審計(jì)單位電子帳是長(zhǎng)期阻礙審計(jì)工作的“瓶頸”。1999年在對(duì)中國(guó)工商銀行審計(jì)中，審計(jì)署南京特派辦等單位通過(guò)開(kāi)發(fā)審計(jì)數(shù)據(jù)采集接口軟件等手段下載轉(zhuǎn)換被審計(jì)單位的會(huì)計(jì)和業(yè)務(wù)數(shù)據(jù)，實(shí)現(xiàn)了“零的突破”。經(jīng)過(guò)幾年的努力，審計(jì)機(jī)關(guān)對(duì)金融部門(mén)

5、數(shù)據(jù)采集方式已比較成熟，“進(jìn)不了門(mén)、打不開(kāi)帳”已成為歷史。目前數(shù)據(jù)采集主要方式有：·直接讀取數(shù)據(jù)庫(kù)的方式（如采取數(shù)據(jù)備份等方式對(duì)商業(yè)銀行在用的商用財(cái)務(wù)核算軟件的數(shù)據(jù)進(jìn)行下載等）；·文件傳輸?shù)姆绞剑ㄈ绮捎么疟P(pán)、磁帶等方式下載儲(chǔ)存商業(yè)銀行信息系統(tǒng)的相關(guān)數(shù)據(jù)）；·使用ODBC等數(shù)據(jù)庫(kù)連接件的方式。1.2  金融審計(jì)軟件開(kāi)發(fā)取得了較好的成效。隨著金融計(jì)算機(jī)審計(jì)工作的深入發(fā)展，審計(jì)署系統(tǒng)開(kāi)發(fā)了各層次的審計(jì)軟件，這些軟件經(jīng)過(guò)這幾年審計(jì)實(shí)踐檢驗(yàn)功能日漸完善。目前在用的軟件主要有：·業(yè)務(wù)類(lèi)審計(jì)軟件：如審計(jì)署南京辦開(kāi)發(fā)的審計(jì)數(shù)據(jù)采集分析軟件、審計(jì)署計(jì)算

6、機(jī)中心聯(lián)合開(kāi)發(fā)的通審軟件（各專(zhuān)業(yè)銀行版）等。·項(xiàng)目管理類(lèi)軟件：各商業(yè)銀行審計(jì)匯總單項(xiàng)統(tǒng)計(jì)軟件、法規(guī)檢索查詢(xún)軟件等。1.3  積累了豐富的金融計(jì)算機(jī)審計(jì)案例和模型。在近幾年對(duì)商業(yè)銀行審計(jì)中，廣大審計(jì)人員在工作中人機(jī)結(jié)合，探索和積累了豐富的計(jì)算機(jī)審計(jì)經(jīng)驗(yàn)。經(jīng)過(guò)總結(jié)和升華，一些成熟的經(jīng)驗(yàn)逐步形成了計(jì)算機(jī)審計(jì)模型（如審計(jì)署廣州辦開(kāi)發(fā)的以風(fēng)險(xiǎn)審計(jì)為基礎(chǔ)的分析模型、審計(jì)署南京辦總結(jié)的信貸資產(chǎn)質(zhì)量真實(shí)性審計(jì)模型），這為金融計(jì)算機(jī)審計(jì)中數(shù)據(jù)倉(cāng)庫(kù)多維分析、以及今后審計(jì)人工智能化發(fā)展奠定了堅(jiān)實(shí)的基礎(chǔ)。2002年審計(jì)署組織特派辦和地方審計(jì)機(jī)關(guān)的金融審計(jì)人員，舉辦了首屆金融計(jì)算機(jī)審計(jì)培訓(xùn)

7、班，請(qǐng)有關(guān)專(zhuān)家和計(jì)算機(jī)審計(jì)能手，就實(shí)踐中研究開(kāi)發(fā)的審計(jì)模塊進(jìn)行交流；同時(shí)，還進(jìn)一步加大了計(jì)算機(jī)審計(jì)經(jīng)驗(yàn)的總結(jié)和推廣力度，編輯了2002年計(jì)算機(jī)審計(jì)總結(jié)交流材料匯編、金融計(jì)算機(jī)審計(jì)模型匯編、商業(yè)銀行計(jì)算機(jī)審計(jì)模型思路，指導(dǎo)各地更好地開(kāi)展金融計(jì)算機(jī)審計(jì)，為金融計(jì)算機(jī)審計(jì)理論研究奠定了一定基礎(chǔ)。1.4  審計(jì)內(nèi)容從電子數(shù)據(jù)審計(jì)發(fā)展到嘗試對(duì)計(jì)算機(jī)系統(tǒng)的審計(jì)。·全面開(kāi)展數(shù)據(jù)審計(jì)。由于商業(yè)銀行業(yè)務(wù)處理的特殊性，大量的業(yè)務(wù)和會(huì)計(jì)信息存儲(chǔ)在計(jì)算機(jī)當(dāng)中。這為金融計(jì)算機(jī)審計(jì)提供了較好的基礎(chǔ)。經(jīng)過(guò)這幾年發(fā)展，金融審計(jì)對(duì)被審計(jì)單位的電子數(shù)據(jù)依存度越來(lái)越高，而在審計(jì)實(shí)踐中，通過(guò)運(yùn)用審計(jì)軟件

8、和其他數(shù)據(jù)分析工具檢索、關(guān)聯(lián)、計(jì)算等方法，發(fā)現(xiàn)了許多重要的問(wèn)題，緩解了金融審計(jì)項(xiàng)目時(shí)間緊、人手少、任務(wù)重、要求高的矛盾。而且通過(guò)數(shù)據(jù)分析，減少了實(shí)質(zhì)性測(cè)試階段的盲目性，提高了審計(jì)質(zhì)量，降低了審計(jì)風(fēng)險(xiǎn)。·嘗試計(jì)算機(jī)系統(tǒng)審計(jì)。對(duì)處理、存儲(chǔ)電子數(shù)據(jù)的信息系統(tǒng)審計(jì)，是金融計(jì)算機(jī)審計(jì)內(nèi)容的進(jìn)一步深化。審計(jì)署南京辦先后于2001年對(duì)某商業(yè)銀行信用卡系統(tǒng)、2002年對(duì)某商業(yè)銀行消費(fèi)信貸系統(tǒng)進(jìn)行了系統(tǒng)審計(jì)，發(fā)現(xiàn)了這些銀行計(jì)算機(jī)系統(tǒng)在合法性、安全性等方面存在的各種問(wèn)題，取得了很好的效果，受到審計(jì)署領(lǐng)導(dǎo)的高度關(guān)注和好評(píng)。1.5  嘗試開(kāi)展網(wǎng)絡(luò)環(huán)境下的審計(jì)。網(wǎng)絡(luò)審計(jì)有利于整合審計(jì)資源、

9、提高計(jì)算機(jī)審計(jì)效率，目前網(wǎng)絡(luò)環(huán)境下的金融計(jì)算機(jī)審計(jì)分為兩個(gè)部分：·現(xiàn)場(chǎng)局域網(wǎng)審計(jì)。隨著金融計(jì)算機(jī)審計(jì)處理的數(shù)據(jù)量越來(lái)越大，過(guò)去現(xiàn)場(chǎng)單機(jī)的作業(yè)模式已經(jīng)力不從心，在2002年對(duì)中國(guó)建設(shè)銀行審計(jì)中，部分審計(jì)機(jī)關(guān)開(kāi)始嘗試在現(xiàn)場(chǎng)構(gòu)建審計(jì)局域網(wǎng)，采用多點(diǎn)分布處理數(shù)據(jù)、審計(jì)分析結(jié)果共享的作業(yè)模式，取得較好的審計(jì)效果。·非現(xiàn)場(chǎng)聯(lián)網(wǎng)審計(jì)。網(wǎng)絡(luò)數(shù)據(jù)傳輸技術(shù)使審計(jì)工作不必親臨現(xiàn)場(chǎng)成為可能，這極大地提高了審計(jì)覆蓋面和審計(jì)工作效率。2002年審計(jì)署計(jì)算機(jī)中心、審計(jì)署廣州辦對(duì)某商業(yè)銀行進(jìn)行了非現(xiàn)場(chǎng)聯(lián)網(wǎng)審計(jì)，并通過(guò)這次審計(jì)發(fā)現(xiàn)了一些重要的問(wèn)題。相關(guān)審計(jì)案例曾向國(guó)務(wù)院領(lǐng)導(dǎo)匯報(bào)并受到好評(píng)。1.6 

10、 培養(yǎng)鍛煉了一支熟悉計(jì)算機(jī)審計(jì)技術(shù)的金融審計(jì)干部隊(duì)伍。經(jīng)過(guò)這幾年的審計(jì)實(shí)踐，審計(jì)署金融審計(jì)部門(mén)培養(yǎng)和鍛煉了一批即精通金融審計(jì)又懂計(jì)算機(jī)審計(jì)的干部隊(duì)伍，這些審計(jì)人員基本達(dá)到了審計(jì)署領(lǐng)導(dǎo)提出的“五能”要求（即能打開(kāi)被審計(jì)單位數(shù)據(jù)庫(kù)、能轉(zhuǎn)換審計(jì)數(shù)據(jù)、能運(yùn)用審計(jì)軟件進(jìn)行查詢(xún)分析、能在審計(jì)現(xiàn)場(chǎng)搭建臨時(shí)網(wǎng)絡(luò)、能排除常見(jiàn)的軟硬件故障）。難能可貴的是這些審計(jì)人員通過(guò)自己的工作實(shí)績(jī)，不斷推動(dòng)著金融計(jì)算機(jī)進(jìn)一步向前發(fā)展。2. 現(xiàn)代商業(yè)銀行的信息化建設(shè)的特征中國(guó)正式加入WTO后，作為國(guó)家重要經(jīng)濟(jì)命脈之一的銀行業(yè)更是被推到了金融全球化競(jìng)爭(zhēng)的最前沿。面對(duì)不斷涌入中國(guó)市場(chǎng)的外資銀行的強(qiáng)大壓力，中國(guó)銀行

11、業(yè)期待在入世后的五年內(nèi)，在外資銀行取得完全國(guó)民待遇之前，取得信息化建設(shè)的突破性進(jìn)展，與外資銀行在信息化建設(shè)水平上站在同一起跑線上。當(dāng)前商業(yè)銀行信息化建設(shè)的模式，從網(wǎng)絡(luò)基礎(chǔ)設(shè)施、業(yè)務(wù)系統(tǒng)到管理信息系統(tǒng)，都在圍繞著“大集中”這條主線前進(jìn)，其最明顯的特征是實(shí)現(xiàn)數(shù)據(jù)大集中，構(gòu)筑網(wǎng)絡(luò)電子銀行，推行扁平式管理，走“大總行、小分行”的管理模式，走集約化經(jīng)營(yíng)道路。2.1  商業(yè)銀行的數(shù)據(jù)大集中。我國(guó)商業(yè)銀行信息化是從分散的、以發(fā)展微機(jī)為主起步，但隨著我們逐漸融入國(guó)際化金融競(jìng)爭(zhēng)以及科技的迅猛發(fā)展，商業(yè)銀行信息化必須選擇數(shù)據(jù)大集中，這是因?yàn)椋旱谝?，有利于建立一?jí)法人體制下的法人授權(quán)機(jī)制及分支機(jī)

12、構(gòu)等級(jí)管理體系，實(shí)現(xiàn)集約化經(jīng)營(yíng)，進(jìn)一步降低管理成本；第二，有利于實(shí)現(xiàn)規(guī)模效益和深度效益的挖掘，促進(jìn)業(yè)務(wù)處理的標(biāo)準(zhǔn)化和規(guī)范化，縮短金融產(chǎn)品的創(chuàng)新周期，向客戶(hù)提供更為便捷、高效的現(xiàn)代化高品質(zhì)的金融服務(wù)；第三，有利于保證經(jīng)營(yíng)數(shù)據(jù)的完整性、準(zhǔn)確性和可訪問(wèn)性，奠定建立客戶(hù)關(guān)系管理系統(tǒng)（CRM）的數(shù)據(jù)基礎(chǔ)，挖掘客戶(hù)關(guān)系及其價(jià)值，真正實(shí)現(xiàn)以客戶(hù)為中心的經(jīng)營(yíng)管理理念；第四，有利于集中、引進(jìn)和保持優(yōu)秀的技術(shù)資源，加強(qiáng)技術(shù)、業(yè)務(wù)和生產(chǎn)運(yùn)營(yíng)的統(tǒng)一規(guī)范管理。數(shù)據(jù)大集中主要是指銀行在建立全國(guó)性集中式計(jì)算機(jī)數(shù)據(jù)處理中心的基礎(chǔ)上，建成全國(guó)性集中式計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，從而實(shí)現(xiàn)“三大集中”，即所有營(yíng)業(yè)網(wǎng)點(diǎn)集中聯(lián)網(wǎng)、所有會(huì)計(jì)賬務(wù)集中

13、處理、所有客戶(hù)基本信息集中管理。目前國(guó)內(nèi)各家商業(yè)銀行數(shù)據(jù)大集中工作基本完成，總體架構(gòu)都是在不同地理位置建設(shè)數(shù)據(jù)處理中心和災(zāi)難備份中心并聯(lián)網(wǎng)，按地域區(qū)劃在下級(jí)分行設(shè)置前置系統(tǒng)，從而形成一個(gè)上聯(lián)總中心、下聯(lián)網(wǎng)點(diǎn)終端，地理位置不同、物理上相對(duì)獨(dú)立、邏輯上統(tǒng)一的全國(guó)性計(jì)算機(jī)綜合信息系統(tǒng)構(gòu)架。·中國(guó)工商銀行的數(shù)據(jù)大集中：1995年工行300多個(gè)地市行的計(jì)算機(jī)通過(guò)大機(jī)延伸方式集中于49個(gè)數(shù)據(jù)中心；1999年又啟動(dòng)了“9912工程”，并于2002年順利完成，全行數(shù)據(jù)集中于南北數(shù)據(jù)中心，各家一級(jí)分行已經(jīng)掛接SYSPLEX系統(tǒng)工作，在國(guó)內(nèi)率先實(shí)現(xiàn)了大規(guī)模并行系統(tǒng)耦合體等國(guó)際先進(jìn)技術(shù)的應(yīng)用，躋身于國(guó)際大

14、型數(shù)據(jù)銀行行列。·光大銀行的數(shù)據(jù)大集中： 2001年光大銀行已實(shí)現(xiàn)了業(yè)務(wù)電子化處理大集中模式，目前，全行37個(gè)中心城市的320個(gè)分、支機(jī)構(gòu)的業(yè)務(wù)全部集中在北京的一個(gè)主機(jī)中心處理，數(shù)據(jù)庫(kù)完全統(tǒng)一，總分行的各類(lèi)報(bào)表由總行產(chǎn)生，實(shí)現(xiàn)了綜合業(yè)務(wù)系統(tǒng)大集中，綜合信用信息管理系統(tǒng)等集中。2.2  網(wǎng)絡(luò)電子銀行。網(wǎng)絡(luò)電子銀行就是商業(yè)銀行以網(wǎng)上銀行、電話(huà)銀行、手機(jī)銀行、企業(yè)銀行、ATM、家用銀行軟件、呼叫中心等業(yè)務(wù)品種，構(gòu)建電子化的金融自助服務(wù)體系。網(wǎng)絡(luò)電子銀行與傳統(tǒng)銀行相比有著巨大的優(yōu)勢(shì)：第一、網(wǎng)絡(luò)電子銀行成本低、易于成本控制，由于網(wǎng)絡(luò)電子銀行無(wú)分支機(jī)構(gòu)、人員少、無(wú)紙

15、化等特征，網(wǎng)上銀行的交易成本比比普通銀行低90。第二、網(wǎng)絡(luò)電子銀行提供了一站式24小時(shí)服務(wù)，使商業(yè)銀行任何時(shí)間(Anytime)、任何地點(diǎn)(Anywhere)、任何方式(Anyhow)的服務(wù)承諾成為可能。第三、利用互聯(lián)網(wǎng)資訊傳播優(yōu)勢(shì)，推出新產(chǎn)品和為客戶(hù)提供全方位的個(gè)性化服務(wù)。目前網(wǎng)上電子銀行已成為商業(yè)銀行控制成本、增強(qiáng)競(jìng)爭(zhēng)力和提高經(jīng)營(yíng)效益的重要手段，這也是現(xiàn)代商業(yè)銀行銀行業(yè)發(fā)展的重要方向。國(guó)內(nèi)各家商業(yè)銀行目前在網(wǎng)絡(luò)電子銀行上投入極大的熱情和資源，并取得較好的成效，如截至2002年底，中國(guó)工商銀行網(wǎng)絡(luò)電子銀行實(shí)現(xiàn)交易額87665.98億元，其中網(wǎng)上銀行交易額53484.32億元，電話(huà)銀行交易額6

16、404.68億元，同時(shí)該行還推出了集團(tuán)理財(cái)、網(wǎng)上結(jié)算新增貴賓室、網(wǎng)上收費(fèi)站、支付結(jié)算代理等電子銀行新業(yè)務(wù)，其綜合競(jìng)爭(zhēng)力得到進(jìn)一步加強(qiáng)。3. 面向現(xiàn)代商業(yè)銀行信息化金融計(jì)算機(jī)審計(jì)存在的問(wèn)題面對(duì)現(xiàn)代商業(yè)銀行信息化建設(shè)的新情況，金融計(jì)算機(jī)審計(jì)工作還存在著一些有待盡快解決的問(wèn)題。3.1  面對(duì)數(shù)據(jù)大集中的海量數(shù)據(jù)，以往數(shù)據(jù)審計(jì)方法顯得力不從心。以往金融計(jì)算機(jī)審計(jì)中數(shù)據(jù)采集分析主要集中在一級(jí)分行一級(jí)，數(shù)據(jù)處理量相對(duì)較小，各審計(jì)單位可以針對(duì)審計(jì)實(shí)施方案確定的重點(diǎn)，有選擇地下載轉(zhuǎn)換和分析數(shù)據(jù)。現(xiàn)在商業(yè)銀行商業(yè)銀行數(shù)據(jù)大集中后，金融計(jì)算機(jī)審計(jì)直接面對(duì)的是總行一級(jí)以T為數(shù)量級(jí)存儲(chǔ)備

17、份的會(huì)計(jì)和業(yè)務(wù)數(shù)據(jù)。以往通過(guò)文件傳輸?shù)确绞降认螺d數(shù)據(jù)的模式，已經(jīng)不適應(yīng)大集中后海量原始數(shù)據(jù)的處理。而且審計(jì)機(jī)關(guān)現(xiàn)有的機(jī)器設(shè)備和常用的應(yīng)用軟件已不適應(yīng)對(duì)海量數(shù)據(jù)的處理，在數(shù)據(jù)下載、數(shù)據(jù)管理、數(shù)據(jù)分析等方面急待探索新的審計(jì)模式。3.2  金融計(jì)算機(jī)審計(jì)項(xiàng)目組織管理有待于進(jìn)一步改進(jìn)。以往金融審計(jì)項(xiàng)目是審計(jì)署金融司制定審計(jì)方案，各審計(jì)特派辦和審計(jì)廳局制定審計(jì)實(shí)施方案，數(shù)據(jù)分析和現(xiàn)場(chǎng)審計(jì)集中在省分行一級(jí)。針對(duì)目前商業(yè)銀行數(shù)據(jù)大集中，實(shí)行扁平化管理的“大總行、小分行”模式，以往“兵團(tuán)式”的審計(jì)項(xiàng)目組織管理模式有待于改變。今后對(duì)于商業(yè)銀行審前準(zhǔn)備應(yīng)該重點(diǎn)集中于總行一級(jí)，應(yīng)在總行下載整理數(shù)

18、據(jù)、并對(duì)整體數(shù)據(jù)進(jìn)行系統(tǒng)分析后，才布置各分行審計(jì)組進(jìn)行實(shí)質(zhì)性審計(jì)，避免現(xiàn)場(chǎng)審計(jì)的盲目性。3.3  系統(tǒng)審計(jì)應(yīng)作為商業(yè)銀行計(jì)算機(jī)審計(jì)的重點(diǎn)領(lǐng)域。商業(yè)銀行數(shù)據(jù)大集中后風(fēng)險(xiǎn)更加集中，其安全的影響范圍要成幾何倍數(shù)擴(kuò)大。從目前各商業(yè)銀行大集中情況看，由于數(shù)據(jù)大集中沒(méi)有將數(shù)據(jù)與應(yīng)用分離，真正的災(zāi)難備份中心只有分離出來(lái)的數(shù)據(jù)的拷貝，應(yīng)用是不跟著走的，這種模式潛在的風(fēng)險(xiǎn)是巨大的，如系統(tǒng)意外宕機(jī)、黑客入侵、不法分子直接利用系統(tǒng)的安全漏洞實(shí)施犯罪等等。所以，對(duì)大集中后商業(yè)銀行進(jìn)行系統(tǒng)審計(jì)顯得尤為必要，而目前我們正是這方面的嘗試和探索剛剛起步。目前國(guó)內(nèi)對(duì)系統(tǒng)審計(jì)還缺乏一套規(guī)范的標(biāo)準(zhǔn)和方法，給信息

19、系統(tǒng)審計(jì)實(shí)踐增加了難度。3.4  應(yīng)開(kāi)展對(duì)網(wǎng)絡(luò)電子銀行的審計(jì)。商業(yè)銀行網(wǎng)絡(luò)電子銀行的發(fā)展，使金融交易“虛擬化”，使銀行業(yè)務(wù)失去了時(shí)間和地域的限制，交易對(duì)象相對(duì)模糊，交易過(guò)程更加不透明，而且網(wǎng)絡(luò)電子銀行主要通過(guò)大量無(wú)紙化操作進(jìn)行交易，不僅無(wú)憑證可查，而且一般都設(shè)有密碼，使審計(jì)機(jī)關(guān)在資料收集和事實(shí)認(rèn)定上難以準(zhǔn)確把握。同時(shí)，許多金融交易在網(wǎng)上進(jìn)行，其電子記錄可以不留任何痕跡地加以修改，使確認(rèn)該筆交易的過(guò)程復(fù)雜化，加大了審計(jì)機(jī)關(guān)對(duì)銀行業(yè)務(wù)核查的難度。傳統(tǒng)的事后檢查、集中管理的金融審計(jì)難以適應(yīng)這一新變化，潛在的審計(jì)風(fēng)險(xiǎn)不容忽視。3.5  金融計(jì)算機(jī)審計(jì)的法律環(huán)境等

20、外部條件不容樂(lè)觀。· 計(jì)算機(jī)審計(jì)法規(guī)不健全。雖然國(guó)務(wù)院專(zhuān)門(mén)發(fā)布了關(guān)于利用計(jì)算機(jī)信息系統(tǒng)開(kāi)展審計(jì)工作有關(guān)問(wèn)題的通知（國(guó)辦發(fā)200188號(hào)）等文件，但相關(guān)的文件沒(méi)有法律的強(qiáng)制性和規(guī)范性。在審計(jì)實(shí)踐中，由于商業(yè)銀行目前正在構(gòu)建以客戶(hù)為中心的經(jīng)營(yíng)機(jī)制（CRM），對(duì)客戶(hù)帳戶(hù)信息（特別是儲(chǔ)蓄帳戶(hù)信息）保密性尤為重視，加之對(duì)相關(guān)行政規(guī)定的不同理解，審計(jì)機(jī)關(guān)往往不能獲得完整的電子帳戶(hù)信息。· 與被審計(jì)單位還存在進(jìn)一步溝通的過(guò)程。雖然商業(yè)銀行審計(jì)項(xiàng)目中，必須依靠電子數(shù)據(jù)進(jìn)行審計(jì)已形成共識(shí)。而在具體操作時(shí)被審計(jì)單位的認(rèn)知和配合在很大程度上影響著計(jì)算機(jī)審計(jì)的開(kāi)展，特別是系統(tǒng)審

21、計(jì)、聯(lián)網(wǎng)審計(jì)更需要被審計(jì)單位理解和配合。但是由于各種原因，目前部分被審計(jì)單位配合并不理想。4. 面向現(xiàn)代商業(yè)銀行信息化開(kāi)展金融計(jì)算機(jī)審計(jì)的對(duì)策建議4.1  全面提升計(jì)算機(jī)硬件裝備和審計(jì)軟件功能。面對(duì)大集中的海量數(shù)據(jù)，審計(jì)機(jī)關(guān)應(yīng)該全面提升硬件存儲(chǔ)設(shè)備和審計(jì)軟件等方面的性能。審計(jì)現(xiàn)場(chǎng)聯(lián)網(wǎng)審計(jì)已成為必須的審計(jì)模式，相應(yīng)的審計(jì)軟件應(yīng)該支持網(wǎng)絡(luò)審計(jì)功能，并應(yīng)在大數(shù)據(jù)的處理方面、系統(tǒng)的穩(wěn)定性方面、以及可維護(hù)性方面有較大的提高。目前審計(jì)署正在研發(fā)的個(gè)性化的聯(lián)網(wǎng)審計(jì)系統(tǒng)，該系統(tǒng)主要應(yīng)對(duì)實(shí)行數(shù)據(jù)大集中的金融、海關(guān)等部門(mén)的審計(jì)要求，在國(guó)家電子政務(wù)統(tǒng)一數(shù)據(jù)共享平臺(tái)的基礎(chǔ)上構(gòu)建。由于該系

22、統(tǒng)實(shí)際應(yīng)用尚須時(shí)日，目前關(guān)鍵是提升在用的如通審軟件、數(shù)據(jù)采集分析軟件等的功能。4.2  數(shù)據(jù)倉(cāng)庫(kù)在金融計(jì)算機(jī)審計(jì)中的應(yīng)用。數(shù)據(jù)倉(cāng)庫(kù)（Data Warehouse）是面向主題的、集成的、穩(wěn)定的、不同時(shí)間的數(shù)據(jù)集合，用以支持經(jīng)營(yíng)管理中的決策制訂過(guò)程。數(shù)據(jù)倉(cāng)庫(kù)對(duì)于海量數(shù)據(jù)處理分析有著得天獨(dú)厚的優(yōu)勢(shì)，在金融計(jì)算機(jī)審計(jì)中可以應(yīng)用于以下幾方面：·審計(jì)數(shù)據(jù)的采集。數(shù)據(jù)倉(cāng)庫(kù)系統(tǒng)中的數(shù)據(jù)集成工具，具備面向各種外部數(shù)據(jù)源的接口，具有數(shù)據(jù)抽取、轉(zhuǎn)換、裝載、刷新功能，能將被審信息系統(tǒng)中不一致的數(shù)據(jù)，根據(jù)數(shù)據(jù)一致性原則轉(zhuǎn)移到審計(jì)數(shù)據(jù)庫(kù)中，為審計(jì)數(shù)據(jù)采集提供了強(qiáng)有力的技術(shù)支持。&#

23、183;審計(jì)數(shù)據(jù)的組織和存儲(chǔ)。采用數(shù)據(jù)倉(cāng)庫(kù)構(gòu)建審計(jì)數(shù)據(jù)庫(kù)，則可以利用數(shù)據(jù)倉(cāng)庫(kù)提供的機(jī)制，有效地提高數(shù)據(jù)存儲(chǔ)和訪問(wèn)的性能。·審計(jì)數(shù)據(jù)的訪問(wèn)和分析。數(shù)據(jù)倉(cāng)庫(kù)系統(tǒng)中的前端數(shù)據(jù)訪問(wèn)和分析挖掘工具，具備豐富強(qiáng)大的功能，能對(duì)審計(jì)數(shù)據(jù)作各種重組、計(jì)算、查詢(xún)、分析、挖掘工作。如我們?cè)趯?duì)商業(yè)銀行審計(jì)中可以進(jìn)行以下分析：第一業(yè)績(jī)?cè)u(píng)價(jià)和成本管理應(yīng)用主題，即根據(jù)商業(yè)銀行的風(fēng)險(xiǎn)收益原則，建立以資本金分配(如RAROC方法)、全面成本管理(如ABC方法)和綜合平衡計(jì)分卡(Balancedscorecard)等為基礎(chǔ)的成本推銷(xiāo)計(jì)算方法和利潤(rùn)成本分析方法對(duì)其風(fēng)險(xiǎn)收益進(jìn)行評(píng)價(jià)；第二資產(chǎn)負(fù)債管理應(yīng)用主題，即通過(guò)對(duì)銀行資

24、金來(lái)源和資金運(yùn)用信息的查詢(xún)分析，關(guān)注銀行利率風(fēng)險(xiǎn)和流動(dòng)性風(fēng)險(xiǎn)；第三風(fēng)險(xiǎn)管理應(yīng)用主題，即在微觀層次上，通過(guò)強(qiáng)大的數(shù)據(jù)倉(cāng)庫(kù)查詢(xún)、分析和數(shù)據(jù)挖掘工具，幫助審計(jì)人員從大量的授信業(yè)務(wù)信息中發(fā)現(xiàn)規(guī)律，確定審計(jì)重點(diǎn)，發(fā)現(xiàn)相關(guān)業(yè)務(wù)的風(fēng)險(xiǎn)等。4.3  金融計(jì)算機(jī)審計(jì)項(xiàng)目的科學(xué)組織管理。面對(duì)現(xiàn)代商業(yè)銀行數(shù)據(jù)大集中、扁平式的管理模式，金融審計(jì)項(xiàng)目管理也應(yīng)作相應(yīng)的調(diào)整。·做好審前數(shù)據(jù)準(zhǔn)備工作。審計(jì)項(xiàng)目立項(xiàng)后即集中力量進(jìn)行為審計(jì)數(shù)據(jù)準(zhǔn)備工作，審計(jì)數(shù)據(jù)下載轉(zhuǎn)換工作應(yīng)與審計(jì)調(diào)查工作協(xié)調(diào)進(jìn)行。·加大對(duì)總行一級(jí)的審計(jì)力度。改變以往對(duì)總行審計(jì)組重項(xiàng)目管理和組織實(shí)施，輕現(xiàn)場(chǎng)審計(jì)分析的作法，利

25、用數(shù)據(jù)大集中的優(yōu)勢(shì)和條件，集中力量對(duì)總行進(jìn)行系統(tǒng)審計(jì)分析。·形成“小快靈”的現(xiàn)場(chǎng)審計(jì)模式。根據(jù)總行系統(tǒng)分析的結(jié)果和要求，各審計(jì)組對(duì)直接負(fù)責(zé)經(jīng)營(yíng)業(yè)務(wù)二級(jí)分行進(jìn)行重點(diǎn)和有針對(duì)性的審計(jì)。4.4  對(duì)商業(yè)銀行進(jìn)行信息系統(tǒng)審計(jì)。信息系統(tǒng)審計(jì)（IS audit）是一個(gè)獲取并評(píng)價(jià)證據(jù)，以判斷計(jì)算機(jī)系統(tǒng)是否能夠保證資產(chǎn)的安全、數(shù)據(jù)的完整以及有效率地利用組織的資源并有效果地實(shí)現(xiàn)組織目標(biāo)的過(guò)程。針對(duì)數(shù)據(jù)大集中后，商業(yè)銀行技術(shù)風(fēng)險(xiǎn)倍增的情況，系統(tǒng)審計(jì)尤為必要。·對(duì)商業(yè)銀行信息系統(tǒng)審計(jì)的目標(biāo)是：審查和評(píng)價(jià)商業(yè)銀行業(yè)務(wù)處理和會(huì)計(jì)處理應(yīng)用系統(tǒng)的合法性、正確性、有效性、可靠

26、性、安全性。·系統(tǒng)審計(jì)的內(nèi)容：審查軟件開(kāi)發(fā)管理過(guò)程；審計(jì)軟件開(kāi)發(fā)、設(shè)計(jì)、發(fā)行、維護(hù)過(guò)程；審查軟件使用、運(yùn)行情況；審查系統(tǒng)與其它系統(tǒng)的接口情況及系統(tǒng)的可擴(kuò)大展性；在審計(jì)實(shí)施中應(yīng)特別關(guān)注技術(shù)風(fēng)險(xiǎn)（包括集中化風(fēng)險(xiǎn)、數(shù)據(jù)風(fēng)險(xiǎn)、生產(chǎn)運(yùn)行風(fēng)險(xiǎn)、通訊風(fēng)險(xiǎn)、交易量的峰值沖擊風(fēng)險(xiǎn)等）、系統(tǒng)風(fēng)險(xiǎn)（包括規(guī)劃與設(shè)計(jì)風(fēng)險(xiǎn)、安全產(chǎn)品的可信度風(fēng)險(xiǎn)）等。·系統(tǒng)審計(jì)的標(biāo)準(zhǔn)和執(zhí)業(yè)規(guī)范。標(biāo)準(zhǔn)和規(guī)范化是推動(dòng)信息系統(tǒng)審計(jì)發(fā)展的關(guān)鍵。目前審計(jì)部門(mén)應(yīng)該和國(guó)家有關(guān)部門(mén)盡快制定信息系統(tǒng)審計(jì)的標(biāo)準(zhǔn)和規(guī)范?？梢詤⒄諊?guó)際系統(tǒng)審計(jì)標(biāo)準(zhǔn)COBIT(信息及相關(guān)技術(shù)控制目標(biāo)標(biāo)準(zhǔn))，該框架也是信息系統(tǒng)審計(jì)與控制協(xié)會(huì)ISACA制訂的關(guān)于信息技術(shù)安全及控制的通用標(biāo)準(zhǔn)，它為企業(yè)管理人員、用戶(hù)、信息系統(tǒng)審計(jì)及安全控制人員提供可供參考的框架。它的目標(biāo)是為企業(yè)管理人員和信息系統(tǒng)審計(jì)人員開(kāi)發(fā)出及時(shí)、權(quán)威、通用的信息技術(shù)控制目標(biāo)體系(IT Control Objective)。4.5  推動(dòng)對(duì)商業(yè)銀行的