文档介绍：商业银行个人消费信贷系统审计案例
一、审计背景
信息技术在金融领域日益广泛的应用,使金融电子化本身也产生了新的技术风险,人们不仅要审计计算机信息系统产生的电子数据,而且要对计算机信息系统本身进行审计。
随着我国经济的持续快速发展,人们的生活质量和消费水平的飞速提高,个人消费信贷业务和市场也处在一个方兴未艾的阶段,各家商业银行纷纷推出具有自身特点的个人消费信贷产品。2002年,为全面深入地掌握这一新兴的金融创新产品在实际运作中的情况,审计机关决定结合对某商业银行资产负债损益的审计,对其个人消费信贷系统开展审计。
二、被审系统概况
某商业银行个人消费信贷系统是该行2000年根据相关业务部门提出的《个人消费信贷需求说明书》,是与某公司合作开发的。该系统2001年试点后全面转入正常营业状态。该系统包括个人消费信贷管理子系统、储蓄前台会计核算管理子系统和后台系统管理子系统三个子系统。贷款管理子系统的主要功能是实现贷款资料管理、贷款审批、发放日常管理和贷款统计等。会计核算子系统主要功能是实现储蓄网点贷款发放、贷款回收、结息、逾期、结清等会计核算以及查询分户信息和打印账表等。系统管理子系统实现日终处理、委托扣款、利率维护、操作员管理、标准数据维护和数据调整等功能。
该系统采用双层结构,数据资料集中存放在个人消费信贷业务主机(UNIX操作系统),使用INFORMIX数据库,该主机与零售系统主机之间留有接口,能及时收到零售系统对各种个人消费信贷账务处理的结果和向零售系统发送扣款请求及会计并账数据;在开展个人消费信贷的支行设一台个人消费信贷管理机(WINDOWS界面),用于个人消费信贷项目的开设及业务的贷款申请、展期申请、审批、打印、查询与参数维护等。
该系统预留了个人住房贷款业务处理功能,实际中仍由该行会计核算系统中用于商业性个人住房贷款管理与核算的子系统——个人商业贷款管理系统代为运作,我们将此两部分个人消费信贷业务合并考虑,作为一个整体予以审计。
三、系统审计流程
整个系统审计工作具体经过了审计准备、审计评估、审计测试、审计总评和报告四个阶段。
,制定审计方案
向某银行提交明确的资料需求,与有关业务及科技人员进行沟通,熟悉软件的主要功能,收集系统的部分开发、管理、维护方面的文档技术资料,主要包括部分设计方案、数据结构模块、测试文档、用户手册、权限管理、控制规章等。同时,还收集了一批个人消费信贷业务的法规制度供设计审计测试项目时参考。在此基础上,拟定了审计工作方案,明确审计目标,界定审计范围,突出审计重点,确定审计方法和步骤。
,确定测试项目
根据方案,对已收集的系统文档资料进行了研究分析,针对发现的问题细化审计对象,重点围绕审阅系统文档和检查应用程序两个方面进行,对相关模块及其运行环境进行观察、检查和测试。审计人员设计了一系列有关系统一般控制、应用控制方面的调查表格,发放给系统设计、使用、维护部门和人员填写,向他们座谈了解软件概况,并与他们一同观察系统运行使用现状。审计人员查阅了部分文本流程图、数据流图、系统流程图和程序流程图,了解软件系统中存在哪些控制、在哪里控制、如何控制等信息,选定个别输入程序流程,追踪检查输入的样本业务,验证有关控制措施在实际执行的程序中是否有效,积极关注应用软件系统设计