用友软件首页

信息系统审计在国内外银行业的应用 _0

2016-4-9 0:0:0 wondial

信息系统审计在国内外银行业的应用 _0

信息系统审计在国内外银行业的应用

  简介: 审计是经济发展到一定阶段的产物,随着经济的发展,审计的外延和内涵不断发展,审计的内容也已经由原来的财务报表审计、经营审计、管理审计进一步扩大到整个信息系统,对信息系统进行审计及以计算机作为技术手段进行审计,便是其中的两种重要形式,经过几年的发展,已经形成了一套规范而行之有效的审计方法。

  企业事业单位对财务管理、经营管理、行政管理都在走向信息化、网络化。财政、金融、税务、海关等领域信息化进程迅速推进,政府部门、国有企业等被审计单位的会计核算、财务管理、经营管理电子化日益普及,银行业监管部门面临的挑战是:在审计资源保持相当稳定的情况下,按照传统审计工作的高质量标准,去审查信息系统生成的需要分析的大量数据,几乎不可能。

  审计是经济发展到一定阶段的产物,随着经济的发展,审计的外延和内涵不断发展,审计的内容也已经由原来的财务报表审计、经营审计、管理审计进一步扩大到整个信息系统,对信息系统进行审计及以计算机作为技术手段进行审计,便是其中的两种重要形式,经过几年的发展,已经形成了一套规范而行之有效的审计方法。本文主要介绍利用计算机进行审计检查监督的做法。

  一、利用计算机工具检查信息系统安全

  1、检查计算机通用控制

  在检查计算机通用控制时,如检查系统平台的访问控制,若用手工检查,需要审计人员到现场进入操作系统,输入有关命令才可以得到操作系统访问控制的具体设置。这种手段存在以下缺点:

  (1)对计算机审计人员技术要求较高,需要了解读取不同操作系统安全设置的命令及参数,而且审计必须不断跟进系统版本变化

  (2)检查结果不易输出,如对Windows NT的检查,只能利用屏幕拷贝方式

  (3)检查结果不易分析,由于检查结果可能包含大量信息,审计人员从中找出所关注的问题需要花较大工作量

  因此,专业计算机公司针对不同操作系统平台开发了专门的审计工具,这些工具一般包括以下功能:

  (1)设定参照性安全标准,既可以使用行业的一般标准,也可以根据审计机构的安全政策自行设计

  (2)对有关平台或网络的安全控制进行全面扫描检查,详细分析各种安全设置

  (3)参照安全标准进行分析评估,既可以得出量化的评分结果,也可以输出各种格式的详细报告。

  在信息系统审计中,国外常用的安全审计软件有:

  (1)Security Analyst. KANE公司产品,用于对WindowsNT/2000平台的检查

  (2)Rapport Audit Master. 由Rapport Software公司开发,用于检查AS/400平台安全。

  (3)主机平台。由于主机平台产品较昂贵,一般较少采用专门审计工具,而是利用安装在主机内的安全访问控制软件,如: MVS环境的RACF软件,CA Top-Secret软件,其主要功能是计算机安全员用于设置安全控制,也能提供较好的接口和输出工具供审计人员读取安全设置。

  (4)网络安全检查工具。包括ISS、CyberCop、Axent等网络安全扫描工具,除扫描网络漏洞外,还可进行仿真入侵测试。

  使用专用工具的好处:

  (1)审计人员不必详细记忆不同平台的操作命令,减轻工作量,提高工作效率

  (2)系统更新换代或业界发现有新的安全问题时,只须升级有关审计工具即可

  (3)输出结果直观、可靠

  (4)使用业界普遍采用的工具,也有助于提高审计结果的可接受程度及公信力。

  另一方面,部分审计机构亦会自行开发一些审计工具,如编写UNIX Script,或利用Foxpro等编写统计分析程序,亦有助于提高审计效率。

  在实际应用时,根据环境需要通常会使用多种工具的混合。如在对网上银行系统进行安全评估时,采用了Sever平台的UNIX检查工具和NT检查工具,以及网络平台的ISS Internet Scanner,并使用ISS工具对网络进行了penetration test(入侵测试)。有的机构甚至会使用ISS配合CyberCop分别扫描网络,利用不同产品的优点,进一步提高扫描结果的可靠性。

  2、检查应用系统

  这里对应用系统的检查定义为: 对应用系统处理过程及系统内存储的业务数据的完整性和准确性进行检查。对银行系统而言,具体检查的内容包括网上银行、银行卡系统、利息及费用核算、过账、报表输出等计算机处理过程中的关键环节。如汇丰银行,其稽核部门在这方面的计算机应用包括:

  (1)直接在主机系统编写检查程序

  在通用审计软件尚未普及时,由信息系统审计人员在主机环境(测试平台)上直接开发专用审计程序,用于核对利息、数据比较、抽样证账等工作。

  (2)利用PC工具编写检查程序

  由于在主机开发程序周期长、耗费较多人力资源,以及主机开发语言较难掌握、用户操作接口不够友好等问题,审计部门已趋向将主要开发工具转为PC,并通常会借助一些较为通用及易编程的工具,如Foxpro及ACL等。

  二、利用计算机技术辅助业务审计

  随着计算机应用的普及和审计素质的提高,以及一些方便易用的软件工具的出现,审计机构利用计算机辅助业务审计日趋普遍,并从传统上的抽样统计、核对查错发展到辅助效率审计。

  1、常用计算机辅助审计软件工具

  审计软件分为数据抽取软件、数据分析软件、网络安全评估软件及自我评估控制软件等九类。

  ACL软件作为业界比较著名的审计软件,会计师在进行审计时,普遍使用ACL抽取数据进行数据核对、统计抽样等。

  SQL是通用的标准查询语言,无论是主机的DB2还是服务器级的Sybase、Oracle,或是PC上的Forpro、Win Access,以及ACL软件,均支持这一行业标准(即采用基本一致的编程语法结构)。由于其具有易学习、使用灵活、运行效率高的特点,以及掌握其语法后可很快适应上述不同数据库产品环境,因此,计算机审计人员应普遍掌握及使用SQL编写审计程序。

  2、实际应用

  现场审计

  很难详尽描述计算机在业务审计中的应用范围,从了解到的有关机构情况看,可以这么说,凡是审计过程中需要对业务数据进行统计、分析、比较的,都可以用到计算机工具,而应用程度及应用效果则依赖于审计人员对其掌握及灵活使用的程度。一些外资银行普遍要求以下做法: 由独立审计机构不定期从银行所有客户中抽选出部分,向他们发出证帐信,请客户确认信中附寄的银行账务资料是否正确。这项工作可充分发挥ACL这类通用审计软件的作用:

如果您的问题还没有解决,可以到 T+搜索>>上找一下答案

分享到:

微博关注

bj用友软件

最新信息

用友财务通标准版20051、在工资模块账表管理中,作新建...

用友财务通标准版20051、在工资模块账表管理中,作新建...财务通标准版20051、在工资模块账表管理中,作新建...


财务通标准版2005-1、在工资模块账表管理中,作新建...

自动编号:3805产品版本:财务通标准版2005
产品模块:总账所属行业: 通用
适用产品:关 键 字:工资
问题名称:1、在工资模块账表管理中,作新建...
问题现象:1、在工资模块账表管理中,作新建表操作时,系统提示"工资项目中[WATmp_UseTable]与系统默认项名称相同。可能导致无法设置工资报表或所设置的表格不能使用。",不能作新建表操作,如何解决。2、在数据库中没有此表。
原因分析:参见答案
解决方案:请到工资项目中查看是否有工资项目使用了系统保留的名称,或到数据库中看是否有此表[WATmp_UseTable],可能是临时表没有删除。

温馨提示:如果您的问题还没有解决,欢迎进入用友云基地

WINDOWS10系统下使用标准版有没有什么问题?

WINDOWS10系统下使用标准版有没有什么问题? WINDOWS10系统下使用标准版有没有什么问题?[]

您好!目前10.8plus2标准版不支持win10系统的,请等待10.9标准版上市,10.9上市之后使用10.9标准版支持win10系统
@服务社区刘明新:10.9什么时候上市啊
@西宁李长晟:现在已经发版,上市就是最近了,请耐心等待

热点文章

新闻资讯

  • 【新年首签】天津用友&通广集团签署战略协议

    【新年首签】天津用友&通广集团签署战略协议

    天津用友软件技术有限公司(以下简称天津用友)和天津通信广播集团有限公司(以下简称通广集团)就企业信息化建设事宜进行战略签约。

    参加此次会议有天津用友总经理赵永春,天津用友副总经理王成岩、通广集团副总经理马严、通广集团科技质量部部长尹刚、七一二公司技术质量部部长门国梁、七一二公司技术中心主任黄建尧等。

    image

  • 会计职场堪比宫斗剧

    会计职场堪比宫斗剧

     近几年,各种宫斗剧火爆,《甄嬛传》《芈月传》等等都脍炙人口,许多人经常打趣自己像某个人物,若是在古代能活到第几集。让人不禁想起,会计职场又何尝不是一场宫斗,每天要察言观色,明了领导的内心,就像后宫谁也不敢惹皇后一样。但当你坐上领导位置的时候,盯着你的眼睛就会很多,稍有不慎就会被取代。就像后宫的嫔妃一样,就算坐上了皇后的位置也要时刻担心有没有人觊觎。

    image

知 识 库

  • 浅议电算化会计中若干会计方法

    浅议电算化会计中若干会计方法

    浅议电算化会计中若干会计方法浅议电算化会计中若干会计方法

      一、电算会计中借贷记账法是否不适用
      在借贷记账法中,“借”既可以表示增,也可以表示减,而“贷”既可以表示减,也可以表示增,卢卡?帕乔利提出的复式借贷簿记方法之所以几百年来一直为人们所推崇,正是因为其“有借必有贷,借贷必相等”的锱铢必较、泾渭分明的科学原理。尽管我国会计实务也曾一段时间对增减记账法和收付记账法情有独钟,但最终仍达成共识,采用了国际上通用的借贷记账法。有人以会计软件常以正、负号分别替代借、贷符号为由,企图说服人们相信这一记账法已经难以胜任新形势。应当注意的是,即使借、贷符号在数据库中不采用“借”和“贷”加以表示,也并不表明借贷记账法就可放弃。不可否认,在将借贷记账凭证的发生额登录到总账之后,对于登账后所结计的期末余额往往以正数表示借方余额,而以负数表示贷方余额,甚至在借贷库文件中只设一个金额字段,在该字段中分别以正负号表示借贷方。但所有这些标记都没能改变“有借必有贷,借贷必相等”的规则,其实质仍然是借贷记账法。这里的正、负号与增减记账法的增减符号的属性风马牛不相及。
      从长远来看,随着原始凭证的逐步电子化,记账凭证的自动生成势在必行,届时,何种记账方法使自动生成更可行,当然要根据其科学性而定。智能软件的设计凭借的是科学的方法和严密的思维与推断,而经过了数百年磨练的借贷记账法,无疑是未来智能专家设计会计软件的最佳选择。当然,一味否定增减记账法的科学性也是错误的。在计算机之中,当采用增减记账法填制记账凭证之后,我们完全可以编写一段简短的程序将其转换为借贷记账法下的相应记账凭证。其转换的主要依据是各该科目的记账符号与所属科目类别。以从银行提取现金为例,在增减记账法下,增记“现金”,减记“银行存款”。现金和银行存款都是资产类科目,对资产类科目,其增加就转换为“借”,其减少就转换为“贷”。依此,也可将借贷记账法下的凭证转换为增减法下的凭证。

      二、“反结账、反记账、取消审核”的可行性
      至今,尚有不少会计核算软件设置“取消审核”、“反记账”、“反结账”的功能。在实际工作中,这些设置的确给会计人员的会计处理带来许多方便,尽管许多学者对此提出异议,但不少实务工作者却对其依依不舍。有的学者甚至认为,在计算机特定的工作环境中,反记账的作用不可替代。其理由是,在实际工作中存在大量错误的记账凭证,如果不施行反记账的做法,则将导致账簿中存在大量无用的冗余信息,影响对会计信息的使用。
      所谓电算化会计中“反记账”,事实上也就是将一批原先已经登录到账簿上的发生额从各该账户再予以扣减,使各该账簿恢复至该批凭证登账之前账簿的发生额和余额状态。毋庸置疑,没有人会赞同手工会计下采用“反记账”。对手工的账簿记录,为了保证其有案可稽,当其发生错误时,不准涂改、挖补、刮擦或者用药水消除字迹,不准重新抄写。同时,对两种出错情况的更正应当分别加以严格处理:一是登记账簿时所发生的错误,“应当将错误的文字或者数字划红线注销,但必须使原有字迹仍可辨认”;在实际工作中,由于记账凭证出错而导致账簿记录发生差错时而发生。一般采用两种方式进行相应的修改:一是红字冲销法,二是补充更正法。这些详细而又具体的规定所强调的一点,那就是对出错之处必需留有修改的痕迹。
      在电算会计之中,记账错误和记账凭证填制错误仍然在所难免。虽然红线注销法在电算会计中难以操作,但对出错的电子数据,却不能不留下修改的痕迹。解决的办法只有一个,保留错误电子数据,另作更改的记账凭证,并据以登录账簿,换言之,要将正与误两张凭证同存于会计档案之中,同时,其所登录的正与误两处账簿记录并存于同一账簿之中。《会计核算软件基本功能规范》第十八条也作出与上相同的规定:“发现已经输入并审核通过或者登账的记账凭证有错误的,可以采用红字冲销法或者补充凭证法进行更正;记账凭证输入时,红字可用‘-’号或者其他标记表示”。
      由上可见,不管是手工会计,还是电算化会计,对出错的修改均强调留有痕迹。事实上,电算化会计中,由于电子数据的修改在技术上可不留痕迹,因而更需要对留有痕迹予以强调。

  • 怎么审核记账凭证用友

    怎么审核记账凭证用友

    怎么审核记账凭证用友

    【用友软件U8/T6/T3反审核操作步骤】

    1、用友软件取消凭证审核步骤,依次打开总账系统→填制凭证,如下图:

    image

  • 最新文章排行
  • 热门文章排行

管理软件

  • T3卸载就会跳到安装界面去,用360工具也卸载不了。请问这种情况哪位老师遇见过,我们应该如何处理。谢谢、在线等。

    T3卸载就会跳到安装界面去,用360工具也卸载不了。请问这种情况哪位老师遇见过,我们应该如何处理。谢谢、在线等。

    T3卸载就会跳到安装界面去,用360工具也卸载不了。请问这种情况哪位老师遇见过,我们应该如何处理。谢谢、在线等。 T3卸载就会跳到安装界面去,用360工具也卸载不了。请问这种情况哪位老师遇见过,我们应该如何处理。谢谢、在线等。[]

    备份好账套,这种情况只能强制删除了,请备份好账套之后,停止数据库服务和T3产品服务,自动备份服务;然后删除T3安装路径以及C盘下ufcomsql文件夹,然后使用360清除无用注册表,最后重启电脑即可;

  • 用友T3-用友通标准版录完期初后,总账系统和往来管理中往来科目期初余额不一致

    用友T3-用友通标准版录完期初后,总账系统和往来管理中往来科目期初余额不一致

    用友T3-用友通标准版录完期初后,总账系统和往来管理中往来科目期初余额不一致 用友T3-用友通标准版录完期初后,总账系统和往来管理中往来科目期初余额不一致

    用友T3-用友通应收账款在总账系统明细表中期初余额为10元,但在往来管理客户科目余额表中期初余额为110元.
    挂上往来辅助核算之后在总账期初余额里录入期初,后来发现录错了,接着就取消往来辅助核算,直接清空总账期初余额表面的金额(下图红色),却没有删除期初余额往来中的明细(下图蓝色)

关于我们 | 公司动态 | 获奖记录 | 联系我们 | 招聘信息 | 用友产品中心 | 用友云基地
Copyright ©  www.kuaiji66.com  All Rights Reserved 天龙瑞德
京ICP备11046295号-1 技术支持 北京天龙瑞德信息技术有限责任公司   北京海淀上地十街辉煌国际大厦3号楼6层 总机:010-59798025   售后:4009908488
北京天龙瑞德信息技术有限责任公司