信息系统审计案例--基于个贷系统.ppt

  1. 1、本文档共21页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
信息系统审计案例--基于个贷系统

信息系统审计案例 --商业银行个人消费信贷系统 刘园瑶 * * 主要内容 审计背景 被审系统概况 系统审计流程 审计发现 * * 一、审计背景 信息技术在金融领域日益广泛的应用 新的技术风险 不仅要审计计算机信息系统产生的电子数据,而且要对计算机信息系统本身进行审计 各家商业银行纷纷推出具有自身特点的个人消费信贷产品 * * 二、被审系统概况 商业银行个人消费信贷系统:个人消费信贷管理子系统、储蓄前台会计核算管理子系统和后台系统管理子系统三个子系统 该系统采用双层结构 * * 三、系统审计流程 1.开展审前调查,制定审计方案 2.明确审计重点,确定测试项目 3.实施系统审计 4.进行审计评价,提出审计建议 * * 三、系统审计流程 1.开展审前调查,制定审计方案 提交明确的资料需求 进行人员沟通 熟悉软件的主要功能 收集系统的文档技术资料 收集个人消费信贷业务的法规制度 在此基础上,拟定了审计工作方案,明确审计目标,界定审计范围,突出审计重点,确定审计方法和步骤 * * 三、系统审计流程 2.明确审计重点,确定测试项目 对已收集的系统文档资料进行了研究分析,重点围绕审阅系统文档和检查应用程序两个方面进行 审计人员设计了一系列有关系统一般控制、应用控制方面的调查表格,观察系统运行使用现状 了解软件系统中存在哪些控制、在哪里控制、如何控制等信息,选定个别输入程序流程,追踪检查输入的样本业务 * * 三、系统审计流程 3.实施系统审计 (1)检查程序运行结果 分析该软件系统的数据字典,掌握保存程序运行结果的库表结构与分布情况,要求某商业银行完整下载审计所需的近100个数据库文件,通过运用审计数据采集与分析软件等数据处理工具,对下载的数据文件进行转换,对照法律法规要求设定各种运算条件,使用工具软件中的查询、排序、计算、重组、分析等项功能,对电子数据进行整理、加工用于检查,发现较多疑点,并与调阅的纸质数据、账表和凭证进行了比较取证,以确定系统的功能是否合法、正确。 * * 三、系统审计流程 3.实施系统审计 (2)数据检测 审计组制定了较为详尽的测试计划与细则,对运行环境中的程序模块处理功能进行数据检测。 测试数据项包括正常、有效的交易数据,不正常、无效的交易数据,破坏性数据,进行多种额度及权限下的有关交易测试。最后,将程序运行结果与预期结果进行比对,判断有关程序的控制与处理功能是否恰当、有效。 * * 三、系统审计流程 3.实施系统审计 (3)平行模拟 由审计人员运用SQL语言编写相同处理及控制功能的模拟程序,用来处理贷款交易历史文件中当期的实际数据,得到新的处理结果。比较两个结果,对不符情况,全面调阅有关账证,进行重点检查。 * * 三、系统审计流程 4.进行审计评价,提出审计建议 根据审查中的审计发现,对系统作出审计评价,并针对存在的问题提出改进的建议。 * * 四、审计发现 1.系统功能不够完善,部分功能模块存在漏洞与缺陷 2.总体业务设计尚有欠缺 3.系统使用管理与控制不够有力 4.业务风险控制措施不力 5.交易监督管理功能薄弱 * * 系统功能不够完善,部分功能模块存在漏洞与缺陷 (1)输入控制存在缺陷,数据关联度不够,输入校验不足 已经上传进行审批或已审批的贷款客户资料不能进行修改。系统前端发生输入错误后,只能开立新账号重新录入,而贷款户参数表中仍记录实际已作废的出错业务。 * * 系统功能不够完善,部分功能模块存在漏洞与缺陷 (2)逻辑控制存在薄弱环节,数据真实性、完整性、准确性不够 系统“贷款户参数表”中的“贷款账号”字段编码规则未统一,如新旧账号长度不等(贷款新账号长度16位,格式为:贷款机构+贷种+期限档次+账号顺序+校验位;旧账号则长度不统一,甚至出现仅为两位数的情况),未做统一的转换设计。 * * 系统功能不够完善,部分功能模块存在漏洞与缺陷 (3)系统参数管理及控制功能薄弱,部分参数设置、使用违规 如用于业务限额控制的参数数据据表“贷款业务种类表”中各贷种最高贷款额均

文档评论(0)

laolingdao1a + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档