信息系统审计浮出水面告别假账真查

2014-11-08 22:40:02 大云网　点击量：评论 (0)

　即使企业应用了ERP等系统对流程进行规范，也难免有漏洞，让不法之徒有空可钻。某银行就因此吃过大亏。该银行规定旗下分行的贷款业务超过2000万元，就必须上报总公司风险管理部门，并在IT系统中进行控制，以最大

　即使企业应用了ERP等系统对流程进行规范，也难免有漏洞，让不法之徒有空可钻。某银行就因此吃过大亏。该银行规定旗下分行的贷款业务超过2000万元，就必须上报总公司风险管理部门，并在IT系统中进行控制，以最大限度地降低风险。

　　但是，该银行某分行却发现了一个1.2亿元的不良贷款。原来，该分行将1.2亿元贷款分拆成多个2000万元以下的贷款，从而规避了总部的规定，在IT系统上也难以体现出来。

　　正是因为这种问题的存在，作为能够在IT系统中发现的异常交易的业务——信息系统审计浮出水面。

　　告别假账真查

　　国都兴业信息审计系统技术（北京）有限公司（简称国都兴业）董事长兼总经理徐亚非指出，所谓信息系统审计，就是对信息系统的安全性、符合性、合规性进行监测、评估和控制的过程。信息系统审计是随着计算机在财务领域的应用而产生的，其目的不仅仅在于应用计算机技术进行审计，更重要的是要对信息系统本身的安全性、稳定性及其实现组织目标的有效性进行实时的检查、评价和改进。在国内，信息系统审计的应用刚刚开始，人们把IT审计的关注点放在了安全审计上。今年，我国大力推行信息系统安全等级保护制度就说明这一点。

　　但是，这还远远不够。在信息系统已经成为企业业务运营不可缺少的工具的背景下，审计人员如果仅仅对计算机、财务软件中保存运行的数据进行计算、核对，而没有能力对处理财政财务业务的信息系统进行检查，很可能形成信息化条件下的假账真查。

　　IT审计技术就是通过数据源的逆向还原的技术，来判断源数据在业务流程中各环节的生成时是否符合业务规范。作为从事研究和开发审计技术应用的公司，国都兴业长期从事网上信息分析，在发现企业最关心的是应用问题时，他们开始关注信息系统审计业务。

　　行业特性明显

　　2007年，上海浦东机场业务（生产）系统采用了国都兴业的IT审计系统进行包括安全性、可靠性、合规性和效率在内的完整的审计。这是我国第一个完整的信息系统升级的应用。系统的应用给上海浦东机场业务（生产）系统的效率提升和操作规范带来了很大的帮助。为此，上海机场建设集团在虹桥机场交通枢纽改造工程启动时，点名要用IT审计系统。

　　记者了解到，浦东机场的IT审计系统很大一部分是定制开发的，而虹桥机场交通枢纽改造工程的IT审计系统则已经是在浦东机场系统基础上的解决方案。

　　徐亚非说，不同行业的业务不一样，IT审计系统也因行业的不同而不同，所以国都兴业计划针对不同行业形成不同行业的信息系统审计解决方案、产品和服务，并且制定相关的一些标准。同时，国都兴业还希望能够以技术为基础为企业提供信息系统审计服务。

　　与此同时，财政部、证监会、审计署、银监会、保监会联合发布的中国企业《内部控制基本规范》将于2009年7月1日起先在上市公司范围内施行，并鼓励在非上市的其他大中型企业执行。这将进一步促进信息系统审计市场的扩大。作为一个IT审计技术应用公司，徐亚非说，国都兴业将致力于为上市公司遵从《中国企业内部控制基本规范》提供IT审计的解决方案、技术产品和审计服务，帮助上市公司在做好企业内控管理工作方面提供有效的实现方法和手段。