浅议农村信用社计算机内控制度审计

第第页浅议农村信用社计算机内掌控度审计篇1：浅议农村信用社计算机内掌控度审计浅议农村信用社计算机内掌控度审计随着金融电子化进程的日益加快，农村信用社上机业务不绝加添，如何掌控计算机系统风险就成为农村信用社内部掌控制度的紧要内容。计算机内部掌控审计是指对信用社应用计算机处理的内部掌控情况进行审计，除了检查电脑所产生的结果，而且还要深入检查电脑处理资料的过程，包含内部掌控的评估，系统程序逻辑的检查，所记录信息正确性的检查，系统输入、输出的检查等，使审计人员可以深入了解电脑运行及信息处理过程，电脑输出的可靠性有了保障，审计水平、质量大大提高。具体讲，农村信用社计算机内掌控度审计应把握如下几个方面：一、系统设计开发的审计1、开发系统应当和业务系统分别，程序员职能在开发系统工作。业务用机不得用于项目开发，不得含有源程序、编译工具、连接工具等工具软件，不使用与业务无关的任何存贮介质。2、系统管理员不能兼任柜面及事后审计等工作，不能参加相关软件开发。参加过应用系统开发的人员，不得担负相应系统的管理员。3、启用新的应用软件，应当按规定手续移交系统维护人员安装业务系统，并做好日志记录。4、紧要应用系统应用软件运行过程中显现异常现象，信用社应当立刻报告本级计算机安全管理职能部门，做好认真记录，经领导同意后，由系统管理员进行检查、修改、维护。二、管理工作的审计1、执行规章制度的审计。对信用社执行规章制度情况进行审计，重要是检查信用社应用计算机后各项规章制度的执行情况，建立完善机房的各项管理制度等情况。包含岗位责任制是否严格分工、相互制约；掌控制度是否健全以及能否有效执行等；是否遵守上机规定，严格执行操作规程和各项规章制度。如：是否坚持双人双锁管理机房，是否做到人走时退出操作画面，操作员是否在本身的密码下工作，有无在别人的密码下操作等违规现象。2、保密措施的审计。对信用社计算机应用保密措施进行审计，重要检查计算机系统的安全保密性，上机人员是否遵守保密规定，认真保管好本身的代码和密码，并依情况不定期地更改密码，以防密码泄露；是否执行业务处理的保密制度，未经允许是否按规定不向他人公开数据文件和程序。同时还要检查是否按规定进行软件管理，按规定临柜作业机器中不允许装有业务处理源程序等。3、档案管理的审计。对信用社计算机档案管理情况进行审计，保证档案资料的完好性，应检查每天日终处理按规定复制的文件副本、拷贝的磁盘、磁带和各种打印帐表的正确完善；并检查是否按要求专人负责、异地保管，且保管条件是否符合要求。三、物理环境的审计对信用社计算机物理环境的审计，重要是检查机房是否建立健全并执行了机房管理制度，供配电系统、空调系统、机房装修是否符合技术要求；是否有防火、防水、防鼠、防静电、防电击、防盗、防电磁干扰等防护措施，机房环境条件（温度、湿度、清洁度）是否符合要求，是否坚持了卫生制度；机房内有无不安全性、腐蚀性、有毒性和强磁性物品。同时检查计算机的通讯网络系统，对数据传输是否有备份线路，以防止通讯系统的物理故障或自然祸害对金融计算机系统运行的损害和破坏。四、业务核算管理工作的审计1、检查输入、输出数据是否正确可靠，处理是否完整。检查帐务核算的.准确性和完整全都性，检查事后监督能否正常发挥作用，特别是对计算机处理的结果要进行必需的核对。2、检查凡要求输入计算机进行业务处理的会计业务事项，是否均有合法的会计凭证或者依据经业务主管人员盖章的书面通知办理，是否存在输入无凭证的数据及非法操作，以及凭电话或口头通知进行输入数据的情况，严防违法行为，以维护信用社信誉。检查时应注意通知开销户、增减利息积数、调整利率、冲正错账、修改计息帐号等涉及修改帐户信息的业务，是否经会计主管人员签字盖章后输入机器进行处理。全部会计凭证是否坚持顺次时记帐的原则输入计算机。3、对冲正存、贷款记帐串户的凭证，应检查原误记帐户是否对应相符，计息的存、贷款帐户的串户冲正，是否相应调整了计息积数，误记帐户的原因除看错外是否还有别的原因。4、检查单位存款帐户开户手续是否完备，是否符合要求，审计有无内外勾结非法利用单位开设的存款帐户进行投机倒把、索贿受贿等犯罪活动。5、审计有无违法帐户（即信用社内部人员为营私舞弊而私设的假帐户）。对其审计方法是：依据开户必需供应的证件以及分析该帐户的存、取款的具体情况，审计有无利用违法帐户进行贪污存、贷款和利息以及套取现金、转移或占有他人储蓄的假帐户。6、检查是否加强凭证、业务印章的管理。7、检查是否加强结息管理，坚持按旬、月、季核对积数、利率、计息标记，是否坚持结息前检查，结息后复查。8、检查业务处理的整体性，未经允许是否存在擅自修改数据和程序的现象，以防止信息破坏，防止操作失误，保护磁存贮设备中的数据和程序，防止复制资料和非法输入数据。五、操作运行的审计1、开机与日终处理检查。每天营业前和营业后的日终处理，是计算机业务处理的重要内容。审计部门应布置既懂业务又懂操作的人，定期到各上机点检查此类操作。检查的内容应依据各自系统的情况而定，通过审计和检查可防止作弊行为和减少由误操作而带来的损失。2、操作运行合法性、准确性的检查。业务操作无论作弊和失误，都必定与计算机操作紧密相关，非法的操作势必会引起事故的发生。为此，应临机检查业务操作的合法性、准确性和有无非法更改作业文件。在这里可以采用计算机对计算机审计的方法：①利用运行中的应用程序，在修改分户账、总帐、计息帐号、利率、利息区分等信息的程序中加上复写修改前后内容至某文件（审计文件）的功能。则在运行这些修改信息程序时，其修改前后内容就自动记录至该审计文件中，这个文件就是审计检查的依据。②开发与原程序进行比较的审计文件，它反映系统的整个运行过程。该文件可以将非正常业务和正常业务作业的异常结果编辑打印，并能自动记录下人为修改帐务信息的经过和变动部分，以备检查，还能自动检查作业运行过程是否合法。③在程序内编制使用系统资源的限制，以限制使用某程序、某设备的范围，从而实现审计掌控的目的。3、依照业务审计的目的和流程，编制特定的计算机审计程序，然后监察并记载计算机运行情况，检查其安全孱弱环节。六、业务数据的审计1、检查备份数据（分户账、日结单、日计表、总账等）与机内储存数据是否相符，机内各分户账轧平总余额与总账余额是否相符。2、模拟计算机工作过程，用手工进行某天帐务处理，并将手工处理结果与计算机处理的结果核对。3、在应用系统副本下运行业务数据。依据某月末或某结息日数据文件，然后利用每日软盘备份上流水账（其各科目日结单可与当天传票数据核对，以证明是否相符），采用故障恢复手段，利用流水账恢复分户账，重作日终处理。依此下去核对10天或月末各种数据（如余额、积数），并可与临柜机内数据核对。也可在审计部门微机上重新进行计息处理，然后抽查一些账户核对，从而有效地掌控计算机犯罪。篇2：浅议农村信用社计算机内掌控度审计浅议农村信用社计算机内掌控度审计随着金融电子化进程的日益加快，农村信用社上机业务不绝加添，如何掌控计算机系统风险就成为农村信用社内部掌控制度的紧要内容。计算机内部掌控审计是指对信用社应用计算机处理的内部掌控情况进行审计，除了检查电脑所产生的结果，而且还要深入检查电脑处理资料的过程，包含内部掌控的`评估，系统程序逻辑的检查，所记录信息正确性的检查，系统输入、输出的检查等，使审计人员可以深入了解电脑运行及信息处理过程，电脑输出的可靠性有了保障，审计水平、质量大大提高。具体讲，农村信用社计算机内掌控度审计应把握如下几个方面：一、系统设计开发的审计1、开发系统应当和业务系统分别，程序员职能在开发系统工作。业务用机不得用于项目开发，不得含有源程序、编译工具、连接工具等工具软件，不使用与业务无关的任何存贮介质。2、系统管理员不能兼任柜面及事后审计等工作，不能参加相关软件开发。参加过应用系统开发的人员，不得担负相应系统的管理员。3、启用新的应用软件，应当按规定手续移交系统维护人员安装业务系统，并做好日志记录。4、紧要应用系统应用软件运行过程中显现异常现象，信用社应当立刻报告本级计算机安全管理职能部门，做好认真记录，经领导同意后，由系统管理员进行检查、修改、维护。二、管理工作的审计1、执行规章制度的审计。对信用社执行规章制度情况进行审计，重要是检查信用社应用计算机后各项规章制度的执行情况，建立完善机房的各项管理制度等情况。包含岗位责任制是否严格分工、相互制约；掌控制度是否健全以及能否有效执行等；是否遵守上机规定，严格执行操作规程和各项规章制度。如：是否坚持双人双锁管理机房，是否做到人走时退出操作画面，操作员是否在本身的密码下工作，有无在别人的密码下操作等违规现象。2、保密措施的审计。对信用社计算机应用保密措施进行审计，重要检查计算机系统的安全保密性，上机人员是否遵守保密规定，认真保管好本身的代码和密码，并依情况不定期地更改密码，以防密码泄露；是否执行业务处理的保密制度，未经允许是否按规定不向他人公开数据文件和程序。同时还要检查是否按规定进行软件[1]

[2]

[3]篇3：关于加强审计风险内掌控度的思考审计风险既有注册会计师的主观因素，同时也存在客观和审计方法自身的原因，因此掌控审计风险应必需从注册会计师内部和其外部动手，并将两者有机地结合起来进行，就外部掌控制度而言，即通过订立、完善与注册会计师相关法律法规体系，进一步完善独立审计准则体系，加强现代企业管理制度的执行等措施来降低注册会计师的审计风险。内部掌控制度，重要是注册会计师有从事的审计业务即对合计会计报表的审计过程来实现。一般包含：审计准备、审计实施和审计结束三个阶段。由于审计风险始终贯穿其中，因此，有效地掌控审计风险必需掌控审计的三个阶段。一、审计准备阶段审计风险的掌控审慎选择被审单位，选择一个好被审单位在很大程度上可以减少或部分降低审计风险。在决议承办审计事项后，为了做好审计计划工作，注册会计师应充分了解被审单位的经营业务及所属行业的基本情况，以便弄清楚对会计报表具有重点影响的事项、交易及惯例。认真调查了解被审单位的内部掌控制度。对被审单位的内掌控度进行评价时，首先要调查了解被审单位的内掌控度的执行情况，并做好记录；其次，要对被审单位的内掌控度实施符合性测试程序，证明有关内部掌控制度的设计和执行效果；第三，要对被审单位内掌控度的强弱程度进行评价，即评价被审单位的掌控风险水平的高处与低处。若内掌控度执行得好的被审单位，相应的掌控风险也较低，反之亦然。了解被审单位内掌控度的实施情况，可以确定在内掌控孱弱的领域扩展审计程序，以便在实质性测试过程中采取相应的对策来降低审计风险。与业务委托人签订明确的审计业务商定书，并取得其管理当局声明书。审计业务商定书具有法律效力，它是确定会计师事务所与委托人之间权利和义务的紧要文件。它规定了所执行业务的性质、审计对象、双方的责任即会计责任和审计责任等事项。被审单位管理当局声明书是一份表明其对所供应的会计报表及相关资料的真实性，并对审计工作不加以限制的书面证明，这对减轻注册会计师的审计风险具有十分紧要的作用。二、审计实施阶段审计风险掌控依据审计计划确定的范围、重点、步骤和方法等，进行取证、评价，借以形成审计结论，这是实现审计目标的中心环节。它是审计全过程的中心不行缺少的步骤，其重要工作应包含：对被审单位内掌控度的建立和遵守情况进行符合性测试，依据测试结果修订审计计划；对会计报表项目的数据进行实质性测试，依据其测试结果进行评价、鉴定。在这一阶段中，注册会计师不行能把全部的错误事项都审计出来，所以审计风险总是存在的，这就要求注册会计师本身应严格遵从专业标准的要求执业，时刻保持慎重的警惕，尽量降低审计风险。在审计过程中，注册会计师应特别注意以下几点：对于接近资产负债表日的大量产品销售收入应执行有关的审计程序；对资产负债表日后一段时间的有关业务的执行必需的审计程序；公司的经营蓦地与一贯方式不同（可能有其实际上的需要，企业为适应环境的变动），但注册会计师必需谨防经营者借转变经营方式创造虚假的利润；对于收益确实认必需注意有无其他附带条件存在；对于不寻常或不合常规的交易，应保持谨慎态度，只凭合同上的法律文字或条款是不足的，注册会计师需凭其敏锐的专业嗅觉，对于合同条款加以认真认真审核。对于合同上未列示的可能附带的商定，应保持高度警觉。在注册会计师注意到表明可能存在违法行为的迹象时，他应取得对这种行为及其产生环境的了解，并取得充分、适当的审计证据来评价它对财务报表的可能影响。在进行这种评价时，注册会计师应当考虑：（1）潜在的财务后果。如罚款、刑事惩罚、被没收财务的损失、强制停业及诉讼等；（2）是否要求揭示潜在的财务后果；（3）潜在的财务后果是否严重，以致对财务报表的真实性和公允性产生了影响。另外，注册会计师在发展被审计单位内掌控度存在重点缺陷时，应将他的发现记录工作底稿中（包含取得记录底稿和文件的副本），并与管理部门交换看法。甚至，在认为必需时，应向管理当局出具管理建议书。三、审计结束阶段审计风险掌控出具审计报告、作出审计结论和决议是审计的结束阶段，即审计的最终阶段。由于会计师事务所不同于一般的企业，审计质量是会计师事务所整体工作的生命线。假如一个会计师事务所质量不严，很有可能因某一个或一个部门的原因导致整个会计师事务所受到灭顶之灾。所以，在审计工作底稿编制成后，在签发审计报告前，通过肯定的程序、经过多层次的复核显得十分必需。通过对审计工作底稿的复核，可以减少或除去人为的审计误差，可以降低审计风险，提高审计质量。另外，在出具审计报告之前还应与客户交换看法、进行沟通，使双方达成共识，减少矛盾的发生。四、审计风险掌控还应采取的防范措施（一）重视紧要性问题。紧要性与审计风险是注册会计师必需慎重考虑的两个问题，对不影响会计报表客观、真实的次要事项,可以适当疏忽。注册会计师必需将紧要性重化后运用于整个审计过程中，合理解决好它们之间的矛盾，这样可以更有效地掌控审计风险。（二）防止或减少诉讼失败所造成的损失。会计师事务所应当依照规定建立职业风险基金，办理职业保险。（三）聘请法律顾问。会计师事务所应聘请熟识相关法规和注册会计师法律责任的律师担负其法律顾问。（四）重视学习新知识。注册会计师有取得执业资格后，还,需要不绝学习，增补新的知识，跟上经济发展的步调。篇4：内掌控度的审计报告×××：依据年初工作计划，依照总公司《关于加强内部掌控度建设的要求》和转发《关于印发（金融系统××××年执法监察工作实施看法）的通知》精神，为了更进一步完善我市人保系统各项内部掌控制度，充分发挥内掌控度在经营管理中的紧要作用，不绝促进企业提高经济效益，我部构成审计小组，一行3人于××××年9月15日至17日，历时3天时间，利用9个有效工作日，对市分公司理赔管理中心（以下简称中心）的内掌控度的建立健全及实施情况进行就地审计，现将审计情况报告如下：一、基本情况我市人保系统面对激烈的市场竞争，依据自身特点，乐观探究改革新路子。为了有效地加强理赔管理，今年初，我市对城区3家支公司（×××、×××、××）推行“大理赔”的保赔分别模式，成立理赔管理中心。中心于2月1日正式挂牌运作，内设一室二科，即主任室，查勘定损科、综合科，现有员工30人。其中：正式干职21人，临时工9人，中心配主任1人，由市分公司总经理助理××又同时兼任（主管中心全面工作），副主任2人（l人分管运工险、鉴定核价、综合科月人分管资产险、货运险），外勤人员18人（含司机），内勤人员9人。中心成立至今，在理赔工作上取得了肯定的成效，到8月末止共处理各类赔案743笔，赔款××××万元，比去年同期减少20.1﹪。其中运工险赔案422笔，赔款××××万元，比去年同期减少52.8%；货运险赔案108笔，赔款×××万元，比去年同期减少60.9%；资产险赔案213笔，赔款××××万元，比去年同期加添20.6%；还处理货运险代赔案97笔，赔款××××万元。理赔管理中心的成立和运作，受到了社会和广阔保户的好评。二、建章建制情况中心成立以后，依据有关制度规定，结合自身实际，订立了一套制度汇编，内容包含《理赔管理中心工作人员守则》《中心各岗位职责》《服务承诺》《文明服务规范》《考勤制度》《值班制度》《车辆使用管理规定》《安全保卫制度》《查勘定损权限规定》《廉政建设规定》《外勤人员业务工作纪律惩罚规定》《现场查勘定损制度》《招标定损制度》《招标定损操作细则》《报价核价制度》等共15项175条。这些制度时加强中心的理赔管理，防范经营风险，规范操作程序都作了明确具体规定，这些制度管理中心人手一册，要求常学常看，便于相互监督。如服务承诺：“凡市区在我司投保的资产、机动车辆、货物运输保险事故一律由中心统一接受报案、统一查勘定损、统一理赔，供应365天全天候全方位的一条龙服务，自动、快速、准确、合理地理赔。①全天24小时接受报案；②全天24小时现场查勘；③简化手续，快速理赔，凡责任明确，损失清楚，单证齐全的赔案，车辆险在5000元以内，家财险在1000元以内的实行现场决赔，24小时内支出赔款；其他普通赔款自结案与保户达成赔偿协议之日起7日内赔付；重点赔案自结案并与保户达成赔偿协议之日起10日内赔付”。“廉政建设规定”之四，严禁打牌赌博或参加有关方面所谓的“业务牌”活动。违者，第一次惩罚100元，第二次停职检查，第三次调离岗位。之五，在城区内查勘定损时不准在客户或修理厂处用餐，外地查勘，只能按工作标准用餐。工作时间严禁饮酒，违者，第一次惩罚50元，第二次惩罚100元，第三次调离岗位或辞退。“外勤人员工作纪律惩罚规定”之一，接到查勘调度指令，外勤人员必需在20分钟内启程，不得拖延时间，无故拖延一次惩罚10元，第二次惩罚30元，第三次惩罚50元，三次以上者停职检查，调离工作岗位。之六，现场查勘报告及查勘资料自勘查完毕后，必需在两天内交到综合科内勤处，超时一次罚10元，第二次罚50元，第三次罚100元，三次以上停职检查。三、制度执行情况中心在成立之初就重视规范化管理，并明确提出：管理上档次，制度要先行，订出的制度，就要落到实处。因此，成立至今运转情况是较好的、正常的，尚未发生违规违纪的事情。这说明内掌控度发挥了其应有的作用。（一）好的方面1.内部运转比较流畅。中心每个成员都按各自的岗位要求履行职责，在工作的各个环节都按相关制度自我管束，哪个方面出了问题一目了然，责任可具体落实到人。2.理赔程序规范，赔案水分大为减少。一是由于内掌控度中对理赔的程序进行了规范，一个案子，从报案到赔付都是依照规定去做，因此无论是查勘定损、鉴定核价，还是缮制赔案，复核审批每个环节都有具体的操作规程。二是内掌控度中对业务人员特别是外勤人员的工作纪律有严格的惩罚规定，基本上杜绝了人情赔付、扩大赔付和过失赔付，最大限度挤干赔付水分。3.提高了理赔质量，加快了理赔速度。由于实行了服务承诺，现场查勘定损制度，招标定损制度。出险后能及时赶到现场查勘定损，同时对定损有争议的实行招标定损，因此赔案得以公开、公正的