穿行测试在农村信用社信息科技外包内部控制审计中的应用探讨.梁江[摘要]信息科技外包是当前农村信用社普遍关注的问题,它能在短时间内满足农村信用社业务需求,但个别县级农合机构存在的内部控制风险在一定程度上造成了信息科技外包实际执行结果与预期需求存在差距,影响了外包内部控制制度的执行力。本文探讨"富有成效且效率较高"的穿行测试程序在信息科技外包内部控制审计中的应用,为促进农村信用社加强内部控制提供借鉴。[关键词]穿行测试农村信用社信息科技外包内部控制审计内部控制审计就是确认、评价企陷,促进农村信用社加强内部控制。行穿行测试可操作性强。业内部控制有效性的过程。穿行测试一、农村值用社信息科技外包(二)测试效率高通常是了解被审计单位业务流程及其内部控制审计中执行穿行测试相关控制时经常使用的审计程序。应信息技术的迅猛发展加快了农用在农村信用社信息科技外包内部控的优点村信用社信息科技外包进程,随着制审计过程中,穿行测试是指由审计各项业务的飞速发展,农村信用社人员一步一步按照信息科技外包项目(一)可操作性强信息科技外包数量不断增长,信息采购与付款循环及管理控制进行检查科技外包风险日益凸显。农村信用由于穿行测试工作贯穿于内部的全过程,针对信息科技外包项目外社内部审计部门作为金融机构风险控制制度的各个流程和控制环节,包管理组织架构、外包风险管理、外管理的"第三道防线",必须按照金因此,需要测试人员熟悉测试内容,包风险评估及服务商准人、外包服务融监管要求在三年内完成所有重要具备一定的内部控制知识及相当的提供商尽职调查、外包服务合同签信息科技外包项目的全面审计与专工作经验,保持应有的独立性,并能订、外包服务安全管理、外包服务监项审计工作。为了解决农村信用社及时解决测试过程中遇到的问题,控与评价、外包服务中断与终止八个信息科技外包涉及面广、数量多、风这样才能充分发挥穿行测试在内部方面的关键控制环节中的13个关键险管理难度大、审计任务重的难题,控制制度审计中的作用。由于农村控制点,选取一定的样本进行测试,内部审计部门必须探索一种测试效信用社审计人员身处企业内部,普通过贯穿全流程和所有关键控制环节率高、成效明显的审计方法。而穿行遍拥有审计专业背景及前台工作经的测试,将实际运行结果与设计要求历,对信息科技外包流程及管理相测试具有样本少、耗时少的特点,它进行比较,以发现内部控制流程缺陷关的内部控制制度比较了解,熟悉只需选取若干具有代表性的样本进的方法。在农村信用社信息科技外包信息科技外包流程的关键风险环节行测试,审计人员能把注意力集中内部控制审计过程中执行穿行测试,及相关测试内容,因此,农村信用社在关键控制环节,在观察与测试的能有效揭示信息科技外包内部控制缺在信息科技外包内部控制审计中执过程中对内部控制制度设计与运行þ>þ>2015-9中@也都审针61
'的有效性进行确认,进而发现那些试的步骤包括:按照内部控制制度2.项目立项。科技部门根据项低效率或控制较弱的环节,是一种描述业务流程,抽取业务样本;检目建设规划安排和建设条件具备'情"富有成效且效率较高"的审计程查样本运行记录g按照流程环节,况,通过《项目建设启动通知书)),告序,它能在较短的时间内占用较少描述样本业务的实际运行情况,对知业务主管部门启动项目立项流的审计资摞实现审计目标。照流程环节与要求,比较并记录没程g科技及相关部门配合业务主管有做到位的地方。部门对相关的应用需求进行收集、(三)能有效降低审计风险某省农村信用社共有90家县级整理,并组织调研、考察,进行项目农村信用社信息科技外包是指农舍机构,省联社总部及下辖各县论证,形成《项目可行性分析报告》将原本由自身负责处理的研发咨询、级农合机构均有信息科技外包业务,后编写《项目立项请示))!业务主管系统运行维护及业务外包中市场拓外包服务范围广、涉及面多、数量部门提交《项目立项请示)),报请省展、业务操作、企业管理、资产处置大、外包风险日益凸显。省联社为加联社审批,重大项目上报省联社理等信息科技活动委托给服务提供商强对全省农合机构信息科技外包风事会或社员大会通过。进行处理的行为。农村信用社信息险管理,了解信息科技外包管理及3.项目实施。项目实施小组视科技外包过程中存在的风险主要集控制情况,推进内部控制制度落实项目建设的有关情况成立项目专业中在外包管理组织架构、外包风险与制度完善,委托内部审计部门对小组,组长由业务主管部门主要负管理、外包风险评估及服务商准人、信息科技外包内部控制情况进行专责人担任,副组长由科技部门和相外包服务商尽职调查、外包服务合关部门负责人担任,成员包括项目项审计。同签订、外包服务安全管理、外包服审计人员在检查过程中发现存管理人员、技术人员、业务人员等。务监控与评价、外包服务中断与终非重大项目实施小组组长由业务主在个别外包服务商准入资格审查不止八个关键控制环节中。此外,经办管部门指派→名业务主管担任:项严、外包实际执行结果与预期需求人员的自我识别、自我约束能力存目实施小组负责进行项目前期业务存在差距等问题,存在一定的控制在差异,亦是内部控制风险增加的培训和技术交流、编写《业务需求风险。针对以上问题,审计人员决定因素。实践中,由于员工、部门间的书));业务主管部门负责组织有关部执行穿行测试程序,将信息科技外职责不能相互替代,审计人员作为门对《业务需求书》进行审核并组织包流程中包含的八个关键控制环节非信息科技外包项目需求方、管理招投标,选择外包服务际科技部门分解为13个关键控制点并执行相应者及财务人员,根据有限的资料,对配合业务主管部门督促外包服务商的测试程序,进而确认是否存在控信息科技外包环节风险'情况进行审根据《业务需求书》、《外包服务合制风险。计评价存在较高的审计风险。因此,同》组织采购项目建设软硬件,实施执行信息科技外包业务穿行测试,(一)描述外包流程信息科技项目建设。结合内部控制框架体系标准,以信4.项目验收。项目实施小组负审计人员通过对信息科技外包息科技外包业务流程的关键控制环责督促外包服务商按照《业务需求流程进行了解,确定该流程共涉及节为切人点,快速、准确、科学地识书)),编写《软件设计说明书)),进行外包服务商、业务需求方、业务主管别风险,是实施审计业务全面风险编码、业务测试、功能测试,提交项部门、信息科技部、风险管理部、法管理的基础,是提高审计工作质量、目验收申请;科技及相关部门配合律合规部及监察室等。具体外包流发现内部控制流程缺陷的有效途径。程描述如下:业务主管部门负责制定《业务验收1.项目规划。业务主管部门提方案)),组织有关部门进行验收,编二、穿行测试在农村信用社出本部门主管业务相关的信息化项写((业务验收报告队相关部门配合信息科技外包内部控制审计目建设要求,填写《项目建设计划科技部门负责制定《技术验收方中的具体运用表));科技部门根据《项目建设计划案)),组织有关部门进行验收,编写一般来说,农村信用社信息科表》统筹规划,形成项目建设规划《技术验收报告));项目实施小组负技外包内部控制审计中执行穿行测安排。责收集整理外包服务商提交的相关62咿t却也梆'if针2015'9
l 、一飞回固始-川|文档,内容包括:数据库表结构,应支撑,并组织做好应用系统运行维流程设计包含有授权审批、职责分用系统安装部署及维护文档,应用护工作。离、实物控制、逻辑控制、预算控制、系统需求分析及设计文档,业务系8.项目后续评价。业务主管部业绩评价、信息技术控制程序,信息统操作手册$业务主管部门负责汇门组织相关部门对外包项目进行后科技外包内部控制措施较完善。总《业务验收报告》、《技术验收报续评价,作为支付项目质量保证金(三)实施测试告)).形成《项目验收报告)).完成项的重要依据。评价内容包括:针对外目验收工作。包服务商服务质量、履约情况评价具体测试过程如表10 5.制定相关制度。相关部门配及外包项目技术先进性、可靠性、安(四)测试结论合业务主管部门负责制定配套的外全性评价。包业务管理制度和操作规程,组织9.项目修改完善。业务主管部1.存在个别县级农合机构外包市场准人申报、业务培训。门负责收集、整理应用系统运行过管理组织架构未明确外包风险管理6.项目投产前期准备。科技部程中的业务需求并组织有关部门分职责的情况。省联社明确规定,县级门负责制定技术操作规范、应急预析业务需求,确定后续开发或修改农合机构应建立治理架构,明确理案,组织技术培训,部署网络、系统、开发方案。事会在信息科技外包管理中的职责。应用环境。但是在实际执行时个别县级农合机(二)流程评价7.项目投产及推广。业务主管构对外包业务重视程度不足,外包部门组织外包项目投产及推广工作,从业务流程及相关管理制度上内部控制制度形式化。外包风险管科技部门负责外包项目投产的技术看,该省农村信用社信息科技外包理职责不明确,容易出现各部门推"-篡榈树.......*..行翩翩是否存在序号控制环节关键控制点执行过程控制风险检查建立组织架构的管理制度并询问相关人员,确认是否建立包括否外包管理建立组织架构由董(理)事会、外包风险主管部n、外包管理执行团队组成的信组织架构落实风险管理职责是息科技外包管理组织架构,落实信息科技外包风险管理职责询问相关人员并检查风险许估报告、外包风险管理资料、IT治理安外包风险2 外包风险管1重许他全策略及风险控制框架构关文档,确认是否至少今年开展一次全面否管理的外包风险管理许估并向高级管理层提交许他报告询问相关人员并检查项目规划资料、可行性研究报告及业务需求书,确认是否根据臼身技术条件、信息科技环境、风险因素等实际否项目规划情况,合理确定信息科技服务外包事项和范围检查外包项目上报资料并询问相关人员,确认外包项目是否纳入街-是外包风险联社统一规划、是否存在先实施后审批的情况3 许估及服检查外包服务商的资质认定资料及招标文件、谈判资料并询问相关务商准入人员;确认是否通过招标、谈判等方式选择和确定服务提供商;开服务商准入标过程中有无许标监督人员、是否对投标人应标情况进行审核记Jk巳. 录,坪标过程是否对各个才是标人情况进行量化许价,各个评委是否提出独立的许审意见2015'9申@刷伸付63
襄1(蟹)是否存在序号整制环节关键控制点执枉过程控制风险实地查看外邑政务商经营场地并栓查外包豆豆务商的经营挨况、财务实右、诚信历史、安全资质、技术服务能右和实际风捡控制与责任外包承担水平等证明文件:确认对重妥的玲也服务窝,在与其签订合同J巳t 4 I服务商服务商难入前是否深入开展尽职娓查,了解外包鼠务商的技术和拧业经验、内尽职调查!部控制和营理能力、持续经营状况等靖况检查与外包服务商签订的合同、审批制度及相关服务外包会议纪要法制门的审问升询问人直阳山告同甚订合同审查否之前是否进抒法律性文件审查5 合同检查与外邑服务商签订均合同并询问相关人员,确认合同是否在主义合同签订否方的权科、义务,安全、保雪、知识产权方面有否明确界定i现场查看外也项目、均玛拉关人员并检查安全管理保密合同,确认是否制定和落实信息安全管控措施,蹄莲外包活动引起的信息活丹包服务i6 否安全管理恙统安A全管二理露、f言息篡改、信息不可肝、非法入侵、物理环境或过花遭受破坏;等风险询问相关人员并检查与外邑兢务商签订的合同、对外包服务商坪估的资料及坪倍相关管理制度,确认是否对外色服务提供菌的服务过持续监控否程、财务、南部控制及安全管理进行持续监控7 外包豆豆务现场查看外邑项目、地词相关人员并检查祝房出入登记萍、营业网机房、营业厅出入监控与点每日安全保卫登记簿及相关资料,确认外包服务育政务叶选入机否登记评价房、营业网点是否进行身份查验,展手于相关手续|桂查与外包服务阳叮的合同确认合同是否包舍不允许外色服务转包服务项目否商转包服务项目的内容均i可相关人员并栓查外包服务管理应急计却和应急演练、技告,确认外包豆豆务是否制订了对应每个外包合司专f丁的应急计划,是否与服务外包商外包旦旦务中断与中断与8 否乡~..ù:.建立联络、沟通和信息交流轨制,是否能在意外情况下实现外色服终止务窝的j领利变史、保证Jllt务外色不盹新的应急预案,连责任的王军象,造成项昌建设期间摄务员量、服务安全,无法采瑕控制吾预期需求存在差距。未能及时按照规定严格审查外包服撞施纠正外包服务离偏离外包合同2.存在个别外包建设项目未务商准人资格、评价外包服务商的的行为,将导致项召开发结果与项纳入省联社统一规划的情况。省联64 cf'ð!l每部审针2015-9
잳첸튽풺탐헾뿆쫒뢺퓰죋뺭볃퓰죎짳볆?ꇴ췵퇇뻪?ꆾ햪튪?캪볓잿튽풺탐헾뿆쫒뢺퓰죋뛓컩붨짨ꆣ늻뛏쳡룟튽풺탐헾뿆쫒뢺퓰죋쯘훊ꆣ쳬뷲쫐훐튽튩퇐뺿풺뢽쫴?튽풺룹뻝쫂튵떥캻쇬떼룉늿뺭볃퓰죎짳볆튪쟳ꆣ냑룉늿뺭볃퓰죎짳볆퇓짬떽탐헾뿆쫒뢺퓰죋뺭볃퓰죎짳볆ꆣퟶ뫃?탐헾뿆쫒뢺퓰죋뺭볃퓰죎짳볆ꎬ폐샻폚놣뮤맺폐닺ꎮ럀횹믡볆탅쾢쪧헦ꎬ캬뮤닆뺭볍싉ꆣ쳡룟튽쇆럾컱훊솿ꎬ쳡?짽튽풺뺭볃킧틦뫍짧믡킧틦ꆣ??맘볼ퟖꆿ튽풺탐헾뿆쫒뢺퓰죋뺭볃퓰죎짳볆?뺭볃퓰죎짳볆쫇폫뺭볃퓰죎쿠?튻ꎬ튽풺탐헾뿆쫒뢺퓰죋뺭볃?뿆쫒뢺퓰죋뛓컩붨짨ꎬ쳡룟튽풺탐?솪쾵뗄튻훖짳볆탎쪽ꆣ훷튪쫇횸짳볆?퓰죎짳볆뗄틢틥?헾뿆쫒뢺퓰죋쯘훊ꆣ뷼쓪살ꎬ퓚뺭볃?ퟩ횯뛔짳볆퓰죎훷쳥펦뢺뗄뺭볃퓰죎?튽풺뛔탐헾뿆쫒뢺퓰죋뷸탐뺭?샻틦쟽쪹쿂ꎬ튽풺탐헾훐닣룉늿뛓?쯹뷸탐뗄짳닩ꆢ본뚨뫍움볛믮뚯ꆣ?볃퓰죎짳볆ꎬ폐훺폚볓잿튽풺탐헾?컩훐돶쿖쇋튻킩쿻벫뢯냜쿖쿳ꎬ웤?짧쏷좷맦뚨ꎬ탅쾢뿆벼췢냼쿮쒿퓚?룱짳닩늻퇏룱뗄쟩뿶ꆣ쪡솪짧?캪ꎬ떼훂쿠맘죋풱짦낸ꎬ쪹얩뫏믺?헽쪽쪵쪩잰펦짏놨쪡솪짧튵컱훷맜?쏷좷맦뚨ꎬ탅쾢뿆벼췢냼쿮쒿펦?릹퓢쫜쯰쪧짵훁쿝죫램싉뻀럗ꎬ?늿쏅짳엺ꎬ튵컱훷맜늿쏅짳엺춨맽?룃춨맽헐뇪ꆢ첸에뗈랽쪽톡퓱뫍?틽랢램싉럧쿕ꆢ뗀뗂럧쿕ꆣ?뫳쳡붻뿆벼늿쏅뷸탐춳돯맦뮮ꎬ탎?좷뚨럾컱쳡릩짌ꆣ떫쫇퓚쪵볊횴?뗃뿘퓲잿ꎬ쪧뿘퓲죵ꎬ컞뿘퓲?돉쿮쒿붨짨맦뮮낲업ꆣ떫쫇퓚쪵볊?탐쪱룶뇰쿘벶얩뫏믺릹늻훘쫓쓚?싒ꆣ돉릦뗄웳튵샫늻뾪췪짆뗄쓚?횴탐쪱룶뇰쿘벶얩뫏믺릹훘튵컱랢?늿뿘훆훆뛈뗄실쪵ꎬ헐뇪맽돌탎?늿뿘훆ꎬ뛸웳튵쓚늿뿘훆뗄췪짆?햹ꆢ쟡쓚늿뿘훆맜샭ꎬ캪쇋뺡뿬랢?쪽뮯ꆣ췢냼럾컱짌ힼ죋룱짳닩?샫늻뾪쓚늿뿘훆짳볆뗄퓙뿘훆ꎬ?햹튵컱ꎬ캴내맦뚨횴탐쿮쒿짳엺돌?늻퇏룱ꎬ붫떼훂헐떽뗄췢냼럾컱?뒩탐닢쫔쫇쓚늿뿘훆짳볆훐뷒쪾?탲ꆣ췢냼붨짨쿮쒿캴쓉죫쪡솪짧춳?돐냼랽뿉쓜늻쫇뫏램짨솢뗄램죋?뿘훆좱쿝ꆢ랢쿖뿘훆럧쿕뗄샻웷ꆣ?튻맦뮮ꎬ죝틗퓬돉춬샠쾵춳훘뢴춶?훷쳥ꎬ좱랦펦폐뗄튵훊ꎬ듓튵?얩듥탅폃짧쓚늿짳볆늿쏅퓚탅쾢?뗈쿖쿳ꎬ떼훂쿘벶얩뫏믺릹뾪랢?죋풱튲뿉쓜늻뻟놸펦폐뗄튵벼?뿆벼췢냼쓚늿뿘훆짳볆훐퓋폃뒩?뗄죭볾쾵춳룷ퟔ캪헾ꎬ훘뢴짨볆ꎬ?쫵룱ꎬ좱랦듓쫂쿠맘쿮쒿뗄뺭?탐닢쫔뗄ퟶ램뗃떽쇋뷰죚믺릹훎?뮥늻춨폃ꎬ컞램릲쿭ꎬ샋럑듳솿뗄?퇩ꎬ헢퇹튻살쿮쒿훊솿뗃늻떽놣?샭닣뗄룟뛈훘쫓ꎬ쫊펦쇋쿖듺맜?죋솦ꆢ컯솦폫닆솦ꎬ퓚햼폃뫋탄튵?횤ꎬ쿮쒿럧쿕붫늻뿉뿘ꆣ럧쿕훷튪?샭짳볆뗄탨튪ꆣ??컱쾵춳풴뗄춬쪱ꎬ튲룸쾵춳낲좫?냼삨ꎺ췢냼볛룱늻뫏샭ꎬ튵컱췢냼??ퟷ헟떥캻ꎺ맣컷냙즫폒붭얩듥?퓋펪싱쿂틾뮼ꆣ?돉놾맽룟쓑틔랢믓튵컱췢냼뗄폅?뫏ퟷ틸탐ꎬ폊헾뇠싫ꎺ??????ꎬ뗧ퟓ??ꎮ듦퓚룶뇰췢냼럾컱짌ힼ죫?쫆ꎻ랢짺뷓쫜짌튵믟슸뗄컨뇗탐?폊쿤ꎺ????????????ꎮ????????ꆤ?훐맺?삪짳볆???
