基層央行信息技術(shù)審計存在的問題與對策_(dá)第1頁
基層央行信息技術(shù)審計存在的問題與對策_(dá)第2頁
基層央行信息技術(shù)審計存在的問題與對策_(dá)第3頁
基層央行信息技術(shù)審計存在的問題與對策_(dá)第4頁
基層央行信息技術(shù)審計存在的問題與對策_(dá)第5頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、基層央行信息技術(shù)審計存在的問題與對策基層央行信息技術(shù)審計存在的問題與對策隨著央行金融信息化進(jìn)程的不斷深化,以計算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、軟件開發(fā)技術(shù)和通訊技術(shù)為核心的信息技術(shù)已廣泛應(yīng)用到人民銀行的各項業(yè)務(wù)和管理活動之中,這些計算機(jī)信息系統(tǒng)在給各項工作帶來便利的同時,其風(fēng)險隱患也與日俱增,信息資產(chǎn)和信息系統(tǒng)相關(guān)的風(fēng)險,如數(shù)據(jù)被非法拷貝、刪除、修改,破壞,計算機(jī)病毒感染、黑客入侵、使用人員違規(guī)操作等造成計算機(jī)系統(tǒng)故障或信息系統(tǒng)崩潰的風(fēng)險日益引起管理層的高度關(guān)注,這就要求與之匹配的計算機(jī)信息系統(tǒng)的審計工作也要有效地開展起來。通過審計,發(fā)現(xiàn)計算機(jī)信息系統(tǒng)運行中的平安隱患,并通過持續(xù)的改進(jìn)完善來降低信息平安事

2、件的發(fā)生。一、開展信息技術(shù)審計的必要性一適應(yīng)金融信息化開展的內(nèi)在要求計算機(jī)信息技術(shù)的開展和廣泛應(yīng)用,在很大程度上進(jìn)步了人民銀行的金融效勞程度,為人民銀行的業(yè)務(wù)實現(xiàn)全面信息化打下了堅實根底。同時,要保證系統(tǒng)的合理投資、設(shè)計開發(fā)和有效運行,及早發(fā)現(xiàn)系統(tǒng)在風(fēng)險控制、質(zhì)量保證和本錢效益等方面存在的問題,防止走彎路,防止出現(xiàn)浪費和損失,確保其應(yīng)有的績效,就必須引入計算機(jī)信息技術(shù)審計。二滿足內(nèi)控平安管理的要求計算機(jī)信息系統(tǒng)不僅涉及數(shù)據(jù)信息的平安和保護(hù),而且涉及計算機(jī)網(wǎng)絡(luò)的一致性和適用性問題。一個應(yīng)用系統(tǒng)的開發(fā)運行,在其立項、開發(fā)、修改正程中都要花費大量的時間和資金,假設(shè)開發(fā)的是涉及資金的應(yīng)用系統(tǒng) 如ABS

3、、TBS等,那么可能直接引發(fā)資金風(fēng)險。因此,開展信息技術(shù)審計,就是要建立起一套行之有效的監(jiān)視機(jī)制來確保信息系統(tǒng)的有效運行,滿足內(nèi)部控制和風(fēng)險管理的需要。三符合審計工作轉(zhuǎn)型的需要信息技術(shù)審計作為人民銀行內(nèi)部審計的一項全新的工作,為內(nèi)部審計創(chuàng)新和實現(xiàn)內(nèi)審工作的深化轉(zhuǎn)型創(chuàng)新提供了新的空間、理念和契機(jī),開展信息技術(shù)審計以及運用信息技術(shù)手段實現(xiàn)對信息技術(shù)應(yīng)用和管理的監(jiān)視,都將使人民銀行內(nèi)部審計工作到達(dá)一個全新的高度,并將成為內(nèi)審工作新的亮點。二、當(dāng)前信息技術(shù)審計存在的主要問題一審計技術(shù)深度不夠從信息技術(shù)審計的含義及目的來看,信息技術(shù)審計不僅要對信息系統(tǒng)運行的平安性進(jìn)展檢查,還要對系統(tǒng)建立的效益性、數(shù)據(jù)信

4、息的有效性和可靠性進(jìn)展監(jiān)視檢查。從目前開展的一些信息系統(tǒng)審計工程看,由于受諸多因素的制約,更多的是把物理環(huán)境、網(wǎng)絡(luò)平安、制度管理等作為審計重點,很少對各個業(yè)務(wù)系統(tǒng)中內(nèi)部控制的存在性、有效性及控制程序編寫方法的合規(guī)性進(jìn)展核實即符合性測試,也很少對信息系統(tǒng)處理后的各種信息的合法性、正確性、真實性開展直接檢查和分析性復(fù)核即本質(zhì)性測試,大大降低了對數(shù)據(jù)可靠性、有效性的審計要求。二獨立開展審計難度大目前,人民銀行的大部分信息系統(tǒng)是由總行統(tǒng)一組織開發(fā)的,各級分支行作為使用單位。各個業(yè)務(wù)系統(tǒng)在推廣上線過程中,內(nèi)審人員并不參與,對信息系統(tǒng)理解不夠,無法獨立開展審計,審計質(zhì)量難以保證。例如,對業(yè)務(wù)系統(tǒng)操作控制中

5、的合理性、完好性以及完備性檢查,需要設(shè)計大量的模擬數(shù)據(jù)上機(jī)測試,專業(yè)性強(qiáng),工作量大,要求時間長,根本上實現(xiàn)不了。對業(yè)務(wù)系統(tǒng)的災(zāi)難恢復(fù)方案的檢查,只能檢查其是否制定必要的應(yīng)急措施,但對其適當(dāng)性、有效性的審核比較困難。邏輯平安性審核中的訪問控制,是由程序設(shè)計所決定的,內(nèi)審人員都無法進(jìn)展判斷。三審計手段較落后目前,人民銀行計算機(jī)審計軟件尚未研發(fā)推廣使用,不少業(yè)務(wù)操作系統(tǒng)也未預(yù)置審計數(shù)據(jù)接口,內(nèi)審部門信息技術(shù)審計仍沿用傳統(tǒng)手工審計方法、手段,不能利用現(xiàn)代化技術(shù)適時掌握各業(yè)務(wù)系統(tǒng)信息,從系統(tǒng)處理過程中發(fā)現(xiàn)風(fēng)險苗頭,例如,系統(tǒng)功能模擬測試、試探性操作測試、工具測試、實時監(jiān)控等先進(jìn)審計手段無法施行。其次是在

6、信息技術(shù)審計中尚未引入風(fēng)險導(dǎo)向性審計理念,審計中側(cè)重于合規(guī)性,沒有在對信息系統(tǒng)固有風(fēng)險和內(nèi)部控制進(jìn)展評估和分析的根底上,對系統(tǒng)風(fēng)險點進(jìn)展重點檢查和檢測。四審計人員素質(zhì)達(dá)不到要求信息技術(shù)審計不是傳統(tǒng)審計業(yè)務(wù)的簡單擴(kuò)展,而是在傳統(tǒng)審計理論、信息系統(tǒng)管理理論、行為科學(xué)理論和計算機(jī)科學(xué)四個理論根底上形成的一門邊緣性學(xué)科,對審計人員素質(zhì)有著很高的要求,目前基層人民銀行信息技術(shù)審計的專門人才還比較缺乏,審計人員對信息系統(tǒng)的平安隱患和控制薄弱環(huán)節(jié)進(jìn)展分析、評估的才能還有待進(jìn)步,內(nèi)控環(huán)境的復(fù)雜性以及內(nèi)部控制的局限性也使得舞弊行為有機(jī)可乘,從而增加了審計風(fēng)險。三、政策建議一前移審計關(guān)口,拓展審計深度目前基層開展

7、的計算機(jī)信息系統(tǒng)審計,都是在系統(tǒng)運行一段時間后進(jìn)展的,屬事后審計,假設(shè)系統(tǒng)存在建立必要性、功能合理性、程序內(nèi)部控制有效性、業(yè)務(wù)拓展性等方面的錯誤,糾正起來非常困難,且本錢較高。因此,要堅持一開始就介入的原那么,在每個系統(tǒng)開發(fā)之初,開發(fā)單位就應(yīng)抽調(diào)審計人員、計算機(jī)人員組成專家審計組,參與到程序的這個過程中,負(fù)責(zé)對系統(tǒng)需求、可行性、系統(tǒng)設(shè)計、編程、測試等環(huán)節(jié)進(jìn)展審核,使信息技術(shù)審計關(guān)口向事終、事前挪動,從源頭把關(guān),提升信息技術(shù)審計的層次。二建立審計、科技部門協(xié)作機(jī)制一是內(nèi)審人員要積極參與業(yè)務(wù)系統(tǒng)培訓(xùn)學(xué)習(xí)、推廣使用、換版晉級等工作的全過程,力爭全面熟悉信息系統(tǒng)的工作原理,為施行信息技術(shù)審計奠定根底。

8、二是內(nèi)審部門在施行信息技術(shù)審計中,可由科技部門提供技術(shù)和人員上的支持與幫助,協(xié)助內(nèi)審人員搜集審計根據(jù)、提供審計線索,參與現(xiàn)場審計,進(jìn)步信息技術(shù)審計的質(zhì)量和效率,建立內(nèi)審、科技工作信息共享機(jī)制、人才共享機(jī)制和分工協(xié)作機(jī)制。三設(shè)計開發(fā)計算機(jī)信息系統(tǒng)審計軟件積極探究和研究信息技術(shù)審計平臺的建立問題,構(gòu)建一個相對獨立的軟、硬件系統(tǒng)環(huán)境,開發(fā)出可以與被審單位業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫文件進(jìn)展數(shù)據(jù)轉(zhuǎn)換、數(shù)據(jù)接口兼容性好的計算機(jī)審計系統(tǒng),實現(xiàn)對有關(guān)應(yīng)用系統(tǒng)的模擬測試、實時監(jiān)測、記錄和分析。其次,要建立符合信息技術(shù)開展的審計標(biāo)準(zhǔn)和準(zhǔn)那么,明確審計準(zhǔn)那么的目的、體系、法律效力及適用范圍,制定信息技術(shù)專業(yè)審計準(zhǔn)那么和平安評估準(zhǔn)那么。四進(jìn)步內(nèi)審部門人員素質(zhì)提升內(nèi)審部門人員的審計才能,成為既懂銀行業(yè)務(wù)知識又懂計算機(jī)專業(yè)知識的雙面人才。一是要加強(qiáng)繼續(xù)教育,不僅要對計算機(jī)人員進(jìn)展審計理論知識的培訓(xùn),還要對現(xiàn)有審計人員進(jìn)展計算機(jī)技術(shù)的培訓(xùn)。二是邀請業(yè)務(wù)部門講解培訓(xùn)本單位的信息系統(tǒng)和業(yè)務(wù)管理系統(tǒng),還可以派內(nèi)審人員到業(yè)務(wù)部門跟班操作、學(xué)習(xí),便于內(nèi)審人員全面理解本單位的信息系統(tǒng),對各個系統(tǒng)的

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論