基層人民銀行信息系統(tǒng)審計論文范文

本站小編為你精心準備了基層人民銀行信息系統(tǒng)審計論文參考范文，愿這些范文能點燃您思維的火花，激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。

一、信息系統(tǒng)審計人才缺乏

信息系統(tǒng)審計對審計人員的素質(zhì)要求較高，既需要熟悉計算機技術(shù)，同時又要精通人民銀行各項業(yè)務。目前，從現(xiàn)有的人民銀行內(nèi)審人員構(gòu)成來看，具有計算機專業(yè)背景人員較少，從而制約了信息系統(tǒng)審計開展的深度和廣度。尤其是中心支行這一級，大部分單位缺少信息技術(shù)審計人員，即使有在數(shù)量上也很少，難以獨立開展高質(zhì)量的信息技術(shù)審計項目。

二、轉(zhuǎn)型環(huán)境下提高基層人民銀行信息系統(tǒng)審計水平的對策

（一）創(chuàng)新審計流程，強化信息系統(tǒng)事前和事中審計。信息系統(tǒng)審計是以保證計算機信息系統(tǒng)安全平穩(wěn)運行，有效控制風險為目標的，如果僅從合規(guī)性的角度進行信息系統(tǒng)審計，無法達到上述目標，因此，開展信息系統(tǒng)審計的目的不僅要善于發(fā)現(xiàn)問題，有效防范已暴露的風險，更要分析化解潛在的風險，以提高審計效果。這就要求我們要創(chuàng)新審計流程，改變傳統(tǒng)審計方法，采用“參與式”的審計方式，加強與科技等部門的溝通交流，重視事前與事中審計。一要完善溝通機制?？萍寂c系統(tǒng)應用部門應及時將制定的有關(guān)制度、操作規(guī)程、系統(tǒng)運行中的事故情況、解決措施、處理結(jié)果發(fā)送給內(nèi)審部門；內(nèi)審部門應就審計系統(tǒng)時發(fā)現(xiàn)的問題，及時向科技和系統(tǒng)應用部門進行通報和反饋，并與他們定期或不定期地磋商、交流，了解各業(yè)務系統(tǒng)運行情況，更好地發(fā)揮信息系統(tǒng)審計的作用。二要組織審計人員參與新系統(tǒng)的開發(fā)、評估，并設(shè)計滿足審計業(yè)務需要的功能，真正做到對信息系統(tǒng)的事前和事中審計。三是在審計過程中采用“參與式”審計方法，參與信息系統(tǒng)審計目標、內(nèi)容、計劃的制訂，參與審計中發(fā)現(xiàn)問題的分析、討論，參與信息系統(tǒng)風險的評估及改進措施的制訂等。

（二）確立風險導向?qū)徲?，從風險管理的視角推動信息系統(tǒng)審計。對信息系統(tǒng)的審計，往往需要對信息系統(tǒng)的潛在風險進行分析評估，這就需要引入風險導向?qū)徲嫛ｏL險導向?qū)徲嫷闹攸c是分析評估系統(tǒng)固有、控制和檢查三類風險。即：評估分析計算機系統(tǒng)本身存在的脆弱性，如容易感染病毒、易受到侵害、攻擊以及軟件、硬件、網(wǎng)絡方面出現(xiàn)的故障等；分析評估系統(tǒng)操作人員沒有按照內(nèi)控制度的要求進行操作，而又沒有被內(nèi)控防止或者糾正的可能性；分析評估審計人員沒有進行實質(zhì)性測試而不能發(fā)生被審計單位差錯的可能性。通過風險分析評估，量化各類風險的大小，從而把審計資源集中到高風險的審計領(lǐng)域，以最大限度降低信息系統(tǒng)審計風險，提高信息系統(tǒng)審計的質(zhì)量。

（三）重視人才培養(yǎng)，培養(yǎng)一支合格的信息技術(shù)審計隊伍。鑒于基層行信息技術(shù)審計人才匱乏，一方面應盡可能地配備科技人才到審計部門，充實審計部門的科技力量。另一方面加大對現(xiàn)有審計人員的培訓力度，提高審計人員對信息技術(shù)化的認識，進一步學習了解信息安全的常識及操作規(guī)程，引導他們轉(zhuǎn)變觀念，鼓勵他們系統(tǒng)學習計算機、通訊、網(wǎng)絡等信息技術(shù)方面的知識，強化上機操作技能和綜合分析技能，使之更好地與傳統(tǒng)審計知識融合在一起，綜合分析、挖掘出信息系統(tǒng)的潛在風險點，提出有針對性、建設(shè)性的意見和建議，確保信息系統(tǒng)審計的規(guī)范操作和安全運行。

作者：劉玉潔王建平單位：中國人民銀行烏蘭察布市中心支行